[info] 보안 솔루션 (정보보안백문백답)

1. 방화벽은 어떠한 일을 하나?

- 방화벽이란 외부 네트워크에서 내부 네트워크로의 불법 침입을 차단하기 위한 하드웨어와 소프트웨어를 총칭하며 차단 정책을 포함하기도 한다. 방화벽의 종류는 보호 범위에 따라서 크게 개인 방화벽과 네트워크 방화벽으로 분류된다.

- 먼저, 개인 방화벽은 개인용 컴퓨터를 보호하기 위하여 사용된다. 네트워크 패킷 필터링 기능을 기본적으로 제공하며 부가적으로 안티바이러스 기능, 웹 필터링 기능, 전자우편 첨부파일 제한 기능 등을 제공한다.

- 네트워크 방화벽은 IP 주소 및 포트를 기준으로 내부 또는 외부의 패킷을 통제한다. 그 이외의 부가기능 으로는 네트워크 주소변환(NAT(Network Address Translation)), 가상 사설망(VPN), 패킷 내용 검사, 감사 로그 기능 등이 있다. 네트워크 방화벽의 운영구조는 다음 그림과 같다.



** NAT : 보안상 혹은 주소의 부족으로 내부망에서는 사설 IP 주소를 사용하는 경우가 있는데, 이런한 경우 외부 인터넷을 사용하기 위해서는 공용 IP 주소로 바꾸는 작업이 필요하다. NAT는 사설 IP와 공용 IP를 대응시키는 것을 말한다.


2. 개인 방화벽은 어떻게 설정하나?

- 개인 방화벽에서는 프로그램제어, 특정 IP 및 포트 제어, 지정된 네트워크 범위 제어 및 공유네트워크 제어 등을 설정할 수 있다.

- 윈도우즈 XP 서비스 팩2(SP2)에는 상용 개인 방화벽과 유사한 기능을 가진 방화벽이 내장되어 있는 반면, 그 이외의 윈도우즈 운영체제에는 단순한 기능의 ICF(Internet Connection Firewall)가 내장되어 있다.

- 윈도우즈 XP SP2의 방화벽은 다음과 같은 방법으로 설정할 수 있다.

a. [시작]->[제어판(클래식보기로 전환)]->[Windows 방화벽]->[설정 확인]

- 그 외의 운영체제에서는 ICF를 다음과 같이 설정할 수 있다.

a. [시작]->[제어판]->[네트워크 연결]->[로컬영역연결]->[속성]->[고급]->[Windows 방화벽 설정]->[확인]


3. IDS, IPS, ITS는 각각 무엇인가?

- 침입탐지시스템 즉, IDS(Intrusion Detection System)는 네트워크 및 시스템에 대한 해킹이나 웜,바이러스의 유포를 탐지하여 신속히 대응 조치를 취할 수 있도록 도와주는 도구이다. 일반적으로 IDS는 방화벽이나 침입방지시스템과 연계하여 네트워크와 시스템을 해킹으로부터 보호하는 역할을 수행한다.

- IPS(Intrusion Prevention System)는 침입방지시스템이라고 하며, 공격유형을 발견하여 시스템에서 비정상적인 활동이 발생하고 있는지 감시하고 자동으로 조치해주는 보안시스템이다. 감시대상 시스템에서 생성되는 감사(Audit) 데이터의 수집 및 축약 기능, 공격으로 판단되는 행위가 발생했을 경우 이에 대한 대응 및 조치를 취하는 보안감사 대응 기능을 가지고 있다.

- ITS(Intrusion Tolerant System)는 침입감내시스템이라고 하며, 네트워크 및 시스템에 대한 공격 및 침입이 발생하더라도 중요 서비스를 계속 운영할 수 있도록 시스템의 무결성과 가용성을 제공하기 위한 보안시스템이다. 이를 위해서 기존의 IDS 및 IPS가 가지고 있는 보안기능이외에 침입이나 공격이 발생하더라도 시스템의 전체적인 운영을 계속 유지시키기 위한 통합적인 네트워크 및 시스템 보안체계를 가지고 있다.


4. 가설 사설망은 무엇인가?

- 가상 사설망(VPN : Virtual Private Network)이란 공중망인 인터넷을 통해 본사와 지사, 혹은 본사와 해외 간에 물리적인 전용회선을 설치하지 않고도 마치 전용선을 설치한 것과 유사한 효과를 얻을 수 있는 네트워크 개념이다. VPN은 전용선에 비해서 설치비와 운영비용이 저렴하고 인터넷의 IP 네트워크를 그대로 활용할 수 있다는 장점을 가지고 있다.

- VPN은 인터넷을 사용하기 때문에 보안이 필수조건이다. VPN의 핵심인 보안을 가능하게 하는 기술에는 인증, 암호화, 터널링 등이 있다. VPN을 통한 터널링은 수신자와 송신자 사이에 가상의 암호화된 전용 네트워크 회선을 구성하여 정보를 안전하게 교환하는 것을 의미한다. 실제로 다양한 방법으로 VPN을 통한 터널링을 구현할 수 있으나, 대부분의 상용 VPN 하드웨어 장비는 IPSec 보안 프로토콜을 이용하고 있다.

- 다음 그림은 VPN을 이용하여 본사, 협력업체, 지사가 안전한 VPN 터널을 구성하여 마치 전용선을 사용하는 것과 유사한 효과를 얻을 수 있다는 것을 보여준다.




5. 전자문서보안 솔루션이란 어떤 것인가?

- 전자문서보안 솔루션은 조직 내부에서 생성되는 전자문서를 암호화하고 사용 권한을 지정함으로써, 허가된 사용자가 인가된 범위에서만 중요 문서를 사용할 수 있도록 해 주는 통합시스템이다. 이와 같은 시스템은 현재 다수의 기업 및 기관에 구축되어 활용되고 있다. 전자문서보안솔루션의 전체적인 운영 구조는 아래 그림과 같다.



** DRM(Digital Rights Management) : 파일 교환 프로그램을 통해 전파되는 상업적 자료의 온라인 불법 복제로부터 디지털 콘텐츠를 보호하기 위한 것으로, 관련 법령이나 위반자 단속으로는 예방이 어렵기 때문에 사후 단속 보다 사전에 문제점을 파악해 첫 단계에서 내용 복제를 못하도록 한 기술이다.

** 워터마킹(Watermarking) : 콘텐츠가 자신의 것이라는 정보를 표시하기 위해 육안으로 보이지 않는 표시를 하는 기술


6. 안전한 운영체제란 무엇인가?

- 인터넷 환경에서 유닉스(리눅스 포함)가 가지는 '개방성'은 매우 중요한 특성이다. 하지만, 표준 유닉스에서는 컴퓨터안에 저장되어 있는 정보를 보호하기 위한 능력을 향상시키기 위한 도구가 매우 부족한 실정이다.

- 특히, 성공한 공격의 약 8% 정도가 유닉스 시스템 자체의 취약점에 기인하는 것으로 알려지면서 운영체제가 자체적으로 보안 기능을 가져야 한다는 요구가 등장하게 되었다. 이에 따라, 패치나 업그레이드를 이용하여 임시방편적으로 기존 운영체제의 취약점을 보완하는 것보다는 문제점의 원인을 근본적으로 해결하기 위한 방안으로 안전한 운영체제(Secure Operating System)가 개발되고 있다.

- 안전한 운영체제란 보안기능을 제공하는 보안커널(Security Kernel)을 운영체제에 추가로 이식한 것이다. 보안커널이 이식된 운영체제는 사용자에 대한 식별 및 인증, 강제적 접근통제, 임의적 접근 통제, 재사용 방지, 자체 보호, 침입 탐지 등의 보안 기능 요소를 갖추고 있다.




7. 패치관리시스템이란 무엇인가?

- 패치(Patch)란 컴퓨터에서 사용되는 많은 소프트웨어(운영체제, 백신, 응용프로그램 등)들이 배포된 후에 각종 결함 해결 및 기능 개선을 위해 발표되는 프로그램을 통칭한다. 하지만 사용자의 인식 부족과 번거로움 때문에 패치를 설치하지 않거나 미루게 되고, 이에 따라 시간, 비용, 보안상 손실을 초래하게 된다. 특히, 운영체제 패치를 설치하지 않게 되면 컴퓨터가 보안상 심각한 문제를 계속 가지고 있게 되므로, 해킹이나 웜,바이러스 전파로 인해 막대한 피해가 발생할 수 있다.

- 패치관리시스템(Patch Management System)은 이러한 문제를 예방하기 위하여 패치의 설치를 권고, 유도하거나, 필요시 강제적으로 설치할 수 있게 관리하는 소프트웨어이다. 패치관리시스템의 주요 기능은 다음과 같다.

a. 중앙 관리 부서에서 특정 소프트웨어의 설치 및 패치 유도

* 소프트웨어 설치 현황 파악(버전정보 포함)
* 패치 미적용 현황 파악
* 미패치 PC에 대한 패치 파일 전송
* 패치 배포후 사용자 동의에 의한 자율적 설치
* 배포된 패치를 자율적으로 설치하지 않는 경우 동의절차를 생략하고 강제 설치


b. 소프트웨어 및 패치 미설치시 알림 및 인터넷 사용 제한

* 패치의 중요도에 따라 적용
* 네트워크 차단 및 안내메시지 전송


8. 원격제어 탐지제거 프로그램이란 무엇인가?

- PC 원격제어프로그램은 제3자의 PC를 점검 및 관리할 수 있고 언제 어디서나 원격지의 PC들을 연결하여 마치 자신의 PC를 직접 사용하는 것과 같이 자유롭게 사용할 수 있는 기능을 제공하는 편리한 프로그램이다.

- 그러나 PC 원격제어프로그램이 사용자의 동의 없이 설치되는 경우 해킹 도구로 사용될 수 있는 역기능도 가지고 있다. 따라서 원격제어프로그램을 제3자가 악의적으로 사용하는 경우 중요자료 유출 등 피해가 우려된다. 그러므로 국가 공공기관 PC에는 특별한 목적 이외에는 원격제어 프로그램을 설치하지 않아야 한다.

- 이에 따라 사용자 모르게 PC에 설치되어 해킹에 악용되는 원격제어프로그램을 탐지, 제거하여야 할 필요가 있다. 특히 국가사이버안전센터는 원격제어 탐지제거 프로그램인 RCDetector를 개발하여 각급기관에 배포하고 있다.

a. 배포방법 : 국가사이버안전센터 정보공유시스템 공지사항에서 다운받을 수 있다.

b. RCDetector 프로그램 문의(가능한 한 메일 연락.)

* E-Mail : analysis@ncsc.go.kr
* 전화 : 02-557-0181
* 기타 자세한 내용은 국가사이버안전센터 정보공유시스템 공지사항을 참조하기 바람

[출처 : 국가보안기술연구소 http://www.nsri.re.kr/ ]