식과 서버 외부에 별도의 암호화 장비를 설치하여 시스템의 과부하를 감소시키는 하드웨어방식이 있다.
[그림 7] 데이터베이스 암호화(Database Encryption) 동작원리
2) 주요기능
데이터베이스 암호화의 취약점에 대응하여 데이터베이스에 대한 접근 권한을 가지고 있는 관리자 및 사용자가 실수 또는 악의적으로 중요 정보를 유출할 수 있는 취약점에 대응하여 암호화 칼럼에 비정상적이고 지속적인 데이터 유출시도가 발생하면, 로그 기록으로 이를 확인하여 해당 세션을 차단하여 불법적인 접근시도를 차단할 수 있는 기능이 있다. 하지만, 데이터베이스를 암호화하는 경우, 인덱스자체도 암호화되어 데이터 검색속도가 저하되며, 대용량 테이블을 암(복)호화할 경우 장시간이 소요되어 서비스 중단이 발생될 수 있다.
6. 네트워크 접근제어
1) 정의
사용자 단말이 네트워크에 접속하는 단계에서부터 단말의 보안 상태를 점검하여 보안정책에 부합하지 않는 단말에 대해 격리/치료/접속 허용 등 일련의 과정을 통해 가입자 단말과 내부 네트워크를 보호하는 IT 보안 기술을 말한다. 즉, 검역기반의 네트워크 접근통제로 기업 내부보안을 최상의 상태로 유지하는 보안 기술이다.
[그림 8] 네트워크 접근제어 동작원리
2) 주요기능
네트워크 접근제어 기술은 통제 방법에 따라 세 가지 기능으로 구분할 수 있다. 우선, Switch(802.1x) 기반의 네트워크 접근통제 기능은 단말기에 에이전트를 설치하여 인증을 수행하고 접속권한을 정의하는 서버와 통신하여 이를 스위치 포트에 접속을 허용하는 기능이다. 다음으로, Appliance 기반의 네트워크 접근통제기능은 네트워크에 위치하는 장치들을 통해 내부 네트워크의 자산정보를 정보를 수집하고 네트워크 접근제어 기능을 수행한다. 마지막으로, Host 기반의 네트워크 접근통제 기능은 에이전트와 서버와의 통신으로만 접속권한을 부여하고, 이를 바탕으로 모든 접근통제를 에이전트에서 수행하는 기능이다.
그 외에, 업무 특성상 다양한 형태의 정보처리 장치(device, access point, agent, application)가 원격으로 접속을 요구하여 이에 대한 통제가 어렵기 때문에 정책 유효성 확인기능(원격의 컴퓨터가 적정한 보안수준(rule)을 만족(healthy)하는지 검사(integrity), 원격 컴퓨터가 건강한 정도에 따라 컴퓨터의 네트워크 접속을 제한하고, 컴퓨터가 건강해지도록 필요한 업데이트를 제공(enforcement))이 있다.
그리고, 조직의 규정에 따라 적정한 보안수준을 만족한 컴퓨터에서 사용자가 실행하는 악의적인 프로그램의 동작 및 악의적인 행동을 차단하고, 조직의 보안정책변경이나 컴퓨터의 건강 정도 변경에 따라 실시간으로 네트워크 접속을 통제할 수 있도록 다른 보안시스템과 연계한 통합적인 보안기능이 있다.
7. 콘텐츠 모니터링/필터링
1) 정의
콘텐츠 모니터링과 필터링은 데이터와 콘텐츠의 부적절한 사용을 발견하는 기능을 제공하는 IT 보안 기술을 말한다. 특정 응용 프로그램과 관련 비즈니스 규칙에 근거하여 모니터링하며, 네트워크상에서 민감한 정보의 부적절한 이동을 탐지할 수 있다. 특권 사용자의 활동을 모니터링하기 위해서는 많은 양의 감사로그가 필요하지 않으나, 응용 프로그램 사용자가 수행하는 트랜잭션 수준의 활동을 모니터링하기 위해서는 많은 양의 감사로그가 생성되어야 하고, 모니터링의 결과를 분석하고 보고하는 데에 많은 추가적 노력이 소요된다.
[그림 9] 콘텐츠 모니터링/필터링 동작원리
2) 주요기능
다양한 경로를 통하여 내/외부 조직으로 정보가 유출되는 취약점에 대응하여 전체 세션의 관점에서 외부로 향하는 네트워크 트래픽에 대한 패킷 추출 기술, 보안정책 또는 규칙에 의해 특정 콘텐츠 사용을 탐지, 차단, 통제하기 위해 구문 분석(Linguistic Analysis)을 수행하는 기능이 있다. 구문 분석이란 단순 키워드 매칭 기술을 넘어, 문서 전체 매칭 및 기계 학습을 통한 패턴분석 기술을 말한다.
8. IT 보안관제
1) 정의
IT 보안관제란 전 정책위반 또는 침입으로부터 시스템과 네트워크 자원의 손상을 막기 위해 관제가 필요한 모든 시스템을 실시간으로 모니터링하여 즉각 대응, 관리할 수 있도록 전문 보안업체가 해당인력, 프로세스, 기술 및 전문지식을 제공하고 고객은 자신의 핵심 역량에 집중할 수 있도록 하는 행위를 말한다.
[그림 10] 보안관제의 개념
2) 주요기능
IT 보안관제의 주요기능은 크게 사이버 공격정보 수집 기능과 보안관제 지원기능으로 나뉜다. 세부적으로 사이버 공격정보 수집 기능에는 침입차단, 침입탐지, 침입방지, 웹 방화벽, 분산서비스 방해공격(DDoS: Distributed Denial of Service) 방지, 바이러스 월, Secure OS, 통합보안관리 에이전트, 홈페이지 모니터링, 악성도메인 모니터링, 공격이벤트 분석, 비정상 트래픽 분석, 추이 분석, 취약점 분석지원, 위협관리, 통합 데이터베이스 관리, 종합분석 기능이 있으며, 보안관제 지원기능에는 침해사고 관리, 공격정보 분석, 원격지원, 예 경보발령, 통합백업, 성능관리, 유해 IP관리, 공개 사이버 보안정보 수집, 정보공유 기능이 있다. 사이버 공격정보 수집 기능 중 세부 핵심기능인 침입차단 기능은 IP와 포트 정보를 기준으로 네트워크의 접근을 허용 차단 등 제어기능을 제공하며, 보안정책에 위배된 차단로그 및 허용로그를 생성한다. 다음 사이버 공격정보 수집 기능의 세부 주요기능으로는 침입탐지 기능이 있으며, 이 기능은 네트워크상의 모든 트래픽 패킷을 수집하여 공격 징후를 실시간 탐지 및 대응하는 기능이다. 보안관제 지원 기능 중 세부 핵심기능은 침해사고 관리 기능이며, 이 기능은 공격시간, 공격자, 공격대상, 피해현황, 대응결과 등 일련의 사고 처리과정을 데이터베이스화하여 기록하는 기능이다. 다음으로 보안관제 지원 기능의 세부 주요기능으로는 예 경보발령 기능이 있으며, 이 기능은 긴급 상황 보안조치 내용 등을 산하 유관기관에 전파하는 기능이다. SMS 이메일 팩스 등 가용한 유 무선 통신수단을 이용하여 예 경보를 통보하고 이력을 관리한다.