신 기술의 공격에 대해 기존 시스템으로는 능동적 방어 불가능

외부 위협에 대해 조기에 알려주는 위협관리시스템(TMS) 대두

방화벽이나 IDS/IPS로는 차단할 수 없는 공격에 대해 종합적으로 관리할 수 있는 네트워크 보안이 새롭게 등장하고 있다.

지난해만 하더라도 침입탐지시스템(IPS)에 대한 붐이 일면서 이에 대한 수요가 급증할 것이라는 예측이 많았다. 그러나, 기존 방화벽이나 IDS/IPS로는 이미 존재하고 있는 해킹에 대해서는 방어를 할 수 있으나, 새로이 등장하는 공격 기법에 대해서는 효과적으로 막을 수 없다는 약점이 있다.

이를 외부 사이버 위협에 대한 조기 예/경보 기능을 통해 체계적이고, 안전한 사이트 운영을 도와주는 네트워크 보안이 대두되고 있는 것이다.

흔히 1세대 보안이 병화벽, 2세대 보안이 IDS, 3세대 보안이 Secure OS(VPN)이었다면 차세대 보안은 이들을 아우르는 ‘네트워크 보안’일 가능성이 높아진 것이다.

기존 솔루션의 한계

▲방화벽의 한계=기본적으로 IP와 Port를 기반으로 Packet을 처리하는 방화벽으로는 회사의 인터넷 사용을 위해서는 Open-Port(HTTP 80 Port)가 필요하며, 이Open-Port를 통해 들어오는 Packet은 검사가 불가능하다. 또, 방화벽은 헤더부분만 검사함으로 내용은 확인되지 않는 결적정인 약점도 있다. 관리자의 수작업에 의한 차단 정책 수정으로 인한 신속한 대응이 어렵다.

▲IDS/IPS(Deep Packet Inspection)한계=우회공격 및 암호화된 Packet에 대해서는 방어능력이 없다. 새로운 웜이 발생하면 업데이트 하기전까지는 취약성이 노출되어 있다. 웜 슬래머처럼 순식간에 증폭되어 네트워크를 마비시키는 공격에는 무력하다.

▲바이러스 월의 한계=실시간 공격 탐지 및 트래픽 이상 징후 발견능력이 없다. 변형된 웜, DoS, DDos 공격에 대한 원천 차단의 어려움이 있으며, 바이러스에 대한 검색, 차단기능은 있으나 신규공격방법에 대한 대응이 어려운 점이 있다.

위협관리시스템(TMS)의 대두

이런 점에서 외부에서 내부로 유입되는 네트워크의 모든 흐름을 실시간 분석하고, 이 정보를 체계화 시켜 네트워크 위협상황을 한눈에 파악할 수 있는 종합상황판을 이용해 관리자에게 조기에 예/경고하는 위협관리시스템(TMS)이 차세대 보안으로 대두되고 있는 것이다. 우리나라에서는 정보보호기술(대표 민병태), 윈스테크넷(대표 김대연) 시큐리티 맵(대표 임채호) 제이콤(대표 등이 TMS 대표적 기업으로 활동하고 있다.

정보보호기술 이성권 부사장은 “한국정보보호진흥원, 한국전산원 등 보안분야 공공기관과 통신사업자인 데이콤이 TMS를 도입한데 이어 통신사업자와 일부 대기업, 정부기관 등에서도 서두르고 있다”며 “네트워크 보안에 대한 필요성이 점점 확산되어가고 있는 추세”라고 밝혔다. 

제이콤정보(대표 문재웅)는 “지난 9월 경기도 파주시청에 자사 통신망위협분석시스템을 수주하여, 파주시청내의 각종 보안, 통신망 시스템을 연동한 전사적인 위협관리시스템을 목표로 현재 구축중에 있다”며 “공공기관으로의 수주가 확대되고 있다”고 밝혔다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>