LG CNS logo

  • HOME
  • Contact Info
  • Sitemap
  • LG CNS

FAQ

FAQ 리스트
분류 제목
회사관련문의 1. LG CNS는 무슨일을 하는 회사 인가요?
  • LG CNS는 국가기관이나 기업의 전산시스템을 구축해 주고, 컨설팅을 해주는 IT 서비스 기업입니다. LG CNS는 알고보면 우리의 일상생활과 참 가까이에 있는 기업입니다. 고속철도 KTX의 인터넷 예매 및 자동 발권 시스템을 구축하였고, 부동산 등기부를 인터넷으로 볼 수 있는 시스템을 구축하였습니다. 또한 EBS 교육방송의 인터넷 수능강의 시스템도 LG CNS가 구축한 시스템입니다. 이렇듯 LG CNS는 국가나 기업의 전산 시스템을 구축해 주는 IT 전문 기업입니다. 이를 통해 우리의 일상 생활을 편리하게 만들어 줍니다.
회사관련문의 2. LG CNS에서 CNS의 약자는 무엇입니까?
  • LG CNS에서 'CNS'는 Consulting and Solutions을 의미합니다.
회사관련문의 3. 채용에 대해서 자세히 알고 싶습니다.
  • LG CNS는 채용 홈페이지를 별도로 운영하고 있습니다. 채용 모집 요강에서부터 입사원서 작성, 합격 여부 등 채용 홈페이지(withus.lgcns.com)를 참조 하시기 바랍니다.
제품문의 4. 여러 업체에서 IPS, 또는 이와 비슷한 이름의 보안장비를 판매하고 있는데 개념정리를 부탁 드립니다.
  • IDS이후에 차단기능에 대한 요구로 인하여 개발된 IPS는 다양한 보안 또는 네트웍 장비 업체들이 제품을 내놓고 있습니다. 장비의 기원으로 볼 때 크게 스위치, 방화벽 및 IDS의 3가지로 분류할 수 있으며 각각 다음과 같은 특징이 있습니다. 우선 L7 switch를 기반으로 한 제품입니다. 비교적 초기에 제품을 출시하였고, L4스위치와 같이 네트워크 장비로서 Layer 7까지를 스위칭 할 수 있는 content filtering의 개념에서 출발하여 악성코드를 필터링 할 수 있는 기능을 부각시켜 IPS로 자리매김하였습니다. 우리나라 1.25대란 때 발 빠르게 대응하여 초기 시장을 선점한 예가 있으며 비교적 좋은 성능을 가지고 있으나 다양한 탐지 메커니즘이나 패턴 업데이트 부분에서 개선할 점이 있습니다. 그 뒤에 주로 국내 방화벽 업체들이 내놓은 제품들이 있는데, 기존 방화벽의 ACL에 기반한 침입차단을 구현하였으며 보안장비로서의 안정성, 확장성 및 설치 유연성이 돋보이나 역시 알려지거나 알려지지 않은 공격들에 대한 탐지와 대응에서 부족한 점이 노출되고 있습니다. 마지막으로 IDS업체들이 IDS를 기반으로 차단기능 및 새로운 탐지기법을 추가한 제품들이 있습니다. 다양한 탐지 메커니즘과 이에 대한 대응에서 풍부한 기능 및 사용자 편의 기능을 제공하나 네트웍 상에서의 성능이 취약한 면이 있습니다. 지금은 IDS업체들도 ASIC이나 Network Processor를 채용하여 취약한 성능을 상당부분 보완하여 현재 국내 IPS시장에서 메이저 제품 그룹을 형성하고 있습니다.
제품문의 5. IPS의 탐지에서는 패턴이 중요한 것 같은데, 어떤 점을 고려해야 하는지요?
  • 여러가지 탐지 메커니즘이 도입되고 있지만, 아직까지도 패턴 매칭에 의한 탐지 방식은 IPS의 중요한 탐지 메커니즘 중 하나입니다. 따라서, 얼마나 많은 패턴을 보유하고 있으며 얼마나 빨리 업데이트를 할 수 있는지, 수준 높은 패턴을 확보하고 있는지를 확인해 봐야 합니다. 또한, 일반적으로는 패턴을 많이 적용할 경우에는 아무래도 탐지 성능이 떨어지게 되는데, 이렇게 되면 탐지와 성능 중 하나를 포기해야 하는 결과를 낳게 됩니다. 따라서 적용할 수 있는 패턴의 양에 관계없이 일정한 처리성능을 보여주는 벤더의 제품을 선택하여야 합니다. 또한, 패턴의 질에 있어서도, IPS업체 자체적으로 패턴을 개발하는 것 보다는 보다 패턴 수집 및 제작에 전문적인 업체(예: 바이러스 업체)들과 패턴을 공유하고 있는지도 고려할 만한 부분입니다.
제품문의 6. 알려지지 않은 공격을 차단한다는 것은 무슨 뜻인지요?
  • 현재는 시스템의 취약점이 발견될 시 이를 공격하는 공격 패턴이 출현하는 속도가 빨라지고 있습니다. 그만큼 해킹 기술이 발전되었다는 의미인데, 심지어는 24시간이 지나기 전에 피해사례가 보고되고 있습니다. 이와 같은 공격을 ‘Zero Day Attack’이라고 하는데, 따라서 주로 알려진 공격의 탐지를 위한 패턴 매칭 방식으로는 벤더가 패턴을 제품에 적용시켜 방어하는데 시간적인 한계가 있기 때문에, 새로운 방식으로 공격을 탐지 및 차단하는 메커니즘이 필요하게 됩니다. 이것은 주로 Abnomaly Detection(Traffic, Protocol)으로 알려져 있으며 정상 트래픽이나 정상 프로토콜 형태를 미리 등록해 놓고 이를 벗어나는 이벤트를 우선적으로 해킹 공격으로 판정하는 것입니다. 따라서 얼마나 정교하게 이러한 메커니즘을 구현할 수 있는지가 IPS의 알려지지 않은 공격에 대한 높은 탐지율을 보장하는 척도가 됩니다.
제품문의 7. IDS는 높은 오탐지율로 관리자의 부담이 많았는데 IPS는 어떻습니까?
  • 공격이 날로 지능화되고 있고, 보안장비는 최대의 보안을 유지하면서 사용자의 불편을 최소화해야 하는데 이는 영원한 보안에서의 딜레마로, 보안의 강도를 높일수록 사용자가 감수하여야 하는 불편은 증가하게 마련이며, 이를 해결할 수 있는 이상적이고 완벽한 보안 시스템은 앞으로도 나오기가 힘듭니다. 하지만 현재의 IPS는 IDS가 탐지한 이벤트의 대부분이 오탐지였던 전철을 밟지 않기 위해 많은 기술적인 발전을 이루었습니다. 그것들이 바로 패턴 매칭 방식을 탈피한 다양한 탐지 메커니즘의 추가입니다. 기존의 패턴 매칭 방식에 자동 설정 임계치 기반의 traffic Abnomaly detection의 추가라든지, 사용자의 환경에 맞는 customizing 기능이라든지, 하드웨어적인 성능 향상을 통한 대용량 트래픽의 실시간 처리 능력 등 오탐지율을 줄이기 위한 노력은 바로 IPS라는 제품을 평가하는 가장 중요한 요소입니다.
제품문의 8. IPS업체들 중에는 IDS와는 달리 자체 트래픽 처리 능력을 부각시키는 홍보가 많은데 그 이유는 무엇인가요?
  • 현재 가장 큰 피해를 주고 있는 웜이나 DoS 공격은 작은 공격패킷을 단기간에 대량으로 발생시키는 형태를 가지고 있으나 대부분의 네트웍/보안 장비들은 64, 128bytes와 같은 작은 패킷들을 처리하는데 많은 부담을 가지고 있습니다. 따라서, 이와 같은 small packet에서도 보통의 패킷들을 처리할 때와 같이 동일한 성능을 보여주어야 하는 것은 IPS의 가장 중요한 특징입니다. 평상시의 트래픽이 낮은 사이트라고 해서 현재 트래픽에 맞는 수준의 장비를 선정한다면, 비상시에 웜과 같은 트래픽을 처리하지 못하여 문제를 일으킬 수 있으므로 현재의 트래픽 수준에 구애 받지 않고 최고의 성능을 보유한 장비를 선택하는 것이 현명한 선택이 될 수 있습니다.
제품문의 9. 현재 방화벽과 같은 보안 시스템이 설치되어 있는데 IPS는 어느 부분에 설치하는 것이 유리한가요?
  • IPS의 첫번째 목적은 방화벽에서 필터링하지 못한 트래픽에 대해 보다 세밀한 탐지/차단을 하는 것이고 두번째는 여러가지 경로, 특히 노트북이나 USB 메모리와 같이 물리적으로 유입될 수 있는 악성 코드가 유입된 후에 네트웍을 통해 퍼져나가면서 대량의 트래픽을 발생시켜 네트웍/보안 장비들의 처리 능력을 고갈시켜 장애를 발생시키는 것을 막는 것입니다. 따라서, 방화벽의 뒷단에 in-line으로 설치하는 것을 권장 설치 위치로 하고 있으며 이는 DMZ 구간도 동일하게 적용됩니다.
제품문의 10. 설치는 간단하고 기존의 환경은 변경 없이 하고 싶은데, 가능한지요?
  • IPS는 실시간으로 트래픽을 모니터링하고 유해 패킷은 탐지하는 즉시 차단하여야 하기 때문에 방화벽과 같이 in-line 방식으로 설치되어야 합니다. 그러나 장비 자체 보안을 위해 in-line으로 설치되는 포트는 IP를 가지고 있지 않으며 따라서 이 포트를 통해 장비 내부로 접근이 불가능한 구조인지를 먼저 확인하여야 합니다. 또한 in-line설치로 인하여 기존의 설정을 변경하지 않고 설치가 가능하여야 하며 라인 연결 즉시 네트웍 트래픽의 흐름이 정상적으로 이루어져야 하며 이 기종 장비와도 연결하는데 문제가 없는지를 제품 선정시에 반드시 확인하여야 합니다.
제품문의 11. 물리적으로 웜이 내부에 유입되었다면 이미 소용없는 것 아닌가요? 유입된 웜에 대해선 어떻게 해야 하나요?
  • 내부에 유입된 웜이 확산을 위해 대량의 small packet을 단시간내에 발생시킬 때 네트웍 대역폭을 소모하거나 장비들의 처리 능력을 고갈시켜 장애를 유발하는 것이 가장 문제이기 때문에 IPS를 설치하여 더 이상 웜이 확산되지 않게 하는 것이 현재로서는 가장 중요합니다. 특히 방화벽이 많은 부하를 받기 때문에 방화벽의 뒷단에 설치된 IPS가 방화벽을 보호하여 더 이상의 피해를 막는 것이 최선의 방법입니다. 유입된 웜은 관리자가 수동으로 조치를 취하여야 하나 이 작업이 상당한 관리부담을 주는 면이 있습니다. 따라서, 일부 IPS 업체들은 IP관리 솔루션과 연동하여 문제가 발생한 PC를 망에서 격리시키는 방식으로 해결하고 있으나, 이 같은 방식은 IPS가 오탐지를 했을 경우 정상 사용자의 네트웍 사용을 막게 되는 단점이 있습니다. 또한 해당 사용자가 네트웍을 사용할 수 없게 되는 것도 문제가 되고 있습니다. 따라서, 최근에는 해당 격리시키는 방법보다는 사용자 PC에서 문제를 일으키는 웜 프로세스를 선택적으로 제거하는 기능이 구현된 IPS가 이러한 문제를 상당부분 해결하고 있습니다.
제품문의 12. 중소기업이나 개인 사업자의 경우에는 방화벽, IDS, IPS등등… 많은 제품들을 설치하기가 비용적으로 부담이 가는데요, 이런 부분들을 적은 비용으로 해결할 수 있는 솔루션이 있는지요?
  • 기존에 방화벽이나 IDS와 같이 기본적인 보안 시스템이 갖추어져 있다면 IPS를 추가 도입하면 되지만, 이러한 준비가 되어 있지 않은 사이트의 경우에는 한꺼번에 이들 보안 솔루션을 도입하는 것은 많은 부담이 됩니다. 따라서, 기본적으로 이들 기능을 모두 가지고 있는 통합 보안 솔루션을 도입하는 것은 좋은 해결책이라고 할 수 있습니다. 다만, 이들 여러가지 솔루션을 하나의 장비에 구현하기 때문에 각각의 기능들이 단품 보안장비에 비해서 수준이 떨어지는 경우가 있습니다. 특히 IPS와 같은 경우는 최근에 나온 장비이고 제작에 필요한 기술적인 수준도 높기 때문에 무늬만 IPS인 기능이 들어가 있는 경우가 많은데, 오히려 방화벽 같은 부분은 나온지도 오래 됐고 업체들간의 기술수준이나 기능들도 많이 평준화가 되었기 때문에 무엇보다도 IPS의 기능이 충실하게 구현이 되어 있는지를 확인하여야 합니다.
contactus