[Special Report] ‘보안 솔루션’도 꿰어야 ‘보배’

2부 _ 보안 솔루션 운용ㆍ관리부터 교육까지, AhnLab T-Care Service

 

IT 환경이 급변함과 동시에 사이버 보안 위협이 지속적으로 증가하고 있다. 이에 대비하기 위해 기업이 도입하는 보안 솔루션 또한 나날이 증가하고 있다. 그러다 보니 관리해야 하는 보안 포인트는 늘어난 반면, 이를 관리하는 인력 증대에는 한계가 존재한다. 게다가 최신 보안 솔루션들은 위협 자체만큼이나 복잡다단해져 이를 적절하게 운영할 수 있는 역량을 갖춘 인력을 확보하기는 더욱 어렵다. 결국, 고가의 최신 보안 솔루션을 잔뜩 도입했지만 적절히 운용하지 못해, 심지어는 제대로 운용되고 있는지 조차 확인할 수 없는 것이 상당수 기업의 현실이다. 이 같은 기업의 말 못할(?) 고민을 해결해 줄 기술관리 서비스가 출시돼 눈길을 끌고 있다. 10여 년 이상의 경험과 노하우를 보유한 전문가들이 제공하는 안랩 티케어 서비스(AhnLab T-Care Service, 이하 티케어 서비스)가 그것이다.

티케이 서비스는보안과 관련해 기업이 처한 다양한 현실을 다각도로 분석, 반영한 전문 기술관리 서비스이다. 이 서비스는 보안 솔루션 운용 관리, 네트워크 보안 관리, 보안 교육 등 3가지 영역을 중심으로 ▲보안 소프트웨어 최적화 서비스 ▲DDoS 모의 훈련 서비스 ▲네트워크 보안 컨설팅 서비스 ▲전문가 온사이트 서비스 ▲정보보안 교육 서비스 등 총 5개의 세부 항목으로 구성되어 있다.

 

 

솔루션 운용 관리를 위한 ‘보안 소프트웨어 최적화’

보안 소프트웨어 최적화 서비스는 일정 기간마다 안랩의 전문가가 고객사를 직접 방문해 보안 소프트웨어를 점검하여 사전에 장애를 예방하는 ‘사전 정기 점검 서비스’라 할 수 있다. 특히 고객사 환경에 따라 보안 솔루션의 운용을 최적화함으로써 솔루션 활용도를 극대화하고 보안 사고를 사전 방지하는 효과가 있다. 또한 점검 보고서 및 최종 보고서 등 다양한 보고서를 제공하기 때문에 기업은 보안 운용에 대한 가시성을 확보하고 향후 계획을 구상할 수 있다.

 

[그림 1] 보안 소프트웨어 최적화 서비스 수행 절차

 

 

비즈니스 연속성 점검을 위한 네트워크 보안 서비스

티케어 서비스는 보안 솔루션 운영, 네트워크 보안, 보안 교육 등 크게 세 가지 영역으로 구분되는데, 그 중 네트워크 보안은 다음과 같은 네 가지의 세부 서비스를 제공한다.

1. DDoS 모의 훈련
DDoS 모의 훈련 서비스는 기업의 홈페이지나 공개 서버에 다양한 DDoS(Distributed Denial of Service, 분산서비스거부) 공격을 시도해 공격 수준에 따른 서비스 영향 정도를 예측하고 적절한 대응 방안을 제공하는 서비스다. 최신 DDoS 공격 기법을 중심으로, 프로토콜 취약점을 이용한 공격 기법까지 다양한 DDoS 모의 공격을 수행하여 DDoS 공격에 대한 기업 인프라의 방어 수준을 다각도로 점검하고 실질적인 대응 방안을 제시한다.
 

[그림 2] 주요 DDoS 공격 유형

 

2. 네트워크 보안 컨설팅 서비스
네트워크 보안 컨설팅 서비스는 국가 정보보호 기관 지침 및 법률에 준해 네트워크 측면에서의 보안 취약점을 분석, 또는 최적화된 네트워크 구성 방안을 제시하는 서비스다. 즉, 정보시스템 구축ㆍ운영 지침, 국가사이버안전관리규정 및 전자통신기반보호법 지침 및 근거 등을 참고하여 최적의 네트워크 보안 인프라를 설계하는 서비스로, 10년 이상의 네트워크 보안 분야에서 업무를 수행한 전문 인력의 경험과 노하우를 토대로 컨설팅을 수행한다. 특히 서비스 수행 과정에서 도출되는 산출물은 고객사의 네트워크 보안 강화를 위한 프로젝트의 근거 자료로 활용될 수 있다.

[그림 3] 네트워크 분석 방안 제시 사례

3. 보안 장비 최적화 서비스
보안 장비 최적화 서비스는 보안 장비에 적용되는 정책의 최적화를 통해 보안 장비의 성능과 관리의 효율성을 향상시키는 서비스이다. 보안 장비의 로그를 분석하여 적정한 보안 시스템 구성 여부를 검토하고, 무분별한 정책 허용 여부를 분석하여 최소한의 접근만 허용하는 정책을 제시한다. 또한 감독 기관의 차단 권고 IP에 대한 정책 반영을 비롯해, 운영 담당자 변경 또는 관리 인력 부족 등으로 인한 정책 적용 미비 여부를 분석하여 가이드를 제공한다. 아울러 보안 시스템의 구성에 적합한 정책이 적용되어 있는지, 미사용 정책은 없는지, 중복 정책으로 인한 장비의 성능 저하는 없는지 등을 종합적으로 분석하고 보고서 등을 제공한다. 이 같은 최적화는 기업의 보안 수준을 강화하는 것은 물론, 업무 효율화를 통한 인건비 절감 효과 등을 기대할 수 있다.
 

[그림 3] 서비스 흐름도

4. 웹방화벽 최적화 컨설팅 서비스
웹 트래픽 분석 및 해킹 공격패턴을 분석할 수 있는 보안 전문가를 통해 제공되는 웹방화벽 최적화 컨설팅 서비스는 실제 공격패턴의 로그를 분석하고, 정상적인 웹 트래픽의 오탐을 유발하는 정책 등에 대한 최적화 작업을 수행한다. 웹방화벽에 남겨진 로그의 유형을 전문적으로 분석하여 공격 시도나 잘못된 요청, 혹은 정상적인 요청임에도 웹방화벽 보안 정책에 의해 잘못 탐지된 로그 등를 구분한다. 이 과정에서 산출된 로그 분석 결과물을 통해 고객사에 최적화된 웹방화벽 정책 설정이 가능하다.

웹방화벽 최적화 컨설팅 서비스를 통해 기업은 웹 서비스의 가용성을 확보하고, 주기적으로 발생하는 쓰레기 트래픽(Garbage Traffic)에 대한 분석/차단 정책을 확보할 수 있어 시스템 부하를 경감할 수 있다. 이 밖에도 공격 유형에 대한 분석 및 대응 방안과 분석 보고서를 제공한다. 

 

[그림 4] 웹방화벽 최적화 프로세스 예시

 

 

더욱 긴밀한 관리를 위한 ‘전문가 온사이트 서비스’

전문가 온사이트 서비스는 기업의 효율적인 보안 솔루션 운영을 위해 안랩의 전문 인력이 고객사에 상주하여 지원하는 고급 유지보수 서비스로, 체계적이고 전문적인 보안 운용 서비스를 제공한다.

 

[그림 5] 전문가 온사이트 서비스

 

전문가 온사이트 서비스는 소프트웨어 온사이트 서비스와 네트워크 온사이트 서비스로 구성되어 있으며, 소프트웨어 온사이트 서비스는 제품 구축부터 업그레이드 지원, 장애 처리 시 신속한 상황 감시 체계 구현 등 전반적인 보안 솔루션 운용 관리를 지원한다. 네트워크 온사이트 서비스는 전문가를 통해 보안 장비의 시스템 상태 점검, 통신 상태 점검, 보안 정책의 최적화 상태 점검, 로그 점검, 설정 백업, 보안 장비 기술 교육, 장애 예방 및 복구 등의 활동을 수행하게 된다. 이를 통해 보안 장비의 가용성 및 운영 안정성을 확보한다.

 

[표 1] 전문가 온사이트 서비스 수행 방안 예시

 

 

티케어 서비스의 화룡점정, 정보보안 교육 

정보보안 교육 서비스는 내부 보안 담당자 및 구성원들의 보안 지식 수준, 컴플라이언스, 주요 보안 위협 등 기업이 대내외적으로 직면하고 있는 현실에 맞는 효율적인 정보보안 교육 프로그램을 제공하는 ‘맞춤형 출강 교육 서비스’라 할 수 있다. 기업의 환경에 따라 IT 윤리 교육, 보안 마인드 교육, 시스템의 이해 및 보안 교육을 중심으로 한 보안 인식 교육부터 사내 보안 관리자 및 콜 센터 담당자를 대상으로 한 제품 심화 교육, 최신 사이버 위협 동향 및 악성코드의 이해, 최신 네트워크 보안 위협 동향 등 사이버 보안 교육 및 네트워크 보안 기술 교육 등의 프로그램을 제공한다. 그야말로 보안에 대한 기술부터 인프라, 이를 바탕으로 한 콘텐츠를 보유한 안랩이기 때문에 가능한 서비스라 할 수 있다.

 

티케어 서비스의 정식 출시 전부터 정보보안 교육 서비스에 대한 문의와 신청이 이어졌을 정도로, 보안 교육에 대한 기업의 고민과 관심을 짐작할 수 있다.

기업은 정보보안 교육 서비스를 통해 사내 직원에 대한 교육 부담은 최소화하는 한편, 기 도입한 보안 솔루션에 대한 심도 있는 이해를 갖춘 실무자를 양성함으로써 효율적인 보안 솔루션 운용 및 관리가 가능하다. 또한 전사적으로 구체적이고 실질적인 최신 위협 동향 및 정보를 체득함으로써 궁극적으로 능동적이고 선제적인 기업 보안 정책 및 인프라를 마련할 수 있다.

 

[그림 6] 정보보안 교육 서비스

 

능동적이고 선제적인 ‘관리’가 성공적인 비즈니스의 관건

티케어 서비스는 숙련된 전문 인력을 바탕으로 고객별 맞춤 서비스를 제공함으로써 불필요한 기술 서비스 및 솔루션 도입으로 인한 과도한 비용 지출을 방지하고, 보안 인프라 효율성을 증대함으로써 비용 절감 효과를 제공한다. 또한 다양한 보안 위협에 대한 능동적인 사전 대응을 통해 비즈니스 연속성을 확보하고, 정보 자산 보호를 위한 인적 자원 부담을 최소화함으로써 기업은 핵심 역량 강화를 통한 생산성 향상의 효과를 기대할 수 있다.@