네트워크보안 서비스 '데이콤 캐드넷'
상태바
네트워크보안 서비스 '데이콤 캐드넷'
  • 승인 2004.08.27 00:00
  • 댓글 0
이 기사를 공유합니다

보안·네트워크 문제 동시 해결 … 웜·유해트래픽 차단·CoS 등 안전
보안과 MPLS 네트워킹 결합된 신개념 보안 서비스
초고속인터넷 보편화, 노트북 사용증가, 웹서비스 활용 증대 등으로 기업 내부 및 외부 네트워크의 경계가 없어지면서 보안 위협이 매우 증대하고 있다. 네트워크가 갑자기 느려지거나, 증속을 했는데도 트래픽이 증대돼 효과가 없다든지, 내부 네트워크의 스위치나 라우터가 과부하로 인해 다운된다든지 하는 현상이 발생하고 있다. 이러한 현상은 최근 기승을 부리고 있는 인터넷 웜, 바이러스로 인한 경우가 대부분이다.
이러한 현상에 대해 가장 적절하게 대응하는 방법이 데이콤이 제공하고 있는 ‘캐드넷(CADNET: Cyber Attack Defense Network)’이다. 이 서비스는 최근 네트워크 보안의 핵심 이슈인 유해트래픽(인터넷 웜, 바이러스, 해킹 등)으로 인한 피해를 최소화할 수 있도록 통신사업자 네트워크에서 제어하고 관리한다. <편집자>

기존 보안 방법은 기본적으로 내부 네트워크는 안전하므로 외부 인터넷과 연결되는 지점에만 보안 장비를 두고 보호한다는 가정에 기초해 있다. 그래서 전용선(전용회선, 프레임릴레이, MPLS VPN)과 인터넷 전용선을 별도로 구축해 인터넷 연계 지점에 네트워크 보안 장비를 도입하는 방식의 보안 수행을 하고 있다.
하지만, 안전한 내부 네트워크에 외부로부터 인터넷 웜, 바이러스 등이 침입할 수 있는 보안 헛점(구멍)은 너무나 많다. 한 번 악성코드가 네트워크에 들어오게 되면, 본지사 네트워크가 거의 아무런 제약 없이 지속적으로 감염 및 전파돼 네트워크가 마비되거나 느려지게 된다. 하지만, 일반적으로 전문 보안 인력과 보안 장비를 충분히 갖춘 기업들이 많지 않아 적절한 조치를 취하지 못하는 것이 현실이다.
전문 보안 인력을 보유하지 않아도 이런 문제를 효과적으로 해결할 수 있게 해주는 방법으로 최근 데이콤은 ‘캐드넷(CADNET)’ 서비스를 출시, 보안과 네트워크 품질을 한번에 해결해줄 수 있는 대안을 제시하고 있다.



◇ 제공 서비스 내역
인터넷 웜, 서비스 거부 공격(DoS/DDoS), 바이러스, 해킹 등 기업 네트워크 보안 침해 위협에 대해 네트워크 에서 실시간으로 탐지해 대응할 수 있도록 통합보안관리서비스와 MPLS 전송 기술에 기초한 품질 보장형 VPN 및 인터넷 접속 서비스를 결합해 제공한다.
캐드넷은 아래와 같이 네트워크 접속과 품질 관리 및 보안관리가 통합돼 있다.

- 네트워크 접속 서비스 : MPLS 기반의 VPN 및 인터넷
- 품질관리 서비스 : CoS(Class of Service),
NMS(Network Management), SLA(Service Level
Agreement)
- 통합보안관리 서비스
쪾현재 제공 : 침입 및 유해트래픽 차단, 침입탐지, 안티 스팸/바이러스, 통합보안관제
쪾근시일 내 제공 : 패치 관리, 취약점 정보 제공, 네트워크 보안위협관리, 취약점 점검 등

보안 서비스 요금은 기존 네트워크 회선료와 통합돼 있으며, 속도별로 기존 회선 요금의 30% 수준을 더해 책정돼 있다.



◇ 서비스 이용 시 필요한 절차
통신 회선 이용처럼 속도별로 서비스 신청서만 작성하면 된다. 통합보안관리 서비스 관련 부분은 별도로 차단 정책 수립과 관련해 데이콤 관제센터(SNOC : Security and Network Operations Center)의 서비스 요원과 협의하게 되며, 합의된 정책을 데이콤에서 서비스 장비를 통해 적용하게 된다. 변경 사항은 기업의 요청을 웹으로 접수해 반영하게 된다. 그 결과를 보고한다.
실제 서비스 수행 결과는 웹 기반으로 구현된 네트워크 보안 위험관리시스템(Risk Management System)을 통해 직접 기업 담당자가 자사 전체 네트워크 보안상황에 대해 확인하고 관리할 수 있다. 물론 네트워크의 성능, 구성, 장애 관리 등 네트워크 이용 현황도 파악할 수 있다.
일반적으로 네트워크 이용 속도를 올리거나 이용 지역 수가 늘어나게 되면, 보안 솔루션도 별도로 구매를 해야 하는 경우가 가끔 있다. 하지만 캐드넷은 회선 속도를 올려서 기존 보안 솔루션을 이용할 수 없게 된다든지 하지 않고 변경 신청만으로도 바로 반영이 가능하며, 지역 사이트가 이사할 경우 장비를 이동하고 다시 설치하는 등의 문제 없이 회선의 변경 신청만으로 처리가 가능하다.

◇ 서비스 유지보수 지원체계
일반적으로 기업들의 보안 수행 상황을 보면 보안 장비 업체는 서비스 업체가 아니므로 장비 판매만 하고, 전국적인 서비스 체계를 갖추지 못한 경우가 많다. 한편 보안 전문 서비스 업체는 네트워크 회선과 보안이 별개로 관리되므로 관리상의 문제가 발생한다.



캐드넷 서비스는 전국적인 서비스 조직을 갖춘 데이콤이 전국적인 보안 네트워크를 구축해 운영되고 있으며, 네트워크와 보안이 일체로 통합돼 있어 통신 품질과 네트워크 보안 문제를 한꺼번에 관리할 수 있다.
데이콤 SNOC(Security and Network Operation Center)에서 네트워크와 보안 상황을 종합적으로 관리하게 되므로 네트워크 보안 위협이 안전하게 관리되는 신뢰성 있는 네트워크 및 보안 서비스가 가능하다.
SNOC를 통한 침해사고 처리는 개별 고객의 신고/접수, 사고 처리로 단순 종료하지 않고, 해당 고객의 침해정보(공격방법, 해결방법, 관련 OS/애플리케이션 등)를 공유, 예·경보하고 유사한 사고가 다른 고객에게서 발생될 수 있는 근본 원인을 제거하는 침해사고 통합 관리 서비스가 가능하다.
SNOC의 예·경보는 네트워크의 공격 동향을 분석하고 국외의 공격 동향을 참조해 고객별로 현재 및 미래의 위험요소들을 리포팅(문서화), 모니터링, 예·경보, 패치관리까지 해주는 예경보 통합 보안 관리 서비스가 가능하다.

◇ 캐드넷 서비스 특징
인터넷 웜 또는 혼합 보안 위협(Blended Security Threat) 등 전파 시간이 빠르고 파급효과가 큰 보안 위협들이 증가할 것으로 예상되므로, 모든 산업의 전자상거래와 통신이 안전하게 진행되도록 뒷받침하는 기반구조(Infrastructure)인 네트워크에서는 이러한 위험을 효과적으로 제어해 원활하고 신뢰성 있는 서비스를 제공해야 하는 필요성이 있다. 또한 네트워크를 이용하는 기업들은 모두 네트워크 보안을 필수적인 IT비용으로 인식하고 대책을 강구해야만 한다. 그래야만 사회의 기간 인프라인 통신 네트워크를 안전하게 유지할 수 있다.



캐드넷은 디지털 사회 인프라인 네트워크를 안전하게 유지하고 악성 코드 등 유해성 트래픽으로 인해 통신이 마비되거나 속도 저하가 발생하는 위험을 가장 효과적으로 관리할 수 있는 신뢰성 있는 네트워크 서비스를 제공한다. 왠 네트워크에서 관리하면 외부로부터 오는 위험이 쉽게 차단될 뿐 아니라, 특정 지역 또는 컴퓨터에서 발생한 위험이 다른 지역으로 전파되는 것을 쉽게 차단할 수 있게 된다. 따라서 기업들은 모든 지역 사이트에 보안 장비 및 관리시스템을 도입하지 않고도 네트워크 서비스만 이용하면 보안 솔루션을 도입해서 얻고자 하는 효과보다 더 효과적인 보안 위협 관리 체계를 갖출 수 있게 한다.

캐드넷 서비스 특징
· 인터넷 웜과 같은 유해 트래픽을 전체 네트워크 인프라 차원에서 관리하고, 발생 지역별로 고립시키는 지능적이고 신속한 제어 가능
· 통합보안 기술(솔루션)과 숙련된 사람, 그리고 왠 네트워크가 결합된 가장 효과적인 보안 프로세스가 반영된 서비스
· 보호 대상 및 목적이 명확하지 않은 상황에서의 공격의 발생을 왠에서 근본적으로 차단하고 관리(보호대상이 명확한 DMZ 보안이나 호스트기반의 보안과 쓰임이 다름)
· 자체 네트워크 및 해외 네트워크 등 모든 네트워크에서 발생하는 보안 이벤트 등을 가장 신속히 파악할 수 있는 위치를 활용한 신속한 경보 및 조기 대응 체계 작동
· 기업 네트워크 및 IT 자산을 더욱 안전하게 보호(Defense In Depth)하기 위해 보안의 영역을 랜에서 왠까지로 확장하고, 최악의 상황에서도 네트워크 가용성 보장
· 기업 네트워크의 보안 리스크를 왠으로 분산시키며, 모든 네트워크 이용자가 보안 대책을 강구하므로 전체 네트워크가 신뢰성 있고 안전하게 됨
· 개별 기업의 모든 사이트에 동일한 수준의 고급보안 관리를 유지하는 가장 경제적인 보안 방법
· 인트라넷과 인터넷을 연계한 안전한 통합 보안 네트워크 구축 가능
· 최신 공격 기법에 대한 업데이트, 네트워크 대역의 확장, 장비 노후화 대체 투자, 전문 인력의 유지 및 교육, 정보 구입 및 컨설팅 등 외부 서비스 이용 등의 비용 발생 없이 보안 수행 가능
· 초기 구축 비용 없어 투자비, 장비 관리 비용, 관제 비용, ESM/NMS/SMS등 툴 구입비, 보안 사고 대비 보험료 등 비용 절감
· 사회 전체, 기업 전체 등 전체 기반 인프라 차원에서 네트워크 보안의 근간이 되는 위협을 제어하는 최선의 방법

■ 문의 : 데이콤
■ 전화 : 1544-0001
(cadnet@dacom.net, www.cadnet.dacom.net)

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.