최근 빈번하게 해킹사고가 발생하며, 기업의 보안 의식 수준 역시 상당히 높아지고 있음을 체감할 수 있다. 더불어, 관심이 증가하는 것과 비례하여 보안담당자들의 고민 또한 깊어지고 있다는 것을 느끼고 있다.(사진. 홍성욱 인포섹 침해사고대응팀 부장)
 
중소 규모 쇼핑몰 업체의 전산 담당자인 A씨는 최근 빈번하게 발생하는 해킹 사고 대응 방안을 고심하고 있으나 전문 지식 부족으로 적절한 대응 방안을 찾지 못하고 있는 입장이다.
 
금융권 보안 담당자인 B씨는 IT 인프라 보안성 향상을 위해 고가의 보안 장비를 구매 하였다. 그러나 보안장비 운영에 대한 전문지식 부재로 효율적인 운영을 못하고 있을 뿐 아니라 해킹 위협에 대한 탐지를 할 수 없어 적절한 조치가 이루어지지 않고 있다.
 
위의 사례처럼 보안담당자들이 자사 IT 인프라의 보안성 향상을 위하여 노력하고 있지만, 보안 관련 전문 지식과 기술력 부족 및 다양한 보안 장비에 대한 운영 미숙으로 인하여 보안 담당자가 많은 관리적인 어려움을 겪고 있는 것이 우리의 보안 현실이다. 산재한 보안위협에 대한 해결책은 과연 없는 것일까? 하고 고민하는 가운데, 다시 주목받고 있는 분야가 바로 보안 관제 서비스다.
 
보안 관제 서비스는 보안관련 전문 지식을 보유한 전문 인력들이 고객의 IT 인프라 및 보안 시스템에 대한 운영 및 관리를 대행하는 서비스를 말한다. 또한 각종 침입에 대해 실시간으로 감시 및 전문적인 분석 대응이 가능해 짐으로써 보다 실질적이고 즉각적인 보안성 향상을 꾀할 수 있게 된다. 이러한 보안 관제 서비스를 통해 기업은 자사 IT 인프라의 보안에 대한 통합적인 관리와 운영을 위탁하게 됨으로써 자사의 비즈니스 역량을 집중할 수 있고, 보안 전문인력 보유에 대한 부담과 비용적 측면의 부담을 덜게 될 수 있다.
 
보안관제 서비스는 기존 중소기업을 대상으로 한 원격관제와 금융권과 공공기관 등을 대상으로 한 파견관제로 구분되어 진행되고 있으며, 수준 높은 보안관제 서비스에 대한 고객들의 요구사항 및 기대 수준이 향상됨에 따라 이에 걸맞은 방법론과 프로세스를 기치로 한 시장 경쟁이 치열하다. 또한 최근 보안에 대한 이슈의 증가로 보안관제 서비스의 수요는 계속해서 증가 추세이며 지속적인 성장을 예상할 수 있다.
 
이처럼 보안관제 시장의 성장이 예상되며, 관련 수요가 증가하고, 기존 보안 솔루션 업체나 컨설팅 업체의 진출이 활발해 지며 새롭게 이 시장에 진출하고 있는 기업들은 보유하고 있는 서비스와 솔루션을 기반으로 한 서비스 제공을 사업 전략으로 내세우고 있다.
 
그러나 이러한 보안관제 서비스는 초창기에는 네트워크 보안 시스템을 운영하고 해당 장비에서 발생하는 다양한 이벤트를 모니터링에 국한되는 기초적인 서비스 수준이 주를 이루고 있는 것이 현실이다. 최근 많이 이용되고 있는 홈페이지 변조나 주요 정보 유출 등 해킹 기법은 시간이 지날수록 지능적이고 전문화, 고도화 되고 있으며 여러 개인정보보호 유출사고를 겪으며 개인정보보호 또한 보안의 중요한 포인트로 인식되고 있지만 이러한 이슈들이 서비스에 반영되어 운영되고 있고 있지 못하는 것이다.
 
이렇게 변화하는 보안환경은 기초적인 의미의 보안관제 서비스 만으로는 외부 해킹공격에 대하여 대응 할 수 없으며, 해당 공격을 인지하기도 전에 해킹 경유지로 악용되거나, 악성코드 유포지로 이용되어 많은 피해를 입힐 가능성이 있다는 점을 우리는 기억해야 한다.
 
이러한 환경에 대응하기 위해 모니터링에 국한되는 기초적인 서비스 수준을 넘어 업그레이드 된 전문 ‘통합 보안관제 서비스’를 제공하는 움직임이 증가하고 있다. ‘통합 보안관제 서비스’는 해킹사고가 발생할 수 있는 기업의 환경을 파악하고, 사고 이전에 취약점을 제거해 위협에 대한 근본적인 위험 요소를 제거하는 것은 물론 해킹사고 발생시 신속한 대응 체계를 구축하는 것을 목적으로 한다.
 
‘통합 보안관제 서비스’를 지향하기 위해 보안기업은 컨설팅, 보안 SI사업, 위협관리 등의 다양한보안 서비스를 융합해 보안 마스터 플랜 및 자산에 대한 취약점 분석 등 예방적 대응을 위한 보안의 모든 서비스를 하나로 일원화시킴으로써 내부 보안 위협에 대한 관리 수준을 향상 시키고, 한 단계 수준 높은 보안을 구축하고자 하는 노력을 벌이고 있다. 
 
다수의 보안 사고는 보안 장비가 없어서 발생하는 경우 보다 구입한 보안 장비를 적절히 관리, 운영하지 못함으로 발생하는 경우가 대부분이다. 이에 따라, 보안 장비 운영 대행 요구가 증가하고 있으며, 단순한 운영을 넘어서는 수준 높은 보안관제 서비스에 대한 요구사항이 증가하고 있는 만큼 “통합 보안관제 서비스”로의 진화는 이제 필연적이다.
 
[글. 홍성욱 인포섹 침해사고대응팀 부장]