서론
IT 기술의 급변과 발달로 인해 우리 주변의 환경이 편리해지고 있는 반면에 보안에 대한 중요성과 관심이 극대화되어가고 있습니다. 개인적 차원을 넘어서 국가적 관심에서 접근하고 있으며, 기업 및 공공적 측면에서의 보안에 대한 인식 변화에 대응 방안이 변화하고 있습니다. 암호화 알고리즘에 대한 관심이 해킹 및 보안 관제로 변화하고 있습니다. 이러한 이유는 웹(WEB)의 인프라적 측면에서의 발달로 인한 것으로 보여집니다.
이에 따라 보안을 전공하는 또는 전공하고자 하는 많은 학습자들이 보안관제에 대한 관심을 가지고 있습니다.
저 또한 학습자의 한 사람으로써 보안관제에 대해서 공부하고 자료를 공유하고자 합니다.
먼저, 국가사이버안전관리규정 에 따르면 “보안관제”란 조직의 정보기술 자원 및 보안 시스템을 안전하게 운영하기 위하여 사이버 공격 정보를 탐지 및 분석하여 즉시 대응하는 일련의 업무를 말한다.'라고 정의하고 있습니다.
그리고 “보안관제 전문업체”란 국가사이버안전관리규정 제10조의2에 따라 중앙행정기관, 지방자치단체 및 공공기관의 보안관제 업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 말한다.'라고 정의하고 있습니다.
그럼 보안관제의 필요성 및 개념에 대해서 살펴보도록 하겠습니다.
배경 및 필요성
오래전부터 우리의 생활과 밀접하게 반응하는 것 중에 IT에 대한 많은 변화가 있었으며, 긍정적인 측면과 마찬가지로 컴퓨터 범죄가 급속도로 증가하게 되었습니다. 인터넷 기반의 기술 향상으로 인터넷을 쉽게 접하고 생활환경 속에 있는 다양한 시스템을 통해 누구나 쉽게 컴퓨터 시스템에 접근할 수 있게 되었습니다.
즉, IT가 발달하면서 개방적인 특성을 가진 인터넷이란 매체를 통한 비즈니스가 확대되어지게 되었고, 웹을 통한 보안 사고가 발생하게 되었습니다.
이를 뒷받침하는 것 중에, KISA(한국인터넷진흥원)의 "2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서" 내용 중 '2019년 상반기에 악성코드 유포지 탐지 및 조치 현황' 내용을 통해 알 수 있습니다.
* 악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 것을 말합니다.
뿐만 아니라, 특정 업종이 아닌 다양한 업종에까지 보안적 침해 사고가 발생되고 있습니다.
즉, 기업이나 공공기관을 대상으로 하는 것이 아니라, 개인적 측면에서도 그 누구도 마음 편히 제3자 입장에서만 바라볼 수 없다는 뜻이기도 합니다.
보안관제 중요성
정부는 2009년 7월 DDoS 공격 이후 국가 사이버 위기 종합대책을 수립하고 국가사이버안전관리규정에 제10조 2항에 보안관제센터의 설치·운영을 신설하고 개정함에 따라 중앙행정기관 및 공공기관과 기업들은 사이버 침해 대응을 위해 전문 보안관제 기업에 보안관제 업무를 위탁하거나 자체 보안관제 센터를 운영하고 있습니다.
그러나, 이러한 조치에도 불구하고 2011년 3월 DDoS공격과 2011년 4월 농협 전산망 마비, 2013년 3월 금융방송사 사이버 공격, 2014년 12월 한국수력원자력 내부문서 유출, 2015년 서울 메트로 해킹, 2016년 7월 인터파크 개인정보 절취 등 공공기관과 기업에 해킹사고는 위협수준이 높아지고 지속적으로 발생되고 있습니다.
이에 중앙행정기관 및 지방자치단체, 공공기관과 기업들은 사이버 침해사고 대응을 위해 보안관제 업무를 강화하고 있으며 신종 사이버위협에 대한 탐지, 대응 역량이 정보시스템과 데이터를 보호하는데 핵심 요소가 되었고 보안관제 업무의 중요성은 더욱 높아지고 있습니다.
보안관제 담당자는 사이버위협이 존재하는 환경에서 이상징후 탐지와 보안시스템에서 발생하는 이벤트를 분석하는 역무를 수행하고 있습니다.
다양한 시스템의 연계로 인하여 복잡하게 설정되어 있는 시스템을 체계화 시킬 뿐만 아니라, 환경 및 사용에 따라 적절하게 설정하여 시스템을 운영 및 통제해야 합니다..
보안관제 시스템은 네트워크, 방화벽, 운영서버, DB 서버의 효율적인 관리를 위해서 웹 방화벽, IPS, DDOS 장비를 이용한 모니터링에 이벤트 분석 및 탐지에 대해서 대응해야 하며, APT 공격 및 개인정보 유출을 통해 정보 유출과 같은 공격에 대응을 해야 합니다.
즉, 전문적인 정보 시스템의 지식과 함께 많은 정보 기반 지식을 바탕으로 보안관제에 대한 이해 및 시스템을 운영할 수 있어야 할 것입니다.
'학습분야(IT) > 보안관제 관련' 카테고리의 다른 글
보안관제 업무 내용 및 유형 (0) | 2019.09.11 |
---|---|
보안관제 서비스 및 업무 프로세스 (0) | 2019.09.06 |
보안관제 센터 운영의 근거 (1) | 2019.09.06 |
보안관제 지정제도 및 지정 전문업체 (0) | 2019.09.02 |
보안관제 개념 및 주요 업무 (0) | 2019.09.02 |