[특집:정보보호]서버보안·침입방지시스템

*시큐브 `시큐브TOS`

　보안솔루션업체인 시큐브(대표 홍기융 http://www.secuve.com)의 ‘시큐브 TOS’는 국내 시장점유율 39% 이상을 차지하고 있는 대표적인 국산 시큐어 운용체계(OS) 제품이다.

　시큐브TOS는 사용자가 시스템에 접근하기 위해서는 OS 커널기반의 전자서명인증과정을 거쳐야만 하기 때문에 접근제어 기능이 보다 강력하다. 또한 파일시스템·프로세스·네트워크에 대한 강제적 접근통제(MAC)기반의 시스템자원 접근제어로 보안관리자에 의해 설정된 자원에 대해서는 읽기·변경·삭제·실행 등의 접근제어기능 통제를 받게 된다.

　시큐브TOS는 분산서비스거부(DoS)공격과 버퍼오버플로(BoF)공격을 사전에 탐지해 자동차단하는 기능을 제공한다. 뿐만 아니라 불법침입자가 시스템관리자(root) 권한을 획득하더라도 시스템의 위·변조가 불가능하다. 따라서 상용운용체계의 자체 결함에 의한 각종 보안 취약성으로부터 주요 시스템(웹버, DB서버, 그룹웨어서버, 파일시스템 등)을 보호한다.

　시큐브TOS는 선 솔라리스, HP, IBM AIX, 컴팩 Tru64, 리눅스는 물론 윈도 등 다양한 OS를 지원한다. 올해 초 솔라리스, HP, IBM AIX, Tru64, 리눅스 등 모든 상용 플랫폼에 대해 국가정보원의 보안성 검토를 완료했으며, 지난해 행정정보보호시스템으로 선정돼 조달청과 단가계약을 체결했다. 이밖에 산업자원부 ‘신기술(NT)’ 인증, 과학기술부가 선정한 ‘장영실상’ 수상, ‘소프트웨어품질(Good Software)’ 인증, 국내 최초 Veri Test TTA 국제인증을 받아 기술력을 검증 받았다.

　　

　*티에스온넷 `레드아울`　

　티에스온넷(대표 임연호 http://www.tsonnet.co.kr)은 한국전자통신연구원(ETRI)에서 10여년 동안 보안운용체계(Secure OS)를 연구한 전문인력을 주축으로 설립된 보안 전문업체다. 티에스온넷은 설립 이후 리눅스기반의 시큐어 OS 제품개발을 시작으로 솔라리스, Tru64, 프리BSD, HP UX, IBM AIX 등 다양한 플랫폼의 보안제품 ‘레드아울시큐OS(RedOwl SecuOS)’를 출시, 상용 유닉스 OS에 대한 전 플랫폼 지원체제를 갖췄다. 윈도NT 버전의 후속 제품도 시제품에 대한 테스트를 완료하고 출시를 앞두고 있다.

　‘레드아울’시리즈는 미국 국방부 보안등급기준인 ‘TCSEC(Trusted Computer System Evaluation Criteria)’의 B1급을 만족하는 제품으로 이는 최근 부각되고 있는 공통평가기준(Common Criteria)의 ‘EAL4’ 등급 수준이다.

　이 제품은 TCSEC의 B1급 이상에서 요구하는 레이블기반 보안(Labeled Security Protection) 기능을 구현했다. 이는 프로세스나 사용자와 같은 주체와 파일이나 통신 채널, 디바이스 등의 객체에 보안속성을 부여하고 상속함으로써 OS 레벨에서 보안성을 유지한다.

　이 제품은 시스템에 들어오는 모든 포트를 제어할 뿐만 아니라 포트에 접속했다 하더라도 이를 통과해 다른 서비스 포트로 접근하는 것을 통제하는 포트제어 기능을 구현하고 있어 백엔드서버로의 불법 접근을 차단할 수 있다. 또한 행정자치부의 행정정보보호용 시스템으로 선정돼 조달청과 단가계약을 체결했으며 산업자원부의 ‘세계일류상품’ 인증을 받았다.

　

　*한국CA `e트러스트 액세스 콘트롤`　

　한국CA(대표 지일상 http://www.ca.com/korea)의 서버보안 솔루션인 ‘e트러스트 액세스 컨트롤(eTrust Access Control)’은 전산실의 개방된 자원을 보안위협으로부터 보호하는 데 목적을 두고 있다.

　e트러스트 액세스 컨트롤은 사내의 사용자접근을 집중관리하며 사전에 구성된 보안정책 기준을 신속하게 적용할 수 있다. 즉, 적절한 사용자가 적절한 정보에 접근할 수 있도록 보장하며, 기업 내 어디에서나 유닉스와 윈도NT 서버에 위치한 데이터와 애플리케이션에 접근할 수 있도록 사전 보장한다.

　e트러스트 액세스 컨트롤은 특허출원을 진행중인 다이내믹 시큐리티 익스텐션(DSX) 기술을 통해 침입이 불가할 정도로 신뢰성있는 보호기능을 제공한다.

　이 제품은 기업내 사용자가 필요로 하는 정보에 적절하게 접근할 수 있게 하고 인가되지 않은 모든 정보 요청은 차단, 기록된다. 또 애플리케이션 보안을 향상시키기 위한 맞춤 보안정책기능을 제공한다.

　유닉스와 윈도NT는 ‘슈퍼유저(Superuser)’ 개념으로 인한 취약성 때문에 근본적인 접근제어 보안조치를 하기가 어렵다. 이 경우 e트러스트 액세스 컨트롤의 DSX 기술을 이용하면 기업은 기능적인 필요에 따라 접근 특권을 부여하고 적용할 수 있다.

　이 제품의 또다른 특징은 유닉스와 윈도NT 상에서 사용자 및 접근권한을 집중 관리한다는 것이다. 또 흔히 해커들의 집중 공격 대상이 되는 감사파일을 보호하는 기능도 있다. 이밖에 사용자 개인감사기능과 함께 플랫폼 전체의 보안을 지원하는데 일관성을 유지하는 것도 장점이다.

　

　*시큐브레인 `하이자드`　

　시큐어OS 솔루션 전문업체인 시큐브레인(대표 이병철 http://www.secubrain.com)은 지난 2001년에 시큐어 OS 제품인 ‘하이자드’를 출시했다.

　하이자드는 보안 정책설정이 가능하고, 운영상의 편리성이 뛰어난 직무기반의 접근제어(RBAC)을 적용한 제품이다. 해킹방지 기능 이외에 주요 기능으로는 사용자별·서비스별로 접속을 차단하거나, 접속한 사용자가 서버를 경유하여 외부 네트워크에 접속하는 것을 제한한다. 또 백도어의 실행 등을 차단하는 네트워크 보호 기능과 주요한 파일을 완벽하게 보호하면서 시스템의 운영에는 영향을 주지 않도록하는 프로세스 주체의 접근제어 설정 등이 있다.

　이 제품의 가장 큰 강점은 관리자가 원하는 보안정책을 손쉽고 정확하게 설정하고, 실시간으로 감시할 수 있는 관리의 편리성이다. 서버관리시스템 수준의 정보를 통합매니저에 의해 관리할 수 있을 뿐만 아니라, 여러 서버의 상태를 통합 분석이 가능한 리포팅 기능 등은 타 제품에서 찾기 사용자 중심의 기능이다. 특히 윈도버전의 경우 원격에서의 접근제어는 물론 네트워크 제어기능과 유닉스제품과의 통합관리기능까지 제공한다.

　시큐브레인은 하이자드 2.5에서 안정성과 패키지 상품화가 완료됐다고 판단하고, 기존 하이자드 패키지 상품 이외에 인터넷·게임업체, 인터넷데이터센터(IDC) 등을 대상으로 하는 하이자드 시큐리티 스위트 제품을 발표, 하이자드를 기본 탑재해 시큐어 리눅스를 구현한 리눅스 배포판 제품을 아이겟리눅스사와 공동 판매할 계획이다.

　

　*이카디아 `엔터셉`　

　침입방지시스템(IPS) 전문업체인 이카디아(대표 하현 http://www.ekardia.com)는 지난 2001년말부터 호스트 기반 IPS제품인 ‘엔터셉(Entercept)’을 선보였다.

　엔터셉은 서버에 직접 탑재돼 서버에서 동작 중인 운용체계 및 애플리케이션의 이상 행동을 감지, 자동으로 공격에 대해 반응하는 시스템이다. 일반적으로 서버로 향하는 다양한 공격에 대한 방어모듈, 행위행위기반 방어모듈, 파일시스템 또는 레지스트리의 변경에 대한 방어모듈, 애플리케이션의 버퍼오버플로에 대한 방어모듈을 제공해 서버로 향하는 다양한 공격들과 이상 행위를 찾아내 실시간으로 방어한다.

　엔터셉은 호스트들의 보호를 위해 OS와 응용프로그램의 보호뿐만 아니라 웹서버, 서버자원, 그리고 응용프로그램을 직접적으로 공격하는 알려지거나 알려지지 않은 공격들을 방어하는 강력한 다중계층 방어 구조를 통해 서버의 가용성, 무결성, 기밀성을 보장한다. 솔루션의 배치가 간편해 보안관리에 있어서 시간을 절약할 수 있고 관리비용도 절감할 수 있다.

　엔터셉은 기본적인 방어 메커니즘들의 강력한 결합을 통해 알려진 공격이나 알려지지 않은 공격, 새로운 공격에 대한 포괄적인 탐지 및 방지를 제공한다. 또 방어 기술들의 결합을 통해 오탐지와 미탐지를 효과적으로 감소할 수 있다는 것이 특징이다.

　

　*탑레이어 `어택미티게이터 IPS`

　정보보호솔루션 업체인 탑레이어네트웍스코리아(대표 손성철 http://www.toplayernetworks.co.kr)는 침입방지시스템(IPS)인 ‘어택미티게이터 IPS’를 지난해 출시했다.

　어택미티게이터 IPS는 방화벽을 통해 차단되지 않은 공격이나 침입탐지시스템(IDS)이 탐지해낸 공격들을 모두 차단하는 침입방지시스템이다.

　이 제품은 일반적인 트래픽은 통과시키고 웜 바이러스, 프로토콜 및 트래픽 변형, 서비스거부(DoS)공격 등 변종공격은 차단한다. ASIC 칩을 다단계로 구성하여 정상 트래픽은 신속히 통과시키고 의심되는 트래픽의 경우 보다 자세한 조사를 위해, 각 단계의 계층을 통과하는 구조로 설계돼 처리속도가 빠르고 보다 완벽한 보안이 가능하다. 또한 네트워크 대역폭에 맞춰 10/100, 1기가, 멀티기가 솔루션을 각각 지원하며 접속 제한 및 애플리케이션 대역폭 제한 기능을 제공한다. 뿐만 아니라 향상된 IP spoof 공격에도 차단 기능을 제공하며 기존의 네트워크 주변장비 및 보안관리 툴(Syslog, SNMP, 체크포인트 ELA, TLN 등)과 연동, 네트워크 접속이 지연되지 않도록 한다. 이 제품은 새로운 공격 발생시 이에 대한 패턴 분석을 온라인 서비스로 고객들에게 제공, 신속한 조치가 가능한 것이 특징이다.

　탑레이어네트웍스코리아는 지난해 6월부터 이 제품을 공급하기 시작해 금융권·대학교·일반기업 등 10곳 이상의 레퍼런스 사이트를 확보했다.