<화요특집-정보보호> 주요 서버보안제품.. 시큐어소프트 "리얼시큐어"

 시큐어소프트가 공급하는 「리얼시큐어」는 미국의 정보보호 전문업체인 ISS가 개발, 세계적인 지명도를 갖고 있는 실시간 침입탐지스템(IDS)이다. 이 제품은 기업 내부 전산시스템의 보안성 향상을 위해 네트워크·호스트 기반에서 통합적인 보안환경을 제공하는 점이 특징이다. 리얼시큐어는 24시간 네트워크 감시기능을 제공, 보안상의 허점이나 내부 사용자에 의한 전산자원의 오용 여부를 관리자가 자동적으로 인식, 대응할 수 있도록 지원한다.

 이 제품은 △리얼시큐어 엔진 △리얼시큐어 에이전트 △리얼시큐어 관리자 등 세가지의 독립적인 모듈로 구성돼 있다. 리얼시큐어 엔진은 우선 호스트상에 설치, 외부공격에 대비한 네트워크 실시간 탐지기능을 제공한다.

 이를 통해 불법적인 접근이 감지될 경우 시스템 관리자에게 즉시 경고 메시지를 보낸다. 또 시스템 관리자가 준수해야 할 사항이나 침입에 관한 내용, 경고메시지 등을 관리자나 제3의 관리콘솔로 전달하는 기능을 제공한다.

 리얼시큐어 에이전트는 호스트 기반의 독립 모듈로 호스트에 접근된 로그를 분석, 외부침입의 성공여부를 판별한다. 이에 따라 에이전트를 통해 실시간으로 제공받을 수 없는 중요정보도 시스템 관리자는 접할 수 있는 장점이 있다. 리얼시큐어 에이전트는 또 탐지된 공격징후를 근거로 긴급상황이 예상될 경우 사용자의 업무 프로세스를 종료시킬 수 있는 것은 물론 사용자 계정도 일시 폐쇄해 추가적인 침입을 예방할 수 있다.

 이와 함께 관리자가 설정해놓은 경고방법에 따라 단순 메시지에서 로그이벤트·세션종료·전자우편 등에 이르기까지 다양한 프로그램의 실행이 가능하다.

 리얼시큐어는 편리한 관리기능을 제공하는 점도 특징이다.

 리얼시큐어는 관리자 모듈을 통해 내부 전산시스템의 모든 감시요소를 하나의 그래픽유저인터페이스(GUI)에서 관리할 수 있다. 이에 따라 호스트를 비롯, 내부에 산재한 전산자원의 각 지점에 어떤 상황이 발생되는지 여부를 손쉽게 감시할 수 있는 기능을 제공한다.

 리얼시큐어 관리자는 또 엔진에서 보고되는 각종 침입상황을 쉽게 파악할 수 있도록 GUI 형태로 자료를 수집, 보고서를 작성한다.