보안관제
보안관제 정의 ( 보안관제 직무란? )
- 다양한 IT 자원을 여러 사이버 공격으로부터 보호하기 위해 실시간 모니터링을 수행하고, 발생되는 문제들에 대해 기술 및 정책적으로 대응하는 업무를 수행하는 직무
보안관제 수행 3원칙
- 무중단의 원칙
- 사이버 공격은 시간 장소와 상관없이 수시로 발생하므로 보안 관제 업무는 중단 없이 수행되어야 한다.
- 전문성의 원칙
- 정보 보안과 관련된 지식과 경험을 갖춘 전문 인력과 첨단 시설을 갖추어야 한다.
- 정보 공유의 원칙
- 사이버 공격으로 인한 피해가 타 기관으로 확산되는 것을 방지하기 위해 관계 법령에 위배되지 않는 범위 내에서 보안 관제 관련 사항을 공유하여야 한다.
보안관제 업무 절차
- 예방
- 중요 시스템, 네트워크 및 웹 서비스 등의 취약점을 사전에 파악해 침해 사고 예방
- 탐지
- 보안 시스템에 대한 실시간 탐지 및 분석을 통해 정탐, 오탐, 미탐을 확인하는 단계
- 대응
- 보안 정책 설정 및 보안 관제 업무 시 발견된 비정상 네트워크 트래픽 및 시스템에 대한 초기 대응, 사이버 공격 발생 시 신속히 대응 조치 하는 것
- 보고
- 관제 일지, 취약점 정보, 침해 사고 대응 분석 보고서 등을 보고
- 공유 및 개선
- 보안 관제 수행 3원칙의 ‘정보 공유의 원칙에’ 따라 타 기관에게 정보를 제공
- 같은 사례가 반복되지 않도록 예방
※ 위에 5가지 절차들은 한번만 하는 것이 아닌 사이클로 계속 반복된다.
보안관제 유형 및 특징
원격관제
- 관제 서비스 업체에서 관제센터를 구축하고 대상 기관의 보안 장비 중심의 보안 이벤트를 중점적으로 상시 모니터링 하는 형태
- 특징
- 일부 단위 보안 시스템의 운영 및 관리를 위탁하는 방식
- 통합 보안 관제 센터 및 관제 인력이 다른 장소에 위치
- 보통 일반 기업들이 많이 사용한다.
- 장점
- 다른 관제 유형들에 비해 비교적 저렴한 단가
- 인력 관리에 대한 부담이 없다.
- 별도의 회선 구축이 필요 없고 인터넷 망을 통해 관제 업무를 수행할 수 있다.
- 단점
- 한정된 서비스 제공
- 보안 사고 발생 시 즉각적인 조치가 어렵다.
파견 관제
- 관제 대상 기관이 자체적으로 관제 센터를 구축하고 보안 관제 전문 업체로부터 전문 인력을 파견 받아 관제 업무를 수행하는 형태
- 특징
- 관제 센터의 운영 및 관리를 위탁하는 방식
- 전문 인력이 대상 기관에 파견되어 관제 업무 수행
- 공공기관, 금융권 등에 사용되는 형태
- 장점
- 대상 기관에 특화된 관제 서비스 제공 가능
- 해당 대상 기관 담당자와 관제 인력 간 원활한 소통 가능
- 보안 이벤트 발생 시 즉각적인 조치 가능
- 단점
- 인력 관리에 대한 부담이 있음
- 인력에 대한 단가가 높다.
- 자체적으로 관제 센터를 구축해야 하기에 초기 비용이 든다.
자체 관제
- 보안 관제 시스템 및 전문 인력을 자체적으로 구축하고 운영하는 형태
- 특징
- 관제 센터 및 전문 인력을 자체적으로 구축하고 운용하는 형태
- 국가정보원, 경찰청 등에 사용되는 형태
- 장점
- 내부 기밀 유지 및 신속한 사고 처리가 가능
- 보안 관제 업무와 관련해 연속성이 보장된다.
- 단점
- 초기 투자 비용이 많이 발생됨
클라우드 관제
- 서버, 데이터베이스 등 IT 자원을 인터넷 접속을 통해 사용하는 클라우드 환경에 대한 관제
- 특징
- 보안관리 영역에 대한 직접 관리 부담을 줄이고, 관제 전문 인력이 제공하는 보안관제 서비스를 제공 받을 수 있음
- AWS등
- 장점
- 로컬에 장비 설치 및 유지 보수가 필요 없음
- 고객사 환경에 적합한 유동적인 보안 관제 환경을 구축 가능
- 단점
- 침해/장애 발생 시 리스크가 크다.
- 해당 관제에 대한 전문 지식이 잘 없기에 관제 대상 및 업무 이해가 굉장히 어렵다.
보안관제 업무시 활용하는 웹 페이지
ex) Whois, ipconfig 등..
KISA whois
- 한국 인터넷 진흥원에서 제공하는 Whois 서비스, 국내의 아이피 검색을 할 때 유용하다.
- 국내만큼은 조회하고자 하는 IP 가 어디에 위치해 있는 지 상세정보까지 알 수 있다.
ipconfig
- kisa whois 로 조회가 되지않는 IP 조회로 국가를 알아낼 수 있다.
- 자신의 공인 IP 도 확인이 가능하다.
Virustotal
- 구글의 자회사로 파일의 해시값 또는 URL로 바이러스나 웜 트로이목마 등을 검사해주는 사이트
- 다양한 백신 엔진으로 검사하여 그 결과를 보여준다.
※ 검사시 해당 파일 검사결과를 공유하게 되기 때문에, 개인정보나 기밀사항 등을 검사할 경우 다른 사용자에게 정보가 노출되니 주의해야 한다.
zone-h
- 해커들이 웹 해킹한 사이트를 과시하기 위해 올리는 사이트
- 사이버 해킹 피해를 검색하기 위해 확인하는 사이트이다.
'보안 관제 관련' 카테고리의 다른 글
| Snort / Snort Rule Signature ( Snort 개요 / Snort 기능 / Snort Rule ) (0) | 2023.01.14 |
|---|---|
| 정보보안 직무 (0) | 2022.09.20 |
