보안 관제란 무엇인가

보안 관제란 무엇인가? 라는 질문에 어떤것인지 찾아보면 다음과 같은 정의를 찾아볼 수 있다.

 

 

• 정책 위반 또는 침입으로부터 시스템과 네트워크 자원의 손상을 막기 위해 관제가 필요한 모든 시스템을 실시간으로 모니터링 하여 즉각 대응, 관리할 수 있도록 인력, 절차, 기술 및 전문 지식을 제공하는 행위
• 불법 해킹이나 바이러스로부터 시스템과 네트워크 자원의 손상을 막기 위해 사이버 보안 관제가 필요한 모든 시스템을 실시간으로 모니터링 하여 즉각 대응할 수 있도록 하는 일련의 활동

 

-> 해킹이나 위협 등으로 부터 자원 손상을 막기 위해 대응하는 행위를 하는 사람들을 보안 관제라 한다.

* 여기서 중요한 키워드는 보안 관제가 필요한 모든 시스템을 실시간으로 모니터링하여 즉각 대응하는 것!

 

 

 

 

 

이런 보안관제를 진행하기 위해선 3가지의 원칙이 존재한다.

 

1.  무중단의 원칙

 - 365일 24시간 중단없이 보안관제 업무를 수행해여 가용성을 저해 또는 마비시키는 공격을 신속하게 탐지 및 대응해야 한다.

 * 은행권 같은 곳에서는 365일 24간 중단없이 보안관제가 진행되어야 하지만 공공기관이나 다른 곳에서는 주간에만 관제가 이뤄지는 곳도 있으며, 야간이나 주말에는 다른 업체를 고용해서 관제를 진행하는 곳도 존재한다.

 

2. 전문성의 원칙

 - 보안관제 업무 수행을 위해 공격탐지 시스템 및 시설과 함께 전문 지식과 경험, 노하우를 가진 전문인력이 필요하다.

 - 그 이유는 관제 시스템 및 인력의 전문성에 따라 공격을 탐지하는 정도에서 차이가 나기 때문에 전문성이 중요하다.

 

3. 정보 공유의 원칙

 - 침해 공격은 동일하거나 유사한 공격이 여러 기관에 거쳐 다발적으로 발생하는 특성을 가지고 있다.

 - 기관 또는 기업에서 특정 공격행위를 막아도 다른 기관에서 동일한 침해사고가 발생 할 수 있기 때문에 침해사고를 탐지 및 차단하기 위해서 정보가 신속하게 공유되어야 한다.

 

 

 

 

 

그렇다면 보안 관제의 업무 유형에는 어떤것들이 존재할까?

주로 업무 유형은 3가지로 나눠진다.

 

1. 원격 관제

 - 일부 보안 시스템의 운영 및 관리를 위탁하는 방식으로 원격으로 관제하는 방식이다.

 - 원격이다 보니 접근할 수 있는 범위가 제한적이며 주로 일반 기업이나 포탈업체에서 사용하는 방식이다.

 - 원격으로 하는 관제이다 보니 금액적인 부분에서 훨씬 절감을 할 수 있다.

 

2. 파견 관제

 - 공공분야 또는 금융권에서 보안시스템 환경을 구축한뒤, 전문 업체에서 인력만 파견하여 관제를 진행하는 방식이다.

 - 현장에서 진행하는 관제이다 보니 침해사고나 장애가 발생하는 즉시 조치가 가능하다.

 

3. 자체 관제

 - 국가기관 또는 대기업에서 사용하는 관제방식으로 자체적으로 보안관제 시스템의 운영 및 관리를 한다.

 - 보안 인력또한 파견이 아닌 자체적으로 교육해서 사용하는 방식으로 업무를 진행한다.

 

 

 

 

 

보안관제의 업무 절차 사이클은 5단계가 존재한다.

 

1. 예방

 - IPS같은 보안장비, 모의해킹을 통한 보안 취약점을 보완해 발생 소지가 있는 침해사고를 사전에 예방하는 것이다.

 

2. 탐지

 - 예방 단계에서 막지 못하는 침해사고 및 공격을 모니터링을 통해 보안관제가 탐지하는 단계이다.

 - 모니터링 중 침해사고가 발생하면 대응 단계로 넘어간다. 

 

3. 대응

 - 모니터링 중 발생한 침해사고에 대해 진짜 침해사고인지 아닌지에 대해 정오탐 여부를 판단한다.

 - 판단 후 정탐으로 판정됬을 경우 해당 상황을 전파한 후 절차에 따라 침해사고에 대응한다.

 

4. 보고

 - 대응한 침해사고에 대한 결과와 과정 등을 보고서를 통해 작성한다.

 

5. 공유 및 개선

 - 침해사고에 대한 보고서를 통해 해당 정보에 대해 공유한다.

 - 공유한 침해사고는 재발하지 않기 위한 방법을 개선하며 다시 1단계인 예방 단계로 넘어가 사이클을 반복한다.