이메일 암호화 기법 #15

제5장  정보의 파수꾼, 해킹방지솔루션에는 어떤 것들이 있나?

보호해야 할 것이 너무 많아서 머리가 아프다?

해킹 침해를 막는 방법에는 보유하고 있는 정보, 자료 등의 데이터를 암호화 하여, 해킹으로 가져가더라도 사용하지 못하도록 하는 방법과 서버나 PC등에 저장된 데이터로의 접근을 막는 접근 통제 시스템이 있다. 네트워크를 감시하는 방법과 시스템을 감시하는 방법으로 나눌 경우에는 네트워크 보안, 시스템 보안으로 구분할 수도 있다. 

보호하는 대상에 따라 문서면 문서보안, DB면 DB 보안으로 나눈다. 안티바이러스, 안티스팸, 키보드보안제품도 있다. 우리는 도둑을 막기 위해 금고에 돈을 보관하거나, 지문인식이나 홍채인식시스템을 갖춘 디지털 도어록을 설치하기도 한다. 귀중한 것들을 금고에 보관하는 행위는 암호화에 비유할 수 있고, 디지털 도어록은 접근통제시스템에 비유할 수 있다. 

모든 보호대상은 이렇게 암호화, 정보유출방지, 접근제어 방식으로 각각의 대상물별로 해커나 내부자들로부터 안전하게 보호해 주는 다양한 보안제품이 있다. 한마디로 설명하기 힘들 정도로 수많은 보안제품들이 존재하는 것이다. 그런데 우리는 이들을 모두 알 필요가 없다. 보호대상별로 고민하는 사람들이 따로 있기 때문이다.

웹서비스를 운영하는 사람은 서버와 네트워크를 보호해야할 것이고, 보안 취약점들을 보호하기 위해 각종 보안제품들로 보안 조치를 해야 할 것이다. 보안을 통합적으로 관제하는 기업들에게 자기네 조직의 보안을 위탁하면 보안관제 회사가 통합적인 보안 관제를 실시한다. 또 기관별로 클라우드시스템을 구축하여 분산된 시스템 환경을 한 곳에 모아 집중적으로 관리를 하기도 한다. 

대표적인 보안솔루션의 개요만 파악하자.

문서보안시스템은 문서를 암호화해 보관하는 제품으로 DRM(Digital Rights Management)이라고도 하며, DB 보안시스템은 데이터베이스의 주요 데이터(개인정보 등)들을 암호화 해주는 제품이다. 자료유출방지시스템은 내부 근무자들이 내부 자료를 유출하는 것을 막기 위해 모든 유출 가능한 통로를 통제하는 제품으로 DLP(Data Loss Prevention)라고도 한다.

네트워크를 통한 접근통제를 막아주는 보안제품으로 방화벽(Fire Wall) 또는 침입방지시스템 IPS(Intrusion Prevention System) 제품이 있다. 이것은 외부 네트워크로부터 내부를 보호하는 기능을 가진 S/W 또는 H/W로 침입차단, 탐지, 대응까지 할 수 있는 능동적인 특성의 네트워크 보안제품이다. 

또 침입을 감시하는 보안시스템으로 침입탐지시스템 IDS(Intrusion Detection System)는 해킹 침입에 대한 탐지 기능을 가진 S/W 또는 H/W로 해킹공격에 대한 사후 탐지용으로 개발되어 예방이나 차단은 불가능하지만 어떤 해킹이 일어났는지 감시하는 제품이 있다.

UTM(Unified Threat Management)이라는 통합보안제품이 있는데 네트워크를 통한 보안 위협을 통합적으로 관리해 주는 제품으로 IDS, IPS, VPN(가상사설망), 안티바이러스, 안티스팸 등의 보안제품을 모두 제공하는 통합보안솔루션이다. 최근 전 세계적으로 인터넷과 네트워크 기술이 발달할수록 기업의 보안을 위협하는 공격이 다양해지고 복잡해져 이에 대응하려면 여러 가지의 보안 장비가 필요하다. 

따라서 보안솔루션 기업들은 한 대의 장비로 모든 네트워크 위협에 대한 보호를 통합하여 제공하는 UTM 서비스를 제공하는 추세이며, UTM 서비스가 적용되면 훨씬 강력하고 강화된 보안 수준을 유지할 수 있다. UTM서비스는 DDoS 공격, 좀비 PC 공격, 해킹, 바이러스, 스팸, 이메일을 통한 바이러스 공격 등의 보안 위협을 통합적으로 방어해주는 통합보안관제서비스를 가능하게 해준다.

---

무엇보다 먼저, 확실한 내 것을 보호하자!

그런데 우리는 이 책에서 개인정보, 나만의 정보, 내 PC, 내 스마트폰, 내 장치들을 보호하는데 중점을 둔 개인 정보보안을 목표로 하고 있다. 우리는 그중에서도 가장 많은 커뮤니케이션이 일어나는 이메일을 암호화하는 방법을 알리고자 하는 학습목표를 제시한 바 있다.

따라서 내가 사용하는 정보기기들을 안전하게 관리하는 방법, 그 안에 있는 주요 정보들을 보호하는 방법, 그리고 이메일을 암호화해서 주고받는 방법에만 우선 집중하면 될 것이다. 

네트워크 보안이나 통합보안, 보안관제 등은 서버 운영이나 서비스 제공하는 기업이나 기관에서 개인정보보호법을 준수하는 차원에서 아니면 자기네들의 시스템을 보호하는 차원에서 그들이 우선적으로 고민해야할 문제다. 우리는 우리가 할 수 있고, 우리가 해야만 하는 개인 정보보안 대책 수립에 몰두하면 되는 것이다.

이 책 표지 디자인 역시 건축가 <家人>님이 만들어 주신 겁니다.