¡®°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯ °á°ú
[ÀÎÅͺä] ÇϳªÄ«µå À¯¼±¿ì Â÷Àå, Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç ±¸Ãà»ç·Ê
±¹³» ´ëÇ¥ Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç ÁýÁߺм®: ³Ý¾Øµå, ¸Þ°¡Á¸Å¬¶ó¿ìµå, ¿¡½ºÁö¾Ø
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¡°¹¶Ä¡¸é »ì°í Èð¾îÁö¸é Á״´Ù.¡± ¿äÁò °èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î¡¤Æнº¿öµå °ü¸® ¼Ö·ç¼Ç ½ÃÀå Æ®·»µå¸¦ ÇÑ ¸¶µð·Î Ç¥ÇöÇÑ´Ù¸é ¡®ÅëÇÕ¡¯ÀÌ´Ù. ±â´Éº°, ¿µ¿ªº°·Î Á¢±ÙÁ¦¾î, °èÁ¤°ü¸®, Æнº¿öµå °ü¸® µî °¢°¢ÀÇ ¼Ö·ç¼ÇÀ» Æí¸®ÇÏ°í ¾ÈÀüÇÏ°Ô ¿î¿µ¡¤°ü¸®Çϱâ À§ÇØ ÅëÇյǰí ÀÖ´Ù. º¸¾È±â¾÷¸¶´Ù °Á¡À» »ì·Á ½Ã½ºÅÛ Á¢±ÙÁ¦¾î¿Í °èÁ¤°ü¸® ¹× Æнº¿öµå °ü¸®¸¦ ¼ºñ½º·Î ÇÑ ¹ø¿¡ Á¦°øÇϰųª ÇϳªÀÇ Ç÷§Æû, ´ÜÀÏ ÇÁ·¹ÀÓ¿öÅ© ³»¿¡¼ ¿î¿µÇÒ ¼ö ÀÖµµ·Ï ¼Ö·ç¼Ç°ú ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=utoimage]
ÀÌ·¯ÇÑ ¹è°æ¿¡´Â ù°, ±Ô¸ð°¡ Ä¿Áø IT ÀÎÇÁ¶ó¿¡ ´ëÇÑ ¿î¿µ¡¤°ü¸®ÀÇ ¾î·Á¿ò ¶§¹®ÀÌ´Ù. Äڷγª19 Àå±âÈ·Î ÀçÅñٹ«°¡ È°¼ºÈµÇ¸é¼ IT ÀÎÇÁ¶ó ±Ô¸ð´Â Ä¿Áø ¹Ý¸é, À̸¦ ¿î¿µ¡¤°ü¸®ÇÏ´Â IT ÀηÂÀº ºÎÁ·ÇÑ ½ÇÁ¤ÀÌ´Ù. ±â¾÷Àº ¿ÜºÎ·ÎºÎÅÍ »ç³» ÀÎÇÁ¶ó ½Ã½ºÅÛÀ» º¸È£Çϸé¼, ¿ÜºÎ¿¡¼ Á¢¼ÓÀÌ °¡´ÉÇÑ À¯¿¬ÇÑ ¾÷¹«È¯°æÀÌ Áß¿äÇÏ´Ù. Áï, ÀÎÇÁ¶óÀÇ È¿À²ÀûÀÎ °ü¸®Ã¼°è¸¦ À§ÇØ ÅëÇÕÇü °ü¸® ¾÷¹«È¯°æÀ» ¼±È£ÇÑ´Ù´Â ¾ê±â´Ù.
µÑ°, °èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î¿Í °ü·ÃÇÑ º¸¾ÈÀ§ÇùÀÇ Áõ°¡´Ù. ÀÎÇÁ¶ó¿¡ ´ëÇÑ ¹«ºÐº°ÇÑ Á¢±Ù, °èÁ¤°ü¸® ü°èÀÇ ºÎÀç µî ÈÞ¸Õ ¿¡·¯(Human Error)¿¡ ±â¹ÝÇÑ º¸¾È»ç°í°¡ ²÷ÀÓ¾øÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù. ƯÈ÷, ´ë±Ô¸ð Á¤º¸º¸¾È »ç°íÀÇ »ó´ç¼ö´Â ¡®³»ºÎÀΡ¯¿¡ ÀÇÇØ ¹ß»ýÇÏ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÅðÁ÷/Àü¹è/ÈÞÁ÷ÀÚ µî ½Ã½ºÅÛ °èÁ¤ ´ë´Ù¼ö´Â °ü¸® ¼ÒȦ·Î °èÁ¤ÀÌ µµ¿ëµÇ°Å³ª, Å»ÃëµÅ ÀÚ·á°¡ À¯ÃâµÇ°Å³ª º¸¾È»ç°í·Î À̾îÁø´Ù´Â °Ô º¸¾ÈÀü¹®°¡µéÀÇ °øÅëµÈ ÀÇ°ßÀÌ´Ù.
À̸¦ ¿¹¹æÇϱâ À§ÇØ º¸¾È°ü·Ã ¹ý±Ô¿Í ±ÔÁ¦´Â °¥¼ö·Ï °ÈµÇ°í ÀÖÀ¸¸ç, °èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÇ Á߿伺Àº ´õ¿í Ä¿Áö°í ÀÖ´Ù. ÀÌ¿¡ <º¸¾È´º½º>´Â °èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ½ÃÀå Æ®·»µå¿Í ÇÔ²² ¡®°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯ °á°ú¿Í ÇϳªÄ«µå ±¸Ãà»ç·Ê¸¦ ¼Ò°³ÇÏ°í, ³Ý¾Øµå(NETAND), ¸Þ°¡Á¸Å¬¶ó¿ìµå(MEGAZONE CLOUD), ½ÃÅ¥¾îÅ°(SECUREKI), ¿¡½ºÁö¾Ø(SGN), ¿¡½ºÄɾî(»çÀ̹ö¾ÆÅ© ÆÄÆ®³Ê), Çѱ¹IBM, È޳׽ÿÂ(HUNESION)(±â¾÷¸í: °¡³ª´Ù¼ø) 7°³»çÀÇ °èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÇ Æ¯ÀåÁ¡¿¡ ´ëÇØ »ìÆ캸°íÀÚ ÇÑ´Ù.
°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç ź»ý°ú ÅëÇÕ¹è°æ
°èÁ¤°ü¸®(Identity Management)´Â Á÷¹«, ÀÔ»ç, Åð»ç µî¿¡ µû¶ó ¸¶·ÃµÈ ȸ»ç º¸¾ÈÁ¤Ã¥¿¡ µû¶ó ÀÚµ¿À¸·Î °èÁ¤À» »ý¼ºÇÏ°í »èÁ¦ÇÏ´Â µî »ç¿ëÀÚÀÇ °èÁ¤À» °ü¸®ÇØÁÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. Á¢±ÙÁ¦¾î(Access Control)´Â ÀûÀýÇÑ ±ÇÇÑÀ» °¡Áø Àΰ¡ÀÚ¸¸ ƯÁ¤ ½Ã½ºÅÛÀ̳ª Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÅëÁ¦ÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. Á¢±ÙÁ¦¾î ¿µ¿ªÀº ½Ã½ºÅÛ Á¢±ÙÁ¦¾î, DBÁ¢±ÙÁ¦¾î, ¼¹öÁ¢±ÙÁ¦¾î, ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î, Ŭ¶ó¿ìµå Á¢±ÙÁ¦¾î µîÀÌ ÀÖ´Ù.
Æнº¿öµå °ü¸®´Â Æнº¿öµå ¼³Á¤, º¯°æ µîÀÇ Æнº¿öµå Á¤Ã¥À» ¼¼¿ö °ü¸®ÇØÁÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. ½Ã½ºÅÛ °èÁ¤°ü¸®¿Í Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÇ Åº»ý¿¡ ´ëÇØ ¹ÚÇü±Ù Çѱ¹IBM ½ÇÀåÀº ¡°°èÁ¤°ü¸®¿Í Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀº 2000³â ÀÌÀüºÎÅÍ¡±¶ó¸ç ¡°µð·ºÅ丮 ¼¹ö³ª NIS(Name Information Service) ½Ã½ºÅÛ¿¡ ´ëÇÑ ÅëÇÕ°ü¸® ¼ö¿ä´Â ¿À·¡ÀüºÎÅÍ¿´À¸¸ç, ±Û·Î¹ú¿¡¼´Â Àü»ç ÅëÇÕ°èÁ¤°ü¸®(EIM: Enterprise Identity Management)¿Í PAM(Privileged Access Management) ¼Ö·ç¼Ç ¿µ¿ªÀº ¼·Î ´Ù¸¥ ¿µ¿ªÀ¸·Î °³º°ÀûÀ¸·Î ¹ßÀüÇØ ¿Ô°í, ½Ã½ºÅÛ °èÁ¤°ü¸®´Â EIM ³»ÀÇ ÇÑ ¿ä¼Ò¡±¶ó°í ¼³¸íÇß´Ù.
±¹³»´Â 2004³â º¸¾È±â¾÷ ¸ðµÎ½º¿ø(ModoosOne)À» ½ÃÀÛÀ¸·Î, 2006³â È޳׽ÿÂ, 2007³â ³Ý¾Øµå, 2009³â ¿¡½ºÁö¾Ø, 2013³â ½ÃÅ¥¾î°¡µåÅ×Å©³î·¯Áö µîÀ» Áß½ÉÀ¸·Î ½Ã½ºÅÛ Á¢±Ù°ü¸® ¹× º¸¾È °¨»ç, ½Ã½ºÅÛ °èÁ¤°ü¸®, Æнº¿öµå °ü¸® µî ½ÃÀåÀÌ Çü¼ºµÆ´Ù. 2013³â 3.20 »çÀ̹öÅ×·¯ ÀÌÈÄ ÄÄÇöóÀ̾𽺠Áؼö µîÀÌ °ÈµÇ¸é¼ DBÁ¢±ÙÁ¦¾î, ½Ã½ºÅÛÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç ½ÃÀåÀº ȰȲÀ̾úÀ¸¸ç, ÀÌÈÄ °¢ ±â¾÷ÀÇ ¿ä±¸¿Í Ư¼º¿¡ ¸ÂÃá ¸ÂÃãÇü ¼Ö·ç¼ÇÀÌ µîÀåÇß´Ù. ÀÌÈÄ ½Ã½ºÅÛ °èÁ¤°ü¸®¿Í Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÇ ÅëÇÕ ¼ö¿ä¿¡ µû¶ó ÅëÇÕ ÇüÅÂÀÇ ¼Ö·ç¼ÇÀÌ µîÀåÇϸç, Áö±Ý±îÁö °³º° ¼Ö·ç¼Ç°ú º´ÇàÇØ ¹ßÀüÇØ ¿Ô´Ù.
ÃÖ±Ù¿¡´Â ÀÎÇÁ¶ó Àü¹Ý¿¡ °ÉÄ£ À§Çè¿äÀÎ ÆľÇ, °Å¹ö³Í½º Ãø¸é¿¡¼ÀÇ ÅëÇÕ °ü¸®¡¤¿î¿µ, ¸ÖƼ Ŭ¶ó¿ìµåÀÇ ÇÏÀ̺긮µå ȯ°æ Áö¿ø, Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼ÀÇ °èÁ¤°ü¸®¿Í Á¢±ÙÅëÁ¦, Æнº¿öµå °ü¸® µî¿¡ ´ëÇØ Àç°ËÅä ¹× Àç¼³°èÇØ¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ ¹Ý¿µµÇ¸é¼ ¼Ö·ç¼ÇÀÇ ¡®ÅëÇÕ¡¯ Ãß¼¼°¡ °¡¼Óȵǰí ÀÖ´Ù.
¡ã¡®°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯
ÀÌ¿Í °ü·ÃÇØ º»Áö°¡ 2022³â 8¿ù 24ÀϺÎÅÍ 9¿ù 2ÀϱîÁö ¡®°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯¸¦ ÁøÇàÇÑ °¡¿îµ¥, ±â¾÷¿¡¼ °¡Àå ¸¹ÀÌ ¹ÞÀº »çÀ̹ö °ø°Ý À¯ÇüÀ¸·Î ·£¼¶¿þ¾î(32.9%)°¡ »ÌÇû´Ù. ´ÙÀ½À¸·Î´Â ºñ¹Ð¹øÈ£ ÇÇ½Ì or °èÁ¤ Å»Ãë°¡ 15.2%, µðµµ½º 15.2%, °³ÀÎÁ¤º¸ ¹× Áß¿äµ¥ÀÌÅÍ À¯Ãâ 9.3% ¼øÀ¸·Î Á¶»çµÆ´Ù.
¡®»ç³» ¹Î°¨ÇÑ µ¥ÀÌÅÍ Á¢±Ù°ü¸®¡¯¿¡ ´ëÇؼ´Â ¡®°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀ» µµÀÔÇØ °ü¸®ÇÏ°í ÀÖ´Ù¡¯(45.6%)´Â ´äº¯ÀÌ °¡Àå ¸¹¾ÒÀ¸¸ç, ¡®´ã´ç ºÎ¼³ª Á÷¿øÀÌ ¾ø¾î º°µµ·Î °ü¸®ÇÏÁö ¾Ê´Â´Ù¡¯(17.7%), ¡®À̸ÞÀÏ ¶Ç´Â ¸Þ½ÅÀú¸¦ ÅëÇÑ ´ã´çÀÚ¿¡°Ô ¿äû °ü¸®¡¯(15.2%), ¡®ITSM µîÀÇ ½Ã½ºÅÛ ½Åû ÈÄ °ü¸®ÀÚ°¡ º°µµ 󸮡¯(14.3%) ¼øÀ¸·Î Áý°èµÆ´Ù.
==================================================================
[ÀÎÅͺä] ÇϳªÄ«µå, Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç ±¸Ãà»ç·Ê
±×·¸´Ù¸é Ÿ ºÐ¾ßº¸´Ù »ó´ëÀûÀ¸·Î º¸¾È¼öÁØÀÌ ³ôÀº ±ÝÀ¶±ÇÀÇ °æ¿ì °èÁ¤°ü¸®¿Í Á¢±ÙÁ¦¾î¸¦ ¾î¶² ÇüÅ·Π¿î¿µ¡¤°ü¸®ÇÏ°í ÀÖÀ»±î? ÀÌ¿¡ º»Áö´Â ¼Ö·ç¼ÇÀ» µµÀÔÇØ º¸¾ÈÀ» °ÈÇÏ°í ÀÖ´Â ÇϳªÄ«µå À¯¼±¿ì Â÷Àå°úÀÇ ÀÎÅͺ並 ÅëÇØ °èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç ±¸Ãà ¹× ¿î¿µ»ç·Ê¿¡ ´ëÇØ µé¾îºÃ´Ù.
°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç µµÀÔ¹è°æ¿¡ ´ëÇØ ¸»¾¸ÇØ ÁֽŴٸé
ù ¹ø°´Â ³»ºÎÀûÀ¸·Î »ç³» ÀÎÇÁ¶ó ½Ã½ºÅÛÀÇ Á¢±Ù ±ÇÇÑ°ü¸®°¡ ¼öµ¿À¸·Î ÀÌ·ïÁ® ±ÇÇÑÀÌ ¿À³²¿ë µÇ°Å³ª ȸ¼ö°¡ Á¦´ë·Î ÀÌ·ïÁöÁö ¾Ê¾Ò¾î¿ä. À¯Áöº¸¼ö ¹× ¿ÜºÎ Àη¿¡ ³»ºÎ ÀÎÇÁ¶óÀÇ °èÁ¤ Á¤º¸¸¦ °øÀ¯ÇØ¾ß ÇÏ´Â À§Ç輺µµ Á¸ÀçÇß°í¿ä. µÎ ¹ø°·Î´Â ±¹³» °³ÀÎÁ¤º¸º¸È£¹ý, Á¤º¸Åë½Å¸Á¹ý µî ´Ù¾çÇÑ ¹ý±Ô¿Í ISMS-P, F-ISMS, PCI DSS µî IT °ü·Ã ÄÄÇöóÀ̾𽺸¦ ´ëÀÀÇϱâ À§ÇØ ¡®°èÁ¤°ü¸® ¹× Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç¡¯À» °ËÅäÇÏ°Ô µÆ¾î¿ä.
°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç µµÀÔ ÇöȲ¿¡ ´ëÇØ ¸»¾¸ÇØ ÁֽŴٸé
¿ì¸® ȸ»ç´Â ÇöÀç ½Ã½ºÅÛ Á¢±ÙÁ¦¾î, ½Ã½ºÅÛ °èÁ¤°ü¸®, DB °èÁ¤°ü¸® ¼Ö·ç¼ÇÀ» µµÀÔÇØ ´ÜÀÏ UI¿¡¼ ÀÏ°üµÈ Á¤Ã¥°ú ÇÁ·Î¼¼½º¿¡ µû¶ó ÀÎÇÁ¶ó ½Ã½ºÅÛÀ» ¿î¿µ¡¤°ü¸®ÇÏ°í ÀÖ½À´Ï´Ù. Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÇ °æ¿ì 2020³â ±×·ì °øµ¿»ç¾÷(Ä«µå, ¼ÕÇغ¸Çè, ¸â¹ö½º)À¸·Î ÇϳªÄ«µå°¡ ÁÖ°ü»ç°¡ µÅ °íµµÈ ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇß¾î¿ä. °èÁ¤°ü¸®´Â ±âÁ¸ ½Ã½ºÅÛÀ» ±³Ã¼Çϱâ·Î °áÁ¤ÇØ 2022³â 2¿ùºÎÅÍ ÇÁ·ÎÁ§Æ®¸¦ ÁøÇà Áß ÀÔ´Ï´Ù. µµÀÔ ±Ô¸ð´Â 20³â ÇÁ·ÎÁ§Æ® ÁøÇà½Ã Á¢±ÙÁ¦¾î 1,500EA, °èÁ¤°ü¸® 1,500EAÀÌ°í, ÇöÀç ÁøÇà ÁßÀÎ ÇÁ·ÎÁ§Æ®´Â °èÁ¤°ü¸® 1,000EAÀÔ´Ï´Ù.
»ç³» ¹Î°¨ÇÑ µ¥ÀÌÅÍ Á¢±Ù°ü¸®¸¦ ¾î¶»°Ô ÇÏ°í ÀÖ³ª¿ä?
±âº»ÀûÀ¸·Î »ç³» ¹Î°¨ µ¥ÀÌÅÍ ÀúÀå ½Ã½ºÅÛ »ç¿ëÀÚ´Â Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç¿¡¼ Á¦°øÇÏ´Â °áÀç ÇÁ·Î¼¼½º¿¡ µû¶ó ½ÅûÇÏ°í ÀÏÁ¤ ±â°£ µ¿¾È¸¸ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù. Á¢±Ù Çã°¡ÀÚ¶óµµ OTP, »ýüÀÎÁõ µî ´Ù¾çÇÑ ÀÎÁõ(Authentication)À» Ãß°¡ÇØ »ç¿ëÀÚ ½Å¿øÀ» ¸íÈ®ÇÏ°Ô È®ÀÎÇÏ°í ½Ç½Ã°£ ¸ð´ÏÅ͸µ/ÀÛ¾÷ ÀÌ·Â º¸°í¼¸¦ ÅëÇØ ¹Î°¨ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÑ ÀÛ¾÷ ÇàÀ§¸¦ °¨»çÇÏ°í ÀÖ½À´Ï´Ù. ±× ¿Ü ÃâÀÔÅëÁ¦, DRM(Digital Rights Management), DLP(Digital Light Processing) µî ´Ù¾çÇÑ º¸¾È ü°è¸¦ ±¸¼ºÇØ ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.
°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç¿¡¼ °¡Àå Áß¿äÇÑ ±â´ÉÀ» ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
°¢ ¼Ö·ç¼Ç ¿µ¿ªÀÇ °íÀ¯ ±â´ÉÀ̶ó°í »ý°¢ÇÕ´Ï´Ù. °èÁ¤°ü¸® ¿µ¿ªÀº ½Ã½ºÅÛ ³» Á¸ÀçÇÏ´Â °èÁ¤ÀÇ ÇöȲÀ» ¼öÁýÇØ °èÁ¤ÀÇ ¼ÒÀ¯ÀÚ¸¦ ¸íÈ®ÇÏ°Ô ±¸ºÐÇÏ°í, ÅðÁ÷¡¤ÈÞ¸é µî ºÒ¹ý°èÁ¤Àº ¹ß°ß Áï½Ã Àá±Ý/»èÁ¦ Á¶Ä¡¸¦ ÇØ ºÒ¹ýÀ¸·Î µµ¿ëµÇÁö ¾Êµµ·Ï °ü¸®µÅ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ, °èÁ¤ÀÇ »ý¼º/º¯°æ/»èÁ¦ ÀÛ¾÷¿¡ ´ëÇØ °ü¸®ÀÚÀÇ ¾÷¹«°¡ ºÎ´ãµÇÁö ¾Êµµ·Ï °áÀç ÇÁ·Î¼¼½º ÀÚµ¿È °ü¸® µî ´Ù¾çÇÑ °ü¸® ±â´ÉÀÌ Á¦°øµÅ¾ß ÇÕ´Ï´Ù.
Á¢±ÙÁ¦¾î ¿µ¿ªÀº »ç¿ëÀÚ¿¡°Ô ÃÖ¼ÒÇÑÀÇ ±ÇÇÑ(½ÇÇà ¸í·É¾î, Á¢±Ù ±â°£/½Ã°£, »ç¿ë ÇÁ·ÎÅäÄÝ µî)°ú Á¤Ã¥¸¸ ºÎ¿©ÇØ ÅëÁ¦ÇÏ°í Á¦ÇÑµÈ ±ÇÇÑ ³»¿¡¼ ¼öÇàÇÑ ÀÛ¾÷ ÀÌ·ÂÀº ¸ðµÎ ·Î±ëÇØ °ü¸®ÀÚ°¡ ÇÊ¿ä½Ã Á¶È¸ÇÏ°í ÁõÀû ÀÚ·á·Î È°¿ëÇÒ ¼ö ÀÖµµ·Ï º¸°í¼ ±â´ÉÀ» Á¦°øÇØ¾ß ÇÕ´Ï´Ù.
°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç µµÀÔ ½Ã »ç³»¿¡¼ ÃÖ¿ì¼±À¸·Î °ËÅäÇÏ´Â Á¡Àº ÀúÈñ´Â Å©°Ô 3°¡Áö ±âÁØÀÔ´Ï´Ù. ù°´Â ¼º´É°ú ¾ÈÁ¤¼ºÀÌ °ËÁõµÈ Á¦Ç°À̾î¾ß ÇÏ°í, µÑ°´Â º¸¾È ±â´É(°¨»ç) ¿ä°ÇÀ» ÃæÁ·ÇÒ ¼ö ÀÖ´Â Á¦Ç°À̾î¾ß ÇÕ´Ï´Ù. ¼Â°´Â ¼Ö·ç¼Ç µµÀÔ¿¡ µû¸¥ ÀÎÇÁ¶ó ȯ°æ º¯È ¹ß»ý¿¡ ±âÁ¸ ¿î¿µÀÚ¿Í »ç¿ëÀÚÀÇ ¹Ý°¨À» ÃÖ¼ÒÈÇϵµ·Ï »ç¿ë ÆíÀǼº µîÀÌ °ËÅä ´Ü°è¿¡¼ Áß¿äÇÑ ¿ä¼ÒÀÔ´Ï´Ù.
°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç¿¡¼ Ãß°¡µÆÀ¸¸é ÇÏ´Â ±â´ÉÀº ¹«¾ùÀΰ¡¿ä?
°¢ ±â¾÷¸¶´Ù ¿øÇÏ´Â º¸°í¼ Æ÷¸ËÀ̳ª ³»¿ë ÄÜÅÙÃ÷°¡ ´Ù¸£±â ¶§¹®¿¡ °ü¸®ÀÚ°¡ ¿øÇÏ´Â º¸°í¼ ÄÜÅÙÃ÷·Î Á¶ÇÕÇϰųª PDF, Word, HWP µî Ãâ·Â Æ÷¸Ë¿¡ Á¦ÇÑ ¾ø´Â ´Ù¾çÇÑ º¸°í¼ ±â´ÉÀÌ Ãß°¡µÆÀ¸¸é ÁÁ°Ú½À´Ï´Ù.
================================================================
°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼Ç ÁÖ¿ä Çٽɱâ´É ¹× ƯÀåÁ¡
±â¾÷¿¡¼± µðÁöÅÐ ¿öÅ©Ç÷¹À̽ºÀÇ È®´ë¡¤µµÀÔ¿¡ µû¶ó ³×Æ®¿öÅ© ¿¬°á Á¢Á¡ÀÌ ¸¹¾ÆÁ³´Ù. ±â¾÷ ³»ºÎÀÇ IT º¸¾È ȯ°æ»Ó¸¸ ¾Æ´Ï¶ó ¿ÜºÎÀÇ º¸¾È ȯ°æ±îÁö °í¹ÎÇØ¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ º¸¾ÈÀÇ Æз¯´ÙÀÓ º¯È¿¡ µû¶ó º¸¾È±â¾÷µéµµ Àú¸¶´ÙÀÇ °Á¡À» »ì·Á Çϳª·Î ÅëÇÕµÈ °èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀ¸·Î ½ÃÀå°ø·«¿¡ ³ª¼°í ÀÖ´Ù.
³Ý¾Øµå, »ç¿ëÀÚÀÎÁõ¡¤±ÇÇÑ°ü¸®¡¤¸í·É¾î ÅëÁ¦ µî ¸ÖƼ±â´É ¡®Áß¹«À塯
³Ý¾Øµå´Â Â÷¼¼´ë ÅëÇÕ Á¢±Ù ¹× °èÁ¤ ±ÇÇÑ°ü¸® ¼Ö·ç¼ÇÀÎ ¡®HIWARE¡¯·Î ½ÃÀå °ø·«À» ÇÏ°í ÀÖ´Ù. ¡®HIWARE¡¯´Â ±â¾÷ ¹× ±â°üÀÇ IT ÀÎÇÁ¶ó ½Ã½ºÅÛÀ» º¸¾È °ü¸®ÇÏ´Â ÅëÇÕ Á¢±Ù ¹× °èÁ¤°ü¸®(IAM) ¼Ö·ç¼ÇÀÌ´Ù. ½Ã½ºÅÛ Á¢±ÙÅëÁ¦, ½Ã½ºÅÛ °èÁ¤°ü¸®, DB Á¢±ÙÅëÁ¦, DB °èÁ¤°ü¸® µîÀ» ¼Ö·ç¼Ç Çϳª·Î È¿À²ÀûÀ¸·Î ¿î¿µ¡¤°ü¸®ÇÒ ¼ö ÀÖ´Ù.
Çٽɱâ´É ¹× ƯÀåÁ¡Àº 5°¡Áö·Î ¡â»ç¿ëÀÚÀÎÁõ ¡â±ÇÇÑ°ü¸® ¡â¸í·É¾î ÅëÁ¦ ¡âÆнº¿öµå °ü¸® ¡â¸ð´ÏÅ͸µ ¹× ·Î±× °¨»ç´Ù. »ç¿ëÀÚ ÀÎÁõÀº ID/Password´Â ¹°·Ð IP/MACÀ» ÅëÇÑ ÀÏÂ÷ ÀÎÁõ, OTP, FIDO µî ¿ÜºÎ ¸Åü¸¦ ÅëÇÑ ÀÌÂ÷ ÀÎÁõ(2-Factor ÀÎÁõ)À» ÅëÇØ »ç¿ëÀÚÀÇ ½Å¿øÀ» È®ÀÎÇÏ°í, Çã°¡µÈ »ç¿ëÀÚ¸¸ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù. À̶§ API¸¦ ÅëÇÑ ´Ù¾çÇÑ ¸Åü ¿¬µ¿, ´Ù´Ü°è ¹× ºñ»ó ÀÎÁõ°ú °°Àº ¿É¼Ç Àû¿ëÀÌ °¡´ÉÇÏ´Ù.
±ÇÇÑ°ü¸®´Â ³»ºÎ ÀÎÇÁ¶ó ½Ã½ºÅÛÀÇ Á¢¼Ó ±ÇÇÑÀÌ ÀÖ´Â ³»ºÎÀÎÀÏÁö¶óµµ ´ã´ç ¾÷¹«¿Í ¿ªÇÒ¿¡ µû¶ó »ç¿ëÀÚº°·Î Á¢¼Ó Àåºñ ¹× °èÁ¤, Á¢¼Ó ±â°£, Çã¿ë ¸í·É¾î µîÀÇ ±ÇÇÑÀ» ÃÖ¼ÒÇÑÀ¸·Î Â÷µî ºÎ¿©ÇØ °ü¸®ÇÑ´Ù. ±ÇÇÑ ºÎ¿©´Â °ü¸®ÀÚ¿¡ ÀÇÇÑ ¼öµ¿ ºÎ¿©¿Í °ü¸®ÀÚÀÇ ½ÂÀÎ ½Ã ÀÚµ¿À¸·Î ±ÇÇÑÀÌ ÇÒ´çµÇ´Â ÀÚµ¿ ºÎ¿© ±â´ÉÀ» Áö¿øÇÑ´Ù.
¸í·É¾î ÅëÁ¦´Â White/Black List ±â¹ÝÀÇ ¸í·É¾î ·ê¼ÂÀ» °³º° »ç¿ëÀÚÀÇ ±ÇÇÑ¿¡ ¸Â°Ô Àû¿ëÇÏ°í, Çã°¡µÈ ¸í·É¾î¸¸ »ç¿ë °¡´ÉÇÏ´Ù. Æнº¿öµå °ü¸®´Â Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç¿¡¼ Á¤ÇØÁø ÁÖ±â¿Í Æнº¿öµå º¹Àâµµ¸¦ ÁؼöÇØ ÀÚµ¿À¸·Î Æнº¿öµå¸¦ ·£´ýÇÏ°Ô º¯°æÇØÁØ´Ù. ¸ð´ÏÅ͸µ ¹× ·Î±× °¨»ç´Â °ü¸®ÀÚ°¡ ½Ç½Ã°£À¸·Î Á¢¼Ó ÁßÀÎ »ç¿ëÀÚÀÇ ÇöȲ È®Àΰú ºñÁ¤»óÀûÀÎ ÇàÀ§ ŽÁö½Ã Áï½Ã Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå, ¸ÖƼ Ŭ¶ó¿ìµå¿¡ ÅëÇÕ ¸Å´ÏÁöµå ¼ºñ½º·Î ¡®Â÷º°È¡¯
¸Þ°¡Á¸Å¬¶ó¿ìµå´Â ¸ÖƼ Ŭ¶ó¿ìµå ÀÎÇÁ¶ó½ºÆ®·°Ã³¿¡ ´ëÇÑ ÅëÇÕ ¸Å´ÏÁöµå ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. ´Ù¾çÇÑ SaaS ¾ÖÇø®ÄÉÀÌ¼Ç Á¦Á¶»çµé°úÀÇ Çù¾÷ ³×Æ®¿öÅ©¸¦ È®º¸ÇÏ°í ÀÖ´Â ¿ÁŸ(Okta)ÀÇ IAMºÎÅÍ Æ¯±Ç Á¢±ÙÅëÁ¦ ±â¼úÀÌ ¿ì¼öÇÑ »çÀ̹ö¾ÆÅ©(CyberArk)ÀÇ PAM, ¿ø°Ý º¸¾ÈÁ¢¼Ó°ú Á¦·Î Æ®·¯½ºÆ® ÀÎÅÍ³Ý ¾×¼¼½º¸¦ º¸ÀåÇϴ üũÆ÷ÀÎÆ®(Check Point)ÀÇ Çϸð´Ï Ä¿³ØÆ® SSE, ±×¸®°í ÈÞ¹ÎÆ®(HUMINT)¸¦ ÀÌ¿ëÇØ ÀÓÁ÷¿ø °èÁ¤ ¹× °í°´ °èÁ¤Å»Ã븦 ¹æÁöÇÏ´Â ½ºÆÄÀÌ Å¬¶ó¿ìµå(SpyCloud)ÀÇ EAP, CAP ¼Ö·ç¼ÇÀ» ÅëÇØ º£½ºÆ®-¿Àºê-ºê¸®µå(Best-Of-Breed)ÀÇ IdP(Identity Platform) ¼Ö·ç¼Ç µî °¢ ±â¾÷ÀÇ Æ¯¼º°ú ȯ°æ¿¡ ¸Â°Ô ¸ÂÃãÇü ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.
½ÃÅ¥¾îÅ°, º¸¾È°¨»ç¡¤°ü¸®Ã¼°è¡¤±ÇÇÑ°ü¸®°¡ ¡®Çٽɡ¯
½ÃÅ¥¾îÅ°´Â Password, CCTV, CCTVÁ¢±ÙÅëÁ¦, IRASS, °£Æí·Î±×ÀÎ, WinBio, Oriss, µîÀ» ÇÑ ¼Ö·ç¼Ç¿¡¼ Áö¿ø °¡´ÉÇÑ ¡®APPM Enterprise¡¯¸¦ ³»¼¼¿ü´Ù. ¡®APPM Enterprise¡¯ ÁÖ¿ä Çٽɱâ´ÉÀº 3°¡Áö·Î º¸¾È°¨»ç, °ü¸®Ã¼°è, ±ÇÇÑ°ü¸®´Ù.
ù°, º¸¾È°¨»ç´Â ³»ºÎ »ç¿ëÀÚ°¡ ¿ø°ÝÀ¸·Î ÀÛ¾÷ÇÒ ¶§ Á¢±ÙÁ¦¾î¸¦ ÅëÇÑ º¸¾È°¨»ç°¡ ÇÊ¿äÇÏ´Ù. ƯÈ÷ ID, ³»¿ë ºÐ¼® µî¿¡ ´ëÇÑ ÃßÀûÀÌ Áß¿äÇÑ ¸¸Å ¾ÈÀüÇÑ º¸¾ÈÀ» À§ÇØ Æнº¿öµå °ü¸® ¼Ö·ç¼Ç°ú Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÌ °°ÀÌ µµÀÔµÅ¾ß ÇÑ´Ù. µÑ°, Àü»êÀåºñ¿¡ ´ëÇÑ °ü¸®Ã¼°è ±¸ÃàÀÌ Áß¿äÇÏ´Ù. »ç¿ëÀÚ IP, Á¢¼Ó °èÁ¤, ¸í·É¾î, Á¢¼Ó ½Ã°£, µî ÁÖ¿ä »ç¿ëÀÚ ÀÛ¾÷ ·Î±× µîÀÌ Ã¼°èÀûÀ¸·Î °ü¸®µÅ¾ß ÇÑ´Ù. ¼Â°, ±ÇÇÑ°ü¸®´Â root ±ÇÇÑ¿¡ ´ëÇÑ ½Åû°ú ½ÂÀÎ °ü¸®°¡ Áß¿äÇÏ´Ù. ƯÈ÷, Áß¿ä °èÁ¤À¸·ÎÀÇ Àüȯ ¿äû¿¡ ´ëÇؼ± ½ÂÀÎ µî °ÈµÈ °ü¸®°¡ ÀÌ·ïÁ®¾ß ÇÑ´Ù. ¡®APPM Enterprise¡¯ ¼Ö·ç¼ÇÀÇ APPM v1.4 ¿£ÁøÀº ¡®º¸¾È±â´É È®Àμ¡¯ ½ÂÀÎÀ» ¹ÞÀº Á¦Ç°À¸·Î Á¦26ȸ ±Û·Î¹ú SW°ø¸ð´ëÀü ´ëÅë·É»óÀ» ¼ö»óÇÑ ¹Ù ÀÖ´Ù.
¿¡½ºÁö¾Ø, Á¦·ÎÆ®·¯½ºÆ® ÅëÇÕ ½Ã½ºÅÛ Á¢±ÙÁ¦¾î Ç÷§ÆûÀ¸·Î ¡®½ÂºÎ¡¯
¿¡½ºÁö¾ØÀº Á¦·ÎÆ®·¯½ºÆ® ÅëÇÕ ½Ã½ºÅÛ Á¢±ÙÁ¦¾î Ç÷§ÆûÀ¸·Î ½ÃÀå °ø·«¿¡ ³ª¼¹´Ù. À̸¦ À§ÇØ ½Ã½ºÅÛ Á¢±ÙÁ¦¾î ¡®SecureGuard AM¡¯, ÅëÇÕ °èÁ¤ °ü¸® ¡®SecureGuard IM¡¯, Æнº¿öµå °ü¸® ¡®SecureGuard PM¡¯ÀÇ ¼Ö·ç¼Ç ¶óÀξ÷À» ±¸ÃàÇß´Ù.
ÁÖ·ÂÀÎ ¡®SecureGuard AM¡¯Àº Á¤Ã¥¿¡ ÀÇÇØ ½Ã½ºÅÛ¿¡ Á¢±ÙÀÌ Çã¿ëµÈ »ç¿ëÀÚ¿¡ ´ëÇÑ ÀÎÁõ ¹× Àΰ¡, ÇàÀ§¿¡ ´ëÇÑ °¨»ç ·Î±× ±â·Ï ¹× ¸í·É¾î¿¡ ´ëÇÑ ¼¼¼Ç ÅëÁ¦ ±â´ÉÀ» ÁÖ¿ä ±â´ÉÀ¸·Î Á¦°øÇÑ´Ù. ƯÈ÷, SOCKS5(Socket Secure) ÇÁ·ÎÅäÄÝ ±â¹ÝÀÇ Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀº ±âÁ¸ ³×Æ®¿öÅ© ¹× »ç¿ëÀÚ Á¢¼Ó ȯ°æÀÇ º¯È ÃÖ¼ÒÈ·Î ±¸ÇöÀÌ °¡´ÉÇÏ´Ù. ³»ºÎ žÀçµÈ OTP ÀÎÁõ ¸ðµâ, ÀÚ»ç Æнº¿öµå °ü¸® ¼Ö·ç¼Ç, °èÁ¤°ü¸® ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿À» ÅëÇØ ´õ¿í °·ÂÇÑ ³»ºÎ ÅëÁ¦ ȯ°æ ±¸ÃàÀ» Áö¿øÇÑ´Ù. Á¢±ÙÅëÁ¦°¡ ÇÊ¿äÇÑ ´ë»ó ½Ã½ºÅÛÀÇ ¼ö·®, »ç¿ëÀÚ ¼ö, °¨»ç µ¥ÀÌÅÍ º¸°ü Áֱ⿡ µû¶ó ´Ù¾çÇÑ »ç¾çÀÇ ¾îÇöóÀ̾𽺸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, °¡¿ë¼º°ú È®À强À» °í·ÁÇØ Active/Standby, ´ÙÁß Active/Active ±¸¼ºÀ» Áö¿øÇÏ°í ÀÖ´Ù.
¡®SecureGuard IM¡¯Àº °ÈµÈ ÅëÇÕ °èÁ¤°ü¸®¸¦ Á¦°øÇÏ°í ¡®SecureGuard PM¡¯Àº ´Ù¾çÇÑ ½Ã½ºÅÛ¿¡ ´ëÇÑ ½Å¼ÓÇÑ Æнº¿öµå °ü¸®¸¦ Áö¿øÇÑ´Ù.
¿¡½ºÄɾî, Ŭ¶ó¿ìµå¿Í ¿ÂÇÁ·¹¹Ì½º ȯ°æ¿¡ µû¶ó °èÁ¤°ü¸®¡¤Á¢±ÙÁ¦¾î ¡®Á¦½Ã¡¯
»çÀ̹ö¾ÆÅ© ÆÄÆ®³ÊÀÎ ¿¡½ºÄɾî´Â »çÀ̹ö¾ÆÅ©ÀÇ ¡®CyberArk Workforce Identity¡¯ °èÁ¤°ü¸® ¼Ö·ç¼Ç°ú ¡®CyberArk CorePAS¡¯ ½Ã½ºÅÛ Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀ» ÇÔ²² Á¦°øÇÏ°í ÀÖ´Ù. ÇöÀç´Â °èÁ¤°ü¸®¿Í Á¢±ÙÁ¦¾î¸¦ ÇÑ ¹ø¿¡ °ü¸®ÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀ» °³¹ß ÁßÀÌ´Ù.
»çÀ̹ö¾ÆÅ©ÀÇ ¡®CyberArk CorePAS¡¯ °èÁ¤°ü¸® ¼Ö·ç¼ÇÀÇ ÁÖ¿ä Çٽɱâ´ÉÀº ¡â´ë»ó ¼¹ö¿¡ ¸¸µé¾îÁø ·ÎÄà °èÁ¤¿¡ ´ëÇÑ ÀÚµ¿ ŽÁö ¹× °ü¸® °èÁ¤À¸·Î µî·Ï ¡âµî·ÏµÈ °èÁ¤ »ç¿ëÀ» À§ÇÑ »ç¿ëÀÚ ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿© ¡â»ç¿ëÀÚÀÇ ´ë»ó ¼¹ö Á¢±Ù¿¡ µû¸¥ ¸ðµç ÇàÀ§¿¡ ´ëÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µ ¹× ±â·Ï ÀúÀå(µ¿¿µ»ó ¹× ÅؽºÆ® ±â¹ÝÀÇ Å° ÀÔ·Â ÇàÀ§) ¡â¸í·É¾î Á¦¾î¸¦ ÅëÇÑ ¼¼¼Ç ÅëÁ¦ (¼¼¼Ç ÁßÁö, Á¾·á ¹× À̺¥Æ® ±â·Ï) ¡â´ë»ó ¼¹ö¿¡ ÀÖ´Â ±ÇÇÑ °èÁ¤ Æнº¿öµå Á¤Ã¥ °ü¸®(ÅؽºÆ® ±â¹Ý Æнº¿öµå ¹× SSH Key)´Ù.
»çÀ̹ö¾ÆÅ©ÀÇ ¡®CyberArk CorePAS¡¯ Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÇ Æ¯Â¡Àº ¡â´ë»ó ½Ã½ºÅÛ ¹× »ç¿ëÀÚ PC¿¡ ¾î¶°ÇÑ ¿¡ÀÌÀüÆ®(Agent) ¼³Ä¡ ¾øÀÌ ±â´ÉÀ» Á¦°ø(»ç¿ëÀÚ°¡ ¿øÇÏ´Â Á¢¼Ó µµ±¸°¡ »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÅ ÀÖÁö ¾Ê¾Æµµ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¹æ¾È Á¦°ø) ¡âOS, ³×Æ®¿öÅ© Àåºñ, º¸¾È Àåºñ, µ¥ÀÌÅͺ£À̽º´Â ¹°·Ð À¥ ÆäÀÌÁö Á¢¼Ó¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î Á¦°ø ¡âŬ¶ó¿ìµå ¹× ¿ÂÇÁ·¹¹Ì½º ȯ°æ¿¡ ´ëÇÑ Áö¿ø(ÇÏÀ̺긮µå ȯ°æ Áö¿ø) ¡âÁ¦°øµÇ´Â ¸ðµç ±â´É¿¡ ´ëÇÑ REST API Á¦°ø ¡â½Ã½ºÅÛ Á¢¼Ó »ç¿ëÀÚ ¼ö ±â¹ÝÀÇ ¶óÀ̼¾½º Á¦°ø µîÀ¸·Î, ´ë»ó ½Ã½ºÅÛ Áõ°¡¿¡ µû¸¥ ºñ¿ë ºÎ´ãÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â °Ô Ư¡ÀÌ´Ù.
Çѱ¹IBM, °èÁ¤°ü¸® ¹× Á¢±ÙÁ¦¾î ÅëÇÕ ºê·£µå·Î ¡®°ø·«¡¯
Çѱ¹IBMÀº °èÁ¤°ü¸® ¹× Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç ¡®º£¸®ÆÄÀÌ(Verify)¡¯ ÅëÇÕ ºê·£µå¸¦ Ãâ½ÃÇß´Ù. ³»ºÎ ¸ðµâ·Î´Â °èÁ¤°ü¸®¿Í Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀ¸·Î ³ª´² Á¦°øÇÏ°í ÀÖ´Ù. °èÁ¤°ü¸® ¼Ö·ç¼ÇÀÎ ¡®º£¸®ÆÄÀÌ °Å¹ö³Í½º(Verify Governance)¡¯´Â Ŭ¶ó¿ìµå¿Í ·¹°Å½ÃÀÇ °èÁ¤À» °ü¸®ÇÏ´Â Àü»ç ÅëÇÕ °èÁ¤°ü¸® ¼Ö·ç¼ÇÀ¸·Î Àû¿ë ¹üÀ§µµ ¾îÇø®ÄÉÀ̼Ç, µ¥ÀÌÅͺ£À̽º, ³×Æ®¿öÅ©¿Í ¼¹ö¿¡ À̸£±â±îÁö Àü»ç °èÁ¤ ¹× ±ÇÇÑ¿¡ ´ëÇÑ ÅëÇÕ °ü¸®¸¦ Áö¿øÇÑ´Ù. °èÁ¤ÀÇ ¶óÀÌÇÁ »çÀÌŬ¿¡ µû¶ó, ¿ªÇÒ ±â¹ÝÀÇ ÀÚµ¿ÈµÈ °èÁ¤ ¹× ±ÇÇÑ ¹èÆ÷, ºñÁî´Ï½º ¸ñÀû¿¡ µû¸¥ ÁÖ±âÀûÀÎ °èÁ¤ ¹× ±ÇÇÑ »ç¿ë ¿©ºÎ È®ÀÎ µî¿¡ ´ëÇØ ÀÚµ¿ ÇÁ·Î¼¼½º·Î Áö¿øÇÑ´Ù.
½Ã½ºÅÛ Á¢±Ù °ü¸® ¼Ö·ç¼Ç ¡®Verify Privilege¡¯´Â °ÔÀÌÆ®¿þÀÌ ¹æ½Ä°ú ¿¡ÀÌÀüÆ® ¹æ½ÄÀ» ¸ðµÎ Áö¿øÇÑ´Ù. ¾ÆÅ°ÅØó ±â¹ÝÀ¸·Î ¸ÖƼ Ŭ¶ó¿ìµå Àü¹Ý¿¡ °ÉÃÄ ¹èÆ÷°¡ °¡´ÉÇϸç, Áß¾ÓÁýÁßÀûÀ¸·Î Á¤Ã¥¼³Á¤ ¹× °ü¸®°¡ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, »ç¿ëÀÚÀÇ Á¢±ÙÅëÁ¦ À̷¿¡ ´ëÇÑ ÀÌ»ó »ç¿ëÀÚ ºÐ¼®À» ÅëÇÑ ±â´Éµµ Á¦°øÇÑ´Ù.
È޳׽ÿÂ, ³»ºÎ ½Ã½ºÅÛ Á¢¼Ó °æ·Î ÀÏ¿øÈ·Î ÅëÇÕ ±â´É Á¦°ø
È޳׽ÿÂÀº ½Ã½ºÅÛ Á¢±ÙÁ¦¾î ¹× °èÁ¤°ü¸® ¼ºñ½º ¡®NGS¡¯·Î ½ÃÀå¿¡¼ È°¾àÇÏ°í ÀÖ´Ù. ¡®NGS¡¯´Â ³»ºÎ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ´Â °æ·Î¸¦ ÀÏ¿øÈÇØ ºñÀΰ¡ »ç¿ëÀÚÀÇ Á¢±ÙÀ» Â÷´ÜÇÏ°í, Àΰ¡µÈ »ç¿ëÀÚ¿¡ ´ëÇÑ Á¢¼Ó ÅëÁ¦ ¹× ±ÇÇÑ¿¡ µû¸¥ ÀÛ¾÷ ÅëÁ¦ ±â´ÉÀ» Á¦°øÇÑ´Ù.
°ü¸®´ë»ó ÀåºñÀÇ °èÁ¤°ú Æнº¿öµå¸¦ ÀÚµ¿À¸·Î ¼öÁý¡¤°ü¸®ÇØ °èÁ¤ ¹× Æнº¿öµå °ü¸®¸¦ ¾ÈÀüÇÏ°Ô ÅëÇÕ ¿î¿µÇÒ ¼ö ÀÖ´Ù. ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ´Â »ç¿ëÀÚ¿¡ ´ëÇØ OTP, »ýüÀÎÁõ µî ´Ù¾çÇÑ ¹æ½ÄÀÇ 2-Factor »ç¿ëÀÚ ÀÎÁõ ȯ°æÀ» Á¦°øÇÑ´Ù.
ƯÈ÷, ½Ã½ºÅÛ Á¢±ÙÁ¦¾î ¹× °èÁ¤°ü¸®, Æнº¿öµå °ü¸®¸¦ ÇϳªÀÇ ¼Ö·ç¼ÇÀ¸·Î Á¦°øÇØ ³»ºÎ ½Ã½ºÅÛÀ» º¸´Ù È¿À²ÀûÀ¸·Î ÅëÇÕ ¿î¿µÇÒ ¼ö ÀÖ´Ù. ¾ÈÀüÇÑ ¾÷¹«È¯°æÀ» À¯ÁöÇϱâ À§ÇØ °ü¸®½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Á¡°Ë ±â´ÉÀ» Á¦°øÇÏ°í, ½Ç½Ã°£ ¸ð´ÏÅ͸µ°ú À̺¥Æ® °¨½Ã Å뺸, º¸°í¼ ÀÚµ¿ ¹ß¼Û ±â´ÉÀ» Áö¿øÇØ ¿î¿µÀÇ ÆíÀǼºÀ» ³ô¿´´Ù.
[°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î¡¤Æнº¿öµå ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-1]
³Ý¾Øµå, ÅëÇÕ Á¢±Ù ¹× °èÁ¤°ü¸® ¼Ö·ç¼Ç ¡®HIWARE¡¯
IT ÀÎÇÁ¶ó º¸¾È°ü¸®¿¡ ÇʼöÀÎ 7°³ÀÇ ¼Ö·ç¼ÇÀ» ÅëÇÕ Á¦°øÇÏ´Â ±¹³» À¯ÀÏ ¼Ö·ç¼Ç
¡ã¡®HIWARE(ÇÏÀÌ¿þ¾î)¡¯ ¼Ö·ç¼Ç ȸé
º¸¾È°ü¸®ÀÇ È¿À²À» ±Ø´ëÈÇÒ 7°³ Çʼö ¼Ö·ç¼Ç ÅëÇÕ Á¦°ø
³Ý¾ØµåÀÇ ´ëÇ¥Á¦Ç° ¡®HIWARE¡¯´Â ∆½Ã½ºÅÛÁ¢±ÙÅëÁ¦ ∆½Ã½ºÅÛ°èÁ¤°ü¸® ∆DBÁ¢±ÙÅëÁ¦ ∆DB°èÁ¤°ü¸® ∆AD°èÁ¤°ü¸® ∆CCTVÆнº¿öµå°ü¸® ∆¸ð¹ÙÀÏ OTP µî 7°³ÀÇ Á¦Ç°±ºÀ¸·Î ±¸¼ºµÈ ÅëÇÕ Á¢±Ù ¹× °èÁ¤°ü¸® ¼Ö·ç¼ÇÀÌ´Ù. ÀÌó·³ ½Ã½ºÅÛ, Database, Active Directory µî ´Ù¾çÇÑ °ü¸® ´ë»ó¿¡ ´ëÇØ ´ÜÀÏ ÇÁ·Î¼¼½º¿Í UI·Î Á¢±ÙÅëÁ¦ ¹× °èÁ¤°ü¸®¸¦ Á¦°øÇÏ´Â ÅëÇÕ ¼Ö·ç¼ÇÀº ÇöÀç ±¹³»¿¡¼ ¡®HIWARE¡¯°¡ À¯ÀÏÇÏ´Ù.
¡®HIWARE¡¯´Â Gateway proxy ¹æ½ÄÀ¸·Î ¿©·¯ Àåºñ¿¡ »êÀçµÅ ÀÖ´Â °èÁ¤µéÀ» Áß¾Ó¿¡¼ ÃëÇÕÇØ ÅëÇÕ °ü¸®ÇÑ´Ù. ÃëÇÕµÈ °èÁ¤Àº ÁÖ±âÀûÀ¸·Î Life-Cycle°ú Æнº¿öµå¸¦ ÀÚµ¿È °ü¸®ÇÏ°í, ÀÎ»ç ½Ã½ºÅÛ°úÀÇ ¿¬µ¿À» ÅëÇØ Åð»çÀÚ °èÁ¤À̳ª ÈÞ¸é °èÁ¤ µî ºÒ¹ý °èÁ¤À» ÀÚµ¿À¸·Î ŽÁö, »èÁ¦, Àá±Ý ó¸®ÇÑ´Ù. ƯÈ÷ HIWAREÀÇ °èÁ¤°ü¸® ±â¼úÀº °èÁ¤ÀÇ Life-CycleÀ» ´Ü¼øÈ÷ °ü¸®ÇØÁÖ´Â ¼öÁØÀ» ³Ñ¾î ±â°ü ¹× ±â¾÷ÀÇ ÃµÂ÷¸¸º°ÀÎ ³»ºÎ ¾÷¹« ÇÁ·Î¼¼½º¿Í º¸¾È Á¤Ã¥À» ¸ðµÎ ¼ö¿ëÇØ ÀÚµ¿ÈµÈ ¿öÅ©Ç÷ο츦 Á¦°øÇÑ´Ù.
¶ÇÇÑ, »ç¿ëÀÚ¸¶´Ù ¿ªÇÒ°ú ¾÷¹« ÇÊ¿äµµ¿¡ µû¶ó °ü¸® ´ë»ó Àåºñ·ÎÀÇ Á¢±Ù°ú ÀÛ¾÷ ±ÇÇÑÀ» º°µµ·Î ºÎ¿©ÇØ ÅëÁ¦ÇÑ´Ù. Proxy ¹æ½ÄÀÇ Á¢±ÙÅëÁ¦ ±â¼ú¿¡¼ °¡Àå Áß¿äÇÏ°Ô ¿©°ÜÁö´Â Àåºñ Á¢¼Ó Áß°èÀÇ ¾ÈÁ¤¼º°ú ºÎÇÏ ºÐ»ê ±â´ÉÀº ³Ý¾Øµå¸¸ÀÇ 15³â ÀÌ»óÀÇ ±â¼ú ¿¬±¸°³¹ß ¹× ¼ºñ½º ³ëÇÏ¿ì°¡ Áý¾àµÅ ±¹³» Á¦Ç° Áß °¡Àå ¿ì¼öÇÏ´Ù´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Ù.
À¯¿¬ÇÑ Á¦Ç° È®À强À¸·Î Ŭ¶ó¿ìµå ȯ°æ µî º¯ÈÇϴ ȯ°æ°ú ´Ù¾çÇÑ ¿ä±¸¿¡ ´ëÀÀ
¡®HIWARE¡¯´Â On-Premise»Ó¸¸ ¾Æ´Ï¶ó Ŭ¶ó¿ìµå ȯ°æ¿¡¼µµ ÀÌ·¯ÇÑ ±â´ÉÀ» µ¿ÀÏÇÏ°Ô Á¦°øÇÑ´Ù. ÁÖ¿ä CSP(Cloud Service Provider)¿Í Çù·ÂÇØ API ¿¬µ¿À¸·Î Ŭ¶ó¿ìµå ȯ°æ¿¡¼ µ¿ÀûÀ¸·Î º¯°æ ¹× ÇÒ´çµÇ´Â ¸®¼Ò½º¸¦ ÅëÇÕ °ü¸®ÇÏ°í °¡»ó Àåºñ ¼ö, IP ÁÖ¼Ò µî ¸®¼Ò½º º¯µ¿ »óȲÀ» ½Ç½Ã°£À¸·Î ¹Ý¿µÇØ °ü¸®Àû ¾î·Á¿òÀ» ÇØ°áÇÒ ¼ö ÀÖ´Ù.
¡®HIWARE¡¯´Â ¸ðµç °í°´¿¡°Ô Ç¥ÁØ ÆÐÅ°Áö ÇüÅ·ΠÁ¦°øµÇ¸ç, °í°´ÀÇ ´ÏÁ ºÐ¼®ÇÑ ½Å±Ô ±â´É°ú °¢Á¾ ¹ý·ü °³Á¤¾È¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Ç¥ÁØ ÆÐÅ°Áö¿¡ ÀûÇÕÇÑ ÇüÅ·Π»ó½Ã °³¹ß ¹× Ãß°¡ Àû¿ëÇÏ°í ÀÖ´Ù. °í°´»çÀÇ ÇÊ¿ä¿¡ µû¶ó Á¦Ç°±ºÀ» ¼±ÅÃÀûÀ¸·Î ±¸ÃàÇÒ ¼ö ÀÖÀ¸¸ç, Ãß°¡ Á¦Ç°±ºÀ̳ª °ü¸® ´ë»ó Àåºñ, Àû¿ë Àåºñ ¼ö ¿ª½Ã ¾ðÁ¦µçÁö ¼Õ½±°Ô È®ÀåÇÒ ¼ö ÀÖ´Ù. ¼öÆòÀû È®ÀåÀ¸·Î ±âÁ¸ ¿î¿µ ½Ã½ºÅÛ¿¡´Â ¾î¶°ÇÑ ¿µÇâµµ ÁÖÁö ¾Ê¾Æ ¾ÈÁ¤ÀûÀ̸ç, ÅëÇÕ ±¸Ãà ½Ã °ü¸® Æ÷ÀÎÆ®¸¦ ÁÙÀÏ ¼ö ÀÖ´Ù.
Á¶´Þ ÆǸŠ7³â 1À§ÀÇ ±¹³» ´ëÇ¥ ÅëÇÕ Á¢±Ù ¹× °èÁ¤°ü¸® ¼Ö·ç¼Ç
¡®HIWARE¡¯´Â 2012³â ¾÷°è ÃÖÃÊ·Î CCÀÎÁõÀ» ȹµæÇÑ µ¥ À̾î ÃÑ 12°³ÀÇ GSÀÎÁõ 1µî±Þ°ú Á¢±ÙÅëÁ¦ ¹× °èÁ¤°ü¸® °ü·Ã ±â¼ú ƯÇ㸦 20°³ ÀÌ»ó º¸À¯ÇÏ°í ÀÖ´Ù. ±¹³»¿Ü °ø°ø, ±ÝÀ¶, Á¦Á¶, ±³À°, ÀÇ·á µî Àü »ê¾÷±º¿¡¼ 1,000¿© °í°´»ç¸¦ È®º¸ÇÏ°í ÀÖ´Ù. Áö³ 2014³âºÎÅÍ ½Ã½ºÅÛ Á¢±ÙÅëÁ¦ ºÎ¹®¿¡¼ Á¶´Þ ÆǸŠ1À§ ±â·ÏÀ» 7³â°£ ¼¼¿ü´Ù.
2021³â¿¡´Â °¡Æ®³Ê ¾ÆÅÂÁö¿ª ¸ÅÁ÷ Äõµå·±Æ® º¸°í¼ PAM(Á¢±Ù ±ÇÇÑ °ü¸®) ºÎ¹®¿¡¼ ¡®ÁÖ¸ñÇÒ ±â¾÷(Notable Vendor)¡¯¿¡ ¼±Á¤, ±Û·Î¹ú Á¤º¸º¸¾È Àü¹® ¸Å°ÅÁø ¿£ÅÍÇÁ¶óÀÌÁî ½ÃÅ¥¸®Æ¼ ¸Å°ÅÁøÀÇ ¡®¾ÆÅÂÁö¿ª 2022 µðÁöÅÐ °èÁ¤°ü¸® ºÎ¹® ¼ö»ó º¥´õ¡¯·Î ¼±Á¤µÇ´Â µî ±Û·Î¹ú ½ÃÀå¿¡¼µµ Á¦Ç°ÀÇ °æÀï·ÂÀ» ÀÎÁ¤¹Þ°í ÀÖ´Ù.
¡ã³Ý¾ØµåÀÇ ¡®HIWARE(ÇÏÀÌ¿þ¾î)¡¯ ¼Ö·ç¼Ç Ư¡[ÀÚ·á=³Ý¾Øµå]
[°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î¡¤Æнº¿öµå ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-2]
¸Þ°¡Á¸Å¬¶ó¿ìµå, Àü¹®¼º¡¤¾ÈÁ¤Àû º¸¾È ¼Ö·ç¼Ç Á¦°ø ¹× Ŭ¶ó¿ìµå MSP ¼±µµ
Á¦·Î Æ®·¯½ºÆ® ±â¹ÝÀÇ Å¬¶ó¿ìµå Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç ¡®Zero Trust Cloud Access¡¯
¸Þ°¡Á¸Å¬¶ó¿ìµåÀÇ Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç ¡®Zero Trust Cloud Access(ZTCA)¡¯´Â ³ª³¯ÀÌ º¯ÈÇÏ°í ÀÖ´Â ¾÷¹«È¯°æ¿¡ ¹ü¿ëÀûÀ¸·Î Àû¿ëÇÒ ¼ö ÀÖ´Â º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
[·Î°í=¸Þ°¡Á¸Å¬¶ó¿ìµå]
·¹°Å½Ã ȯ°æ & ´º³ë¸Ö ¾÷¹«È¯°æ, º¸¾È¡¤¾ÈÀü Àü¹ÝÀû Áö¿ø
Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¼¹ö ¹× µ¥ÀÌÅͺ£À̽º¿¡¼ Áß¿ä µ¥ÀÌÅÍÀÎ ³»ºÎ ȸ°è, °í°´ ±â¾÷ °èÁ¤ Á¤º¸ µîÀ» °ü¸®ÇÏ´Â ºñÀ²ÀÌ Å©°Ô ´Ã°í ÀÖ´Ù. °ú°Å ·¹°Å½Ã ȯ°æ¿¡¼´Â ¾ÆÀ̵ð ¹× Æнº¿öµå¸¸À¸·Î ³»ºÎ Àڻ꿡 Á¢¼ÓÇÒ ¼ö ÀÖ¾ú±â¿¡ º¸¾È Ãë¾à¼ºÀÌ ²ÙÁØÈ÷ Á¦±âµÅ ¿Ô´Ù.
ÃÖ±Ù µðÁöÅÐ ÀüȯÀÇ ÀÏȯÀ¸·Î ÀÚü ³»ºÎ ½Ã½ºÅÛ ¿Ü¿¡µµ SaaS ¾ÖÇø®ÄÉÀ̼ÇÀ» Àû±Ø µµÀÔÇØ ¾÷¹« È¿À²¼ºÀ» Á¦°íÇÏ´Â ±â¾÷µéÀÌ Å©°Ô ´Ã°í ÀÖ´Ù. ÀÌ¿¡ ¸Þ°¡Á¸Å¬¶ó¿ìµå´Â ±¹³» Àü »ê¾÷±ºÀÇ ±â¾÷µéÀÌ º¸´Ù ¾ÈÀüÇÑ È¯°æ¿¡¼ ¾÷¹« È¿À²¼ºÀ» Çâ»ó½ÃÅ°°í ºñÁî´Ï½º¸¦ È®ÀåÇÒ ¼ö ÀÖµµ·Ï ¡â°£ÆíÇÑ ·Î±×ÀÎ ¹æ½Ä(SSO: Single Sign-On) ¡â´ÙÁß ¾ÈÀüÀåÄ¡(MFA: Multi-FactorAuthentication) ¡âÁ¢±Ù ¼¼ºÐÈ ±ÔÁ¤ ±â´É(PAM: Privileged Access Management) ¡âÀÏ°ü¼º ÀÖ´Â º¸¾ÈÁ¤Ã¥(SSE: Security Service Edge)À¸·Î Á¦·Î Æ®·¯½ºÆ® Ŭ¶ó¿ìµå Á¢±ÙÁ¦¾î º¸¾È ¼Ö·ç¼ÇÀ» Áö¿øÇÑ´Ù.
ƯÈ÷, ¸Þ°¡Á¸Å¬¶ó¿ìµå´Â Ŭ¶ó¿ìµå¡¤ÀΰøÁö´É(AI)¡¤ºòµ¥ÀÌÅÍ ºÎ¹®¿¡¼ °íµµÀÇ ¿ª·®À» º¸À¯ÇÏ°í Àִ Ŭ¶ó¿ìµå °ü¸® Àü¹®±â¾÷(MSP, Managed Service Provider)À¸·Î¼ ±¹³» º¸¾È ÀÎÁõÀÎ ISMS-P(Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è)»Ó¸¸ ¾Æ´Ï¶ó ISO µî ÇØ¿Ü ¿©·¯ º¸¾È°ü·Ã ÀÎÁõÀ» ÃëµæÇØ º¸¾È ºÎ¹®¿¡¼ÀÇ °æÀï·ÂÀ» °ÈÇÏ°í ÀÖ´Ù. À̸¦ Åä´ë·Î ¸ÖƼ Ŭ¶ó¿ìµå ¹× ÇÏÀ̺긮µå Ŭ¶ó¿ìµå Àü¹Ý¿¡ ´ëÇÑ ÅëÇÕ °ü¸® ¼ºñ½º¸¦ ±¹³»¿Ü 5,000¿© °÷ÀÇ ±â¾÷¿¡ Á¦°øÇÏ°í ÀÖ´Ù.
»ê¾÷º°, °í°´º° ºñÁî´Ï½º¿¡ ÀûÇÕÇÑ ¸ÂÃãÇü Á¢±ÙÁ¦¾î º¸¾È ¼Ö·ç¼ÇÀ» °í°´»ç¿¡ Á¦½ÃÇØ ÃÖÀûÀÇ º¸¾È ü°è¸¦ ±¸ÃàÇÏ°í, B2B¿Í B2C ºñÁî´Ï½º¸¦ Àü°³ÇÏ°í ÀÖ´Â ±â¾÷µéÀÌ °¡Àå ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î ºñÁî´Ï½º¸¦ È®ÀåÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ã¸Þ°¡Á¸Å¬¶ó¿ìµåÀÇ Å¬¶ó¿ìµå ¼Ö·ç¼Ç ¼ºÀå¼¼[ÀÚ·á=¸Þ°¡Á¸Å¬¶ó¿ìµå]
[°èÁ¤°ü¸®¡¤ÅëÇÕÁ¢±ÙÁ¦¾î¡¤Æнº¿öµå ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-3]
¿¡½ºÁö¾Ø, Á¦·ÎÆ®·¯½ºÆ® ´ëÀÀÀ¸·Î ½Ã½ºÅÛ Á¢±ÙÁ¦¾î Ç÷§Æû Á¦½Ã
½Ã½ºÅÛ È¯°æ º¯È ÃÖ¼ÒÈ·Î Á¦·ÎÆ®·¯½ºÆ® ±â¹ÝÀÇ °·ÂÇÑ ³»ºÎ ÅëÁ¦ ȯ°æ ±¸Ãà
ÀÎÇÁ¶ó ȯ°æÀÌ ´Ù¾çÇØÁü¿¡ µû¶ó ½Ã½ºÅÛ°ú º¸¾È¿¡ ´ëÇÑ ½Ã°¢µµ º¯ÈÇÏ°í ÀÖ´Ù. ³»ºÎ Á¤º¸¿¡ ¿¢¼¼½º ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» °¡Áø ³»ºÎÀÚ °èÁ¤¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â °æ·Î°¡ ´Ù¾çÇØÁ® ³»ºÎÀÚ °èÁ¤ Å»Ãë µîÀ» ÅëÇÑ Ä§ÇØ »ç°íµéÀÌ ´Ã¾î³ª°í ÀÖ´Ù. ´õ±º´Ù³ª ³»ºÎÀÚ¿¡ ÀÇÇÑ º¸¾È »ç°í´Â ½±°Ô ŽÁöµÇÁö ¾Ê¾Æ ±ÇÇÑ °ü¸®ÀÇ Á߿伺ÀÌ Ä¿Áö°í ÀÖ´Ù.
¡®¾Æ¹«µµ ½Å·ÚÇÏÁö ¾Ê´Â´Ù¡¯¶õ ÀǹÌÀÎ ¡®Á¦·ÎÆ®·¯½ºÆ®¡¯´Â ³»ºÎÀÚ¿ø¿¡ Á¢¼ÓÇÏ´Â ¸ðµç °ÍÀ» öÀúÈ÷ °ËÁõÇÏ´Â »çÀ̹ö º¸¾ÈÀÌ´Ù. µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀ¸·Î ÀÎÇØ ºñ´ë¸é °æÁ¦°¡ È°¼ºÈµÇ¸ç, ÇÙ½ÉÀûÀÎ º¸¾È Á¢±Ù ¹æ½ÄÀ¸·Î °¢±¤¹Þ°í ÀÖ´Ù. ƯÈ÷ ³»ºÎÀÚ ±ÇÇÑ Å»Ãë µî º¸¾È À§Çù ±ÞÁõÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® ÀüȯÀÌ °¡¼Óȵǰí ÀÖ´Â °¡¿îµ¥, ¿¡½ºÁö¾ØÀº ¡®SecureGuard AM/IM/PM¡¯ ¼Ö·ç¼ÇÀ» ÅëÇØ ÅëÇÕÀûÀÎ ½Ã½ºÅÛ Á¢±ÙÁ¦¾î Ç÷§ÆûÀ» Á¦°øÇÒ °èȹÀÌ´Ù.
¸ðµç ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î ¹× °¨»ç ¼Ö·ç¼Ç ¡®SecureGuard AM¡¯
¡®SecureGuard AM¡¯Àº ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â »ç¿ëÀÚÀÇ ¸ðµç ÇàÀ§¿¡ ´ëÇØ °·ÂÇÑ Á¢±ÙÅëÁ¦, ±ÇÇÑ ÅëÁ¦ ¹× °¨»ç ±â´ÉÀ» ¼öÇàÇØ Á¤º¸ À¯ÃâÀ» »çÀü¿¡ Â÷´ÜÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. °èÁ¤Á¤º¸ ¿Ü¿¡ ÀÚüÁ¦°ø OTP¸¦ »ç¿ëÇÏ´Â 2Factor ÀÎÁõ ¹æ½Ä°ú ´ÜÀÏÈµÈ Á¢¼Ó °æ·Î·Î ÅëÇÕ °ü¸®°¡ °¡´ÉÇØ »ç¿ëÀÚÀÇ Á¢¼ÓÀ» ´õ¿í ¾ÈÀüÇÏ°Ô ÇÏ°í, È¿À²ÀûÀ¸·Î ¾÷¹«¸¦ Áö¿øÇÑ´Ù.
1Â÷ »ç¿ëÀÚ ÀÎÁõ(IP, MAC, OTP)°ú 2Â÷ Ãß°¡ÀÎÁõ(OTP) ¹× À§Çè ¸í·É¾î¸¦ Á¦¾îÇÔÀ¸·Î½á »ç¿ëÀÚ°¡ ´õ¿í ¾ÈÀüÇÏ°Ô Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï °ÈµÈ º¸¾È¼ºÀ» Á¦°øÇÑ´Ù. ¸í·É¾î ÅëÁ¦´Â »ç¿ëÀÚº°·Î White List¿Í Black List ¹æ½ÄÀ¸·Î Àû¿ë °¡´ÉÇÏ´Ù. À§Çù ¸í·É¾î¿¡ ´ëÇÑ ¼¼¼Ç Á¾·á, Â÷´Ü, °æ°í»Ó¸¸ ¾Æ´Ï¶ó »ç¿ëÀÚ³ª °ü¸®ÀÚÀÇ OTP¸¦ ÀÌ¿ëÇÑ ±³Â÷ ÀÎÁõ ¼³Á¤ ±â´ÉÀ» Á¦°øÇÑ´Ù. ±¹Á¦ Ç¥ÁØ ÇÁ·ÎÅäÄÝ SOCKS5¸¦ »ç¿ëÇÔÀ¸·Î½á »ç¿ëÀÚ ±âÁØ Á¢¼Ó ÇÁ·Î±×·¥¿¡¼ Agent-less ¹æ½ÄÀ» Àû¿ëÇØ ½Ã½ºÅÛÀÇ È¯°æ º¯È¿Í ºÎÇÏ ¾øÀÌ ½Ã½ºÅÛ ±¸ÃàÀÌ °¡´ÉÇÏ´Ù. ÇÁ·Î±×·¥ ¼³Ä¡°¡ ºÒÇÊ¿äÇÑ À¥±â¹ÝÀÇ °ü¸®ÀÚ È¸éÀ» Á¦°øÇÏ°í Â÷¼¼´ë À¥Ç¥ÁØÀ» ÁöÇâÇØ ³ôÀº ºê¶ó¿ìÀú ȣȯ¼ºÀ» Á¦°øÇÑ´Ù.
¸ðµç ½Ã½ºÅÛÀÇ ÅëÇÕ °èÁ¤ °ü¸® ¼Ö·ç¼Ç ¡®SecureGuard IM¡¯
±â¾÷»ç¿ëÀÚ´Â Æò±Õ 10°³ ÀÌ»óÀÇ ½Ã½ºÅÛ °èÁ¤À» ¼ÒÀ¯ÇÏ°í ÀÖ´Ù. ¡®SecureGuard IM¡¯Àº ÀÌ·¯ÇÑ È¯°æ¿¡¼ »ç¿ëµÇ´Â °èÁ¤°ü¸® ½Ã°£°ú ºñ¿ëÀ» ÁÙÀÏ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. °èÁ¤°ü¸®¿¡ ÇÊ¿äÇÑ »ç¿ëÀÚ °èÁ¤ ¼öÁý ¹× ¹èÆ÷, ÇÁ·Î¼¼½º °ü¸®, À§Çè ºÐ¼® ¹× ¼¿ÇÁ¼ºñ½º¸¦ ´ÜÀÏ Ç÷§ÆûÀ¸·Î Àü¹®ÀûÀÎ °ü¸®¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÅëÇÕ°èÁ¤°ü¸®¸¦ Á¦°øÇÑ´Ù.
´Ù¾çÇÑ °÷¿¡ ºÐÆ÷µÅ ÀÖ´Â »ç¿ëÀÚ °èÁ¤Á¤º¸¸¦ ¼öÁýÇØ Áß¾Ó¿¡¼ °ü¸®ÇÏ°í ¼Õ½¬¿î ±ÇÇѽÅû, Á¾·ùº° °áÀç°úÁ¤À» ÅëÇÑ ±ÇÇÑÃëµæ, ±ÇÇÑÁ¤º¸/°èÁ¤Á¤º¸/¾ÏÈ£ µ¿±âÈ¿Í °°Àº ¼ºñ½º¸¦ Á¦°øÇØ »ç¿ëÀÚ Ã³¸® ¾÷¹«¸¦ ÃÖ¼ÒÈÇÑ´Ù. ¼¿ÇÁ¼ºñ½º·Î °èÁ¤ ÇöȲ, °¨»ç¿ë Á¶»ç, Á¤±â º¸°í¼ ¹× ½Ç½Ã°£ ¸ð´ÏÅ͸µÀ» ÅëÇØ À§Çè ¿ä¼Ò¸¦ »çÀü¿¡ Á¦°ÅÇÏ°í °æ°íÇØ °·ÂÇÑ À§Çè°ü¸®¸¦ Áö¿øÇÑ´Ù.
¸ðµç ½Ã½ºÅÛ¿¡ È¿À²ÀûÀ¸·Î Æнº¿öµå °ü¸® ¡®SecureGuard PM¡¯
¡®SecureGuard PM¡¯Àº Æнº¿öµå°ü¸® ¼Ö·ç¼ÇÀ¸·Î ÀÚü °³¹ßÇÑ Rule ¿£ÁøÀ» ÅëÇØ Linux, Unix, Windows µî ´Ù¾çÇÑ ¼¹ö/½Ã½ºÅÛÀ» ÀÏüÇü ½Ã½ºÅÛÀ¸·Î ±¸ÃàÇØ º¹ÀâÇÑ ÀýÂ÷ ¾øÀÌ Æнº¿öµå º¯°æ °ü¸®°¡ °¡´ÉÇÏ´Ù.
¡ã¿¡½ºÁö¾ØÀÇ Á¢±ÙÁ¦¾î ¹× °¨»ç ¼Ö·ç¼Ç ¡®SecureGuard AM¡¯ ƯÀåÁ¡[ÀÚ·á=¿¡½ºÁö¾Ø]
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>