정보 보호 시스템이란?
정보 통신망으로 수집, 저장, 검색과 그밖에 송신 그리고 수신되는 정보의 훼손, 변조, 유출 따위를 막기 위한 기술이나 장치를 일컫는 단어입니다.
정보보호를 위한 관리적 · 기술적 · 물리적 수단을 의미하므로, 웹 방화벽 구축, 침입탐지시스템 설치 등과 같이 정보보호 관련 하드웨어의 구축 에 한정되지 않으며 구매정보시스템, 전자공시시스템 등과 같이 ‘하드웨어와 소프트웨어의 조직화된 체계’로서의 시스템 개념보다는 넓은 범위의 개념에 해당한다고 할 수 있습니다.
(자료: KISA)
1) 정보 보호 제품
1-1) 보안 관리
- 접근 통제, 암호/인증관리, 데이터·콘텐츠 보안, 네트워크 보안, 모바일 보안, 바이오 인식, 보안운영
· 통합보안시스템(UTM) · 통합보안관리(ESM) · 시스템접근통제
· DB보안 · 접근통제시스템 · 웹 방화벽 · 네트워크(시스템) 방화벽
· 네트워크접근제어(NAC) · 통합접근관리(EAM) · 통합계정관리(IM/IAM)
· 디지털 포렌식(부분, 기능) · 보안운영체제(Secure OS) · 서버보안 제품
· 가상사설망 시스템(VPN) · 모바일 보안 제품(MDM, MAM 등)
· 자산관리시스템(RMS) · 유·무선 네트워크 보안 제품 · 싱글사인온(SSO)
· 보안스마트카드 · H/W토큰(HSM) · 일회용비밀번호(OTP)
· 모바일인증(m-OTP, QR) · 공개키기반구조(PKI) · DB암호 · 보안 USB
· 얼굴인식시스템 · 홍채인식시스템 · 지문인식시스템 · 음성인식시스템
· 디지털저작권관리(DRM) · 네트워크 DLP, 단말 DLP · 가상화 망분리
· 카드&리더 · 시큐리티게이트 및 S/W · 패치관리시스템(PMS)
1-2) 침입 탐지
- 침입탐지·방지, 모니터링
· 침입탐지·방지시스템(IDS, IPS) · DDoS 차단 시스템 · 로그 관리/분석 시스템 · 위협관리시스템(TMS) · APT 대응 시스템 · 스팸 차단 제품(HW, SW) · Anti 멀웨어(바이러스, 웜, 스파이웨어 등) · 알람/모니터링(적외선/레이저/진동/장력 센서, 모션디텍터/침입 탐지장비)
1-3) 분석·대응 및 복구
- 침해 관리, 복구 및 백업
· 취약점 분석 시스템 · 백업/복구 관리시스템 · 디지털 포렌식 시스템(통합)
1-4) 물리보안 및 기타
- 물리보안제품, 기타제품
· CCTV 시스템(저장장치, 카메라, 지능형/관제 Solution,주변장비) · 영상보안(DVR, 카메라, IP영상장치 등) · ICT 신기술(Iot, 클라우드, 블록체인 등) 적용 제품 및 엔진/칩셋 · 기타장비 및 주변장치
2) 네트워크 보안 시스템
2-1) 침입탐지시스템(IDS)
외부로부터의 침입에 대응이 아닌 탐지만을 수행합니다.
방화벽이 해야 하는 업무의 부담을 줄이기 위한 것입니다.
2-2) 침입방지 시스템 (IPS)
실시간 사이버 공격을 탐지 및 차단하는 시스템으로, IDS가 수행하는 탐지 기능뿐만 아니라 차단 기능까지 보유하고 있습니다.
2-3) 방화벽(Firewall)
침입 차단 시스템으로 내부 시스템을 보호하기 위해 IP및 프로토콜 기반으로 내, 외부를 접속 차단합니다.
2-4) 통합위협관리시스템(UTM)
방화벽, 안티바이러스SW, 컨텐츠 필터링 등 하나의 패키지로 통합되어 시스템을 관리합니다.
2-5) 지능형 네트워크 접근 통제 시스템 (NAC)
보안정책에 정의된 단말기에만 네트워크 자원의 이용을 제한하는 방식이며, 필수 S/W 설치 및 불법 소프트웨어 삭제 유도 기능도 포함합니다.
2-6) 가상사설망(VPN)
사설망을 이용하는 것과 같이 송신수와 수신부 사이에 미리 설정한 암호 및 인증장치를 통해 패킷을 암호화하여 통신하는 기능을 제공합니다.
2-7) DDoS 공격 대응 장비
DDoS 공격 차단에 특화된 시스템 입니다.
2-8) 지능형 지속 위협(APT), 공격 대응시스템
시그니처(문자)기반의 정보보호 시스템과는 달리 비정상적인 행위를 판별하여 이상징후를 탐지 및 차단하는 시스템
2-9) 발신 로깅
내부 사용자가 중요 자료 및 메시지를 외부로 전송하는 것을 감시하는 기능을 제공합니다. 예 : E-mail 등을 이용한 데이터 유출검사 등
2-10) 무선랜 침입 차단 시스템 (WIPS)
기관 내 비인가 무선 AP 탐지 및 무선랜에 대한 위협을 탐지/차단 하는 시스템입니다.
3) 서버보안 솔루션
3-1) DB 보안
중요 데이터에 대한 접근제어 및 암호화를 통해 지정된 사용자에게 작업에 필요한 최소한의 정보만을 제공하도록 합니다.
3-2) 세션 로깅
관리자, 사용자의 시스템 요용 여부 등의 감사를 지원하기 위한 접속 내역 및 작업수행 내역 등의 계정 세션 로그를 감사하는 기능을 가집니다.
3-3) 정보 시스템 서버 접근 통제 및 보안감사 시스템
접근 통제에 의한 모든 작업이력을 저장하고 장애 및 보안사고 발생시 사후 추적 가능합니다.
4) 응용보안 솔루션
4-1) 웹 방화벽(WAF)
웹 서비스에 대한 사이버 공격으로부터 웹 서버 등을 보호하기 위한 기능을 가집니다.
4-2) 웹 스캐너
웹 서버 및 웹페이지 등 웹 어플리케이션의 취약점을 분석하는 도구입니다.
4-3) 컨텐츠 보안(DRM)
다양한 형태로 제공되는 데이터 및 컨텐츠의 불법적 유출과 배포방지 그리고 저작권을 주장할 수 있는 기능을 가집니다.
4-4) 스팸메일 차단 시스템
일반적인 다량의 메일 수신 및 비정상적인 메일 수신시 차단하는 시스템 입니다.
4-5) 패치관리시스템(PMS:Patch Management System)
중앙시스템으로부터 관리 PC에게 보안 패치를 자동으로 함으로써 해킹 등 인터넷 침해사고에 대응할 수 있습니다.
4-6) 해킹메일 차단시스템
악의적인 바이러스 및 악성코드 포함된 메일 수신시에 탐지 및 차단하는 시스템입니다.
4-7) 홈페이지 위변조 감시 시스템
악의적인 사이버 공격에 의한 홈페이지 화면 위/변조 사항을 실시간 탐지 및 웹 접속 정상상태를 모니터랑 하는 시스템입니다.
5) PC 보안 솔루션
5-1) 통합 PC 보안
인가된 작업외 실행 불가능하도록 설정하거나, 단말자체의 보안성 강화를 위해 자원통제 및 매체제어 등 기능을 제공합니다.
5-2) Office PC 보안
사무용 단말자체의 보안성 강화를 위한 백신, 키로깅 방지 기능 등을 지원합니다.
5-3) 내부정보유출 방지 시스템
사용자 컴퓨터에서 사용하는 메신저 프로그램 사용 차단 및 이메일 송신시 붙임 파일용량 통제등 내부정보의 유출을 방지합니다.
5-4) 개인정보유출방지 시스템
컴퓨터에서 주민번호, 여권번호 등 고유 식별정보 및 중요정보가 포함된 문서를 식별하거나 외부유출 시 차단합니다.
5-5) 매체제어 시스템
인가된 USB 저장장치, 이동형 저장장치의 연결을 허용하고 기타 비인가 장치는 차단하는 등 통제 기능을 가집니다.
5-6) Secu Print
인쇄된 정보의 비인가적 유출 방지 및 관리를 위한 출력물을 관리합니다.
6) 보안관리 솔루션
6-1) 저장장치 암호화
HDD, CD/DVD, USB 등 저장매체 내 저장 데이터 암호화 기능을 제공합니다.
6-2) 포렌식(Forensics)
공격 및 침입에 대한 정보를 파악하여 사고 대응을 지원하는 시스템 분석 및 추적 기능을 제공합니다.
6-3) 디가우저(Degausser)
자기를 이용하여 HDD 등 저장장치의 물리적인 데이터 폐기 기능을 제공합니다.
7) 보안관제 솔루션
7-1) 통합보안관리시스템(ESM : Enterprise Security Management)
IDS, IPS, Firewall 등의 보안 솔루션을 하나로 통합관리 시스템으로, 솔루션간 상호 연동을 통해 전체 정보통신시스템에 대한 보안 정책을 수립할 수 있습니다.
7-2) 위협관리 시스템 (TMS : Threat Management System)
유해 트래픽 및 악성코드를 실시간 탐지하고 상관관계 분석을 통한 종합적인 위협분석뿐만 아니라 취약성 정보, 조기 예경보 전송 및 실시간 대응 시스템을 통합하는 체계적인 사이버 위협에 대한 관제 및 대응 시스템입니다.
7-3) 위험관리시스템(RMS : Risk Management System)
기업 비즈니스의 연속성 보장을 위해 자산분석 및 식별을 시스템화하여 해당 자산의 보안상태 파악 및 보안성 향상 등 자동화를 지향하는 시스템입니다.
7-4) 홈페이지 APT 웹셸공격/탐지 및 차단 시스템
웹셸 및 홈 디렉터리 설정변경 및 악성코드 유포지 URL을 탐지하고 웹셸 탐지 정보 및 이력을 관리합니다.
7-5) 네트워크 모니터링 시스템(NMS : Network Mornitoring System)
네트워크 장비의 실시간 모니터링 및 관리를 통해 서비스 단절을 최소화하고 트래픽 정보수집 및 분석 등의 기능을 제공합니다.
