옥션 해킹 사태가 불거지면서 기업 내부 정보를 지키기 위해 어떤 보안제품이 사용되는지 궁금해하는 사람이 늘었다.

흔히 기업에서 사용하는 보안제품은 기능에 따라 방화벽,침입방지시스템(IPS),기업보안관리(ESM),위협관리시스템(TMS),통합보안시스템(UTM) 등으로 나뉜다.

방화벽이란 외부에서 불법으로 침입하는 트래픽(정보전송량)을 차단하는 기능을 담당한다.

인증받은 트래픽만 골라서 내부로 들여보내 안전을 도모하는 방식이다.

웹사이트에 접속할 때 들어오는 공격을 막아주는 웹방화벽과 내부 네트워크를 보호하는 네트워크 방화벽 등의 제품이 있다.

침입방지시스템은 방화벽을 통과한 트래픽 중 웜같은 악성코드나 유해 트래픽 등 네트워크를 공격할 수 있는 비정상적인 트래픽을 막아준다.

공격자의 특정 패턴을 탐지하는 것은 물론 공격을 차단하는 기능까지 제공한다.

보다 종합적인 보안 관리가 필요한 업체에서는 기업보안관리 시스템을 사용한다.

방화벽,침입방지시스템,가상사설망(VPN) 등 보안 제품을 통합적으로 관리하는 보안관제 시스템이다.

서로 다른 업체의 보안제품을 사용할 경우,이를 관리할 때 겪는 어려움을 해결해 주는 게 주 목적이다.

기업보안관리시스템을 사용하면 일관되고 효율적인 관리가 가능해진다.

위협관리시스템은 전세계에서 발생하는 위협정보를 실시간으로 분석,조기에 위협요소를 차단하기 위한 보안제품이다.

인터넷에 돌아다니는 웜,바이러스는 물론 사이버공격을 미리 예측,판단하기 위해 최신 취약점 정보와 보안 트렌드,네트워크 공격형태를 분석한다.

통합보안시스템은 방화벽,침입방지시스템,VPN,안티바이러스 및 유해 차단 기능을 하나로 결합한 통합제품이다.

업체마다 주로 필요한 보안기능은 다르지만 관리의 편의성,비용절감 등의 목적으로 만들었다.

주로 중소기업에서 선호하는 추세다.

통합보안시스템을 만드는 업체로는 포티넷,워치가드,안철수연구소,LG CNS,주니퍼,체크포인트 등이 있다.

민지혜 기자 spop@hankyung.com