[À̹ÌÁö=¸ð´ÏÅÍ·¦]
¸ð´ÏÅÍ·¦, ±¸µ¶Çü Ŭ¶ó¿ìµå À¥ º¸¾È ¼ºñ½º ¡®AIONCLOUD¡¯
Ŭ¶ó¿ìµå ±â¹Ý SECaaS Àü¹®±â¾÷ ¸ð´ÏÅÍ·¦¿¡¼ Á¦°øÇÏ´Â ¾ÆÀÌ¿ÂŬ¶ó¿ìµå(AIONCLOUD)´Â Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î À¥¹æȺ®(Web Application Firewall : WAF)°ú º¸¾È À¥°ÔÀÌÆ®¿þÀÌ(Secure Web Gateway : SWG) º¸¾È ¼ºñ½º¸¦ ±¸µ¶ÇüÀ¸·Î Á¦°øÇÑ´Ù. ¾ÆÀÌ¿ÂŬ¶ó¿ìµå WAFÀÇ Á÷°üÀûÀÎ À¯Àú ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ »ç¿ëÀÚ´Â °£´ÜÇÑ ¸¶¿ì½º µå·¡±×¿Í Ŭ¸¯¸¸À¸·Î À¥ ¼¹ö¿¡ Á¢±ÙÇÏ´Â ¸ðµç Æ®·¡ÇÈÀ» È®ÀÎÇÏ°í, OWASP(¿ÀǼҽº À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ÇÁ·ÎÁ§Æ®) TOP 10À» Æ÷ÇÔÇÑ HTTP DoS ¶Ç´Â ¾Ç¼º º¿°ú °°Àº ºñÁ¤»ó Æ®·¡ÇÈÀ» ½Äº°ÇÒ ¼ö ÀÖ´Ù.
¾ÆÀÌ¿ÂŬ¶ó¿ìµåÀÇ À§Çù ÀÎÅÚ¸®Àü½º´Â Àǽɽº·¯¿î ¿äûÀ» ÀÏÀÏÀÌ Á¡°ËÇÏ°í Â÷´ÜÇÑ´Ù. ¾ÆÀÌ¿ÂŬ¶ó¿ìµå À¥¹æȺ®Àº »ç¿ëÀÚ ÁöÁ¤ ±ÔÄ¢ ¿£ÁøÀ» ÅëÇØ ½ÂÀÎµÈ Æ®·¡Çȸ¸ÀÌ À¥»çÀÌÆ®·Î Àü´ÞÇÒ ¼ö ÀÖµµ·Ï ÇØ ¾ÈÀüÇÑ À¥»çÀÌÆ® ȯ°æÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ¾ÆÀÌ¿ÂŬ¶ó¿ìµå SWG´Â URL Ä«Å×°í¸® ÇÊÅ͸µÀ» ÅëÇØ À¯ÇØ »çÀÌÆ®¿Í ºñ¾÷¹«»çÀÌÆ® Á¢±ÙÀ» Â÷´ÜÇÏ°í ¿äû ¹× ÀÀ´ä À¥ Æ®·¡ÇÈÀ» ºÐ¼®ÇØ ¾Ç¼ºÄڵ带 ¹æ¾îÇÑ´Ù. À̹ۿ¡µµ ¾Ç¼º URL Á¢±Ù°ú ¾Ç¼º URLÀ» Æ÷ÇÔÇÑ Ã·ºÎÆÄÀÏÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. Á»ºñ PC¿¡ ÀÇÇÑ Command and Control Åë½Åµµ ¿øõÀûÀ¸·Î Â÷´ÜÇØ °³ÀÎÁ¤º¸ ¹× ±â¾÷ÀÚ»êÀ» º¸È£ÇØ ÁØ´Ù.
¾ÆÀÌ¿ÂŬ¶ó¿ìµåÀÇ À§Çù ÀÎÅÚ¸®Àü½º AICC(Application Insight Cloud Center)¿Í ¿¬µ¿ÇÏ¸é ½Ç½Ã°£À¸·Î URL ÇÊÅ͸µÀÇ Á¤È®µµ¸¦ ³ôÀÏ ¼ö ÀÖ´Ù. AICCÀÇ MUD ½Ã½ºÅÛÀº ¹æ¹®ÇÑ »çÀÌÆ®¿¡¼ ½Ç½Ã°£À¸·Î ¾Ç¼º URLÀ» ¼öÁýÇØ ºÐ¼®, ¾÷µ¥ÀÌÆ®°¡ °¡´ÉÇÏ´Ù.
[À̹ÌÁö=Áö¶õÁö±³¼ÒÇÁÆ®]
Áö¶õÁö±³¼ÒÇÁÆ®, ÅëÇÕ PCº¸¾È Á¤º¸À¯Ãâ¹æÁö ¼Ö·ç¼Ç ¡®¿ÀÇǽºÅ°ÆÛ¡¯
Áö¶õÁö±³¼ÒÇÁÆ®´Â ¡®¾÷¹«È¯°æÀ» Æí¸®Çϸ鼵µ ¾ÈÀüÇÏ°Ô¡¯¶ó´Â ¹Ì¼Ç ¾Æ·¡ ±â¾÷ÀÇ ÀÚ»ê º¸È£ ¹× ¾÷¹« »ý»ê¼ºÀ» ³ôÀÌ´Â ¼ºñ½º Á¦°øÀ» ¸ñÇ¥·Î º¸¾ÈÀÌ °ÈµÈ ¾÷¹« »ý»ê¼º ¼ºñ½º °ø±Þ¿¡ ÁýÁßÇÏ°í ÀÖ´Ù. Áö¶õÁö±³¼ÒÇÁÆ®´Â À̹ø ISEC 2022¿¡ ÀÚ»çÀÇ ´ëÇ¥ º¸¾È ¼Ö·ç¼ÇÀÎ ¡®¿ÀÇǽºÅ°ÆÛ¡¯¸¦ ÃâÇ°ÇÑ´Ù. ¿ÀÇǽºÅ°ÆÛ´Â 2010³â Ãâ½ÃµÈ ±¹³» ÃÖÃÊ Å¬¶ó¿ìµå ÅëÇÕ PCº¸¾È Á¤º¸À¯Ãâ¹æÁö(DLP) ¼Ö·ç¼ÇÀ¸·Î ±â¾÷ÀÇ Áß¿äÇÑ Á¤º¸°¡ ¿ÜºÎ·Î À¯ÃâµÇ´Â °ÍÀ» ¸·´Â °ÍÀÌ ÁÖµÈ ±â´ÉÀÌ´Ù.
±â¾÷ Çʼö º¸¾È ±â´ÉÀÎ ¡âÁ¤º¸À¯Ãâ¹æÁö ¡â¹Î°¨Á¤º¸°ü¸® ¡âÀ¥¡¤¼ÒÇÁÆ®¿þ¾î Â÷´Ü ¡âÃâ·Â¹° º¸¾È ¡â¹®¼ ¹é¾÷ ¡âPC Ãë¾àÁ¡ Á¡°Ë ¡âÁ¤º¸±â¼ú(IT) ÀÚ»ê°ü¸® µî ÃÑ 7°¡ÁöÀÇ ±â´ÉÀ» 1°³ÀÇ ¿¡ÀÌÀüÆ®·Î ÅëÇÕ Á¦°øÇÏ´Â ¼Ö·ç¼ÇÀ̸ç, »ç¿ëÀÚ Ä£ÈÀûÀÎ UI·Î ´©±¸³ª ¼Õ½±°Ô Á¤Ã¥À» ¼³Á¤ÇÏ°í º¸¾È »óŸ¦ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ, CCÀÎÁõ°ú GSÀÎÁõÀ» ȹµæÇÏ´Â µî ¾ÈÁ¤¼ºÀ» ÀÎÁ¤¹Þ¾Æ ÇöÀç ±¹³» ÃÖ´ÙÀÎ 1¸¸3,000¿©°³ °í°´»ç¸¦ È®º¸ÇÏ°í ÀÖÀ¸¸ç, ±âÁ¸ °í°´µé¿¡ ´ëÇÑ Ã¶ÀúÇÑ °ü¸®·Î ¸¸Á·µµ¸¦ ³ô¿©°¡°í ÀÖ´Ù. À̸¦ ¹ÙÅÁÀ¸·Î ¿ÀÇǽºÅ°ÆÛ´Â Á¦Ç° ½½·Î°ÇÀ» ¡®µµÀÔ ÈÄ ´õ¿í ¸¸Á·ÇÏ´Â ½±°í Æí¸®ÇÑ º¸¾È ¼Ö·ç¼Ç¡¯À¸·Î °³ÆíÇϱ⵵ Çß´Ù.
½½·Î°Ç °³Æí¿¡ µû¶ó °í°´ ÆíÀǼºÀ» ´õ¿í ³ôÀ̱â À§ÇØ ¿ÀÇǽºÅ°ÆÛ´Â Áö³ÇØ ¸Æ(MAC) OS ¹öÀüÀ» Ãâ½ÃÇß´Ù. ¸Æ º¸¾Èü°è¸¦ ¶Õ´Â °ÍÀº ¾î·Æ´Ù°í ¾Ë·ÁÁ³Áö¸¸, º¸¾ÈÁ¦Ç° ¼º´É Æò°¡±â°ü¿¡ µû¸£¸é Àü¿ë ¾Ç¼ºÄڵ尡 ¹ß»ýÇÏ´Â µî ¸Æ »ç¿ëÀÚ ´ë»ó º¸¾È À§ÇùÀº Á¡Â÷ ´Ã°í ÀÖ´Ù. Áö¶õÁö±³¼ÒÇÁÆ®´Â ¿ÀÇǽºÅ°ÆÛÀÇ ¸Æ OS ¹öÀü Ãâ½Ã¸¦ °è±â·Î À©µµ¿Í ¸Æ OS »ç¿ëÀÚ ¸ðµÎÀÇ Á¤º¸À¯Ãâ À§ÇùÀ» ÇØ°áÇØ º¸¾È ¿µ¿ªÀ» ³ÐÈ÷°í, ¸ÆÀ» ±âº»À¸·Î »ç¿ëÇϴ ȸ»çÀÇ ´ÏÁî±îÁö ÃæÁ·ÇÏ°Ô µÆ´Ù. ÇÑÆí, Áö¶õÁö±³¼ÒÇÁÆ®´Â ISEC 2022 Àü½ÃºÎ½º Âü°ü°´À» ´ë»óÀ¸·Î º¸¾È °ü·Ã °¡À̵åºÏÀ» ¹«»óÀ¸·Î Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
[À̹ÌÁö=¾ÆÄ«¸¶ÀÌ ÄÚ¸®¾Æ]
¾ÆÄ«¸¶ÀÌ, È®ÀåµÈ Á¦·Î Æ®·¯½ºÆ® º¸¾È ¡®¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ǡ¯
ħÇØ »óȲÀ» Á¶±â¿¡ °¨ÁöÇØ º¸¾È À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â µ¥ÀÌÅͼ¾ÅÍ¿Í Å¬¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç Àü¹ÝÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç È帧¿¡ ´ëÇÑ ½ÉÃþÀûÀÎ °¡½Ã¼º È®º¸ ¹× ±â¾÷ÀÇ ³»ºÎ Çٽɿ¡¼ Ŭ¶ó¿ìµå¿¡ À̸£´Â ÀÎÇÁ¶ó¿¡ ´ëÇÑ ¼¼ºÎÀû ÀÌÇØ°¡ ÇʼöÀûÀÌ´Ù.
¾ÆÄ«¸¶ÀÌ ÄÚ¸®¾ÆÀÇ AGS(Akamai Guardicore Segmentation)´Â ¸ðµç Åë½ÅÀ» ºÒÇãÇÑ »óÅ¿¡¼ Åë½Å ±ÇÇÑÀÌ ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ǰú »ç¿ëÀÚÀÇ Á¢±Ù¸¸À» Çã¿ëÇϵµ·Ï ¼³°èµÈ ¾÷°è ÃÖ°íÀÇ ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×ÀÌ¼Ç ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ À§ÇùÀÌ Ä§ÅõÇϰųª ³»ºÎ¿¡¼ È®»êµÇ´Â °ÍÀ» ¹æÁöÇÏ°í, ³×Æ®¿öÅ© ÀüüÀÇ ¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅÍÀÇ È帧À» º¸È£ÇÑ´Ù. AGS´Â Æ÷·¹½ºÅÍ ´º¿þÀÌºê ¡®¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ǡ¯ ¸®´õ·Î ¼±Á¤µÇ±âµµ Çß´Ù. ¾ÆÄ«¸¶ÀÌ´Â Áö³ÇØ 10¿ù °¡µðÄÚ¾î»ç¸¦ Àμö, ÇöÀç ¾ÆÄ«¸¶ÀÌÀÇ Á¦·Î Æ®·¯½ºÆ® ¼Ö·ç¼Ç Æ÷Æ®Æú¸®¿À¿¡ ¼ÓÇØ ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ App & API Protector(AAP)´Â °í°´ Áß½ÉÀÇ ÀÚµ¿È ¹× °£¼Òȸ¦ ¹ÙÅÁÀ¸·Î Ưº°È÷ ¼³°èµÈ ÃÑüÀûÀÎ °·ÂÇÑ º¸È£ ±â´ÉÀ» ÅëÇØ Àüü À¥ ¹× API ÀÚ»êÀ» º¸È£Çϵµ·Ï ¼³°èµÆ´Ù. AAP´Â ¿À´Ã³¯ ÃÖ÷´ÜÀ» ´Þ¸®´Â º¸¾È ÀÚµ¿È ±â´ÉÀ» žÀçÇß´Ù´Â »ç½ÇÀ» ±ú´ÝÁö ¸øÇÒ Á¤µµ·Î °£ÆíÇÏ´Ù. »õ·Î¿î ÀûÀÀÇü º¸¾È ¿£Áø ±â¹ÝÀÇ AAP´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®, º¿ ¹æ¾î, API º¸¾È, DDoS ¹æ¾î ºÐ¾ßÀÇ ´Ù¾çÇÑ ÇÙ½É ½Å±â¼úÀ» ½ÇÁ¦·Î »ç¿ëÇϱ⠽¬¿î ´ÜÀÏ ¼Ö·ç¼ÇÀ¸·Î °áÇÕÇØ Á¦°øÇÑ´Ù.
ÇÑÆí, ´ëÇѹα¹À» ³Ñ¾î ¾Æ½Ã¾Æ ÃÖ´ë º¸¾È ÄÜÆÛ·±½º·Î ÀÚ¸® ÀâÀº ¡®Á¦16ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(ISEC 2022)¡¯°¡ ¿À´Â 10¿ù 18ÀÏ°ú 19ÀÏ ¾çÀÏ°£ ¼¿ï ÄÚ¿¢½º¿¡¼ °³ÃֵȴÙ. ƯÈ÷, ¿ÃÇØ·Î 16ȸ °¸¦ ¸ÂÀÌÇÑ ISEC 2022´Â ±×·£µåº¼·ë°ú ÄÜÆÛ·±½º·ë(ºÏ)¿¡¼ ¿¸®´ø ¿¹³â°ú ´Þ¸® ÄÚ¿¢½º Àü½ÃÀå(Hall C)°ú ÄÜÆÛ·±½º·ë(³², 3F)À¸·Î È®Àå °³ÃÖµÇ¸é¼ ´õ¿í ¸¹Àº ±â¾÷ÀÌ Âü¿©ÇÏ°í, °æ¿¬ ¿ª½Ã ´õ dz¼ºÇØÁú Àü¸ÁÀÌ´Ù.
ÈÞ´ëÆù ÀÎÁõÀ» ÅëÇØ ½Ç¸íÀ» È®ÀÎÇÏ°í, ½ÇÁ¦ º¸¾È¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Â À¯°ü¾÷¹« Á¾»çÀÚ¸¸ »çÀüµî·ÏÀ» ½ÂÀÎÇÏ´Â ¡®Âü¼®ÀÚ ½Ç¸íÀÎÁõÁ¦¡¯¸¦ ¿î¿µÇÑ´Ù. ƯÈ÷, Çà»ç ±â°£ Áß º¸¾ÈÃ¥ÀÓÀÚ ¹× º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¼±¹ßÇÑ °¿¬Æò°¡´ÜµéÀÇ ÇöÀå ÅõÇ¥¿Í ¼³¹®Á¶»ç, ¿µ»óÆò°¡ µîÀ» ÅëÇØ ¼±¹ßÇÑ ¸í°¿¬ÀÚµéÀ» ½Ã»óÇÏ´Â ¡®ISEC 2022 º£½ºÆ® ½ºÇÇÄ¿ ¾î¿öÁµµ °³ÃÖ ¿¹Á¤¿¡ ÀÖ´Â µî ÄÜÅÙÃ÷ ÁúÀû Çâ»ó ¹× °¿¬¼öÁØ Á¦°í¿¡ ²÷ÀÓ¾øÀÌ ³ª¼°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>