통합보안장비 네트워크 보안 UTM장비 EAL 국정원 인증 구매

IT(정보 기술)분야에서 보안은 크게 4가지로 구분되어 각 레벨에 맞게 보호해야 합니다.

1. 네트워크 레벨

2. 시스템 레벨

3. PC 레벨

4. 서버 레벨

가장 큰 카테고리이며, 오늘 포스팅 할 내용은 1번의 네트워크 레벨에 대한 것입니다.

네트워크 레벨 범주에서 1세대는 개별적인 단독 장비 형태로 NAC, 웹 방화벽, 방화벽, NAC, VPN, IPS, DDoS, Mobile이 모두 분리된 형태였습니다. 그 결과, 도입 비용이 상당히 고가였습니다.

2세대는 UTM(통합보안장비)의 형태로, 1세대의 기능은 한 대의 장비에 모두 기능이 되도록 하면서 고성능을 낼 수 있는 형태입니다.

3세대는 차세대 통합보안 솔루션으로 UTM장비 + 어플리케이션 필터링(L7 필터링)과 패킷을 더 자세하게 분석하고 차단하는 형태는 물론 실시간으로 업데이트를 하여 최신 위협에 대응하도록 운영되고 있습니다.

현재 공공기관, 군 부대, 금융권, 대기업과 같은 보안 레벨이 높은 곳은 단독 형태의 고성능 장비를 여러대 도입해서 처리하거나, UTM장비(통합보안장비)를 도입해서 보안 위협에 대응하고 있습니다.

특히, 작년부터 비상식적으로 증가하는 해킹 위협에 대응하는 가장 첫 번째 도입단계가 외부에서 들어오는 망에 통합보안장비(UTM장비)를 설치하고 관리하는 것입니다.

대학교나 협회와 같이 특정 이벤트 기간에 동시 접속 세션이 폭주하는 경우에는 반드시 통합보안장비를 이중화 구성을 하여 장애를 대비하는 것도 중요합니다.

통합보안장비는 보안장비로 분류되고, 국제 CC인증과 국내 국정원CC인증, 무인증 제품 등으로 나누어 집니다.

예를 들어 같은 방화벽 기능을 하더라도, 인증이 없는 제품들은 가격이 싼 편이며 EAL등급을 획득한 장비들은 보안성과 안정성이 검증받은 제품들입니다. 

아래는 필자가 주력으로 관리하는 국정원CC인증 제품에 관련된 인증내용입니다. (한솔넥스지 제품)

아래는 국제 CC인증에 대한 내용입니다. (싸이버롬 제품) EAL등급이 높을수록 좋으나, EAL4와 EAL4+의 차이는 얼마나 더 많은 플랫폼에 적용가능한지 여부입니다. 

일반적으로 통합보안장비는 외산제품의 경우, 각 기능별로 라이센스를 구매해서 1년 단위로 사용하는 경우가 많으며 국산제품은 일부 업체에서 비슷한 형태로 제공되고 있습니다. 

다음으로 국정원CC인증에 대해 알아보겠습니다.  국정원CC인증은 

2012년 11월 1일부로 IT보안인증사무술이 국가정보원에서 ETRI부설 국가보안기술연구소로 이관되어 현재 업무를 담당하고 있습니다.

아래는 IT보안인증사무국 의 인증제품 목록 페이지입니다. 현재 사용하고 있는 보안장비가 실제 인증된 장비인지 확인 할 수 있습니다. (사실 장비 구매나 임대시 제조사에 요구하면 인증서를 확인 가능합니다)

필자가 주력으로 하는 한솔넥스지(주)제품도 있군요.

참고로, 공공기관이나 군 부대 등 국가에 관련된 부서에 보안장비가 납품되려면 해당 공무담당자가 올린 공고명과 공고내용, 제품규격서와 같은 형식이 있어야 납품이 가능합니다.

아래는 샘플 이미지이며 참고바랍니다. 

본 자료는 조달청 홈페이지나 관련된 정부 홈페이지에서 확인하실 수 있습니다. 

국정원CC 인증 장비를 구매할 때는 설치 지원이나 사후 기술지원에 대한 경험있는 업체를 통하는 것이 성공적인 납품의 토대가 됩니다. 경험이 없는 업체의 경우, 도중에 담당자가 변경되거나 기술지원이 안되어 곤혹을 치를 수 있습니다. 참고바랍니다.