<@ 테크> 방화벽이후의 보안솔루션

입력: 2000-10-01 13:01

폰트

올해 자주 오르내렸던 정보통신 용어 중 하나가 방화벽(Firewall)이다.
카드키가 설치되어 있는 큰 건물에서는 카드키로 신원을 확인한 후 문을 열어준다.
이렇게 네트워크의 접속 요청을 검사해 서버와 연결하거나 끊어버리는 기능을 담당하는 것이 바로 방화벽이다.
방화벽은 패킷의 헤더정보만 파악하여 포트번호, 인터넷 주소 등을 검사하고, 접속을 허용한 후에는 서버와 어떤 일이 일어나는지 확인하지 않는다.
침입탐지시스템(IDS, Intrusion Detection System)이 이를 보완, 접속후의 의심스러운 작동을 검사하기 위해 사용되고 있다.
침입탐지시스템은 네트워크 트래픽을 분석하고 비정상적인 활동을 발견해 차단하는 보다 적극적인 방법으로 서버를 방어한다.
IDS는 방화벽 이후의 보안시스템이라고 할 수 있다.
이 외에 가상사설망(Virtual Private Network)을 이용해 네트워크 연결이지만 전용선과 같은 효과를 주면서 데이터 전송시 암호화하고 수신시 해독하는 방법이 있다.
국내업체 대부분이 외국의 제품을 도입 판매하거나 방화벽에 VPN의 일부 기능만 제공하는 형태로 구현하고 있는 상황이어서 이 분야에도 국내업체들의 기술개발이 필요하다.
이외에 전자상거래 관련 정보 보안과 바이러스 보안 분야도 수요가 많은 시장 중 하나다.
생체암호기술을 이용한 시장도 서서히 부상하고 있다.
생체 데이터는 광센서 등의 하드웨어적인 방법을 이용하기도 하며 센서에 의한 영상 탐지를 통해 소프트웨어적으로 추출된다.

자신의 컴퓨터에서 1차로 지문인증을 통한 다음 인증 서버를 통해 암호화된 생체 데이터를 확인되는 작업을 거친다.우리나라에서는 이 기술을 네트웍 보안 기술과 접목시키는 작업이 진행중이며 미국에는 이미 다양한 응용 프로그램과 합쳐져 있다.
얼마전 정보통신부 홈페이지가 한 단체의 공격을 받아 서비스 불능상태가 된 적이 있었다.
보안에 막대한 예산을 썼을 이 사이트가 왜 공격을 방어하지 못했을까. 그 까닭은 이 공격이 지금의 TCP/IP 구조상 완벽하게 막기 힘든 DoS(Denial of Service)방법의 공격이었기 때문이다.
이 방법은 웹브라우저에서 가장 많이 쓰는 HTTP 프로토콜의 특징을 이용한 것이다.
이 프로토콜은 서버와 연결해 데이터 요청을 한 후에 끊게 된다.
이 때 서버에서는 HTML 문서를 접속한 클라이언트에 데이터를 보내주는데, 요청하는 데이터 양보다 그 응답에 대한 데이터 양이 훨씬 크다.
이것을 이용해 요청하는 IP 주소를 바꾸어가면서 서버에 HTTP 문서요청을 계속하면 서버가 장애를 일으키게 되는 것이다.
이처럼 현재 네트워크 시스템 특성상 필연적으로 생긴 허점이 있는 반면, 시스템 관리자나 프로그래머들의 부주의로 해킹의 기회를 제공하는 경우도 많다.
이같은 허점을 막기 위해 암호화, 전자서명 등의 다양한 방법이 개발, 적용되고 있다.
시스템과 서비스에 따라 준비해야할 보안 사항들이 다양하기 때문에 보안분야 전문 컨설팅 업체도 속속 생겨나고 있다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

<@ 테크> 방화벽이후의 보안솔루션

이 시간 핫클릭

핫 이슈!