1451010 보안 솔루션 (SIEM, ESM ...)

핵심 Keyword

1. SIEM

2. SIM

3. SEM

4. ESM

---

SIEM 이란?

SIEM(Security Information & Event Management) 는 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션으로, 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 로그 및 보안 이벤트를 통합하여 관리함으로써 비용 및 자원을 절약할 수 있는 특징이 있다. 또한 보안 솔루션 간의 상호 연동을 통해 종합적인 보안 관리 체계를 수립할 수 있다. SIEM 은 보안과 관련한 모든 로그를 수집하여 특정한 대응이 필요한 상황이라면 대응을 할 수 있도록 해주는 솔루션입니다. 

SIEM 은 이름에서 알 수 있듯이 SIM (Security Information Management) 와 SEM (Security Event Management) 가 합쳐진 것입니다. 보안의 정보와 보안의 이벤트를 관리한다는 뜻을 가지고 있습니다. 보안의 문제가 발생하기 전에 탐지를 하고 분석을 한 다음 대응할 수 있도록 솔루션을 제공해줍니다. 

SIEM 이라는 약어로 써도 되고, 풀네임으로 써도 됩니다. 문제에서 특정 지시가 없다면 약어가 더 유리하겠죠. 

 

ESM (Enterprise Security Management)

SIEM 과 기능은 동일하지만 짧은 기간의 로그 및 보안 이벤트를 관리하는 보안 솔루션을 의미합니다. 

 

방화벽 (Firewall)

집으로 생각했을 때 대문에 해당합니다. 우리가 집에서 나갈 때는 비밀번호를 누르고 나가지 않죠? 집 안에 있던 사람이 나갈 때는 그냥 나갈 수 있지만, 밖에서 내부로 들어오는 것은 비밀번호를 눌러야지만 들어올 수 있습니다. 이것과 같은 역할을 하는 것이 방화벽입니다. 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용•거부•수정하는 기능을 가진 침입 차단 시스템입니다. 즉, 내부에서 외부로 나가는 패킷들은 그냥 내보내지만, 외부에서 안으로 들어오는 패킷들은 인증된 패킷만 안으로 들여보내는 방식입니다. 

 

침입 탐지 시스템 (IDS; Intrusion Detection System)

컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템을 의미합니다. 

 

침입 방지 시스템 (IPS; Intrusion Prevention System)

비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션입니다. 침입 방지 시스템 IPS 은 방화벽과 침입 탐지 시스템 IDS 를 합쳐놓은 것을 의미합니다. 

 

데이터 유출 방지 (DLP; Data Leakage / Loss Prevention)

내부 정보의 외부 유출을 방지하는 보안 솔루션입니다. 예를 들어 집에서 일을 하다가 USB에 담아서 회사로 가져오는 것은 가능하지만, 회사의 정보를 USB에 담는 것은 안되게 하는 보안 솔루션을 데이터 유출 방지 DLP 라고 합니다. 회사 내부의 정보를 외부로 유출하지 못하게 합니다. 

 

웹 방화벽 (Web Firewall) 

일반 방화벽이 탐지하지 못하는 SQL 삽입 공격, Cross-Site Scripting(XSS) 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽입니다.

 

VPN (Virtual Private Network, 가상 사설 통신망)

공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션입니다.

 

NAC (Network Access Control)

네트워크에 접속하는 내부 PC의 MAC 주소를 IP관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션입니다. NAC 를 이용해서 내부 PC 들에 불법적인 소프트웨어 설치를 방지하는 기능을 수행할 수 있습니다.