Cover Story
ÀÎÁõ£üµðÁöÅÐ ½Å¿ø °ËÁõ
ÀÎÁõºÐ¾ßÀÇ µðÁöÅÐ ½Å¿ø °ËÁõÁ¦Ç°À¸·Î´Â RSA(www.rsa.com)ÀÇ SecurID¿Í º£¸®»çÀÎ(www.verisign.com)ÀÇ Identity Protection Authentication Service, ±×¸®°í ÁÖ´ÏÆÛ³×Æ®¿÷½º(www.juniper.net)ÀÇ Steel-Belted Radius Server°¡ »ç¿ëÀÚµé·ÎºÎÅÍ ÁÁÀº Æò°¡¸¦ ¹Þ¾Ò´Ù.
ƯÈ÷ RSAÀÇ SecurID´Â ¹«¾ùº¸´Ù °·ÂÇÑ ÅëÇÕ°ú ȣȯ¼º ¶§¹®¿¡ ÀÌ ºÐ¾ß¿¡¼ °¡Àå ¼±È£µÇ°í ÀÖ´Ù. À¯ºñÄõÅͽº ÅäÅ«Àº 3¸¸¸í ÀÌ»óÀÇ °í°´À» ÀÎÁõÇϱâÀ§ÇÑ 2Â÷ ÇüÅ·Π»ç¿ëµÇ¸ç 200°³ ÀÌ»óÀÇ ¾÷üÀÇ Á¦Ç° 365°³¸¦ Áö¿øÇÑ´Ù.
¹öÆ° ±×·ìÀÇ ºÐ¼®°¡ ¸¶Å© µð¿À´ÙƼ(Mark Diodati)´Â ¡°RSAÀÇ ÆÄÆ®³Ê ¿¡ÄڽýºÅÛÀº Æø³ÐÀº ¾ÖÇø®ÄÉÀÌ¼Ç Áö¿øÀ» »ý¼ºÇØ¿Ô´Ù. °æÀïÀÚµéÀÌ ±Ø´ÜÀûÀ¸·Î ³·Àº °¡°ÝÀ¸·Î ÅäÅ«À» ÆǸÅÇÏ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ÀÌ Á¦Ç°ÀÌ ÀÌ·¸°Ô ¼º°øÀûÀ¸·Î ³²¾ÆÀÖÀ» ¼ö ÀÖ´Â ÀÌÀ¯´Â ±×°Í¡±À̶ó¸ç ¡°°í°´µéÀº ¼Ö·ç¼ÇÀÌ »ç¿ëÇϱ⠽±°í ±×µéÀÇ ¾ÖÇø®ÄÉÀ̼ǰú ÇÔ²² ÀÛµ¿Çϱ⠶§¹®¿¡ ÀÌ Á¦Ç°À» °è¼Ó »ç¿ëÇÑ´Ù¡±°í ¸»Çß´Ù.
RSA´Â »ý»ê, º¸¾ÈÀÇ °µµ, ¸¹Àº ÀÎÇÁ¶ó½ºÆ®·°Ã³¿¡ ´ëÇÑ ´É·Â, µ¶¸³¼º±îÁö °¨¾ÈÇϸé SecurIDÀÇ ÃÑ ¼ÒÀ¯ ºñ¿ëÀÌ °æÀï»çµé¿¡ ºñÇØ ÈξÀ Àú·ÅÇÏ´Ù°í ÁÖÀåÇÑ´Ù. SecurID´Â IPsec¿Í SSLVPN, ¹«¼± ³×Æ®¿öÅ©, À©µµ¿ì¿Í À¯´Ð½º µ¥½ºÅ© ž°ú ¼¹ö ȯ°æ, À¥ ¼¹ö¿Í ´Ù¸¥ ±â¾÷ ¾ÖÇø®ÄÉÀ̼ÇÀ» À§ÇÑ °·ÂÇÑ ÀÎÁõÀ» Á¦°øÇÑ´Ù. ÇÑÆí, RSA´Â ¿ÃÇØ ¹× ´ÙÀ½ ÇØÀÇ Â÷ÈÄ ¹ß¸Å¿¡ ¿µÇâÀ» ÁÙ SecurIDÀÇ Àç¼³°è¸¦ °ð ¿Ï·áÇÒ °ÍÀÌ¸ç ´õ ¸¹Àº ¸ð¹ÙÀÏ ÀåÄ¡ Ç÷§ÆûÀ» Áö¿øÇϱâ À§ÇÑ °³¼±À¸·Î ¿¡ÀÌÀüÆ® ¾÷±×·¹ÀÌµå ¶ÇÇÑ °í·Á ÁßÀÌ´Ù.
RSAÀÇ µÚ¸¦ ÀÌ¾î º£¸®»çÀÎÀÇ Identity Protection Authentication Service´Â Å©¸®µ§¼È ¹× È®À强 º¸¾È¿¡ ÀÖ¾î ³ôÀº Æò°¡¸¦ ¹Þ°í ÀÖ´Ù. º£¸®»çÀÎÀÇ 2Áß Å©¸®µ§¼ÈÀº ´Ù¾çÇÑ »çÀÌÆ® Àü¹Ý¿¡¼ »ç¿ëµÉ ¼ö ÀÖ´Ù.
Å©¸®µ§¼ÈÀº º£¸®»çÀÎÀÇ °øÀ¯ ÀÎÇÁ¶ó½ºÆ®·°Ã³¿¡ ´ëÇØ À¯È¿Çϸç ÀÌ°ÍÀº Áï °í°´µéÀÌ ¿Â»çÀÌÆ® ¼¹ö¿¡ ¹èÄ¡ÇÒ ÇÊ¿ä°¡ ¾ø´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ±× ´ë½Å °í°´µéÀº SOAP-ÄÄÇöóÀ̾ðÆ® À¥ ¼ºñ½º¸¦ ÅëÇØ ¹èÄ¡ ºñ¿ëÀ» Àý°¨½ÃÄÑÁÖ´Â º£¸®»çÀÎÀÇ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÑ´Ù. ´Ù¸¥ ÀÎÁõ ¾÷üµé°ú ¸¶Âù°¡Áö·Î º£¸®»çÀÎÀº 2Áß ÀÎÁõÀ» Çʼö·Î ¿ä±¸ÇÏ´Â ±ÔÁ¦µéÀÇ °úÀ×, ƯÈ÷ ¿Â¶óÀÎ ¹ðÅ·À» À§ÇÑ FFIEC °¡ÀÌµå ´öºÐ¿¡ ÀÌÀÍÀ» ¾ò¾ú´Ù. Á¦Ç° ¸Å´ÏÀú Á¦ÇÁ ¹ö½ºÅ¸ÀÎ(Jeff Burstein)Àº ¡°º£¸®»çÀÎÀÌ ÀÏȸ¿ë ½Å¿ëÄ«µå Æнº¿öµå ¿ä¼ÒÀÇ Áõ´ë¸¦ Æ÷ÇÔÇÑ »õ·Î¿î Å©¸®µ§¼È ¼±ÅÃÀ» À§ÇÑ °³¹ß¿¡ ÁýÁßÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
¹ö½ºÅ¸ÀÎÀº ¶Ç ¡°OATH ÀÏȸ¿ë ºñ¹Ð¹øÈ£ Ç¥ÁØÀ» Åä´ë·Î ÇÑ ÀÌ Ä«µå´Â °í°´ÀÇ Áö°© »çÀÌÁî¿¡ ²À ¸Â´Â´Ù¡±¸ç ¡°ÈÞ´ëÇϱ⠰ï¶õÇß´ø ±Ý¼Ó ÀçÁúÀÇ ±âÁ¸ ÀÏȸ¿ë ºñ¹Ð¹øÈ£ »ý¼º±âº¸´Ù ¼±È£µÉ °Í¡±À̶ó°í ÁÖÀåÇß´Ù. ƯÈ÷ ÆäÀÌÆÈ(PayPal) ¶Ç´Â À̺£ÀÌ(eBay)ÀÇ ÀϺΠ°í°´µéÀº Áö³ÇØ ¹ßÇ¥µÇ¾î 2Â÷ ÀÎÁõ ÇüÅ·Π»ç¿ëµÇ°í ÀÖ´Â 5´Þ·¯ Æü, Áï ÆäÀÌÆÈ ½ÃÅ¥¸®Æ¼ Å°(PayPal Security Key)¿¡ Àͼ÷ÇÒ °ÍÀÌ´Ù.
ÇÑÆí, 2005³â ÀμöÇß´ø ÆãÅ© ¼ÒÇÁÆ®¿þ¾î(Funk Software)ÀÇ Steel-Belted Radius Server·Î ÁÖ´ÏÆÛ ³×Æ®¿÷½º°¡ ±â¾÷°ú ¼ºñ½º Á¦°øÀÚ ½ÃÀåÀ» ¸¸Á·½ÃÄÑ ±× ÅëÇÕ ±â´ÉÀ¸·Î ÁÁÀº Æò°¡¸¦ ¹Þ¾Ò´Ù. ¾÷ü Áö¿øÀ» À§ÇÑ Á¦Ç°Àº ³·Àº Á¡¼ö¸¦ ¹Þ¾ÒÁö¸¸ È®À强°ú ¼³Ä¡ ¹× ¼³Á¤ÀÇ ¿ëÀÌÇÔ¿¡ À־ ³ôÀº Á¡¼ö¸¦ ¹Þ¾Ò´Ù. AAA ¼¹ö´Â ÁýÁßÈµÈ ÀÎÁõ°ú Á¢±Ù Á¤Ã¥ °ü¸®¸¦ Á¦°øÇÑ´Ù.
Steel-Belted Radius ¼¹ö ¶óÀο¡´Â ¼¼ °³ÀÇ Á¦Ç°ÀÌ ÀÖ´Ù. SBR ¿£ÅÍÇÁ¶óÀÌÁî ¿¡µð¼ÇÀº ¼Ò±Ô¸ð ȸ»ç ´ë»óÀ¸·Î ÀÎÁõÀ» ÁýÁßÈÇÏ°í ¿ø°Å¸® »ç¿ëÀÚµéÀ» °ü¸®ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. SBR ±Û·Î¹ú ¿£ÅÍÇÁ¶óÀÌÁî ¿¡µð¼ÇÀº ´Ù¾çÇÑ »çÀÌÆ®ÀÇ »ç¿ëÀÚµéÀ» °ü¸®ÇÏ°í SNMP °ü¸® ½Ã½ºÅÛ¿¡ ÅëÇÕµÇ¾î °í±Þ ÇÁ·Ï½Ã RADIUS¸¦ ÅëÇØ ÀÎÁõÀ» °ü¸®ÇÑ´Ù. ¸¶Áö¸·À¸·Î SBR ¾îÇöóÀ̾𽺴 ·¢¸¶¿îÅͺí ÀåÄ¡·Î, RADIUS ¼¹ö¸¦ ÀÛµ¿½ÃÅ°°íÀÚ ÇÏ´Â ±â¾÷µéÀ» À§ÇÑ °ÍÀÌ´Ù.
ÁÖ´ÏÆÛ´Â 2004³â ³Ý½ºÅ©¸°(NetScreen Technologies) Àμö¿¡ 40¾ï ´Þ·¯¸¦ µéÀÎ °Í¿¡ À̾î 2005³â ÆãÅ© ¼ÒÇÁÆ®¿þ¾î(Funk Software)¸¦ 1¾ï 2,200¸¸ ´Þ·¯¿¡ ÀμöÇÏ¸é¼ ³×Æ®¿öÅ·°ú º¸¾ÈÀÇ ÅëÇÕÀ» À§ÇØ ¹ß ºü¸£°Ô ¿òÁ÷¿´´Ù.
<±Û¡¤ ¹Ì±¹ ÀÎÆ÷¸ÞÀÌ¼Ç ½ÃÅ¥¸®Æ¼(Information Security)>
[±èÅÂÇü ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>