.jpg)
인텔리전스 보안관제 위해 글로벌 보안업체와도 협력
[보안뉴스 김태형] 보안위협이 나날이 지능화·고도화되어 가고 있으며 랜섬웨어, APT 공격 등을 위한 악성코드가 급증하고 있어 기업과 공공기관의 보안은 점점 더 어렵고 복잡해지고 있다. 이와 같은 최근의 사이버 위협에 효율적으로 대응하기 위해서는 기존 정보보호 시스템 운용만으로는 한계가 있다. 이에 따라 각종 사이버 공격을 실시간으로 탐지하고 분석·대응할 수 있는 보안관제가 더욱 중요해지고 있다. 특히, 인텔리전스 보안관제를 위한 플랫폼과 서비스에 관심이 높다.
보안관제 서비스는 UTM, IDS, IPS, 방화벽, 웹방화벽, NMS(Network Management System) 등 기업이나 공공기관의 각종 보안 시스템의 로그를 분석하고 실시간으로 발생하는 문제점들에 대한 분석과 조치 등을 하루 24시간 직접이나 원격 또는 파견을 통해 수행하는 것을 말한다. 특히, 보안관제 서비스 업체들은 정기적인 보고서 등을 활용해 최신 보안동향과 고객사의 보안취약점을 수시로 리포팅해주는 역할도 한다.
기업이 자체적으로 보안관제를 하기 위해서는 관련 시스템을 구축하고 이를 운용할 전문인력을 확보해야 하는 어려움이 있다. 그래서 대부분이 외부 보안관제 서비스 업체에 위탁하고 있다. 현재 보안관제 전문업체로 지정된 기업은 이글루시큐리티, 한국통신인터넷기술, 안랩, 한전KDN, 싸이버원, 유넷시스템, 윈스, 롯데정보통신, 에이쓰리시큐리티, 시큐어원, 한솔넥스지 등 12곳이다.
지난 2011년 국가사이버안전관리규정 제10조의2에 따라 국가·공공기관 보안관제 센터 운영을 지원하고, 사이버 보안관제 업무를 담당하게 될 보안관제 전문업체 12곳이 처음으로 선정되면서 업계는 공공 보안관제 시장이 확대될 것으로 기대했다.
정보보호산업 실태조사에 따르면, 원격관제 서비스의 2013년 매출은 711억 9,900만원이며, 2014년 매출은 743억 4,800만원으로 4.4%의 증가한 것으로 추정했다. 또 원격관제 서비스는 종사자가 10인 이상 50인 미만인 기업의 매출이 2014년 기준 22억 8,200만원이며, 100인 이상인 기업의 매출이 705억 5,100만원으로 원격관제 서비스는 종사자가 100인 이상인 기업에서 주로 판매되는 것으로 나타났다. 특히, 서비스 부문의 매출이 46.8%, 제조부문 매출이 26.3%로 주로 서비스 부문의 수요가 높은 것으로 나타났다.
파견관제 서비스 시장은 2013년 매출은 791억 1,100만원이며, 2014년 매출은 835억 4400만원으로 5.6%가 증가한 것으로 추정했다. 파견관제 서비스는 종사자가 50인 이상 100인 미만인 기업의 매출이 20억 3,500만원이며, 100인 이상인 기업의 매출이 797억 1500만원으로, 파견관제 서비스는 종사자가 100인 이상인 기업에서 주로 판매되는 것으로 나타났다. 특히, 파견관제 서비스는 공공부문 매출이 54.0%, 서비스부문 매출이 27.6%로 주로 공공부문의 수요가 높은 서비스로 나타났다.
이러한 보안관제 서비스를 선택하는 기준은 비용, 보안, 기술력, 업무 연속성에 따라 직접관제·원격관제·파견관제 등으로 나뉘어 진다. 최근 IT 비즈니스를 하는 대기업의 경우 내부정보에 민감하거나 신속한 사고 처리를 목적으로 하기 때문에 자체 보안관제 시스템과 인력을 투입해 운용하기도 하지만, 공공 및 금융 기관의 경우에는 대부분이 파견관제를 선호하고 있다. 그 외 대부분의 기업들은 원격관제 서비스를 선택하고 있다.
직접 보안관제는 ‘내부 기밀 유지’ 및 ‘신속한 사고 처리’에 초점이 맞춰져 있다. 또 내부 자체 인력 기반으로 운용되기에 정보보안관련 기술을 보유할 수 있다는 점과 보안관제 업무와 관련해 연속성이 보장되는 장점이 존재한다.
또한, 원격관제 서비스의 경우 전문 업체에서 보유하고 있는 검증된 관제센터의 시스템을 그대로 사용하기에 신뢰성을 확보할 수 있고, 별도의 관제시스템을 구축할 필요가 없는데다 조직을 별도로 구성할 필요가 없기에 최소한의 비용으로 보안 서비스를 제공 받을 수 있다.
마지막으로, 파견관제 서비스는 직접 보안관제를 수행하는 것과 큰 차이점은 없다. 보안관제 시스템을 별도로 구축해야 하는 점은 동일하지만 조직 구성과 관련해 전문 보안업체의 신뢰할 수 있는 보유 기술력과 노하우를 바탕으로 최소한의 리스크를 가지고 운영할 수 있다는 장점이 있다.
이에 대해 보안관제 서비스 전문업체 이글루시큐리티 이정원 팀장은 “현재 보안관제 시장은 초창기에 비하면 크게 성장했다. 이글루시큐리티의 경우, 사업 초기 10여명의 인력으로 보안관제 서비스를 시작했는데 현재는 300여명이 넘는다”면서 “보안관제 전문업체 지정으로 인해 보안관제 서비스 시장은 더욱 활성화되고 있다”고 말했다.
이어 그는 “전문업체로 지정을 받으려면 레퍼런스나 인력 등 일정 기준의 평가 항목을 충족시켜야 하기 때문에 업체 입장에서도 좋은 영향을 미친다. 최근 공공 분야에서 늘어나는 정보화 시스템을 관리하는 인력이 부족하다. 그렇다고 정규직으로 채용할 수도 없기 때문에 대부분 공공기관은 정보화 시스템의 보안관리를 보안관제 전문업체에게 위탁한다. 이러한 이유로 앞으로 보안관제 서비스 시장은 점차 확대될 것으로 전망된다”고 덧붙였다.
최근 보안관제에 있어 가장 주목할만한 부분은 바로 인텔리전스 보안관제다. 글로벌 기업들의 경우 무엇보다 인텔리전스 보안관제를 강조한다. 자사의 네트워크 포렌식, 엔드포인트 보안위협 탐지, 보안정보 이벤트 관리 등의 최신 보안기술과 전 세계에 퍼져있는 네트워크 센서, 그리고 수천만대의 시스템들을 활용해 여러 가지의 데이터를 수집·분석·활용함으로써 보안관제 서비스에 적용하는 것이다.
즉, 인텔리전스 보안관제는 모든 소스 및 데이터의 수집을 통한 연관분석과 이상행위의 지능적인 탐지, 그리고 비즈니스 손실을 최소화 할 수 있는 조치와 업무 효율성 향상을 위한 자동화 기능 등을 제공한다. 이를 통해 각 기업들은 보안을 강화하고 비즈니스 리스크를 줄일 수 있는 것이다.
이에 대해 이정원 팀장은 “글로벌 기업의 인텔리전스 보안관제와 보안관제 전문업체의 서비스는 조금 차이가 있다. 우리도 글로벌 보안업체와 협력을 하고 있는데, 글로벌 보안업체가 탐지하고 분석한 위협정보를 국내 보안관제 전문업체의 전문인력들이 분석해서 이미 패치된 부분인지를 판단하거나 고객들의 시스템에 직접 적용하는 업무를 수행하고 있다”고 덧붙였다.
이처럼 보안관제 서비스는 시장이 점자 확대되고 있다. 하지만 수요가 증가하고 있는 만큼 보안관제 전문업체들도 실질적인 인텔리전스 보안관제가 가능하도록 연구 및 기술 개발, 전문인력 양성 등을 위한 꾸준한 노력이 요구되고 있다.
[김태형 기자(boan@boannews.com)]
[보안뉴스 김태형] 보안위협이 나날이 지능화·고도화되어 가고 있으며 랜섬웨어, APT 공격 등을 위한 악성코드가 급증하고 있어 기업과 공공기관의 보안은 점점 더 어렵고 복잡해지고 있다. 이와 같은 최근의 사이버 위협에 효율적으로 대응하기 위해서는 기존 정보보호 시스템 운용만으로는 한계가 있다. 이에 따라 각종 사이버 공격을 실시간으로 탐지하고 분석·대응할 수 있는 보안관제가 더욱 중요해지고 있다. 특히, 인텔리전스 보안관제를 위한 플랫폼과 서비스에 관심이 높다.
보안관제 서비스는 UTM, IDS, IPS, 방화벽, 웹방화벽, NMS(Network Management System) 등 기업이나 공공기관의 각종 보안 시스템의 로그를 분석하고 실시간으로 발생하는 문제점들에 대한 분석과 조치 등을 하루 24시간 직접이나 원격 또는 파견을 통해 수행하는 것을 말한다. 특히, 보안관제 서비스 업체들은 정기적인 보고서 등을 활용해 최신 보안동향과 고객사의 보안취약점을 수시로 리포팅해주는 역할도 한다.
기업이 자체적으로 보안관제를 하기 위해서는 관련 시스템을 구축하고 이를 운용할 전문인력을 확보해야 하는 어려움이 있다. 그래서 대부분이 외부 보안관제 서비스 업체에 위탁하고 있다. 현재 보안관제 전문업체로 지정된 기업은 이글루시큐리티, 한국통신인터넷기술, 안랩, 한전KDN, 싸이버원, 유넷시스템, 윈스, 롯데정보통신, 에이쓰리시큐리티, 시큐어원, 한솔넥스지 등 12곳이다.
지난 2011년 국가사이버안전관리규정 제10조의2에 따라 국가·공공기관 보안관제 센터 운영을 지원하고, 사이버 보안관제 업무를 담당하게 될 보안관제 전문업체 12곳이 처음으로 선정되면서 업계는 공공 보안관제 시장이 확대될 것으로 기대했다.
정보보호산업 실태조사에 따르면, 원격관제 서비스의 2013년 매출은 711억 9,900만원이며, 2014년 매출은 743억 4,800만원으로 4.4%의 증가한 것으로 추정했다. 또 원격관제 서비스는 종사자가 10인 이상 50인 미만인 기업의 매출이 2014년 기준 22억 8,200만원이며, 100인 이상인 기업의 매출이 705억 5,100만원으로 원격관제 서비스는 종사자가 100인 이상인 기업에서 주로 판매되는 것으로 나타났다. 특히, 서비스 부문의 매출이 46.8%, 제조부문 매출이 26.3%로 주로 서비스 부문의 수요가 높은 것으로 나타났다.
파견관제 서비스 시장은 2013년 매출은 791억 1,100만원이며, 2014년 매출은 835억 4400만원으로 5.6%가 증가한 것으로 추정했다. 파견관제 서비스는 종사자가 50인 이상 100인 미만인 기업의 매출이 20억 3,500만원이며, 100인 이상인 기업의 매출이 797억 1500만원으로, 파견관제 서비스는 종사자가 100인 이상인 기업에서 주로 판매되는 것으로 나타났다. 특히, 파견관제 서비스는 공공부문 매출이 54.0%, 서비스부문 매출이 27.6%로 주로 공공부문의 수요가 높은 서비스로 나타났다.
이러한 보안관제 서비스를 선택하는 기준은 비용, 보안, 기술력, 업무 연속성에 따라 직접관제·원격관제·파견관제 등으로 나뉘어 진다. 최근 IT 비즈니스를 하는 대기업의 경우 내부정보에 민감하거나 신속한 사고 처리를 목적으로 하기 때문에 자체 보안관제 시스템과 인력을 투입해 운용하기도 하지만, 공공 및 금융 기관의 경우에는 대부분이 파견관제를 선호하고 있다. 그 외 대부분의 기업들은 원격관제 서비스를 선택하고 있다.
직접 보안관제는 ‘내부 기밀 유지’ 및 ‘신속한 사고 처리’에 초점이 맞춰져 있다. 또 내부 자체 인력 기반으로 운용되기에 정보보안관련 기술을 보유할 수 있다는 점과 보안관제 업무와 관련해 연속성이 보장되는 장점이 존재한다.
또한, 원격관제 서비스의 경우 전문 업체에서 보유하고 있는 검증된 관제센터의 시스템을 그대로 사용하기에 신뢰성을 확보할 수 있고, 별도의 관제시스템을 구축할 필요가 없는데다 조직을 별도로 구성할 필요가 없기에 최소한의 비용으로 보안 서비스를 제공 받을 수 있다.
마지막으로, 파견관제 서비스는 직접 보안관제를 수행하는 것과 큰 차이점은 없다. 보안관제 시스템을 별도로 구축해야 하는 점은 동일하지만 조직 구성과 관련해 전문 보안업체의 신뢰할 수 있는 보유 기술력과 노하우를 바탕으로 최소한의 리스크를 가지고 운영할 수 있다는 장점이 있다.
이에 대해 보안관제 서비스 전문업체 이글루시큐리티 이정원 팀장은 “현재 보안관제 시장은 초창기에 비하면 크게 성장했다. 이글루시큐리티의 경우, 사업 초기 10여명의 인력으로 보안관제 서비스를 시작했는데 현재는 300여명이 넘는다”면서 “보안관제 전문업체 지정으로 인해 보안관제 서비스 시장은 더욱 활성화되고 있다”고 말했다.
이어 그는 “전문업체로 지정을 받으려면 레퍼런스나 인력 등 일정 기준의 평가 항목을 충족시켜야 하기 때문에 업체 입장에서도 좋은 영향을 미친다. 최근 공공 분야에서 늘어나는 정보화 시스템을 관리하는 인력이 부족하다. 그렇다고 정규직으로 채용할 수도 없기 때문에 대부분 공공기관은 정보화 시스템의 보안관리를 보안관제 전문업체에게 위탁한다. 이러한 이유로 앞으로 보안관제 서비스 시장은 점차 확대될 것으로 전망된다”고 덧붙였다.
최근 보안관제에 있어 가장 주목할만한 부분은 바로 인텔리전스 보안관제다. 글로벌 기업들의 경우 무엇보다 인텔리전스 보안관제를 강조한다. 자사의 네트워크 포렌식, 엔드포인트 보안위협 탐지, 보안정보 이벤트 관리 등의 최신 보안기술과 전 세계에 퍼져있는 네트워크 센서, 그리고 수천만대의 시스템들을 활용해 여러 가지의 데이터를 수집·분석·활용함으로써 보안관제 서비스에 적용하는 것이다.
즉, 인텔리전스 보안관제는 모든 소스 및 데이터의 수집을 통한 연관분석과 이상행위의 지능적인 탐지, 그리고 비즈니스 손실을 최소화 할 수 있는 조치와 업무 효율성 향상을 위한 자동화 기능 등을 제공한다. 이를 통해 각 기업들은 보안을 강화하고 비즈니스 리스크를 줄일 수 있는 것이다.
이에 대해 이정원 팀장은 “글로벌 기업의 인텔리전스 보안관제와 보안관제 전문업체의 서비스는 조금 차이가 있다. 우리도 글로벌 보안업체와 협력을 하고 있는데, 글로벌 보안업체가 탐지하고 분석한 위협정보를 국내 보안관제 전문업체의 전문인력들이 분석해서 이미 패치된 부분인지를 판단하거나 고객들의 시스템에 직접 적용하는 업무를 수행하고 있다”고 덧붙였다.
이처럼 보안관제 서비스는 시장이 점자 확대되고 있다. 하지만 수요가 증가하고 있는 만큼 보안관제 전문업체들도 실질적인 인텔리전스 보안관제가 가능하도록 연구 및 기술 개발, 전문인력 양성 등을 위한 꾸준한 노력이 요구되고 있다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
