[보안] 정보보안의 분야 - 3 (솔루션)

3. 솔루션

<안랩 보안 솔루션>

 

이번에 얘기해 볼 주제는 '보안 솔루션'에 대해서이다.

보안 솔루션은 우리가 흔히 아는 V3, 알약 같은 백신 프로그램이나

IPS/IDS, 방화벽, NAC와 같은 것들을 말하는 것으로

내부의 정보가 유출되는 것을 막거나

외부의 침입으로부터 지켜주는 장치 혹은 프로그램 혹은 수단?!

으로 생각해 볼 수 있다.

 

솔루션의 종류에 대해서는 

나중에 분야별 벤더사 별로 자세히 정리하기로 하고

보안 회사에서 솔루션과 관련된 일에 대해서 정리하고자 한다.

 

정보 보안 회사에서의 솔루션과 관련된 영역이라면

크게 솔루션 개발과 솔루션 구축 및 운영으로 나누어 볼 수 있지 않을까?

 

솔루션 개발

 

정보 보안 회사에서 얼마되지 않는 개발 직군?!이라고  볼 수 있겠다.

말 그대로 보안 솔루션을 만드는 업무이다.

보통 정보 보안 회사들이 이루고 있는 생태계에서

네임벨류가 있는 정보 보안 회사들 보다는

중소규모의 보안 회사들에서 많이 솔루션을 개발하고

대기업에서는 이런 보안 솔루션을 사들여

필요로 하는 회사에 구축하고 운영을 하는 것 같다

(는 지극히 주관적인 관점에서 본 생각)

 

여튼 보안 솔루션을 개발하는데 있어

영역도 여러가지로 나누어 볼 수 있는데,

분야별로 본다면 3가지 영역으로

용도별로 본다면 2가지 영역으로 구분할 수 있다.

먼저 분야별로 본다면 네트워크 보안, 시스템 보안, 컨텐츠 보안

용도별로 본다면 침입방지 보안, 내부정보유출 방지 보안

으로 구분할 수 있지 않을까?!

	설명	종류
네트워크 보안	승인되지 않은 사람이나 프로그램이 네트워크와 네트워크에 연결된 디바이스에 액세스 하는 것을 방지하는 보안	방화벽, 웹방화벽, NAC, IDS, IPS
시스템 보안	권한이 있는 사용자만 디바이스 혹은 파일이나 폴더를 사용할 수 있게 제한하여 시스템을 보호하는 보안	보안 운영체제, 스팸차단, 백신
컨텐츠 보안	내용에 대한 보안으로 정보를 담은 파일이나 문서 등이 외부로 유출되는 것을 막는 보안	보안USB, DRM, DLP

+a

솔루션의 영역이 아닌 정보보호 대상의 영역으로 본다면

Client -> Network -> Server -> Application -> Data

5개의 영역으로 볼 수 있겠다.

 

솔루션 구축

 

개발된 솔루션(장비 혹은 프로그램)을 설치! 해야되지 않겠는가

그러한 업무를 솔루션 구축팀에서 담당한다고 보면 되겠다.

컨설팅을 통해 어디에 어떤 솔루션이 필요한지 정해지면

솔루션 구축 팀에서 작업을 진행하는 순서이다.

(회사마다 진행 순서나 방법들은 상이할 수 있음)

솔루션이 구축 되고 난 뒤에는 운영팀에서 관리하겠지만

패치 관리나 버전 업데이트 등 현장에서 관리하기 힘든 부분이 있어

이에 대해 유지보수 엔지니어가 존재하고 있다.

 

솔루션 운영

 

보안 회사에서 솔루션을 개발했으면

필요한 회사에 솔루션을 팔고 끝인가?

그렇지 않다! 유지보수가 반드시 필요하다.

새로운 악성코드가 등장한다던지, 솔루션 결함을 발견한다던지

솔루션 개발 이후에도 지속적으로 유지보수가 필요하다.

이러한 역할을 담당하는 사람이 솔루션 운영 담당자라 할 수 있겠다.

실제로 패치를 위한 패치 파일을 만들거나

솔루션의 결함을 찾는 등의 직접적인 업무를 하진 않지만,

사이트에 파견되는 관제팀에 속하여

현장에서 솔루션이 이상없이 잘 작동하는지 관리하고

패치가 필요하거나 결함이 발견되면 보고하여

조치를 취할 수 있게 하는 운영자라고 볼 수 있겠다.

(그러다보니 조금 직책이 낮은 사원, 주임급의 업무라 할 수 있겠다...)

 

여튼저튼쨋든 보안회사가 이익을 창출하기 위해서는

솔루션을 잘 만들어서 판다거나,

잘 만들어진 솔루션을 구매해 운영해야 하므로
보안회사에서 상당히 중요한 업무라 할 수 있겠다.

 

그리고 회사마다 필요한 보안 솔루션의 종류도 다르니
다음에 시간을 크게 한번 잡아서
시중에 유통되고 있는 벤더별 보안 솔루션을 정리 해봐야겠다.

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.