보안 서비스는 정보시스템, 네트워크, 물리적 시설 등 다양한 대상에 대하여 안전을 확보하기 위해 제공되는 일련의 업무·기능·기술을 의미한다. 이 용어는 주로 정보보호 분야와 물리적 보안 분야에서 사용되며, 각각의 영역에 따라 제공되는 서비스의 내용과 목적이 다르다.
정의
- 정보보안 서비스: 컴퓨터 시스템·네트워크·데이터 등에 대한 기밀성, 무결성, 가용성을 유지·보장하기 위해 수행되는 서비스이다. 여기에는 위협 탐지·차단, 침입 탐지·방지 시스템(IDS/IPS), 방화벽 운영, 보안 로그 관리, 취약점 점검, 보안 정책 수립 및 컨설팅, 보안 사고 대응·복구 등이 포함된다.
- 물리적 보안 서비스: 건물·시설·인력 등에 대한 물리적 접근 제어와 보호를 제공한다. 경비 인력 파견, CCTV 설치·운영, 출입통제 시스템, 보안 알람, 위험 지역 순찰, 비상 대응 서비스 등이 해당한다.
주요 유형
| 구분 | 주요 서비스 내용 | 제공 주체 |
|---|---|---|
| 네트워크 보안 | 방화벽 운영, VPN, DDoS 방어 | 통신사·보안 전문 기업 |
| 엔드포인트 보안 | 안티바이러스, EDR(Endpoint Detection and Response) | 보안 솔루션 벤더 |
| 클라우드 보안 | 클라우드 접근 관리, 데이터 암호화, 보안 설정 검토 | 클라우드 서비스 제공업체·전문 컨설팅 업체 |
| 보안 컨설팅·감사 | 위험 평가, 정책·절차 수립, 규제 준수 점검 | 보안 컨설팅 회사 |
| 보안 교육·훈련 | 임직원 대상 보안 인식 교육, 시뮬레이션 훈련 | 교육 전문업체·보안 기업 |
| 물리적 보안 | 경비 인력 파견, CCTV·출입통제, 보안 순찰 | 보안 업체·경비 전문 기업 |
제공 방식
- 아웃소싱(Managed Security Service, MSS)
- 고객이 자체적으로 보안 인프라를 구축·운영하는 대신, 전문 업체에 관리·운영을 위탁한다.
- 클라우드 기반 서비스(SaaS, PaaS)
- 보안 솔루션을 클라우드 형태로 제공하여 사용자는 구독 형태로 이용한다.
- 현장 서비스
- 물리적 보호를 위해 현장에 보안 인력을 배치하거나 설비를 설치·유지한다.
관련 법·규제
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)
- 개인정보 보호법
- ISO/IEC 27001(정보보호 관리체계)
- KISA(한국인터넷진흥원) 가이드라인 등
국제적 동향
- 사이버 위협의 규모·복잡성이 증가함에 따라 보안 자동화·오케스트레이션(SOAR), 인공지능 기반 위협 탐지 등이 서비스 형태로 확대되고 있다.
- 물리적 보안 분야에서는 스마트 CCTV·얼굴 인식·IoT 기반 접근 제어가 주류를 이루고 있다.
참고
- 이 용어는 특정 기업·제품의 고유명사가 아니라 일반적인 서비스 범주를 나타내므로, 구체적인 서비스 내용은 제공 업체·고객 요구에 따라 상이하다.
See also: 정보보호, 사이버 보안, 물리적 보안, 관리형 보안 서비스(MSS), 보안 컨설팅.