Web Security Solution All Guide
Chapter 3. À¥ º¸¾È Àü¹®°¡ ³ëÇÏ¿ì ÈÉÃ帱â
MANAGED SERVICE·Î È®´ë
Æ÷ÃáÁö ¼±Á¤ 1000´ë ±â¾÷, °ø°ø±â°ü CIO/CTO¸¦ ´ë»óÀ¸·Î ¿¢¼¾Ã߾¼ ½Ç½ÃÇÑ IT °í¼º°ú(High Performance IT)¸®¼Ä¡¿¡ µû¸£¸é ±Û·Î¹ú °í¼º°ú ±â¾÷ÀÌ µÇ±â À§Çؼ´Â Çõ½Å(Innovation)È°µ¿À» ÅëÇÑ ½Å±â¼úÀÇ Àû±Ø µµÀÔ, »ê¾÷È(Industrialization)È°µ¿À» À§ÇÑ SLA(Service Level Agreement) ÇÁ·Î¼¼½º È®¸³ µî IT°Å¹ö³Í½º ¸ðµ¨, Ç°Áú, ¿¹Ãø°¡´É¼º, ¼Óµµ ¹× IT µô¸®¹ö¸®¸¦ ºñ¿ë È¿°úÀûÀ¸·Î ½ÇÇöÇÏ´Â µ¥¿¡ ¿ªÁ¡À» µÑ °ÍÀ» ±Ç°íÇÏ°í ÀÖ´Ù.
±â¾÷ÀÇ ITÀηÂÀº ÇÑÁ¤µÇ¾î ÀÖ°í ³¯·Î À§ÇèÀÌ Áõ°¡ÇÏ°í ÀÖ´Â º¸¾È À§Çù¿¡ ´ëÇØ ´ëÀÀÇÏ°íÀÚ Áö±Ýµµ ¼ö¸¹Àº ÇØÅ· ±â¼úÀÇ ÃâÇö°ú Á¤º¸À¯ÃâÀÇ À§Çù¿¡ ±â¾÷ ¹× °ø°ø±â°üÀÇ IT´ã´çÀÚµéÀº °í½ÉÇÏ°í ÀÖ´Ù. ÇàÀںο¡¼ ½Ç½ÃÇÑ ¡®2007³â ÇϹݱ⠰ø°ø±â°ü À¥ »çÀÌÆ® °³ÀÎÁ¤º¸ ³ëÃâ Á¡°Ë°á°ú¡¯¿¡ µû¸£¸é °³ÀÎÁ¤º¸ ³ëÃâ¹æÁö¸¦ À§ÇÑ ±ÔÁ¦ °È¿¡ µû¶ó¼ À¥ ¹æȺ® ¼Ö·ç¼Ç ¹× À¥ ÇÊÅ͸µ ¼Ö·ç¼ÇÀÇ µµÀÔÀ» Àû±Ø Àå·ÁÇØ ³ëÃâ°Ç¼ö°¡ ¸¹ÀÌ ÁÙ¾îµé±ä ÇßÁö¸¸ ¾ÆÁ÷µµ ´ã´çÀÚ ºÎÁÖÀǸ¦ ÅëÇÑ Á¤º¸³ëÃâ ºñÀ²ÀÌ ¸Å¿ì ³ô´Ù.
ITº¸¾È, ¼Ö·ç¼ÇÀÌ ¾Æ´Ñ ¼ºñ½º·Î ÁøÈ
±ÝÀ¶°¨µ¶¿ø¿¡¼´Â ÀÎÅÍ³Ý ±ÝÀ¶°Å·¡ ½Ã ¹ß»ýÇÒ ¼ö ÀÖ´Â ÇØÅ·¿¡ ´ëÇØ ±ÝÀ¶±â°üÀÇ Ã¥ÀÓÀ¸·Î ÇÏ´Â ±ÔÁ¤ ¶§¹®¿¡ ±ÝÀ¶±â°ü¿¡¼´Â À̸¦ ¸·À» ¼ö ÀÖ´Â Å°º¸µåÇØÅ· º¸¾È¼Ö·ç¼Ç, °³ÀιæȺ® µîÀÇ ¼Ö·ç¼ÇÀ» ´ëºÎºÐ µµÀÔÇß´Ù. ¶ÇÇÑ ¹«¼±³×Æ®¿öÅ© ȯ°æÀÇ º¸±Þ È®´ë¿¡ µû¶ó ÃÖ±Ù Á¤±ÔÁ÷ÀÌ ¾Æ´Ñ Á÷¿øÀ» ÅëÇÑ Á¤º¸À¯Ãâ »ç·Ê°¡ ´Ã°í ÀÖ°í ¹ÙÀÌ·¯½º³ª ¿ú µî¿¡ °¨¿°µÈ PCÀÇ ³×Æ®¿öÅ© Á¢¼ÓÀ» ÅëÇÑ »ç³» À¯Æ÷¸¦ ¹æÁöÇϱâ À§ÇØ NAC(Network Access Control)¼Ö·ç¼ÇÀ» µµÀÔÇÏ´Â »ç·Ê°¡ ´Ã°í ÀÖ´Ù.
±¹°¡Á¤º¸¿ø¿¡¼´Â USB µî º¸Á¶±â¾ï¸Åü¸¦ ÅëÇÑ Á¤º¸À¯ÃâÀ» ¹æÁöÇϱâ À§ÇØ ÁöħÀ» ¹èÆ÷ÇÏ¿© Á¤ºÎ°¡ Á¤º¸À¯Ãâ ¹æÁö¸¦ À§ÇØ ¾ÕÀå¼³ °ÍÀ» ±Ç°íÇÏ°í ÀÖ´Ù. ÀÌ¿Í °°ÀÌ ´Ù¾çÇÑ ITÀڻ꿡 ´ëÇÑ À§ÇùÀÌ Áõ°¡Çϸé ÀÌ¿¡ ´ëÀÀµÇ´Â ¼Ö·ç¼ÇÀ» ¸¸µé°í Á¤ºÎÀÇ ±ÔÁ¦°È¿¡ µû¶ó ¼Ö·ç¼ÇÀÌ È°¼ºÈµÇ´Â ¼ø¼±È¯±¸Á¶¸¦ °¡Áö°í ÀÖ´Ù.
±×·¯³ª ¿ì¸®´Â À̸¦ º»ÁúÀûÀÎ °üÁ¡¿¡¼ Á¢±ÙÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ITÀڻ꿡 ´ëÇÑ À§ÇùÀÌ Áõ°¡ÇÏ°í ÀÌÀÇ ¹æÁö¸¦ À§ÇÑ ¼Ö·ç¼ÇÀ» µµÀÔÇÑ´Ù°í Çؼ °ú¿¬ ÇØÅ·ÀÇ À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÑ °ÍÀΰ¡? À¥ ¹æȺ®, NAC, ¹æȺ®, IPS, ¹®¼º¸¾È, º¸¾ÈUSB µî ¼ö¸¹Àº º¸¾È¼Ö·ç¼ÇÀ» µµÀÔÇÑ´Ù°í Çؼ ³»ºÎ Á÷¿øÀÇ º¸¾È ÀǽÄÀÌ ¿Ã¶ó°¡´Â °ÍÀΰ¡? Á¤ºÎÀÇ °¢Á¾ ±ÔÁ¤ ¹× ÁöħÀÇ ¿µÇâÀ¸·Î º¸¾È¼Ö·ç¼Ç ½ÃÀåÀÌ È°¼ºÈµÇ´Â °ÍÀº »ç½ÇÀÌÁö¸¸ °ú¿¬ º¸¾È¼Ö·ç¼Ç ¾÷üµéÀÌ µ·À» ¸¹ÀÌ ¹ú°í ÀÖ´Â °ÍÀΰ¡?
±â¾÷ÀÇ ITÀÚ»ê º¸È£¸¦ À§ÇØ µµÀÔÇÑ º¸¾È¼Ö·ç¼Ç Á¦Á¶»ç°¡ µµ»êÇÏ¿© ´õ ÀÌ»óÀÇ À¯Áöº¸¼ö°¡ µÇÁö ¾Ê°Å³ª ±â¼úÁö¿øÀÌ ºÒ°¡´ÉÇÒ ¶§¿¡ °í°´Àº ¶Ç ´Ù½Ã »õ·Î¿î ¾÷üÀÇ ¼Ö·ç¼ÇÀ» µµÀÔÇÏ´Â ÀÌÁßÁöÃâÀ» ÇÏ´Â °æ¿ìÁ¶Â÷µµ ¿ì¸®´Â ÁÖº¯¿¡¼ ½±°Ô º¼ ¼ö ÀÖ´Ù.
º¸¾È! ÇÑ ¹øµµ »ç°í°¡ ³ªÁö ¾ÊÀ»Áö ¸ð¸£Áö¸¸ ¾ðÁ¦ ÅÍÁúÁö ¸ð¸£´Â À§ÇùÀ¸·ÎºÎÅÍ IT ÀÚ»ê º¸È£¸¦ À§ÇØ ¾î¿ ¼ö ¾øÀÌ ÅõÀÚÇØ¾ß ÇÏ´Â ºñ¿ëÀÌ ÀÌÁ¨ ¾Æ´Ï´Ù.
º¸¾È°ú °ü·ÃÇÑ ITºñ¿ëÀº ±â¾÷ÀÇ IT°Å¹ö³Í½º¸¦ À§ÇØ °¡Àå ºñ¿ë È¿°úÀûÀÎ ¸éÀ» °í·ÁÇØ¾ß ÇÏ´Â ºñ¿ëÀÌ´Ù. ÀÌ·¯ÇÑ Á¡À» °í·ÁÇßÀ» ¶§ °í°´ÀÇ ¿¹»êºÎÁ·, ÀηºÎÁ·, ÀνĺÎÁ· µî °í°´ÀÌ °®´Â °íÅë°ú, º¸¾È¼Ö·ç¼Ç ¾÷üÀÇ ¼öÀÍ ¾ÇÈ¿¡ µû¸¥ µµ»êÀ¸·Î °í°´ ºÒ¸¸Á·ÀÌ ³ô¾ÆÁö´Â Çö»ó µîÀ» À§ÇØ ÀÌÁ¦ ITº¸¾È Á¦Ç°Àº ´õ ÀÌ»ó ¼Ö·ç¼ÇÀÌ ¾Æ´Ñ ¼ºñ½º·Î ÁøÈÇØ¾ß ÇÑ´Ù. ¹Ù·Î ¸Å´ÏÁöµå ¼ºñ½º·ÎÀÇ Áøȸ¦ ¸»ÇÔÀÌ´Ù.
¼ºñ½º·Î¼ÀÇ º¸¾È È°¼ºÈ ±â´ë
¸Å´ÏÁöµå ¼ºñ½º¶õ °í°´ÀÌ °í°´ º»¿¬ÀÇ ¾÷¹«¿¡ º¸´Ù ÁýÁßÇÒ ¼ö ÀÖµµ·Ï IT¸¦ È°¿ëÇÑ °¢Á¾ ¾÷¹«¸¦ ÃʱâÁ¶»ç ´Ü°èºÎÅÍ, ±âȹ, ¼³°è, ±¸Ãà, ¿î¿ë, º¸¼ö, È®Àå¿¡ À̸£±â±îÁö Professional IT Outsourcing±â¾÷¿¡ ¸Ã±â´Â ¼ºñ½º¸¦ ¸»ÇÑ´Ù.
À§Å°Çǵð¾Æ¿¡¼´Â ¸Å´ÏÁöµå ¼ºñ½º¸¦ ¡°°³¼±µÈ È¿À²ÀûÀÎ ¿î¿µÀ» À§ÇØ Àü·«Àû ¹æ¹ýÀ¸·Î½á ¸ÅÀÏ ¹ß»ýÇÏ´Â °ü¸®ÀÇ Ã¥ÀÓÀ» ÀÌ°üÇÏ´Â °Í¡±À¸·Î Á¤ÀÇÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ResearchANDMarket¿¡ µû¸£¸é ¸Å´ÏÁöµå ¼ºñ½º´Â ¡°¿ÜºÎ¿¡¼ °ü¸®ÇØÁÖ´Â ¼ºñ½º·Î ½Ã½ºÅÛ°ú Application µîÀÇ °ø±Þ¿¡ µû¸¥ ÅõÀÚºñ¿ëÀ» Àý°¨ÇÏ°í IT ¿î¿µÀ» ´Ü¼øÈÇÏ´Â °ÍÀ¸·Î½á 24*365 IT °ü¸®¼ºñ½º¸¦ Á¦°øÇÏ¸é¼ °í°´ÀÇ IT ´ã´çÀÚ°¡ Àü·«Àû À̽´¿¡ ÁßÁ¡À» µÎµµ·Ï µµ¿ÍÁÖ´Â °Í¡±À¸·Î Á¤ÀÇÇÏ°í ÀÖ´Ù. Àü»êÀηÂÀÌ ºÎÁ·ÇÏ°í ¿¹»êÀÌ ºÎÁ·ÇÑ ±â¾÷µéÀÇ °æ¿ì ¸Å´ÏÁöµå ¼ºñ½ºÀÇ È°¿ëÀÌ Àý½ÇÈ÷ ¿ä±¸µÈ´Ù. ƯÈ÷ º¸¾È°ú °ü·ÃÇÑ ¼Ö·ç¼ÇÀº ¿À´Ã µµÀÔÇÑ º¸¾È ¼Ö·ç¼ÇÀÌ ³»ÀÏ ¹ß»ýÇÑ ÇØÅ· À§Çù¿¡ ´ëÇØ ¹«¿ëÁö¹°ÀÌ µÉ ¼ö ÀÖ´Â À§Çè¿¡ Ç×»ó ³ëÃâµÇ¾î Àֱ⿡ ´õ´õ¿í ±×·¯ÇÏ´Ù. °í°´Àº »õ·Î¿î ÇØÅ· »ç°í¿Í ¹æÁö¸¦ À§ÇÑ ¼Ö·ç¼Ç¿¡ ´ëÇØ »õ·Î¿î ÇнÀÀ» ÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ¸Å´ÏÁöµå ¼ºñ½º ±â°ü¿¡¼ ¾Ë¾Æ¼ ¾È³»¸¦ ÇØÁÖ°í ´ëó¸¦ ÇØÁØ´Ù. °í°´ÀÇ ³»ºÎ º¸¾ÈÀÇ½Ä °íÃ븦 À§ÇÏ¿© Á¤±âÀûÀ¸·Î ±³À°µµ ½Ç½ÃÇØÁØ´Ù.
½ÉÁö¾î º¸¾È¼Ö·ç¼Ç º¥´õ°¡ µµ»êÇÏ´õ¶óµµ ¸Å´ÏÁöµå ¼ºñ½º ±â°ü¿¡¼ »õ·Î¿î º¸¾È¼Ö·ç¼ÇÀ» Àû¿ëÇØ ¼ºñ½º¸¦ À¯ÁöÇØÁØ´Ù. ÀÌ·¯ÇÑ ¸Å´ÏÁöµå ¼ºñ½º¸¦ À§ÇØ ´ë±â¾÷ÀÌ ¾ÕÀå¼¾ß ÇÑ´Ù. º¸¾È¼Ö·ç¼ÇÀ» ¸Å´ÏÁöµå ¼ºñ½º ±â°üÀÌ ¸ðµÎ º¸À¯ÇÒ ÇÊ¿ä´Â ¾ø´Ù. ¿µ¼¼ÇÏ´õ¶ó°í ±â¼ú·ÂÀÌ ÀÖ´Â º¸¾È¼Ö·ç¼Ç º¥´õ°¡ ¸Å´ÏÁöµå ¼ºñ½º ±â°ü°ú Çù·Â±¸Á¶·Î °¡Á®°¡¸é µÈ´Ù. °í°´Àº ¿ù Àú·ÅÇÑ ºñ¿ëÀ¸·Î ¼ºñ½º¸¸ ¹ÞÀ¸¸é µÈ´Ù. ÀÌ·¯ÇÑ ºñ¿ëÀ¸·Î ¼Ö·ç¼ÇÀÇ µµÀÔ»Ó ¾Æ´Ï¶ó Á¤±âÀûÀÎ Ãë¾àÁ¡ Á¡°Ë ¼ºñ½º¿¡ À̸£±â±îÁö º¸¾È¿¡ °ü·ÃµÈ One-Stop Service¸¦ ¹Þ°Ô µÈ´Ù.
º¸¾È¼Ö·ç¼Ç º¥´õ ¶ÇÇÑ Áö¼ÓÀûÀÎ ¼öÀÔ¿øÀ» È®º¸ÇÏ¸ç º¸¾È¼Ö·ç¼Ç ±â¼ú°³¹ß¿¡¸¸ ÁýÁßÇÒ ¼ö ÀÖ´Ù. SaaA(Security as a Service)´Â ÀÌÁ¦ Æ®·»µå°¡ µÆ´Ù. ±¹³» ¼ö¹é°³ÀÇ º¸¾È¼Ö·ç¼Ç º¥´õ¿Í ´ë±â¾÷Àº °í°´ÀÌ ´õ ÀÌ»ó º¸¾È¼Ö·ç¼ÇÀ» µµÀÔÇϱâ À§ÇØ °í¹ÎÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ¾î¶°ÇÑ Áú ÁÁÀº ¼ºñ½º¸¦ ¹ÞÀ» °ÍÀÎÁö¿¡ °üÇØ °í¹ÎÇϵµ·Ï ¸¸µé¾î¾ß ÇÑ´Ù. Á¶¸¸°£ ¼ºñ½º·Î¼ÀÇ ITº¸¾ÈÀÌ È°¼ºÈµÇ¾î °í°´Àº ¹°·ÐÀÌ°í ¼Ö·ç¼Ç¾÷ü¿Í ¼ºñ½º±â°ü ¸ðµÎ°¡ Win-Win-WinÇÏ´Â ½ÃÀåÀÌ Çü¼ºµÉ °ÍÀ» ±â´ëÇغ»´Ù.
<±Û¡¤ÀÌÁØÈ£ ÄÚ½ºÄÞ ±â¼ú¿¬±¸¼Ò ÆÀÀå(jhlee@koscom.co.kr)>
[Á¤º¸º¸È£21c (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>