우리 회사 겨냥한 해킹 위협에 대처하는 방법

2011.07.14

 

안녕하세요. 안랩인입니다.

2011년 상반기는 3.4 디도스 공격을 시작으로 4월 현대캐피탈 해킹, 농협전산망 해킹 등 굵직한 보안 이슈가 연이어 발생했었죠. 국내 뿐 아니라 해외에서도 에노니머스, 룰즈섹 등 해커그룹의 등장 등 APT(조직적이고 고도화 된 위협, Advanced Persistent Threat) 이 높아지고 있습니다.

높아지는 보안위협, 기업에는 어떤 변화가?

정부는 지난해 공공기관은 사이버 공격에 대비해 보안관제센터를 구축하거나 보안관제 전담직원을 상시 배치하도록 명시하는 국가사이버안전관리규정을 공포한 바 있습니다. 이에 따라 지난해부터 중앙정부부처를 비롯한 시ㆍ군ㆍ구 등 전국 지자체에 보안관제센터가 구축되고 있는데요. 우선 올해 상반기까지 22개 중앙부처와 16개 광역시ㆍ도에 관제센터 구축이 완료되게 됩니다.

이러한 준비는 민간분야에서도 진행되고 있는데요. 금융위원회는 지난달 금융회사 IT보안 인프라를 개선하고, 피해고객들의 보상을 강화하는 내용의 IT 보안 강화 종합대책을 발표하였습니다.

'IT보안강화 종합 대책'에 따르면 IT 보안사고가 발생할 시 위반 행위자와 경영진, 금융회사 등 대상별로 제재를 받고, 사안이 중대할 경우 금융회사는 영업정지 처벌을 받게 됩니다. 또한 CEO는 연간 IT 보안계획의 이행 여부를 직접 챙기고, 금융기관은 정보보호 최고 책임자(CSO)를 의무적으로 지정하도록 했습니다.수준이 강화됨에 따라 금융기관 내 IT 조직 역량을 강화하고 보안 투자를 확대하려는 준비가 진행되고 있는데요.

 

‘보안관제 서비스’란?

보안관제 서비스 (또는 MSS: Managed Security Services)란, 고객사에 위치한 보안시스템을 대상으로 24시간 모니터링, 정책설정, 침입 시도에 대한 탐지, 분석, 대응 등 기업에서 지속적으로 수행 하는 일련의 보안시스템 운영 업무를 고객사로부터 위탁 서비스 입니다.

보안시스템을 도입하는 것과 보안관제 서비스의 차이는?

보안시스템을 도입 할 경우 보안시스템 운영, 환경설정, 보안정책 설정, 침입 대응 등 보안시스템 운영과 관련된 일련의 활동을 직접 수행하게 됩니다. 보안관제 서비스는 보안시스템 도입부터 운영에 관한 일련의 활동을 전문업체의 노하우와 책임하에 운영할 수 있기 때문에 보다 전문적인 보안환경 구축이 가능하고 낭비를 막을 수 있습니다.

자체 보안부서가 있는데, 보안관제 서비스가 필요 있을까?

기업에서 자체적으로 보안 담당자 또는 보안 관련 부서를 운영하고 있는 경우, 보안관제 서비스를 이용하면 보다 효율적이고 향상된 보안업무 수행 결과를 얻을 수 있습니다. 보안관제 서비스 제공 업체의 정보 파악과 분석을 통해 기업의 보안 관련 부서는 자사의 실질적인 보안 이슈에 관한 의사결정에 보다 집중할 수 있으며, 이러한 고객의 의사결정에 기반해 보안관제 서비스 제공업체가 고객사 최적의 보안시스템 운영 및 침해 대응 역할을 수행하기 때문입니다.

AhnLab Sefinity 보안관제 서비스의 장점은?

국내 최초로 정보보안서비스를 선보인 선두 기업인 안철수연구소는 국내 유일 CERT(컴퓨터침해사고대응센터)와 ASEC(시큐리티대응센터, AhnLab Security Emergency response Center)을 동시에 보유하고 있습니다. AhnLab Sefinity 보안관제 서비스는 3P 전략을 통해 안철수연구소만의 차별화된 보안관제 서비스를 제공하고 있는데요.

1. Preventive(사전 예방 활동)
안철수연구소 보안관제 서비스는 24시간, 365일 상시 모니터링과 점검 활동으로 고객사의 침해사고 및 장애 발생을 사전에 인지하여 대응하는 것을 중점으로 둡니다.

 

2. Proactive(능동적 보안 활동)
국내외 다양한 분야의 350여 고객사를 보유한 안철수연구소의 보안관제 서비스 노하우를 토대로, 상황 주도적인 능동적 보안 서비스를 제공합니다.

 

3. Personalized (개별화된 서비스)
안철수연구소 보안관제 서비스는 방화벽 관제 서비스에서부터 이메일 보안에 이르기까지 다양한 서비스로 구성되어 있기에, 고객은 자사의 IT환경에 적합한 맞춤형 서비스를 제공받을 수 있습니다.

 안철수연구소는 전문적이고 숙련된 보안 전문가들이 제공하는 기업의 네트워크, 시스템에 대한 취약점 분석, 침해사고 발생 시의 대응 및 모의해킹 서비스 등으로 고객에 발생하거나 발생할 수 있는 침해 시도에 신속하고 정확하게 대응하도록 준비하고 있습니다.

AhnLab Sefinity 보안관제의 특화된 서비스는?

 

1. 취약점 점검 서비스
 기업의 네트워크, 시스템에 존재하는 보안 취약점을 심도 있게 점검하고 발견된 취약점에 대한 대응 방안을 제공합니다. 취약점 점검 서비스를 통해 기업의 네트워크, 시스템 자체의 보안성이 향상하기 위한 목적입니다.

 

2. 침해사고 대응 서비스
 침해사고 발생 시 침해 원인 및 침입 경로를 분석하여 유사한 침해사고가 다시 발생하지 않도록 가이드 합니다.

3. 모의해킹 서비스
 고객사와의 협의에 따라 안철수연구소의 보안 전문가는 기업 내•외부의 가상 해커 역할을 수행하여 기업의 네트워크, 시스템을 공격하는 모의 해킹을 실행합니다. 기업의 실질적인 IT보안 수준을 측정하고 발견된 문제에 대한 대응 방안을 제시할 수 있습니다.

AhnLab Sefinity는 'Security beyond Infinity'의 합성어로, ‘보안, 그 이상의 보안’이라는 뜻을 갖습니다. 즉, IT보안 그 이상의 서비스를 제공하고자 하는 안철수연구소의 의지가 담겨있는 것이지요. 장마와 함께 상반기가 지나고 있습니다. 산사태나 침수를 예방하기 위해서는 미리미리 예방하는 것이 중요한데요! 준비와 예방을 통해 안전하고 편안한 여름 보내셨으면 좋겠습니다. Ahn


* 안철수연구소 홈페이지 안랩닷컴(www.ahnlab.com)을 방문하시면 AhnLab Sefinity에 대한 보다 상세한 정보를 확인하실 수 있습니다.