[현장에서]보안솔루션 선택 5가지 기준

보안업체에 근무하면서 보안 솔루션을 구축하려는 업체들의 네트워크 담당자들과 대화를 나누게 된다. 그러나 대부분 우리 회사 네트워크에 어떤 보안 기능이 필요하고, 어떤 회사의 제품을 구축해야 하는지에 대한 명확한 기준 없이 중요하지 않은 조건에 따라 제품을 선택·도입하는 사례를 자주 볼 수 있다. 이에 기업 내 보안 솔루션 구축 때 네트워크 담당자들이 보안업체 및 솔루션 선택의 필수 기준으로 삼아야 할 다섯 가지를 제시해 보고자 한다.

 첫째, 다계층 보호 전략을 수립해야 한다. 이제는 방화벽의 도입만으로 보안 위협에서 벗어날 수 있는 시대가 아니다. 방화벽이 열어 놓은 합법적인 포트를 통해 유해 공격이 들어오기도 하고, 네트워크가 아닌 감염된 노트북PC 및 모바일 기기가 기업 내부로 들어와 전체를 감염시키는 경우도 흔히 발생하기 때문이다. 이에 따라 네트워크와 시스템 보안을 모두 고려한 다계층 보호 전략에 의한 솔루션 도입이 필수적으로 요구된다.

 둘째, 바이러스 경보와 패치 정보 등 보안 정보를 빠르게 제공할 수 있는 글로벌 조직을 갖춘 보안업체를 선정해야 한다. 특히 국내뿐 아니라 세계적인 보안 동향이 중요시되고 있기 때문에 글로벌 조직에 의한 실시간 정보제공 능력은 기업 내 보안 경쟁력을 결정하는 필수 요소다.

 셋째, 기업 내부의 위험 및 취약성 관리 기능이 있어야 한다. 내부의 취약성을 해결하지 않은 상태에서의 보안책은 ‘밑빠진 독에 물 붓는’ 격이다. 위험관리 솔루션들은 네트워크상의 자원들을 자동으로 식별해 취약성 및 위협에 대한 현황을 가시적으로 보여준다.

 넷째, 보안업체가 네트워크 솔루션 기업과 얼마나 연계하고 있는지도 고려해야 한다. 최근의 보안 솔루션은 독자적으로 운용되는 것에서 벗어나 타 시스템과 연계돼 능동적으로 실용화되고 있다. 따라서 보안업체는 글로벌 협력을 통해 주요 네트워크 기업과의 연계가 필수적으로 이루어져 있어야 한다.

 마지막으로 ‘PC 및 서버·네트워크 환경에서의 능동적인 대응방안’을 들 수 있다. 대부분의 바이러스 백신은 특정 공격이 출현한 후에야 사후대응을 하고 있어 급속도로 전파되는 바이러스에는 속수무책일 수밖에 없다. 따라서 버퍼 오버플로 기능 등 다양한 탐지 로직을 가진 백신을 선택하는 것이 중요하다.

◆김현수 한국맥아피 기술부장 Hyunsoo_Kim@McAfee.com