2020-05-26 06:35 (화)
[기고] 상황에 맞게 선택하는 보안 관제서비스
상태바
[기고] 상황에 맞게 선택하는 보안 관제서비스
  • 길민권
  • 승인 2013.08.05 00:51
이 기사를 공유합니다

“관제서비스 도입 목적에 맞춰 최적의 서비스 모델 선택해야”
2013년 상반기에만 두 건 이상의 대형 침해사고를 경험하며 이제 기업들은 보안 솔루션을 도입하는 것만이 아닌, 제대로 운영하는 것에 관심을 두게 되었다. 다수의 보안시스템을 구축해도 제대로 운영하고 모니터링 하지 않는 이상 외부로부터의 보안위협을 효과적으로 탐지하고 차단 할 수 없기 때문이다.(사진. 김종현 인포섹 부장)
 
이러한 상황에서 보안 관제서비스는 분명한 해답이 될 수 있다. 보안 관제서비스는 24시간 365일 보안장비를 통해 기업의 네트워크를 모니터링하고 침해위협을 차단해 기업에 안정적인 보안서비스를 제공하고 있기 때문이다.
 
이러한 보안 관제서비스에는 여러가지 유형이 있어 도입 시 특징 및 장점을 충분히 인식하고 있어야 기업에 가장 적합한 형태를 선택할 수 있다.
 
보안관제에는 크게 원격관제와 파견관제가 있으며, 이 두 가지의 절충형인 혼합형 관제가 있다. 가장 큰 차이점은 관제요원이 기업내부에서 근무를 하는지, 아니면 정해진 원격센터에서 근무를 하고 있는가라고 볼 수 있다.
 
먼저 원격관제는 보안관제전문업체가 보유하고 있는 원격관제센터를 통해 관제서비스를 받는 형태이다. 전문업체의 보안관제센터는 다양한 보안장비에 대한 보안관제를 수행할 수 있도록 특화된 보안관제 시스템을 구축하고 있으며, 예방•탐지•대응에 최적화된 프로세스를 구축하여 운영하고 있다.
 
24시간 365일 관제를 수행하는 관제파트와 침해사고 발생시 빠르게 대응하는 CERT, 보안장비를 구축하고 유지 보수하는 시스템엔지니어(SE)와 취약점 진단 및 모의해킹을 수행하는 진단 파트로 구성되어 있어 각 고객이 요구하는 다양한 요구에 빠르게 대응할 수 있다. 고객의 입장에서는 보안관제 서비스를 위하여 별도의 비용 없이 보안장비의 설치에서부터 보안 관제, 침해사고대응 및 진단 서비스까지 한번에 수행을 함으로서 비교적 저렴한 비용으로 네트워크 보안을 강화할 수 있다는 장점이 있다.
 
다음으로 파견관제는 보안관제를 수행하는 조직 전체를 파견 받는 형태로 내부 보안이 매우 중요하고 기업 보안 프로세스에 가장 적합한 관제서비스를 수행하기 위한 방안이다. 파견관제를 수행하기 위해서는 사전에 관제센터의 구축이 선행되어야 하며, 이후 관제요원 및 CERT이 투입되어 관제를 수행하게 된다.
 
관제센터 구축 시 자사에 가장 적합한 관제솔루션에 대한 도입 검토를 수행하여야 하며 도입할 수 있는 관제솔루션으로는 기존에 존재하는 관제솔루션을 구매하거나 몇 가지 솔루션을 결합하여 새로운 관제솔루션을 구축할 수도 있다.
 
이러한 선택에 가장 중요한 요소는 기업의 보안관제에 있어 무엇을 가장 중요하게 볼 것인가에 따라 선택의 기준이 달라 질 수 있다. 보안관제는 기본 24시간 365일 운영이 되어야 하기 때문에 최소 6명 이상의 인원이 파견되어 관제를 수행하여야 한다. 6명의 인원은 관제 4명, CERT 1명과 관리자 1명이 최소 구성이라 할 수 있으며, 여기에 기업의 요구에 따라 취약점 진단 인력이 포함될 수 있다.
 
파견관제의 최대 장점으로는 네트워크 중심의 관제가 아닌 내부 클라이언트 솔루션에 대한 보안관제가 가능함으로써 내부정보 유출에 대한 부분까지 관제까지 가능하다는 것이 가장 큰 장점으로 기업내부에 도입된 대부분의 솔루션에 대한 관제가 가능하다.
 
마지막으로 혼합형 보안관제가 있으며, 네트워크 관제는 원격관제센터에서 수행하며, 클라이언트 관제 및 기업 특화된 보안서비스에 대해서는 파견인력이 수행하는 방안이다. 기본 원격관제 서비스에 1~2명의 특화된 영역에 대해 파견인력이 업무를 수행하는 것으로 원격관제와 파견관제의 절충형이다. 1~2명의 보안전문 인력으로 클라이언트 보안솔루션에 대한 운영이나 보안솔루션 도입에 대한 적정성 검토, 간이 취약점 진단 및 보안감사 등의 다양한 업무를 수행할 수 있기 때문에 비용대비 운영에 효율성이 매우 높다는 장점을 가지고 있다.
 
보안 관제서비스는 구축된 보안솔루션을 효율적으로 관리, 운영하고 실시간 모니터링을 통하여 침해위협을 탐지하고 차단하며 침해사고 발생시 빠른 대응을 통해 원인 제거 및 피해확산을 차단하는 것을 목적으로 하고 있다. 관제서비스 도입을 검토하는 기관 및 기업은 서비스 도입의 목적에 맞춰 최적의 서비스 모델을 선택하여 대 고객 신뢰도 향상 및 안전한 서비스를 제공하기 위한 보안체계를 운영하는 것이 필요하다.
 
글. 김종현 인포섹 침해사고대응팀 부장