1. 보안관제 시스템
보안관제 시스템 개요
보안관제에 이용되는 시스템은 기본적으로 침입을 탐지하고 대응하기 위한 시스템들이 필요.
대표적 침입탐지 시스템 (IDS), 침입방지 시스템 (IPS), 침입차단 시스템(FireWall)과 같은 정보보호 시스템을 이용한 방법이 있다.
최근에는 내부정보 유출 , APT 공격과 같은 지능화된 공격을 탐지하고 대응하기 위해 다양한 시스템에서 발생하는 로그와 이벤트를 활용한 통합 보안관제 전용 시스템을 이용하는 방향으로 관제 시스템이 발전하고 있다.
정보보호 시스템
정보보호 시스템은 무엇을 보호하기 위한 것인지 대상 및 목적에 따라 다양한 종류로 나뉜다. 보안관제를 수행함에 있어 각기 다른 정보보호 시스템의 기능과 역할을 이해하는것도 무척이나 중요하다. 방화벽 ,IPS 등 네트워크 기반의 정보보호 시스템 외에 서버를 보호하거나 사용자 컴퓨터 등 엔드포인트를 보호하는 시스템을 이해하면 악성코드를 방어하는데 정밀하고 다차원적인 방어가 가능하다.
구분 |
기능 |
홈페이지 APT 웹셸공격 탐지 및 차단 시스템 |
웹셸 및 홈 디렉터리 설정변경 탐지 악성코드 유포지 URL 탐지 웹셸 탐지 정보 및 이력 저장 |
정보 시스템 서버 접근 통제 및 보안감사 시스템 |
접근 통제에 의한 모든 작업이력 저장 장애 및 보안사고 발생시 사후 추적 가능 |
지능형 네트워크 접근 통제 시스템 (NAC) |
네트워크 접속 단말인증 및 무결성 검증 필수 S/W 설치 및 불법 소프트웨어 삭제 유도 |
위협관리 시스템 (TMS) |
위협관리 시스템 (Threat Management System)으로 유해 트래픽 및 악성코드를 실시간 탐지하는 시스템 |
방화벽 (FireWall) |
침입 차단 시스템으로 내부 시스템을 보호하기 위해 IP및 프로토콜 기반으로 내, 외부를 접속 차단하는 시스템 |
침입방지 시스템 (IPS) |
실시간 사이버 공격을 탐지 및 차단하는 시스템으로, 악성코드 및 악의적인 바이러스에 대해 문자열 방식으로 탐지하여 차단 * 사람이 건물에 입장할때 1차적으로 얼굴인식으로 현관을 통과하는것이 방화벽의 역활이라면 소지품 검사대에서 엑스레이 검사를 하는것이 침입방지 시스템의 역할 |
내부정보유출 방지 시스템 | 사용자 컴퓨터에서 사용하는 메신저 프로그램 사용 차단 및 이메일 송신시 붙임 파일용량 통제등 내부정보의 유출을 방지 |
홈페이지 위변조 감시 시스템 | 악의적인 사이버 공격에 의한 홈페이지 화면 위/변조 사항을 실시간 탐지 및 웹 접속 정상상태를 모니터랑 하는 시스템 |
무선랜 침입 차단 시스템 (WIPS) | 기관 내 비인가 무선 AP 탐지 및 무선랜에 대한 위협을 탐지/차단 하는 시스템 - 기관 내의 중요정보를 모바일 기기를 이용하여 전송하는 기능 탐지/차단 ( SNS, 이메일, 인터넷 등) - 허가없이 설치한 무선 공유기 및 무선장비를 실시간 탐지/차단하여 기관내의 시스템으로 침입하는 등의 외부 사이버 공격을 방어함 |
DDoS 공격 대응 장비 | DDoS 공격에 대한 차단에 특화된 시스템 |
개인정보유출방지 시스템 | 컴퓨터에서 주민번호, 여권번호 등 고유 식별정보 및 중요정보가 포함된 문서를 식별하거나 외부유출 시 차단하는 시스템 |
웹 방화벽(WAF) | 웹 서비스에 대한 사이버 공격 차단에 특화된 시스템 |
해킹메일 차단시스템 | 악의적인 바이러스 및 악성코드 포함된 메일 수신시에 탐지 및 차단하는 시스템 |
스팸메일 차단 시스템 | 일반적인 다량의 메일 수신 및 비정상적인 메일 수신시 차단하는 시스템 |
지능형 지속 위협(APT) 공격 대응시스템 | 시그니처(문자)기반의 정보보호 시스템과는 달리 비정상적인 행위를 판별하여 이상징후를 탐지 및 차단하는 시스템 |
매체제어 시스템 | 인가된 USB 저장장치, 이동형 저장장치의 연결을 허용하고 기타 비인가 장치는 차단하는 통제 시스템 |
