최근 웜·바이러스·애드웨어·피싱 등 네트워크상의 보안 위협이 다양하게 나타나고 있다. 본점과 지점, 자가망, 광대역 통합 네트워크 환경에서 다양한 보안 위협에 효과적으로 대응할 수 있는 제품도 한 가지 종류만으로는 불가능하게 됐다.
각 기관·기업 보안 담당자는 네트워크 자체의 보안 위협요소와 안정된 서비스를 위한 트래픽 제어·분석, 사고를 최소화하기 위해 네트워크 보안 기술의 흐름을 파악해야 한다. 또 더욱 향상된 정책 기반의 네트워크 통합보안이 접목된 침입차단·가상사설망(VPN)·침입방지 등 네트워크상에 존재하는 모든 위협 요소를 감시·격리 차단하는 안정된 네트워크 통합보안 기술도 보유해야 한다.
급변하는 IT 운영 환경에서 보안 취약점 역시 많은 변화와 함께 사회적 문제로 대두하고 있으며 개인정보 유출과 보안 사고 사례 또한 사회적으로 이슈가 되고 있다.
최근 보안사고는 매우 다양하다. 2000년부터 2004년까지만 해도 분야별로 보안 위협이 발생했으나 지난해 들어 복합적이고 다양한 위협요소가 발생해 문제가 시급해지고 있다. 현재 인터넷 서비스 공급자 및 호스팅 센터의 경우 웜·바이러스·서비스분산거부(DDoS)·P2P로 인한 트래픽 과다, 웹 공격에 의한 SQL 공격, 피싱에 의한 정보유출 사고 등 모든 복합적인 위협요소가 있다.
이것은 인터넷 서비스 공급자와 대규모 네트워크망만의 문제는 아니다. 인터넷 공중망을 이용하는 사용자 그리고 본점과 연결된 지점 서비스망 또한 이러한 복합적인 문제를 인지하고 대응방안을 찾아야 할 것이다. 네트워크 연결망 자체를 안전하게 유지하기 위해서는 통합 보안 기능이 절실하게 필요하다. 단일 네트워크에서 보안 사고 유형을 미리 분석, 보안 정책을 일원화함으로써 각 보안사고를 통합적으로 적용해야 한다. 한정된 네트워크 인프라에서 전체 네트워크의 강력한 보안관리를 위해서는 애플리케이션 서비스와 패턴을 분석, 7계층 트래픽 컨트롤 기능으로 이루어진 고품질 트래픽 서비스(QoS)에서 네트워크 접근 제어 시스템의 NAC(Network Access Control), LAN 스위칭 시스템 등의 개념을 수용한 패킷 제어 기반 무결성 네트워크 통합보안 환경으로 발전해야 한다.
무결성 네트워크 보안이란 인가된 사람만이 데이터 정보에 접근 또는 변경할 수 있는 확실성을 갖고 네트워크 단말기와 서버의 물리적 환경 통제 등 엄격한 접근제어를 유지하는 것이다. 데이터 무결성은 같은 환경에 의해 위협받을 수 있는 데이터를 네트워크 관리자만의 접근 제어를 통해 모든 보안 위협요소로부터 보호하는 것을 말한다. 무결성 네트워크 관리 대책은 현재의 보안정책 수준을 한 단계 높은 차원에서 모든 사람에게 적용해 보안시스템 관리 절차, 관리 항목을 문서화하며, 시스템 장애, 바이러스 공격과 같은 불시의 재난을 막을 수 있도록 대비책을 세우는 것이다.
무결성 네트워크 통합보안 기술은 현 네트워크 보안기술에서 한 차원 더 높은 차세대 보안기술을 접목시켜 발전해 가고 있다. 엄청난 트래픽과 실시간으로 발생하는 웜 공격, 다양한 해킹 공격과 유해 패킷의 보안 취약점을 효과적으로 보호할 수 있도록 기술적 접근이 필요하다.
애플리케이션 운영 환경과 네트워크망의 연결성은 이제 별개의 문제일 수 없다. 네트워크별 특정 애플리케이션 서비스의 보안 위협요소를 보안 및 격리·차단하고, 네트워크 구성 및 보안 정책을 일원화해 서로 다른 서비스를 구분, 보안정책을 적용해야 한다. 이제는 단일 보안 정책에서 벗어나 다양한 형태의 침입행위를 분석해 비정상적인 패킷을 제어·차단함으로써 안정적인 네트워크 환경을 구축해야 한다. 결국 보안 취약점과 보안하는 기술을 올바르게 적용해 실제 현장에서 필요한 네트워크상의 보안 취약점을 최소화할 수 있는 기술을 적용하고 발전시켜야 한다.
◆윤재영 STN기술 사장 young@stntech.co.kr