24시간 365일 정보자산을 안전하게 보호한다
차세대 통합보안관제 ‘허스키 서비스’

​

2013년 발생한 3·20 사이버 테러는 사회적으로 큰 파장을 불러일으킨 충격적인 사건이었다. 이를 계기로, 많은 기업, 기관들이 기업의 정보보안 수준을 점검하고, 다양한 보안 장비를 새롭게 도입하며 안전한 정보보안체계 구축에 박차를 가했다. 그러나 이러한 노력이 무색하게도, 한국수력원자력 내부 자료 유출을 비롯한 대규모의 사이버 공격이 잇달아 발생하는 등 실효성 없는 단기적 대책이라는 지적이 이어졌던 것이 사실이다.

방어자가 공격자의 날카로운 창을 막지 못하는 데에는 여러 이유가 있겠지만, 가장 근본적인 이유는 한층 복잡해진 IT 환경 속에서 보안 관리의 복잡성은 날로 높아지고 있는데 운영 및 관리, 탐지/분석/대응, 예방 업무를 모두 아우를 수 있는 전문적인 역량과 지식, 경험이 부족하기 때문일 것이다.

이와 같은 배경에서, 내부 IT 인프라가 보안 위협에 노출되지 않도록 24시간 365일 지켜보고, 위험요소 발견 시 즉각 대처하는 보안관제 서비스가 큰 주목을 받고 있다. 많은 기업들이 보안관제 시스템 및 인력 부재로 외부침해사고에 노출되어 있는 만큼, 전담 인력 확보와 복잡한 보안 업무 수행의 어려움을 해소하고, 최신 보안 위협에도 기민하게 대응하며, 기업에 최적화된 보안관제 체계를 구축하기 위해서다.

15년 넘게 보안관제 서비스를 다수의 기업, 기관에 제공하며 고객의 지속적인 신뢰를 얻어 온 이글루시큐리티는 날로 고도화 되는 사이버 위협에 맞서기 위해서는 ‘기술’, ‘프로세스’, ‘인력’의 3요소가 유기적으로 결합된 보안관제 혁신이 필요하다고 믿고 있으며, 이를 구현하기 위한 방법론을 제시하고 있다.

▷ 통합보안관제 서비스 대표주자, 차세대 통합보안관제 ‘허스키 서비스’

이기종의 정보보호 시스템을 보다 효율적으로 통합 관리할 수 있는 ‘통합보안관리 기술’

선제적인 방어 체계 마련의 첫 단추는 크게 ‘운영 및 관리’, ‘탐지/분석/대응’, ‘예방’의 3가지로 구분되는 다양한 관제 업무를 통합적으로 수행할 수 있는 보안 플랫폼을 마련하는 데서 시작한다. 이글루시큐리티의 차세대 통합보안관제 ‘허스키 서비스’는 출시 이후 지난 10여 년간 국내 대표 통합보안관리 솔루션으로 자리매김한 ‘스파이더 TM’을 활용하여 제공되고 있다.

지능적인 공격에 유연하기 대응하기 위해서는 기업에서 일어나는 모든 행위에 대한 가시성을 확보할 수 있어야 한다. ‘스파이더 TM’은 방화벽, IDS, IPS, UTM, WAF, DDoS 대응 장비 등 다양한 보안 시스템을 효율적으로 운용하는 것은 물론 네트워크 전반에 걸친 정보의 흐름을 빠르고 정확하게 파악할 수 있도록 일원화된 관제 환경을 지원한다.

이글루시큐리티의 보안관제 인력들은 ‘스파이더 TM’을 활용해 최초 탐지부터 로그/네트워크 패킷까지 모든 정보의 흐름을 즉각적으로 파악하고, 자동화된 분석 플랫폼을 통해 집중적으로 조사할 필요가 있는 공격, 행위들을 효율적으로 선별하고 있다. 이에 따라 공격자가 활동할 수 있는 시간을 크게 단축 시키고 더 큰 피해가 발생하는 것을 방지하는 한편, 보안 업무의 우선순위를 정해 보다 효율적으로 업무를 진행할 수 있게 된다.

15년간의 노하우가 집약된 ‘관제 프로세스’

​

다년간의 경험을 통해 정립된 ‘프로세스’ 역시 보안관제 업무를 수행함에 있어 매우 중요하다. 표준화 된 관제 절차가 마련되지 않는다면, 공격 발생시 빠르게 대처하지 못해 중요 정보가 유출되고 금전적인 피해가 발생하는 결과가 초래될 수 있기 때문이다.

15년의 보안관제 수행 노하우가 축적된 이글루시큐리티의 ‘허스키 서비스’는 실전 공격과 위기 상황에 원만하게 대응할 수 있도록 정보 수집, 분석, 사고 대응, 보고, 후속 조치 등 일련의 대응 프로세스를 독자적으로 정립하고 담당자의 역할을 명확하게 정의한 것이 특징이다.

이글루시큐리티가 다양한 고객사 확보를 통해 보안관제 서비스 시장에서 확고한 1위를 차지하고 있는 만큼, 수 많은 관제 사이트에서 룰셋이 업데이트되고 있다는 점 역시 ‘허스키 서비스’를 타사 서비스와 구분 짓는 경쟁 우위 요소라 할 수 있다. 수집된 관제 룰셋은 이글루시큐리티의 보안관제공유센터인 Knowledge Center에 취합되어 방어력을 높이는 핵심 요소로 기능하고 있다

또한, 대규모 사이버 공격에 대처하기 위해서는 기업뿐만 아니라 모든 유관 기관들이 공조하는 국가적 차원의 지원이 필요하다. 이글루시큐리티는 대규모 사이버 공격전에 보다 유연하게 대처할 수 있도록 다년간 관련 기관들과 유기적인 협력관계를 유지해 오고 있다.

고도화된 공격에 기민하게 맞설 수 있는 ‘보안 인력’

​

이글루시큐리티는 다년간의 경험과 최신 위협에 대한 지식을 기반으로 보안 장비가 보내는 경보를 확인하는 것에서 더 나아가, 이것이 공격인지 아닌지, 공격이라면 어느 공격이 더 위험한지 빠르고 정확하게 분석하고 대응할 수 있는 전문 보안 인력 풀을 확보하고 있다.

또한, 자체 교육기관인 ‘이글루 스쿨’을 통해 지능화 된 최신 위협에 대한 교육 및 시나리오 기반의 복합 훈련을 정기적으로 실시하며 보안관제 인력의 실전 대응력을 향상시키고자 매진하고 있다.

원격관제, 파견관제, 혼합형 관제 서비스 제공으로 고객의 선택 폭 넓혀……

이글루시큐리티는 기업이 사업 여건 및 니즈에 가장 부합하는 방식의 보안 관제 서비스를 지원받을 수 있도록 원격관제, 파견관제 및 원격과 파견의 중간 형태인 혼합형 관제 서비스를 제공하고 있다.

▷원격관제는 이글루시큐리티 내 관제센터에서 고객사의 보안 시스템을 원격으로 운영, 관리하는 형태로 별도의 회선 구축 없이 인터넷망을 통한 관제가 가능해 운영 부담을 낮출 수 있다는 장점이 있다. ▷보안관제 인력이 고객사에 상주하여 서비스를 제공하는 파견관제의 경우에는, 해당 고객사에 특화된 관제 서비스를 제공받을 수 있고 침해/장애 발생 시에도 즉각적인 조치가 가능하다. ▷혼합형 관제는 기본적으로 원격에서 관제하되 침해 사고나 장애가 발생할 시에는 인력을 파견하여 빠르게 조치를 취하는 형태로 비용 대비 운영 효율성이 높은 것이 특징이다.

 ‘기술’, ‘프로세스’, ‘인력’이 유기적으로 결합된 이글루시큐리티의 ‘허스키 서비스’는 외부침해사고에 노출되어 있는 기업들이 보안 위협에 대한 가시성을 높이고 보다 선제적인 방어 체계를 마련할 수 있는 핵심 보안관제 서비스로서 기능할 것으로 보여진다. 이글루시큐리티는 앞으로도 숙련된 보안 전문가들의 경험과 판단력, 체계화된 서비스 방법론, 통합보안관리 기술을 기반으로 보안 업계의 새로운 기준을 제시할 솔루션, 서비스를 지속적으로 선보일 계획이다. ​

<출처 : 네트워크타임즈 창간 22주년 특집 특별부록>