보안관제 업무 상세 내용
보안관제의 업무 처리 절차는 예방, 탐지, 대응으로 나눌 수 있으며 그에 따른 상세 내용은 다음과 같이 정리할 수 있습니다.
| 업무구분 |
활동 |
상세 내용 |
| 예방부문 |
보안패치 |
서버 및 네트워크, 응용프로그램 등에서 발생된 보안 취약점을 보안패치를 통해 제거하는 활동 |
| 취약점 점검 |
보안시스템 및 네트워크에 정기적인 취약점 점검 및 조치 활동 |
| 정책관리 |
IDS, IPS, F/W, N/W 장비 등 보안정책 적용 활동 |
| 모니터링 |
침입로그, 시스템 로그 등 각종 이벤트에 대한 로그를 확인하는 활동 |
| 탐지부문 |
NMS, Alert |
네트워크 및 시스템에서 제공하는 예․경보 탐지활동 |
시스템 장애
이벤트 |
각종 시스템의 장애 발생시 생성되는 경보에 대한 탐지 활동 |
| 관리적 이벤트 |
기타 관리에 필요한 이벤트들에 대한 탐지 활동 |
| 대응부문 |
웜․바이러스 |
웜, 바이러스, 백도어등 악의적인 프로그램 감염에 대한 대응 활동 |
| 스캐닝 |
악의적인 의도로 시설에 관련된 정보 수집하는 활동 |
| 침해사고 |
주요 시스템에 불법적인 접근을 시도를 탐지하는 활동 |
| 기타 사고대응 |
정상적인 활동에 대한 대응활동 |
보안관제 업무유형
보안관제 업무유형은 고객의 특성을 고려하여 3가지 유형의 서비스 제공 형태를 가졌습니다. 최근에는 클라우드 관제 분야까지 확대하고 있습니다. 보안관제 업무유형은 IT 환경과 고객의 특성 및 요구 사항에 따라 지속적으로 변화하고 있습니다.
보안관제의 업무 유형은 환경에 따라 다양하게 정의할 수 있으나, 여기에서는 가장 보편적인 몇 가지에 대해서만 정리하고자 합니다.
| 환경 |
관제 유형 |
상세 내용 |
장단점 |
| on-premise |
원격관제 |
- 개념
관제서비스업체에서 보안관제에 필요한 관제시스템을 구비하고 대상기관의 침입차단시스템 등 보안장비 중심으로 보안 이벤트를 중점적으로 상시 모니터링하고 침해사고 발생 시 긴급 출동하여 대응 조치하는 서비스 형태임
- 특징
- 일부 단위 보안시스템의 운영 및 관리를 위탁하는 방식
- 통합보안 관제시스템 및 관제인력이 원격에 위치함
- 제한적인 범위의 보안시스템 위탁
|
- 장점
- 파견관제에 비해 저렴한 단가 인력 관리에 대한 부담이 없음
- 별도의 회선 구축 없이 인터넷망을 통한 관제
- 단점
- 한정된 서비스 제공
- 파견관제와 같은 사이트에 특화된 관제 서비스의 어려움 발생
- 침해/장애 발생시 즉각적인 조치가 어려움 (통보는 즉시 가능하나 조치를 위한 인력 수급 필요)
|
| 파견관제 |
- 개념
관제 대상기관이 자체적으로 보안관제시스템을 구축하고 보안관제 전문업체로부터 전문인력을 파견 받아 침해/장애 발생 시 즉각적인 관제업무를 수행하는 형태임
- 특징
-자체 구축한 보안관제시스템의 운영 및 관리를 위탁하는 방식
- 전문인력이 대상기관에 파견되어 관제업무 수행
- 조직전반 및 산하기관 보안관제 체제 구축 수행
|
- 장점
- 고객사에 특화된 관제서비스 제공 가능
- 고객사 정보보호담당자와 관제 인력간의 원활한 의사소통 가능
- 침해/장애 발생 시 즉각적인 조치가 가능
- 업무 연속성 및 효율성 증대
- 고객사의 현황에 대한 명확한 이해로 추후 사이트의 확장 및 시스템 구성변경 등에 있어 지원 가능
- 단점
- 인력 관리 필요 (휴무 및 교체 등)
- 높은 단가
|
| 자체관제 |
- 개념
보안관제시스템 및 전문인력을 자체적으로 구축하고 운영하는 형태임
- 특징
- 자체 보안관제시스템의 운영 및 관리를 자체적으로 수행
- 기관 자체 정규직, 계약직 보안인력을 통한 관제 업무 수행
|
- 장점
- 내부기밀유지 및 신속한 사고처리에 우수
- 정보보안 관련 기술을 보유할 수 있음
- 보안관제 업무와 관련해 연속성 보장
- 단점
- 전문성의 결여로 수행 품질이 낮아질 수 있음
- 과도한 초기 투자의 예측 어려움
- 최신 보안기술/동향 정보 확보의 어려움
- 보안 솔루션 운영에 대한 부담
- 보안 전문가 양성의 어려움
|
| 하이브리드관제 |
- 개념
원격과 파견관제의 장점을 고루 합한 서비스를 말합니다. 보안 기업의 통합보안관제센터에서 확보한 위협 정보를 원격으로 제공하여 파견관제의 한계점을 보완합니다.
- 특징
- 원격관제 + 파견관제 또는 원격관제 + 자체관제의 형태
- 필요한 시간(주로 야간, 휴일)에만 원격관제 형태로 관제업무 수행
|
- 장점
- 원격관제의 장점과 파견관제의 장점을 융합
- 파견인력을 통한 의사소통 및 사이트에 특화된 정책 수립
- 침해/장애 시 파견 인력을 통한 선 조치 이후 원격관제팀과의 공조 가능
- 사이트의 구성 변경, 정책 수립 등 지원
- 단점
- 파견 인력의 등급에 따른 서비스의 퀄리티 편차 발생
- 파견 인력에 대한 관리 필요(휴무 및 교체)
|
| cloud |
클라우드 관제 |
- 개념
서버와 DB 등 IT 자원을 인터넷 접속을 통해 사용하는 클라우드 환경에 대한 관제, 기업은 클라우드 내에서 일어나는 보안 위협을 모니터링하여 온프라미스 환경과 동일하게 보안관제 서비스를 받을수 있다.
- 특징
- 보안관리 영역에 대한 직접 관리 부담을 줄이고, 모니터링 요원, CERT 등 관제전문인력이 제공하는 보안관제서비스를 제공받을 수 있다
- 대상
- 클라우드 서비스를 제공하는 업체 대상(AWS 등)
|
- 장점
- 로컬에 장비 설치 및 유지보수가 필요 없음
- 다양한 레퍼런스 기반으로 고객사 환경에 적합한 유동적으로 보안관제 환경을 구축 가능
- IT기술 발달로 최적화된 보안 장비를 고객사의 니즈에 최적화된 보안장비 구축
- 클라우드 글로벌 데이터 센터 보안 관제 서비스 제공 가능
- 단점
- 관제 대상 및 업무 이해가 어렵다
- 리스크가 매우 크다
- 고객의 비즈니스를 이해해야 하는 어려움이 있다
|