윤태영블로그

보안 시스템을 구축하기 전 왜 보안 시스템을 구축해야 하는지에 대한 배경과 실제 피해 사례 유형을 통해 보안 시스템 구축의 필요성과 보안 관제를 왜 해야만 하는지에 대해서 짚고 넘어가자 

2003년 1,25 인터넷 대란 이후 대한민국에도 끊임없이 굵직한 정보보안 사고들이 이어지고 있다.

이에 공공 기관, 기업들은 정보보안 강화를 위해 정보보안 예산을 늘리는 등 역량 강화에 노력하고 있다. 하지만 막상 보안 제품만 도입하고 사후 운영이 제대로 되지 않고 있어 정보보안 사고가 언제든지 발생할 수 있는 위험이 존재한다. 더욱이 기본적인 보안 시스템조차 없는 중소기업들은 공격을 받고 있는 것은 아닌지, 공격을 받았다면 어떤 경로로 통해 유입되었는지 등 그 상황 자체도 파악할 수 없는 경우가 많다.

정보보안 사고를 예방하기 위해서는 보안 시스템을 구축한 이후에도 보안 전담 인력이 보안 관제를 하여 사전에 위험을 탐지할 수 있어야 한다. 또한, 정보보안 사고를 예방하는 활동과 함께 정보보안 사고 대응 활동을 통해 같은 유형의 공격에 피해를 입지 않도록 대비할 수 있어야 한다.

네트워크 보안을 위해 과거에는 단순히 네트워크 보안 시스템들만 구축해서 네트워크의 접근을 통제해도 충분한 시절이 있었다. 하지만 현재에는 다양한 경로로 네트워크에 연결된 수많은 단말기로부터 발생하는 다양한 보안 위협을 탐지하고 대응해야 하는 상황에 놓여 있으므로 보안 관제 활동을 지속해야 하는 것이 더욱 중요해지고 있다.

그렇다면 언제부터 네트워크 보안이라는 개념이 만들어졌을까? 

그 출발은 1990년대부터 시작한다. 1980년대로 접어들면서 컴퓨터 기술과 네트워크 기술이 발달하기 시작했고 그와 동시에 컴퓨터 범죄라는 새로운 범죄형태가 발생하기 시작했다. 

대표적인 예로 1988년 로버트 모리스가 제작한 모리스 웜  바이러스에 의해 당시 네트워크에 연결된 컴퓨터들이 감염되어 시스템이 마비된 사태, 1995년 케빈 미트닉이 미국 주요 국가 기관가 기업체 전산망을 해킹한 사건 등이 있다. 이러한 컴퓨터 범죄들의 공통점은 네트워크로 연결된 곳에서 발생한 사이라는 문제점을 인지하면서 네트워크 보안의 필요성이 대두 되었다. 그 결과 1994년 최초의 상용 네트워크 방화벽 체크포인트 Firewall-1이 등장했으며, 1998년 네트워크 침입 탐지 시스템인 'Snort'가 나오면서 다양한 네트워크 보안 시스템 업체들이 등장했고 복잡한 네트워크 보안을 효과적으로 운용하고 보안 위협을 탐지/대응하는 네트워크 보안 관제 업체들도 등장하기 시작했다. 국내에도 해커스랩,코코넛(2007년 안랩으로 인수됨) 등의 보안 관제 업체가 등장하면서 많은 보안 관제 전문 업체가 보안 관제 서비스뿐만 아니라 전 방위적 보안 관제를 하는 방식으로 발전해 나가고 있다. 

요약하자면 

1. 지속적인 보안 위협의 증가: 2003년 1월 25일 대한민국 인터넷 대란을 비롯해 지속적으로 발생하는 정보보안 사고들은, 공공 기관과 기업들에게 정보보안 강화의 필요성을 강조한다. 이는 단순히 보안 시스템을 도입하는 것을 넘어, 지속적인 보안 관제와 위험 탐지의 중요성을 부각한다.
2. 보안 시스템과 관제의 결합 필요성: 보안 시스템의 도입만으로는 충분하지 않다. 보안 시스템을 통한 예방적 조치와 함께, 보안 전담 인력이 지속적인 관제 활동을 통해 사전 위험 탐지와 사고 대응을 할 수 있어야 한다. 특히 중소기업의 경우 기본적인 보안 시스템조차 없어 공격 상황을 파악하기 어려운 경우가 많기 때문에, 보안 관제는 이러한 위험을 최소화하는 데 필수적이다.
3. 네트워크 보안의 진화와 복잡성 증가: 네트워크 보안이 단순한 접근 통제에서 다양한 보안 위협의 탐지와 대응으로 발전함에 따라, 보안 관제의 역할이 더욱 중요해졌다. 1990년대부터 네트워크 보안의 필요성이 대두되고, 체크포인트 Firewall-1, Snort 등의 네트워크 보안 시스템이 개발되면서 복잡한 네트워크 환경에서의 보안 위협을 효과적으로 관리할 수 있게 되었다. 국내에서도 해커스랩, 코코넛(현재 안랩) 같은 보안 관제 업체들이 등장하여 보안 관제 서비스와 전 방위적인 보안 관리를 제공하고 있다.