정보보호 솔루션 제품 개요

UTM (unified threat management, 통합 위협 관리)

- UTM은 Firewall, VPN, IPS, Anti-Virus, Anti-DDos, Contents, filtering, Web filtering 등 다양한 보안 기능을 단일 어플라이언스 형태로 통합하여 관리 복잡성을 최소화하고 복합적인 위협요소를 효율적으로 방어하기 위한 통합 보안솔루션이다.

- 이는 여러 기능을 수행함으로써 관리의 편의성과 관리비용의 절감을 가져오는 장점이 있는 반면 단일 전용 장비 대비 기능과 성능, 신뢰성에 대한 이슈가 요구된다.

- UTM은 기업 네트워크 보안의 첫번째 필요한 조치로 기업 내부 네트워크에 허가되지 않은 IP와 service port 등을 통해 들어오는 패킷에 대해 차단하는 역할을 하는 장치이다.

- 단순히 비인가 IP차단 뿐만 아니라 침입방지시스템(IPS) 기능까지 지원하고 해킹에 대한 탐지 차단 역할도 수행하게 되며 이외에도 애플리케이션 필터링 URL 필터링 안티바이러스(네트워크) 등의 보안 기능을 탑재하고 있다.

기능	설명
벙화벽 기능	IP 또는 Port를 기준으로 외부에서 내부로 유입되는 승인 받지 않은 트래픽 탐지 또는 차단 IP 또는 Port를 기준으로 내부에서 외부로 나가는 승인 받지 않은 트래픽 탐지 또는 차단
VPN 기능	본사와 지사 장비간 IPSec VPN 기술을 적용하여 공중망 구간 암호화 통신 보장 재택 및 불특정 장소에서 사내망 업무를 사용해야 하는 이동근무자들을 위해 SSL VPN기술을 적용하여 공중망 구간 암호화 통신 보장
IPS/DDoS 기능	패킷 기반의 비정상적인 트래픽이나 알려지지 않는 공격 차단 IP 또는 Port를 기준으로 내부에서 외부로 나가는 트래픽 탐지 또는 차단
Application control 기능	통제가 취약한 application 별 사용자 ID로 행위 제어 (웹 메일, 웹하드, 메신저, p2p 제어) 내부/개인정보 유출 원천 방어

 

 

snort란?

무료 오픈 소스 프로그램으로 마틴 로시가 1998년에 개발했다. 2013년 이후로 시스코 시스템즈가 소유중이다.

스노트의 오픈 소스 네트워크 기반 침입 탐지 시스템은 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행하는 능력을 갖는다. 스노트는 프로토콜 분석 내용 검색 그리고 매칭을 수행한다.

구분	IPS	IDS	F/W
연결방법	In-Line	Mirror(TAP, Switch)	In-Line
차단 방법	자체	reset signal 방화벽 연동	자체
on-way attack	탐지/차단	탐지	불가능
ddos	탐지/차단	탐지	일부지원
서비스중단시 장애극복	FOD를 통한 장애극복	무관	HA Fail over를 통한 극복
실시간 네트워크 감시	지원	지원	지원
worm virus	탐지/차단	탐지	불가능
nat	지원안됨	지원안됨	지원함
다중포트	2개구간	8개구간	NIC연결 추가 지원
장점	모든 패킷에 대해 자체 탐지 및 차단 모듈 지원으로 네트워크 보호	모든 패킷에 대해 자체 탐지 모듈 지원으로 네트워크 이상 징후 경고	서비스 및 객체 대한 접근 권한 정책을 구체적 규정 는 것이 가능하여 불필요한 서비스 사용 제한
단점	NAT 등 방화벽 고유 기능 지원 불가로 사설 네트워크 구성 시 제한	방화벽과 연동 방어를 통해 차단 가능함	IP와 PORT이외의 복합적으로 정교한 공격 탐지 불가

 

 

WAF란?

웹 방화벽은 일반적인 네트워크 방화벽과 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션을 의미한다.

웹 방화벽의 기본 역할은 SQL, XSS등 같은 웹 공격을 탐지하고 차단하는 것이다.

최근의 웹 방화벽은 직접적인 웹 공격 대응 이외에도 정보유출 방지 솔루션 부정 로그인 방지 솔루션 웹 사이트 위변조 방지 솔루션 등으로 여러가지 기능을 가지고 있다.

 

DLP(Data loss prevention) 데이터 유출 방지 솔루션이란?

기업 구성원과 프로세스 기술의 결합을 통해 고객 또는 직원에 대한 개인 신원확인 정보 재무제표 마케팅 계획과 같은 기업 정보 제품 계획 소스 코드와 같은 지적재산을 포함하는 기밀 정보 등이 기업 밖으로 유출되는 것을 방지하기 위한 솔루션이다.

현재 기업들은 네트워크를 통해 보다 효율적이며 원활하게 정보를 공유하여 이용하는데 개방된 비즈니스 환경에서는 중요 정보의 손실이라는 새로운 문제가 발생했다.

최근 여러 가지 정보 유출 사건이 언론을 통해 알려지면서 정보 손실 방지에 대한 중요성이 대두되었으며 DLP는 IT보안만의 문제가 아닌 기업 경영진의 과제로 부각되고 있다.

외부의 악의적인 공격으로 인해 정보가 손실되는 경우도 있지만 일반 직원들의 부주의와 기업 프로세스 위반이 원인이 되어 정보가 손실되는 경우가 더 많다.

 

DLP솔루션의 필요성 : 정보 유출은 기업의 중요한 정보 자산에 큰 손실을 주는 것에 멈추지 않고 동시에 금전적인 피해를 일으킨다.

무엇보다 정보를 유출한 기업으로 낙인이 찍혀 신뢰도에 큰 손상을 입고 비즈니스 의 가장 큰 자산인 고객으로부터 신뢰를 잃는다.

DLP 솔루션의 목적 : 개인정보보호 , 지적재산권 보호, 정보의 가시성(엔드 포인트 네트워크 및 클라우드에서의 정보의 이동을 읽고 추적할 수 있도록 도와준다)

 

기능	내용
다양한 유출 경로 지원	cd 메모리 외장디스크 게시판 이메일 p2p 웹하드 메신저 스마트폰 등 다양한 유출 경로 확인 가능
파일 내부 콘텐츠 확인	파일의 내용을 검사하는 기능과 다양한 파일 형태(확장자 지원)
미등록된 pc에 대한 통제	에이전트가 설치되지 않은 외부 혹은 내부의 PC에 대한 사내망 접근을 차단
애플리케이션 차단	특정 프로그램 및 웹사이트를 차단
통계가능	주요 사용하는 프로그램 및 웹사이트 빈도를 통계
개인정보 유출 차단	민감한 개인정보가 포함된 파일의 전송을 차단
인쇄에 대한 대응	민감한 개인정보를 프린터를 통해 인쇄하여 유출하는 것을 방지 인쇄된 결과물을 체크하고 해당 내용의 로그를 남겨 사후 추적이 가능하도록 함

 

 

DLP 솔루션의 가장 큰 특징은 기업에서 파일이 외부로 나가면 이를 기록으로 남기고 언제 어디서 어떻게 정보가 유출되었는지 확인이 가능하다는 점이다.

파일의 이름을 변경하여도 변경 전 이름을 확인할 수 있으며 유출 당시의 모니터 화면도 녹화를 통해 확인할 수 있다.

다른 특징으로는 DRM과 달리 문서의 암호화를 하지 않는다는 것이다.

 

※ DLP / DRM차이점

구분	DLP	DRM
기본동작방식	데이터 분류 및 흐름 감시	각 문서 단위 권한 제어
적용 개요	데이터 흐름을 감시함으로 데이터 유출을 감시 차단	사용권한 레벨이 사전에 정의됨 문서 생성자가 적절한 권한을 부여하며 문서 소멸시까지 따라다님 문서는 암호화되어 권한을 지닌 사용자만이 접근할 수 있음
애플리케이션 종속성	벤더 및 애플리케이션 중립적임으로 보다 다양한 콘텐츠 감시 차단 가능	각종 office application 업무 환경 작업 방식에 변화를 줌
주요 강점	사용자에게 투명하게 동작 포괄적 보호 내용 인식 추적	외부 유출 시에도 문서가 계속 보호됨(암호화)