[특집-정보보호]보안관제·ESM

*보안관리 솔루션

 ◇마크로테크놀러지

 마크로테크놀러지(대표 이성만 http://www.macrotek.co.kr)는 이기종 보안 제품을 하나의 통합된 형태로 관리해주는 보안관리솔루션(ESM)인 ‘비캠프(BeCAMP)’를 선보이고 있다.

 ‘비캠프’는 뛰어난 성능으로 국방부·행정자치부·경찰청·철도청·김천과학대 등 많은 공공기관과 금융기관을 고객사로 확보하고 있다.

 ‘비캠프’는 로그 통합, 위험요소 탐지, 실시간 위험경보 발생, 리포트 생성 등 기본적인 주요 기능을 수행할 뿐 아니라 여러가지 특장점을 갖추고 있다.

 우선 실제 환경과 같은 생생한 그래픽유저인터페이스(GUI) 환경을 구현, 관리 작업이 편하다. 관리자는 네트워크의 동적인 상황을 실시간으로 모니터링할 수 있고 이에 따라 보안정책을 빠르고 손쉽게 적용할 수 있다. 또 시스템 정보나 정책 설정을 위한 데이터는 모두 암호화해 불법적인 행위에 의한 데이터 유출이나 변조를 막아주며 에이전트 인증제를 도입, 불법적인 제품의 접근으로 인한 ESM의 오작동을 방지해준다. 해커나 이상행위자의 추적 기능을 강화, 해킹이나 위협적 행위가 외부로부터 발생했을 때 관리자가 실시간으로 경로와 원천지를 확인할 수 있는 기능도 제공한다. 이외에도 방화벽과 침입탐지시스템 연동 기능과 실시간 통계자료를 통한 보고서 작성 기능도 갖추고 있다.

 마크로테크놀러지는 이와 같은 ‘비캠프’를 기반으로 현재 한국정보보호진흥원(KISA), 한국과학기술원(KAIST) 및 각 보안업체가 공동 진행중인 ‘통합 ESM 표준화’ 프로젝트에 참여하고 있으며 한국전자통신연구원, KISA 등과 공동으로 차세대 지능형 ESM도 개발하고 있다.

 

 ◇이글루시큐리티 `스파이더1`

 이글루시큐리티(대표 이득춘 http://www.igloosec.co.kr)는 통합보안관리(ESM) 솔루션인 ‘스파이더-1’을 선보이고 있다.

 ‘스파이더-1’은 IT환경에서 발생 가능한 각종 위험 요소들, 즉 시스템·네트워크·침입·오작동 등을 최소화하고 예방할 수 있도록 개발된 일종의 프레임워크다. 또 보안 및 시스템 관리자가 침입차단시스템·침입탐지시스템·가상사설망 등 여러가지 보안 솔루션을 통합 관리하고 이를 통해 적절한 보안정책을 수립할 수 있도록 한다. ‘스파이더-1’은 자료를 수집하고 판단하는 에이전트, 에이전트에서 발생되는 정보를 저장 분석하는 매니저, 그리고 시스템 자원 상태, 각 보안제품의 로그를 실시간으로 모니터링하고 각종 정보로부터 보고서를 출력하며 정책을 설정할 수 있는 콘솔 등으로 구성돼 있다.

 주요 기능으로는 우선 사용자 관련 정보, 로그인 정보, 시스템관련 정보, 침입차단 정보, 침입탐지 정보 등 각종 정보를 바탕으로 보안을 위한 각종 정책을 수립해준다. 또 보안 제품이 탑재된 시스템이나 중요 시스템의 자원 및 성능을 모니터링할 수 있으며 시스템이 가진 주요 취약 요소를 변경하거나 중요 파일을 감시할 수 있어 내외부의 불법적인 접근이나 잘못된 조작으로 인한 피해를 막을 수 있다.

 ‘스파이더-1’을 도입한 고객사로는 금융결제원·증권거래소·KBS·행정자치부·해양수산부·한국정보보호진흥원(KISA) 등이 있다. 이글루시큐리티는 지난해부터 해외수출도 추진해 미국의 싱크탱크·크립텍, 캐나다의 스토리지ASP를 고객사로 확보하고 있다.

*보안관제서비스

 ◇코코넛 `이트리니티`

 코코넛(대표 조석일 http://www.coconut.co.kr)은 국내에 ‘보안서비스’라는 새로운 개념을 제시한 선발 업체로 보안관제서비스가 주력이다.

 이 회사가 제공하는 보안관제서비스의 총칭인 이트리니티(e-trinity) 서비스에는 침입차단·침입탐지·가상사설망(VPN) 등 핵심 보안장비에 대한 대여 및 구축, 24시간 관리·감시를 포함하는 관제서비스와 취약성 분석 및 치료서비스, 그리고 각종 보안정보 제공을 통해 서비스 가입자 스스로가 보안관리 능력을 강화할 수 있도록 가이드해 주는 서비스 등 다양한 종류의 서비스가 포함된다.

 코코넛은 현재 KIDC·엘림넷·엔터프라이즈IDC·인터넷제국 등을 비롯한 12개의 인터넷데이터센터(IDC)와 제휴를 맺고 보안서비스를 전담 제공하고 있으며 IDC 입주사 및 자체 전산실을 운영중인 기업고객을 망라, 총 500여 고객사를 확보하고 있다. 현재 코코넛은 서울 청담동 본사의 중앙관제센터 외에도 주요 IDC 및 지방지역 고객의 지원을 위한 지역센터 등 총 4곳의 관제센터를 운영중이며 효율적인 보안 운영을 위해 최적의 제품을 꾸준히 비교 검토하는 보안솔루션 벤치마크테스트센터도 운영하고 있다.

 또 올해 사업 4년차를 맞아 더욱 질 높은 서비스로 승부하겠다는 각오다. 고객 특성별로 맞춤서비스 상품을 제시하는 한편 자사의 인프라로만 사용하던 통합보안관리(ESM)를 기업 시장에 도입할 수 있도록 상용 버전으로 출시, 보급할 계획이다.

 

 ◇카포넷 `시큐센터`

 카포넷(대표 박경운 http://www.coponet.com)은 2000년 8월 보안서비스에 대한 시장의 요구를 바탕으로 인젠(대표 임병동)이 설립한 보안서비스 전문회사다. 카포넷은 현재 통합보안관리(ESM) 구축사업을 함께 제공하고 있으며 최근 KT 메가패스 PC보안 사업자로 선정되면서 PC보안서비스 사업에도 박차를 가하고 있다.

 카포넷 보안서비스의 핵심이라 할 수 있는 보안관제센터(시큐센터)는 현재 20여명의 기술진과 운영진에 의해 운영되고 있으며 개발 및 컨설팅 조직의 지원을 받아 서비스 기술 경쟁력 향상에 매진하고 있다. 특히 이번 인터넷대란에서 카포넷은 관제센터를 주축으로 전 경영진과 실무진이 비상대책반을 운영하고 기술진이 전 고객사를 대상으로 응급 대응조치를 취하는 등 발빠른 대응이 돋보였다. 또 지난 부산아시안게임에서도 보안관제서비스를 제공하는 등 높은 신뢰성으로 정평이 나 있다.

 카포넷 보안관제센터는 보안서비스의 기획부터 운영·기술지원·고객관리에 이르기까지 전과정을 자체 수행하며 오랜 실무경험을 갖고 있는 운영진이 24시간 365일 무휴로 고객의 시스템 이상유무를 점검하고 있다. 또 20여가지가 넘는 보안서비스 관련 보안솔루션에 대한 기술지원 및 취약성 점검과 모의해킹 등 대 고객 원스톱서비스를 제공하기 위한 기반을 확보하고 있다.

 카포넷은 현재 140여곳의 고객사를 확보하고 있으며 ESM 기반의 보안솔루션도 제공하고 있다.

 카포넷은 향후 보안관제서비스의 자동화 및 응급체계를 강화해 양질의 서비스를 폭넓게 제공할 수 있도록 전력을 다할 계획이다.

 

 ◇해커스랩 `엔패트롤`

 해커스랩(대표 김창범 http://www.hackerslab.com)은 엔패트롤(n-patrol)이란 보안관제서비스를 제공하고 있다. 이 서비스는 자체 기술력을 기반으로 하고 있어 고객의 요구사항에 대해 신속히 대응할 수 있는 것이 특징이다.

 엔패트롤 서비스는 고객의 시스템과 네트워크에 가장 적합한 보안 솔루션을 설치, 보안 전문가들이 24시간 365일 실시간으로 관제대상 서버 및 서비스의 상태를 점검하고 홈페이지 내용을 실시간으로 점검해 이상징후 발생시 대응·처리한다. 서비스 현황 및 상황에 따라 최적의 방화벽 보안정책을 수립하고 침입탐지시스템의 신규 취약점을 업데이트하며 고객사 상황에 맞는 최적의 보안정책을 적용한다. 또 시스템 취약성을 주기적으로 점검, 보고서 형태로 제출함으로써 고객사들이 자사의 보안의 문제점을 정확하게 파악할 수 있다. 신규취약점 분석자료, 보안장비 BMT, 실시간 침입시도의 경향과 블랙리스트도 제공해 보안에 관한 최근의 트렌드를 파악할 수 있도록 지원한다.

 특히 보안 전문가들이 직접 다양한 공격도구와 창조적인 방법을 동원, 실제와 같은 해킹을 시도하는 모의 해킹테스트를 통해 점검용 도구나 기타 보안점검서비스에서는 점검할 수 없었던 예외 상황까지 종합적으로 진단한다.

 해커스랩은 이외에도 정보공유분석센터(N-Patrol ISAC-Information Sharing & Analysis Center)를 운영하면서 웹을 통해 매일 실시간 분석, 통계자료와 함께 각종 취약점 관련자료를 제공해 좋은 반응을 얻고 있다.

 해커스랩은 올해 보안에 관한 중요성이 대두되고 있는 만큼 보다 많은 업체들이 보안서비스를 받을 수 있도록 선택의 폭을 넓힌 다양한 관제서비스 상품을 개발, 제공할 계획이다. 관제 컨설팅 등 여러가지 부가서비스도 제공할 예정이다.

 

 ◇넷시큐어테크놀로지 `SCC`

 넷시큐어테크놀로지(대표 안용우 http://www.netsecuretech.com)는 2000년 5월부터 보안관제서비스를 제공하고 있다. 약 3년 동안의 대고객 서비스를 통한 다양한 경험을 바탕으로 자체 개발한 최적의 보안 솔루션 제품군을 보유하고 있으며 기술과 노하우를 갖춘 보안 전문가 집단의 기술력을 기반으로 하나로IDC, 시스원IDC, 온세통신IDC 등 국내 주요 7개 인터넷데이터센터(IDC)에서 350여개의 업체를 대상으로 최상의 보안서비스를 제공하고 있다.

 넷시큐어가 제공하는 보안서비스는 기업체나 기관들이 보유하고 있는 전산실의 보안업무를 아웃소싱해서 전문가에 의한 종합적 보안서비스를 제공한다. 보안솔루션의 도입과 관리에 대한 어려움을 겪고 있는 고객을 대신해 네트워크와 시스템의 보안 취약성을 진단, 최적의 보안솔루션 구축 방안을 제시하고 시큐어컴파스센터(SCC)를 통해 사이트에 설치돼 있는 복잡한 각종 보안 솔루션을 수준높은 보안 기술과 지식을 소유한 전문가가 24시간 365일 관제·운용·관리한다.

 넷시큐어는 침입 차단, 네트워크 침입탐지, 서버 침입탐지, 앤티바이러스, VPN 서비스 등으로 구성된 다양한 서비스를 바탕으로 지속적인 신규 관제서비스 상품을 개발 공급하는 한편 보안 시스템통합(SI)과 보안 교육도 제공하고 있다. 또 시스템관리서비스(SMS), 네트워크관리서비스(NMS) 등 보안의 개념을 다양화하고 고객별 맞춤서비스 제공에 힘쓰고 있다.

 올해는 더 나은 관제시스템을 구축, 한층 더 높은 질의 고객 서비스를 제공하기 위해 관제업무·관제기술·관제시스템 등의 관제서비스 고도화 프로젝트를 진행할 계획이다.

 

 <김인진기자 ijin@etnews.co.kr>