회사 내부에 정보보호 체계가 없는 경우, 대부분 해킹을 당했는지 자신의 PC나 서버가 해커의 침투 경유지로 이용되는지 알기도 힘들고 차후 정보유출 사실을 알게 되더라도, 빠르게 대응할 대책이 없게 됩니다.
이런 불안 요소를 감소하기 위해서는 아래와 같은 조치가 필요하게 됩니다.
<정보보호 기술적 보호 방법> 출처 : ss.nexg.net
최근 많이 발생되는 정보보호 위협 중 가장 많은 사례가 바로 '랜섬웨어 감염'과 '내부자에 의한 정보유출'입니다.
"랜섬웨어"와 "정보유출" 막기 위한 대책은 아래와 같습니다.
1. 해킹 및 좀비PC : 유료 PC백신 설치 및 최신 업데이트 유지, 윈도우OS 정품 사용 및 최신 업데이트 유지
2. 랜섬웨어 대응방법 : 최선책 - 데이터 백업 차선책 - 안티 랜섬웨어 설치
3. 내부자에 의한 정보유출 : 파일암호화 솔루션 도입 및 이동식저장매체 통제, 웹하드 자료 업로드 차단
위에 세 가지가 적용되었다면, 다음은 '침입차단시스템(=방화벽)'를 인터넷 회선과 연결하여 허용된 IP주소와 IPS(침입탐지차단시스템)를 연동하여 인터넷을 타고 들어오는 공격들의 고리를 끊는 것입니다.
특히 PC에서 상용이메일, 카카오톡PC버전, 토렌트 동작을 안전하게 막기위해서는 프로그램으로 한계가 분명 있습니다. 최근 악성코드는 지능화되어, PC백신을 멈추게 하거나 불법 프로그램을 정상 프로그램처럼 인식시켜 침투하기 때문입니다. 이 경우 필요한 것이 방화벽(L7 어플리케이션 제어 기능을 가진)입니다.
침입차단시스템(방화벽)은 아래 기능들을 제공합니다. (넥스지 UTM VForce시리즈 방화벽 기준)
방화벽이 모든 위협을 다 막을 순 없으나 가장 앞에서 1차 해킹 시도나 공격을 대응하는 관문 역할을 하기 때문에 익명의 해커가 공격할지라도 방화벽 정책이 견고하게 설정되어 운영중이면 90% 이상 방어할 수 있습니다.
아래는 넥스지 정보보호서비스 페이지에 나온 내용입니다. (ss.nexg.net)
간혹 침입차단시스템(방화벽)을 설치하더라도 접근을 허용하는 경우가 있는데 이 경우 방화벽 정책을 허용후 다시 닫지 않았거나, 지속적인 관리를 하지 않아 사전에 침투 흔적을 인지하지 못한 경우가 대부분입니다. 그래서 방화벽 정책 적용시, 요청자와 엔지니어 간의 증적 자료를 꼭 남겨야 합니다. 이 부분은 해당 분야의 전문 엔지니어가 판단하고 적용하는 부분이라 내부 엔지니어가 없다면 관제서비스를 통한 외부 위탁을 생각해볼 필요가 있습니다.
지켜야 할 정보자산이 특히나 많은 기업들은 전문 보안관제업체를 통해 24시간 취약점 분석과 이상징후 발견을 통해 위협요소를 제거하기 위해 많은 자원을 투입하고 있습니다. 마치 미국드라마 '미스터로봇'에서 해킹 알람이 울리면 수십명의 화이트 헷 해커들이 빠르게 대응하는 모습처럼 말이죠.
이제는 융합보안의 시대입니다.
융합보안은 기술적 보호조치 뿐만 아니라 정보보호체계(예:개인정보보호법, ISMS-P,ISO27001)에 맞는 시스템을 도입하고 운영하는 것입니다.
체계적이고 가성비 뛰어난 정보보호 체계를 갖추고 싶다면 ss.nexg.net 을 참고해보시기 바랍니다.
'보안 분야 > 통합보안장비(UTM)' 카테고리의 다른 글
| 공공기관 국정원CC인증 보안적합성 검증 VPN 방화벽 (0) | 2020.04.20 |
|---|---|
| 국정원CC 차세대방화벽 넥스지 제품 라인업과 관제서비스 (0) | 2020.04.08 |
| [ISEC 2019 미리보기] 넥스지 (0) | 2019.10.03 |
| 통합보안장비 임대 및 보안관제 전문 넥스지 VForce VPN장비 (0) | 2019.08.18 |
| 10명이하 기업도 부담없는 맞춤형정보보안서비스 시큐팩 Secu-Pack 출시 (0) | 2019.01.16 |