[ÀÎÅͺä1] °úÇбâ¼úÁ¤º¸Åë½ÅºÎ »çÀ̹öħÇØ´ëÀÀ°ú ÇãÁø¿ì °úÀå
[ÀÎÅͺä2] Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹°¸®º¸¾È¼º´ÉÀÎÁõÆÀ ±è¼±¹Ì ÆÀÀå
[¼³¹®Á¶»ç] ¡®Â÷¼¼´ë ¹æȺ® ÀÎ½Ä ¹× ¼±Åà ±âÁØ¡¯ °á°ú, ½ºÆÔ ¸ÞÀÏ °ø°Ý 20.4% 1À§
±¹³»¿Ü Â÷¼¼´ë ¹æȺ® ´ëÇ¥ ¼Ö·ç¼Ç ºÐ¼® : ÆȷξËÅä ³×Æ®¿÷½º, ¾È·¦, ¿¡½º¿¡½º¾Ø¾¾, ½ÃÅ¥¾ÆÀÌ, À©½º
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Áö±Ý ¼¼´ë¸¦ Áö³ª ´ÙÀ½ ¼¼´ë¸¦ °¡¸®Å°´Â ¸» ¡®Â÷¼¼´ë¡¯. º¸¾È ¼Ö·ç¼Ç¿¡µµ ¡®Â÷¼¼´ë¡¯¶õ ´Ü¾î°¡ ºÙ´Â ¼Ö·ç¼ÇÀÌ ÀÖ´Ù. ¹Ù·Î Â÷¼¼´ë ¹æȺ®(NGFW: Next Generation Fire Wall)ÀÌ´Ù. ¿ì¸®´Â ¾ðÁ¦ºÎÅÏ°¡ ¹æȺ®¿¡ ¡®Â÷¼¼´ë¡¯¶õ ¿ë¾î¸¦ »ç¿ëÇÏ°í ÀÖ´Ù.
[À̹ÌÁö = gettyimagesbank]
Â÷¼¼´ë ¹æȺ®Àº ±âÁ¸ ¹æȺ®ÀÇ ´ÜÁ¡À» °³¼±ÇÏ°í »õ·Î¿î ±â´ÉÀ» žÀçÇØ °íµµÈµÈ º¸¾È À§Çù¿¡ ´ëÀÀÇÏ´Â Çʼö ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. ±×·¯³ª ¾ðÁ¦ºÎÅÍ »ç¿ëÇß°í, ±âÁ¸ ¹æȺ®°ú ¾î¶»°Ô ´Ù¸¥Áö, ¡®Â÷¼¼´ë¡¯¶õ ±âÁØÀº ¹æȺ®¿¡¼ ¹» ÀǹÌÇÏ´ÂÁö, ¸ð¸£´Â »ç¶÷ÀÌ ´ë´Ù¼ö´Ù. ¡®Â÷¼¼´ë ¹æȺ®¡¯À» ¤°í ³Ñ¾î°¡¾ß ÇÒ ÀÌÀ¯´Ù.
Â÷¼¼´ë ¹æȺ®ÀÇ Åº»ý ¹è°æ ¹× °³³ä
¹æȺ®Àº ³»ºÎ ³×Æ®¿öÅ© Á¢±Ù¿¡ ÀÎÁõµÈ Æ®·¡Çȸ¸ Çã¿ëÇÏ°í, ¿ÜºÎ Á¢¼ÓÀº Á¦ÇÑ, º¸¾È À§ÇùÀ» Â÷´ÜÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀ» ¸»ÇÑ´Ù. ¹æȺ®ÀÇ ¿ª»ç´Â Å©°Ô 1¼¼´ë, 2¼¼´ë, Â÷¼¼´ë ¹æȺ®À¸·Î ±¸ºÐµÈ´Ù. 1¼¼´ë ¹æȺ®Àº 1980³â´ë µîÀåÇß´Ù. ÆÐŶ ÇÊÅ͸µ ±â¹ÝÀ¸·Î ¹Ì¸® ¼³Á¤µÈ Á¤Ã¥¿¡ µû¶ó ÆÐŶ ´ÜÀ§·Î Åë½ÅÀ» Çã¿ëÇϰųª Â÷´ÜÇß´Ù.
ÇÏÁö¸¸ ±â¾÷ÀÇ ¼ºÀå¿¡ µû¶ó Æ®·¡ÇÈ ¾çÀÌ ±ÞÁõÇß°í, ±âÁ¸ÀÇ ÆÐŶ °Ë»ç ¹æ½ÄÀº ¹æȺ®ÀÇ ºÎÇϸ¦ ÀÏÀ¸Ä×´Ù. À̸¦ ÇØ°áÇϱâ À§ÇØ µîÀåÇÑ 2¼¼´ë ¹æȺ®Àº »óÅ ºÐ¼®Çü(Stateful Inspection)À¸·Î Æ÷Æ® ¹øÈ£¸¦ ±â¹ÝÀ¸·Î Æ®·¡ÇÈÀ» ºÐ·ùÇØ ÇÊÅ͸µÇÑ´Ù. º¸¾ÈÁ¤Ã¥»ó ¹æȺ® Åë°ú¿¡ Çã¿ëµÈ Æ®·¡ÇÈ ¼¼¼ÇÀº ´Ù½Ã ¹ÛÀ¸·Î ³ª°¥ ¶§ ÀÚµ¿À¸·Î Á¤Ã¥À» Çã¿ëÇÑ´Ù. ±âÁ¸ 1¼¼´ë ¹æȺ®ÀÇ ÆÐŶ ÇÊÅ͸µÀÇ ´ÜÁ¡À» º¸¿ÏÇÑ ¼¼¼Ç ´ÜÀ§ °Ë»ç·Î ´õ ¸¹Àº ÆÐŶ Á¤º¸¸¦ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ°Ô ¼º´ÉÀ» °³¼±Çß´Ù.
±×·¯³ª 2¼¼´ë ¹æȺ®Àº ³×Æ®¿öÅ© ³» ¸ðµç ÆÐŶ °Ë»ç·Î ÀÎÇØ Ã³¸® Áö¿¬, ¼º´É Áö¿¬, °úºÎÇÏ·Î ÀÎÇÑ ¿ÜºÎ ¿¬°á ²÷±è µî ¾ÈÁ¤¼º À̽´°¡ ¹ß»ýÇß´Ù. ¶Ç, Àß ¾Ë·ÁÁø ÆÐŶ À¯ÇüÀ̶ó ¿ìȸ °ø°Ý ´ëÀÀÀÌ ¹ÌÈíÇß´Ù. ÀÏ¹Ý »ç¿ëÀÚ°¡ °ü¸®Çϱ⿣ Á¤Ã¥ °ü¸®°¡ ¾î·Á¿ü´Ù. ±×·¸°Ô 1, 2¼¼´ë ´ÜÁ¡À» º¸¿ÏÇÑ °Ô ¹Ù·Î Â÷¼¼´ë ¹æȺ®(NGFW: Next Generation FireWall)ÀÌ´Ù.
Â÷¼¼´ë ¹æȺ® ¿ë¾î´Â 2009³â ³×Æ®¿öÅ© º¸¾È ½ÃÀåÀ» ¿¹ÃøÇÏ¸é¼ »ç¿ëµÇ±â ½ÃÀÛÇß°í, ±¹³»´Â 2014³â ÀÌÈĺÎÅÍ º»°Ý »ç¿ëµÆ´Ù.
Â÷¼¼´ë ¹æȺ® ½ÃÀå Æ®·»µå
Â÷¼¼´ë ¹æȺ®ÀÇ ÁÖ¿ä Æ®·»µå´Â °ø°Ý Ç¥¸é Áõ°¡¿Í °ø°ÝÀÚÀÇ ±â¼ú Á¤±³È·Î À§Çù ½Äº°°ú Â÷´Ü¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù. Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» Àû¿ëÇØ ±â¾÷ ³»¡¤¿ÜºÎÀÇ À§Çù¿¡ ´ëÇÑ º¸¾ÈÀ» °ÈÇÏ°í ÀÖ´Ù. ÇÙ½É Àû¿ë±â¼úÀº ¡®Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ© Á¢±Ù(ZTNA, Zero Trust Network Access) ±â¼ú¡¯°ú ¡®¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ WAN(SD-WAN)¡¯ ±â¼úÀÌ´Ù.
¡®Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ© Á¢±Ù ±â¼ú¡¯Àº ZTNA ±¸ÇöÀ» ±â¹ÝÀ¸·Î ħÀÔ Å½Áö, URL ÇÊÅ͸µ, DNS º¸¾È, CASB, DLP, Sandbox, Ŭ¶ó¿ìµå ±â¹Ý º¸¾È ¼ºñ½º µîÀ¸·Î È®´ëÇØ ´ÙÂ÷¿ø ¹æ¾î°¡ °¡´ÉÇÏ´Ù. ¡®¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ WAN¡¯ ±â¼úÀº ±¤¿ª ³×Æ®¿öÅ©¿Í º¸¾ÈÀ» ¸ðµÎ Ä¿¹öÇÒ ¼ö ÀÖ´Â À¯¿¬ÇÑ È®À强ÀÌ Æ¯Â¡ÀÌ´Ù.
AI¡¤ML ±â¹ÝÀ¸·Î ¾îÇöóÀ̾ð½ºÀÇ Àå¾Ö¸¦ ¿¹ÃøÇÏ°í, ¼ºñ½º ¿¬¼Ó¼º°ú °ü¸® Æí¸®¼ºÀ» À§ÇØ AIOps ±â´ÉÀ» Áö¿øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, AI¡¤ML ±â´ÉÀ» È°¿ëÇÑ À§Çù ŽÁö, ¹ß»ýÇÑ º¸¾È À§Çù¿¡ ´ëÇÑ ºü¸¥ ¿¬°è ¹× Á¤Ã¥ °ü¸®·Î º¸¾ÈÀ» °ÈÇÏ°í, º¸¾È ¼³Á¤ÀÇ º¹À⼺À» ³·Ãß°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó »ç¿ëÀÚÀÇ µð¹ÙÀ̽º ÀÎÁö ±â¼úÀ» Àû¿ëÇØ ¡®»ç¿ëÀÚ + µð¹ÙÀ̽º¡¯ ±â¹ÝÀ¸·Î ¼¼¹ÐÇÑ º¸¾ÈÁ¤Ã¥ ¼ö¸³ÀÌ °¡´ÉÇÏ°í, ¾çÀÚ¾ÏÈ£¿¡ ±â¹ÝÀ» µÐ VPN ±â¼úÀ» Àû¿ëÇØ º¸¾È¼ºÀ» °ÈÇÏ°í ÀÖ´Ù.
Â÷¼¼´ë ¹æȺ® ¼ö¿ä¿Í ¸ÅÃâ¾×
Â÷¼¼´ë ¹æȺ®ÀÇ ¸ÅÃâ ±Ô¸ð´Â Áö¼ÓÀûÀÎ ¼ºÀå¼¼¸¦ º¸ÀÌ°í ÀÖ´Ù. ±Û·Î¹ú ½ÃÀåÁ¶»ç±â°ü ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ø¿¡ µû¸£¸é Áö³ÇØ ±¹³» ³×Æ®¿öÅ© º¸¾È ½ÃÀåÀº Àü³â ´ëºñ 14% Áõ°¡Çß´Ù. ¿À´Â 2026³â±îÁö ¿¬Æò±Õ 6.1% ¼ºÀåÇϸç 3,500¾ï¿ø ±Ô¸ð¿¡ À̸¦ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ¶ÇÇÑ, ¿ÃÇØ ±¹³» »çÀ̹ö º¸¾È ½ÃÀåÀÇ ±Ô¸ð´Â ¾à 2Á¶ 5õ¾ï¿ø¿¡ À̸¦ °ÍÀ¸·Î ¿¹»óÇß´Ù. ÀÌÁß Â÷¼¼´ë ¹æȺ®ÀÇ ±Ô¸ð´Â ¾à 1,500¾ï¿ø ~ 2,000¾ï¿ø Á¤µµ·Î ÃßÁ¤Çß´Ù.
IDC´Â 2ºÐ±â¿¡ UTM(Unified Threat Management)°ú ¹æȺ® ½ÃÀåÀ» ÇÕÃÄ Àü³â µ¿±â ´ëºñ 7.2% ¼ºÀåÇß´Ù°í ¹àÇû´Ù. ÄÜÅÙÃ÷ °ü¸®, ħÀÔ Å½Áö ¹× ¹æÁö(IDP), °¡»ó»ç¼³¸Á(VPN) µî ´Ù¸¥ ¸ðµç º¸¾È ¾îÇöóÀ̾𽺠½ÃÀåÀÇ 2ºÐ±â ½ÇÀûÀº Àü³â µ¿±â ´ëºñ Ç÷¯½º ¼ºÀåÀ» ±â·ÏÇß´Ù°í ¹ßÇ¥Çß´Ù.
±¹³» ÁÖ¿ä ±â¾÷ÀÇ Â÷¼¼´ë ¹æȺ® ¸ÅÃâµµ ¼ºÀå¼¼´Ù. ½ÃÅ¥¾ÆÀÌ´Â ¡°2022³â ¹æȺ® ¸ÅÃâÀº 2021³â ´ëºñ 23% ¼ºÀåÇß´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ, À©½º´Â ¡°Â÷¼¼´ë ¹æȺ® ½ÃÀåÀº Áö¼Ó ¼ºÀåÇÏ°í ÀÖ´Â Áß¿äÇÑ º¸¾È ½ÃÀå Áß Çϳª·Î, 2022³â ±âÁØ ±Û·Î¹ú Â÷¼¼´ë ¹æȺ® ½ÃÀåÀÇ ±Ô¸ð´Â ¾à 40¾ï ´Þ·¯·Î ÃßÁ¤µÈ´Ù¡±¸ç ¡°±¹³» Â÷¼¼´ë ¹æȺ® ½ÃÀå ±Ô¸ð´Â ¾à 1800¾ï¿ø ~ 2300¾ï¿øÀ¸·Î °è¼Ó Áõ°¡ Ãß¼¼´Ù. ƯÈ÷, »çÀ̹ö º¸¾È À§ÇùÀÇ Áõ°¡¿Í ±â¾÷ÀÇ ³×Æ®¿öÅ© º¸È£ ¿ä±¸ Áõ´ë·Î ÀÎÇØ ±ÝÀ¶, Á¦Á¶, Åë½Å, Á¤ºÎ ¹× °ø°ø±â°ü µî ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¿¡¼ Â÷¼¼´ë ¹æȺ®ÀÇ ¼ö¿ä°¡ ³ô¾ÆÁö°í ÀÖ´Ù¡±¸ç, ¾ÕÀ¸·Îµµ ´õ¿í È®´ëµÉ °ÍÀ¸·Î Àü¸ÁÇß´Ù.
Â÷¼¼´ë ¹æȺ®ÀÇ ÁÖ¿ä ¼ö¿äó´Â °ø°ø±â°ü, ±â¾÷ µî Àü »ê¾÷ ±º¿¡ °ñ°í·ç ºÐÆ÷ÇÏ°í ÀÖ´Ù. ³»ºÎ¸Á »ç¿ëÀÚÀÇ º¸¾È¿¡ ÁýÁßÇÏ·Á´Â ±â¾÷ÀÇ ¼ö¿ä´Â °¥¼ö·Ï Áõ°¡ÇÏ´Â Ãß¼¼´Ù. Â÷¼¼´ë ¹æȺ®Àº º¸¾È Ãë¾àÁ¡ ºÐ¼®À» ÅëÇØ ´õ¿í ¼¼¹ÐÇÏ°í, Á¤È®ÇÑ Ã³¸®°¡ °¡´ÉÇÏ´Ù. À̸ÞÀÏ ³»ÀÇ ¾Ç¼º ÷ºÎÆÄÀÏ, ¾Ç¼ºÄڵ尡 ÷ºÎµÈ URLÀ» ÇÊÅ͸µÇÏ°í, °¨Áö°¡ °¡´ÉÇÏ´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î ÃÖ±Ù ¼ö¿ä´Â ²÷ÀÓ¾øÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù.
[¼³¹®Á¶»ç] ¹æȺ®¿¡¼ °¡Àå ¸¹ÀÌ Å½ÁöµÇ´Â °ø°Ý À¯Çü
½ºÆÔ ¸ÞÀÏ °ø°Ý 20.4% 1À§, ºñÀΰ¡ÀÚ ¿ø°Ý Á¢±Ù 15.4% 2À§
µðÁöÅРȯ°æ º¯È·Î Â÷¼¼´ë ¹æȺ®ÀÇ Á߿伺Àº ´õ¿í Ä¿Áö°í ÀÖ´Ù. ±â¾÷ ³»¡¤¿ÜºÎ·Î À̵¿ÇÏ´Â Æ®·¡ÇÈ ¾çÀÌ Áõ°¡ÇØ ±â¾÷¿¡¼ ó¸®ÇØ¾ß ÇÏ´Â ¼¼¼ÇÀÇ ¼ö°¡ Áõ°¡Çß´Ù. º¸¾ÈÀÇ º¹Àâµµ ¿ª½Ã °¥¼ö·Ï Ä¿Áö°í ÀÖ´Ù. Æ÷ÅÐ ¼ºñ½º, ¿µ»ó ½ºÆ®¸®¹Ö, ¸Þ½ÅÀú, °³ÀÎ µð¹ÙÀ̽º µîÀÇ ¾÷¹« È°¿ëÀº ±â¾÷ÀÇ ³»ºÎ Á¤º¸¸¦ ¿ÜºÎ·Î À¯Ãâ½Ãų À§Ç輺À» ³ôÀÌ°í ÀÖ´Ù. ¶ÇÇÑ, ±â¾÷ÀÇ Å¬¶ó¿ìµå·ÎÀÇ Àüȯ, »õ·Î¿î °í¼º´É Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î µîÀº ÁøÈµÈ À§Çù(Advanced Threats)¿¡ ´ëÇÑ ³ëÃâÀ» °¡Áß ½ÃÅ°°í ÀÖ´Ù. °íµµÈµÈ º¸¾È À§Çù ´ëÀÀ¿¡ ±âÁ¸ ¹æȺ®ÀÇ ÇÑ°è°¡ µå·¯³ª±â ¶§¹®ÀÌ´Ù.
ÀÌ¿Í °ü·ÃÇØ º»Áö°¡ 2023. 7. 25 ~ 8. 7±îÁö ¡®Â÷¼¼´ë ¹æȺ® ÀÎ½Ä ¹× ¼±Åà ±âÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯¸¦ ½Ç½ÃÇÑ °á°ú ¡®¹æȺ®¿¡¼ °¡Àå ¸¹ÀÌ Å½ÁöµÇ´Â °ø°Ý À¯Çü¡¯¿¡ ´ëÇØ ½ºÆÔ ¸ÞÀÏ °ø°ÝÀÌ 20.4%·Î 1À§¸¦ Â÷ÁöÇß´Ù. ÀÌ¾î ¡®ºñÀΰ¡ÀÚ ¿ø°Ý Á¢±Ù¡¤·Î±×ÀΡ¯ 15.4%·Î 2À§, µðµµ½º °ø°Ý 12.3%·Î 3À§, ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý 11% 4À§, ÇÇ½Ì °ø°Ý 7.9% 5À§ ¼øÀ¸·Î Áý°èµÆ´Ù.
¡ã[¼³¹®Á¶»ç] ¡®Â÷¼¼´ë ¹æȺ® ÀÎ½Ä ¹× ¼±Åà ±âÁØ¡¯[À̹ÌÁö=º¸¾È´º½º]
ÇöÀç »ç¿ë ÁßÀÎ ¹æȺ®ÀÇ ¹®Á¦Á¡¿¡ ´ëÇؼ± ¡®Unknown ¹× ÁøÈµÈ APT, Á¦·Îµ¥ÀÌ °ø°Ý ŽÁö¡¤´ëÀÀÀÇ ÇѰ衯°¡ 17.6%¸¦ Â÷ÁöÇϸç 1À§·Î ²ÅÇû´Ù. ÀÌ¾î ¡®¹æȺ® Á¤Ã¥ÀÇ Æø¹ßÀû Áõ°¡·Î °úµµÇÑ ¾÷¹«ºÎ´ã¡¯ÀÌ 17.2%·Î 2À§, ¡®¿ÀŽ¡¤¹ÌŽ¡¤°úŽ µî ŽÁö Á¤È®µµ ¹ÌÈí¡¯ÀÌ 15%·Î 3À§, ¡®Å¬¶ó¿ìµå, ¸ð¹ÙÀÏ, ¿£µåÆ÷ÀÎÆ® °áÇÕ¿¡ µû¸¥ °ü¸®ÀÇ ÇѰ衯¿Í ¡®¹æȺ®À» Åë°úÇÏ´Â Æ®·¡ÇÈ ºÐ¼® °¡½Ã¼º ¹× ÅëÁ¦ °¡´É¼º ÀúÇÏ¡¯°¡ µ¿ÀÏÇÏ°Ô 11.5%·Î 4À§¸¦ Â÷ÁöÇß´Ù.
¡ã[¼³¹®Á¶»ç] ¡®Â÷¼¼´ë ¹æȺ® ÀÎ½Ä ¹× ¼±Åà ±âÁØ¡¯[À̹ÌÁö=º¸¾È´º½º]
=============================================================================
[ÀÎÅͺä1] °úÇбâ¼úÁ¤º¸Åë½ÅºÎ »çÀ̹öħÇØ´ëÀÀ°ú ÇãÁø¿ì °úÀå
Á¦Á¶¾÷ ħÇØ»ç°í ½Å°í °Ç¼ö, 62% ÀÌ»ó Áõ°¡¡¦º¸¾È ¼öÁØ ³·¾Æ ÁýÁß °ø°Ý ´ë»ó
Á¦Á¶¾÷ ħÇØ»ç°í ½Å°í °Ç¼ö°¡ Áõ°¡ÇÏ´Â µî ³×Æ®¿öÅ© º¸¾È À§ÇùÀÌ Ä¿Áö°í ÀÖ´Ù. º»Áö´Â °úÇбâ¼úÁ¤º¸Åë½ÅºÎ »çÀ̹öħÇØ´ëÀÀ°ú ÇãÁø¿ì °úÀå°úÀÇ ÀÎÅͺ並 ÅëÇØ ÁÖ¿ä º¸¾È À§Çù°ú ÇØÅ· °æ·Î, ±â¾÷°ú ±â°üÀÇ º¸¾È ½ÇÅ¿¡ ´ëÇØ µé¾îºÃ´Ù.
°úÇбâ¼úÁ¤º¸Åë½ÅºÎ »çÀ̹öħÇØ´ëÀÀ°ú¿¡ ´ëÇÑ ¼Ò°³ ¹Ù¶ø´Ï´Ù
»çÀ̹öħÇØ´ëÀÀ°ú´Â È®´ëµÇ´Â »çÀ̹ö À§Çù¿¡ ´ëºñÇØ ¿ì¸®³ª¶ó ±â¾÷¡¤±â°üµéÀÇ »çÀ̹ö º¸¾È ¿ª·® °È¸¦ Áö¿øÇÏ´Â ¾÷¹«¸¦ ¼öÇàÇÕ´Ï´Ù. À̸¦ À§ÇØ Ä§ÇØ»ç°í ¿øÀÎ ºÐ¼®, º¹±¸¡¤Àç¹ß ¹æÁö ´ëÃ¥, ISMS(Á¤º¸º¸È£°ü¸®Ã¼°è ÀÎÁõ) Á¦µµ ¿î¿µ, ÁÖ¿ä Á¤º¸Åë½Å ±â¹Ý ½Ã¼³ º¸È£ Á¦µµ µî »çÀ̹ö À§Çù ´ëÀÀ ±â¹Ý °È¸¦ À§ÇÑ °ü·Ã Á¤Ã¥À» ¼ö¸³¡¤ÃßÁøÇÏ°í ÀÖ½À´Ï´Ù.
±â¾÷¡¤±â°üÀÇ º¸¾È ½ÇÅ ¹× ÇöȲÀº ¾î¶²°¡¿ä?
°¢ ±â¾÷¿¡¼ Á¤º¸º¸È£ ÅõÀÚ¿Í ÀηÂÀ» È®´ëÇÏ°í ÀÖÀ¸³ª, ¾ÆÁ÷ ºÎÁ·ÇÑ °Ô »ç½ÇÀÔ´Ï´Ù. ¿ÃÇØ »ó¹Ý±â¿¡¸¸ 664°ÇÀÇ Ä§ÇØ»ç°í ½Å°í°¡ ÀÖ¾ú´Âµ¥¿ä. ÀÌ´Â À۳⠵¿±â ´ëºñ ¾à 40% Áõ°¡ÇÑ ¼öÄ¡ÀÔ´Ï´Ù. ƯÈ÷, Á¦Á¶¾÷ ħÇØ»ç°í ½Å°í °Ç¼ö°¡ 62% ÀÌ»ó Áõ°¡Çߴµ¥¿ä. Á¦Á¶¾÷ ºÐ¾ßÀÇ ¿µ¼¼ ±â¾÷Àº ¾ÆÁ÷ º¸¾È ¼öÁØÀÌ ³·¾Æ ÁýÁß °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ½À´Ï´Ù.
±â¾÷¡¤±â°üÀÇ »ó¹Ý±â ³×Æ®¿öÅ© °ü·Ã ÁÖ¿ä º¸¾È À§Çù »ç·Ê¿Í ÁÖÀÇÇÒ Á¡Àº ¹«¾ùÀΰ¡¿ä?
°ú±âÁ¤ÅëºÎ´Â 7¿ù 31ÀÏ KISA¿Í ÇÔ²² »ó¹Ý±â ÁÖ¿ä »çÀ̹ö À§Çù µ¿ÇâÀ» ¹ßÇ¥ÇÑ ¹Ù ÀÖ½À´Ï´Ù. ¹ßÇ¥ ³»¿ë Áß Áß¿äÇÑ »çÇ×À» ¸»¾¸µå¸®¸é ¿ì¼±, ¹é¾÷ ÆÄÀÏÀÇ ·£¼¶¿þ¾î °¨¿°ÀÌ 40% ÀÌ»óÀ¸·Î ¹é¾÷ ¼¹ö¸¦ ³ë¸° °ø°ÝÀÌ Å©°Ô ´Ã¾ú½À´Ï´Ù.
±â¾÷Àº ³»ºÎ·Î ħÀÔÇÒ ¼ö ÀÖ´Â À§Çù Á¢Á¡À» Á¦°ÅÇÏ´Â µî °ø°Ý Ç¥¸é °ü¸®¸¦ ´õ¿í öÀúÈ÷ ÇÏ°í, ¹é¾÷ ¼¹öÀÇ °æ¿ì ¹Ýµå½Ã º°µµ·Î ºÐ¸®µÈ ȯ°æ(¸ÁºÐ¸® µî)¿¡ µû·Î ±¸ÃàÇØ¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ, ±â¾÷ ³» ½Ã½ºÅÛ °³¹ßÀÚ³ª À¯Áöº¸¼ö ´ã´çÀÚµéÀÌ ¾÷¹« ÆíÀǸ¦ ÀÌÀ¯·Î ȨÆäÀÌÁö, Ŭ¶ó¿ìµå ¼ºñ½º µîÀÇ °ü¸®ÀÚ °èÁ¤À» ¿©·µÀÌ °øÀ¯ÇÏ°í, °¡»ó»ç¼³¸Á(VPN)À» ÅëÇØ ³»ºÎ ÁÖ¿ä ½Ã½ºÅÛ¿¡ Á÷Á¢ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â µîÀÇ º¸¾È °ü¸® ÇãÁ¡À» ³ë¸° °ø°Ýµµ ´Ã°í ÀÖ½À´Ï´Ù. ÀÌ´Â ÃÖ±Ù ÇØ¿Ü ÀÎÅÚ¸®Àü½º ±â¾÷ÀÌ ¹ßÇ¥ÇÑ ½Ã½ºÅÛ °ü¸®ÀÚ °èÁ¤À» Àü¹®ÀûÀ¸·Î ÆǸÅÇÏ´Â ºê·ÎÄ¿µéÀÌ ¾à 1.5¹è(262¡æ380°³) Áõ°¡ÇÑ Á¶»ç °á°ú¿Íµµ ¿¬°üµË´Ï´Ù.
°¢ ±â¾÷Àº ±â¾÷ ³» ½Ã½ºÅÛ °ü¸®ÀÚ»Ó¸¸ ¾Æ´Ï¶ó ¼Ò¼öÀÇ °³¹ßÀÚ³ª À¯Áöº¸¼ö ´ã´çÀÚµé ¿ª½Ã öÀúÇÏ°Ô º¸¾È ¼öÄ¢À» ÁöÅ°µµ·Ï ÇÏ°í, VPN µîÀ» ÅëÇÑ ¿ø°Ý Á¢¼Ó ½Ã ±ÇÇÑ°ú Á¢±Ù ´Ü¸»À» ÃÖ¼ÒÈÇÏ´Â µî º¸¾ÈÁ¤Ã¥À» ²Ä²ÄÇÏ°Ô °ü¸®ÇØ¾ß ÇÕ´Ï´Ù.
±â¾÷¡¤±â°üÀÇ ÁÖ¿ä ÇØÅ· °æ·Î¿Í °¡Àå Å« ¹®Á¦Á¡Àº ¹«¾ùÀΰ¡¿ä?
ȨÆäÀÌÁö³ª ¸ÞÀÏ, ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Â ½Ã½ºÅÛ µî ³»ºÎ·Î ħÀÔÇÒ ¼ö ÀÖ´Â À§Çù Á¢Á¡¿¡ ´ëÇÑ Â÷´Ü»Ó¸¸ ¾Æ´Ï¶ó ¼ÒÇÁÆ®¿þ¾î(SW) °ø±Þ¸Á¿¡ ´ëÇÑ °ü¸®µµ Áß¿äÇÕ´Ï´Ù. ±¹³»¡¤¿Ü º¸¾È¾÷üµéÀÌ ¿ÃÇØ °øÅëÀûÀ¸·Î ¡®°ø±Þ¸Á ´ë»ó °ø°Ý À§Çù¡¯ È®´ë¸¦ ¾ð±ÞÇÏ°í Àִµ¥¿ä. ÀÌ´Â ±â¾÷ÀÇ °ÈµÈ º¸¾È ȯ°æÀ» ¿ìȸÇؼ ħÅõÇÒ ¼ö ÀÖ´Â °¡Àå È®½ÇÇÑ ¹æ¹ýÀ¸·Î Á÷¿øµéÀÌ ÀÌ¿ëÇÏ´Â ¾÷¹«¿ë SW³ª ³×Æ®¿öÅ© ÀåºñÀÇ Ãë¾àÁ¡À» ã¾Æ À̸¦ °ø·«ÇÏ´Â À§Çù¿¡ ´ëÇÑ ¿ì·Á·Î Çؼ®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ƯÈ÷, »ó¹Ý±â¿¡ º¸¾È SWÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ Á÷¿ø PC¸¦ °¨¿°½ÃÅ°°í, ¿ø°Ý Á¶Á¾ÇÏ´Â ¾Ç¼ºÄڵ带 ¼³Ä¡ÇØ ³»ºÎ¸ÁÀ» Àå¾ÇÇÏ´Â °ø°ÝÀÌ ¿¬ÀÌ¾î ¹ß°ßµÇ¾ú´Âµ¥¿ä. SW °ø±Þ¸Á¿¡ ´ëÇÑ º¸´Ù öÀúÇÑ °ü¸®°¡ °Á¶µÇ°í ÀÖ´Â »óȲÀÔ´Ï´Ù.
°ú±âÁ¤ÅëºÎ´Â ¿¬³» ¡®SW °ø±Þ¸Á º¸¾È °¡À̵å¶óÀΡ¯À» ¸¶·ÃÇÏ°í °ü·Ã ±â¾÷¿¡ Á¦°øÇØ »õ·Î¿î º¸¾Èü°è°¡ ½Å¼ÓÈ÷ ÀÚ¸® ÀâÀ» ¼ö ÀÖµµ·Ï Áö¿øÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
°ú±âÁ¤ÅëºÎ ħÇØ´ëÀÀ°ú´Â º¸¾È À§Çù ¿¹¹æÀ» À§ÇØ ¾î¶² ³ë·ÂÀ» ÇÏ°í ÀÖ³ª¿ä?
±¹³» ±â¾÷¡¤±â°üÀÌ º¸´Ù È¿°úÀû¡¤Ã¼°èÀûÀ¸·Î °íµµÈµÇ´Â »çÀ̹ö À§ÇùÀ» ¿¹¹æ¡¤´ëÀÀÇÒ ¼ö ÀÖµµ·Ï °¢Á¾ º¸¾È Ãë¾àÁ¡ Á¡°Ë, ¸ðÀÇ Ä§ÅõÈÆ·Ã, C-TAS(Cyber Threat Analysis & Sharing)¸¦ ÅëÇÑ »çÀ̹ö À§Çù Á¤º¸ °øÀ¯ µî ±â¾÷ Áö¿ø ¾÷¹«¸¦ KISA¿Í ÇÔ²² ¼öÇàÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, °¢ ±â¾÷ µîÀÌ º¸È£³ª¶ó ȨÆäÀÌÁö¸¦ ÅëÇØ º¸´Ù ½±°Ô ÇØ´ç ¼ºñ½º¸¦ ½ÅûÇÏ°í ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï °¢ ¼ºñ½º¸¦ Ç÷§Æû ±â¹ÝÀ¸·Î º¯°æ¡¤°³¼±ÇÏ°í, ¸ð¹ÙÀÏ Áö¿ø°ú 꺿 ¼ºñ½º Á¦°øµµ ÇÔ²² ÃßÁøÇÏ°í ÀÖ½À´Ï´Ù.
ÀÌ¿Í ÇÔ²² ISP, IDC µî ÁÖ¿äÇÑ ´ÙÁßÀÌ¿ë ¼ºñ½º »ç¾÷ÀÚ´Â ÃÖ¼ÒÇÑÀÇ º¸¾È Á¶Ä¡¸¦ °®Ãßµµ·Ï Àǹ«ÀûÀ¸·Î ISMS ÀÎÁõÀ» ¹Þµµ·Ï ÇÏ°í, ±â¾÷ ³» CISO(Chief Information Security Officer, Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ) ÁöÁ¤ µî ¹Î°£ ±â¾÷ÀÇ Á¤º¸º¸È£ ¿ª·® °È Á¦µµµµ ÇÔ²² ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.
»çÀ̹öħÇØ´ëÀÀ°úÀÇ ÇϹݱâ ÁÖ¿ä °èȹÀº ¹«¾ùÀΰ¡¿ä?
»çÀ̹öħÇØ´ëÀÀ°ú´Â È¿°úÀûÀΠħÇØ´ëÀÀÀ» À§ÇØ KISA ³» KISC(Korea Information Security Center)ÀÇ Çö ħÇØ´ëÀÀü°è¸¦ AI ±â¹ÝÀ¸·Î °íµµÈÇÏ°íÀÚ ÇÕ´Ï´Ù. ³»³â¿¡´Â ÇØÄ¿ ±×·ìÀÇ °ø°Ý Àǵµ µî ½Çü¸¦ º¸´Ù »¡¸® ÆľÇÇÏ°í ´ëÀÀÇϵµ·Ï Áö¿øÇÏ´Â ¡®AI ±â¹ÝÀÇ »çÀ̹ö °ø°Ý¡ÈÄ ´Ù¸éŽÁö ½Ã½ºÅÛ¡¯À» ±¸ÃàÇÒ °èȹÀÔ´Ï´Ù. À̸¦ ÅëÇØ ÇØÄ¿ÀÇ ¸ñÀû, ÇÇÇØ ´ë»ó µî °ø°Ý Àǵµ¸¦ ¼±Á¦ÀûÀ¸·Î ÆľÇÇØ ´ëÀÀÇϴ ħÇØ´ëÀÀü°è¸¦ °®Ãâ ¿¹Á¤ÀÔ´Ï´Ù.
ÇϹݱ⿡´Â À̸¦ À§ÇØ ±âÁ¸ ¾Ç¼º µµ¸ÞÀÎ, ¾Ç¼ºÄÚµå À¯Æ÷, ȨÆäÀÌÁö º¯Á¶ µî ŽÁö½Ã½ºÅÛº°·Î ±¸ÃàµÈ À§Çù Á¤º¸ÀÇ ÅëÇÕ ÀúÀå¼Ò(Data Lake)¸¦ ±¸ÃàÇÏ´Â µî °ü·Ã Áغñ¸¦ Â÷±ÙÂ÷±Ù Çسª°¡°Ú½À´Ï´Ù.
=============================================================================
Â÷¼¼´ë ¹æȺ® °ü·Ã º¸¾È À̽´
Â÷¼¼´ë ¹æȺ® ¼Ö·ç¼Ç Àü¹® ±â¾÷ ¿ª½Ã ´Ù¾çÇÑ ³×Æ®¿öÅ© º¸¾È À§ÇùÀÌ ´ëµÎµÇ°í ÀÖ´Ù¸ç ÁÖ¿ä º¸¾È À̽´ Á¦½Ã¿Í ÇÔ²² ÁÖÀǸ¦ ´çºÎÇß´Ù.
½ÃÅ¥¾ÆÀÌ, ³×Æ®¿öÅ© °æ°è È®À塤µð¹ÙÀ̽º Áõ°¡·Î °ø°Ý Ç¥¸é Áõ°¡
³×Æ®¿öÅ© °æ°è°¡ È®ÀåµÇ°í, ¾÷¹«¿¡ È°¿ëµÇ´Â µð¹ÙÀ̽ºÀÇ Áõ°¡·Î °ø°Ý Ç¥¸éµµ Áõ°¡ÇÏ°í ÀÖ´Ù. ¾Ç¼ºÄÚµå, ÇÇ½Ì µîÀ» ÀÌ¿ëÇÑ »çÀ̹ö º¸¾È À§ÇùÀº ½Ã°£ÀÌ °¥¼ö·Ï Áõ°¡ÇÏ°í ÀÖ´Ù. °ø°ÝÀÚÀÇ ¸Ó½Å·¯´×, AI µîÀ» È°¿ëÇÑ °ø°Ýµµ Áõ°¡ Ãß¼¼´Ù.
ƯÈ÷, ¿ÜºÎ¿¡¼ ¾÷¹«¸¦ ÁøÇàÇÏ´Â Á÷¿øµéÀÌ ±â¾÷ ³»ºÎ¿¡ Á¢±ÙÇÒ ¶§, º»»ç¿Í ÁöÁ¡ °£¿¡ »óÈ£ ¿¬°áÇÒ¶§¿¡´Â VPNÀÎ °¡»ó »ç¼³¸ÁÀ» È°¿ëÇÑ´Ù. À̸¦ ³ë¸° °ø°ÝÀÚ´Â ±â¾÷ÀÇ Áß¿ä Á¤º¸ Å»Ã븦 À§ÇØ »õ·Î¿î °ø°Ý ±â¹ýÀÎ ¾çÀÚ ÄÄÇ»Å͸¦ È°¿ëÇÑ °ø°ÝÀ¸·Î ±â¾÷À» À§ÇùÇÏ°í ÀÖ´Ù.
¾çÀÚ ÄÄÇ»ÅÍ °ø°Ý ¹æ¾î¸¦ À§ÇØ ÃÖ±Ù ¼ö¸¹Àº ±â¾÷Àº VPN º¸¾ÈÅ° »ý¼º ½Ã, ¾çÀÚ ³¼ö ¹æ½ÄÀ» Àû¿ëÇØ ¾ÏÈ£ÀÇ º¹Àâµµ¸¦ ³ôÀÌ°í ÀÖ´Ù.
¾È·¦, ¿ø°Ý Á¢¼Ó Áõ°¡·Î ´Ù¾çÇÑ º¸¾È À§Çù ´ëµÎ
ÃÖ±Ù ¿ø°Ý Á¢¼ÓÀÇ Áõ°¡·Î ÀÎÇØ ´Ù¾çÇÑ º¸¾È À§ÇùÀÌ ´ëµÎµÇ°í ÀÖ´Ù. ºñ´ë¸é ±Ù¹« ȯ°æÀÇ È®»êÀ¸·Î ±â¾÷ ÀÎÇÁ¶ó¿¡ ´ëÇÑ °ø°Ý Ç¥¸é(Attack Surface)ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó µð¹ÙÀ̽º¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ Á¡°Ë°ú °ü¸®°¡ ÇÊ¿äÇÏ´Ù.
ƯÈ÷, ¿ø°Ý Á¢¼Ó »ç¿ëÀÚÀÇ °æ¿ì µð¹ÙÀ̽º¿¡ ´ëÇÑ º¸¾È °ü¸®°¡ ¾î·Á¿ö ³»ºÎ Á¤º¸ À¯ÃâÀ̳ª ¾Ç¼ºÄÚµå À¯ÀÔ µî ´Ù¾çÇÑ º¸¾È ħÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ÀÌ ¶§¹®¿¡ °ø°ÝÀÚ°¡ ¿ÜºÎ »ç¿ëÀÚÀÇ µð¹ÙÀ̽º¿¡¼ °èÁ¤ Á¤º¸¸¦ Å»ÃëÇßÀ» °æ¿ì ±âÁ¸ º¸¾È ¼Ö·ç¼Ç¸¸À¸·Î´Â ³»ºÎ¸Á Á¢¼ÓÀ» ¸·±â ¾î·Æ´Ù. ¶ÇÇÑ, ±âÁ¸ VPNÀº IP ´ë¿ªº° Á¢¼ÓÀ» Çã¿ëÇØ °ø°ÝÀÚ°¡ ³»ºÎ¸Á ³» ¿©·¯ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ °¡´É¼ºÀÌ Á¸ÀçÇÑ´Ù.
¿¡½º¿¡½º¾Ø¾¾, ±âÁ¸ ¹æȺ®ÀÇ ¹®Á¦Á¡ÀÌ º¸¾È À§Çù µÉ ¼ö ÀÖ¾î
±âÁ¸ ¹æȺ®¿¡¼ ºÎÁ·ÇÑ º¸¾È ¹®Á¦Á¡ÀÌ º¸¾È À§ÇùÀ¸·Î ÀÛ¿ëÇÏ°í ÀÖ´Ù. µöÆÐŶ °Ë»ç, ħÀÔ¹æÁö, À¥ÇÊÅ͸µ, ¾ÈƼ¹ÙÀÌ·¯½º, ¾ÈƼ¸Ö¿þ¾î µîÀÇ ±â´É ºÎÁ·À¸·Î À§Çù ¿ä¼ÒµéÀÌ ±â¾÷ ³»ºÎ·Î ħÀÔÇÏ°í ÀÖ´Ù.
µû¶ó¼ ±âÁ¸ ¹æȺ®ÀÇ ±â´ÉÀ» Æ÷ÇÔÇÏ¸é¼ SSL¡¤SSH Æ®·¡ÇÈ °Ë»ç µî Ãß°¡ ±â´ÉÀ» ÅëÇØ ¹®Á¦¸¦ ÇØ°áÇØ¾ß ÇÑ´Ù. ƯÈ÷, ½Ç½Ã°£ À§Çù ŽÁö¿Í °Ý¸® ±â´ÉÀÌ ÇÊ¿äÇÏ°í, µ¿ÀÏÇÑ º¥´õÀÇ ÄܼÖÀ» ÅëÇØ °ü¸®ÇØ¾ß ÇÑ´Ù.
À©½º, Ŭ¶ó¿ìµå ȯ°æ º¯È¿¡ ¸ÂÃç ´ëÀÀ ¹× ¹ßÀü ÇÊ¿ä
Â÷¼¼´ë ¹æȺ®ÀÇ º¸¾È À̽´´Â Ŭ¶ó¿ìµå ȯ°æÀÇ ´ëÀÀÀÌ´Ù. Â÷¼¼´ë ¹æȺ®Àº ȯ°æ º¯È¿¡ ¸ÂÃç ´ëÀÀÇØ ³ª°¡¾ß Çϴ Ư¡ÀÌ Àֱ⠶§¹®ÀÌ´Ù. ÇöÀç´Â Àü¿ë HW¿¡ ÃÖÀûÈµÈ SW¸¦ žÀçÇÏ´Â ¹æ½ÄÀÌ´Ù.
ÇÏÁö¸¸ ¾ÕÀ¸·Î´Â ºÒƯÁ¤ÇÑ HW Ç÷§Æû¿¡¼ SW·Î Â÷¼¼´ë ¹æȺ® ±â¼úÀ» Àû¿ëÇØ¾ß ÇÑ´Ù. Ŭ¶ó¿ìµå ȯ°æÀÌ Á¶±Ý¾¿ ´Þ¶ó °¢±â ´Ù¸¥ CSP ¿î¿µ ȯ°æ¿¡ µû¶ó Â÷¼¼´ë ¹æȺ® ±â¼ú ÃÖÀûÈ¿¡ ´ëÇÑ µµÀüÀûÀÎ ¹ßÀüÀÌ ÇÊ¿äÇϱ⠶§¹®ÀÌ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º, ZTNAÀÇ ±âº» Á¢±ÙÁ¦¾î Á¤Ã¥À¸·Î ±¸ÇöÇؾß
Áö³ ¸î ³â°£ º¸¾È ȯ°æ¿¡¼ °¡Àå ¸¹ÀÌ ¾ð±ÞµÈ °³³ä°ú ¿ë¾î´Â ¡®Á¦·ÎÆ®·¯½ºÆ®¡¯´Ù. Á¦·ÎÆ®·¯½ºÆ®ÀÇ °¡Àå ±âº» °³³äÀº ÃÖ¼Ò ±ÇÇÑ Á¢±ÙÁ¦¾î(Least Privilege Access Control) ¿øÄ¢ÀÌ´Ù. Á¶Á÷ÀÇ ¸ðµç Àڻ꿡 ´ëÇØ »ç¿ëÀÚ¿¡°Ô ÇÊ¿äÇÑ ÀÚ»êÀÇ Á¢±Ù¸¸À» Çã¿ëÇÏ´Â °³³äÀ¸·Î ZTNA(Zero Trust Network Access) ±¸ÇöÀ» ±â¹ÝÀ¸·Î ÇÑ´Ù.
ZTNA ±¸ÇöÀº Â÷¼¼´ë ¹æȺ®ÀÇ ¾ÖÇø®ÄÉÀ̼Ç, »ç¿ëÀÚ, µð¹ÙÀ̽º¸¦ ÀÎÁöÇÏ°í, À̸¦ Á¢±ÙÁ¦¾î Á¤Ã¥À¸·Î Àû¿ëÇÏ´Â °ÍÀÌ´Ù. Áï, Â÷¼¼´ë ¹æȺ® ±â¹ÝÀÇ ZTNA ±¸ÇöÀ¸·Î º¸¾È À§ÇùÀ» ÇØ°áÇÒ ¼ö ÀÖ´Ù.
=============================================================================
[ÀÎÅͺä2] Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹°¸®º¸¾È¼º´ÉÀÎÁõÆÀ ±è¼±¹Ì ÆÀÀå
Â÷¼¼´ë ¹æȺ® ¼º´ÉÆò°¡ ±âÁØ : ¾Ë·ÁÁø Ãë¾àÁ¡ ±â¹Ý, Æò±Õ 70% ÀÌ»ó Â÷´Ü
¾ÖÇø®ÄÉÀÌ¼Ç ½Äº°, º¸¾È ¿£Áø ¾÷µ¥ÀÌÆ®, ¾ÏÈ£ÈµÈ Æ®·¡ÇÈ Ã³¸® ±â´É µî ±¸ÇöµÅ¾ß
±×·¸´Ù¸é ¡®Â÷¼¼´ë¡¯ ´Ü¾î°¡ ºÙ´Â Â÷¼¼´ë ¹æȺ®ÀÇ ±âÁØ°ú Á¶°ÇÀº ¹«¾ùÀϱî. ±âÁ¸ ¹æȺ®°ú´Â ¾î¶² Â÷ÀÌÁ¡ÀÌ ÀÖÀ¸¸ç, ¾î¶² ±âÁØÀ¸·Î ¼Ö·ç¼ÇÀ» ±¸ºÐÇÏ°í, Æò°¡ÇÒ±î. °¡Æ®³Ê´Â Â÷¼¼´ë ¹æȺ®ÀÇ Çʼö Á¶°ÇÀ¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç ·¹º§¿¡¼ »ç¿ëÀÚ ´ÜÀ§·Î ÄÜÅÙÃ÷¸¦ Á¦¾îÇØ¾ß ÇÑ´Ù°í Á¦½ÃÇß´Ù. Æ÷Æ®³ª ÇÁ·ÎÅäÄÝ °Ë»ç ¹× Â÷´Ü ±â´ÉÀ» ³Ñ¾î ÀÀ¿ë ÇÁ·Î±×·¥ ¼öÁØ °Ë»ç, ħÀÔ¹æÁö ±â´É°ú µö ÆÐŶ °Ë»ç±îÁö °¡´ÉÇØ¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù.
±¹³»´Â ÇöÀç Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼ Â÷¼¼´ë ¹æȺ® ¼Ö·ç¼ÇÀÇ ¼º´É Æò°¡¸¦ ½Ç½ÃÇÏ°í ÀÖ´Ù. º»Áö´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹°¸®º¸¾È¼º´ÉÀÎÁõÆÀ ±è¼±¹Ì ÆÀÀå°úÀÇ ÀÎÅͺ並 ÅëÇØ Â÷¼¼´ë ¹æȺ®ÀÇ ¼º´É Æò°¡ ±âÁØ¿¡ ´ëÇØ µé¾îºÃ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼ Á¦½ÃÇÏ´Â ¹æȺ®°ú ¹æȺ®ÀÇ ±¸ºÐ ±âÁØÀº ¹«¾ùÀΰ¡¿ä?
2009³âºÎÅÍ ±Û·Î¹ú IT ½ÃÀåÁ¶»ç ±â°üÀÎ °¡Æ®³Ê´Â ³×Æ®¿öÅ© ¹æȺ®, À¥ ¹æȺ®, Â÷¼¼´ë ¹æȺ®À» ¼·Î ´Ù¸¥ ¹üÁÖ·Î Á¤ÀÇÇß½À´Ï´Ù. »ê¾÷°è(Á¦Á¶»ç)µµ Á¦Ç° ±â´É¿¡ µû¶ó ³×Æ®¿öÅ© ¹æȺ®, À¥ ¹æȺ®, Â÷¼¼´ë ¹æȺ®À¸·Î ±¸ºÐÇØ Á¦Ç°À» Ãâ½ÃÇÏ°í ÀÖ¾î KISAµµ À̸¦ Âü°íÇØ ±¸ºÐÇÏ°í ÀÖ½À´Ï´Ù.
¡®Â÷¼¼´ë ¹æȺ®¡¯Àº ±âÁ¸ ÀüÅëÀûÀÎ ³×Æ®¿öÅ© ¹æȺ®¿¡¼ È®ÀåÇÏ¿© ¾ÖÇø®ÄÉÀÌ¼Ç ½Äº°, À¯ÇØ Æ®·¡ÇÈ, ¾Ç¼ºÄÚµå µîÀÇ ³»¡¤¿ÜºÎ À§ÇùÀ» ŽÁö ¹× Â÷´ÜÇÏ´Â Á¦Ç°ÀÔ´Ï´Ù. À̸¦ ±âÁØÀ¸·Î Â÷¼¼´ë ¹æȺ®À» ±¸ºÐÇØ ¼º´É Æò°¡¸¦ ÁøÇàÇÏ°í ÀÖ½À´Ï´Ù.
Â÷¼¼´ë ¹æȺ®ÀÇ ÁÖ¿ä ¼º´É Æò°¡ ±âÁØÀº ¹«¾ùÀΰ¡¿ä?
Â÷¼¼´ë ¹æȺ®ÀÇ ÁÖ¿ä ¼º´É Æò°¡ ±âÁØÀº ¾ÖÇø®ÄÉÀÌ¼Ç ½Äº°, º¸¾È ¿£Áø ¾÷µ¥ÀÌÆ®, ¾ÏÈ£ÈµÈ Æ®·¡ÇÈ Ã³¸® ±â´É µîÀÌ ±¸ÇöµÅ¾ß Çϴµ¥¿ä. ¾Ë·ÁÁø Ãë¾àÁ¡ ±â¹Ý Â÷´ÜÀ²ÀÌ Æò±Õ 70% ÀÌ»ó µÅ¾ß ÇÕ´Ï´Ù.
Â÷¼¼´ë ¹æȺ®ÀÇ Æò°¡ ¿ä¼Ò´Â ¾Æ·¡ Ç¥¿Í °°ÀÌ ÁÖ¿ä ±â´É ±¸Çö ¿©ºÎ, ³×Æ®¿öÅ© ¼º´É, º¸¾È ¼º´É, ½Ã°£ ¹× ÀÚ¿øÀÇ È¿À²¼ºÀ¸·Î ±¸¼ºµË´Ï´Ù.
¼º´É Æò°¡ ±âÁØÀº ¾î¶² ±âÁØ¿¡ ÀÇÇØ Æò°¡ÇÏ´Â °Ç°¡¿ä?
KISA´Â ¼º´É½ÃÇè ±¹Á¦Ç¥ÁØ RFC-2544(Performance Measurement Methodologies for Network Security Device), RFC-3511(Performance Measurement Methodologies for Network Security Device) µîÀ» ºñ·ÔÇØ ±¹°¡¿ë º¸¾È ¿ä±¸»çÇ×(±¹Á¤¿ø) ¹× ÇØ¿Ü ¼º´É½ÃÇè ±â°üÀÇ Æò°¡Ç׸ñ µîÀ» Âü°íÇØ Á¤º¸º¸È£Á¦Ç° ¼º´É Æò°¡ ±âÁØÀ» Àû¿ëÇÏ°í ÀÖ½À´Ï´Ù.
°¢ ±â¾÷Àº ±â¾÷ ³» ½Ã½ºÅÛ °ü¸®ÀÚ»Ó¸¸ ¾Æ´Ï¶ó ¼Ò¼öÀÇ °³¹ßÀÚ³ª À¯Áöº¸¼ö ´ã´çÀÚµé ¿ª½Ã öÀúÇÏ°Ô º¸¾È ¼öÄ¢À» ÁöÅ°µµ·Ï ÇÏ°í, VPN µîÀ» ÅëÇÑ ¿ø°Ý Á¢¼Ó ½Ã ±ÇÇÑ°ú Á¢±Ù ´Ü¸»À» ÃÖ¼ÒÈÇÏ´Â µî º¸¾ÈÁ¤Ã¥À» ²Ä²ÄÈ÷ °ü¸®ÇØ¾ß ÇÕ´Ï´Ù.
Â÷¼¼´ë ¹æȺ® ¼º´É °È¸¦ À§ÇØ ¼Ö·ç¼Ç °³¹ß±â¾÷ÀÇ Áغñ»çÇ×Àº ¹«¾ùÀΰ¡¿ä?
¾Ë·ÁÁø Ãë¾àÁ¡ CVE(Common Vulnerabilities and Exposures: °ø°³ÀûÀ¸·Î ¾Ë·ÁÁø ÄÄÇ»ÅÍ º¸¾È °áÇÔ) ¸ñ·ÏÀ» Âü°íÇØ Â÷¼¼´ë ¹æȺ®À» °³¹ßÇÑ´Ù¸é ³×Æ®¿öÅ©¡¤º¸¾È ¼º´É °È¿¡ µµ¿òÀÌµÉ °ÍÀÔ´Ï´Ù.
Á¤º¸º¸È£Á¦Ç° ¼º´É Æò°¡¿Í °ü·ÃÇÏ¿© ¾ÕÀ¸·Î °èȹÀº ¹«¾ùÀΰ¡¿ä?
KISA´Â ¼ö¿ä󡤻ê¾÷°èÀÇ ÀÇ°ß¼ö·ÅÀ» ÅëÇØ ¸Å³â ¼º´É Æò°¡ ´ë»ó Á¦Ç°±ºÀ» È®´ëÇÏ°í ÀÖ½À´Ï´Ù. ±âÁ¸¿¡ »çÀüÀÎÁõ¿ä°ÇÀ¸·Î ÀÎÁ¤¹ÞÁö ¸øÇß´ø ÀϺΠ¼º´É Æò°¡ Á¦Ç°ÀÎ ³×Æ®¿öÅ© ¹æȺ®, À¥ ¹æȺ®, ħÀÔ¹æÁö ½Ã½ºÅÛ, ³×Æ®¿öÅ© ÀÚ·á À¯Ãâ ¹æÁö Á¦Ç°(NDLP) µî 9Á¾ÀÌ °ø°øºÐ¾ß(³ª, ´Ù ±×·ì)¿¡¼ µµÀÔÀÌ °¡´ÉÇÕ´Ï´Ù. ÇØ´ç Á¦Ç°¿¡ ´ëÇÑ ¼º´É Æò°¡ ±âÁØ °È¸¦ ÅëÇØ º¸´Ù ¾ÈÀüÇÑ Á¦Ç°ÀÌ °ø°ø½ÃÀå¿¡ ÁøÀÔÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÏ°Ú½À´Ï´Ù.
±âÁ¸ ¹æȺ®°ú Â÷¼¼´ë ¹æȺ®ÀÇ Â÷ÀÌÁ¡ ¹× Á¶°Ç
º»Áö´Â Â÷¼¼´ë ¹æȺ® ¼Ö·ç¼Ç ´ëÇ¥ÁÖÀÚÀÎ ½ÃÅ¥¾ÆÀÌ, ¾È·¦, ¿¡½º¿¡½º¾Ø¾¾, À©½º, ÆȷξËÅä ³×Æ®¿÷½º¿ÍÀÇ ÀÎÅͺ並 ÅëÇØ ±âÁ¸ ¹æȺ®°ú Â÷¼¼´ë ¹æȺ®ÀÇ Â÷ÀÌÁ¡°ú Â÷¼¼´ë ¹æȺ®ÀÇ ±âÁØ¿¡ ´ëÇØ µé¾îºÃ´Ù.
½ÃÅ¥¾ÆÀÌ, ¡°¸ðµç Æ®·¡ÇÈ °Ë»ç¿Í ½Å¿øÈ®ÀÎ ÅëÇØ º¸¾ÈÁ¤Ã¥ ¿î¿µ¡±
±âº»ÀûÀ¸·Î ¹æȺ® ¼º´ÉÀÇ ÃøÁ¤ ±âÁØÀº ÃÊ´ç ¼¼¼ÇÀ» ¾ó¸¶³ª »ý¼ºÇÒ ¼ö ÀÖ´ÂÁö, ¼¼¼ÇÀ» ¾ó¸¶³ª µ¿½Ã¿¡ °ü¸®ÇÒ ¼ö ÀÖ´ÂÁö µî ´Ù¾çÇÑ ±â´É¿¡ µû¶ó ±âÁ¸ ¹æȺ®°ú Â÷ÀÌ°¡ ÀÖ´Ù. ±âÁ¸ ¹æȺ®Àº ±â´É Ãø¸é¿¡¼± Çã°¡µÇÁö ¾ÊÀº IP ÁÖ¼Ò, Àΰ¡µÈ IP, Æ÷Æ®¿¡ ´ëÇØ ÇÊÅ͸µÇÏ´Â º¸¾È ±â´É¸¸ Á¦°øµÇ¾ú´Ù. ±×·¯³ª º¸¾È À§Çù °íµµÈ·Î Á¤»óÀûÀÎ IP·Î À§ÀåÇÑ Æ®·¡ÇÈ¿¡ ¾Ç¼ºÆÄÀÏÀ̳ª ¾Ç¼ºÄÚµå µîÀ» ¼û°Ü ±â¾÷ÀÇ Á¤º¸¸¦ Å»ÃëÇÏ´Â »ç·Ê°¡ ¹ß»ýÇß´Ù. ÀÌ¿¡ µû¶ó Æ®·¡ÇÈ »ó¿¡¼ »óÀ§ °èÃþ È®ÀÎÀÌ ¿ä±¸µÇ¾ú´Ù.
Â÷¼¼´ë ¹æȺ®Àº ¾ÖÇø®ÄÉÀ̼Ç, º¸¾È À§Çù, ÄÜÅÙÃ÷¸¦ Æ÷ÇÔÇÑ ¸ðµç Æ®·¡ÇÈÀ» °Ë»çÇÏ°í, Àå¼Ò, ÀåÄ¡ À¯Çü¿¡ »ó°ü¾øÀÌ »ç¿ëÀÚ ½Å¿øÀ» È®ÀÎÇØ º¸¾ÈÁ¤Ã¥À» ¿î¿µÇÒ ¼ö ÀÖ´Ù. Áï, ¼¼¹ÐÇÑ Æ®·¡ÇÈ °Ë»ç¿Í °ü¸® ±â´ÉÀ» Á¦°øÇÑ´Ù´Â Á¡¿¡¼ ±âÁ¸ ¹æȺ®°ú Â÷ÀÌ°¡ ÀÖ´Ù.
¾È·¦, ¡°³×Æ®¿öÅ© º¸¾È Àåºñ ±â´É ÅëÇÕ°ú ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î¡±
Â÷¼¼´ë ¹æȺ®Àº IP, Æ÷Æ®, ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ °Ë»ç´Â ¹°·Ð »ç¿ëÀÚ, µð¹ÙÀ̽º, ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °Ë»ç±îÁö Ãß°¡·Î Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, »ç¿ëÀÚº° °èÁ¤ Á¤º¸ ½Äº°, Á¢±Ù ¹× Â÷´Ü ±â´ÉÀ» ºÎ¿©ÇØ À§Çù ´ëÀÀ ±â´ÉÀ» °ÈÇÑ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç ½Äº°°ú Á¦¾î¸¦ ¹æȺ® ´Ü¿¡¼ ó¸®ÇØ ±âÁ¸ ¹æȺ® ´ëºñ ³»ºÎ »ç¿ëÀÚ, µð¹ÙÀ̽º, ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °ü¸®¸¦ °ÈÇÒ ¼ö ÀÖ´Ù.
µû¶ó¼ ¡®Â÷¼¼´ë ¹æȺ®¡¯À̶ó ºÒ¸®±â À§Çؼ´Â ±âÁ¸ ¹æȺ® ±â´ÉÀ» ³Ñ¾î ³×Æ®¿öÅ© º¸¾È ÀåºñÀÇ ±â´ÉÀ» ÅëÇÕÇÏ°í, ¾ÖÇø®ÄÉÀÌ¼Ç ÀÎÁö ¹× Á¦¾î ±â´ÉÀÌ ¹Ýµå½Ã Æ÷ÇÔµÅ¾ß ÇÑ´Ù.
¿¡½º¿¡½º¾Ø¾¾, ¡°¼¸í ±â¹Ý ħÀÔ¹æÁö ½Ã½ºÅÛ, ¾Ç¼º ¾ÖÇø®ÄÉÀÌ¼Ç ±¸º°¡±
±âÁ¸ ¹æȺ®Àº IP¿Í Æ÷Æ® ±â¹ÝÀ¸·Î ¼³Á¤µÇ¾î ÀÖ¾î ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ÅëÁ¦°¡ ¾î·Æ´Ù. ƯÈ÷, Æ÷Æ® ³Ñ¹ö·Î¸¸ Æ®·¡ÇÈÀ» ±¸º°ÇÒ ¼ö ÀÖ¾î ¸ðµç Æ®·¡ÇÈÀ» Â÷´ÜÇÏ°í, Çã¿ëÇÒ ¼ö¹Û¿¡ ¾ø´Ù.
ÇÏÁö¸¸ Â÷¼¼´ë ¹æȺ®Àº ¾ÖÇø®ÄÉÀÌ¼Ç ¿µ¿ªÀÇ ÆÐŶ±îÁö ±¸ºÐÇÒ ¼ö ÀÖ´Ù. Æ÷Æ®¿Í ÁÖ¼Ò¸¦ º¯°æÇصµ °¨Áö°¡ °¡´ÉÇÏ´Ù. SSL ¾ÏÈ£ Çص¶À¸·Î ½Äº°µÇ´Â ¾ÈÀüÇÑ ¾ÖÇø®ÄÉÀ̼ǰú ¾Ç¼º ¾ÖÇø®ÄÉÀÌ¼Ç ±¸º°À» À§ÇØ ¼¸í ±â¹ÝÀÇ Ä§ÀÔ¹æÁö ½Ã½ºÅÛÀ» »ç¿ëÇÑ´Ù. ÀÌ Á¡ÀÌ ±âÁ¸ ¹æȺ®°ú Â÷¼¼´ë ¹æȺ®ÀÇ °¡Àå Å« Â÷ÀÌÁ¡À̱⵵ ÇÏ´Ù. ¶ÇÇÑ, »ç¿ëÀÚ°¡ ÇâÈÄ ¾÷µ¥ÀÌÆ®¸¦ ¹ÞÀ» ¼ö ÀÖ´Â °æ·Î°¡ ÀÖ´Ù. ¹Ý¸é, ±âÁ¸ ¹æȺ®Àº °æ·Î°¡ ¾ø¾î ¾÷µ¥ÀÌÆ®°¡ ºÒ°¡´ÉÇÏ´Ù.
À©½º, ¡°¾ÖÇø®ÄÉÀÌ¼Ç Áß½ÉÀÇ º¸¾ÈÁ¤Ã¥ ¼³Á¤µÅ¾ß¡±
±âÁ¸ ¹æȺ®°ú Â÷¼¼´ë ¹æȺ®ÀÇ °¡Àå Å« Â÷ÀÌÁ¡Àº ¾ÖÇø®ÄÉÀ̼ÇÀ» Áß½ÉÀ¸·Î º¸¾ÈÁ¤Ã¥ ¼³Á¤ °¡´É¿©ºÎÀÌ´Ù. °ú°Å ¹æȺ®Àº º¸¾ÈÁ¤Ã¥À» IP, Æ÷Æ®, ÇÁ·ÎÅäÄÝ Á¤º¸ ±âÁØÀ¸·Î °ü¸®ÇØ »ç¿ëÀÚÀÇ Á¤Ã¥ ¼³Á¤°ú °ü¸®°¡ ºÒÆíÇß´Ù.
Â÷¼¼´ë ¹æȺ®Àº Á¤Ã¥ ¼³Á¤À» ¾ÖÇø®ÄÉÀÌ¼Ç ¼ºñ½º ¡®Ä«Ä«¿ÀÅ塯 Â÷´Ü µî°ú °°ÀÌ »ç¿ëÀÚ°¡ ÀÎÁöÇϱâÆí¸®ÇÑ ÇüÅÂÀÇ ±â¼úÀ» Àû¿ëÇÑ´Ù. ¹æȺ® Á¦Ç°ÀÇ HW ¼º´Éµµ ¹ß´ÞÇÏ¸é¼ ´Ù¾çÇÑ º¸¾È ±â¼úÀ» Á¢¸ñÇÏ¸ç ¹ßÀüÇÏ°í ÀÖ´Ù. ±âÁ¸ ¹æȺ®ÀÇ Æ÷Æ® ÇÁ·ÎÅäÄÝ °Ë»ç¿Í Â÷´ÜÀ» ³Ñ¾î Â÷¼¼´ë ¹æȺ®ÀÇ ÀÀ¿ë ÇÁ·Î±×·¥ ¼öÁØ °Ë»ç, ħÀÔ¹æÁö(IPS), ¾ÈƼ¹ÙÀÌ·¯½º µî º¹ÇÕÀûÀÎ º¸¾È ±â´ÉÀÇ ¿î¿µÀÌ °¡´ÉÇÏ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º, ¡°»ç¿ëÀÚ ID º°·Î ¼¼ºÐÈµÈ Á¢±Ù Á¤Ã¥ Áö¿ø¡±
±â¾÷ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÌ À¥ ±â¹Ý¿¡¼ ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î ÁøÈÇß´Ù. ÀÌ·Î ÀÎÇØ ÀüÅëÀûÀÎ ·¹°Å½Ã ¹æȺ®À¸·Î´Â ÇÑ°è°¡ ÀÖ´Ù. ƯÈ÷, ¾ÖÇø®ÄÉÀÌ¼Ç ÆäÀ̷εå(L7)¿¡ Æ÷ÇÔµÈ À§Çù¿¡ ´ëÇؼ´Â ¹«¹æºñÀÏ ¼ö¹Û¿¡ ¾ø´Ù.
¹Ý¸é, Â÷¼¼´ë ¹æȺ®Àº DPI(Deep Packet Inspection) ±â¹ÝÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ÆäÀÌ·Îµå °Ë»ç, IP, Æ÷Æ® ±â¹Ý(5-tuple)ÀÇ Á¢±ÙÁ¦¾î°¡ ¾Æ´Ñ ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸º°ÇÏ°í ÀÎÁöÇÑ´Ù. ¾ÖÇø®ÄÉÀ̼Ǻ° Á¢±ÙÁ¦¾î¸¦ ±âº»À¸·Î »ç¿ëÀÚ ID±îÁö ½Äº°ÇØ Á¢±ÙÁ¦¾î Á¤Ã¥¿¡ ¾ÖÇø®ÄÉÀ̼Ç, »ç¿ëÀÚ IDº° Á¤Ã¥ ¼³Á¤ µî º¸´Ù ¼¼ºÐÈµÈ Á¢±Ù Á¤Ã¥À» Áö¿øÇÑ´Ù.
¡ãÆȷξËÅä ³×Æ®¿÷½ºÀÇ Â÷¼¼´ë ¹æȺ®[À̹ÌÁö=ÆȷξËÅä ³×Æ®¿÷½º Á¦°ø]
[Â÷¼¼´ë ¹æȺ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-1]
NGFW¿ë AIOps·Î ¹æȺ® ¿î¿µ¿¡ Çõ½ÅÀ» ´õÇÏ´Ù
AI ±â¹ÝÀÇ Â÷¼¼´ë ¹æȺ®ÀÌ ÇÊ¿äÇÑ ÀÌÀ¯
±â¾÷Àº ±âÁ¸ÀÇ º¸¾È ÅõÀÚ¿¡¼ ´õ ¸¹Àº °¡Ä¡¸¦ âÃâÇÏ°íÀÚ ÇÑ´Ù. ÇÏÁö¸¸ ¿À´Ã³¯ÀÇ »óȲÀº ±×¸® ³«°üÀûÀÌÁö¾Ê´Ù. ³×Æ®¿öÅ© º¸¾È ¿î¿µÀº ¿©ÀüÈ÷ ¼öµ¿ ÀÛ¾÷À¸·Î ´ëºÎºÐ ÀÌ·ïÁö°í ÀÖ¾î ¸¹Àº ÀηÂÀÌ ÇÊ¿äÇÏ°í, ±×Àú ´ëÀÀ¿¡ ±×Ä¥ »ÓÀÌ´Ù.
¼ö¸¹Àº ±â¾÷Àº ÀÚ»çÀÇ ³×Æ®¿öÅ© º¸¾È ż¼¸¦ Àß ¸ð¸£°Å³ª, ±¸¼º ¿À·ù Á¤µµ¸¸ ÆľÇÇÒ »Ó ÇÑ°è°¡ ÀÖ´Ù. ÀÌ ¶§¹®¿¡ º¸¾È ż¼¿¡ °£±ØÀÌ ¹ß»ýÇÏ°í, ħÇØ ¸®½ºÅ©°¡ Ä¿Áú ¼ö ÀÖ´Ù. Á¦Ç°¿¡ ´ëÇÑ Àü¹® Áö½ÄÀÌ ºÎÁ·ÇÑ ±â¾÷Àº ¹æȺ® ±â´É¼ºÀ» ±Ø´ëÈÇÏÁö ¸øÇØ º¸¾È ÅõÀÚ¿¡¼ ±ÕÇü ÀâÈù ¼öÀÍ»êÃâÀ» ÇÒ ¼ö ¾ø´Ù.
¶ÇÇÑ, °¡½Ã¼º°ú Á¦Ç° °ü·Ã Áö½ÄÀÌ °á¿©µÈ ±â¾÷Àº ¹æȺ® °ü·Ã ¿À·ù·Î ±âÀÎÇÑ ºñÁî´Ï½º Áß´ÜÀ» ÃÊ·¡ÇÏ´Â ÀνôøÆ®¸¦ ¹æÁöÇÒ ¼ö ¾ø´Ù. ÀÏ´Ü Å¸°ÝÀÌ ¹ß»ýÇÏ¸é ¾öû³ ½Ã°£°ú ¸®¼Ò½º¸¦ ÅõÀÔÇÏ¿© »óȲ¿¡ ¹ÝÀÀÇÏ°í, ±Ùº» ¿øÀÎÀ» ÆľÇÇÏ·Á´Â µ¿½Ã¿¡ ºñÁî´Ï½º¸¦ ´Ù½Ã ¿Â¶óÀο¡ º¹±¸ÇØ¾ß ÇÑ´Ù´Â ¾Ð¹Ú°¨¿¡ ½Ã´Þ¸®°Ô µÈ´Ù.
½ÃÁß¿¡ ³ª¿Í ÀÖ´Â ±âÁ¸ ¼Ö·ç¼ÇÀ¸·Î´Â ¿ªºÎÁ·À̸ç, ¿©±â¿¡´Â ¸î °¡Áö ÀÌÀ¯°¡ ÀÖ´Ù.
1. ±â¾÷ÀÇ ÇöÀç º¸¾È ż¼¸¦ ÆľÇÇÏ°í, À̸¦ °³¼±ÇÒ ¹æ¹ýÀ» ¾Ë¾Æ³¾ ¼ö ¾ø´Ù.
2. ¹ÝÀÀÇü ¼Ö·ç¼ÇÀ¸·Î ¸®¾îºä ¹Ì·¯¿¡ ÀÇÁ¸ÇÏ´Â °Í°ú °°¾Æ ¾÷¹« Áß´ÜÀ» ¿¹ÃøÇÏ°í, ¿¹¹æÇÒ ¼ö ¾ø´Ù.
3. ÇâÈÄ ±¸Ãà ¿É¼ÇÀÇ ¿µÇâÀ» ½Å·ÚÇÒ ¼ö ÀÖ´Â ¹æ½ÄÀ¸·Î Æò°¡ÇÒ ¹æ¹ýÀÌ ¾ø´Ù.
Palo Alto NetworksÀÇ ¡®Nebula(PAN-OS 10.2)¡¯´Â PAN-OS ¼ÒÇÁÆ®¿þ¾î ÃֽŠ¾÷±×·¹ÀÌµå ¹öÀüÀ¸·Î, IT ¿î¿µÀ» À§ÇØ Àΰø Áö´É(AIOps)À» È°¿ëÇÏ¿© º¸¾È ż¼ÀÇ °£±Ø ¹®Á¦¸¦ ÇØ°áÇÑ´Ù. µµ¸ÞÀÎ Áß½ÉÀÇ NGFW¿ë AIOps´Â ¹®Á¦°¡ ºñÁî´Ï½º¿¡ ¿µÇâÀ» ¹ÌÄ¡±â Àü¿¡ ¹Ì¸® Çؼ®, ¿¹Ãø ¹× ÇØ°áÇÏ¿© ¹æȺ® ¿î¿µ °æÇèÀ» »õ·Ó°Ô ÀçÁ¤ÀÇÇÑ´Ù.
º¸¾È ż¼ °È ±âº»À¸·Î ³»ÀåµÈ ¸ð¹ü »ç·Ê¿Í °¢ ±â¾÷ÀÇ °íÀ¯ÇÑ ±¸Ãà¿¡ ¸ÂÃã ¼³Á¤µÈ Á¤Ã¥ ±ÇÀå »çÇ×À» °áÇÕÇØ °ø°Ý Ç¥¸éÀ» ÁÙÀÌ°í, º¸¾È ż¼¸¦ °ÈÇÑ´Ù. ¸ð¹ü »ç·Ê ±ÇÀå »çÇ×Àº ¾÷°è Ç¥ÁØ¿¡ µû¸¥ ¸Ó½Å ·¯´×(ML), º¸¾È Á¤Ã¥ ÄÁÅؽºÆ®¿Í °¢Á¾ Palo Alto Networks ¹æȺ® Àüü¿¡¼ ¼öÁýÇÑ °í±Þ ÅÚ·¹¸ÞÆ®¸® µ¥ÀÌÅ͸¦ ±Ù°Å·Î ÀÛ¼ºÇÑ´Ù.
¼±Á¦ÀûÀÎ ¹æȺ® °¡µ¿ Áß´Ü ¹®Á¦ ÇØ°á ±¸Ãà Àü¹Ý¿¡ °ÉÄ£ ÀλçÀÌÆ®¸¦ ¾ò°í, »çÀü ¿¹¹æÀû ÀλçÀÌÆ®¸¦ È°¿ëÇØ NGFW ´Ù¿î ŸÀÓÀ» ´ÜÃàÇÑ´Ù. ¹æȺ® »óÅÂ¿Í ¼º´ÉÀº ÃÖÀûÀÇ »óÅ·ΠÀ¯ÁöÇÏ°í, NGFW°¡ ¿øÈ°ÇÏ°Ô ÀÛµ¿Çϵµ·Ï µµ¿ÍÁØ´Ù. AIOps¸¦ »ç¿ëÇϸé Áö´ÉÀûÀ¸·Î ¹æȺ® »óŸ¦ ¿¹ÃøÇÏ°í, ÃÖÀå 7ÀÏ Àü¿¡ ¹Ì¸® ¼º´É ¹× ¿ë·® ¹®Á¦¸¦ ¿¹ÃøÇÑ´Ù. À̸¦ ÅëÇØ ¿¹»óµÇ´Â Áß´Ü ¹®Á¦ ÇØ°áÀ» À§ÇØ ½ÇÇà °¡´ÉÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇÑ´Ù.
Palo Alto Networks º¸¾È ¼ºñ½º Àüü¿¡ Àü·Ê ¾øÀÌ ¿ì¼öÇÑ °¡½Ã¼º Á¦°ø ¾ÖÇø®ÄÉÀ̼Ç, À§Çù, ³×Æ®¿öÅ©, »ç¿ëÀÚ¿Í Å¬¶ó¿ìµå ±â¹Ý º¸¾È ¼ºê½ºÅ©¸³¼Ç(DNS Security, Advanced URL Filtering ¹× WildFire µî) Àüü¿¡ °ÉÃÄ Á¶Á÷ ³»¿¡¼ È®ÀÎµÈ È°µ¿À» ÅëÇÕÇØ º¼ ¼ö ÀÖ´Ù.
¡ã¾È·¦ÀÇ ¡®AhnLab TrusGuard¡¯[À̹ÌÁö=¾È·¦ Á¦°ø]
[Â÷¼¼´ë ¹æȺ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-2]
´Ù¾çÇÑ ¹æȺ® ±â´É°ú °·ÂÇÑ ¼º´ÉÀ» Á¦°øÇÏ´Â Â÷¼¼´ë ³×Æ®¿öÅ© ¹æȺ®
¡®AhnLab TrusGuard¡¯, ±âÁ¸ ¹æȺ®À» ³Ñ¾î¼± Â÷¼¼´ë ³×Æ®¿öÅ© º¸¾È Á¦¾î
¡®AhnLab TrusGuard¡¯´Â öÀúÇÑ ½ÃÀå °ËÁõÀ» ÅëÇØ ±â¼ú·Â°ú ¼º´É, ¾ÈÁ¤¼ºÀ» ÀÎÁ¤¹ÞÀº Â÷¼¼´ë ¹æȺ®À¸·Î, IPS(Intrusion Prevention System), ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, VPN, C&C ŽÁö ¹× Â÷´Ü, ¾ÈƼ¹ÙÀÌ·¯½º, ¾ÈƼ½ºÆÔ, DLP(Data Loss Prevention) µî ±Þº¯ÇÏ´Â ºñÁî´Ï½º ¿ä±¸»çÇ×À» ¹Ý¿µÇß´Ù. ·Î¿ì¿£µå ¸ðµ¨ºÎÅÍ µ¥ÀÌÅͼ¾ÅÍ±Þ ¸ðµ¨±îÁö ´Ù¾çÇÑ Á¦Ç° ¶óÀξ÷À» °®Ãß°í ÀÖ´Â ¡®AhnLab TrusGuard¡¯´Â ±â¾÷ ³×Æ®¿öÅ© ȯ°æ¿¡ ¸ÂÃç È¿À²ÀûÀ¸·Î Àû¿ëÇÒ ¼ö ÀÖ´Ù.
Â÷¼¼´ë ³×Æ®¿öÅ© º¸¾È ½ÃÀÛ ¡®AhnLab TrusGuard¡¯
AhnLab TrusGuard¡¯´Â Â÷¼¼´ë º¸¾È ±â¼úÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î(Application Control) ±â´ÉÀ» žÀçÇØ P2P, À¥Çϵå, ¸Þ½ÅÀú, SNS µî ¼ö õ °³ÀÇ ±Û·Î¹ú ¹× ±¹³» ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ ½Ç½Ã°£ ºÐ¼® ¹× Â÷´Ü¡¤Çã¿ë¡¤ÇàÀ§ Á¦¾î°¡ °¡´ÉÇÏ´Ù.
ƯÈ÷, ±¹³» ȯ°æ¿¡ Æ¯ÈµÈ ÁÖ¿ä ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ µ¶º¸ÀûÀÎ ´ëÀÀ ´É·ÂÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ½Äº°ÀÌ ºÒ°¡´ÉÇÑ ¾Ë·ÁÁöÁö ¾ÊÀº(Unknown) ¾ÖÇø®ÄÉÀÌ¼Ç ÀÎÁö¸¦ ÅëÇØ Çã¿ëµÈ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Åë½Å¸¸ °¡´ÉÇÏ°Ô ÇØ º¸¾È¼ºÀ» °ÈÇÑ´Ù.
¡®AhnLab TrusGuard¡¯´Â IP ÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î »ç¿ëÀÚ¸¦ ½Äº°ÇÏ´Â ¹æ½Ä°ú ÇÔ²² »ç¿ëÀÚ ID ±â¹ÝÀÇ »ç¿ëÀÚ ±¸ºÐ ¹× ÇàÀ§ Á¦¾î ±â´ÉÀ» Á¦°øÇØ È¿À²ÀûÀÎ ³»ºÎ º¸¾È °ü¸®¿Í ½Å¼ÓÇÑ º¸¾È À§Çù ´ëÀÀÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù. ¶ÇÇÑ, µð¹ÙÀ̽º »óÅ Á¤º¸¸¦ ÀÎÁöÇÏ¿© OS ¹öÀü, º¸¾È ÆÐÄ¡ ¿©ºÎ, Çʼö ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡ À¯¹«, Ãë¾àÁ¡ Á¡°Ë °á°ú µî¿¡ µû¶ó ³×Æ®¿öÅ© Á¢±ÙÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù.
¼º´É Ãø¸é¿¡¼´Â ¾È·¦ÀÌ ÀÚü °³¹ßÇÑ ¡®Advanced A-TEAM¡¯ ¾ÆÅ°ÅØó¸¦ ±â¹ÝÀ¸·Î ÆÐŶ ó¸® ¼º´ÉÀ» ±Ø´ëÈÇß´Ù. ¡®Advanced A-TEAM¡¯Àº ÀϹÝÀûÀÎ ÆÐŶ ó¸® ¼Óµµ ´ëºñ ¸î ¹è ÀÌ»óÀÇ Ã³¸® ¼Óµµ¸¦ °¡´ÉÄÉ Çϸç, ¸ÖƼ ÄÚ¾î ÃÖÀû È°¿ë ±â¼ú°ú ¼ÒÇÁÆ®¿þ¾î °¡¼Ó ó¸® ±â¼ú·Î ±¸¼ºµÈ´Ù.
¿£µåÆ÷ÀÎÆ® ¿¬°è ±â¹Ý ¡®Á¦·Î Æ®·¯½ºÆ®¡¯ º¸¾È ±¸Çö
¡®AhnLab TrusGuard¡¯´Â ÀÚ»ç ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿À» ÅëÇØ ÁøÁ¤ÇÑ ÅëÇÕ º¸¾ÈÀ» ±¸ÇöÇß´Ù. ¿¹¸¦ µé¸é, AhnLab ESA º¸¾È Á¡°Ë Á¡¼ö¸¦ ±â¹ÝÀ¸·Î ¡®AhnLab TrusGuard¡¯ÀÇ SSL VPN ·Î±×ÀÎ Á¦¾î°¡ °¡´ÉÇϸç, AhnLab EPP¡¤EMS ¿¬µ¿À» ÅëÇØ TrusGuardÀÇ Agentless µð¹ÙÀ̽º ±â¹Ý Á¦¾îµµ °¡´ÉÇÏ´Ù.
°í°´µéÀº ÀÌ¿Í °°Àº ¡®AhnLab TrusGuard¡¯ÀÇ ±â´ÉÀ» È°¿ëÇÏ¿© ¡®Á¦·ÎÆ®·¯½ºÆ®¡¯¸¦ Àû¿ëÇÑ ¾ÈÀüÇÑ ºñÁî´Ï½º ȯ°æÀ» Á¶¼ºÇÒ ¼ö ÀÖ´Ù.
[Â÷¼¼´ë ¹æȺ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-3]
ħÀÔ¿¡ ´ëÇÑ °·ÂÇÑ º¸È£¿Í ŽÁö ±â¼ú·Î ¾ÈÀüÇÑ º¸¾È ȯ°æ ±¸Ãà
¿¡½º¿¡½º¾Ø¾¾, ¾ÈÀüÇÏ°í È¿À²ÀûÀÎ ±â¾÷¿ë ¹æȺ® ¡®Forcepoint NGFW¡¯ Á¦½Ã
»çÀ̹ö °ø°ÝÀÇ Á¤±³ÇÑ ÁøÈ·Î ±â¾÷ ¹× ±â°üÀÇ º¸¾È ¿ä±¸ »çÇ×À» ÃæÁ·½ÃÅ°±â À§ÇØ ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀÌ »ç¿ëµÇ°í ÀÖ´Ù. ¸ÅÀÏ »õ·Î¿î ÇüÅÂÀÇ »çÀ̹ö À§ÇùÀÌ ¹ß»ýÇÏ°í ÀÖ´Â »óȲ¿¡¼ ÀüÅëÀûÀÎ ¹æȺ®À¸·Î´Â ºÎÁ·ÇÑ ¿µ¿ªÀ» º¸È£Çϱâ À§ÇØ Â÷¼¼´ë ¹æȺ®(NGFW)ÀÇ Çʿ伺ÀÌ °Á¶µÇ°í ÀÖ´Ù.
NGFW´Â °í±Þ º¸¾È ±â´É°ú ¸ÖƼ ·¹À̾îÀÇ º¸¾È Á¢±ÙÀ» ÅëÇØ Á¶Á÷ÀÇ ³×Æ®¿öÅ©¿Í µ¥ÀÌÅ͸¦ º¸È£Çϸç, ¿ø°Ý Á¢¼ÓÀ» ¾ÈÀüÇÏ°Ô °ü¸®Çϱâ À§ÇÑ Áß¿äÇÑ µµ±¸·Î¼ Àνĵǰí ÀÖ´Ù. ƯÈ÷, »ç¹«½Ç°ú ¿ÜºÎ ´Ù¾çÇÑ È¯°æÀÌ È¥ÇÕµÈ ÇÏÀ̺긮µå ¾÷¹« ȯ°æ°ú ¸ÖƼ Ŭ¶ó¿ìµå¿¡ ´ëÇÑ ´ëÀÀÀº NGFW°¡ ÃÖ±Ù Á¶Á÷ ÇüÅ¿¡ ¿ä±¸µÇ´Â Áß¿äÇÑ ¿ä¼Ò´Ù.
¿¡½º¿¡½º¾Ø¾¾(´ëÇ¥ ÇÑÀºÇý)°¡ ±¹³»¿¡ °ø±ÞÇÏ´Â ¡®Forcepoint NGFW¡¯´Â ÀÌ·¯ÇÑ ITȯ°æ¿¡ ´ëÀÀÇϱâ À§ÇÑ ´õ¿í ¾ÈÀüÇÑ º¸¾È ȯ°æ ±¸Ãà ¹æ¾ÈÀ» °í°´¿¡°Ô Á¦½ÃÇÏ°í ÀÖ´Ù.
[·Î°í=¿¡½º¿¡½º¾Ø¾¾ Á¦°ø]
°·ÂÇÑ º¸¾È ÀÎÅÚ¸®Àü½º·Î °í±Þ º¸¾È Á¦°ø
Àü ¼¼°è ¼öõ ¸íÀÇ °í°´ÀÌ ½Å·ÚÇÏ´Â ¡®Forcepoint NGFW(Next-Generation Firewall)¡¯ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀº ±â¾÷, Á¤ºÎ ±â°ü µîÀÇ º¸¾È °ü·Ã °í¹ÎÀ» È¿À²ÀûÀÌ°í °æÁ¦ÀûÀ¸·Î ÇØ°áÇÒ ¼ö ÀÖ´Ù. ±âÁ¸ ¹æȺ®Àº IP¿Í Æ÷Æ® ±â¹ÝÀ¸·Î ¼³Á¤µÇ¾î ÀÖ¾î ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» Á¦¾îÇϱ⠾î·Æ°í, Ŭ¶ó¿ìµå³ª À¥¿¡ ´ëÇÑ ¾×¼¼½º¿¡µµ ¾àÇÏ´Ù.
¶ÇÇÑ, °¡½Ã¼º°ú ¿î¿µ°ü¸®°¡ ¾î·Æ±â ¶§¹®¿¡ ÁÖ·Î ³×Æ®¿öÅ© ÆÐŶÀÇ ÃâÀÔ¸¸À» °¨ÁöÇÏ°í Â÷´ÜÇÏ´ø ±âÁ¸ ¹æȺ®¸¸À¸·Î´Â °¥¼ö·Ï °ÈµÇ°í ÀÖ´Â Á¶Á÷ÀÇ º¸¾È ¿ä±¸»çÇ׿¡ ´ëÀÀÇϱ⠾î·Á¿öÁ³´Ù.
¡®Forcepoint NGFW¡¯´Â Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» ±â¹ÝÀ¸·Î °í±Þ À§Çù ŽÁö, ħÀÔ ¹æÁö, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, URL ÇÊÅ͸µ, µö ÆÐŶ °Ë»ç µîÀÇ ´Ù¾çÇÑ ±â¼ú°ú ±â´ÉÀ» Æ÷ÇÔÇÏ¿© °·ÂÇÑ º¸¾ÈÀ» Á¦°øÇÑ´Ù. ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ¾ÖÇø®ÄÉÀÌ¼Ç ¼öÁØ¿¡¼ ÀνÄÇÏ°í ºÐ¼®Çϸç, À̸¦ ÅëÇØ ¾ÖÇø®ÄÉÀ̼Ǻ°·Î º¸¾ÈÁ¤Ã¥À» ±¸¼ºÇÏ°í º¸´Ù Á¤È®ÇÑ Á¦¾î¸¦ °¡´ÉÄÉ ÇÑ´Ù.
ƯÈ÷, ´ÜÀÏÈµÈ °ü¸® ÄܼÖÀ» ÅëÇØ ÇÑ´«¿¡ º¸±â ½¬¿î °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ÀÌ´Â º¸¾È ´ã´çÀÚ°¡ °¢ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Á¤Ã¥À» ¼Õ½±°Ô ¿î¿µÇÏ°í, »ç¿ëÀÚ ±â¹Ý Á¢±Ù Á¦¾î·Î ´õ¿í ¼¼¹ÐÇÑ º¸¾È Á¤Ã¥À» ±¸¼ºÇÏ¿© º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
ÀÌ ¿Ü¿¡µµ ÃֽŠº¸¾È ÀÎÅÚ¸®Àü½º¸¦ È°¿ëÇÏ¿© ¾Ç¼º ÄÚµå, ¾ÇÀÇÀûÀÎ IP ÁÖ¼Ò, µµ¸ÞÀÎ µîÀÇ ÀáÀçÀ§Çù Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ¾÷µ¥ÀÌÆ®Çϱ⠶§¹®¿¡ ½Å¼ÓÇÏ°Ô »õ·Î¿î À§Çù¿¡ ´ëÀÀÇÏ°í È¿°úÀûÀÎ ¹æ¾î°¡ °¡´ÉÇÏ´Ù.
ÃÖ°íÀÇ ¿î¿µ È¿À²¼º¡¤ÆíÀǼºÀ» µ¿½Ã¿¡ ÀâÀ» ¼ö ÀÖ´Â ¼Ö·ç¼Ç
¡®Forcepoint NGFW¡¯´Â ¹°¸®Àû, °¡»ó ¶Ç´Â Ŭ¶ó¿ìµå¸¦ ¿Ïº®ÇÏ°Ô Áß¾Ó ÁýÁß½ÄÀ¸·Î °ü¸®ÇÑ´Ù. °ü¸®ÀÚ´Â ´ÜÀÏ Äֿܼ¡¼ ¼öõ °³ÀÇ ¹æȺ®, VPN ¹× IPS¸¦ ¸î ºÐ ¸¸¿¡ ¹èÆ÷ÇÏ°í ¸ð´ÏÅ͸µ ¹× ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¼ö ÀÖ¾î ³×Æ®¿öÅ© ¿î¿µ ºñ¿ëÀ» ÃÖ´ë 50%±îÁö Àý°¨ÇÒ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ© Àü¹Ý¿¡ °ÉÃÄ ÃÖ´ëÇÑÀÇ °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ¾î ¹èÆ÷¿Í ¿î¿µ, À¯Áö°ü¸®°¡ ¸Å¿ì ¿ëÀÌÇÏ´Ù.
¡ã¿¡½º¿¡½º¾Ø¾¾ÀÇ ÇÏÀ̺긮µå Ŭ¶ó¿ìµå, SASE ȯ°æ¿¡ ÃÖÀûÈµÈ ¡®Forcepoint NGFW¡¯[À̹ÌÁö=¿¡½º¿¡½º¾Ø¾¾ Á¦°ø]
¶ÇÇÑ, SASE ¾ÆÅ°ÅØó¿¡¼ À¥, Ŭ¶ó¿ìµå ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ¾×¼¼½º º¸¾ÈÀ» Á¦°øÇÏ´Â SSE(Security Service Edge) Ç÷§Æû°ú ÇÔ²² ¿î¿µÇÒ ¼ö ÀÖ¾î º¸¾ÈÀÇ ·¹º§À» ³ôÀÏ ¼ö ÀÖ´Ù.
¡®Forcepoint NGFW¡¯´Â ³×Æ®¿öÅ©¸¦ ¿øÈ°ÇÏ°í, ¾ÈÀüÇÏ°Ô ½ÇÇàÇÏ°í, À¯ÁöÇÏ´Â µ¥ ÇÊ¿äÇÑ º¹À⼺°ú ½Ã°£À» ÁÙÀ̱â À§ÇØ Æ¯º°È÷ ¼³°èµÇ¾ú´Ù. ¸¹Àº º¸¾È ºÐ¼®°¡µéÀº IT ¼ÒÀ¯ ºñ¿ë(TCO)ÀÇ 80%°¡ Ãʱ⠱¸¸Å ÈÄ¿¡ ¹ß»ýÇÑ´Ù°í ÇÑ´Ù.
°úºÎÇÏ µÈ ³×Æ®¿öÅ© ¿î¿µÆÀÀº »õ·Î¿î ¹æȺ® ¹èÆ÷, ³×Æ®¿öÅ© È°µ¿ ¸ð´ÏÅ͸µ, Á¤Ã¥ ¾÷µ¥ÀÌÆ®, ¼ÒÇÁÆ®¿þ¾î ¾÷±×·¹ÀÌµå ¹× »ç°í ´ëÀÀÀ» Áö¼ÓÀûÀ¸·Î ó¸®ÇØ¾ß Çϴµ¥, ¡®Forcepoint NGFW¡¯´Â ¸ðµç À¯ÇüÀÇ ±â´É°ú Áß¾Ó ÁýÁᫎ °ü¸®¸¦ Á¦°øÇÏ´Â ÅëÇÕ ¼ÒÇÁÆ®¿þ¾î¸¦ Áß½ÉÀ¸·Î ±¸ÃàÇß´Ù. ¶ÇÇÑ, Forcepoint ÀÚü¿¡¼ ¿î¿µÇÏ´Â SMC(Security Management Center)´Â ´ÜÀÏ Ã¢¿¡¼ ÃÖ´ë 2000°³ÀÇ Forcepoint NGFW ¾îÇöóÀ̾ð½º(¹°¸®Àû, °¡»ó ¹× Ŭ¶ó¿ìµå)¸¦ ±¸¼º, ¸ð´ÏÅ͸µ ¹× ¾÷µ¥ÀÌÆ®°¡ °¡´ÉÇÏ´Ù.
ÇöÀå ±â¼úÀÚ ¾øÀÌ ¡®Forcepoint NGFW¡¯¸¦ ¿ø°Ý »ç¹«½Ç ¹× Áö»ç À§Ä¡¿¡ ¹èÆ÷ÇØ ½Ã°£°ú ºñ¿ëÀ» Àý¾àÇÒ ¼ö ÀÖ´Ù. Forcepoint ¼³Ä¡ Ŭ¶ó¿ìµå¿¡¼ ÀåÄ¡ Ãʱ⠱¸¼ºÀ» ÀÚµ¿À¸·Î ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ¾î ¼öÁ¤ ¼³Ä¡ °úÁ¤ÀÌ ÇÊ¿äÇÏÁö ¾Ê¾Æ È¿À²ÀûÀÌ´Ù. ¶Ç, ¼Õ½±°Ô ±×·ìȵǾî ÀÖ¾î Çϵå ÄÚµùµÈ °ªÀ» ´ëüÇÏ¿© ³×Æ®¿öÅ© Àüü¿¡¼ Á¤Ã¥À» Àç»ç¿ëÇÒ ¼ö ÀÖ´Ù. °ü¸®Àڴ Ŭ¸¯ ÇÑ ¹øÀ¸·Î ¿µÇâÀ» ¹Þ´Â ¸ðµç ¹æȺ®¿¡ ´ëÇÑ Á¤Ã¥À» ½Å¼ÓÇÏ°Ô ¾÷µ¥ÀÌÆ®ÇÏ°í, °Ô½Ã°¡ °¡´ÉÇÏ´Ù.
¾Õ¼ ¸»ÇÑ SMC¸¦ »ç¿ëÇϸé Àüü ³×Æ®¿öÅ©¿¡¼ ÀϾ´Â ÀÏÀ» ½±°Ô ½Ã°¢ÈÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ© °ü¸®ÀÚ´Â ÇØ´ç µ¥ÀÌÅÍÀÇ ´ëÈ½Ä ÆÐÅÏ°ú ÀÌ»ó Çö»óÀ» ½Å¼ÓÇÏ°Ô Á¶»çÇÏ°í, Áï°¢ Á¶Ä¡ÇÒ ¼ö ÀÖ´Ù.
°¡Àå ¾ÈÀüÇÑ ±â¾÷¿ë ¹æȺ® Á¦°ø°ú º¸¾È ºÎ¹® ÃÖ°í Æò°¡·Î º¸¾È¼º ÀÎÁõ
¡®Forcepoint NGFW¡¯ÀÇ ´Ù¾çÇÑ °í°´»ç ±¸Ãà »ç·Ê¸¦ ÅëÇØ ÃàÀûµÈ ¿î¿µ ³ëÇÏ¿ì¿Í ±â¼úÀº ±Û·Î¹ú ½ÃÀå±â°ü ¹× Æò°¡±â°üÀ¸·ÎºÎÅÍ ÃÖ°íÀÇ NGFW º¥´õ·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù. »çÀ̹ö·¹ÀÌÆÃ(Cyber Ratings, Enterprise Firewall, April 2023)¿¡¼ ½Ç½ÃÇÑ ¿ìȸ½Ãµµ Â÷´Ü, ÀͽºÇ÷ÎÀÕ Â÷´Ü Å×½ºÆ®¿¡¼ ÃÖ°í µî±ÞÀÎ AAA µî±ÞÀ» ¹Þ¾Ò´Ù. °í°´ÀÇ ½ÇÁ¦ »ç¿ë°ú Æò°¡·Î ¼±Á¤µÇ´Â °¡Æ®³Ê ÇǾîÀλçÀÌÆ® °í°´ÀÇ ¼±ÅÃ(Gartner Peer Insights Customer¡¯s choice)¿¡¼ º¸¾È ¿î¿µºñ¿ë Àý°¨ ¹× ¿î¿µ È¿À²¼º Çâ»ó¿¡ ´ëÇÑ ³ôÀº Æò°¡¸¦ ¹Þ¾Ò´Ù.
¿¡½º¿¡½º¾Ø¾¾´Â µðÁöÅÐ ÀÚ»êÀ» º¸È£ÇÏ°í »çÀ̹ö º¸¾È üÁ¦¸¦ °ÈÇÏ°íÀÚ ÇÏ´Â ±¹³» ±â°ü ¹× ±â¾÷µé¿¡°Ô ¡®Forcepoint NGFW¡¯¸¦ ÅëÇØ º¸´Ù °ß°íÇÑ »çÀ̹ö º¸¾È Àü·«À» Á¦°øÇÏ°íÀÚ ÇÑ´Ù.
[Â÷¼¼´ë ¹æȺ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-4]
PQC, ¸Ó½Å·¯´×, SD-WAN µî Â÷¼¼´ë º¸¾È ±â´É žÀç·Î ¾ÈÀüÇÑ º¸¾È ȯ°æ Á¦½Ã
½ÃÅ¥¾ÆÀÌ, Â÷¼¼´ë ¹æȺ® ¡®BLUEMAX NGF¡¯ ±¹³» ³Ñ¾î ±Û·Î¹ú½ºÅÄ´Ùµå·Î
Ŭ¶ó¿ìµå, ¿ø°Ý±Ù¹« µîÀÌ º¸ÆíÈµÇ¸é¼ ³×Æ®¿öÅ© °æ°è°¡ È®ÀåµÇ°í ÀÖ´Ù. ¾÷¹«¿¡ È°¿ëµÇ´Â µð¹ÙÀ̽ºµµ Áõ°¡ÇÏ¸é¼ °ø°ÝÀÚµéÀÌ °ø°ÝÇÒ ¼ö ÀÖ´Â °ø°Ý Ç¥¸éµµ ½Ã°£ÀÌ °¥¼ö·Ï Áõ°¡ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, °ø°Ý¿¡ È°¿ëµÇ´Â ±â¼ú ¿ª½Ã °íµµÈµÇ°í, ÃÖ½ÅÈµÇ¸é¼ Áõ°¡ÇÏ´Â º¸¾È À§Çù ´ëÀÀÀ» À§ÇØ º¸¾È ½Å±â¼ú µµÀÔÀº Çʼö ¿ä¼Ò´Ù.
ƯÈ÷, ÀÌ Á߽ɿ¡´Â ³×Æ®¿öÅ© º¸¾È¿¡¼ °¡Àå Áß¿äÇÑ ¼Ö·ç¼ÇÀÎ Â÷¼¼´ë ¹æȺ®ÀÌ ÀÖ´Ù. ±¹³» ³×Æ®¿öÅ© º¸¾È ±â¾÷ ½ÃÅ¥¾ÆÀÌÀÇ ´ëÇ¥ÀûÀÎ Â÷¼¼´ë ¹æȺ® Á¦Ç°ÀÎ ¡®ºí·ç¸Æ½º(BLUEMAX) NGF¡¯´Â 2019³â 1¿ù Ãâ½Ã ÀÌÈÄ Áö±Ý±îÁö Áõ°¡ÇÏ´Â º¸¾È À§Çù°ú °í°´ÀÇ ¿ä±¸»çÇ׿¡ Áö¼ÓÀûÀ¸·Î ´ëÀÀÇØ¿Ô´Ù. ±¹³»¿¡´Â º¸¾È ½ÃÀåÀ» ¼±µµÇÏ´Â Á¦Ç°À¸·Î ½ÃÀå¿¡ ³Î¸® ¾Ë·ÁÁ® ÀÖ´Ù.
2023³â 11¿ù¿¡ Ãâ½Ã ¿¹Á¤ÀÎ ¡®BLUEMAX NGF¡¯´Â ´Ù¾çÇÑ ½Å±â¼úÀ» žÀçÇÏ¿© °í°´µé¿¡°Ô ´õ¿í ¾ÈÀüÇÑ º¸¾È ȯ°æÀ» Á¦°øÇÑ´Ù.
´Ù¾çÇÑ ¾÷¹«È¯°æ º¯È¿¡ µû¸¥ SECURE SD-WAN ±â´É Á¦°ø
¡®BLUEMAX NGF¡¯´Â º¸¾È ±â¹ÝÀÇ ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ±¤¿ª Åë½Å¸Á(SECURE SD-WAN) ±â´ÉÀ» ÅëÇØ »ç¿ëÀÚµéÀÇ À§Ä¡¿¡ »ó°ü¾øÀÌ ¾ÈÀüÇÏ°Ô ¾ÖÇø®ÄÉÀÌ¼Ç ¼ºñ½º¿¡ ¿¬°áÇÏ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù.
¡ã½ÃÅ¥¾ÆÀÌÀÇ Â÷¼¼´ë ¹æȺ® ¡®BLUEMAX NGF¡¯[À̹ÌÁö=½ÃÅ¥¾ÆÀÌ Á¦°ø]
±âÁ¸¿¡ ±â¾÷ÀÌ º¸À¯ÇÑ µ¥ÀÌÅÍ ¼¾ÅÍÀÇ Á¤º¸ ÀÚ»êµéÀÌ Å¬¶ó¿ìµå·Î ÀüȯµÇ°í, ±â¾÷Àº SaaS (Software as a Service) ÇüÅÂÀÇ ±¸µ¶Çü ¼ºñ½º·Î ºñÁî´Ï½º°¡ È®´ëµÇ¾ú´Ù. ±× °á°ú, Ŭ¶ó¿ìµå·Î µé¾î°¡´Â Æ®·¡ÇÈÀÌ Ãß°¡µÇ¸é¼ ¸ðµç Æ®·¡ÇÈÀÌ º»»ç¿¡ ÁýÁߵǴ ¹®Á¦°¡ ¹ß»ýÇß´Ù. ¶ÇÇÑ, Æ®·¡ÇÈ ºñ¿ëµµ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°Ô µÇ¾ú´Ù.
½ÃÅ¥¾ÆÀÌ NGF¿¡ Àû¿ëµÇ´Â SD-WAN ±â´ÉÀº ±â¾÷ÀÌ º¸À¯ÇÑ È¸¼±ÀÇ Ç°ÁúÀ» ÀÚµ¿À¸·Î È®ÀÎÇÏ¿© ÃÖÀûÈµÈ °æ·Î¸¦ Áö¼ÓÀûÀ¸·Î À¯ÁöÇÒ ¼ö ÀÖ°Ô µµ¿ÍÁØ´Ù. ¶ÇÇÑ, ¾ÖÇø®ÄÉÀ̼ÇÀ» ½Äº°ÇÏ¿© ÃÖÀûÈµÈ °æ·Î ¼³Á¤À» ÅëÇØ SaaS ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ëÀÚ¿¡°Ô ÃÖÀûÀÇ ¾÷¹«È¯°æÀ» Á¦°øÇÑ´Ù.
ƯÈ÷, º¸¾È ¿î¿µÀÚ´Â SD-WAN Á¤Ã¥ ¼³Á¤ ½Ã, ÅëÇÕ Á¤Ã¥ ¼³Á¤À» ÅëÇØ °¢ Àåºñ°£ ÀÏ°üµÇ°í ÃÖÀûÀÇ º¸¾È ȯ°æÀ» ¿î¿µÇÒ ¼ö ÀÖ´Ù.
Â÷¼¼´ë ¾ÏÈ£È ±â¼úÀÎ ¾çÀÚ³»¼º¾ÏÈ£È¾Ë°í¸®Áò žÀç
½ÃÅ¥¾ÆÀÌ´Â °íµµÈµÇ´Â º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ¾çÀÚ³»¼º¾ÏÈ£È¾Ë°í¸®Áò(Post-Quantum Cryptography Algorism, ÀÌÇÏ PQC)À» °¡»ó »ç¼³¸Á(VPN)¿¡ Àû¿ëÇß´Ù. À̸¦ ÅëÇØ NGF´Â °·ÂÇÑ Åë½Å º¸¾ÈÀÌ ÇÊ¿äÇÑ ±â¾÷À̳ª, °í°´¿¡°Ô º¸´Ù ¾ÈÀüÇÑ º¸¾È ¿î¿µ ȯ°æÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù.
±âº»ÀûÀ¸·Î ±â¾÷ÀÌ VPNÀ» »ç¿ëÇÏ´Â °¡Àå Å« ÀÌÀ¯´Â ¹Ù·Î ¡®º¸¾È¼º¡¯ÀÌ´Ù. ´Ù½Ã ¸»ÇØ, °ø°ø ȸ¼±À» ¾²¸é¼µµ ¡®º¸¾È¡¯À» À¯ÁöÇÒ ¼ö ÀÖ¾î VPNÀ» ¾÷¹«¿¡ ¸¹ÀÌ È°¿ëÇÑ´Ù. º»»ç-Áö»ç °£ÀÇ µ¥ÀÌÅÍ ¿¬°áÀ̳ª, ¿ø°Ý±Ù¹« ½Ã ³»ºÎ·Î µé¾î¿À´Â Á÷¿øµé¿¡°Ô VPNÀ» ÅëÇÑ Á¢±ÙÀ» Çã¿ëÇÏ°í ÀÖ´Ù.
±×·¯³ª ÃÖ±Ù ¹Ì±¹¿¡¼´Â ¾çÀÚ ÄÄÇ»Å͸¦ È°¿ëÇÑ ±â¾÷, Á¤ºÎ µîÀÇ Á¤º¸ Å»Ãë¿¡ ´ëÇÑ ºÎºÐ¿¡ ¿ì·Á°¡ Áõ°¡ÇÏ°í ÀÖ´Ù. À̸¦ ¹Ý¿µÇÏµí ±¹³» ±â¾÷µé ¿ª½Ã ¾çÀÚ ÄÄÇ»Æà ½Ã´ë¸¦ ÁغñÇÏ°í ÀÖ´Ù.
½ÃÅ¥¾ÆÀÌ´Â NGF Á¦Ç°¿¡ PQC ¾Ë°í¸®ÁòÀ» Àû¿ëÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§Çù¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÏ°í ÀÖ´Ù.
¸Ó½Å·¯´× ±â´ÉÀ» ÅëÇÑ ¾Ë ¼ö ¾ø´Â ½Å±Ô À§Çù¿¡ ´ëÇÑ ¼±Á¦Àû ´ëÀÀ °È
½ÃÅ¥¾ÆÀÌ´Â ¡®BLUEMAX NGF¡¯¿¡ ±Û·Î¹ú º¸¾È Æ®·»µåÀÎ ¸Ó½Å·¯´×(Machine Learning, ÀÌÇÏ ML)±â´ÉÀ» žÀçÇÏ¿© ¾Ë·ÁÁöÁö ¾ÊÀº ½Å±Ô À§Çù¿¡ ´ëÇÑ ´ëÀÀ·ÂÀ» °ÈÇß´Ù. ¶ÇÇÑ, Áö¼ÓÀûÀ¸·Î ´Ù¾çÇÑ ¸ðµ¨¸µÀ» Ãß°¡ Àû¿ëÇÏ¿© ±Û·Î¹ú ¼öÁØÀÇ °æÀï·ÂÀ» Áö¼Ó À¯ÁöÇÒ °èȹÀÌ´Ù.
¿ÜºÎ °ø°ÝÀÚµéÀÇ °ø°Ý ±â¹ý ¿ª½Ã AI³ª MLÀ» È°¿ëÇÏ¸é¼ Á¤±³ÈµÇ°í, ´õ¿í Ä¡¸íÀûÀÌ°Ô µÆ´Ù. ÀÌ´Â ±âÁ¤ »ç½Ç·Î À̸¦ ´ëÀÀÇϱâ À§Çؼ´Â ¾Ë°í ÀÖ´Â À§Çù¿¡ Àß ´ëÀÀÇÏ´Â °Í»Ó¸¸ ¾Æ´Ï¶ó, ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëÇؼµµ ¾ó¸¶³ª ºü¸£°Ô ½Äº°ÇÏ°í, ´ëÀÀÇÏ´Â °Ô ¸Å¿ì Áß¿äÇÏ´Ù.
¡®BLUEMAX NGF¡¯´Â ±¹³» ³×Æ®¿öÅ© º¸¾È ±â¾÷ÀÎ ½ÃÅ¥¾ÆÀÌ°¡ º¸À¯ÇÑ À§Çù Á¤º¸¸¦ ±â¹ÝÀ¸·Î ºÐ¼®ÇÏ°í, ÇнÀµÈ µ¥ÀÌÅ͵éÀ» È°¿ëÇÏ¿© ¾Ë·ÁÁöÁö ¾ÊÀº ½Å±Ô À§Çù¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ƯÈ÷, ±âÁ¸ NGF¿¡ žÀçµÇ¾î ÀÖ´ø ÆòÆÇ ±â¹ÝÀÇ Å½Áö ¿£Áø°ú È¥ÇÕ Àû¿ëÇØ °ø°Ý µµ¸ÞÀÎÀ» ŽÁöÇÏ°í, Áï½Ã Â÷´ÜÇÑ´Ù.
°í¼º´É Æ®·¡ÇÈ Ã³¸® ¼º´É Á¦°ø µî »ç¿ëÀÚÀÇ ¿ä±¸»çÇ× Àû±Ø ¹Ý¿µ
2023³â 11¿ù¿¡ Ãâ½Ã ¿¹Á¤ÀÎ ¡®BLUEMAX NGF¡¯´Â ±âÁ¸ ¸ðµ¨ ´ëºñ ¼º´É ¼öÁØÀ» 38% Çâ»ó ½ÃÄÑ, °í°´µéÀÌ ¼±È£ÇÏ´Â ´ë¿ë·® Æ®·¡ÇÈ Ã³¸®°¡ °¡´ÉÇÑ Á¦Ç°ÀÌ´Ù.
ÃÖ±Ù »ê¾÷ÀÇ µðÁöÅÐÈ°¡ ±Þ¼Óµµ·Î ÁøÇàµÇ¸é¼ ±â¾÷ ³»¡¤¿ÜºÎ·Î À̵¿µÇ´Â Æ®·¡ÇÈÀÇ ¾çµµ Áõ°¡Çß´Ù. ±×¸¸Å ±â¾÷ ³»ºÎ¿¡¼ ó¸®ÇØ¾ß ÇÏ´Â ¼¼¼ÇÀÇ ¼ö, Áï ¹æȺ® ¼º´ÉÀÇ Á߿伺°ú ±× ¼ö¿ä°¡ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù.
½ÃÅ¥¾ÆÀÌÀÇ NGF´Â 2019³â Ãâ½ÃÇßÀ» ´ç½Ã ±¹³» º¸¾È Á¦Ç° Áß ÃÖ´ë ¼º´ÉÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ½Ã°£ÀÌ Áö³¯¼ö·Ï °í°´Àº ´ë¿ë·® Æ®·¡ÇÈ Ã³¸®°¡ °¡´ÉÇÑ Á¦Ç°À» ´õ¿í ¼±È£ÇÏ°Ô µÇ¾ú°í, ½ÃÅ¥¾ÆÀÌ´Â ½ÃÀåÀÇ ¿ä±¸»çÇ׿¡ ¸Â´Â Á¦Ç°À» Áö¼ÓÀûÀ¸·Î ¼±º¸ÀÌ°í ÀÖ´Ù.
¡ãÀ©½ºÀÇ Â÷¼¼´ë ¹æȺ® ¡®Sniper NGFW¡¯[À̹ÌÁö=À©½º Á¦°ø]
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>