이글루시큐리티 ‘라이거-원’, 정보·물리·운영 위협 모두 막는다
상태바
이글루시큐리티 ‘라이거-원’, 정보·물리·운영 위협 모두 막는다
  • 신동훈 기자
  • 승인 2016.02.09 09:00
  • 댓글 0
이 기사를 공유합니다

총성 없는 전쟁이 어느덧 현실로 다가왔다. 과거의 사이버 공격이 해킹 능력을 과시하거나 금전적 이득을 취하는데 집중됐던 것과는 달리 오늘날의 공격은 원자력 발전소, 공항, 철도 등 주요 사회기반 시설을 파괴하거나 무기 발사 암호, 특허 기술 등 핵심 국가 정보를 탈취하는 등 국가 안보 및 경쟁력과 직결되는 사이버 테러 및 전쟁으로 심화되고 있는 추세다.

이에 ▲APT 공격, 디도스 공격, 정보 유출 등의 ‘정보 위협’은 물론 ▲외부자 침입, 화재, 도난 등의 ‘물리적 위협’과 ▲장비 장애 및 노후화로 인해 발생할 수 있는 ‘운영 위협’에 대한 통합적인 대응력을 높여야 한다는 지적이 이어지고 있다.

가트너는 최근 발표한 ‘2016년 이후 세계 IT시장 10대 전망’ 보고서를 통해 2018년 말에는 스마트 빌딩의 20%가 디지털 반달리즘 공격을 받게 될 것이며 이는 건물 전체를 정전시키는 등의 업무 방해 형태에서 더 나아가 형무소의 전력 공급을 고의적으로 중단시키는 등 경제, 안전 및 안보에 심각한 영향을 미치는 위협으로 발전할 수 있음을 전망한 바 있다.

하지만 많은 기업과 기관들이 정보 물리 운영 위협을 모두 아울러 대응할 수 있는 구체적인 방어 전략 마련에는 난색을 표하는 상황이다.

근본적인 어려움은 각 위협 요소 별로 관리 주체가 달라 책임 소재가 불분명할 뿐더러 정보가 제 각각의 기준과 도구에 따라 여러 부서에서 분산돼 관리되는 만큼 통합적인 시각에서 정확한 판단을 내리고 빠르게 대처하기 어렵다는 데서 기인한다.

예를 들어 네트워크 장비에 장애가 발생했을 경우 이 장애가 악성 코드 유입, 인위적인 파손, 혹은 장비의 노후로 인한 것인지를 빠른 시간 내 정확히 파악하기 어려워 대처 시간이 늘어나게 되면 이에 따른 피해가 빠르게 확산될 수 있는 가능성이 있다.

이와 같은 배경에서 보안업계에서는 각종 내외부적 정보 침해에 따른 대응은 물론 물리적 보안 장비 및 각종 재난·재해 상황에 대한 관제까지 포함하는 ‘융합보안’ 체계 구축에 대한 필요성이 제기되고 있다.

네트워크망을 안전하게 유지하는 것은 물론 이곳에 묶인 각종 장치에서 나오는 정보를 한 곳에서 일관적인 기준을 적용해 통합적으로 분석함으로써 한층 고도화되는 위협에 보다 기민하게 대처하기 위해서다.

이에 융합 보안 체계 구축을 위한 보안 업계의 발걸음이 빨라지는 가운데 이미 통합보안관리 솔루션 및 보안관제 서비스 분야에서 확고한 입지를 차지하고 있는 이글루시큐리티의 융복합보안관제솔루션 ‘라이거-원(LIGER-1)’이 눈에 띈다.

이글루시큐리티의 보안관제 방법론에 기반해 지난 2009년 개발된 라이거-원은 문화재청, 한국도로공사 등 국내 주요 기업과 공공 기관 등에 구축되며 신뢰를 얻은 바 있다.

▲ 라이거-원 구동 메인 화면

라이거-원은 각종 정보보안, 물리보안 장비 및 시설관리 센서로부터 생성된 정보를 즉각적으로 확인하고 이를 연관 분석할 수 있는 3D 관제 환경 구성으로 보안성과 효율성, 편의성을 모두 높인 것이 특징이다.

사용자들은 3D 관제 화면을 통해 수 많은 시설과 장비 현황 및 위치를 실시간으로 확인하고 이글루시큐리티의 보안관제 프로세스 및 노하우에 기반해 가장 의심스럽고 위험한 행위와 상황에 대해 우선순위를 정해 대응할 수 있게 된다.

즉, 정보보안과 더불어 CCTV, 출입관리 등의 물리 보안 및 온도·습도 변화, 누수. 화재 등 요소와 연관된 시설물 관리를 통합 관제해 운영의 효율성을 높임으로써 보안관제 본연의 업무에 대한 집중력을 높여 위협에 보다 효율적으로 대처할 수 있게 된다.

▲ 라이거-원은 정보보안과 물리보안은 물론 온도·습도 변화, 누수, 화재 등 연관된 시설물 관리를 통합 관제해 운영의 효율성을 높여준다.

또한 CCTV에 집중됐던 기존 관제 시스템이 사후대응의 성격이 강했던 것과 다르게 라이거-원은 사고가 발생하기 앞서 이를 탐지하고 차단하는 사전 대응에 초점을 두고 있다는 점이 차별적이다.

내부 임직원에 의한 정보 유출 사례가 대표적 예다. 이전에는 기업 핵심 정보에 대한 임직원의 의심스러운 접근 행위가 있을 경우 내부에서의 접근이므로 이를 정상적인 행위로 판별할 가능성이 있었다.

하지만 라이거-원 활용시에는 임직원이 늦은 밤 회사에 들어와 업무와 상관없는 핵심 정보를 열람하는 등의 의심행위가 있을 경우 이를 즉각 파악해 관제 시스템에 현장 영상을 띄우고 출입문을 폐쇄하는 등 보다 선제적인 대응이 가능해지게 된다.

더불어 다양한 이기종 서드 파티 시스템과의 연동 지원으로 선택폭도 한층 넓혔다는 점 역시 주목할 만하다.

▲ 융합 관제 프로세스 예시
▲ 종합상황판 활용 예시

라이거-원 도입에 맞춰 새로운 장비를 구매할 필요 없이 기존 장비를 NVR(네트워크 디지털 영상 저장장치, Network Video Recorder), CMS(중앙관제시스템, Central Monitoring System), VMS(영상관리 소프트웨어, Video Management Software) 등의 소프트웨어와 연동해 사용함으로써 추가 장비 구입에 소요되는 TCO를 대폭 절감할 수 있게 된다.

국가 기간망, 기업의 비즈니스를 위협하는 공격이 한층 고도화되는 만큼 사이버 위협은 물론 물리, 운영 위협까지 신속하고 정확하게 대처할 수 있는 융합보안 기술 및 솔루션의 도입은 기업, 기관, 국가의 영속성을 유지하기 위한 필수 요건이 될 것으로 예상된다. 라이거-원에 대한 기대가 높은 이유다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.