 |
|
|
 |
클라이언트 보안
|
Client Security
|
|
|
End-User 보안 또는 End-Point 보안이 고전적으로는 Anti-Virus 소프트웨어를 지칭하였으나,
PC-방화벽, Host-IPS, Anti-spam, Anti-spyware 등의 다양한 보안 기능이 추가되어
End-Point 통합보안솔루션이 등장하고 있다.
End-Point 보안의 필요성은 2009년 7월 7일 발생한 DDoS 공격에서 잘 나타난다.
목표 사이트 공격에 동원되었던 좀비PC는 이러한 End-Point 보안이 지켜졌다면,
미연에 방지할 수 있었을 것이라는 분석이다.
PMS(Patch Management System), 좀비PC방지 솔루션,
개인정보보호법의 발효로 의무적으로 사용해야 하는 개인정보유출방지 솔루션에 대해 알아보자.
|
|
 |
PMS(Patch Management System)
현재 기업이나 관공서에서 사용하는 O/S의 대부분은 MicroSoft 제품이다.
Windows 계열 제품은 정기적인 보안 패치가 중요하며,
이러한 보안 패치를 강제적으로 유도할 수 있는 솔루션이다.
즉, 보안 패치를 설치하지 않는 PC에서 인터넷을 사용하려고 하면,
agent를 설치하도록 유도하고,
설치된 agent에 의해 패치관리, 자산관리, 매체제어, Anti-Virus 기능을 수행한다.
대표적으로 잉카인터넷의 nProtect Enterprise가 있다.
|
|
|
|
내부정보유출방지 (DLP : Data Loss Prevention)
개인정보보호법의 시행으로 모든 개인정보는 암호화되어 저장되어야 한다.
업무적으로 사용된 개인정보가 사용자의 PC에 그대로 저장되어 있는 경우가 있으며,
악성코드나 APT 공격에 의해 외부로 유출될 위험에 처할 수 있다.
End-Point DLP는 PC내에 저장되어 있는 각종 개인정보를 Discovery하여
자율삭제를 권고하고, 사용자에게 암호화를 유도하며,
안전한 영역으로의 이동 등의 프로세스를 수행한다.
파일서버나 DB서버에 보관된 중요 Data에 대한 검색, 암호화여부 등도 체크할 수 있다.
대표적으로 소만사의 Privacy-i가 있다.
|
 |
|
|
 |
좀비PC 방지솔루션
Zero-Day 공격은 새로운 공격패턴에 대해서 차단 시그니처를 배포하기 전에
공격이 이루어지는 형태로서, 최근에는 보다 빠른 공격툴의 개발로 인하여
취약점에 대한 발견이후 수분내에 공격하는 Zero-Hour 공격이 이루어진다.
이제는 악성코드나 바이러스 웜에 감염되는 것을 차단하는 것과 더불어
좀비PC가 보이는 행동을 관찰하여 C&C서버 접속을 차단하는 기능도 선보이고 있다.
이러한 개념에 추가하여 Black-list에 대한 차단 정책보다는
안전이 증명된 사이트만을 허용하는 White-list를 사용하자는 주장도 있다.
Stuxnet 이슈는 폐쇄망으로 운영되는 국가 기간시설도 안전하지 않으며,
보안패치나 Anti-Virus 제품만으로는 PC의 안전성을 확보할 수 없음을 보여준다.
PC에서 이루어지는 이상 행위,
즉 잦은 다운로드 시도나 외부 접속을 자동 시도하는 등의 이상 행위를
유발하는 파일을 식별하여 악성코드 감염여부를 탐지하는
행위기반 End-Point 차단기술이 등장하게 된다.
|
|
|
|
|
