[보안관제] 7. 보안관제

1. 보안관제.

1-1. 보안 관제?

사이버상의 위협으로부터 정보를 보호하기 위한 일련의 모든 활동.

1-2. 보안관제의 구성 요소.

에이전트 : 각종보안 장비 및 서버, 네트워크에 설치하여 해당 시스템에 맞게 설정된 로그 정보를 실시간으로 전송하여 중앙 관제 센터에서

각종 로그를 쉽게 모니터링하고 분석할 수 있도록 정보를 제공해준다.

정보수집 서버 : 정보수집 서버는 각 에이전트에서 보내진 각종 정보를 수집하고 분석하고 처리하여 DB에 저장하는 역할을 한다.

1-3. 보안 관제의 수행의 기본 원칙 3가지.

- 무중단의 원칙. : 사이버 공격은 시간과 장소에 구애 받지 않고 수시로 발생하므로 중단없이 수행하여야 한다.

but, 회사 상황에 따라 다르다.

- 전문성의 원칙. : 전문 기술력을 갖춘 보안 관제 인력과 첨단 시설을 갖추어야 한다는 것.

- 정보공유의 원칙. : 법에 위배되지 않는 법위에서 관제정보를 공유하는 것.

1-4. 업무 절차

​

​

1️⃣모니터링 : 클라이언트사에서 요구한 URL 및 포트 등 서버에 제대로 된 서비스가 제동되어 있는지를 주시하는 것.

2️⃣탐지 : URL 및 포트 모니터링과 동시에 해당 클라이언트사에서 발생하는 모든 공격 이벤트에 대한 관제 업무를 수행.

3️⃣분석 : 오탐과 실제 공격 구분, 사고가 발생한 클라이언트사에 대한 서버점검과 로그 분석을 한다.

4️⃣대응 : 방화벽 또는 보안장비를 통해 대응하고 취약점을 분석하여 고객사에 조치 사항을 체크한다.

5️⃣사후 처리 및 보고서 작성 : 보안 교육 및 정기적인 보고서 작성, 관제 기간 동안 일어난 사고와 장애, 처리에 대한 보고서를 작성하여 보고한다. 보안에 대한 인식 및 조치를 가능하도록 돕는다.

​

1-5. 보안관제의 유형 및 특징.

1. 원격 관제 : 업체가 보안 관제에 필요한 관제 시스템을 스스로 구비.(주로 공공기관, 은행), 장점-인건비조금 발생.단점- 문제발생시 완벽한 지원 불가능./ 본사근무

2. 파견 관제 : 전문인력만 파견 받아 관제 업무 수행.(가장 비율이 높음), 보안인력충원하려고 상시모집을 많이함.

단점 : 인건비 많이 발생. 장점 : 사고발생시 사고를 빨리 처리할 수 있음.

3. 자체 관제 : 자체적으로 운영 및 관리.

4. 클라우드 관제.

​

2. 보안관제 업무 이용 웹사이트

2-1. 후이즈

국내 아이피의 상세정보를 보여주며 단점으로는 아이피 대역이 좁다.(해외아이피주소를 못함)

​

2-2. ipconfig.com

모든 아이피대역을 알 수 있다.

​

2-3. virustotal.com

백신들의 탐지 세부결과등을 알 수 있다.

​

*추가)공공기관 -http://www.zone-h.org - 웹 공격과 사이버 범죄에 관한 독립 감시기관으로 사이버 공격과 네트워크 침입, 웹 사이트 훼손을 기록하는 사이트