[보안뉴스=박성원 한드림넷 차장] 최근 몇 년간 국내에서 크고 작은 보안사고가 끊이지 않고 있다. 특히 언론을 통해 보도된 몇 가지 정보유출 사고사례를 살펴보면, 업체 중 일부는 최고 수준의 보안 솔루션과 보안정책을 유지하고 있음에도 사고가 발생했다.

최고 수준의 보안 솔루션이 있음에도, 보안 사고가 끊이지 않고 발생하는 이유가 무엇일까? 그 이유는 보안 솔루션을 무력화 시키거나 우회하는 등 공격기법이 다양해지고 정교화되었기 때문이다. 특히 최근에는 사람의 성향, 취미, 행동을 이용하는 사회공학적 공격기법이 등장하는 등 공격의 수법이나 경로가 더욱 다양해지고 있는 실정이다.

이처럼 지능적인 보안 위협은 언제, 어디서, 어떤 형태로 발생하는지 알 수 없기에 위협정보에 대한 보안 솔루션 간의 공유 및 조기 경보 체계는 선택이 아닌 필수다. 하지만 현재까지의 대응체계는 각각의 보안 솔루션이 개별적으로 대응하거나 분석 결과를 관제솔루션에서 통합 모니터링 하는 수준에 그치고 있다. 보안 위협이 발생했을 때, 보안 위협에 대한 관제도 중요하지만 확산 방지를 위해 감염된 사용자가 누구인지, 감염된 사용자가 어디에 위치해 있는지 등 빠른 원인 확인이 더 중요하나, 현재의 방법으로는 한계가 있다. 이를 극복하기 위해 PC에 에이전트(Agent)를 설치하는 방안 등이 대안으로 제시되지만, 이는 구성의 어려움, 비용 증가, 운영의 불편함 등 다른 문제를 야기할 수 있다.

그렇다면 이런 상황에서 가장 현실적인 대안은 무엇일까? 아무리 소규모의 네트워크라도 네트워크 스위치는 반드시 있어야 한다. 무선랜 환경이라고 하더라도 네트워크 스위치는 필수사항이다. 그리고 네트워크 스위치 중에서 보안스위치는 내부 사용자에 대한 IP, MAC정보 그리고 접속 위치에 대한 정보를 가지고 있다. 이런 정보를 바탕으로 보안 솔루션과 연계해 보안 위협 발생 시 감염된 사용자를 즉시 차단하고 그 사용자의 위치를 파악할 수 있으면 어떨까?

이를 위해 한드림넷은 SG보안스위치와 통합관제 솔루션인 VIPM Plus를 이용해 지능형 보안사고에 대응하기 위한 네트워크 통합 보안을 구현했다. 한드림넷의 네트워크 통합보안 기술은 APT 솔루션, UTM 등 다양한 보안 솔루션에서 분석한 정보를 바탕으로 감염된 사용자를 제어하고, ESM 연동을 통해 단계별 보안위협에 대한 가시성을 제공할 수 있다.

누가 어디에서 어떤 문제를 발생시키는지 알 수 있다는 것은 문제에 대한 근본적인 해결이 가능하다는 것을 의미한다. 일반적인 보안 솔루션에서는 문제를 발생시키는 IP와 원인에 대한 분석이 가능하지만 문제 사용자의 위치를 알 수 없기 때문에 네트워크에서 격리하거나 주변으로 확산되는 것을 막는 것도 어려웠다.

SG보안스위치와 VIPM Plus는 관문에 위치한 보안 솔루션의 구조적인 한계를 극복해 내부 확산 방지와 빠른 원인 확인 기능을 제공함으로써 지능형 보안위협에 대응한다.

보안 솔루션이 발전하고 있지만 보안 위협 또한 계속 진화하고 있다. 이러한 보안 위협을 하나의 솔루션으로 100% 막겠다는 것은 현실적으로 불가능하다. 따라서 여러 보안 솔루션이 서로 연동하여 통합보안을 구현해야만 지능형 보안위협에 대응할 수 있을 것으로 보인다.