영업부서버 보안 체계 구축
개요.
주식회사 KCEI는 영업부의 공통 자원 활용을 위하여 서버시스템을 구축하기로 했다. 이 서버 시스템은 사내에서 뿐만 아니라 다른 지방 지사에서도 접근이 용이 해야 한다.
회사의 영업자료와 고객의 정보가 담겨 있기 때문에 무엇보다 보안의 문제가 절실히 요구 된다. 이에 따라 주식회사 KCEI에서는 가장 합리적이고 효율적인 보안 서비스를 구축 하려 한다.
이에 따라 일반적으로 사용되고 있는 보안 서비스에 대해 조사하여, 가장 적합한 보안서비스를 채택 할 것이다.
요구되는 보안 서비스의 사양.
영업 서버의 보안 서비스는 여러 가지 측면에서의 요구사항을 가질 수 있다. 크게 접근 할 수 있는 서비스는 두 가지로 나뉘게 된다. 영업문서(각종 견적서 및 제안서, 회사별로 나뉘어지는 가격자료 등) 와 고객 리스트(영업 사원별로 각자의 고객 리스트가 있다) 영업문서는 모든 영업 사원들이 공유하여 읽고 수정 할 수는 있지만, 다른 부서의 사람들에 한해서는 열람만 가능하다.(수정이 불가능함) 고객의 리스트는 모든 영업 사원들이 열람이 가능하지만, 자기의 고객이 아닌 이상 수정이 불가 하다. 정리 하여 말하면,
보안 서비스의 종류.
보안 서비스의 종류는 크게 네트워크 보안과 PC 보안, 문서 보안, 출력 보안, DB 보안, 물리적 보안 이렇게 6가지의 보안으로 나누어 졌다. 각 각의 보안에 대해 살펴보면,
네트워크 보안
Fire wall(침입 차단 시스템): 기본적으로 모든 접속을 막고, 특정 서비스 대해서만 열어준다.
IDS(침입 탐지 시스템): 일정한 패턴이 있는 침입에 대해서 탐지하는 역할
IPS(침입 방지 시스템): 일정한 패턴이 있는 침입에 대해서 탐지하고 접근을 차단하는 역할
VPN(가상 사설망): 기업 등의 네트워크를 집 등에서 접속하기 위한 방안으로 터널링 기법을 통하여 …(생략)
|
예정이다.
-통합보안
-Antivirus
-서버 방화벽
문서보안
서버안에 들어있는 문서들을 보호 하기 위하여 안가된 사용자만이 볼 수 있도록 하고 USB등의 저장 매체로 복사하는 것을 금지 하는 솔루션을 사용 할 계획이다.
출력보안
저장매체의 복사를 금지 하였지만, 출력을 통해 외부로 빠져나가는 것을 방지 하고, 책임 소재를 위해 출력 결과물에 인쇄자의 정보와 서버에 인쇄 정보가 남도록 하는 출력 보안 서비스도 구축 할 계획이다.
DB 보안
서버속의 DB를 보호 하기 위하여 암호화하여 접근 제어 방식을 사용할 계획이다. 사용자는 각각의 전자서명과 자신 고유의 아이이와 패스워드를 이용 함으로써 접근 할 수 있는 범위를 제한하며, 접근 시 서버 자체에 기록이 남도록 하는 방식으로 구성 될 계획이다.
물리적 보안
물리적 보안은 비용과 사용자의 편의성을 고려 하여 사용 하지 않을 계획이며, 필요 시 따로 구축 할 계획이다.
보안 서비스의 제안.
보안 서비스의 도식화
결론.
㈜케이씨이아이 영업부 서버를 구축하면서 사용된 보안기술은 크게 네트워크보안와 서버자체 보안, 사용자의 인가 및 그에 따른 권한 부여가 큰 포커스로 맞춰 졌다. 많은 보안 기술들이 있지만, 가장 필요하고 가장 널리 쓰이는 방법들을 모아 보안 서비스를 구축 하여 봤다. 이번 보안서비스에는 배재 되었지만, 물리적은 보안 서비스(홍체인식, 정맥인식 등)는 꼭 이용하고 공부해 보고 싶은 보안서비스 중 하나이다. 물론 서버보안에는 앞으로도 적합하지는 않을 것이다.
이번에 제안한 보안 서비스가 완벽하지 않을 수는 있지만, (어떤 보안서비스도 완벽하다고 생각하지는 않는다) 최소한의 방어는 된다고 생각한다.
이번 과제를 통해 현재 내가 사용 중인 우리 회사의 서버 보안체계에 대해 다시 한번 생각하고 고려하는 계기가 되었으며, 향후 여러 가지 보안 서비스 및 기법을 고려하여 회사에 제안해볼 계획을 갖게 되었다.