최근 온라인 비즈니스의 확대로 24시간 가동되는 시스템들에 대한 전사적인 관심이 높아지고 있다. 온라인 비즈니스에 사용되는 시스템 중 하드웨어에 의한 장애나 해킹 또는 웜 같은 보안사고로 인한 장애가 발생할 경우 기업은 금전적인 손해는 물론, 온라인 비즈니스의 성격상 기업 이미지에도 부정적인 영향을 준다.
하지만 국내 기업의 특성상 시스템들에 대한 24시간 모니터링은 현실적으로 힘들다. 하드웨어에 의한 장애는 빨리 복구할 수 있는 반면, 전문적인 보안관리자가 턱없이 부족한 현실에서는 보안 사고에 대한 사전 탐지 및 장애 복구가 더딜 수밖에 없다. 규모가 큰 기업의 경우 자체적인 인력 운영을 통해 24시간 시스템들을 모니터링하고, 장애를 사전에 감지하고 있기는 하지만 그 숫자는 미미한 실정이다. 마찬가지로 전문적인 보안관리자를 보유하고 있는 곳은 거의 없다.
보안 관제 서비스는 개별 기업의 시간적, 비용적 제약을 극복해주기 위해 보안 운영 및 관리 분야를 전문적으로 아웃소싱 하는 서비스다. 보안 관제 서비스를 가장 쉽게 비교할 수 있는 곳은 사설 무인 경비업체다. 사설 무인 경비업체는 감시해야 하는 곳에 각종 센서들을 설치하고, 이 센서를 통해 들어오는 정보를 중앙의 감시센터에서 수집 및 분석을 하며, 특이사항이 발생하면 즉시 출동하여 상황 분석 및 적절한 조치를 취하게 된다.
마찬가지로 보안 관제 서비스는 고객의 시스템군에 각종 보안 장비들, 침입차단시스템, 침입탐지시스템을 비롯해 각종 데이터 수집 도구를 이용, 중앙 관제 센터에서 24시간 감시 및 분석을 진행한다. 특이사항이 발견되면 인터넷을 이용한 원격대응이나 로컬 점검을 통해 상황을 분석해 적절한 조치를 취한다.
보안 관제 서비스 도입의 필요성
e비즈니스 환경에서처럼 불확실성이 높은 상황에서는 환경 변화에 빠르게 적응한 분야별로 최상(Best of Breed)의 능력을 갖춘 기업만이 생존 가능하다. 핵심 역량의 변화는 과거보다 빠르고, 그 범위가 클 것으로 예상된다. 따라서 기업은 자신의 핵심역량에 자원을 집중시키기 위해 기업의 가치 사슬(Value Chain)에서 효율성과 전문성이 떨어지는 부분에 대해 과감한 아웃소싱이 필요하다. 즉 기업 자체의 규모는 가볍게 하면서 자신의 경쟁력을 향상시키는 방법으로 그 효율성이 커지고 있다.
특히, 보안 분야는 빠르게 진화하는 해킹 기술 및 복잡해지는 침해 기법에 대응하기 위한 전문인력, 기술, 도구 및 기법 등을 확보하는 것이 보다 어렵기 때문에, 아웃소싱의 필요성은 더욱 크다. 보안 아웃소싱은 다양한 분야에 대해 이뤄지고 있으나, 가장 기업들이 어려워하는 부분이 구축된 보안 시스템에 대한 운영 및 관리 분야라 할 수 있다.
보안시스템 운영 및 관리를 위한 전문인력의 확보 및 교육의 어려움, 24시간 관제를 위한 충분한 인력 및 관제 시설 확보를 위한 투자의 어려움, 보안시스템 운영 및 관리를 위한 기술 개발 및 도구의 도입에 따른 시간 및 기술의 제약 등과 같은 문제점으로 인해 개별 기업이 보안시스템 운영 및 관리를 수행하는 것은 힘이 드는 것이 사실이다. 또한 보안은 IT기술의 핵심 기술이기는 하나 일반 기업의 핵심 역량과는 거리가 멀다. 따라서 개별 기업이 보안시스템 운영 및 관리를 수행하기보다 보안 관제 전문 업체에 아웃소싱하는 것이 필요하다.
기업들은 전문적인 보안 관제 서비스를 도입함으로써 다음과 같은 효과를 획득할 수 있다.
·불필요한 조직 및 인력 축소로 인건비 절감
·보안 관제를 위한 설비 투자 비용 절감
·고정비의 변동비화(인건비, 감가상각비, 공과금, 대출이자 등)
·보안 전문업체를 통한 핵심 기술의 확보 및 선진 기술의 적기 수용
·외부의 우수한 인재 및 자원활용을 통한 전문성의 향상
·체계적인 분석에 의한 용량 관리 등 사용량의 가변성에 대한 유연한 대처
·전문인력에 의한 체계적인 관제로 보안 품질 향상
·24시간 365일 실시간 감시, 장애 대응으로 업무 중단 위협의 최소화
·침해사고 발생시 전문 기술 인력에 의한 즉각적인 조치로 침해 시간 및 영향 축소
·보안 전문업체의 보안 지식 DB 활용(정기적 취약점 보고서, 기술 동향 보고서 등)
·보안 침해 예방 관제 활동으로 침해사고 사전 예방(사전 감시, 중복장애 감소, 사전 대응 정책 적용 등)
보안 관제 서비스의 구성
보안 관제 서비스는 계획, 설계, 구축 업무의 순서에 준해 기 구축된 보안 시스템을 관제(운영 및 관리)하는 서비스다. 주로 보안 전문업체의 다년간의 경험과 기술을 근간으로 개발한 시스템을 이용해 제공한다.
① 보안 정책 수립 및 적용
·보안 정책 수립(Policy Design)
외부의 침해행위로부터 내부 자산을 보호하기 위해서는 단순히 보안 시스템을 설치하는 것 이외에 적절한 보안 정책을 적용하는 것이 중요하다. 보안 정책 수립은 고객의 비즈니스 환경 및 요구사항 외부 위협에 따라 다양하고 적절하게 수립돼야 한다.
·보안 정책 적용(Policy Implementation)
수립된 보안 정책의 적용은 다양한 보안 시스템의 유형 및 종류에 따라 정의된 방법과 툴을 이용해 적용하게 된다. 이러한 어려움을 해결하기 위해 통합 보안 관리 툴을 이용해 표준화된 정책을 관리하고 적용하기도 한다.
② 보안 시스템 운영(Operation)
·보안 시스템 감시(Monitoring, 24시간 365일)
통합 보안 관리 시스템(ESM) 또는 보안 대상별 별도의 관리 시스템을 통해 IT보안을 위한 전체 보안 시스템에 대한 장애 발생 여부를 감시하고, 보안 상황을 감시해 침해사고에 대비한다. 로그시스템 운영을 통해 정상적으로 감시됐는지 기록을 남기며, 보안 시스템 관리를 위한 각종 정보를 제공한다.
보안 시스템 감시는 전문보안관제 인력을 관제센터에 상주시켜 24×7×365 상시 감시 체계 및 실시간 감시 체계를 구축해 제공한다. 보안 관제 인력의 업무 생산성 향상을 위해 충분한 인력 확보 및 교대 근무체계를 통해 제공된다. 이러한 감시 서비스를 통해 장애 및 침해행위 발견시 장애 처리 절차 및 침해사고 처리 절차에 따라 관련 인력을 투입해 신속하게 조치할 수 있도록 하고 있다.
이러한 감시 체계를 유지하기 위해 여러 가지 시스템들이 도입된다. 앞서 언급한 통합 보안 관리 시스템도 그 중 하나다. 통합 보안 관리 시스템 이외에도 기본적으로 필요한 시스템들 중에는 로그 시스템, NMS 시스템, MRTG 시스템 등이 있다.
·헬프 데스크 운영
헬프 데스크는 고객이 보안 시스템 사용도중 발생한 각종 장애, 보안 요구 사항(CSR) 및 기타 문의 사항에 대해 접수를 받고, 해결할 수 있도록 지원하는 단일화된 고객 전담 창구다. 고객 프로파일 관리, 고객 이력 관리 및 사용자 불만 처리와 같은 고객관리 서비스를 제공한다. 마찬가지로 보안 관제 서비스를 제공함에 있어, 24시간 감시체계를 유지하기 때문에 헬프 데스크도 24시간 운영된다.
·보안 시스템 장애 처리(Troubleshooting)
장애처리 업무는 장애감시에 의해 확인된 장애 및 헬프 데스크에서 통보된 장애에 대한 복구 처리 업무를 말한다. 장애 처리는 장애의 인지 및 접수, 장애의 처리, 보고 조치로 순서로 이뤄진다.
