보안관제와 침해대응 업무의 이해

보안관제 서비스

• 안전 보장을 위한 관리 및 통제 활동
• 보안솔루션을 이용하여 네트워크와 시스템에서 오가는 데이터를 수집 및 분석한 후, 그 결과를 토대로 보호 대상 정보자산의 보안성을 향상시키는 일련의 업무 활동으로 정의
  
  

보안관제의 필요성

• 컴퓨터 기술의 발전과 함께 증가한 컴퓨터 범죄로 정보보안의 필요성이 대두
• 일반 IT 인력으로는 복잡한 IT 인프라에 대한 관리와 운영 외의 필요한 보안 시스템 관리 및 운영이 어려움
• IT 관제 업무와 보안 관제 업무는 다름
• 고가의 보안 장비들을 도입하지만 더욱 다양화되고, 지능화된 사이버 위협은 점차 증가
• 24시간 365일 보안 모니터링을 통한 사전 침해 예방
• 공격 탐지 시 오탐을 유무를 확인, 오탐인 경우 그 탐지방법에 대한 수정 또는 공격 성공 확인
• 침해 사고 시 빠른 탐지와 대응
  
  

통합 로그 분석의 필요성

• 흩어져 있는 보안솔루션 로그의 수집과 체계적인 분류를 통해 분석 효율을 향상
• 체계적인 통합 분석을 통해 솔루션별 보안정책의 일관성을 보장하는 것
• '통합'된 로그 간의 연관성을 추적해서 공격 여부 판별의 신속성과 정확성을 높여주는 ESM의 '연관분석' 기능이 필요
  
  

보안 관제와 업무 설명

• 모니터링 : 실시간 보안 이벤트와 인프라 가용성 모니터링
• 침해사고 분석/대응 : 인프라에 발생한 영역별 침해사고 대응 및 조치
• 보안기획 : 보안관제 업무 정책과 주요 보안 이슈 공유/지원
• 외부 전문가 연계 : 한국인터넷진흥원(KISA), 경찰 사이버 수사대, 외부 보안 전문가와 대응
• 애플리케이션 진단 : 웹/모바일 애플리케이션 진단, 소스 코드 진단 등 지원
• 시스템 보안 점검 : 인프라 서버, 데이터베이스, WAS, 네트워크 등 보안 취약점 진단
• APT 공격 대응 : 최신 공격을 통한 내부 시스템 침투 점검 (악성코드, 웹쉘 등)