○ 인터넷 네트워킹 솔루션 업체인 시스코시스템즈코리아(www.cisco.com/kr 대표 손영진)는 파트너사인 인성정보(www.insunginfo.co.kr 대표 원종윤)와 공동으로 포항에 위치한 선린대학(www.sunlin.ac.kr 학장 전일평)에 최첨단 보안시스템인 ‘시스코 보안 모니터링, 분석 및 대응 시스템(CS-MARS)’을 구축했다고 1일 발표했다. ○ 선린대학은 최근 학내망을 기가비트 네트워크로 업그레이드 하는 과정에서 네트워크 보안 강화를 위해 시스코 IOS가 제공하는 보안기능과 카탈리스트 6509 FWSM 모듈을 이용해 강력한 침입차단시스템을 구성했다. ○ 또 대학측은 시스코 보안 모니터링, 분석 및 대응 시스템(Cisco Security Monitoring, Analysis and Response System, 이하 CS-MARS)을 도입해 실시간으로 학내 망에서 발생하고 있는 모든 보안 위협에 보다 적극적으로 대응할 수 있게됐다. ○ 이번 선린대학의 CS-MARS 도입은 보안 솔루션의 도입에만 의존하던 기존의 수동적인 보안에서 모니터링과 관리를 통한 사전 대응의 능동적인 보안으로 보안운영 시스템이 바뀌고 있다는 점에서 의미가 크다는게 시스코측의 설명이다. ○ 시스코의 최신 보안 솔루션인 CS-MARS는 네트워크 및 서버에 가해지는 공격들을 모니터링하고 주요 공격의 진원지를 파악해 위협 발생시, 신속한 대응을 할 수 있도록 지원한다. ○ 특히 이 장비는 네트워크상의 백본 스위치와 워크그룹 스위치, 방화벽, 윈도 서버 등을 모두 모니터링 대상으로 등록하고, 이들로부터 실시간으로 로그를 입력받아 공격의 특징을 인지하고 이를 보안 규칙과 비교해 공격이라고 판단되는 경우, 관리자 화면에 표시하는 시스템이다. ○ 선린대학 전산정보센터는 화면상에 분석돼 표시된 공격에 대한 정보를 바탕으로 현재 교내에서 발생하고 있는 공격의 경향, 공격 근원지 및 대상지, 공격 근원이 되는 PC가 연결된 워크그룹 스위치의 이름과 IP 주소 및 사용 포트 등등 상세한 정보를 이용하여 적극적으로 교내의 네트워크 가용성 및 주요 서버 보호에 활용하고 있다. ○ 선린대학 전산정보센터 이활우 선생은 “다양한 보안 위협이 항시 발생하는 학내 망에서 장비의 도입 시 가장 중요하게 고려해야 할 부분이 보안관리”라며, “CS-MARS는 단순히 로그를 보여주는 것뿐 아니라 체계적으로 사건화해 보여주므로 우선, 이해하기가 쉽고 또 학내 망의 다양한 장비를 지원함으로써 보다 많은 로그를 수집 분석하는 등, 요구 이상의 기능을 제공할 수 있다”고 말했다. ○ 시스코코리아의 홍성규 상무는 “CS-MARS를 기존의 ESM 혹은 TMS와 유사하게 보는 시각이 있지만, 다른 점은 네트워크 장비, 서버, 어플리케이션까지 IT 인프라 전체 즉, 모든 보안위협의 관리 대상을 보호한다는 것”이라며, “특히 스위치 및 IPS에 대한 지원으로 공격근원지에 가장 민첩하게 대응할 수 있다”고 말했다.

[관련기사]

N A V E R | 디지털데일리 (11월 1일자)