학내망 PC를 보호하기 위한 격리 서버와 보안 에이전트의 설계 및 구현

Abstract

첨단 정보통신기술의 발달에 따라 교육을 포함한 여러 부문에서 국가경쟁력이 제고되고, 국가이익의 극대화 및 국민편익의 향상을 도모할 수 있게 되었다. 그러나 이러한 정보화의 순기능 못지않게 전산시스템에 대한 해킹, 컴퓨터 바이러스의 유포, 음란물의 유통, 개인정보의 오·남용, 지적재산권의 침해 등 많은 역기능 현상들이 나타나고 있다. 최근 들어, 역기능 현상의 종류가 더욱 다양해지고 있고 양적인 면에서도 증가하며, 피해의 양상이 심각한 상태로 치닫고 있는 실정이다. 초,등교육기관의 학내망도 이런 문제점에서 예외는 아니다. 학내망은 외부에서의 해킹 공격을 막기 위해 다양한 방법과 재정을 사용하여 정보를 보호하고 있다. 해킹 침해를 경험한 초·중등교육기관은 외부로부터 접근을 차단하고 초·중등교육기관의 인트라넷을 구축하여 내부에서만 사용하려는 경향이 있다. 하지만 최근 대부분의 보안 사고는 내부 사용자에 의해 발생하고 있으며, 더구나 학교와 같은 특수한 상황의 조직체에서는 재직 임기가 끝난 교사나 전근한 교사 등에게서 발생하는 보안 사고가 일어날 가능성이 존재한다. 즉, 학교 내부의 구조에 대해서 잘 알고 있는 교사의 경우, 내부 서버에 접근할 가능성이 높다. 또한, 학교 내부의 정책에 반대하는 극소수의 내부 사용자에 의해 보안은 쉽게 무력화될 수 있으므로 학내망 보안 문제를 위해 내부 사용자 PC에 대한 정보보호 대책 방안이 필요하며, 이에 본 논문에서 보안 에이전트를 이용한 내부 네트워크 정보보호 방안을 제안한다. 기존의 네트워크 보안은 내부 IT자원을 보호하기 위한 차단과 탐지에 주목적이 있었다. 그렇기 때문에 네트워크 보안 제품의 구성상 위치는 모두 인터넷과 내부망 사이에 존재해 왔다. 하지만 DOS 및 웜이 발생할 경우에 내부 LAN이 피해를 입기 때문에, 이를 예방하고 조기에 통제할 수 있는 방안이 필요하다. 즉, 기존의 정보 보호 시스템은 네트워크 자산을 외부의 위협으로부터 보호하는 것에 목적이 있었지만, 제안하고자 하는 정보보호 시스템은 네트워크 구성원·자체에서 발생 가능한 위협을 차단하거나 문제점을 사전에 예방하기 위한 것이 주요한 목적이다. 본 논문에서는 현재 구성되어 있는 국내 교육기관의 정보보호 교육 현황 및 보안상의 문제점을 조사하여 구체적인 문제점들을 파악한다. 분석한 학내망 정보보호의 문제점을 바탕으로 내부 네트워크를 보호할 수 있는 격리 서버와 보안 에이전트를 구현한다. 즉, 제안하는 정보보호 시스템은 학내망의 내부에서 해킹을 탐지하여 학내망 PC를 격리시키기 위한 격리 서버와 격리 서버에서 탐지된 결과로 학내망 PC의 네트워크를 격리시킬 보안 에이전트로 구성된다. 보안 에이전트가 설치되지 않은 학내망 PC는 인터넷을 사용할 수 없게 하여서 관리자가 학내망의 PC를 관리하지 않도록 설계 및 구현하여, 학내망을 외부로부터 또는 내부의 자산을 보호하도록 하는 시스템을 제안한다.;With the development of information & communications technology, a lot of sectors including education have seen improvement in national competitive edges, and are not able to seek maximization of national interests and improvement in people's conveniences. However, a number of dysfunctional phenomena such as computer system hacking, computer virus distribution, obscene material distribution, abuse and misuse of personal information, and infringement on intellectual rights have appeared, while we are enjoying eufunctions of informazation. Recently, as dysfunctional phenomena are getting diverse along with increase in quantity, damages from dysfunctions are getting serious. School networks in primary, middle and high schools cannot be an exception. School networks are protecting information by exploiting a variety of methods and funds to prevent hacking attacks from outside. The primary, middle and high schools which have experience of hacking attacks tend to block access from the outside, establish the Intranet and use it only inside. However, most recent security cases have been committed by internal users. Moreover, in special organizations like school, it is possible that teachers who left school or transferred to other schools incur security cases. That is, teachers who know well about school's internal structure have high possibilities of accessing internal servers. Thus, since a minimal number of people who are against school's internal policies can easily break security, it is necessary to be equipped with information protection methods for internal users' PCs to solve security problems with school networks. Thus, this study presents information protection methods for internal network using security agents. Existing network security has been focusing on blocking and detection to protect internal IT resources. And that is why network security products have located between the Internet and internal networks for structural reason. However, because internal LAN is damaged in case of DOS and Worm's invasion, methods to prevent and control it at early stage are needed. In other words, while existing information protection system has a purpose of protecting network resources from external threats, the information protection system newly suggested aims to block possible threats and problems among network members. This study identifies specific problems by investigating current situation of information protection education in Korean educational institutions and problems with security. And then, it implements isolated servers and security agents which can protect internal networks based upon the analyzed problems with information protection of school networks. That is, the suggested information protection system consists of the isolated server to detect hacking inside school networks and isolate school network PCs and the security agent to isolate networks of school network PCs based upon the results detected in the isolated server. For school network PCs which do not have security agents installed, this study suggests that a system in which officers don't manage the school network PCs cannot use the Internet be designed and implemented by blocking Internet use from the PCs, so that school networks can be protected from outside or internal resources can be protected.