기업의 보안 상태를 점검하고 보안 수준을 향상시키기 위해서는 크게 두 가지 측면을 고려해야 합니다. 기업의 내부 보안과 기업이 고객에서 서비스하는 부분에 대한 보안입니다.
[기업 내부 보안]
기업 내부 보안이란 기업의 중요한 정보 자산을 보호하고, 내부자에 의한 기밀 유출 등을 막는 일입니다. 기업 내부의 보안 수준을 높이기 위해서는 기업의 경영 목표에 맞는 보안 전략을 세우는 것이 중요합니다.
정보보호 정책을 수립하고 체계를 갖추고자 한다면 정보보호관리체계인증(ISMS, Information Security Management System) 및 ISO27001 인증 등의 가이드라인을 참고하는 것이 좋습니다.
ISMS와 ISO27001는 기업의 업무, 조직, 장소, 자산과 기술적 특성 등을 고려하여 정보보호관리와 절차, 과정을 PDCA(Plan-Do-Check-Act) 단계로 체계화한 것입니다. PDCA란 정보보안 체계를 운영하기 위한 라이프사이클 방식으로, 기업은 이 체계를 이용하여 보안 정책, 표준, 가이드라인을 지정하고 그 항목에 맞는 보안 요소들을 배치할 수 있습니다.
이 때 PDCA에 맞게 각 과정들은 로그 등을 통해 책임 추적성(시스템 내의 각 개인은 유일하게 식별되어야 한다는 정보보호 원칙)을 밝힐 수 있어야 하며, 미흡한 사항들에 대해 지속적인 개선이 필요합니다.
기업 보안에 주로 이용되는 보안 기술은 다음과 같습니다.
- 기업용 바이러스 백신
각 가정에서 개인 이용하는 바이러스 백신과 별도로 기업용 바이러스 백신이 있습니다. 기업용 백신은 중앙 관리가 가능하며, 기업에서 개인용 백신을 사용할 경우 라이선스 위반이므로 반드시 기업용 백신을 사용하시기 바랍니다. 기업용 무료 백신 알아보기
NAC 시스템은 보안 정책에 부합하는 단말기만 네트워크 접근을 허용하여 기업 네트워크접근제어, 보안을 강화하는 방식입니다. PC 및 네트워크 장치 통제, 유해 트래픽 탐지 및 차단 등의 기능을 수행합니다.
DRM은 디지털 저작권 관리라고도 부르며, 허가된 사용자만 디지털 콘텐츠에 접근할 수 있도록 만드는 제한 기술입니다. DRM은 불법 복제를 차단하여 기업 내 문서와 저작권을 보호합니다.
데이터 유출 방지 솔루션으로, 메일이나 메신저를 통해 기업 내부의 기술 정보나 고객 정보, 영업 비밀 등이 유출되는 것을 방지합니다.
- APT(advanced persistence threat)
APT는 지능형 지속 공격이라고도 하며, 특정 기업이나 개인을 대상으로 공격이 성공할 때까지 장기간 은밀하고 집요하게 공격이 이루어집니다. 공격자는 주로 모든 수단과 방법(이메일, USB, 메신저등등)을 동원하여 내부 직원을 피싱 한 후, 직원의 권한을 통해 내부 서버나 데이터베이스에 접근해 기밀 정보를 유출하거나 파괴합니다.
APT 공격은 APT 공격 차단 솔루션을 통해 대비할 수 있습니다.
각 단계의 보안 기술들이 어떻게 작동하는지 간단히 이야기하면, 경계 보안 단에서는 방화벽으로 내/외부 통신에 대한 접근을 제어하고 NAC을 이용해 전사적인 프로그램 및 보안 사용자 정책을 수립합니다.
그리고 내부에서 운영하는 파일들은 DRM을 통해 내/외부로 이동 시 그 증적을 남기고 만약 외부로 유출 되더라도 암호화 되어 내용은 노출되지 않도록 합니다. 또한 데이터 파괴 공격에 대비해 DLP로 데이터 유실 방지 시스템을 구축 합니다.
[기업 서비스 보안]
기업 보안을 위해서는 내부 보안 외에도 기업이 운영하는 대 고객 서비스에 대한 보안을 고려해야 합니다. 기업이 네트워크 서비스를 클라이언트에게 제공한다는 가정 하에, 서비스 보안에서 널리 사용되는 보안 기술은 다음과 같습니다.
허가 받지 않은 사용자(해커)가 불법적으로 네트워크에 접근하는 것을 방지합니다.
웹 패킷을 감시하여 악의적인 공격을 사전에 탐지&차단하여 웹 서버를 안전하게 보호합니다.
시스템과 네트워크 트래픽을 모니터링하여 공격 유형을 분석하고 비정상적인 패킷을 차단합니다.
개인정보보호법에 따라 암호화 대상 관리 및 법적 책임을 준수하고, 정보 유출 사고를 예방합니다.
실시간 웹쉘 탐지를 통해 관리자 권한 탈취 및 개인정보 유출 사고를 예방합니다.
각 단계의 flow는 이렇습니다. 먼저 클라이언트가 인터넷을 통해 서비스의 가장 경계 부인 네트워크 방화벽으로 도달합니다. 이때 방화벽의 정책에 따라, 허용하지 않는 서비스로의 접근은 모두 차단합니다.
허용된 정책의 포트를 통해 다음 단계로 넘어온 클라이언트의 요청은 IPS와 웹 방화벽의 검열을 거치게 됩니다. 이렇게 검열을 마친 요청은 마지막으로 서버에 도달하여 요청에 대한 응답을 가져가게 됩니다.
각 검열 항목을 공격자가 교묘히 빠져 나갔을 경우, DB의 데이터를 유출해도 암호화되어 평문으로 데이터가 노출되지 않도록 하는 것이 DB 암호화입니다.
또한 웹쉘(웹 기반의 원격 shell 프로그램, 서버의 데이터에 대한 모든 접근 점을 가짐)을 업로드 하더라도 웹쉘 탐지 솔루션에 의해 격리됩니다.
기업의 정보 자산을 안전하게 지키고, 고객에게 안전하게 서비스를 제공하기 위해 위의 내용을 참고하여 보안 수준을 향상시킬 수 있습니다.