IT Life

보안 시스템의 최후의 보루, 침입감내시스템(ITS)! 완벽한 ITS는 언제쯤 나올까?

2014. 1. 15. 09:43




IT 산업에서 ‘보안’은 언제나 중요한 키워드 중 하나입니다. 각종 서비스를 운영하게 해주는 서버 시스템이나 데이터베이스 시스템 등 수많은 시스템은 서버를 구동하고 있는데요. 이러한 시스템이 원활하게 작동되기 위해서는 지속적인 안정성 체크나 외부 해커의 침입으로부터 시스템을 안전하게 보호하는 보안 시스템은 필수적입니다. 요즘은 정부기관이나 공공기관뿐만 아니라 일반 기업들도 보안 시스템의 중요성을 인식하고 있습니다.

 


보안 시스템이란 외부 위협이 발생될 수 있는 네트워크 구간에 다양한 보안 장비를 설치하거나, 내/외부 시스템에 보안 서비스를 설치하여 시스템을 보호하는 것입니다. 이런 기간계 시스템을 위해 많이 사용되고 있는 보안 장비 및 솔루션은 IDS(침입 탐지 시스템, Intrusion Detection System)와 IPS(침입 차단 시스템, Intrusion Prevention System) 방화벽 등이 있으며 업무용 PC 등에 설치하는 안티바이러스(백신)와 좀비PC 방어시스템, 개인 방화벽, NAC(접근 제어) 등이 있습니다. 기간계 시스템 중심으로 주변 장비의 상태를 확인하여 위협 및 침입을 통제하기 위해 SIEM(보안정보 및 이벤트 관리 시스템, Security Information and Event Management)이나 TMS(위협 관리 시스템, Trouble Management System) 등을 활용하기도 하는데요. 

이 모든 것이 기업 내부의 서비스를 구동하거나 외부로 안전한 서비스를 제공하기 위해 필수적으로 갖추는 보안 장비 및 솔루션 입니다. 하지만 이렇게 보안장비를 갖추고, 솔루션을 완비하더라도 외부의 공격을 완벽하게 방어하지 못하는 것이 최근 보안의 현실입니다. 대부분의 보안 전문가들 역시 어떤 보안 솔루션도 100% 완벽하게 외부의 침입을 막을 수 없다는 데 동의합니다.

 

침입감내시스템(ITS, Intrusion Tolerant Systems), ITS에 대한 연구는 이전부터 꾸준히 이루어졌고, 최근 더 활발하게 진행되고 있습니다. 그럼에도 불구하고 현재 ITS를 완벽히 구현한 제품은 없는 상태입니다. 다만 ITS의 모든 기능을 구현한 것이 아닌 기능 중 일부의 기능만을 구현한 제품들만 나오는 것이 현실이죠. ITS의 대표 기능은 장애 허용 시스템(FTS, Fault Tolerant Systems) 입니다. FTS는 특정 장애가 발생해도 해당 시스템에서 작동하는 서비스는 그대로 지속하여 운영할 수 있도록 하는데, 이는 ITS의 핵심 기능이기도 합니다. 하지만 FTS만으로 ITS 시스템을 모두 설명했다고 할 수는 없습니다.


ITS의 기본적인 기능은 외부로부터의 침입을 감지하여 문제가 발생했을 때 문제가 없는 시스템으로 서비스들을 이주시키는 것입니다. 또한, 이미 발견된 문제에 대해서는 침입을 방어하는 기능(면역 기능)도 수행합니다. ITS의 가장 중요한 기능은 서비스를 이주시킬 때 현재 서비스가 돌아가고 있는 상태를 그대로 유지하면서 이주시키는 것입니다. 이런 기본 기능은 말로는 쉽게 쓸 수 있지만, 실제 구현할 때에는 무척이나 까다롭고 어려운 부분이지요. 그래서 아직 완벽한 ITS 제품이 없는 것이 현실이랍니다.

 


ITS를 구현하기 위해서 다양한 기술이 적용됩니다. 침입탐지 부분에는 IDS 기술이 적용되고 이미 알려진 해킹 행위에 대한 방어/면역 기능에는 IPS 기술이 적용됩니다. 시스템과 서비스 이주를 위해서는 가상화 기술을 많이 사용하고 있는데요. 예전에는 시스템 자체를 이중화 또는 삼중화하는 고가용성(High Available) 기술을 많이 이용했습니다. 하지만 최근에는 가상화 기술을 이용하여 시스템의 자원 활용성 및 효율성을 함께 높이는 방식이 많이 이용되고 있습니다.


IDS와 IPS 는 기존에 많이 알려진 기술이기에 사용에 큰 문제는 없습니다. 하지만 운영 중인 시스템이나 서비스를 타 시스템으로 이주시킬 때 많은 문제가 발생하는데요. 이를 해결하기 위해 ‘가상화 기술’의 마이그레이션 방식을 통해 데이터나 시간의 손실 없이 이주하는 기술이 제시되기도 합니다. 하지만 이 해결책은 전제조건이 있습니다. 바로 서비스는 작동하는 상태에서 서비스에 발생한 문제가 동시에 해결되어야 한다는 것입니다. 문제가 존재하는 상태에서 시스템과 서비스를 이주시킨다면, 서비스를 이주하더라도 발생한 문제가 해결되는 것은 아니기 때문입니다. 따라서 완전한 ITS 서비스가 가능하기 위해서는 IDS와 IPS 기술과 함께 실시간으로 문제 분석과 해결책이 제공되는 ‘라이브 패치 기술’도 함께 적용되어야 합니다. 현재 우리가 사용하는 FTS 역시 훌륭한 보안 솔루션입니다. 하지만 현재로선 부족한 부분이 많습니다. 그래서 각종 보안 시스템에서 발견할 수 없는 알려지지 않은 위협이나 공격으로부터 서비스와 시스템을 지속적으로 유지해주는 ITS 제품은 보안 시스템 최후의 보루라 할 수 있습니다. 


우리는 완벽한 ITS 제품을 언제쯤 만나볼 수 있을까요? 보안 제품을 기획하고 제작하는 저 역시 이 부분은 무척이나 궁금한 사항입니다. 꾸준히 공부하고 있지만 쉽지 않은 분야이기도 하고요. 앞으로 ITS 기술의 발전과 이를 완벽히 구현한 제품을 빨리 만나볼 수 있길 기대합니다.




l 글 이학준 (http://poem23.com/ 필명: ‘학주니’)




Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로