< 5월 멘토링 소그룹 과제 - 1. 보안 솔루션 종류 조사 >

 

1. 개인정보 비식별화 솔루션

 

 

a) 솔루션의 개념과 기능

 

 개인정보 지식별화 솔루션은 빅데이터를 활용하기 전 개인정보 및 개인식별 정보를 익명 또는 가명 처리하는 과정을 거침으로써 정보를 보호하는 기능을 하는 솔루션이다. 특히 2020년 1월 데이터 3법이 통과된 이후로 가명화 처리된 데이터를 정보 주체의 동의 없이 사용할 수 있게 되면서, 그에 따른 기업의 원활한 빅데이터 활용을 돕는 역할을 수행한다.

 

 

b) 벤더사별 제품과 그 특징

 

# KT 넥스알의 'NEA (NexR Enterprise Anonymous)'

 

- 개인정보 비식별 조치 가이드라인에 명시된 17가지의 비식별 기법과 개인정보 노출 위험을 평가한 프라이버시 모델을 지원한다.

- 정보의 가명 처리 과정이나 가명 처리 후에 비식별 적정성을 평가하여 검증하는 작업 수행하고, 부족한 사항이 있다면 추가로 조치를 취한다.

 

 

# 지란지교데이터의  '아이디필터(IDFILTER)'

 

- 익명화, 암호화, 교환방법, 범주화, 라운딩 등의 비식별 기술을 지원하며, 프라이버시 보호 모델을 활용한 비식별 조치가 가능하다.

- WEB 형식의 직관적인 UI를 통하여 프로젝트의 진행 현황이나  비식별 진행 과정을 쉽게 확인할 수 있다.

- 접수부터 결과까지 전체 과정을 보여주는 통합 보고서 산출 기능을 지원한다.

 

 

< 참고 자료 >

 

- 지란지교데이터_IDFILTER(아이디필터)_개인정보 비식별 조치

https://www.jirandata.co.kr/product/idfilter

 

- 아주뉴스_오수연_KT넥스알, 개인정보 비식별화 솔루션 'NEA'출시...데이터 가치 창출_2021

https://www.ajunews.com/view/20211107092951214

 

- KPST_(주)한국플랫폼서비스기술

http://www.kpst.co.kr/kor/sqml-di.do?gclid=Cj0KCQjwheyUBhD-ARIsAHJNM-Mp7vvHuaD7ehVcy68bDwk2Bk1jilgpjZYmUJdcuq9cvcjCbbQrRDYaArK3EALw_wcB

 

- 보안뉴스_이상우_지란지교데이터, 개인정보 비식별화 솔루션 ‘아이디필터’ 출시_2021

https://www.boannews.com/media/view.asp?idx=94590

 

 

---

 

 

 

2. 클라우드 워크로드 보호 플랫폼 (Cloud Workload Protection Platform)

 

 

< 가트너에서 정의한 CWPP 주요기능(출처: 시스코)_보안뉴스 >

 

 

 

a) 솔루션의 개념과 도입 본격화 배경

 

 클라우드 워크로드 보호 플랫폼은 하이브리드 및 멀티 클라우드 환경에서 서버 워크로드를 보호하는 제품이다. 최근 클라우드 보안의 중요성이 대두됨과 동시에 클라우드 사업자(CSP)의 '책임 공유 모델 (Shared Responsibility)' 인식이 보편화되게 되면서 도입이 본격화된 솔루션 중 하나이다.

 

 

b) 솔루션의 주요 기능

 

# 보안 강화 + 설정 관리 및 취약점 관리 기능

 

- 서버 워크로드 운영에 있어 불필요한 애플리케이션 등의 요소를 삭제되었는지 확인하고, 필요한 요소가 삭제되지는 않았는지 확인하는 기능이다.

- 산업 가이드 라인에 적합하게 시스템이 구성되어 있는지를 검사하는 기능이다.

- 시스템 상의 보안 취약점이 존재하는지의 여부를 검사하는 기능이다.

 

 

# ID 세그멘테이션 및 네트워크 가시성 제공 기능

 

- 별도의 방화벽을 제공하거나, 세그멘테이션 기능을 통해 워크로드를 보호하는 동시에 네트워크 가시성을 제공하는 기능이다.

- OS 방화벽이나 CSP의 기본 보안 그룹을 제어하며 보안 업무를 지원하는 기능을 수행한다.

 

 

# 시스템 무결성 보장 기능

 

- 워크로드를 시작하는 과정에서 워크로드의 무결성을 검사하는 기능을 수행한다.

- 워크로드가 부팅된 후 시스템 상의 파일이나 시스템 구성에 변경된 사항이 있는지 실시간으로 모니터링하는 기능을 수행한다.

 

 

 

# 파일 및 어플리케이션 제어 기능

 

- 서버 내에서 구동할 실행 파일 또는 어플리케이션을 제어하여 보안 강화 업무를 수행한다.

- 자동 거부(Default Deny) 기술이나 제로트러스트 보안 형상(Zero-Trust Security Posture)을 이용하여 보안 업무를 돕는 기능을 한다.

 

 

# 익스플로잇 예방 및 메모리 보호 기능

 

- 다양한 어플리케이션이나 운영 체제의 취약점에 대응하는 기능을 수행한다.

- 악성코드가 메모리에서 구동되는 등의 파일리스 공격으로부터 서버 워크로드를 보호한다.

 

 

# 호스트 기반 침입 탐지 시스템 지원 기능

 

- 워크로드 환경으로 유입되는 네트워크 트래픽을 분석하여 취약점을 노린 공격을 탐지하고 사전 차단하는 기능이다.

- 네트워크만을 기반으로 하는 IPS와는 달리, 패치되지 않거나 패치가 불가능한 호스트까지 취약점 공격으로부터 보호할 수 있다는 특징이 있다.

 

 

# 안티 멀웨어 스캐닝 기능

 

- 시그니처를 기반으로 하여 각종 멀웨어를 탐지하는 과정을 통해 공격을 사전에 차단한다.

- 흔히 파일 서버를 검사하는 경우나 컴플라이언스의 충족을 위해 사용하는 기능이다.

 

 

< 참고 자료 >

 

- AhnLab_AnLab CPP

https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=135&utm_source=google&utm_medium=cpc&utm_campaign=google_b2b&utm_content=AhnLab%20CPP&utm_term=CWPP&gt_network=g&gt_keyword=cwpp&gt_target_id=kwd-544912834743&gt_campaign_id=888219307&gt_adgroup_id=106751481787&gclid=Cj0KCQjwheyUBhD-ARIsAHJNM-NsagieFmFQCZrD61_qPPqvW0X_k5A4WUh-HqqnqL-MU2WkpzfA2T8aApXeEALw_wcB

 

- CHECK POINT_What is a Cloud Workload Protection Platform (CWPP)?

https://www.checkpoint.com/cyber-hub/cloud-security/what-is-a-cloud-workload-protection-platform-cwpp/

 

- IT DAILY_정종길_복잡해지는 클라우드 보안, ‘CWPP’가 책임진다_2022

http://www.itdaily.kr/news/articleView.html?idxno=206199

 

 

---

 

 

 

---

 

 

 

3. 다요소 인증 (MFA)

 

 

a) 솔루션의 개요와 기능

 

 다요소 인증 MFA는 'Multi - Factor Authentication'의 줄임말로 특정 리소스나 웹사이트 등에 접근할 권한을 부여받기 위해 사용자가 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 방식을 말한다. '지식', '소유', '행위', '속성', '장소'기반의 인증 매커니즘이 있으며, 이들 중 적어도 두 가지의 매커니즘 이상을 함께 사용하여 이용자를 인증받아 보안성을 높인다.

 

 

b) 솔루션에 적용 가능한 다양한 인증 방식

 

# USB의 키

: USB 안에 사용자 정보를 담고 있는 형태로, 기기에 USB를 꽂으면 인증이 자동으로 되는 방식이다.

 

 

# 휴대폰의 SMS 메세지

: 한국에서의 2단계 인증 방식에서 가장 많이 차용되는 방식으로, 1회성 인증 코드를 사용한다.

 

 

# OTP 어플리케이션

: OTP를 지원하는 웹사이트에서 스마트폰에 설치된 모바일엡을 이용하여 인증하는 방식이다.

 

 

# 생체 인식

: 홍채, 얼굴, 지문 등 다양한 생체 종류를 이용한 인증 방식으로, 인식률의 문제와 장비 호환의 제약을 극복하기 위해 활발히 연구가 이루어지고 있다.

 

 

< 참고 자료 >

 

- ENTRUST_다중 인증(MFA)이란?

https://www.entrust.com/ko/resources/faq/what-is-multi-factor-authentication-mfa

 

- THALES_Building a future we can all trust_다중 인증(MFA)

https://cpl.thalesgroup.com/ko/access-management/authentication

 

- okta_다중 요소 인증(MFA)이 중요한 이유

https://www.okta.com/kr/identity-101/why-mfa-is-everywhere/

 

 

 

---

 

 

 

4. 안티 멀웨어 (Anti - Malware)

 

 

a) 솔루션의 개요와 기능

 

 안티 멀웨어는 시스템의 바이러스 등의 악성코드 공격을 방어하고 기기의 보안을 담당하는 역할을 하며,  흔히 '백신'이나  '안티 바이러스' 라고 불리기도 한다. 안티 멀웨어는 '시그니쳐 방식'으로 작동하는데, 이미 알려져 있는 악성코드의 패턴을 DB 등에 먼저 저장한다. 그 후 저장된 데이터를 바탕으로 특정 코드가 악성코드인지 아닌지 비교하는 과정을 거쳐 악성코드를 판별한다.

 

 최근의 안티 멀웨어는 나날이 진화하는 신종 멀웨어에 대응하기 위해 인공지능 기술이나 휴리스틱 기술들을 기존 제품에 도입함으로써 보안성을 높이는 방향으로 발전하고 있다.

 

 

b) 벤더사별 제품과 그 특징

 

# 안랩의 'V' 시리즈

 

- 국내 최초의 안티 멀웨어 제품으로, 최근 '개인 방화벽' 기술과 '침입 차단' 기술을 추가로 지원하고 있다. 

- 일반 멀웨어, 파일리스 공격, 랜섬웨어 등 다양한 공격에 대응하기 위하여 엔드포인트 위협 탐지 및 대응 솔루션(EDR) 등 다른 보안 솔루션과의 연계를 추진하기도 하였다.

 

 

# 시큐리온의 'OnAV'

 

- 클라우드를 기반으로 한 머신 러닝 안티 멀웨어 솔루션으로, 중국에서 SKDLabs 인증을 획득한 제품이다.

- 중앙집중 검사방식을 사용하는 제품으로, 클라이언트가 서버에게 DB를 받을 필요가 없고, 분석 결과를 빠르게 반영할 수 있다는 장점이 있다.

 

 

< 참고 자료 >

 

- TREND MICRO_안티 멀웨어 및 지능형 위협 방어

https://www.trendmicro.com/ko_kr/business/capabilities/antimalware-atp.html

 

- 보안뉴스_원병철_정보보호의 시작과 끝 ‘안티 멀웨어’ 시장 현황·선호도 전격 분석_2022

https://cpl.thalesgroup.com/ko/access-management/authentication

 

- freeCodeCamp_Kolade Chris_What is Antimalware Service Executable? Why is it High CPU Disk Usage?_2022

https://www.freecodecamp.org/news/what-is-antimalware-service-executable-why-is-it-high-cpu-disk-usage/

 

 

 

---

 

 

 

5. 문서 보안 솔루션

 

 

a) 솔루션의 개요와 기능

 

 문서 보안 솔루션은 내부자에 의해 기업의 정보가 유출되는 것을 막기 위한 솔루션으로, 전자 문서의 형태의 정보 발생부터 사용, 폐기의 단계까지 정보 보안을 유지하기 위한 솔루션이다. 문서 보안 솔루션에서 보호 대상이 되는 문서는 회사에서 업무를 할 때 생성되고 사용되는 모든 전자 정보를 의미한다.

 

 문서 보안은 파일서버 안에서 폴더나 파일의 사용 및 접근 권한을 강화시키거나, 정보의 유출 경로를 통제하는 등의 방식으로 다양하게 수행될 수 있다. 이런 문서 보안 솔루션들은 정보를 사용하는 사용자의 입장에서는 생산성을 저하시키고 업무 비효율성을 증대하는 것처럼 보일 수 있지만, 정보의 불법적인 유출로 인한 피해를 예방히기 위해서는 꼭 필요한 솔루션이다.

 

 

b) 솔루션의 대표 예시

 

# 문서 암호화 솔루션 "DRM"

 

- 문서를 암호화하는 방식을 통해 사용자 인증, 사용 권한을 제어하여 기밀 정보 유출을 방지하는 솔루션이다.

- 현재 많은 기업들이 사용하고 있는 DRM은 자동 암호화 기능 및 랜섬웨어 차단, 문서 관리 및 파익 기능 등이 고루 탑재되어 있다.

 

 

< 참고 자료 >

 

- CCTV NEWS_전유진_기업 자산 보호하는 문서보안 솔루션_2021

https://www.cctvnews.co.kr/news/articleView.html?idxno=228286

 

- SOMANSA_문서중앙화/VDI, DRM, DLP 솔루션 비교

https://www.somansa.com/security-report/security-note/%EB%AC%B8%EC%84%9C%EC%A4%91%EC%95%99%ED%99%94vdi-drm-dlp-%EC%86%94%EB%A3%A8%EC%85%98-%EB%B9%84%EA%B5%90/

 

- MarkAny_언터프라이즈 보안_Document SAFER

https://www.markany.com/products/data-security/markany-drm/

 

 

 

 

---

 

 

 

 

6. 패치 관리 솔루션

 

 

a) 솔루션의 개요와 활용 배경

 

 패치 관리 솔루션은 보안 관리 담당자가 업데이트나 패치 설치 현황을 실시간으로 확인할 수 있게 하고, 패치 과정에서 취약점을 노린 공격에 대응하는 등 신속하고 안전하게 패치를 할 수 있도록 돕는 솔루션이다. 지능형 위협과 공급망 공격이 다변화되고, 취약점 활용 공격이 빈번해지며 기업 및 기관의 안전성 있는 패치 관리의 필요성이 대두되며 주목받은 솔루션이다.

 

 

b) 솔루션의 주요 기능

 

# 소프트웨어 관리

: 기업 내에서 설치를 해야만 하거나, 설치가 금지된 소프트웨어의 설치 현황을 확인하고 전자의 경우 설치 유도 작업을, 후자의 경우 삭제 유도 작업 등의 제어를 실시한다.

 

 

# 리포팅 및 모니터링

: 소프트웨어나 사용자, 패치 등 주요 정보를 보기 쉽게 요약한 보고서를 제공하거나 운용 현황 확인이 가능한 대시보드를 제공한다.

 

 

# 패치 관리 및 패치 지원

: 패치 과정에서의 오류를 찾아 보고하고, 패치에 관련된 별도의 관리를 실행한다. 국정원 등의 기관에서 권고한 취약점 보안 패치 등을 지원하기도 한다.

 

 

< 참고 자료 >

 

- AhnLab_EPP Patch Management

https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=73&utm_source=google&utm_medium=cpc&utm_campaign=google%5Fb2b&utm_content=Patch+Management%5F%EB%B3%B4%EC%95%88&utm_term=%ED%8C%A8%EC%B9%98%EA%B4%80%EB%A6%AC%EC%86%94%EB%A3%A8%EC%85%98&gt_network=g&gt_keyword=%ED%8C%A8%EC%B9%98%EA%B4%80%EB%A6%AC%EC%86%94%EB%A3%A8%EC%85%98&gt_target_id=kwd-530462232632&gt_campaign_id=888219307&gt_adgroup_id=42097057342&gclid=Cj0KCQjwheyUBhD-ARIsAHJNM-MJirhU7vdUXHplBh-uji-VOU8Qx13d8Ny9pgxJ2aHk0oBoNUcndT4aAhP_EALw_wcB

 

- Red Hat_패치 관리(및 자동화)란?_2019

https://www.redhat.com/ko/topics/management/what-patch-management-and-automation

 

- EST security_Endpoint Security_PMS

https://www.estsecurity.com/enterprise/product/alyac-pms

 

 

 

 

---

 

 

 

7. 랜섬웨어 대응 솔루션

 

 

a) 솔루션의 개요와 기능

 

 랜섬웨어 대응 솔루션은 랜섬웨어 공격으로 인한 사내 시스템이 마비되어 업무에 차질이 생기고, 기밀 정보 등이 탈취되는 등의 피해가 심화딤에 따라 그 필요성이 증대되며 널리 활용되기 시작하였다.

 

 랜섬웨어 대응 솔루션은 랜섬웨어 무력화 기능을 탑재하고 있으며, 이를 통해 랜섬웨어 등의 멀웨어가 파일이나 문서에 접근하여 공격을 실행하는 것을 원천적으로 차단하는 기능을 한다. 이 뿐만 아니라 문서 자산화 기능, 실시간 자동 백업 기능 등을 통해 문서 및 정보를 안전하게 관리하고, 랜섬웨어 바이러스에 감염된 경우에도 신속한 복원이 가능하도록 돕는 역할도 수행한다.

 

 

b) 벤더사별 제품과 그 특징

 

# PIOLINK 의 '엔피코어'

 

- 가상 시스템을 통한 행위 기반 분석 기능, 악성코드 이중 탐지 및 차단 기능 등을 포함한 4가지의 분석을 통해 알려진 랜섬웨어는 물론 알려지지 않은 신종 랜섬웨어에까지 대응 할 수 있는 솔루션이다.

- 넓은 네트워크 트래픽 대역폭을 지원하여 하드웨어 가속기를 통한 최대 20Gbps 패킷 처리가 가능하고, 별도의 SSL 장비 없이 트래픽으로 유입되는 악성파일을 분석하고 차단할 수 있다.

 

 

# EST security 의 '알약' 시리즈

 

- 신/변종 랜섬웨어 분류 작업에 특화된 'Deep Core' 엔진을 사용하여 새로운 랜섬웨어를 효과적으로 탐지할 수 있는 솔루션이다.

- 알약과 알약 EDR, Threat Inside 를 통해 랜섬웨어를 감지해 차단하고, 차단 과정에서 분석된 정보는 다시 엔드포인트 제품군에 반영되어 시종 랜섬웨어를 차단하는 기능을 돕는다.

 

 

< 참고 자료 >

 

- FASOO_랜섬웨어 대응 솔루션

https://www.fasoo.com/solutions/ransomware

 

- AhnLab_안티랜섬웨어 툴(Beta)

https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120

 

- 데일리시큐_길민권_체크멀, 더욱 강력해진 AppCheck Pro v3.0 정식 출시

https://www.dailysecu.com/news/articleView.html?idxno=135834

 

---

 

 

 

8. 디도스 공격 대응시스템 (Anti - DDoS)

 

a) 솔루션의 개요와 기능

 

 

 안티 디도스 솔루션은 내부로 유입되는 다양한 정보를 학습한 후 비정상적인 공격 트래픽이나 서비스 요청을 능동적으로 차단하여 디도스 피해에 대응하는 솔루션이다. 비정삭적인 공격 차단 과정에서 정상적인 트래픽을 방해하지 않도록 하기 위해 오직 비정상적인 요인에 대해서만 선별적으로 차단하는 과정을 거친다.

 

 

b) 벤더사별 제품과 그 특징

 

# JTSYSTEMS 의 'DefensePro'

 

- HTTP Flooding , Brute Force 를 포함한 다양한 공격을 방지할 수 있는 서버 대상 공격 차단 기술, Anti-Scanning 기능을 포함하여 디도스 공격뿐만 아니라 다양한 형태의 공격에 대응이 가능한 솔루션이다.

- GUI를 기반으로 하는 관리도구 'APSolute Insite Security'를 통해 편리한 관리 인터페이스를 제공하는 솔루션으로, 짧은 시간 안에 설정 변경이 가능하고, 유입되고 차단된 공격에 대한 정보들을 실시간으로 모니터링 할 수 있게 돕는다.

 

 

# SECUI 의 "SECUI MFD"

 

- Anti-Bonet 솔루션 및 시큐아이 보안정보센터 등과의 연동을 통해 더욱 효과적으로 방어 체계를 수립할 수 있는 안티 디도스 대응 시스템이다.

- 실시간 패킷에 대한 자동 학습을 하지 못하게 하여 아직 알려지지 않은 새로운 공격에도 대응할 수 있는 솔루션이다.

 

 

< 참고 자료 >

 

- Digital Today_송영록_DDos 공격 VS 안티 DDoS_2008

https://www.digitaltoday.co.kr/news/articleView.html?idxno=3706

 

- 디지털데일리_이유지_'안티 DDoS'장비 정확성과 신속성이 생명_2008

https://www.ddaily.co.kr/m/m_article/?no=42220

 

- IT DAILY_권정수_시큐아이, 디도스 공격 대응 솔루션 '시큐아이 MFD 2.0' 출시_2021

https://www.dailysecu.com/news/articleView.html?idxno=135834

 

 

---

 

 

 

9. 네트워크 접근 제어 (NAC)

 

a) 솔루션의 개요와 기능

 

 

 네트워크 접근 제어 솔루션은 네트워크에 진입할 때 단말, 사용자를 인증하는 과정을 거치거나 지속적인 보안 취약점 점검 및 통제를 통해 내부의 시스템과 정보를 보호하는 솔루션이다. 위 솔루션은 테더링 등의 행위를 방지하거나, 불법 공유기를 찾아내어 차단하는 기능을 한다. 이 뿐만 아니라 정상적이지 않은 유해한 트래픽을 탐지하여 차단하거나, 사용자 패스워드의 유효성을 검사하여 공격으로 인한 피해가 발생하지 않도록 한다.

 

 

b) 벤더사별 제품과 그 특징

 

# NetMan 의 "Smart NAC"

 

- HWP, Acrobat 등 관리자 지정의 SW의 배포, 패치 방식을 다양하게 운영할 수 있어 보다 더 안전하게 엔드포인트를 방어할 수 있는 솔루션이다.

- IPv6, IPv4 환경에서 NAC 기능을 지원하는 솔루션으로, IPv6 환경에서 호스트 차단 및 보호, 격리, 탐색 등의 특허권을 보유하고 있다.

 

 

# 스콥정보통신의 "아이피스캔 NAC"

 

- 인사 DB/AD 인증 기능, IP/PW 인증 기능 등 다양한 인증 기능을 보유하고 있는 솔루션으로, 소유자의 등록, 이력 관리 기능도 포함하고 있다.

- 모니터링 및 가시성을 확보하기 위해 대시보드를 제공하고, 검역 보고서 출력 기능 및 이벤트 로그 저장 기능을 추가로 탑재하였다.

 

 

< 참고 자료 >

 

- NetMan_Smart NAC

http://www.netman.co.kr/products/smartnac.php?gclid=Cj0KCQjwheyUBhD-ARIsAHJNM-N7cZ3GxKkiHCrk6Jz92PVa3Ng0D_gUx2S6Ukq0s1xU11DjqXFLQ5caAuHWEALw_wcB

 

- SCOPE_IP Scan NAC V7.0

https://www.scope.co.kr/?gclid=Cj0KCQjwheyUBhD-ARIsAHJNM-NlPx4MQNdYDhQtAZ86O9ZdPKEf-DvXgsJsU4btmDgOSNTtngfIRCIaAkczEALw_wcB

 

- 시큐리티 월드_김경애_네트워크 접근 제어 NAC, 각 업체별 기능 비교해보니_2018

https://www.boannews.com/media/view.asp?idx=66403

 

 

---

 

 

 

10. 가상사설망 (VPN)

 

a) 솔루션의 개요와 기능

 

 

 가상사설망, 즉 VPN은 인터넷 연결과 온라인 상의 개인 정보를 보호하기 위한 서비스로, 데이터 보호를 위해 암호화된 상태의 터널을 생성하고, 그를 통해 IP주소를 숨겨 온라인 신원을 보호하는 기능을 한다. VPN은 사용자의 가상 위치를 숨기는 기능뿐만 아니라 VPN 서버에 매번 열결하지 않아도 사용자의 장치를 안전하게 보호하는 역할도 수행한다.

 

 

b) 가상사설망(VPN)의 작동 원리

 

1. VPN 서버에 사용자가 연결되면 VPN서버에서 클라이언트 인증 과정을 거친다.

 

2. 인증 과정이 정상적으로 완료되면 서버는 이동하고 주고받는 모든 데이터를 대상으로 암호화 과정을 수행한다.

 

3. 암호화 과정이 끝나면 VPN서버는 인터넷을 통해 암호화된 상태의 터널을 생성한다.

 

4. 작업이 완료된 패킷은 래핑 작업을 거친 후 캡슐화를 통한 암호화 과정을 거친다.

 

5. 데이터가 무사히 서버에 도착하면 암호 해독 과정을 거쳐 외부 패킷을 제거한다.

 

 

< 참고 자료 >

 

- aws_VPN이란 무엇인가요?

https://aws.amazon.com/ko/what-is/vpn/

 

- 보안뉴스_보안뉴스 기획취재팀_안랩, '행안부 온-북 시범운영 사업'에 VPN 보안 인증 시스템 구축_2022

https://m.boannews.com/html/detail.html?tab_type=1&idx=106820

 

- AhnLab_VPN 최종분석(1)-VPN이란 무엇인가?_2001

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=977

 

 

---

 

 

11. 콘텐츠 무해화 (CDR)

 

a) 솔루션의 개요와 기능

 

 

 CDR 솔루션은 사용자가 실행하는 모든 문서의 구조를 분석하는 과정을 거쳐 악성코드로 활용할 여지가 있는 콘텐츠 영역만을 탐지하여 제거 후 안전한 파일로 재조합하는 기술을 사용한 솔루션이다. 위험요소를 원천 제거시킨 후 안전한 파일로 다시 조합하는 과정을 거치기 때문에 랜섬웨어 공격이나 다른 알려지지 않은 보안 위협을 미연에 방지할 수 있다는 장점이 있지만 파일을 선별적으로 삭제해야 하기에 적용되는 기술의 난도가 높다.

 

 

b) 벤더사별 제품과 그 특징

 

# 지란지교시큐리티의 "SaniTOX"

 

- 자사의 CDR 엔진을 사용하여 콘텐츠 구조를 빠르게 분석 후 비정상적인 포맷의 구성 요소를 제거하는 솔루션으로 랜섬웨어, 악성코드, 제로데이 공격 등에도 삼중 보안이 가능하다.

- 지원하는 포멧으로는 MS, PDF 등과 같은 각종 문서와 이미지파일, 그리고 RFT가 있다.

 

 

# 소프트캠프의 "SHIELDEX" 시리즈

 

- 일본 이치타로, 태드 등 29개의 확장자를 포멧으로 지원한다.

- 외부 유입 문서를 무해화하는 "SHIELDEX File"과 메일의 링크나 첨부된 파일, 본문 등을 무해화하는 "SHIELDEX Mail" 솔루션으로 나뉘어져 있다.

 

 

< 참고 자료 >

 

- 보안뉴스_이상우_[2021 CDR 리포트] 디지털 시대를 위한 사이버 방역, 콘텐츠 무해화(CDR)_2021

https://aws.amazon.com/ko/what-is/vpn/

 

- 지란지교시큐리티_첨부파일 악성코드 대응 새니톡스(SaniTOX)

https://www.jiransecurity.com/products/sanitox

 

- 데일리시큐__길민권_소프트캠프-더보안, '실덱스(SHIELDEX) 세미나' 개최_2019

https://www.dailysecu.com/news/articleView.html?idxno=50708

 

 

---

 

 

12. OT/ICS 보안솔루션

 

a) 솔루션의 개요와 활용 배경

 

 

 OT/ICS 보안 솔루션은 OT/ICS 를 향한 위협을 지속적으로 탐지 및 분석하고, 네트워크의 가시성을 높이는데 기여함으로써 공격에 대응하는 보안 솔루션이다. 특히 산업제어시스템을 향한 보안 위협과 그로 인한 피해가 사회적으로 심각해지며 철저하고 체계적인 OT/ICS 보안 관리가 필요함을 느낀 기업들에 의해 활용되고 있다.

 

 

b) 벤더사별 제품과 그 특징

 

# 소프트플로우의 "Claroty"

 

- 네트워크 및 산업제어시스템의 마이크로 세그멘테이션을 통해 지속적 위협 등을 탐지하고 취약점을 검출하는 역할을 수행한다.

- 공격으로 인한 공장 가동 중지 피해를 예방하기 위해 실시간 모니터링 기술을 지원하며, 사이버보안 및 네트워크 인프라의 좋은 가시성을 제공한다.

 

 

# NOZOMI NETWORKS의 "Guardian"

 

- 가벼운 액티브 폴링을 추가함으로써 솔루션의 자산 탐색 기능을 극대화하여 사용할 수 있게 하였다.

- 위협 정의 및 참고 자료, 취약점 서명, STIX 지표 등 상세한 위협 정보를 제공하여 실시간 탐지가 가능하게 돕는다.

 

 

< 참고 자료 >

 

- SOFTFLOW_최기창_소프트플로우, OT 보안솔루션 ‘Claroty’로 사이버 위협 제거한다_2019

http://softflow.io/%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8C%A9%ED%86%A0%EB%A6%AC-%EC%86%8C%ED%94%84%ED%8A%B8%ED%94%8C%EB%A1%9C%EC%9A%B0-ot%EB%B3%B4%EC%95%88-claroty/

 

- Nozomi Networks_Guardian OT Cyber Security

https://www.nozominetworks.com/products/guardian/?gclid=Cj0KCQjwqPGUBhDwARIsANNwjV44edcJOCX1-KzHrDkpaHv4sZSd3e2yO-osIXV4vyHve8aLLMLbpCAaAmqrEALw_wcB

 

- 시큐리티월드_보안뉴스_원병철_[OT보안 리포트-2] OT/ICS 보안 솔루션, 스마트공장의 미래를 담다_2020

https://www.boannews.com/media/view.asp?idx=92260

 

 

---

 

 

 

13. 웹 방화벽 솔루션 (WAF)

 

 

a) 솔루션의 개요와 활용 배경

 

 

 웹 방화벽은 'Web Application Firewall'의 약자로서, 일반적인 네트웨크용 방화벽과는 달리 웹 어플리케이션 보안에 특화되어 개발된 솔루션이다. XSS 공격, SQL Injection 등 웹을 대상으로 하는 공격을 미리 탐지하고 차단하는 역할을 수행하며, 이 외에도 부정로그인 방지, 웹사이트 위조, 변조 방지 등의 기능도 수행함으로써 내/외부의 공격에 대응한다.

 

 

b) 벤더사별 제품과 그 특징

 

# Penta SECURITY 의 "WAPPLES"

 

- 3세대 지능형 웹 방화벽 중 하나에 속하는 솔루션으로, 논리연산 탐지 엔진인 COCEP를 사용하여 공격 원리 분석을 통핸 웹 공격 탐지 기능을 수행한다.

- 정보 탐지의 과정에서 개별 시그니처 비교를 통한 탐지뿐만 아니라 공격 자체의 특성을 파악하여 고유한 공격 탐지 기제를 가지고 방어한다는 특징을 가지고 있다.

 

 

# MONITORAPP 의 "WAF"

 

- 어플리케이션 보안애만 특화되었던 이전과는 달리 DDoS 보안, API 보안 기능을 추가하였다.

- 특허를 받은 Adaptive prodiling 기술을 사용하여 위협 인텔리전스 AICC 연동을 통해 이미 이름을 알린 공격뿐만 아니라 아직 알려지지 않은 웹 대상 공격까지 방어가 가능하다.

 

 

< 참고 자료 >

 

- Penta SECURITY_WAPPLES

https://www.pentasecurity.co.kr/wapples/

 

- MONITORAPP_Application Insight Web Application Firewall

https://www.monitorapp.com/ko/waf-kr/

 

- aws_AWS WAF - 웹 애플리케이션 방화벽

https://aws.amazon.com/ko/waf/

 

 

---

 

 

14. 스팸 차단 솔루션 (Anti - Spam Solution)

 

 

a) 솔루션의 개요와 활용 배경

 

 

 스팸 차단 솔루션은 스팸으로 인한 피해 문제가 사회적 문제로 대두됨에 따라 스팸을 방지하기 위한 기술적 차단 솔루션이다. 대표적인 기능으로는 차단 기능 및 필터링 기능이 있고, 다양한 메일 전송 경로 중 스팸 차단 및 필터링 기능을 어느 단계에서 사용하는지에 따라 서버용 솔루션과 개인 이용자용 솔루션으로 나누어지게 된다.

 

 

b) 벤더사별 제품과 그 특징

 

# 지란지교시큐리티의 "스팸스나이퍼"

 

- 듀얼 바이러스 엔진과 필터링 엔진을 탑재한 솔루션으로, 신종, 변종 바이러스나 암호화된 스팸 메일까지도 차단할 수 있다.

- 안티스팸 랩을 운영하며 하루에 24회 이상 최신 스팸의 패턴을 업데이트하는 과정을 수행한다.

 

 

# Crinity의 "스팸브레이커"

 

- 메일보안표준기술에서 송신, 수신 영역을 모두 적용하였고, 도메인 검증 기능, 릴레이 시도 사전 차단 기능 등을 탑재하고 있어 사칭메일 차단에 특화되어 있는 솔루션이다.

- 메일을 송신, 수신 할때 서버간 데이터 암호화 전송을 적용하여 안정적으로 메일서버를 보호할 수 있게 돕는 역할을 한다.

 

 

< 참고 자료 >

 

- Crinity_스팸차단 솔루션 SPAMBREAKER

https://www.crinity.com/main/product/product_spam.html

 

- 지란지교시큐리티_지능형 이메일 통합보안 솔루션 스팸스나이퍼

https://www.jiransecurity.com/products/spamsniper

 

- UNION SYSTEMS_SpamSniper-System management

http://www.unionsystems.co.kr/?module=Html&action=SiteComp&sSubNo=13&sNo=6&sNum=1

 

 

---

 

 

 

15. 차세대 방화벽 (NGFW)

 

a) 솔루션의 개요와 활용 배경

 

 

 차세대 방화벽은 Next Generation FireWall의 약자로, 기존의 2,3 세대 방화벽이 수행해왔던 역할에서 더 나아가 데이터베이스 비교 과정, 필터 통합 과정 등 더욱 심도있는 분석을 통해 더 안전한 환경을 구축할 수 있게 돕는다. 이전에 추가해왔던 안티 바이러스, 프록시 등의 제품에서 발생한 중복 투자, 운영 인력 부재 등의 문제를 해결하기 위한 접근 방식이자 솔루션으로, 이전보다 더 견고한 보안을 구축할 수 있게 돕는 역할도 수행한다.

 

 

b) 벤더사별 제품과 그 특징

 

# 시큐아이의 "BLUEMAX NGF"

 

- 기존의 복잡한 네트웨크 보안 구성을 단일 HW장비의 Virtual System으로 바꾸어 효율성을 극대화시킨 방화벽 제품이다.

- SSL Inspection의 측면에서 SSL 세션을 자동으로 탐지하고 패킷을 복호화하는 과정에서 H/W 가속기를 사용하여 기존 제품에 비해 성능을 강화시켰다.

 

 

# 윈스의 "스나이퍼 NGFW"

 

- 어플리케이션 인지, 보안존 통제 등 차세대 방화벽의 기능에서 윈스 전체 보안 솔루션과의 연계를 통해 네트워크 전반에서 위협 탐지 작업을 수행할 수 있으며, 실시간 모니터링 기술을 지원하여 보안 사고에 빠르게 대응할 수 있게 돕는 역할을 한다.

- 세션망 분리 특허 기술을 이용하여 사용자 PC의 외부망 접속과 서버망의 동시접속을 차단함으로써 침해에 의해 발생하는 우회 접속 정보의 유출 등 추가적인 피해를 효과적으로 막을 수 있다는 장점이 있다.

 

 

< 참고 자료 >

 

- SECUI_NETWORK SECURITY_차세대 방화벽 BLUEMAX NGF

https://www.secui.com/network/bluemaxngf

 

- vmware_차세대 방화벽(NGFW)이란?_VMware_KR

https://www.vmware.com/kr/topics/glossary/content/next-generation-firewall.html

 

- WINS_스나이퍼 NGFW

http://www.wins21.co.kr/product/product_030101.html

 

 

 

---

 

 

16. 통합 네트워크 보안 시스템 "UTM"

 

a) 솔루션의 개요와 활용 배경

 

 

 통합 네트워크 보안 시스템 UTM은 'Unified Threat Management'의 약자로 다양한 보안 기능을 단일 어플라이언스 형태로 통합하여 보안 위험 요소에 효율적으로 대응하기 위한 솔루션이다. 안티바이러스, 웹 및 컨텐츠 필터링, 방화벽 등 많은 보안 기능을 하나의 형태로 통합했기에 관리 과정이 복잡하지 않고 관리 비용이 절감된다는 장점이 있다.

 

 개인 정보 유출과 바이러스, SPAM 등으로 인한 피해가 심각해지고, 내부 사용자의 무분별한 인터넷 접속으로 야기되는 업무 능률 저하 현샹을 방지하기 위해 널리 쓰이게 되었다.

 

 

a) 솔루션이 수행하는 다양한 보안 기능

 

# 방화벽 기능

: 다양한 NAT 기능과 인증 방식을 기반으로 Static/Dynamic NAT, Excluded NAT, NAT Traversal 기술을 지원하여 보안에 기여한다. 또 제품에 따라서는 Session Shaping 이나 가상 시스템을 지원하여 보다 직관적이고 편리하게 관리 작업을 실행하는 것을 돕기도 한다.

 

 

# IPS 부문

: Packet Flow를 기반으로 네트워크를 대상으로 하는 공격이나 악성코드를 사전에 탐지하여 차단하는 기능을 수행한다. 또한 각 기업의 솔루션마다 상이한 시그니처 기능이 존재한다. 안랩의 'TrusGuard'의 경우 Bot Prevention 기능과 더불어 자체 공격 대응 시그니처 전문제작조작인 ASEC를 보유하고 있다.

 

 

# 어플리케이션 제어

: 어플리케이션의 작동에 대한 도움말을 제공하거나, 어플리케이션의 세부적인 행위를 제어하며 국내외 어플리케이션을 탐지하고, 위험 요소로 확인될 경우 차단하는 역할을 수행한다.

 

 

< 참고 자료 >

 

- JUNIPER NETWORKS_UTM(Unified Threat Management)이란?

https://www.juniper.net/kr/ko/research-topics/what-is-utm.html

 

- IT 정보마당 DATANET_김선애_[통합보안①] “통합보안 전성시대”_2019

https://www.datanet.co.kr/news/articleView.html?idxno=139747

 

- DATA ON-AIR_dataonair_네트워크 통합 보안 기술 및 시장 동향_2007

https://dataonair.or.kr/db-tech-reference/d-lounge/expert-column/?pageid=164&cmd=view&boarduid=205155&boardconfiguid=19&categoryuid=19&mod=document&mode=grid&uid=53395