Lucete

보안관제의 개념 본문

Security Study/System Security

보안관제의 개념

z3alous 2015.09.03 05:33

보안의 개념

- 보안이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등의 다양한 사이버상의 위협으로부터 정보를 보호하는 것이다. 
- 보안은 사이버 공간에서 정보 보호의 보안 정책을 수립하고, 위협에 대한 예방책을 세우며, 시스템에 대한 접근 및 운영을 통제하고

 외부의 침입이 발생했을 때 빠르게 탐지해 대응하거나 손상된 시스템을 복구하는 등의 다양한 활동이 있다
- 보안은 사이버상의 각종 위협으로부터 정보를 보호하기 위한 다양한 활동을 말한다.



보안관제의 개념

- 한국 산업 보안 학회에서는 “정책 위반 또는 침입으로부터 시스템과 네트워크 자원의 손상을 막기 위해 관제가 필요한 모든 시스템을 실시간으로 모니터링하여 즉각 대응, 관리할 수 있도록 전문 보안 업체가 해당 인력, 절차, 기술 및 전문 지식을 제공하고 고객은 자신의 핵심 역량에 집중할 수 있도록 하는 행위를 말한다”고 정의하였고 ‘불법 해킹이나 바이러스로부터 시스템과 네트워크 자원의 손상을 막기 위해 사이버 보안 관제가 필요한 모든 시스템을 실시간으로 모니터링하여 즉각 대응할 수 있도록 하는 일련의 활동’이라고 정의하기도 한다.
- 즉, 보안 관제란 사이버상의 위협으로부터 정보를 보호하기 위한 일련의 모든 활동을 총칭하는 것이다.

​보안관제의 주요 업무

- PC·서버 등 정보 시스템에 저장되어 있는 정보 자료나 시스템 정보의 절취를 노린 해킹을 탐지·차단하는 것이다.
- 홈페이지나 네트워크를 마비 또는 장애를 유발시켜 인터넷 서비스 등 정보 통신의 정상적인 운영을 방해하는 공격 행위를 탐지·차단하는 것이다.
- 악성 코드를 채증·분석하여 탐지 기술(Signature)을 제작, 관제 시스템에 적용함으로써 동 악성 코드에 의한 사이버 공격을 탐지·차단하는 것 등이라고 명시하였다.



​보안관제의 수행의 기본 원칙

​- 무중단의 원칙 : 사이버 공격은 시간과 장소에 구애받지 않고 수시로 발생하므로 24시간 365일 중단 없이 수행하여야 한다.

- 전문성의 원칙 : 전문 기술력을 갖춘 보안 관제 인력과 첨단 시설을 갖추어야 한다.

- 정보 공유의 원칙 : 사이버 공격으로 인한 피해가 타 기관으로 확산되는 것을 방지하기 위하여 관계 법령에 위배되지 않는 범위에서

                             보안 관제 관련 정보를 공유하여야 한다.




보안관제의 역할

시스템 통합 관리        : 이기종에 대한 Agent를 통한 모니터링 및 관리 ex)침입 탐지/차단 시스템, 네트워크 자원관리 등

일관성 있는 정책 구현 : 중앙에서 일관된 정책 적용을 통합 관리로 보안 장비에 대한 위험 요소를 최소화

신속한 대응 처리        : 침해 사고에 대한 사전 예방 활동 강화, 24시간 365일 실시간 감지,장애 처리, 업무 중단에 대한 위협 요소 감소

최적의 보안 체계 운영 : 정보 자산에 대한 효과적인 방안을 마련할 수 있는 환경 구성



보안관제의 구성 요소
첫째로 네트워크나 시스템에 설치된 에이전트이다.

 이것은 각종 보안 장비 및 서버, 네트워크에 설치하여 해당 시스템에 맞게 설정된 로그 정보를 실시간 전송하여 중앙 관제 센터에서 각종 로그를 쉽게 모니터링하고 분석할 수 있도록 정보를 제공해 주는 것이다.
둘째로는 정보 수집 서버가 있다.

 정보 수집 서버는 각 에이전트에서 보내진 각종 정보를 수집하고 분석 처리하여 DB에 저장하는 역할을 한다. 여기서 에이전트에 대한 Health Check를 통한 모니터링과 분석에 필요한 리포팅 소스를 제공한다.
마지막으로 통합 관제용 시스템이다.

 여기서 주 역할은 각종 이벤트 로그에 대한 분석을 주로 수행한다. 다양하게 수집되고 분석된 정보를 종합하고 상황을 분석하여 관제요원들이 신속하게 정보를 파악할 수 있도록 최적의 정보를 제공·반영하며, 로그 분석에 대한 결과를 주기적으로 저장한다



보안관제의 업무 유형

- 원격 관제 (일반 기업, 포탈 업체)

일부 단위 보안 시스템의 운영 및 관리를 위탁하는 방식

통합 보안 관제 시스템 및 관제 인력이 원격에 위치함

제한적인 범위의 보안 시스템 위탁

- 파견 관제 (공공분야,금융권)

자체 구축한 보안 관제 시스템의 운영 및 관리를 위탁하는 방식

전문 인력이 대상 기관에 파견되어 관제 업무 수행

조직 전반 및 산하 기관 보안 체제 구축 수행

- 자체 관제 (국정원,경찰청등,대규모 통신사)

자체 보안 관제 시스템의 운영 및 관리를 자체적으로 수행

기관 자체 정규직, 계약직 보안 인력을 통한 관제 업무 수행



보안관제의 업무 프로세스
예방 : 중요 시스템, 네트워크 및 홈페이지 등의 취약점을 사전에 파악하여 침해 사고를 예방하는 것이다.
탐지 : 보안 시스템의 보안 이벤트에 대한 24시간×365일 보안 전문 인력에 의한 실시간 감시 탐지를 의미한다
분석 : 보안 시스템 로그, 네트워크 패킷 및 다양한 보안 이벤트 등을 종합적으로 상관 분석하여 재발 방지 및 확산을 방지하기 위한

         방안을 강구한다.
대응 : 비정상 네트워크 및 시스템에 대한 초기 대응, 사이버 공격 발생 시 신속히 조치 대응하는 것을 의미한다
보고 : 관제 일지, 취약점 정보, 침해 사고 대응 분석 보고서 등을 보고 및 관리하는 부분이다

'Security Study > System Security' 카테고리의 다른 글

운영체제  (0) 2015.09.03
시스템과 관련한 보안 기능  (0) 2015.09.03
보안관제의 개념  (2) 2015.09.03
바이러스 종류  (0) 2015.09.03
바이러스의 정의  (0) 2015.09.03
웜이란?  (0) 2015.09.03
2 Comments
댓글쓰기 폼