[기획특집]고성능 Multi-Core 기반의 통합보안솔루션

[특집] 어울림정보기술 SECUREWORKS V4.0 - CC인증 EAL3+

Enterprise급 네트워크 환경에 적합한 효율적인 보안 운영 가능

SECUREWORKS V4.0은 ‘경계선 방어형’ 네트워크 보안 솔루션으로 하나의 장비로 Firewall, VPN, IPS, QoS, Anti-Virus 등의 기능을 제공한다. 특히 고성능 Multi-Core 사용으로 더욱 강력해진 Performance를 제공하며 다양한 네트워크 환경에서 강력한 보안을 유지해주는 고기능성 제품으로 누구나 쉽게 운용이 가능하다.

SECUREWORKS V4.0은 통합보안관리시스템인 SECUREWORKS GM과의 연동을 통해 어울림정보기술의 다양한 네트워크 보안 솔루션들에 대해 통합적이고 편리한 운영과 관리가 가능하다. 아울러 Enterprise급의 네트워크 환경에 적합한 장비로 고성능 네트워크 프로세서를 탑재하여 네트워크 성능을 최대화 시켰으며 Firewall, VPN, IPS, QoS, Anti-Virus 등의 기능을 일괄 제공함으로써 효율적인 보안 운영 및 관리가 가능한 통합보안솔루션이다.

SECUREWORKS 5000/10000

CC증 기반의 하드웨어 일체형 고성능 UTM 제품인 SECUREWORKS 5000/ 10000은 CC인증 기반의 안정성과 신뢰성을 제공하는 본격적인 하드웨어 일체형 고성능 UTM 제품이다. 중·대형급 네트워크 환경에서도 강력한 보안성을 유지시켜주며 UTM이 제공하는 다양한 기능들을 보다 쉽게 운용할 수 있다. 제공되는 뛰어난 성능의 Firewall과 VPN, IPS, Contents Filtering 등의 기능들은 다양한 침입과 불법적 접근, 네트워크에 미치는 다양한 악영향에 대해서 보다 효과적으로 탐지, 차단, 그리고 방어를 일괄적으로 제공하는 효율적인 구조를 제공함으로써 안심하고 각종 네트워크 및 인터넷을 사용하도록 지원한다.

특장점

하드웨어 기반의 고성능 Architecture로 고성능 Multi-core NPU 기반의 10G급 성능을 제공하고 Multi-Core에 대해 보안 기능 동적 할당하고 Component Board 기반의 Architecture를 채택했다.
High-End UTM 기능으로 Firewall, VPN, IPS, Web Contents Filtering, SSL VPN 기능을 제공하고 Client Local Agent를 통한 사용자 접근제어(NAC) 기능과 네트워크 구성에 따른 선택적인 조합구성을 제공한다.
강력한 탐지 및 제어 기능으로 Signature 기반의 Detection 기능, Protocol Anomaly Detection 기능, 자가학습 기능을 통한 Traffic Anomaly Detection 기능, 세션상태 전이를 이용한 시나리오 기반의 Deep Inspection 기능을 제공한다(등록특허 10-0684602-0000).
편리한 관리 기능으로 운영 관리 측면의 보안성 유지를 위한 전용 매니저, 실시간 상태 모니터링 및 이벤트 조회 및 통계 분석 리포트 기능, 다양한 보안 기능에 대해서도 사용이 편리한 정책 관리 기능을 제공한다.

CC 인증 획득한 주요 보안 솔루션

통합PC보안 솔루션과 연동한 매체제어

닉스테크 SafeUSB+ - CC EAL2

닉스테크의 SafeUSB+는 국정원인증필 제품으로 사용자의 식별인증 기능, 지정데이터 암/복호화 기능, 저장된 자료의 임의 복제방지 기능, 분실시 데이터의 보호를 위한 삭제기능을 지원한다. 지난 2009년 5월에는 SAFEUSB+V2.0버전으로 EAL2 등급의 CC인증을 받았다.

특히 SafeUSB+는 사용자의 식별인증기능, 지정데이터 암·복호화 기능, 저장된 자료의 임의복제방지기능, 분실시 데이터의 보호를 위한 삭제기능 등 국정원의 지침에 따라 만든 제품이다. 타 회사 제품과의 차별성이 있다면 매체제어기능을 추가했다는 것이다.

사용자의 정책 설정에 따라CD/RW, 이동형저장장치, PDA 등의 제어가 가능하다. 또 일반 USB를 사용하고자 하는 기관의 요구에 맞게 등록 후에 일반 USB도 사용할 수 있으며 일반 USB는 읽기만 가능하게 하고 쓰기는 차단하는 기능 등, 도입하고자 하는 기관의 특성에 맞도록 유연하게 구성할 수 있다.

Port 기반의 무선랜 인증 솔루션

에어큐브 AGS-NPS v4.5 - CC EAL2

에어큐브의 무선랜 인증 솔루션의 제품 구성은 사용자의 인증처리를 하는 인증서버(AGS-NAC)과 802.1x인증을 위한 세팅의 불편함 및 보안의 취약점을 보완해 줄 수 있는 인증 접속 프로그램(CUVIC)으로 구성되어 있다. 무선랜 인증 솔루션은 무선 네트워크에 접속 하는 사용자의 신원을 확인하여 허가된 사용자의 접근만을 허용하고 비인가 사용자의 접근 차단을 원척적으로 막는 Port 기반의 인증 시스템이다.

포트 기반의 인증은 국제 표준 방식인 IEEE802.1x 인증을 사용하여 사용자의 인증 정보역시 암호화를 하여 무선 구간에서 사용자의 개인 정보가 유출 되지 않도록 한다. 무선랜 인증 솔루션의 역할 중 또 다른 하나는 허가된 사용자의 무선 랜의 데이터를 암호화해 도청 및 캡처를 하더라고 안에 있는 데이터를 확인 할 수 없도록 WPA수준의 암호화를 구현 할 수 있도록 한다.

전자문서 유출방지 시스템

워터월시스템즈 WaterWall V3.0 - CC EAL2

WaterWall V3.0(국문이름 : 지키미, 이하 ‘TOE’)는 조직에서 운영되는 PC, 서버 등의 정보시스템내에 존재하는 전자문서(전자파일을 총칭함) 및 전자문서의 인쇄물이 보안관리 범위 밖으로 유출되는 것을 방지하기 위한 전자문서 유출방지시스템(Electronic Documents Leakage Prevention Systems) 제품이다.

TOE가 보호하는 자산은 조직의 정보시스템 내에 저장된 전자문서 및 전자문서의 인쇄물로 전자문서가 관리자의 반출 허가 없이 복사, 이동, 공유, 첨부, 업로드 등을 통해 평문으로 정보시스템의 유통경로를 이용하여 전자문서 보안관리범위 외부로 전송될 수 없도록 한다. 또한 전자문서가 관리자의 반출 허가 없이 인쇄 장치로 인쇄될 수 없도록 하여 전자문서가 인쇄물 형태로 유출될 수 없도록 한다.

TOE는 사용자가 관리자로부터 전자문서 반출허가를 받고 전자문서를 반출할 때 관리자가 반출 주체, 반출 일시, 반출 사유, 반출 전자문서 원본 등을 확인할 수 있는 기능을 제공한다. 전자문서는 관리자의 반출 허가가 있는 경우에만 반출될 수 있다. 그리고 정보시스템 상에서 발생하는 전자문서 반출과 관련된 행위에 대해 감사기록을 수행한다.

통합적인 시스템 보호기능

잉카인터넷 nProtect Anti-Virus/Spyware 3.0 - CC EAL 3

nProtect Anti-Virus/Spyware3.0은 세계적으로 인정받은 BitDefender엔진과 잉카인터넷에서 개발한 국내 순수 엔진의 보안 기술을 바탕으로 Anti-Virus기능과 국내 상위10%, Anti-Spyware 기능뿐만 아니라 Anti-RootKit 및 알려지지 않은 악성 코드를 탐지하는 사전탐지 기능 등 통합적인 시스템 보호기능을 제공하여 악성코드의 위협을 최소화하고 사용자 시스템을 안정적으로 보호한다.

주요 기능으로는 개인정보 관리기능 강화, 관리자용 패스워드 기능을 제공하여 임의의 옵션 병경이나 삭제로부터 제품 보호, 파일암호화 및 파일 완전삭제, 정보유출 방지를 위하여 중요한 정보를 저장하고 있는 파일을 암호화 및 완전 삭제, 악성프로그램으로부터 보호, 거짓 악성코드 감염정보를 보여주고 사용자에게 결제를 요구하거나 사용자 설치 동의를 악용해 불법적인 행위를 하는 Rogueware및 Grayware를 진단 및 치료, 악성코드 샘플 자동 수집 및 신고 등의 기능을 제공한다.

통합보안관리 시스템

인젠 SecuPlat ESM Package V2.1 for Solaris 10 - CC EAL 3

인젠의 SecuPlat ESM Package V2.1은 통합보안관리시스템의 제품유형으로 국가기관 도입가능 제품의 범위인 EAL2~EAL4 기준을 만족하고 있다. SecuPlat ESM Package V2.1은 다음과 같은 보안기능을 제공한다.

-감사데이터 생성 및 저장 : 감사SecuPlat ESM Package V2.1의 운영상에서 발생되는 감사로그를 생성하고 저장하는 기능으로 인가된 관리자에 의해 TSF 데이터로의 접근이 발생했는지에 대한 여부를 알 수 있게 한다.

-보안로그 조회 : SecuPlat ESM Package V2.1의 관리대상시스템으로부터 발생되는 보안로그들을 실시간 또는 저장소로부터 조회할 수 있는 기능을 제공한다.

-식별 및 인증 : SecuPlat ESM Package V2.1 보안기능에 운용하기 전 관리자의 식별 및 인증을 통해 TSF 데이터에 관리자의 접근 가능성을 판별하는 기능을 제공한다.

-로그 수집 : SecuPlat ESM Package V2.1의 관리대상시스템으로부터 발생되는 보안로그들을 TOE의 운영에 맞게 정규화하고 이벤트화하는 기능이다.

이 외에도 보안관리, 대응, TSF 보호 기능 등이 있다.

웹 취약점 자동 검색 및 점검 툴

잉카인터넷 nProtect WebScan v1.4 - CC EAL2

nProtect WebScan은 실제 해킹이 일어나는 경로에서 국내 웹 환경에 맞춰진 자동 검색 및 점검을 수행하고 취약점 탐지 오류에 대한 확인 및 실제 해킹을 시도할 수 있는 각종 툴을 제공하며 발견된 취약점에 대한 자세한 설명 및 해결 방안을 제시함으로써 보다 빠르고 정확한 취약점 패치가 가능하도록 한다.

주요 기능으로는 사용자관리, 세션관리, 스케줄 관리, 데이터암호화, 마법사식 진행과 수동 점검도구 함께 제공, 자동URL추출, 플래시 파일 링크 추출, 사이트 구조 파악, SSL지원, 서버 및 애플리케이션 자동 감지, 멀티 쓰레드 기반 qkFMS 점검, 발견된 취약점 실시간 보고, 최신 알려진 서버 및 서비스 취약점 점검, OWASP 10대 웹 애플리케이션 취약점 점검,국정원 8대 취약점 점검, 게시물 및 민감한 정보(욕설,비방 등) 노출 점검, 알려진 취약점에 대해 당일 업데이트 프로세스 점검모듈 선택, 포스트 APthEM 점검 선택, 다양한 보고서(상세/요약/비교/통계 등)와 보고서 커스터마이징 기능, TUTELA WebFirewall과 연동을 지원한다.

웹 애플리케이션 취약점 방어

잉카인터넷 TUTELA WebFirewall v1.3 - CC EAL4

UTELA Web Firewall은 웹 시스템을 외부로부터 보호하며 침입 탐지와 차단을 실시간으로 자동 수행, 안정된 웹 환경 제공하여 기업의 이미지 향상 및 웹 시스템에 대한 가용성의 극대화를 추구하는 시스템이다.

주요 기능은 국내 환경에 특화된 불법 게시물 실시간 검출 및 차단, 음란물, 욕설, 비방글 실시간 검출 및 차단, 각종 웹 해킹 유형에 대한 완벽한 대비로 네트워크상의 웹 접근 패턴 학습을 통한 웹트리 데이터베이스 구축 후 학습된 패턴만을 접근 허용하여 Zero-Day Attack에 대응가능, 정교한 침입 탐지와 차단을 실시간으로 자동 수행을 위해 패킷의 재조립 후 http, html 프로토콜 등의 파싱을 통한 오나벽한 스트림 검사를 실시간으로 수행한다.

또 홈페이지 변조방지를 위해 Checksum 계산 및 키워드에 기반한 변조된 홈페이지 유출 예방과 서비스 거부 공격(Dos/DDoS) 및 웜(WORM) 자동 대응, 웹 서비스 이외의 각종 공격 및 유해 트래픽을 자동으로 필터링, 순수 국산 기술로 신속한 고객 대응 가능, 시스템 안정성 확보를 위한 다양한 이중화 방안을 제공(VRRP, 전원 이중화)한다.

지능형 네트워크 접근제어 시스템

지니네트웍스 지니안NAC(Genian NAC) v3.O - CC EAL2

지니안NAC는 네트워크에 접속하는 사용자와 단말기의 안전성과 적합성 여부를 확인한 후 그에 따른 접근권한을 부여하는 솔루션이다. 비인가자나 안전성이 검증되지 않은 단말기의 네트워크 접근을 미리 차단함으로써 보안위해요소를 사전에 제거할 수 있다. 또한 유무선 사용자 인증과 더불어 IP관리 기능, IT자산관리 기능, 유해트래픽 탐지 및 대응, 그리고 PMS(패치관리시스템)까지 한번에 해결할 수 있는 All-in-ONE 솔루션이라는 차별화된 장점을 지니고 있다.

보안위협요소가 점점 다양해지면서 이에 대응하는 보안솔루션의 종류도 점점 늘어나고 있다. 사용자 PC에 설치되는 보안 에이전트의 수가 점점 더 늘어나면서 OS 및 애플리케이션간 상호 충돌가능성도 더욱 높아질 수 밖에 없다. PC의 에이전트는 설치 및 관리 자체가 부담일 뿐만 아니라 단말기 한 두 대의 불안정한 요소가 네트워크 전체에 영향을 미칠 수 있기 때문에 네트워크나 보안관리자에게 보안 에이전트의 추가는 그 자체가 또다른 잠재적 불안요소이다.

지니안 NAC는 PC에 드라이버를 설치하지 않고 세그먼트에 에이전트가 설치돼 서버, MAC, OS의 상태정보를 수집만하기 때문에 타 솔루션 및 애플리케이션과의 충돌을 미연에 방지한다.

무선네트워크 보안 솔루션

유넷시스템 Anyclick AUS V4.0 - CC EAL4

Anyclick AUS(이하 애니클릭)는 IEEE 802.11i / 802.1X, WiFi WPA2 등 국제 표준을 바탕으로 무선 사용자에 대한 인증을 수행함으로써 비인가 사용자의 네트워크 접속을 차단하는 무선 네트워크 보안 솔루션이다. 애니클릭이 제공하는 대표적인 기능은 다음과 같다.

-유선, 무선 사용자에 대한 인증 체계 구현 : IEEE 802.1X 환경에서 SSL 기반의 TLS 터널을 통해 유·무선 사용자에 대한 인증을 수행하며 정상적인 인증을 받은 무선 사용자의 경우 WPA2를 통해 무선구간에서의 전송 데이터를 보호한다.

-다양한 인증 방법 지원 : 사용자 인증을 위해 EAP-TLS, TTLS, PEAP/UNETEAP 등의 EAP 프로토콜과 PAP, CHAP, MSCHAPv2 등의 RADIUS 프로토콜을 지원하며 단말 인증을 위해 사용자 인증과 더불어 MAC인증, HDD Volume Serial 인증 등을 지원한다.

-네트워크 장비에 대한 상호 인증 지원 : autenticator 역할을 수행하는 네트워크 장비(스위치, AP 등)와 애니클릭 서버 간 상호 인증을 통해 비인가 사용자 뿐 아니라, 비인가 장비에 대한 네트워크 접속을 원천적으로 차단한다.

<글 : 월간 정보보호21c 편집팀>

[월간 정보보호21c 통권 제109호(info@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)