IP 네트워크 위상 확대 … 적극적인 정보보호 강화 노력 필요
지난 2회에 걸쳐 DNS(Domain Name System)의 중요성과 취약점 진단에 따른 대응책을 살펴봤다. 이번호에서는 DNS 서버뿐 아니라 점점 늘어나는 인프라의 IP기반 네트워크 환경속 IT 트렌드와 이에 따른 정보보호 이슈와 대응이 필요한 단계적인 전략 등 미리 풀어야 할 선결과제를 살펴본다. <편집자>
연재순서
1회 : DNS 중요성과 보안 취약점 대응책
2회 : DNS 서버 취약점 진단과 베스트 프랙티스
3회 : IP 기반 네트워크 환경 도래에 따른 선결과제(이번호)
4회 : 핵심 네트워크 서비스에 대한 효율적 관리방안
정재원 // 엑스퍼넷 기술3팀 대리jwjung@expernet.co.kr
현재 우리 사회는 급격한 IT기술 발달, IT와 타산업의 융합 등 생활 전반에 혁신적인 변화를 가져올 IT 패러다임의 변화가 일고 있다. 세계를 변화시킨 근간이 되는 기술 중 하나인 인터넷 프로토콜(IP)만 보더라도 우리가 쉽게 접할 수 있는 인터넷전화(VoIP) 서비스가 있다.
VoIP는 전화 서비스를 위해 통신망의 일부 또는 전체에 걸쳐 인터넷망을 사용하는 통신 방식을 의미한다. VoIP는 기존 전화에 비해 비용이 저렴하고 멀티미디어 정보제공 등의 다양한 부가서비스 제공이 가능하다. 우리나라 역시 지난 2004년 10월 인터넷전화 역무 신설에 따라 사업자에게 070 착신번호를 부여하고 2005년 7월부터 상용 서비스가 시작됐다.
VoIP 서비스는 IPTV와 함께 인터넷 폰 또는 IP폰이라는 이름으로 지난해 말부터 이용률이 급격히 높아지면서 저렴한 통신요금과 다양한 부가서비스 제공이 가능해 기존 전화(PSTN) 서비스를 점진적으로 대체해 올해 그 비율이 더욱 높아질 전망이다. IDC의 시장 전망에 의하면 전체 전화시장에서 차지하는 인터넷전화 서비스 시장규모는 2005년 2.9%에서 2008년에는 12.5%로 확대될 것으로 예측하고 있다.
뿐만 아니라 IP기술은 오늘날과 같은 인터넷 기반을 제공했을 뿐만 아니라 다른 기술과의 결합을 지원함으로써 IP 비디오와 같은 다양한 애플리케이션의 등장을 이끌어냈다. 보안 분야에서는 오랜 기간 사용해온 CCTV 영상이 IP 기반으로 전환되고 있다. 현재는 IP기반의 비디오카메라를 통해 휴대폰으로 영상을 볼 수 있으며, 네트워크 DVR, 나아가 NVR로까지 빠르게 발전하고 있다.
비용 측면에서도 50개 이상의 카메라를 설치할 경우, 기존 아날로그/DVR보다 IP기반의 디지털 영상감시 시스템의 구축비용이 35%정도 저렴한 것으로 나타났다. IP비디오는 회사의 IT인프라에 바로 연결돼 IP 인프라의 어떤 지점에서든 영상 제어·전송·보관·재생이 가능하도록 할 것이다.
또한 대부분의 출입통제 시스템은 일반적으로 단말기에 해당되는 카드 리더와 컨트롤러, 그리고 상위 서버로 구성되지만 앞으로 등장할 출입통제 시스템은 현재의 중심기기인 컨트롤러의 역할을 네트워크상으로 분배·관리하는 방식이 될 전망이다. 이 경우 IP주소를 갖게 되는 카드 리더는 컨트롤러가 필요치 않고, IP 네트워크를 통해 직접 서버로 연결되는 IP화의 과정을 거쳐 발전할 것이다. 이렇듯 IP화된 출입통제 시스템은 사내에 IP네트워크만 갖춰져 있다면 기업규모와 상관없이 효율적이고 경제적인 시스템 구축이 가능해질 것이다.
이처럼 시장 환경이 빠르게 변화하고 있는 가운데 국내외 조사기관, IT전문지 등에서 발표한 IT환경 변화를 종합적으로 고려해 도출된 IT부분의 6대 메가트렌드를 살펴보면 다음과 같다.
1) 디지털 컨버전스는 기기와 제품간 컨버전스를 넘어 서비스 및 산업간 영역 붕괴를 촉발하며 이용자 중심의 컨버전스를 가속화할 것이다.
2) 소셜 네트워크 서비스와 소셜 소프트웨어의 확산, 현실세계에 근접하는 웹 등 웹의 진화와 사용자 참여형 정보 공유도 지속적인 트렌드로 자리할 것이다.
3) 다양한 유무선 복합 기술 및 서비스의 등장으로 인해 모바일 정보이용 환경도 지속적으로 고도화되며 이를 기반으로 초기 U-사회 모습이 가시화될 것이다.
4) SOA, SaaS 확산 등으로 인해 기업의 IT인프라 구현 패러다임의 변화가 예상되며 정보통합 관리 이슈의 확산과 가상화, 오픈소스 등 신기술의 진전이 기업 IT인프라 구현방식에 변화를 줄 것이다.
5) 유무선 융합 확대, 검색엔진 고도화, 위치정보서비스 확대 등으로 인한 IT 신기술의 사회 확산도 가속화될 것이다.
6) 디지털 컨버전스 가속화, 지능형 정보단말기 확산 등을 위한 핵심 연결고리로써 디지털 콘텐츠와 소프트웨어의 중요성은 더욱 증대될 것이다.
이처럼 IP기반 네트워크 환경은 다양한 IT 트렌드와 발맞춰 그 위상이 높아지고 있다. 새로이 출시되는 최첨단 IT 기기들은 모두 IP기반 네트워크 환경에서 구동되며 핵심 프로토콜들에 해당되는 DNS, DHCP 및 인증 서비스간의 연관성과 중요성은 점점 커지고 있다. 과거 단순히 개별적이던 이들 네트워크 서비스들에 비하면 괄목상대한 변화라고 할 수 있다.
<그림 1>에서 보듯이 네트워크 접근제어(NAC)와 같은 내부 IT 환경 보호를 위한 개념 등장은 현재의 IT환경 변화를 IP기반 체제에서 핵심적인 웹 환경으로 바라봤을 때 정보보호의 중요성 또한 그 어느 때보다 높다는 것을 다음 예에서 볼 수 있다. 한국정보보호진흥원에서는 IT환경 변화 분석과 설문조사를 바탕으로 중단기 정보보호 5대 이슈를 선정했다.
1) 웹 진화에 따른 인터넷 환경 변화와 더불어 웹 관련 보안 위협은 지속적으로 증대할 것이며 웹 기반 사기방식의 악성화 및 고도화가 예상된다.
2) 고객 및 이용자 정보 유출 심화에 따라 기업 및 조직에서는 IT 컴플라이언스 등의 글로벌 표준과 관련된 이슈가 확대될 전망이다.
3) 웜 및 바이러스로 인한 위협은 다양한 변종을 양산하며 이용자에게 가장 큰 보안위협 중 하나로 자리잡을 전망이다.
4) 신규 u-IT 서비스 활성화 등으로 인해 다양한 신규 소프트웨어 및 콘텐츠 이용 저변이 확산되며 이와 관련된 보안위협이 증대될 전망이다.
5) 봇넷 진화 등으로 인해 DDoS로 인한 위협이 지속적으로 증대되며 가까운 미래에 가장 큰 보안위협으로 현실화될 전망이다.
웹 기반 보안 위협 악성화·고도화
웹서비스는 본질적으로 누구에게나 개방돼 있는 http 포트를 사용하기 때문에 외부 공격에 상시 노출돼 있다. 특히 웹은 대부분 인터넷 서비스의 인터페이스 역할을 하고 있어, 설계 및 구현 취약성에 의한 웹 해킹과 이를 통한 중요 내부정보 유출이 증가하고 있는 추세다.
또한 다양한 종류의 데이터 형태나 비즈니스 로직을 처리하기 위해 웹서비스의 복잡도 증가로 구조적 취약성도 증대된다. 웹서비스는 다양한 기능이 상호 연동돼 많은 취약점이 발생할 수 있고, 이에 대한 공격 도구도 많이 존재해 초보자들도 쉽게 해킹 가담이 가능하다. 지난해 상반기 시만텍 보고서에 따르면 2007년 상반기에 2천461건의 새로운 취약점을 확인했으며, 61%가 웹 애플리케이션에 관련된 것으로 나타난 가운데 웹사이트 해킹사고는 웹사이트 자체 사고에 그치지 않고 악성코드 유포, 피싱 등 일반 이용자를 대상으로 하는 공격에 악용되고 있는 것으로 나타났다.
● 웹사이트 관련 보안사고 현황
지난해 홈페이지 해킹은 악성코드 삽입, 개인정보 탈취 등을 위한 중간 공격 형태로 발전했다. KrCERT/CC 신고접수 건수 기준으로 홈페이지 변조사고는 2006년 3천206건에서 2007년 2천293건으로 전년대비 28.5% 감소했지만 금융기관 등의 웹사이트를 위장해 개인정보나 금융정보를 탈취하는 사이버 범죄를 의미하는 피싱은 1996년 처음 발생한 이래 주요 사이버 위협 중 하나로 자리 잡았다.
안티-피싱 워크그룹에 따르면 2007년 전 세계 월평균 피싱 사이트 수는 3만1천160건으로 2006년 1만5천748건에 비해 2배 이상 증가했다. 구체적으로 이익을 노리는 공격자들의 공격성향은 개인정보 수집 및 판매를 통해 금전 취득이 가능한 피싱 사고의 증가로 이어지고 있는 추세다.
최근 피싱 사이트 개설자들이 악성코드 개발자와 손잡고 피싱 사이트를 손쉽게 만들 수 있는 자동화 프로그램을 사용하는 등 조직적인 범죄 양상으로 전개되고 있어 피해 확산 우려 역시 커지고 있다. 스웨덴의 한 은행에서는 57만6천파운드(약 10억원)가 사라지는 대규모 피싱 사고가 발생했는데, 이는 러시아 범죄집단의 공격으로 추정되며, 이로 인해 약 250명의 고객이 피해를 입었다.
● 웹사이트 보안사고 전망
웹사이트 해킹에는 SQL 인젝션 등의 기존 보안취약점이 여전히 사용될 것이며 보안 필터링을 우회하기 위한 보다 정교하고 자동화된 도구들이 등장할 것으로 예상된다. 특히 웹 해킹의 범죄화에 따라 웹을 통한 결제 금액 변조, 공문서 변조 등에 악용됐던 웹 프록시 도구를 이용한 해킹의 증가가 우려되고 있다.
향후에도 국제적으로 피싱 사고는 계속될 전망으로 국내 시스템이 피싱 경유지로 악용되는 사고도 지속될 것으로 예측된다. 더불어 웹 2.0 관련 기술인 AJAX, SOAP, 매시업 등에서 신규 취약점이 등장할 것으로 예상돼 이를 통한 웹사이트 공격 가능성도 우려된다.
● 웹사이트 보안강화 위한 단계적 전략 수립 필요
웹사이트 개발단계부터 보안을 강화하고 오픈 전 보안조치 강화가 필요하다. 특히 웹 개발자, 관리자 대상 보안교육과 웹 개발 보안가이드 적용을 강화하고 보안서버 구축, 취약점 사전점검 등의 필수 보안사항을 사전에 조치해야 한다. 또한 운영단계에서는 웹 보안 기술을 적극 활용하고 지속적으로 보완하기 위해 관리체계 수립 및 주기적 취약점 점검 및 모의 해킹 등이 필요하다.
IT 컴플라이언스 이슈 확대
지난 몇 년간 전 세계적으로 연이은 기업 회계 부정사건 발생, 테러위협 증가, 개인정보 유출 우려 확산 등으로 인해 기업의 회계 보고나 보안, 데이터 보호와 관련된 법률 및 업종별 규제가 크게 강화되고 있다. 최근 국내외 관리감독 기구의 각종 권고와 규제법안의 발효가 확산되면서 IT 컴플라이언스가 전 세계 IT업계의 화두로 부상했다. 이에 따라 바젤Ⅱ, 사베인즈-옥슬리법, HIPPA, 금융기관 재해복구체계 구축 등 다양한 규제조항을 충족하기 위한 IT 컴플라이언스 시장이 급성장하고 있다.
이로 인해 민감한 정보를 제대로 보호하지 못할 경우 기업 및 조직의 이미지 실추는 물론 관련 법률이나 규제의 위반 정도에 따라 대규모 경제적 손실로 이어질 수 있다. 또한 IT 서비스의 융복합화, 다양한 신규 u-IT 서비스 및 제품 확산으로 인해 이용자 정보 노출이나 유출 사고 발생 가능성도 상존한다. 이러한 실질적, 경제적 위협 증대로 인해 IT 컴플라이언스는 기업, 기관의 보안책임자의 관심사로 부상했다.
● 개인정보 유출 방지 위한 대응체계 고도화
개인정보를 이용하는 새로운 제품, 서비스, 시스템 개발 시 설계단계부터 개인정보를 체계적으로 관리하기 위한 ‘개인정보보호 영향평가’ 등을 적극 활용할 필요가 있다. 고도 정보사회로 진입할수록 온라인상에서 ID 관리 취약점을 노린 신원 정보의 절도, 악용이 증가할 전망으로, 보안 기술 개발 및 이용자 인식 제고를 위한 다방면에서의 정보보호 활동 강화가 필요하다.
악성코드로 인한 위협 다양화·다변화
레지스트리 및 프로세스 은폐 등 다양한 커널 수준의 은폐 기술을 사용해 보안 제품에 의한 악성코드 탐지는 갈수록 어려워지고 있다. 악성코드를 스팸메일 발송 수단으로 이용하는 경우도 다수 발견됐는데 최근 이메일 웜은 단순히 사용자 PC 감염, 이메일 주소를 통한 감염 확산 등의 방식을 넘어 공격자의 명령에 따른 행위를 하거나 자체 P2P에 연결하는 등 봇넷의 특성을 보이고 있다.
● 환경 변화 따른 악성코드 유형 변화
윈도우 네트워크 서비스(RPC DCOM, LSASS 취약점 등)를 통한 악성 코드 전파활동이 감소하는 추이를 보이는 반면 악성코드 공격은 주로 금전적 이윤추구나 개인정보 탈취를 목적으로 DDoS, 피싱 공격 등과 연계되고 있는 추세다. 바이럿 악성코드로 인한 DDoS 공격으로 네트워크 피해가 발생한 바 있으며, 휴피곤 등 악성코드로 인해 국내 게임아이템 거래사이트에 DDoS 공격이 발생했다.
뿐만 아니라 UCC와 소셜 네트워크 서비스 등 웹 2.0 관련 서비스 확산이 가속화되면서 이를 이용한 악성코드가 기승을 부릴 전망이다. 또 UCC에 대한 관심이 높아지면서 플래시 파일이나 일부 동영상 파일에서 스크립트 실행이 가능한 점을 악용해 악성코드나 스파이웨어가 유포되고 있다.
● <복합적인 기술 결합 통한 새로운 기법 등장
지난해에도 웹 브라우저가 트로이잔 전파 수단으로 악용되는 피해가 많이 발생했다. 일례로 많은 유명 웹사이트에 악성코드가 은닉되는 방식으로 피해가 발생했고 특정 게임관련 정보를 유출시키는 유형이 많았다. 또한 메신저로 퍼지는 웜이 봇넷에 연결해 작동하는 웜도 등장했으며, USB 메모리 등 이동식 저장장치를 통한 악성코드 확산이 증가됐다.
● 향후 전망
금전적인 이익을 목적으로 한 악성코드 피해 발생과 더불어 악성코드를 이용해 온라인 게임 정보 등은 물론 이용자들의 다양한 기밀정보 유출 시도는 계속될 전망이다. 또한 DDoS 공격이 소형 웹 서비스 업체에 한정하지 않고, 대규모로 광범위하게 피해가 발생할 우려가 증대되고 있다.
탐지 및 치료가 어려운 커널후킹 등의 자기 은닉 악성코드가 증가할 것으로 예상되며, 탐지 회피를 위해 감염시 형태가 변형되는 다형성 웜의 증가도 예상된다. ActiveX 등을 통한 악성코드 유포 사례나 악성코드의 효율적인 유포를 위해 P2P, 메신저, 이동식 저장매체 등 다양한 전파방법을 복합적으로 이용하는 시도 역시 증가할 전망이다. 향후 이동통신사업자들의 본격적인 망 개방, 스마트폰 이용 확산 등이 이뤄지면 국내에서도 무선기기에 대한 악성코드도 출현할 것으로 예측된다.
● 웜·바이러스로 인한 위협 고도화 대비
악성코드의 지능화 및 고도화에 따라 다양한 보안위협이 혼재돼 나타나고 있어 보안기술의 통합 및 고도화가 필요하다. 이에 국내외 보안업체들은 PC 통합보안제품을 출시를 가속화하고 있다.
특히 네트워크 단에서 악성코드의 공격이나 유입을 막기 위해 통합위협관리(UTM)나 NAC 등을 통해 전체적인 보안을 동적으로 통제하려는 기술이 발전하고 있다. 웹 환경 변화, 무선 단말기 확산 등 IT 이용환경 변화에 따른 보안 강화를 위해 정부, 보안업체, 포털 등 유관기관 및 업체간 유기적인 연계 강화가 요구되며 총체적인 이용자 보호 체계 구축이 필요하다.
소프트웨어(S/W) 및 콘텐츠 관련 보안위협 증대
최근 DMB, 와이브로 등의 u-IT 서비스들이 활성화되면서 u-IT 단말기 활용이 크게 증가하는 등 IT 이용환경이 급변하고 있다. 무선인터넷 기능이 탑재된 휴대전화 단말기 보급이 지난해 4월을 기점으로 4천만대를 넘어섰으며, 젊은 세대를 중심으로 휴대형 멀티미디어 재생기(PMP)나 휴대용 게임기 등의 최신 정보단말기 이용이 급속히 확산되고 있다. DMB는 서비스 개시 2년만에 가입자가 700만명에 육박하고 있으며, 텔레메틱스, 와이브로 등의 다양한 유비쿼터스형 신규 서비스가 활성화 초기단계에 있다.
이러한 지능형 정보단말기, 멀티미디어 콘텐츠 등 u-사회 구현을 위한 다양한 제품, 인프라, 서비스에는 소프트웨어가 공통, 핵심적 기반기술이 된다. 소프트웨어는 지식정보사회의 핵심 인프라로 현재에도 중요하지만 향후 디지털 컨버전스 확산, u-사회 도래로 인해 중요성은 더욱 확대될 전망이다.
● S/W 일상화 및 복잡화로 인한 보안위협 증폭
최근 지능화, 융복합화된 u-IT 정보단말기 이용이 확산되면서 이로 인한 보안사고 발생 가능성도 증가되고 있다. u-IT 정보단말기에는 통상 복잡한 소프트웨어 탑재돼 있어 이들 단말기의 보안취약성이 PC 못지않게 중요한 이슈로 대두될 수 있다. 미국 CERT/CC 조사에 의하면 소프트웨어 복잡도 증대에 따라 보안취약성도 비례해 증가, 소프트웨어 보안취약점 수는 지난 1995년 171개에서 2006년에는 8천64개로 약 47배 증가했다.
향후 u-IT 정보단말기가 보편화되고 이를 통한 인터넷 접속이 일반화되면 소프트웨어 취약성으로 인한 보안위협은 더욱 증대될 전망이다. 기존 가전제품, 휴대전화, 자동차 등에도 임베디드 소프트웨어 적용이 확산되고 인터넷 접속이 이뤄질 경우 악의적인 공격에 의한 피해 가능성이 증대된다. BcN, IPv6 등과 같은 인프라 구축이 완료되면 u-IT 정보단말기들은 향후 통합된 인터넷망에 직접 접속해 서비스를 제공할 것으로 예상된다.
● S/W 및 콘텐츠 관련 정보보호 강화 필요
소프트웨어 보안성 강화는 u-사회의 이용자보호뿐 아니라 제 2의 1.25 사태 발생 방지를 위해서도 필수 선결 요건임을 인식하고 적극적인 선제적 대응과 안전한 u-사회 구현을 위해 S/W 보안성 강화 및 콘텐츠 보호를 차세대 IT정책의 주요 아젠다로 채택해 적극적인 추진이 필요하다.
봇 진화와 DDoS로 인한 위협 고도화
악성 봇, 좀비 PC, 봇넷의 확산으로 인한 위협이 증대하고 있다. 지난 2007년 전 세계 악성 봇 감염 대비 국내 감염 비율은 인터넷침해사고대응지원센터(KISC) 허니넷 트래픽을 통한 추정치를 보면 2006년 12.5% 대비 다소 감소한 11.3%로 나타났지만 여전히 높은 비중을 차지하고 있다.
봇, 봇넷은 최근 개인정보 및 패스워드 탈취, DDoS, 스팸메일 발송 등 각종 사이버 범죄를 위한 인프라로 진화하고 있다. 공격자들은 서비스 기업에게 금품을 요구하고 협박해 큰 피해를 야기하고 있으며, 초기와 달리 공격 대상 웹 사이트도 다양화되고 공격에 악용되는 좀비 PC 감염 수단도 다양화되는 추세다.
봇넷이 광범위하게 확산되면서 차단이 어려운 다양한 스팸발송에도 악용되고 있는 추세다. 특히 수백만 대의 좀비 PC들이 다양한 이미지나 PDF 스팸을 생산해 발송할 수 있는 인프라가 구축됨으로써 스팸차단이 더욱 어려지는 실정이다. 케이벤치에 따르면 일평균 50만여대의 새로운 좀비 PC가 발생하며, 봇넷은 2시간 동안 약 1억6천만통의 스팸메일 발송이 가능한 것으로 나타났다.
● <악성 봇과 DDoS 공격 향후 전망
홈페이지와 같은 악성코드 유포지를 통한 악성 봇 유포 사례가 더욱 증가하고, 악성 봇에 대한 분석이 어렵도록 분석회피 기술이 적극 활용되고 있어 향후 더욱 고도화된 은폐기술이 이용될 전망이다. HTTP 기반의 악성 봇이 더욱 증가하고 DNS 싱크홀 등 중앙 서버로의 연결을 차단하는 방법을 우회할 수 있는 P2P 봇이 증가할 전망이다.
향후 특정 목적 수행용 봇넷이 더욱 증가할 것으로 예상되며, 금전 취득을 위한 DDoS 공격, 게임 아이템 탈취 등을 위한 개인정보 습득 범죄가 올해에도 더욱 증가할 전망이다. 특히 소규모 업체를 공격대상으로 삼았던 것과 달리 그 대상이 일반 유명 웹 사이트로 확대될 것으로 보인다.
DDoS 공격에 이용되는 좀비 PC를 감염시키는 수단으로는 웹 사이트가 보편적이었지만 올해는 이메일, 메신저, P2P 등 웜, 바이러스 전파 수단이 좀비 PC 확보 수단으로 다시 악용될 가능성이 높다. 또 최근 관심사가 되고 있는 IPTV, 인터넷전화 서비스를 대상으로 하는 DDoS 공격도 출현할 것으로 예측된다.
● DDoS 위협 대비 위한 대응체계 수립 필요
DDoS 공격에 대한 가장 효과적인 방어는 예방임을 고려해 DDoS 위협에 대한 사전 대응체계 구축이 필요하다. DDoS 공격은 대규모 유해 트래픽을 일시에 유입시켜 서비스를 마비시키는 특성상 효율적인 방어가 어렵기 때문이다.
보안이 취약해 악성코드에 감염된 후 DDoS 공격 근원지로 악용되는 국내 좀비 PC의 수를 최소화하는 것이 DDoS를 포함한 각종 침해 사고에 대한 가장 효과적이고, 효율적인 방법이다. DDoS 공격을 일으키는 과도한 양의 유해트래픽은 대부분 복수 ISP의 인터넷망과 관계되므로 ISP 사업자간 이상 징후 공유 및 탐지가 가능한 중앙 집중적인 대응체계 구축 및 지속적인 모니터링이 필요하다.
안티DoS·DB보안 솔루션 ‘주목’
이번 호에서는 정보보호 5대 이슈에 대한 현황과 향후 전망 및 이에 대한 대응체계를 살펴봤다. 이에 맞서 ‘올해 뜰 솔루션’은 무엇일지 한국침해사고대응팀 협의회원들로부터 조사한 바에 따르면, 우선 이슈가 되고 있는 DDoS 공격으로부터 사용자들을 안심시킬 안티DoS 솔루션과 개인정보보호 이슈의 심각성에 따라 새롭게 주목받게 될 DB보안 솔루션을 포함한 개인정보보호 솔루션, 그리고 실제로 가장 많은 회원사들이 도입을 예정하고 있다고 밝힌 웹 보안 솔루션과 엔드포인트 보안 솔루션이 꼽혔다.
또한 기 구축된 정보보호 시스템들에 대한 관리 상태와 성과를 자동으로 리포팅할 수 있는 솔루션, 내부유출방지를 위한 저장매체 폐기 및 USB보안 솔루션 등을 다수의 회원사들이 원하고 있었다. 한편 VoIP, 유비쿼터스, 홈 네트워크 등 미래 환경에 대비한 보안 솔루션이 부상할 것이라는 아직은 다소 막연한 예상들도 많이 있다.
지난해 말 애널리스트들이 선정한 2008년을 주도할 네트워킹 기술과 관련 IT 트렌드를 전망한 내용중 하나로 ‘네트워크 인프라스트럭처 붕괴’를 볼 수 있는데 최근 대기업들이 최신 네트워킹 디바이스를 수용함에 따라 기존의 네트워크 서비스 인프라스트럭처의 붕괴가 시작되리라 전망하고 있다. 스프레드시트, 스크립트 또는 고전적인 NT3.5 서버로 관리중인 IPAM(IP Address Management), DNS/DHCP, 래디우스 등 기존 네트워크 시스템을 보면 불편한 점이 한둘이 아니며, 많은 부분이 취약점에 노출돼 있음을 공감할 것이다. MS가 이 분야에서 다양한 솔루션을 선보이겠지만 블루캣, 아이덴티티 엔진, 인포블럭 등 전문업체 역시 함께 빛을 발할 것이다.
다음 호에서는 핵심 네트워크 서비스에 대한 효율적 관리방안으로서 인포블럭에서 제공하는 솔루션인 DNS/DHCP
IPAM/래디우스와 같은 서비스의 효과적인 통합관리 및 중앙집중 관리 방안을 살펴보도록 하겠다.
