Cover Story
SIMS£üÁ¤º¸ º¸È£¿Í À̺¥Æ® °ü¸® ½Ã½ºÅÛ
À̺¥Æ® »ó°ü°ü°è ±â´ÉÀ» Áß½ÉÀ¸·Î ´Ù¾çÇÑ ¼º´ÉÀ» ÀÚ¶ûÇϸç Ä¡¿ÇÑ °æÀïÀ» ÇÏ°í ÀÖ´Â SIMS Á¦Ç°µé Áß¿¡ ´Ü¿¬ µ¸º¸ÀÌ´Â Á¦Ç°Àº ½Ã¸¸ÅØÀÇ Security Information Manager, ¾ÆÅ©»çÀÌÆ®(www.arcsight.com)ÀÇ Enterprise Security Manager, CAÀÇ Security Command Center µîÀÌ´Ù.
½Ã¸¸ÅØÀÇ Security Information Manager°¡ À̺¥Æ® »ó°ü°ü°è, ¾ÆÄ«À̺ù, ¹èÄ¡ÀÇ Æí¸®ÇÔÀ¸·Î ±ØÂùÀ» ¹ÞÀ¸¸ç À̺¥Æ® °ü¸® ºÐ¾ß¿¡¼ ÃÖ°íÀÇ À§Ä¡¸¦ Â÷ÁöÇß´Ù. À©µµ¿ì ±â¹Ý SIEM ¾îÇöóÀ̾𽺴 ´ë»ó ½Ã½ºÅÛ¿¡ ¹èÄ¡µÈ ¼¾¼¸¦ »ç¿ëÇØ À̺¥Æ® µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í °ü¸®ÇÑ´Ù.
ÀÌ ¼ÒÇÁÆ®¿þ¾î´Â ¶ÇÇÑ ¼öÁýµÈ µ¥ÀÌÅÍ¿¡ À§Çè ºÐ¼® ¸ÅÆ®¸¯½º¸¦ Àû¿ëÇÔÀ¸·Î½á º¸¾È À§Çù ¹ß»ý¿¡ ´ëÀÀÇϴµ¥ µµ¿òÀÌ µÈ´Ù. ±×¸®°í ³ª¸é ÀÌ°ÍÀº ´ÜüÀÇ ±¸Ã¼ÀûÀÎ ¼³Á¤, ÆÐÄ¡ ·¹º§, ±×¸®°í ÀÚ»ç ±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©¸¦ ÅëÇØ ½Ã¸¸ÅØÀÌ ÃßÀûÇÑ ¾Ë·ÁÁø Ãë¾à¼ºÀ» ±â¹ÝÀ¸·Î À§Çù ¸®½ºÆ®ÀÇ ¿ì¼± ¼øÀ§¸¦ Á¤ÇÑ´Ù.
ºôÆ®ÀΠƼÄÏÆðú ¿öÅ©ÇÃ·Î¿ì ±â´É ¶ÇÇÑ À§ÇùÀÌ ½Äº°µÇ¸é Àçºü¸£°Ô Ä¡À¯Çϱâ À§ÇÑ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ±â·ÏÇϴµ¥ ±â¿©ÇÑ´Ù. ½Ã¸¸ÅØÀº Çϵå¿þ¾î³ª ½ºÅ丮Áö¿¡ ´ëÇÑ ¸·´ëÇÑ ÅõÀÚ°¡ ÇÊ¿äÄ¡ ¾ÊÀº ·Î±× ½ºÅ丮Áö ±â´ÉÀ» »ç¿ëÇÏ´Â ÀÌ ÅøÀÌ ±â¾÷µéÀÌ PCI³ª SOX ¹× ±âŸ ±ÔÁ¦¸¦ ÁؼöÇϴµ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù. ÀÌ Á¦Ç°À¸·Î »ç¿ëÀÚµéÀº °Ë»çÇÏ°í ºÐ¼®À» ¼öÇàÇÏ¸ç µ¥ÀÌÅÍ ±â¹ÝÀ¸·Î ¸®Æ÷Æ®¸¦ ±¸ÃàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ½Ã¸¸ÅØÀº ÃÖ±Ù ÀÌ Á¦Ç°¿¡ º¯Ä¢ ŽÁö, ·ÎÁöÄà ±×·ìÈ, °È ¾ÆÄ«À̺ùÀ» Ãß°¡Çß´Ù.
¾ÆÅ©»çÀÌÆ®ÀÇ Enterprise Security Manager´Â À̺¥Æ® »ó°ü°ü°è ±â´É, ±×¸®°í ´ÜüÀÇ °íÀ¯ÇÑ Á¤Ã¥ ¼¼Æ®¿Í ÄÄÇöóÀ̾𽺠±ÔÁ¦¿¡ ´ëÇÑ Á¤º¸¸¦ ¸ÅÇÎÇÏ´Â ±â´ÉÀ¸·Î ÁÁÀº Æò°¡¸¦ ¹Þ¾Ò´Ù.
ESMÀÌ ArcSight Logger¿Í ÇÔ²² ÀÛµ¿ÇÏ´Â ÀÌ°ÍÀº À̺¥Æ® µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ÅëÀÏÇÏ¸ç »ç¿ëÀÚ¿¡ ÀÇÇØ »ý¼ºµÈ ±ÔÄ¢À» ±â¹ÝÀ¸·Î º¸¾È À̺¥Æ®¸¦ º¸°íÇÑ´Ù. ÀÌ ÅøÀº ¿¡ÀÌÀüÆ®¸®½º¸ç ·Î±× µ¥ÀÌÅ͸¦ ¼öÁýÇϱâ À§ÇØ À̺¥Æ® ¼Ò½º Ä¿³ØÅ͸¦ »ç¿ëÇÑ´Ù. ¼öÁýµÈ µ¥ÀÌÅÍ´Â ÆÄÀÏ ±â¹Ý ·¹Æ÷ÁöÅ丮¿¡ ¾ÐÃàµÇ°í ÀúÀåµÈ´Ù. ¾ÆÅ©»çÀÌÆ®¿¡ µû¸£¸é ÀÌ°ÍÀº ÅëÀÏµÈ À̺¥Æ® µ¥ÀÌÅÍ¿Í °¡°øµÇÁö ¾ÊÀº À̺¥Æ® µ¥ÀÌÅ͸¦ ¸ðµÎ ÀúÀåÇÒ ¼ö ÀÖ´Ù.
ESMÀº ·Î±ë µ¥ÀÌÅ͸¦ ÃëÇØ ±×°ÍÀ» ºÐ¼®ÇÏ°í ¾ÆÅ©»çÀÌÆ® Äֿܼ¡ À̺¥Æ®¸¦ Ç¥½ÃÇÏ¸ç °æ°í¸¦ Ã˹ßÇÑ´Ù. ¶ÇÇÑ ¾ÆÅ©»çÀÌÆ®´Â ÀÚ»çÀÇ ESM ÅøÀÌ °íÀ¯ÀÇ ¾ÖÇø®ÄÉÀ̼ǰú ¹°¸®ÀûÀÎ º¸¾È ½Ã½ºÅÛÀ» Æ÷ÇÔÇÏ´Â Ä¿½ºÅÒ µ¥ÀÌÅÍ ¼Ò½º¿Í ÅëÇÕµÈ´Ù°í ¹àÇû´Ù. ESMÀÇ »óÈ£°ü°è ±â´ÉÀº ƯÁ¤ÇÑ °³ÀÎ ¹× »ç¿ëÀÚÀÇ ºñÁî´Ï½º ¿ªÇÒ°ú ´Üü ¸â¹ö½Ê¿¡ ¿¬°áµÈ À̺¥Æ®¸¦ ½Äº°ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ¶ÇÇÑ ¸ðµç IP ÁÖ¼Ò ±â¹Ý À̺¥Æ®¿Í ±â¾÷ÀÇ ¹°¸®ÀûÀÎ ÀÎÇÁ¶ó½ºÆ®·°Ã³ÀÇ À̺¥Æ®¸¦ °áÇÕ½Ãų ¼ö ÀÖ´Ù.
ÇÑÆí CA°¡ °áÇÕ½ÃŲ Security Command Center¿Í Audit ¾îÇöóÀ̾𽺰¡ À̺¥Æ® »ó°ü°ü°è¿Í À¯¿¬ÇÑ Á¤Ã¥ Á¤ÀÇ·Î »ó´çÈ÷ ¼±È£µÇ°í ÀÖ´Ù.
CA AuditÀº °¨»ç ·Î±×ÀÇ ¿ªÇÒÀ» ÇÏ¸ç º¸¾È À̺¥Æ® ¼öÁý°ú µ¥ÀÌÅÍ ·¹Æ÷ÁöÅ丮¸¦ ´ã´çÇÑ´Ù. ÀÌ°ÍÀº µ¥ÀÌÅÍ ¼öÁýÀ» À§ÇØ ´ë»ó ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ ¿¡ÀÌÀüÆ®¸¦ »ç¿ëÇÑ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾î´Â À̺¥Æ® µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í °É·¯³»¸ç Àǽɽº·¯¿î ÇàÀ§ À̺¥Æ®°¡ ÀÖÀ» ½Ã ÀÚµ¿À¸·Î °æ°í¸¦ ¹ß¼ÛÇÑ´Ù. ¶ÇÇÑ ÁýÁßÈµÈ ¿ªÇÒ ±â¹Ý Á¤Ã¥ °ü¸®¿Í °æ°í °ü¸®¸¦ Á¦°øÇÑ´Ù. ÀÌ ÅøÀº À©µµ¿ì, ¸®´ª½º, À¯´Ð½º Ç÷§ÆûÀ» Áö¿øÇÑ´Ù.
µ¥ÀÌÅÍ´Â CA AuditÀ» ÅëÇØ ¼öÁýµÈ ÈÄ Security Command Center·Î º¸³»Áö´Âµ¥ ÀÌ°ÍÀº À§Çù ´ëÀÀÀ» µ½±â À§ÇØ À̺¥Æ®¸¦ ºÐ¼®ÇÏ°í ¸ð´ÏÅÍÇÑ´Ù. Ä¿¸Çµå ¼¾ÅÍ´Â ÆÐÅϵéÀ» ½ÇÆÐÇÑ ·Î±×¿Â ½Ãµµ¿Í ¿¬°üÁþ°í ¹àÇô³¾ ¼ö ÀÖÀ¸¸ç Àǽɽº·¯¿î ÆÐÅÏÀ» µå·¯³»±â À§ÇØ µ¥ÀÌÅͺ£À̽º¿Í ¸ÞÀÎÇÁ·¹ÀÓ µ¥ÀÌÅ͸¦ ºÐ¼®ÇÒ ¼ö ÀÖ´Ù. °á°ú µ¥ÀÌÅÍ´Â »ç¿ëÀÚÀÇ ¿ªÇÒÀ» ±â¹ÝÀ¸·Î ÃÖÀûÈµÈ ÁýÁßÈ ´ÜÀÏ Äֿܼ¡ Ç¥½ÃµÈ´Ù. ÇÑÆí, °¡Æ®³Ê¿¡ µû¸£¸é CAÀÇ 2006³â ½ÃÀå Á¡À¯À²Àº 17%·Î SIM ºÐ¾ß ÃÖ°í¿´´Ù.
<±Û¡¤ ¹Ì±¹ ÀÎÆ÷¸ÞÀÌ¼Ç ½ÃÅ¥¸®Æ¼(Information Security)>
[Á¤º¸º¸È£21c (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>