| 기업 백신시장, NAC와 접목...통합관리로 발전 | 2008.01.04 | |
백신, 기업 네트워크 보안기술과 상호작용 활발히 전개 안티바이러스, 안티스파이웨어 등으로 이야기되는 컴퓨터 백신 시장은 IT 산업의 성장과 더불어 꾸준하게 성장하고 있다. 기업 운영을 위한 IT의 엔드포인트라고 할 수 있는 PC와 서버는 새로운 운영체제와 함께 몇 년 단위로 업그레이드가 이루어지는 지속적인 수요를 가지고 있으며 이를 기반으로 하는 보안 시장도 동반 성장하고 있다.
이러한 목적을 위하여 금융기관을 사칭하는 피싱, 스푸핑 등의 기법에 의한 피해가 실제로 보고되고 있으며 메모리를 해킹하여 정보를 변조하거나 아이템거래 사이트를 대상으로 DDoS 공격을 감행하는 현실이 벌어지고 있는 것이다. 이를 좀더 근본적으로 살펴보자면 외부에서 내부로 들어오는 공격을 모니터링하고 차단하기 위한 게이트웨이 레벨의 보안 이슈에서 엔드포인트 솔루션인 PC와 서버, 그리고 이들의 운영체제가 가지고 있는 취약점들을 공격하는 애플리케이션 레벨의 보안 이슈로 점차 변화하고 있는 상황이다. 게이트웨이 레벨의 보안은 공격 패턴에 대한 시그니처 기반의 방화벽이나 침입차단시스템 등을 통하여 이루어진다. 이러한 보안의 수준은 네트워크를 통하여 대규모로 확산되는 바이러스나 웜 등으로부터 전산 자원을 보호하는 데 효과적인 방법이다. 그렇지만 PC의 운영체제의 취약점이 패치되지 않은 채 방치되어 있거나 최근에 대중적으로 보급되어 이용율이 증가하고 있는 USB 저장 메모리, MP3 플레이어, 디지털카메라 등을 통한 엔드포인트의 감염 가능성은 게이트웨이 레벨과 더불어 애플리케이션 레벨에서 이를 제어하고 관리할 수 있는 전사적인 통합 관리 솔루션이 필요함을 의미한다. 이러한 보안 시장의 이슈 변화를 감안할 때, 정보통신기반법률이나 정보보호를 위한 지침 등에 가장 민감한 시장은 공공기관과 금융기관이 될 수 있다. 공공기관의 경우 전자정부를 구현하기 위한 목적의 IT 투자 및 소프트웨어의 도입이 예정되어 있는데 보안적합성검토 등을 획득한 솔루션이 많지 않은 상황에서 2008년 상반기에는 보안 적합성 검토의 획득을 위한 보안 기업들의 노력과 함께 솔루션 검토가 이루어질 것으로 예상되며, 하반기에 본격적인 솔루션의 적용과 사례 전파가 일어날 것으로 보인다. 국민의 개인정보를 기반으로 공공의 서비스를 제공하는 공공기관의 특성상 보안 사고에 대한 준비된 자세가 필요하다. 일반 기업들의 경우 공공기관보다 IT 투자 및 활용도는 매우 높은 상황이며 기업이 전체적으로 보유하고 있는 전산 자원들을 효율적으로 관리하고 취약점을 제거해 나가기 위한 노력을 더욱 경주할 것으로 보인다. 2007년이 내부 네트워크 및 자산을 보안 위협으로부터 보호하기 위해 네트워크에 접속하는 모든 기기에 대한 엄격한 보안 정책을 적용할 수 있는 NAC 등의 검토 필요성이 대두된 한 해였다면 2008년에는 이러한 솔루션을 구성하고 제안하는 보안 업체의 움직임과 함께, 실제 사이트에서 적용하고 운용되는 사례들을 통하여 확산 가능성이 검증받는 한 해가 될 것으로 보인다. NAC과 같은 개념이 기술적으로 기업에 적용되기 위해서는 엔드포인트 레벨의 보안기술, 패치관리, 네트워크 접속 및 제어를 위한 네트워크 기술 등이 상호작용해야 한다. 즉 외부에서 들어오려는 공격뿐만 아니라, 기업의 보안 정책을 따르지 않는 노트북 등이 내부에서 감염시키고 확산시켜서 외부로 나가는 공격까지 잡을 수 있도록 해야 하는데, 인바운드·아웃바운드 트래픽을 모니터링하고 공격을 탐지하며 더불어 정상 트래픽을 오진없이 판단할 수 있어야 한다. 이를 위해서는 방화벽이 취약점 기반의 침입차단시스템과 연계하여 취약점 공격 트래픽은 차단하고 치료하는 등의 능동적인 운영이 필요하며 이러한 개념적이면서도 현실적인 문제를 해결하기 위한 방안으로 NAC에 대한 관심과 필요성은 꾸준히 증가하고 있다. [글·안철수연구소 제품기획 유닛 전상수 과장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
