1회 : 중소기업 네트워크 보안의 과제와 해결책
상태바
1회 : 중소기업 네트워크 보안의 과제와 해결책
  • 데이터넷
  • 승인 2007.10.02 00:00
  • 댓글 0
이 기사를 공유합니다

중소기업 네트워크 보안
통합·호환성·용이성, 중소기업 보안의 핵심 키
네트워크 보안, 물리적 레벨까지 확대 … 중소기업위한 간편한 보안 솔루션 ‘요구 증대’

보안은 오늘날 기업에게 가장 중요한 요소로 떠오른 상태다. 정보 유출로 인한 위험은 더욱 증가하고 있으며, 이로 인해 기업에게 일정한 정보보호 수준을 요구하도록 하는 법규 또한 지속적으로 증가하고 있다. 이러한 결과 오늘날 보안의 범위는 계속 확대되고 있으며, 철저한 정보보호 시스템 구축을 위한 솔루션 도입은 계속 증가하는 상황에 있다. 하지만, 중소기업에게 대기업과 동일한 다수 보안 솔루션 구축은 현실적으로 무리한 요구다. 중소기업 네트워크 보안을 위한 방안을 살핀다. <편집자>

연재순서
1회 : 중소기업 네트워크 보안의 과제와 해결책(이번호)
2회 : 중소기업 네트워크 보호 솔루션의 조건

윤광택 // 시만텍코리아 부장
patrick_youn@symantec.com

인터넷의 발생과 지속적인 확대에 따라 가장 큰 고민 중에 하나로 떠오른 것이 바로 네트워크 보안이다. 그동안 ‘해커’의 공격을 방어하고 차단하는 것이 네트워크 보안 과제의 핵심 부분이었지만, 오늘날에는 해커를 막는 것만이 네트워크 보안의 전부는 절대 아니다. 이제 네트워크 보안은 서비스 거부 공격, 바이러스, 복합 위협(Blended Threats)이나 물리적인 보호까지도 포괄하는 방향으로 확대되고 있다.
보안 과제의 또 다른 측면은 끊임없이 진화하는 인터넷 위협의 특성에 있다. 대부분의 위협이 그 기술적 상세 사항들을 미리 알 수 없기 때문에 보안 솔루션들은 빠르고 신뢰할 수 있는 업데이트 기술을 적용해 위협 탐지 능력을 최신으로 유지할 수 있어야만 한다. 마찬가지로 위협을 탐지하는 기능이나 지능(Intelligence)을 갖추는 것 또한 네트워크 보안의 일부분에 불과하다. 나아가 위협을 탐지하고, 이를 막아내는 것은 완전히 다른 종류의 작업임도 명심해야 한다. 다시 말해, 네트워크 보안 과제는 그 범위가 매우 넓으며, 다양한 위협을 여러 레벨에서 방어해야 하기 때문에 광범위한 종류의 보안 방책을 적용해야 한다.

광의의 개념으로 확대된 네트워크 보안
네트워크 보안의 과제를 해결하기 위해서, 기업들은 많은 경우 방화벽, 허브, 라우터, 스위치, 리피터(Repeater), 원격 접근 서비스, 무선 엑세스 포인트(Wireless Access Point)와 같은 다양한 네트워크 하드웨어 디바이스를 적용한다. 대부분의 비즈니스 네트워크들은 매우 복잡하며, 적정한 경로 지원, 빠르고 믿을 수 있는 네트워크 성능을 보장하기 위해 이 모든 디바이스들을 필요로 한다. 그리고 이러한 디바이스의 상위에 안티바이러스, 침입 탐지, 침입 방지, VPN 컨센트레이터나 콘텐츠 필터링과 같은 다양한 소프트웨어 솔루션이 도입돼 네트워크 보안 솔루션을 완성하게 된다.
방화벽이나 보안 게이트웨이 솔루션은 몇 가지 단계에서 네트워크를 보호할 수 있는데, 가장 기본적인 레벨의 보호는 네트워크 진입 단계에서의 테스트다. 만약 어떤 사람이 방화벽이 설치된 네트워크에 접근을 시도할 경우, 이 방화벽은 다음과 같은 질문을 하게 된다.
“이 기업의 보안 정책이 이러한 종류의 트래픽이 게이트웨이를 통과해 네트워크에 진입, 보호되고 있는 기기들과 커뮤니케이션 할 수 있도록 설정돼 있는가?”
만일 이에 대한 답이 “그렇다”라면 이 트래픽은 진입이 허용된다. 그런데 이 트래픽의 접근이 허용된다는 것은 숨겨져 있던 위협이 네트워크에 영향을 미칠 수 있다는 것을 의미하기도 한다. 바로 이때가 침입 탐지, 침입 방지, 안티바이러스 소프트웨어와 같은 다른 네트워크 보안 기술이 적용되는 순간이다. 이러한 기술들은 숨겨진 위협을 탐지하고 이것이 네트워크에 접근해 파괴하지 못하도록 한다.
위협의 정체를 탐지해내는 침입 탐지 솔루션은 개인의 서명(Signature)을 식별하는 것과 마찬가지로 네트워크 패킷을 스캔해 이미 알려진 인터넷 위협의 시그니쳐(Signature)를 탐지하고, 유입되는 트래픽이 위협으로 판별될 경우 이를 차단하고 경보를 발령한다.
더 깊이 있는 네트워크 보안 실현을 위해 기업들은 많은 경우 안티바이러스 툴을 설치하게 된다. 안티바이러스 소프트웨어는 바이러스, 웜, 트로이 목마나 기타 위협으로부터 네트워크를 보호한다. 몇몇 위협은 이메일 첨부 파일이나 네트워크 파일 공유를 통해 확산되며, 혼성 혹은 복합 위협의 경우 보다 다양한 방식을 통해 침입, 확산 및 파괴를 실행할 수 있다. 모든 보안 계층들이 더 유기적으로 연결돼 작동할수록 네트워크 보안의 강도는 더욱 강화될 수 있기 때문에 침입 탐지, 침입 방지와 클라이언트 레벨의 안티바이러스 소프트웨어간의 상호 호환성은 효율적인 네트워크 보안 아키텍처에서 매우 중요한 요소라고 할 수 있다.

네트워크 가용성 유지 ‘필수’
위협 방지의 다른 한편에는 인터넷 연결이 언제나 유지되도록 해야 하는 과제가 있다. 잉여의 인터넷 연결 포인트 확보는 네트워크 정전이나 인터넷 서비스 제공 업체의 오류 상황에서도 지속적인 연결성을 보장할 수 있는 대표적인 방법 중 하나다. 완벽한 인터넷 연결이 보장된다는 것은 인보이스 등과 같은 중요한 비즈니스 문서가 제 시간에 전달되고, 웹 서버가 정보 처리 요청(Transaction)을 제 때에 수신해 처리할 수 있으며, 중요한 이메일이 지연 상황 없이 발송 및 수신될 수 있다는 것을 의미하며, 이는 비즈니스에서는 가장 중요한 시간을 확보하게 한다.
비즈니스 네트워크에 점점 더 많은 직원들이 접근하게 됨에 따라, 안전한 원격 네트워크 연결을 확보하는 것은 이제 더욱 중요한 과제로 떠오르고 있다. 이에 따라 부상한 솔루션이 VPN(Virtual Private Network)이다. 원격 사용자의 급증으로 인해 VPN은 이제 대부분의 네트워크 보안 계획에서 가장 핵심적인 부분으로 여겨지고 있으며, VPN 클라이언트를 통해 원격 사용자들은 홈 오피스의 xDSL 라인과 같은 공공 인터넷 연결선을 통해서도 기업 네트워크에 안전한 접근을 구현하고 있다. VPN 솔루션은 인증 및 접근 제어를 통해 이 연결망을 보호하며, IPSec 기능을 가진 솔루션의 경우 데이터 암호화 및 검증을 통해 원격 사용자의 네트워크 접근을 보호하게 된다.
마지막으로, 더욱 더 많은 기업들이 안전한 무선 솔루션이 필요하다는 목소리를 높이고 있다. 많은 노트북 디바이스에 무선 랜 기능이 기본으로 포함된 상태지만, 대부분의 기업들은 보안 리스크로 인해 무선의 도입을 망설이고 있는 것이 현실이다. 편리한 무선 기능을 활용하고 싶지만, 보안이 도입의 발목을 잡고 있는 것이다. 무선 랜이 가져다주는 비용 절감과 편리함을 모두 누리기 위해서는 무선 연결의 보안 과제를 해결하고, 무선 연결이 IT 보안 정책에 부합하도록 만드는 작업이 선행돼야 한다.

중소기업을 위한 ‘통합’ 대두
무선 보안, VPN, 잉여 인터넷 연결 확보, 안티바이러스 소프트웨어, 침입 탐지, 침입 방지, 방화벽, 다양한 네트워크 디바이스. 이 모든 것을 단순한 네트워크와 적은 자원을 가진 중소기업에서 도입한다는 것은 매우 부담스러운 일이다.
네트워크 보안에 대한 전통적인 접근 방식은 상당히 복잡해 다수의 기술, 디바이스 및 벤더가 관여하게 된다. 불행하게도 이러한 접근법은 대부분의 중소기업에 맞지 않는 방식이다. 다수의 하드웨어 디바이스 및 소프트웨어 툴은 많은 작업 시간, 복잡한 보안 인프라스트럭처와 다수의 관리자를 필요로 하지만 이러한 자원 소비는 중소기업이 감당하기에는 부담이 되는 것이 현실이기 때문이다.
이상적인 상황이라면, 중소기업 역시 경험과 인력이 풍부한 IT 팀으로부터 네트워크 보안 지원을 받을 수 있을 것이다. 그러나 실제 현장에서 소규모 기업 운영자들은 네트워크 보안으로 인해 많은 어려움을 경험하고 있다.
대형 기업들과 똑같은 종류의 위협을 경험하지만, 많은 소규모 기업의 경영자들은 그 자신이 IT 운영을 맡아 중요 정보와 고객 데이터를 보호하는 책임을 진다. 이는 우리 주변에서 흔히 볼 수 있는 모습으로 소규모 기업의 네트워크 보안 과제 해결을 위해 반드시 고려해야할 가장 기본적인 환경이라 할 수 있다.
대안은 있다. 다행스럽게도 이러한 과제에는 해결책이 있으며, 그 원칙은 다양한 네트워크 보안 기술들을 하나의 사용이 편리한 솔루션으로 통합해야 한다는 것이다. 간결한 중소기업 네트워크를 보호하기 위해서 기존의 복잡한 전통적 네트워크 보안 방법과 차별화되는 간편한 통합 솔루션을 보안기업들은 제공해야 하는 것이다.
첫 단계는 바로 통합이다. 방화벽 보안, 잉여 인터넷 연결 확보, 무선 연결 보안, 안전한 VPN, 침입 탐지, 침입 방지와 안티바이러스를 하나의 솔루션으로 통합하는 것은 구매 비용을 절감시켜줄 뿐만 아니라 과하게 복잡한 여러 디바이스 솔루션을 유지하는데 필요한 장기적인 비용도 없애줄 수 있다.

상호 호환성·관리 용이성 확보돼야
통합도 중요하지만, 통합 하나로는 충분하지 않다는 점도 명심해야 할 부문이다. 통합만큼 중요한 것이 바로 상호 호환성이다. 통합된 각각의 구성 요소들은 상대 솔루션들과 완벽하게 유기적으로 움직여야 할 뿐만 아니라 성공적인 솔루션 도입을 위해서는 네트워크 보안 솔루션이 다른 써드파티(Third-Party) 보안 기술들이나 라우터들과도 아무런 문제없이 운영될 수 있어야 한다. 호환성이 없이는 어떤 규모의 비즈니스에서도 비용 효율적이고 관리가 용이한 보안 시스템을 구축할 수 없게 된다.
나아가 상호 호환적인 통합 솔루션은 설치, 관리 및 유지가 용이해야 한다. 직관적인 설치 마법사 및 관리 인터페이스가 있다면 네트워크 보안 관리의 복잡성을 현저하게 감소시킬 수 있다. 다양한 기능을 갖춘 통합 솔루션에 있어 사용이 편리한 인터페이스는 필수라고 할 수 있다. 만약 중소기업이 보안 관리 인터페이스를 편안하게 사용할 수 없다면, 보안 그 자체가 어려워지는 것을 의미하기 때문이다.
중소기업이 더욱 단순하고 통합된 형태의 솔루션을 필요로 하는 것은 사실이지만, 이것이 성능은 낮아도 괜찮다는 의미는 아니다. 네트워크 성능, 비용 대비 성능은 중소기업에게 있어 가장 우선순위에 있는 요소라고 할 수 있다. 중소기업은 고속 처리 기능이나 VPN 암호화 가속과 같이 더 많은 사용자들에게 빠른 업무 처리를 보장할 수 있는 기능들을 필요로 한다. 다시 말해, 중소기업은 네트워크 속도를 감속시키고 직원들을 불편하게 하는 보안 솔루션을 필요로 하지 않는다.
요컨대, 대부분의 중소기업들은 단순한 형태의 네트워크를 사용하지만 보안 요구 사항은 대기업과 별반 다르지 않다. 강력한 성능을 요구하지만 제한된 자원을 가지고 있기에 중소기업은 비용은 최소화하고 보호 기능과 성능을 최대화할 수 있는 솔루션을 필요로 한다.
최적의 중소기업 네트워크 보호 솔루션이 갖춰야 할 조건과 이를 통해 보다 효과적인 중소기업 네트워크 보호 시스템을 구축할 수 있는 방안에 대해서는 다음 글에서 제시하도록 하겠다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.