보안 장비(또는 솔루션)의 종류 및 기능

보안을 구축하는 데 있어서 여러 가지 보안 장비가 사용되고, 장비의 설정이 필요하다. 보안 구축에는 여러 가지 분야가 있다. 네트워크, 인증, 정보 유출 방지, 시스템 등등.. 그중에서도 시험에 단답형으로 질문이 들어올 수 있는 몇 가지 장비의 명칭과 기능을 알아보도록 하자.

 

네트워크 보안 장비(또는 솔루션)

 

1. NAC(Network Access Control)

네트워크 접근 제어라는 뜻으로, PC 또는 내부 네트워크에 연결된 장치에 대한 통제 하는 것이다. NAC이 동작하는 서버가 있고 PC 등에는 Agent가 설치되어 있는 구조로 운영된다. 접근 제어 절차는 접속하는 장치가 허가된 장치인지 인증을 진행한다. 인증이 완료되면 정상적인 사용자가 맞는지 인증을 한다. 실제 인프라에 사용 시 상당히 제한적인 환경을 구축할 수 있다.

 

 

2. UTM(Unified Threat Management)

이 장비 하나로 방화벽, 안티바이러스, IPS/IDS, VPN 등을 모두 구성할 수 있다. 하나의 장비로 여러 가지 기능을 수행하므로 특별하게 어느 한 기능이 뛰어나게 동작하지는 않는다. 하지만 하나의 장비만 사용하므로 경제적으로 비용이 적게 든다는 장점이 있다. 그리고 이 장비가 고장 나거나 공격으로 마비가 될 경우 치명적인 문제가 발생할 수 있다.

 

 

3. WAF(Web Application Firewall)

웹 애플리케이션에 특화된 방화벽이다. 웹 방화벽이라고 불린다. 웹상에서 발생하는 공격들,  SQL Injection / Cross Site Script(XSS)등등의 공격을 차단하고, 위변조 방지, 정보 유출 방지 등의 역할을 한다. 

 

 

 

 

 

정보유출 방지 / 콘텐츠 보안 장비(또는 솔루션)

 

 

1. DLP(Data Loss Prevention)

데이터의 외부 유출을 차단해주는 기능을 한다. 그뿐만 아니라 허가받지 않은 외부 장치를 연결했을 때도 차단 기능이 동작한다. 허가 받지 않은 외부 장치를 연결했을 때, 바이러스 등에 감염될 우려가 있고, 정보를 외부로 유출할 수도 있기 때문이다. 그 이외에 메일 전송 로그를 기록하고 증거를 수집하는 기능도 가능하다.

 

 

 

2. DRM(Digital Right Management)

디지털 저작권 관리의 약자이다. 주로 기업에서는 문서 보안을 위해 사용한다. ebook이나 mp3 등 파일에 암호를 걸기도 하며 권한이 없는 사용자가 사용하지 못하게 할 수도 있다. 

 

 

 

ESM(Enterprise Security Management)

 

전사적 통합 보안관리 시스템이다. 위에서 보여준 보안 장비들을 관리하는 관리자의 입장에서는 각 장비별로 이벤트 로그를 확인하는 것은 매우 힘든 일이다. 그래서 이 장비들을 관리하기 위해서 ESM 시스템이 등장하였다.

 

기능은 각 장비에서 발생하는 로그와 보안 이슈 등을 취합하여 상호 연관성을 분석, 위협을 체크하고 대응한다.

로그와 보안 이슈의 연관성을 체크하는 것은 빠른 대응과 정확한 문제를 파악할 수 있는 장점으로 이어진다.

 

그리고 ESM을 구성하는 3가지 구성 요소가 존재한다. (Agent / Manager / Console)

Agent : 보안 장비에 설치되어 로그 및 이벤트를 수집하여 Manager에 보낸다.

Manager : Agent로 받은 정보를 저장 및 분석하여 Console로 전달한다.

Colsole : Manager로 전달받은 정보를 시각화하여 관리자에게 보여준다.

 

 

 

위에 나열한 장비 또는 솔루션은 가장 대표적으로 언급되는 장비 또는 솔루션이다. 그 외에도 Secure OS , PMS(Patch Management System), WIPS(Wireless Intrusion Prevention System) 등등도 있으니 한 번쯤 훑어보는 것도 좋을 것이다.