[구윤희기자] 클라우드에 특화한 통합보안관제(ESM) 솔루션이 소개돼 이목을 끌고 있다.'보안'은 클라우드 도입을 검토하는 기업들이 필수 검토 아이템으로 고민하는 분야.
보안관제기업 이글루시큐리티(대표 이득춘)는 9일 삼성동 그랜드컨티넨탈 호텔에서 '이글루시큐리티 유저 컨퍼런스 2011'을 개최하고 클라우드 보안을 포함한 최신 동향에 대한 대비책을 소개했다.
이글루시큐리티 R&D 부문장 이용균 전무는 "클라우드 서비스를 위한 전용 ESM 솔루션을 개발 중이며 내년쯤 제품을 선보일 계획"이라고 밝혔다.
새로 선보일 솔루션은 일반적인 환경에서의 보안관제보다는 가상화 환경에서 생길 수 있는 문제들을 중심으로 관제하는 기능을 포함할 전망이다. 또한 ESM의 기능을 확장해 가상 머신(VM)이 갖고 있는 동작 행위, 가상화 방화벽 등 보안장비와 운영 툴에서 생길 문제들을 집중적으로 모니터링하고 특히 가상화에서의 로그 취합 및 검색 기능도 강화될 전망이다.
이밖에 사용자에게 배정된 자원 범위 밖의 자원으로 접근하는 경우 가상화 환경에서 감시하고 가상화 스위치나 방화벽에 접근할 수 있는 API(응용프로그램 인터페이스)를 통해 이를 통제하는 기능도 포함할 예정이다.
이 전무는 "클라우드 기반 ESM은 하이브리드 DB 구조로 실시간 데이터를 고속 처리하고 초대용량 데이터를 분산 처리할 수 있어 데이터의 안정성을 확보할 수 있는 기술"이라면서 관련 솔루션에 대한 자신감을 보였다.
한편 최근 새로운 문제로 떠오른 내부 보안 문제에 대해선 "개인 PC에서 생기는 행위를 확인하고 이상 징후를 탐지하기 위해 출입통제와 정보보안, 인사정보간 상관 분석이 필요하다"고 조언했다.
서비스사업부분장인 조창섭 상무는 "ESM을 활용해 내부 시스템에 대한 모니터링, 정책 강화 및 취약점 점검을 통해 내부 보안을 강화해야 한다"면서 "관리자의 PC 접속 기록 확인을 통한 내부 해킹을 감시하고 DB 접근 기록 감시 또한 소홀히 해선 안된다"고 지적했다.
그는 "전방위적인 공격이 시도되는 시점에서는 네트워크 트래픽 분석을 통한 기존 보안관제보다는 콘트롤 타워 역할의 관제센터 역할이 필요하다"면서 ▲PC 행위 관제 ▲네트워크 및 보안 장비에 대한 접근 기록 관제 ▲장비 반입 시 보안 적합성 검토 등을 새로운 역할로 제시했다.
조상무는 "물리적 접근통제와 정보시스템 접근 통제가 유기적으로 움직여야 종합적인 보안관제가 가능할 것"이라면서 보안 체계의 한 부분에 초점을 맞추지 말고 전체적인 시스템을 고려한 보안 개념이 필요하다고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기