정보보호에 대한 관심이 높아지면서 많은 기업이 각종 보안시스템을 도입하고 있다. 그러나 대부분의 보안장비가 독자적 기술을 적용해 제품간 연동이 어려워지고 이를 운용하는 관리자는 기능 파악에만도 엄청난 공력을 들여야 하기 때문에 조직·장비·인력 소요가 증대되고 이는 결국 비용문제로 연결된다.
이같은 보안시스템에 대한 비효율적인 문제를 해결하기 위해 등장한 ‘통합보안관리(ESM)’가 최근 기업들로부터 호응을 얻고 있다. ESM의 등장은 이미 예견된 일이다. 이전에 전산시스템이나 네트워크가 방대해지면서 관리 효율을 높이기 위한 목적으로 시스템관리시스템(SMS)·네트워크관리시스템(NMS) 등 관리용 툴이 등장한 것과 마찬가지다.
ESM의 사전적 의미는 ‘기업 보안정책을 반영해 다종·다수의 보안시스템을 통합관제·운영·관리하는 것’이다. 한마디로 기업 내 정보보호시스템의 현황을 확인하고 이를 유지보수하는 것까지 포괄한다.
초기에 ESM은 보안관제서비스업체가 고객사에 대한 관리 효율을 높이기 위해 자체 관제센터용으로 개발하면서 시작됐다. 이 경우 단순히 보안제품에서 발생하는 로그를 직접 받아 모니터링하는 형태였으나 최근에는 여기에 검색엔진을 추가하면서 보안제품에서 발생하는 다양한 정보를 관리자가 선별할 수 있도록 제공하거나 각종 보안제품의 로그를 손쉽게 확인할 수 있도록 기능이 확장됐다. 업계 전문가들은 차세대 ESM은 보안제품에서 발생한 로그를 기반으로 각 제품간 상호연동을 통해 제어할 수 있는 지능형으로 발전할 것으로 전망하고 있다.
ESM의 기본적인 특성은 통합보안이라는 큰 틀 안에서 주요 기능이 ‘관제’와 ‘운영·관리’로 구분되며 365일 24시간 무정지 실시간 모니터링하는 것이다. 또한 이기종 보안시스템 외에 서버 및 네트워크 장비 등 각종 정보자산에 대한 확장적인 의미의 통합관제 기능이 요구된다. 즉 시스템 및 네트워크 관리영역까지 통합되는 기능을 갖고 있다는 것이다.
이외에도 다양한 보안솔루션을 통합적으로 지원하기 위해 필요한 ‘호환성’이 절대적인 기능으로 자리잡고 있다.
ESM의 구성을 살펴보면 크게 △각 보안제품에 위치해 보안정책 적용과 이벤트·로그 발생 등 각종 데이터를 서버에 전달하는 ‘에이전트’ △에이전트로부터 전달된 이벤트·로그를 저장하고 분석해 리포팅을 생성하는 ‘서버’ △서버로부터 전달된 데이터를 디스플레이하고 각종 정책설정과 통제역할을 하는 ‘매니저’로 나뉜다.
지난해 중반부터 도입이 확산되고 있는 ESM시스템은 통합관제시스템보다 대용량 네트워크와 이기종 보안시스템, 서버 장비를 보유하고 있는 기업을 대상으로 적용되고 있다. 향후 관리대상시스템이 기하급수적으로 늘어날 것으로 예상돼 안정성·확장성·비밀·편의성을 기반으로 한 통합보안관리 기능을 강화하는 유형으로 발전될 전망이다. 또한 현재까지 서버를 주요 대상으로 하는 통합보안관리 기능을 중점적으로 제공하고 있으나 대상 규모의 확장에 따라 앞으로는 일반적인 PC로까지 통합보안관리 대상 범위가 확장될 것으로 예상된다.
<서동규기자 dkseo@etnews.co.kr>
관련 통계자료 다운로드 ESM시스템을 통한 보안관리