* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net

A금융사 방화벽 정책 최적화 수립 컨설팅 사례

[ 고객사 ]

A금융사 (금융업)

[ 프로젝트 기간 ]

2013년 약 2개월간 수행

[ 배경 및 주제 ]

- A금융사는 년간 2회 이상의 기술적 취약점 진단을 수행하고 있었으며, 매회 때마다 정기적인 취약점 진단이외에 심층진단 이슈를 한가지씩 정하고 진행하였다.
- 당해의 심층진단 이슈는 대부분의 네트워크 방화벽 실무자에게 고민거리인 보안정책의 최적화이다.
- 방화벽 정책의 최적화는 보안점검 항목의 일부분이기도 하지만 모든 서비스의 내용과 특성을 잘 파악하고 있지 못하는 방화벽운영자 입장에서는 머릿속 한 구석에 항상 존재하는 골치거리 중에 하나이기도 하다.
- 이에 따라 A금융사는 이번 취약점 진단의 일환으로 내부와 외부 네트워크 방화벽에서 운영중에 보안정책을 최적화하는 방안을 의뢰하였다.
- 방화벽 정책 최적화 방법은 각 정책별 서비스 담당자를 인터뷰하고 방화벽 정책설정 요청이나 신청서를 모두 확인하여 해당 정책의 실효성 여부와 적절성 여부를 확인하는 방법도 있으나 실질적으로 해당 서비스 담당자들이 이를 인지하고 있는 경우는 상당히 드물며, 모든 정책들이 신청서와 같은 증적이 남아 있는 곳 또한 상당히 드문 것이 대부분의 기업과 기관의 실무현황이다.
- 이에 당사는 외국의 사례와 관련기법을 연구하여 방화벽 보안정책의 객체단위와 방화벽 로그를 매핑하여 정책의 사용도를 분석하는 기법을 적용함으로써 사용되지 않는 보안정책과(휴면정책) 불필요한 정책, 중복적인 정책을 통계화하여 방화벽 보안정책의 최적화 방안을 제시하였다.
- 방화벽을 비롯한 보안정책이 적용되는 보안시스템들은 대부분 신규 보안정책에 대한 관리는 잘 운영되지만 정책 적용기간 연장 등으로 정책에 대한 변경관리는 어려운 것이 현실이기 때문에 장기간 운영된 보안솔루션에 대해서는 년 1회 이상은 보안정책의 최적화 분석을 수행하여 정책정비를 수행하는 것이 효과적이다.

[ 프로젝트 기간 ]

A기업 - 2014년, 1개월

[ IT 및 정보보안 환경 ]

  • 비즈니스 및 IT 환경

- 고객사는 펀드 및 수익증권 기준가격을 산출하여 금융계열사에게 안내하고 펀드가입 또는 환매거래를 할 수 있게끔 지원하는 업무, 기관투자자용 트레이딩 시스템 제공, 자산운용전략 및 리스크관리 시스템 제공, 자산운용회사에게 수익증권 직접판매 업무를 지원하기 위한 시스템 제공 등의 사업을 운영하고 있다.
- IT시스템은 소속 금융계열사에 비하면 그 규모가 작은 편이고 IT투자 예산이 크지 않아 운영인력도 적은 편이다.
- 네트워크 구성도 타 금융사에 비하면 단순한 구조이지만 거래는 많은 편에 속한다.

  • 정보보호 환경

- 유사 규모의 금융사와 마찬가지로 대부분의 보안 시스템은 통합아웃소싱 체제로 외부 업체에 운영을 외뢰하고 있으며, 보안관제는 금융계열사에게 의뢰하여 24×7 서비스를 받고 있다.
- 금번 방화벽 정책 최적화 분석 대상은 내부와 외부의 대표적인 네트워크 방화벽 각 1대씩을 대상으로 진행하였으며, 약 100여개의 보안정책이 파악되었고 객체단위로는 약 10~20만개로 세분화되었다.

[ 주요 수행 내용 ]

- 대상 방화벽의 보안정책을 객체단위로 세분화하고 3개월 간의 방화벽 로그 트래픽을 추출하여 매핑하는 작업을 수행하였으며, 여타 금융기관과 마찬가지로 상당히 많은 레코드를 처리하기 위하여 당사가 자체 개발한 분석툴로 마이그레이션하고 정책와 트래픽을 매핑하였다.
- 보안정책의 객체 단위별로 해당 로그 트래픽을 매핑함으로써 최적화를 위한 실질적 데이터를 확보할 수 있었고, 객체기준으로 불필요하게 중복된 보안정책도 정리할 수 있었다.
- 분석된 결과를 바탕으로 보안정책을 객체단위로 재 생성하고 적정위치에 등록하여 일정기간 운영하면서 추이를 분석 모니터링하였다.
- 실제 최적화된 보안정책이 서비스에 미칠 영향도는 대부분의 실무자들이 모르기 때문에 일정기간의 안정화를 위한 모니터링과 재분석을 반복 수행함으로써 미사용 보안정책과 정비된 보안정책의 최적화 여부를 확인하게 되었다.

[ 프로젝트 CSF ]

  • 다량의 방화벽 로그 트래픽과 세분화된 정책을 마이그레이션하고 매핑분석을 수행하기 위한 전용 분석도구 필요 (당사의 경우 자체 개발)
  • 최적화 방안으로 제시된 보안정책의 안정화 여부를 확인하기 위한 일정기간의 모니터링과 재분석
  • 최소 년 1회 이상의 보안정책 최적화 분석과 적용

[ 주요 Activity와 산출물 ]

수행단계별 산출물 목록표는 아래와 같다.

수행 단계 주요 수행 내용 결과 산출물
수행계획 수립 - 대상 방화벽 선정
- 대상 방화벽 구성도 및 운영현황 인터뷰
- 수행계획서
보안정책
사용빈도 분석
- 방화벽 로그 트래픽 추출
- 방화벽 정책 세분화
- 추출한 로그 트래픽과 세분화한 보안정책간의 매핑
- 정책사용 빈도 분석
-
최적화 방안 수립 - 불필요한 경로 최소화 방안 수립
- 미사용 보안정책(휴면정책) 최소화 방안 수립
- 방화벽 보안정책 최적화 방안 보고서
정책정비(안) 적용
및 모니터링
- 정비된 보안정책 적용(정책 재생성, 정책별 위치 등)
- 일정기간 운영 및 정책적용 모니터링
- 정비된 보안정책 사용빈도 재 분석
- 방화벽 보안정책 정비 결과 보고서


* 산출물 예시: 보안정책 및 로그트래픽추축결과, 보안정책-트래픽매핑결과