"기업 보안하려면 DRM 솔루션·방화벽 필수"

　해킹과 정보유출이 국가적인 이슈로 부각되고, 각 기업들은 지난해 말부터 급격히 증가하고 있는 외부 공격으로 부터 내부 시스템을 보호하는데 여념이 없다.

　‘가격대비 성능’을 외치던 기업들이 ‘가격불문 고성능’을 외치고 있다. 하지만 어디에나 합리적인 지출은 존재하는 법. 전문가의 도움을 받아 해킹과 정보 유출을 방지하기 위한 가장 이상적인 기업 보안 모델을 구성해 봤다.

　◇14개 보안 시스템이 ‘가장 이상적’=인터넷부터 개인 PC까지 현재 14개 정도의 보안시스템을 적용할 수 있다.

　인터넷 공간과 사내 시스템을 처음 연결하는 기업 보안의 첫 관문은 라우터상의 액세스 리스트(ACL)와 안티 도스(Anti-Dos) 시스템이 한팀을 구성하는 첫 단계다. 라우터와 안티도스시템은 관리자에 의해 유기적 협업시스템으로 작동하게 된다.

　이를 시작으로 외부 침입방지시스템(IPS), 방화벽으로 이어진다. 방화벽 단에서는 다시 L2스위치를 통해 웹서버·메일서버 등으로 연결되는데 여기에는 각각 웹방화벽과 안티스펨시스템이 적용된다.

　◇내외부 구분=백본스위치부터는 내부 시스템에 대한 보안 정책이다.

　IPSec/SSL VPN은 외부사용자의 내부 네트워크 접속 서비스에 보안성을 제공하며, NAC는 사용자 PC의 네트워크 접근을 통제한다. DRM솔루션은 내부 콘텐츠의 무단 복제 및 외부 유출을 차단한다.

　다음이 내부 IPS다. 내부 네트워크 상에서 있을 수 있는 웜 및 유해트래픽 확산을 방지한다. 즉, 외부에서 사용하던 노트북 등으로 인한 네트워크 공격에 대한 안전장지치다.

　다음이 사용자들과 직접 붙는 스위치다. 스위치에는 네트워크상의 모든 접속 상황과 전송데이터를 기록, 저장, 분석하기 위한 포렌직 솔루션이 붙는다. 물론 사용자 PC에는 안티바이러스가 깔리게 된다.

　◇4개 시스템은 필수=각 단계별 모든 보안 시스템이 중요하지만 그 중에서도 반드시 필요한 장비는 안티 도스 시스템, 방화벽, 라우터(액세스 리스트), 웹 방화벽 등 4가지다. 순서별로 그 중요도를 평가하면 된다.

　라드웨어코리아 김욱조 부장은 “이 4가지가 기본적인 기업 보안시스템이고, 나머지 각종 보안시스템은 각 기업별 보안 정책에 따라 취사 선택해 보안 시스템을 구축할 수 있다”고 설명했다.

　 홍기범기자@전자신문, kbhong@