보안관리는 빅데이터 환경을 이용해 성장과 기술 발전을 동시에 이루는 분야로 꼽힌다. 클라우드·모바일 환경으로 접어들면서 물리·가상화 IT 시스템의 복잡성이 더욱 높아지고 있다. 유무선 네트워크, 프라이빗·퍼블릭 클라우드, 모바일 애플리케이션과 기기관리 등 IT 시스템 전반에서 대대적인 변화가 일어나면서 막대한 양의 보안 이벤트를 쏟아내고 있다.
기존의 보안관리 솔루션인 전사적 보안관리(ESM)는 보안 장비들이 생산하는 이벤트를 관리하는 시스템으로, 다른 장비의 로그를 분석하지 않기 때문에 보안 위협을 제대로 볼 수 없다. 지능형 공격은 시스템의 취약성을 교묘하게 이용하기 때문에 IT 전반에 대한 이벤트를 정밀하게 분석해 이상행위 혹은 이상행위로 해석될 수 있는 정상행위를 찾아내야 한다.
클라우드·모바일 환경에서 확산되고 있는 지능형 공격을 방어하기 위해서는 IT의 모든 시스템에서 생산하는 데이터를 실시간으로 정밀분석하는 통합로그관리시스템(SIEM)이 필요하며, 여기에 빅데이터 분석 기술이 필수다.
빅데이터 기술, 다방면으로 활용
EMC ‘RSA 시큐리티 애널리틱스’는 네트워크 포렌식 솔루션인 ‘RSA 넷위트니스’의 아키텍처에 빅데이터 분석기술을 탑재한 SIEM 솔루션이다. 시큐리티 애널리틱스는 네트워크 트래픽, 웹로그 등 모든 보안 관련 데이터를 세밀하게 분석해 보안 취약점과 위협 요인을 지능적으로 탐지할 수 있으며, 보안 데이터 검색을 수 일에서 수 분으로 감축시킬 수 있다.
HP는 빅데이터와 클라우드 환경에서 지능형 보안을 제공하기 위해 3단계 보안 정책을 제안한다. 시큐어코딩 솔루션 ‘포티파이’로 클라우드 애플리케이션을 보호하고, 차세대 IPS ‘티핑포인트’로 네트워크를 보호하며, SIEM 솔루션 ‘아크사이트’로 클라우드 인프라의 보안관리를 강화한다.
아크사이트는 로그 자료를 체계적으로 관리해 사고가 발생했을 때 신속하게 원인을 밝히고, 재발을 방지할 수 있도록 한다. 삼성SDS, 하나금융그룹, 코스콤, NHN 등에 공급된 아크사이트는 중요정보의 유출을 예측하고, IT 자원에 대한 보안 위험요소를 사전에 제거하며, 단위 시스템별로 로그관리를 통합해 비용을 줄인다.
아크사이트 제품군 중 로그의 중앙수집과 관리 기능을 제공하는 ‘아크사이트 로거’는 수작업으로 실시하던 로그관리를 중앙에서 자동화하며, 빅데이터 환경에서 빠르고 효율적인 검색기능을 제공해 개인정보보호법 등 컴플라이언스에 대비할 수 있도록 한다.
SIEM은 모든 IT 시스템에서 생성되는 로그를 통합분석하는 것이 핵심으로, 방대한 양의 로그분석을 위해서는 빅데이터 분석 기술이 필요하다. SIEM이 본격적으로 확산될 수 있었던 이유 중 하나가, 기술 부족으로 관리하지 못했던 모든 로그를 관리할 수 있게 된 것이다. 대용량 데이터를 분석하는 빅데이터 분석기술이 발달하면서 로그데이터와 같은 반정형 데이터 분석이 용이해졌다.
빅데이터 기술 확산을 이끌어온 IBM이 가장 적극적으로 빅데이터 기술을 이용한 보안관리를 강조한다. IT 시스템에서 발생되는 모든 데이터를 분석해 위협을 사전에 방어하는 ‘지능형 보안’이 가능하다는 것이다.
또한 IBM은 SIEM 전문기업 큐원랩스를 인수하고 ‘큐레이더(QRadar)’를 출시했다. 이 제품은 SIEM과 위험관리, 로그 관리, 네트워크 행동 분석, 보안 이벤트 관리 등 서로 다른 기능을 하나의 보안 인텔리전스 솔루션으로 통합했다. 한국IBM은 큐레이더 제품군을 필두로 한 보안 인텔리전스 솔루션을 현대하이카다이렉트의 통합보안시스템 구축작업에 적용하고 있다.
토종 솔루션 중에서는 이너버스의 ‘로그센터 HXC’가 대용량 데이터에 대한 세밀한 분석 기술을 제공하며, 이글루시큐리티의 통합로그관리 솔루션 ‘아이에스로거(IS-Logger)’도 대용량 로그 DB를 이중화하고 분산파일 시스템을 통한 로그데이터의 처리·분석이 가능하다.
사용자 인증, 클라우드·모바일 보안의 핵심
클라우드·모바일 보안의 핵심 기술 중 하나로 꼽히는 것은 사용자 인증이다. 접속장소와 접속 기기에 제한을 받지 않기 때문에 본인 인증과 사용자에 대한 접근제어 관리가 매우 중요하다. ID/패스워드 방식의 인증은 취약성이 높기 때문에 OTP·공인인증서와 같이 사용자가 갖고 있는 방식으로 한번 더 인증을 수행하는 2팩터 인증이 각광받는다.
CA테크놀로지스는 강력한 사용자 인증과 접근권한관리(IAM), 그리고 내부정보 유출방지(DLP) 기술을 제공해 새로운 IT 환경에서 보안을 강화할 수 있다고 강조한다.
비크 만코티아 CA 부사장은 “최근 IT 환경은 물리적인 인프라를 관리하는 것이 아니라 정보 그 자체를 보호하는데 초점을 맞춰야 한다”며 “콘텐츠와 상황인지 기술 기반의 지능화되는 보안 기술이 필요하다, 사용자 인증, IAM, DLP 기술을 접목해 새로운 보안위협에 대비해야 한다”고 말 했다.
만코티아 부사장은 중요한 데이터를 보호하기 위한 기술을 해외 출국시 거쳐야 하는 프로세스에 비유해 설명했다. 해외 출국을 위해 반드시 필요한 여권이 ID며, 보딩패스는 접근제어 솔루션인 IAM이다. 여권과 본인이 일치하는지 확인하는 이미그레이션이 본인인증 솔루션, 공항 곳곳에 설치된 CCTV나 홍체인식 시스템은 이미그레이션을 통과한 정상 사용자가 이상행위를 하는지 감시하는 세션 리코딩 솔루션이라고 할 수 있다.
이에 대응하는 CA 솔루션은 각각 ‘아이덴티티 마인더’ ‘컨트롤 마인더’ ‘어센티케이션 마인더’ ‘세션 리코딩’ 등이 있다. CA는 DLP를 포함해 모든 요소를 서비스형 소프트웨어(SaaS)로 제공하는 ‘클라우드 마인더’도 제공한다.
하이브리드 환경 지원 접근제어 기술 필수
시만텍의 클라우드 플랫폼 ‘O3’도 클라우드 기반의 인증을 제공한다. 시만텍 역시 콘텐츠·상황인지 기술을 접목해 정보를 안전하게 관리해야 한다는 점을 강조하고 있으며, O3 플랫폼을 통해 하이브리드 클라우드 상에서 정보를 안전하게 관리할 수 있다고 주장한다.
O3는 하이브리드 클라우드 상에서 필요한 싱글사인온(SSO)과 접근제어를 지원하며, 클라우드 상의 콘텐츠를 검사해 중요정보가 불법적으로 유통되지 않도록 하며, 암호화해 보안성을 강화한다. 더불어 클라우드에서 오가는 모든 접근 및 정보보안 이벤트를 감사를 위해 철저히 기록해 SIEM 솔루션에 제공한다.
클라우드 보안은 BYOD 보안과 거의 흡사하다. BYOD는 기업 시스템에 접근하는 단말기에 대한 문제라면, 클라우드는 기업 외부 기관에서 서비스 받는 여러 시스템에 대해서도 관리해야 하기 때문에 더 복잡하고 보안위협이 크다. 특히 퍼블릭 클라우드는 여러 서비스 사업자를 통해 다양한 서비스를 이용하게 되므로, 클라우드 사업자가 제공하는 보안 정책에도 신경을 써야 한다.
IBM이 제안하는 클라우드 통합 보안 솔루션은 시큐리티 인텔리전스를 이용한 규제준수, 무단접근 방지, 최신 위협으로부터 정보를 보호할 수 있도록 한다. IAM 솔루션인 ‘시큐리티 프리빌리지드 아이덴티티 매니저’는 내부자 위협을 막을 수 있도록 하며, 통합 SSO ‘클라우드와 모바일을 위한 보안 접근 관리’는 SaaS와 쉬운 통합을 지원한다.
오라클의 접근권한 제품인 ‘아이덴티티 매니지먼트 11g’는 오라클 DB에 통합시켜 DB 유저 계정을 중앙관리 할 수 있으며, 오라클 퓨전 미들웨어 및 기타 엔터프라이즈 애플리케이션에 유연하게 적용 가능해 SSO를 구성할 수 있도록 한다.
토종기업, 다양한 지점에서 사용자 접근 통제
토종 기업 중 넷츠의 IAM 솔루션 ‘아이덴티티매니저’는 HR과 동기화해 IT 조직의 개입 없이 자동으로 권한정책을 변경할 수 있으며, 모니터링·감사 기능을 제공한다. 정규직원과 아웃소싱 직원, 파트너 등의 계정과 속성, 권한을 통합관리할 수 있다.
또한 넷츠는 싱글사인온(SSO) 제품도 함께 공급해 업무 생산성을 높인다. 넷츠 SSO는 로그인으로 다수의 다양한 플랫폼에 재로그인 없이 사용할 수 있도록 하며, B2C·B2E와 관련된 인증 컨설팅과 제품을 공급한다.
PKI 인증을 제공하는 이니텍, 소프트포럼은 사용자 인증과 권한관리가 가능하다는 것을 장점으로 내세운다. 이니텍은 K 통신사에 제품을 공급하며 IAM 시장의 경쟁력을 강조하며, 고성능 스위치 일체형 플랫폼을 사용한 ‘시냅’으로 대용량 네트워크에서도 고성능을 유지한다.
소프트포럼은 PKI 기술과 연동된 IAM 솔루션 ‘세이프아이덴티티IMA’를 적극 드라이브한다. 이 제품은 역할기반 접근통제 기술을 제공하며, 사용자 행위를 실시간 모니터링하고, 녹화·재생할 수 있는 기능을 포함한다.
넷앤드휴먼인터페이스는 IAM 후발주자지만 매우 빠르게 시장을 확장해가고 있는데, 계정관리, 권한관리, 성능관리까지 통합할 수 있는 ‘하이웨어 프레임워크’를 선보인다. 이 제품군의 ‘통합 아이덴티티 매니지먼트 시스템(TIM)’은 이기종 서버에 산재한 서버 사용계정을 통합하고, 계정의 생성, 삭제, 관리를 워크플로우를 이용해 관리한다. 휴면계정의 관리 및 계정의 정책 적용, 동기화, 서버 패스워드의 자동변경과 자동 로그인 등 계정을 점검한다.
한편 네트워크 접근제어(NAC) 기술을 이용해 클라우드·모바일 환경을 강화하는 방안도 제안된다. 클라우드 네트워크에 접근하는 단말기를 제어해 인가받지 않은 사용자·단말기, 혹은 보안정책을 지키지 않는 단말기를 통제하고 BYOD 보안을 강화한다.
NAC 전문기업 지니네트웍스, 포어사이트 등이 클라우드·모바일 환경의 단말기와 사용자를 통제하며, IP 관리 솔루션 기업 넷맨, 아이앤아이맥스 등도 IP 관리를 통한 접근제어 정책으로 BYOD와 클라우드 환경을 보호한다.
