Home > Àüü±â»ç

[2023 Á¦·ÎÆ®·¯½ºÆ® ºÐ¼® ¸®Æ÷Æ®] Á¦·ÎÆ®·¯½ºÆ®, ¡°³õÄ¡Áö ¾ÊÀ» °Å¿¹¿ä¡±

ÀÔ·Â : 2023-10-31 18:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ ¹ßÇ¥ÈÄ »ç¿ëÀÚµµ º¸¾È¾÷°èµµ Á¦·ÎÆ®·¯½ºÆ® °ü½É ¶ß°Å¿ö
[ÀÎÅͺä] Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹Ì·¡Á¤Ã¥¿¬±¸½Ç Á¤Ã¥´ëÀÀÆÀ ÃÖ¿µÁØ ÆÀÀå
[¼³¹®Á¶»ç] ¡®°¡Àå ¿ì·ÁµÇ´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È À§Çù¡¯, ³»ºÎÀÚ À§Çù, ¿ø°Ý °ø°Ý, °ø±Þ¸Á ħÅõ
Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ºÐ¼® : Äù½ºÆ®¼ÒÇÁÆ®¿þ¾î, ÇÁ·»Æ®¸®, SGA¼Ö·ç¼ÇÁî, ¼ÒÇÁƮķÇÁ, ¸®¾ó½ÃÅ¥, ¸ð´ÏÅÍ·¦, ÀÌÅ×Å©½Ã½ºÅÛ, Ç»ÃĽýºÅÛ


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¡°³õÄ¡Áö ¾ÊÀ» °Å¿¹¿ä.¡± ±¤°í Ä«ÇǸ¸Å­À̳ª º¸¾È ºÐ¾ß¿¡¼­µµ ÀÌ ¹®±¸°¡ ¶°¿À¸£´Â ¿ë¾î°¡ ÀÖ´Ù. º¸¾ÈÀÇ »õ·Î¿î Æз¯´ÙÀÓ ¡®Á¦·ÎÆ®·¯½ºÆ®(Zero-Trust)¡¯´Ù. Á¦·ÎÆ®·¯½ºÆ®´Â ¡®Àý´ë ½Å·ÚÇÏÁö ¸»°í, Ç×»ó °ËÁõÇ϶ó(Never Trust, Always Verify)¡¯¸¦ ÁÖ¹®Çϸç, º¸¾ÈÀÇ ¼¾¼¼À̼ÇÀ» ºÒ·¯ÀÏÀ¸Å°°í ÀÖ´Ù.

[À̹ÌÁö = gettyimagesbank]]


Á¦·ÎÆ®·¯½ºÆ® °³³ä
2010³â µîÀåÇÑ Á¦·ÎÆ®·¯½ºÆ®´Â Æ÷·¹½ºÅ͸®¼­Ä¡(Forrester Research)ÀÇ ¼ö¼® ¾Ö³Î¸®½ºÆ®ÀÎ Á¸ Ų´õ¹é(John Kindervag)ÀÌ ¿ë¾î ¹× °³³äÀ» ¼Ò°³Çß´Ù. ±âÁ¸ °æ°è ±â¹Ý º¸¾È ¸ðµ¨ÀÇ ÇѰ踦 º¸¿ÏÇϱâ À§ÇØ Å»°æ°èÈ­ µî ³×Æ®¿öÅ© °üÁ¡¿¡¼­ Àû¿ëÇÑ º¸¾È öÇÐÀÌ´Ù.

¹Ì±¹Àº ¿¬¹æÁ¤ºÎÀÇ Àλç°ü¸®Ã³(US Office of Personnel Management, OPM) ¾à 2,150¸¸¸íÀÇ Àü¡¤ÇöÁ÷ Á÷¿ø°ú °¡Á·ÀÇ °³ÀÎÁ¤º¸°¡ 2014³âºÎÅÍ 2015³â±îÁö µÎ Â÷·Ê¿¡ °ÉÃÄ À¯ÃâµÈ ¹Ù ÀÖ´Ù. ÀÌÈÄ 2021³â 5¿ù, ¹Ì±¹ÀÇ ¹ÙÀ̵ç ÇàÁ¤ºÎ´Â ±¹°¡ »çÀ̹ö º¸¾È ±â´É °­È­¸¦ À§ÇØ ¡®±¹°¡ »çÀ̹ö º¸¾È °³¼±À» À§ÇÑ ÇàÁ¤¸í·É(Executive Order 14028-Improving the Nation¡¯s Cybersecurity)¡¯À» ³»¸®°í, ¿¬¹æÁ¤ºÎ´Â º¸¾È °­È­¿Í »çÀ̹ö º¸¾ÈÀÇ Çö´ëÈ­¸¦ À§ÇØ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ µµÀÔÇß´Ù.

¿ì¸®³ª¶ó´Â °úÇбâ¼úÁ¤º¸Åë½ÅºÎ°¡ »õ·Î¿î µðÁöÅРȯ°æÀÇ Á¤º¸º¸¾ÈÀ» À§ÇØ ±¹°¡ Â÷¿ø¿¡¼­ Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀ» ÃßÁøÇØ Áö³­ 6¿ù ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯À» ¹ßÇ¥Çß´Ù. ÀÌ·¸°Ô ¹Ì±¹, ÀϺ», ¿µ±¹, Çѱ¹ µî ¼¼°è °¢±¹ÀÇ Á¤ºÎ¿Í ±â¾÷Àº Á¦·ÎÆ®·¯½ºÆ® ±â¹ÝÀÇ º¸¾È ü°è¸¦ ¾Õ´ÙÅý µµÀÔÇÏ°í ÀÖ´Ù.

Á¦·ÎÆ®·¯½ºÆ® ±â¼ú µ¿Çâ
Á¦·ÎÆ®·¯½ºÆ®´Â ¡®Àý´ë ½Å·ÚÇÏÁö ¸»°í, Ç×»ó °ËÁõÇ϶󡯴 öÇп¡ µû¶ó ÀüÅëÀûÀÎ °æ°è ±â¹ÝÀÇ º¸¾È(Perimeter Security)À» ´ëüÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. º¸¾È¾÷°è ¿ª½Ã Á¦·ÎÆ®·¯½ºÆ®¿¡ ±â¹ÝÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ³»³õ°í ÀÖ´Ù.

Äù½ºÆ®¼ÒÇÁÆ®¿þ¾î´Â C/S, À¥°ú °°Àº »õ·Î¿î Á¢±Ù ÇüÅÂ, SaaS¿Í °°Àº »õ·Î¿î ¼­ºñ½º ÇüÅ¿¡ ´ëÇÑ °ü¸®ÀÚ Á¢±ÙÅëÁ¦¡¤°¨»ç Àü¿ë ¼Ö·ç¼Ç Safeguard¸¦, ÇÁ·»Æ®¸®´Â ±¹³» ±â¼ú·ÂÀ¸·Î °³¹ßÇÑ Á¦·ÎÆ®·¯½ºÆ® °üÁ¡ÀÇ SW °ø±Þ¸Á º¸¾È ¼Ö·ç¼Ç XSCANÀ», SGA¼Ö·ç¼ÇÁî´Â Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØóÀÇ ±âÃÊ ÇÁ·¹ÀÓ¿öÅ©ÀÌÀÚ Ç÷§Æû SGA ZTA¸¦ ¼±º¸ÀÌ°í ÀÖ´Ù.

¼ÒÇÁƮķÇÁ´Â Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» Àû¿ëÇÑ SSE(Security Service Edge) ±â¹ÝÀÇ ¿ø°Ý º¸¾È Á¢¼Ó ¼­ºñ½º SHIELDGate¸¦, ¸®¾ó½ÃÅ¥´Â Á¦·ÎÆ®·¯½ºÆ®¸¦ ±â¹ÝÀ¸·Î À̸ÞÀÏÀ» ¿ªÃßÀûÇÏ°í ¹ß½ÅÀÚ¸¦ °ËÁõÇÏ´Â »çĪ¸ÞÀÏ°ü¸®½Ã½ºÅÛ ¸®¾ó¸ÞÀÏÀ», ¸ð´ÏÅÍ·¦Àº Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢À» ±¸ÇöÇÑ SSE¿Í ZTNA ±â¹ÝÀÇ ÅëÇÕ º¸¾È ¼Ö·ç¼Ç SIA, SRA¸¦ Ãâ½ÃÇß´Ù.

ÀÌÅ×Å©½Ã½ºÅÛÀº Á¦·ÎÆ®·¯½ºÆ® º¸¾È ½ÃÀå¿¡¼­ º¸¾È ±â´ÉÀ» °­È­ÇÑ ½Ã¸¸ÅØ(Symantec)ÀÇ SAC(Secure Access Control) Á¦Ç°À» ¼±º¸ÀÌ°í ÀÖ°í, Ç»ÃĽýºÅÛÀº »ç¿ëÀÚ ½Å¿øÀ» Áß½ÉÀ¸·Î ³×Æ®¿öÅ© ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ¾×¼¼½º °ü¸®¿Í ¹«´Ü Á¢±ÙÀ» ¹æÁöÇÏ´Â Á¦·ÎÆ®·¯½ºÆ® ¹æÈ­º® WeGuardia¢âITUz¸¦ Ãâ½ÃÇß´Ù.

=====================================================================

[ÀÎÅͺä] Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹Ì·¡Á¤Ã¥¿¬±¸½Ç Á¤Ã¥´ëÀÀÆÀ ÃÖ¿µÁØ ÆÀÀå

¡°Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0, ¹Ì±¹ NIST µî ±âº»Ã¶Çп¡ ±¹³» ÀûÇÕÇÑ Çٽɿä¼Ò µµÃ⡱
¡°´Ù¾çÇÑ °ËÁõ ½Ã³ª¸®¿À ±â¹ÝÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ÀüÈÄ º¸¾È È¿°ú¼º °ËÁõÇÒ °Í¡±


Áö³­ 6¿ù ¹ßÇ¥µÈ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯Àº ¹Ì±¹ NIST ¹®¼­ µîÀ» Âü°íÇØ ±âº» öÇаú ±¹³» ȯ°æ¿¡ ÀûÇÕÇÑ Á¦·ÎÆ®·¯½ºÆ® Çٽɿä¼Ò¸¦ ³Ö¾ú´Ù. º»Áö´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹Ì·¡Á¤Ã¥¿¬±¸½Ç Á¤Ã¥´ëÀÀÆÀ ÃÖ¿µÁØ ÆÀÀå°úÀÇ ÀÎÅͺ並 ÅëÇØ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ ÁÖ¿ä ³»¿ë°ú ¹ß°£ °è±â, Á¦·ÎÆ®·¯½ºÆ®¿Í °ü·ÃÇÑ ±¹³» »çÀ̹ö º¸¾È À§Çù ÇöȲ µî¿¡ ´ëÇØ µé¾îºÃ´Ù.

¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ ¹ß°£ ¹è°æ°ú °¡À̵å¶óÀÎ ¼Ò°³¸¦ ºÎŹµå¸³´Ï´Ù
2022³â 10¿ù »ê¡¤ÇС¤¿¬¡¤°ü Àü¹®°¡µéÀÌ Âü¿©ÇÏ´Â ¡®Çѱ¹Á¦·ÎÆ®·¯½ºÆ®Æ÷·³¡¯À» ±¸¼ºÇÏ°í, ±¹³»¿Ü ±â¼ú µ¿Ç⠺м®, Åä·Ðȸ µîÀ» ÅëÇØ ±¹³» Á¤ºÎ¡¤°ø°ø±â°ü ¹× ±â¾÷ °ü°èÀÚ°¡ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØóÀÇ °³³äÀ» ºü¸£°í ½±°Ô ÀÌÇØÇÏ°í, ±¹³» Á¤º¸Åë½Å ȯ°æ¿¡ ÀûÇÕÇÑ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ü°è µµÀÔ Áö¿øÀ» À§ÇØ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯À» ¹ß°£ÇÏ°Ô µÇ¾ú½À´Ï´Ù.

Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎÀº ¿ä¾àº»°ú Àüüº»À¸·Î ±¸¼ºµÇ¾î Àִµ¥¿ä. ¿ä¾àº»Àº ÀÇ»ç °áÁ¤ °úÁ¤¿¡ Æ÷ÇÔµÈ Á¤Ã¥ °áÁ¤ÀÚ, ±â¾÷ °æ¿µÁø ¹× ÀÓÁ÷¿ø µî ÀϹÝÀκÎÅÍ Àü¹®°¡±îÁö Æø³ÐÀº ´ë»óÀ¸·Î ÇÏ¿© Á¦·ÎÆ®·¯½ºÆ® ÀÌÇØ¿Í ÀÎ½Ä Á¦°í¸¦ À§ÇØ ÀÛ¼ºµÇ¾ú¾î¿ä. Àüüº»Àº º¸¾È Àü·« ¼ö¸³ Ã¥ÀÓÀÚ, ½Ç¹«ÀÚ¿¡°Ô Á¦·ÎÆ®·¯½ºÆ® Àü·« ¼ö¸³¿¡ ½ÇÁúÀûÀÎ µµ¿òÀÌ µÇ°íÀÚ Á» ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ¼ö·ÏµÇ¾ú½À´Ï´Ù.

¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ÀÇ ÁÖ¿ä ÇÙ½É ³»¿ëÀº ¹«¾ùÀΰ¡¿ä?
ÇöÀç °¡À̵å¶óÀÎÀº ÀÇ»ç °áÁ¤ °úÁ¤¿¡ Âü¿©ÇÏ´Â ºñÀü¹®°¡, Á¦·ÎÆ®·¯½ºÆ®ÀÇ Ã¶Çаú °³³ä ÀÌÇظ¦ ÇÊ¿ä·Î ÇÏ´Â Á¶Á÷³» ¸ðµç ±¸¼º¿øÀ» ´ë»óÀ¸·Î ÀÛ¼ºµÇ¾ú´Âµ¥¿ä. »ó¼¼ÇÑ ±â¼úº¸´Ù´Â °³³äÀ» ´õ ½±°Ô ÀÌÇØÇÒ ¼ö ÀÖ¾î¿ä.

Á¦·ÎÆ®·¯½ºÆ®´Â µµÀÔÇÏ°íÀÚ ÇÏ´Â ±â¾÷ ¹× Á¤ºÎ, °ø°ø±â°ü¿¡ µû¶ó ³×Æ®¿öÅ© ±¸Á¶, Á¶Á÷³» Á¤Ã¥, ±ÔÁ¤ÀÌ ¸ðµÎ ´Ù¸¥µ¥¿ä. À̹ø °¡À̵å¶óÀÎÀº À̵éÀ» ¸ðµÎ ¾Æ¿ì¸¦ ¼ö ÀÖµµ·Ï »óÀ§ ¼öÁØ¿¡¼­ ±â¼úµÇ¾ú¾î¿ä. Á¦·ÎÆ®·¯½ºÆ®¸¦ ÀÌÇØÇÏ°í, µµÀÔ °ËÅ並 À§ÇÑ ¾È³»¼­·Î º¸¸é ÁÁÀ» °Í °°½À´Ï´Ù.

À̹ø °¡À̵å¶óÀο¡¼­ Á¦·ÎÆ®·¯½ºÆ® °üÁ¡Àº ±¹³»¿Í ÇØ¿Ü°¡ ¾î¶»°Ô ´Ù¸¥°¡¿ä?
Á¦·ÎÆ®·¯½ºÆ®ÀÇ ¹è°æ¡¤±âº» ¿ø¸® µîÀº ±¹°¡º°·Î ´Ù¸£Áö ¾Ê¾Æ ¹Ì±¹ NIST ¹®¼­ µîÀ» ÃÖ´ëÇÑ Âü°íÇØ ±âº» öÇÐÀ» À¯ÁöÇß½À´Ï´Ù. ´Ù¸¸, ¿ì¸®³ª¶ó ±ÝÀ¶¸Á ¹× ±¹°¡±â¹Ý½Ã¼³ º¸¾ÈÁ¤Ã¥, °ø°ø Ŭ¶ó¿ìµå º¸¾ÈÀÎÁõ ±âÁØ µîÀ» °í·ÁÇØ ±¹³» ȯ°æ¿¡ ÀûÇÕÇÑ Á¦·ÎÆ®·¯½ºÆ® Çٽɿä¼Ò¸¦ µµÃâÇß¾î¿ä. ±ÝÀ¶¸Á µî ½Ã½ºÅÛ °ü¸®ÀÚ(°³¹ßÀÚ) °èÁ¤ ÇØÅ·À¸·Î ÀÎÇÑ ½Ã½ºÅÛ ÁÖ¿ä ÆÄÀÏ Á¢±Ù¡¤ÈÑ¼Õ µî ħÇØ»ç°í ´ëÃ¥ Â÷¿ø¿¡¼­ ±â¾÷¸Á Çٽɿä¼Ò·Î ¡®½Ã½ºÅÛ¡¯À» Ãß°¡Çߴµ¥, ¼º¼÷µµº° ±â´ÉÀÌ Á¤ÀÇµÈ ºÎºÐÀÌ ±Û·Î¹ú°ú ¾à°£ ´Ù¸£´Ù°í º¸½Ã¸é µÉ °Í °°½À´Ï´Ù.

Á¦·ÎÆ®·¯½ºÆ® ¹ßÀüÀ» À§ÇØ Ç®¾î¾ß ÇÒ °úÁ¦´Â ¹«¾ùÀΰ¡¿ä?
Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇØ ½ÃÀå¿¡¼­´Â ¾ÆÁ÷ ¸¹Àº ¿ÀÇØ¿Í ¼Ò¹®ÀÌ ÀÖ¾î °³³ä°ú öÇÐÀ» ¸íÈ®ÇÏ°Ô ÀÌÇØÇÏ´Â °Ô ¸ÕÀúÀÔ´Ï´Ù. ƯÁ¤ ±â¼ú¡¤¼Ö·ç¼Ç¿¡ Ä¡¿ìÄ£ °úÀåµÈ ¸¶ÄÉÆÃ, ¸ðµç º¸¾È À§ÇùÀÌ ¿Ïº®ÇÏ°Ô ÇØ¼ÒµÉ °ÍÀ̶ó´Â ¹ÏÀ½, °ú°Å µµÀÔµÈ ±â¼ú¡¤¼Ö·ç¼ÇÀ» ¸ðµÎ Á¦°ÅÇØ¾ß ÇÑ´Ù´Â »ý°¢ µî ½ÃÀå¿¡ ¿Ö°îµÈ »ç½Ç¿¡ ´ëÇÑ ¸íÈ®ÇÑ ÀÌÇØ°¡ ÇÊ¿äÇÕ´Ï´Ù. ¶ÇÇÑ, Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀº ¸¹Àº ÀÚ¿ø, ½Ã°£, ¼Ò¿ä¿¹»ê µîÀÌ ÇÊ¿äÇÑ ÀÛ¾÷À¸·Î ÃæºÐÇÑ °ËÅä ¹× Ã¼°èÀûÀÎ Áغñ°¡ ÇÊ¿äÇÕ´Ï´Ù.

ÇÏÁö¸¸ ¾ÆÁ÷ Ãʱ⠽ÃÀåÀ̶ó ±â¾÷ÀÌ ÂüÁ¶ÇÒ ¼ö ÀÖ´Â ½ÇÁõ ¸ðµ¨ÀÌ ¸¹ÀÌ ¾ø´Â »óȲÀÔ´Ï´Ù. Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀº ±â¾÷, ±â°üÀÇ ¼º°Ý¿¡ µû¶ó õÂ÷¸¸º°À̶ó ±â¾÷ÀÌ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ¿¡ ÂüÁ¶ÇÒ ¼ö ÀÖ´Â ½ÇÁõ ¸ðµ¨ÀÌ ¸¹ÀÌ ¹ß±¼µÇ´Â °Ô Áß¿äÇÕ´Ï´Ù.

¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ ¹ß°£ ÈÄ ¾î¶² È°µ¿À» ÇÏ°í ÀÖ³ª¿ä?
¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ ¹ßÇ¥ ÀÌÈÄ Á¦·ÎÆ®·¯½ºÆ® °³³ä°ú öÇÐÀ» ¾Ë¸®±â À§ÇØ ´ë¿Ü ¹ßÇ¥ µî ÀÎ½Ä Á¦°í È°µ¿À» ÁøÇà Çß½À´Ï´Ù. ÇöÀç´Â 2°³ ÄÁ¼Ò½Ã¾öÀ» ÅëÇØ ´Ù¾çÇÑ È¯°æ¿¡ ÀûÇÕÇÑ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ ±¸ÇöÀ» À§ÇØ ½ÇÁõ»ç¾÷À» ÁøÇàÇÏ°í ÀÖ½À´Ï´Ù. ´Ù¾çÇÑ °ËÁõ ½Ã³ª¸®¿À¸¦ ±â¹ÝÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ÀüÈÄ¿¡ ´ëÇÑ º¸¾È È¿°ú¼ºÀ» °ËÁõÇÒ °èȹÀÔ´Ï´Ù. ¶ÇÇÑ, °¡À̵å¶óÀÎ 1.0 ÀÌÈÄ ¾î¶² ¹æÇâÀ¸·Î °íµµÈ­ÇØ ³ª°¥Áö Àü¹®°¡µé°ú °í¹ÎÇÏ°í ÀÖ½À´Ï´Ù.

=====================================================================

¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯¿¡¼­ ²ÅÀº ÁÖ¿ä º¸¾È À§Çù
¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯¿¡¼­ ²ÅÀº ÁÖ¿ä º¸¾È À§ÇùÀº Å©°Ô 3°¡Áö·Î »ç¿ëÀÚ ÀÚ°ÝÁõ¸í µµ¿ë, ¿ø°Ý ȤÀº ³»ºÎÀÚ À§Çù, °ø±Þ¸Á ħÅõ´Ù. º»Áö°¡ ±â¾÷¡¤±â°üÀÇ º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¡®Á¦·ÎÆ®·¯½ºÆ® ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç(¼³¹®±â°£: 2023³â 9¿ù 26ÀÏ~10¿ù 12ÀϱîÁö)¡¯¸¦ ½Ç½ÃÇÑ °á°ú, ¡®°¡Àå ¿ì·ÁµÇ´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È À§Çù¡¯À¸·Î ³»ºÎÀÚ À§Çù(34.6%), ¿ø°Ý °ø°Ý(19.6%), °ø±Þ¸Á ħÅõ(10.3%) µîÀ» ²Å¾Ò´Ù.

¡ã¡®°¡Àå ¿ì·ÁµÇ´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È À§Çù¡¯ ¼³¹® Á¶»ç °á°ú[À̹ÌÁö=º¸¾È´º½º]


¨ç»ç¿ëÀÚ ÀÚ°ÝÁõ¸í µµ¿ë(Compromised user credentials)Àº ¾ÇÀÇÀûÀÎ °ø°ÝÀÚ°¡ Á¤´çÇÑ »ç¿ëÀÚÀÇ ÀÚ°ÝÁõ¸íÀ» À§Á¶ÇÏ¿© ±â¾÷ ³» ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â °ÍÀ» ÀǹÌÇÑ´Ù. °ø°ÝÀÚ°¡ ¿ø°Ý ȤÀº ±â¾÷ ³» ¹«¼±·£¿¡ Á¢¼ÓÇÏ´Â À§Àå ±â±â¿Í °°ÀÌ Çã°¡¹ÞÁö ¾ÊÀº ±â±â¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

¨è¿ø°Ý °ø°Ý ȤÀº ³»ºÎÀÚ À§Çù(Remote exploitation or insider threat)Àº ¾ÇÀÇÀûÀÎ °ø°ÝÀÚ°¡ ÀÎÅͳÝÀ» ±â¹ÝÀ¸·Î ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ ±â±â¸¦ °¡·Îä°Å³ª, °ø°ÝÀÚ°¡ ¾ÇÀÇÀûÀÎ Àǵµ¸¦ °¡Áø ³»ºÎÀÚÀÎ °æ¿ì´Ù. ±âÁ¸ ±â¾÷¸Á ȯ°æ¿¡¼­ ÀÌ·¯ÇÑ ¾ÇÀÇÀûÀÎ °ø°ÝÀÚ´Â Á¤»ó »ç¿ëÀÚÀÇ ÀÚ°Ý Áõ¸íÀ» ºÒ¹ý ÀÌ¿ëÇÔÀ¸·Î½á ³×Æ®¿öÅ© Á¢¼Ó, ±ÇÇÑ »ó½Â, ȾÀû À̵¿À» ÅëÇØ ¹æ´ëÇÑ µ¥ÀÌÅÍ ÀúÀå¼Ò¸¦ ¼Õ»ó½ÃÅ°´Â ÇàÀ§¸¦ Áö¼ÓÇÒ ¼ö ÀÖ´Ù.

¨é°ø±Þ¸Á ħÅõ(Compromised supply chain)´Â ¾ÇÀÇÀûÀÎ °ø°ÝÀÚ°¡ ±â¾÷¸Á¿¡ ÀÖ´Â ±â±â³ª ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. ±âÁ¸ ±â¾÷¸Á ȯ°æ¿¡¼­´Â ¾÷µ¥ÀÌÆ®µÈ Á¤»óÀûÀÎ »ç¿ëÀÚ°¡ ¾Ç¼ºÄڵ尡 »ðÀÔµÈ ±â±â ȤÀº ÀÀ¿ë ÇÁ·Î±×·¥À» ÅëÇØ ±â¾÷ ¸®¼Ò½º¿¡ Á¢±ÙÇÒ °æ¿ì, ÀáÀçÀûÀ¸·Î ½Å·ÚÇÒ °¡´É¼ºÀÌ Ä¿ °ø±Þ¸Á °ø°ÝÀÇ À§Ç輺ÀÌ ´õ¿í Ä¿Áø´Ù.

Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼­ ŽÁöµÈ ÁÖ¿ä º¸¾È À§Çù ¹× ±â¾÷ÀÇ ¹®Á¦Á¡
ÇÏÁö¸¸ ±â¾÷°ú ±â°ü¿¡¼­´Â ¿©ÀüÈ÷ º¸¾È¿¡ ´ëÇØ µîÇѽÃÇÏ°í ÀÖ´Ù. º»Áö´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç ±â¾÷°úÀÇ ÀÎÅͺ並 ÅëÇØ Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼­ ±â¾÷ÀÇ ÁÖ¿ä ¹®Á¦Á¡°ú º¸¾È À§Çù¿¡ ´ëÇØ µé¾îºÃ´Ù.

¨ç Äù½ºÆ®¼ÒÇÁÆ®¿þ¾î, ¡°Á¢±ÙÅëÁ¦¿¡¼­ ¹èÁ¦µÈ À¥¡¤C/S¡¤¾ÖÇø®ÄÉÀ̼ÇÀÌ º¸¾È À§Çù¡±
Á¢±ÙÅëÁ¦¸¦ È®´ëÇÏ°í ÇàÀ§±â¹Ý À§ÇùºÐ¼®À» ÅëÇØ Å½Áö¡¤Â÷´ÜµÇ´Â ÁÖ¿ä º¸¾È À§ÇùÀº Å©°Ô 4°¡Áö´Ù. ù°, ±âÁ¸ Á¢±ÙÅëÁ¦ ¿µ¿ª¿¡¼­ ¹èÁ¦µÈ À¥°ú C/S ¾ÖÇø®ÄÉÀ̼ÇÀ» Á¢±ÙÅëÁ¦ ÇØ ÀÌ»ó Á¢±ÙÀ» ÅëÇÑ º¸¾È À§ÇùÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù. µÑ°, ÀÚµ¿ ·Î±×ÀÎÀ» ÅëÇÑ Æнº¿öµå ³ëÃâ º¸¾È À§ÇùÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù. ¼Â°, º¸¾È À§Çù ¹ß»ý ÈÄ ½ºÆ®¸®¹Ö ±â¹ÝÀÇ ³ìÈ­ Á¤º¸¸¦ À§ÇÑ º¸¾È À§Çù ÇàÀ§¿¡ ´ëÇÑ ºÐ¼®ÀÌ ÀÌ·ïÁ®¾ß ÇÑ´Ù. ³Ý°, ÀÎÁõ »ç¿ëÀÚ¿¡ ´ëÇØ ÇàÀ§±â¹Ý ºÐ¼®À» ÅëÇØ Àΰ¡µÇÁö ¾ÊÀº »ç¿ëÀÚ·Î ÀÎÇÑ À§ÇùÀ» ŽÁöÇØ¾ß ÇÑ´Ù.

Á¦·ÎÆ®·¯½ºÆ®¸¦ Á¢±ÙÅëÁ¦ °üÁ¡¿¡¼­ º¸¸é Á¢±ÙÅëÁ¦°¡ µÇÁö ¾Ê´Â ¿µ¿ªÀ¸·Î ÀÎÇÑ º¸¾È À§Çù°ú ¿ÜºÎ °ø°ÝÀÚ°¡ ´Ü¸»±â ÇØÅ·À» ÅëÇØ °ü¸®ÀÚÀÇ Á¢±ÙÅëÁ¦ ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇÑ ³»ºÎ °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

¨è ÇÁ·»Æ®¸®, ¡°°úµµÇÏ°Ô º¯°æµÈ ½ÇÇà ÆÄÀÏ, ¸¸·áµÈ ÀÎÁõ¼­ µî º¸¾È À§Çù¡±
ù°, P0ºÎÅÍ P5ÀÇ À§Çè µî±ÞÀ¸·Î ±¸ºÐÇÏ¿© °úµµÇÏ°Ô º¯°æµÈ ½ÇÇà ÆÄÀÏ, ¸¸·áµÈ ÀÎÁõ¼­·Î ¼­¸íµÈ ÄÚµå»çÀÎ, ¾Ç¿ë Ãë¾àÁ¡ÀÌ ÀÖ´Â ¿ÀǼҽº µî À§Çù¿ä¼Ò¸¦ ºÐ¼®ÇØ¾ß ÇÑ´Ù. µÑ°, ¼ÒÇÁÆ®¿þ¾î ¹ÝÀÔ ½Ã º¸¾È À§ÇùÀ» Â÷´ÜÇÏ°í, öÀúÇÑ °ËÁõ ÀýÂ÷¸¦ °ÅÃÄ¾ß ÇÑ´Ù. ¼Â°, ¼ÒÇÁÆ®¿þ¾î ¹ÝÀÔ Ã¼°è¸¦ Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼­ ¹Ù¶óºÁ¾ß ÇÑ´Ù.

ƯÈ÷, ±â¾÷À¸·Î ÆÄ»ýµÉ 2¡¤3Â÷ ÇÇÇظ¦ »çÀü¿¡ ºÐ¼®ÇØ ¹æÁöÇÏ°í, SBOM °ü¸®¸¦ ÅëÇÑ º¸¾È °­È­°¡ ÇÊ¿äÇÏ´Ù. µû¶ó¼­ ¼ÒÇÁÆ®¿þ¾î ¹ÝÀÔ Ã¼°è °ü¸®¿Í SBOMÀ¸·Î º¸¾È »ýÅ°踦 °­È­ÇØ¾ß ÇÑ´Ù.

¨é SGA¼Ö·ç¼ÇÁî, ¡°¿£µåÆ÷ÀÎÆ®, Á¢±Ù°ü¸® º¸È£ ¹ÌÈí¡±
¸ÕÀú ¸Ö¿þ¾î, º¸¾ÈÆÐÄ¡ ¹Ìºñ, º¸¾È ¼öÁØ Ã¼Å©¸®½ºÆ® ´Þ¼º ¹Ìºñ µîÀÌ ¿£µåÆ÷ÀÎÆ® À§ÇùÀÌ´Ù. »ç¿ëÀÚ¿Í »ç¿ëÀÚÀÇ µð¹ÙÀ̽º¿¡ ´ëÇÑ Á¢±Ù°ü¸® º¸È£ ¹ÌÈíÀ¸·Î ÀÎÇØ Àΰ¡µÇÁö ¾ÊÀº »ç¿ëÀÚ¿Í µð¹ÙÀ̽º°¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ÀϹÝÀûÀÌÁö ¾ÊÀº Á¢±Ù¹æ¹ý, Á¢±Ù ½Ã ³í¸®ÀûÀÎ ¿À·ù, Á¢±Ù ¼¼¼ÇÀÇ ÇÏÀÌÀçÅ· µîÀ» ÅëÇÑ ÀÎÁõ¡¤Àΰ¡ ¼¼¼Ç¿¡ ´ëÇÑ º¸¾È À§ÇùÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù.

´ÙÀ½À¸·Î ¿£ÅÍÇÁ¶óÀÌÁî ¸®¼Ò½º ½Ã½ºÅÛ °£ ³»ºÎ À§ÇùÀΠȾÀû À̵¿(Lateral Movement) °ø°Ý°ú °°Àº ¹°¸®Àû °ø°£ÀÇ °¡»óÈ­ ȯ°æ¿¡¼­ÀÇ È¾Àû À̵¿(East-West) °ø°ÝÀÌ´Ù. ƯÈ÷, °æ°è º¸¾È ¸ðµ¨ÀÇ ÇÑ°èÀÎ Áö´ÉÇü º¸¾È À§Çù(·£¼¶¿þ¾î, APT °ø°Ý)¿¡ ´ëÀÀÇØ¾ß ÇÑ´Ù. À̸¦ À§Çؼ± °¢ º¸¾È ¼Ö·ç¼Ç °£ÀÇ ¿¬°á¼ºÀ̳ª ¿¬µ¿¼ºÀÌ Áß¿äÇÏ´Ù. ±â¾÷Àº Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó ÇÁ·¹ÀÓ¿öÅ©¸¦ ±¸¼ºÇÏ´Â ±âº» ¿ä¼Ò¸¦ ±â¹ÝÀ¸·Î ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ¿¬°è¡¤¿¬µ¿ÇØ¾ß ÇÑ´Ù.

¨ê¼ÒÇÁƮķÇÁ, ¡°±ÇÇÑ Å»Ãë, Á¤º¸½Ã½ºÅÛ Ãß°¡ ÀÎÁõ ¾øÀÌ Á¢¼ÓÇØ µ¥ÀÌÅÍ À¯Ã⡱
ÃÖ±Ù ÇØÅ· ¹× ·£¼¶¿þ¾î °ø°ÝÀº ±âÁ¸ ·¹°Å½Ã º¸¾È ±â¼úÀÎ °æ°è ±â¹Ý º¸¾È ¸ðµ¨ÀÇ ÇÑ°èÁ¡À» º¸¿©ÁØ´Ù. ħÀÔÀÚ°¡ ³»ºÎÀÚ¿Í °ø¸ð ¶Ç´Â ±ÇÇÑ Å»Ãë·Î Á¤º¸½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ¸é ¸ðµç º¸È£ ´ë»ó¿¡ Ãß°¡ ÀÎÁõ¾øÀÌ Á¢¼ÓÇÒ ¼ö ÀÖ¾î Áß¿ä µ¥ÀÌÅÍ°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù. µû¶ó¼­ ¼±(à») ÀÎÁõ ÈÄ(ý­) Á¢¼Ó ±â¹ÝÀ¸·Î µ¿Àû Á¢¼ÓÀ» ÅëÇØ Á¢¼Ó ¿ä±¸¸¦ Á¦¾îÇØ È¾Àû À̵¿¿¡ ÀÇÇÑ º¸¾È À§ÇùÀ» ŽÁöÇØ¾ß ÇÑ´Ù.

Á¦·ÎÆ®·¯½ºÆ® öÇÐÀº À§ÇèÀ» ¿ÏÈ­ÇÒ ¼ö ÀÖÁö¸¸, ¸ðµç º¸¾È À§ÇèÀ̳ª °ø°ÝÀ» ¿Ïº®ÇÏ°Ô Á¦°ÅÇÏ´Â ±â¼úÀº ¾Æ´Ï´Ù. ³×Æ®¿öÅ©°¡ ÀÌ¹Ì Ä§Åõ´çÇß´Ù´Â °¡Á¤ ÇÏ¿¡¼­ Á¤È®ÇÑ, ÃÖ¼Ò ±ÇÇÑÀÇ, ¼¼¼Ç ´ÜÀ§ Á¢±Ù °áÁ¤À» ÅëÇØ ºÒÈ®½Ç¼ºÀ» ÃÖ¼ÒÈ­ÇÏ´Â °³³äÀ¸·Î ÀÌÇØÇØ¾ß ÇÑ´Ù. Á¦·ÎÆ®·¯½ºÆ® öÇÐÀ» ¸¸Á·ÇÏ´Â ±â¼ú¸¸ ÀÖ´Ù¸é, ¿Ïº®ÇÑ º¸¾ÈÀÌ ÀÌ·ç¾îÁø´Ù´Â ¿ÀÇØ°¡ ¿ÀÈ÷·Á ±â¾÷ÀÇ º¸¾È À§ÇùÀÌ µÉ ¼ö ÀÖ´Ù.

➄¸®¾ó½ÃÅ¥, ¡°»ç¼³ ¸ÞÀÏ ¼­¹ö¸¦ ÅëÇÑ ¸ÞÀÏ, ¹ß½ÅÀÚ ºÒ¸íÈ®¡¦ º¸¾È À§Çù¡±
ÁÖ·Î »ç¼³ ¸ÞÀÏ ¼­¹ö¸¦ ÅëÇØ ¹ß¼ÛµÇ´Â ¸ÞÀÏÀº ¹ß½ÅÀÚ°¡ ¸íÈ®ÇÏÁö ¾Ê¾Æ À§Çù ¸ÞÀÏÀÌ µÉ ¼ö ÀÖ¾î Â÷´ÜÇØ¾ß ÇÑ´Ù. »ç¼³ ¸ÞÀÏ ¼­¹ö¸¦ ÅëÇÑ ¸ÞÀÏÀº ±âÁ¸ ¸ÞÀÏ º¸¾È ½Ã½ºÅÛ ±â¼ú·Î´Â 100% Â÷´ÜµÇ±â ¾î·Æ´Ù. ÀÌ´Â ±â¾÷°ú ±â°üÀÇ ÇÇÇØ ¹ß»ýÀ¸·Î À̾îÁ® ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖ´Ù.

µû¶ó¼­ »çĪ ¸ÞÀÏ µîÀ» ŽÁöÇϱâ À§Çؼ± FAKE Á¤Ã¥À¸·Î, ¼ö½Å µµ¸ÞÀΰú µ¿ÀÏÇÑ µµ¸ÞÀο¡¼­ ¸ÞÀÏÀ» ¼ö½ÅÇϵµ·Ï ÇØ¾ß ÇÑ´Ù. ¹ß½Å µµ¸ÞÀο¡ ¼ö½Å ¸ÞÀÏ ¼­¹ö°¡ Á¸ÀçÇÏÁö ¾Ê´Â °æ¿ì(¹ß½ÅÀü¿ë¼­¹ö Á¤Ã¥) »ç¿ëÀÚ¿¡°Ô À§Çù ¸ÞÀÏ·Î Å뺸ÇØ Â÷´ÜµÇµµ·Ï ÇØ¾ß ÇÑ´Ù.

➅¸ð´ÏÅÍ·¦, ¡°Á¤Ã¥ ¼³Á¤¿¡ µû¶ó ´Ù¾çÇÑ À̺¥Æ® ¹ß»ý¡±
Á¤Ã¥ ¼³Á¤¿¡ µû¶ó ¾Ç¼ºÄÚµå(ÇÁ·Î±×·¥) ´Ù¿î·Îµå ½Ãµµ, ÇǽÌÀ̳ª ½ºÆÔ µî °¨¿° »ç·Ê°¡ ÀÖ´Â ¸®½ºÅ©°¡ µÉ ¼ö ÀÖ´Â ¾ÈÀüÇÏÁö ¾ÊÀº À¥»çÀÌÆ® Á¢¼Ó ½Ãµµ, ¾Ç¼ºÄÚµå °¨¿° ÈÄ C&C Á¢¼Ó ½Ãµµ, Proxy³ª VPN µî ȸ»ç¿¡¼­ Çã°¡ÇÏÁö ¾ÊÀº Application Á¢¼Ó ½Ãµµ µî ´Ù¾çÇÑ À̺¥Æ®°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

±â¾÷ÀÇ ¹®Á¦Á¡À¸·Ð ù°, ±âÁ¸ÀÇ °æ°è¼± º¸¾ÈÀ¸·Î ÀÎÇØ ³»ºÎ¿¡ °¨¿°µÈ À¯Àú°¡ ÀÖÀ» °æ¿ì ŽÁö³ª Â÷´Ü ¾øÀÌ °¨¿°ÀÌ ³»ºÎ·Î ÀüÆÄµÉ ¼ö ÀÖ´Ù. µÑ°, ¿ø°ÝÀ¸·Î À¯Àú°¡ VPN Á¢¼Ó ½Ã¿¡´Â VPN ¹éȦ·Î ÀÎÇØ ±â¾÷ÀÇ °ü¹®¿¡ Æ®·¡ÇÈÀÌ ÁýÁߵȴÙ. ¼Â°, SaaS ¹× Ŭ¶ó¿ìµå Æ®·¡ÇÈÀÇ Áõ°¡·Î ÅëÁ¦µÇÁö ¾Ê´Â ÀÚ»ê°ú Æ®·¡ÇÈÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ³Ý°, »õ·Î¿î À§ÇùÀÌ Áõ°¡ÇÒ ¶§¸¶´Ù »õ·Î¿î º¸¾ÈÀåºñ¸¦ °è¼Ó µµÀÔÇØ ±â¾÷ÀÇ ºÎ´ãÀÌ °¡Áߵǰí ÀÖ´Ù.

➆ÀÌÅ×Å©½Ã½ºÅÛ, ¡°±ÇÇÑ ³²¿ë ¾Ç¿ë, µ¥ÀÌÅÍ À¯Ãâ ¹× ½Ã½ºÅÛ ¼Õ»ó¡±
ù°, ±ÇÇÑ ³²¿ëÀÌ´Ù. ±ÇÇÑ ³²¿ëÀº »ç¿ëÀÚÀÇ ±ÇÇÑÀ» ¾Ç¿ëÇØ µ¥ÀÌÅ͸¦ À¯ÃâÇϰųª ½Ã½ºÅÛÀ» ¼Õ»óÇØ º¸¾È À§ÇùÀÌ ¹ß»ýÇÏ´Â °ÍÀÌ´Ù. µÑ°, ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Á¦·Îµ¥ÀÌ °ø°ÝÀÌ´Ù. Á¦·Îµ¥ÀÌ °ø°ÝÀº AI¡¤ML ±â¼úÀ» »ç¿ëÇØ ÀÌ»ó ¡Èĸ¦ Á¤È®ÇÏ°Ô Å½Áö¡¤¹æ¾îÇØ¾ß ÇÑ´Ù. ¼Â°, ·£¼¶¿þ¾î °ø°ÝÀÌ´Ù. ·£¼¶¿þ¾î °ø°ÝÀº ¹é¾÷¡¤º¹±¸¸¦ ÅëÇØ ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ º¸È£ÇØ¾ß ÇÑ´Ù. ³Ý°, ÇÇ½Ì °ø°ÝÀÌ´Ù. ÇÇ½Ì °ø°ÝÀº »ç¿ëÀÚÀÇ ÇൿÀ» ¸ð´ÏÅ͸µÇÏ¿© ÇÇ½Ì °ø°ÝÀ» ŽÁö¡¤´ëÀÀÇØ¾ß ÇÑ´Ù. ´Ù¼¸Â°, °úµµÇÑ º¸¾ÈÀÌ´Ù.

ƯÈ÷, ¿ø°Ý±Ù¹« µî ȯ°æ¿¡¼­ °úµµÇÑ º¸¾ÈÀº »ç¿ëÀÚÀÇ ÆíÀǼºÀ» ÀúÇØÇÒ ¼ö ÀÖ´Ù. ¿©¼¸Â°, ±¸¼º¡¤°ü¸®ÀÇ º¹À⼺ÀÌ´Ù. ÀÌ´Â ±¸¼º ¹× °ü¸®°¡ º¹ÀâÇÒ ¼ö ÀÖ¾î ¼Ö·ç¼Ç °£ÀÇ È£È¯¼º°ú °ü¸®ÀÇ È¿À²¼ºÀ» °í·ÁÇØ¾ß ÇÑ´Ù. ¸¶Áö¸·À¸·Î, ºñ¿ë Áõ°¡°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï ´Ù¾çÇÑ Á¤º¸¸¦ °í·ÁÇØ Á¢±Ù ±ÇÇÑÀ» ºÎ¿©ÇÏ¿© ±ÇÇÑ ³²¿ë °ø°ÝÀ» ¹æ¾îÇØ¾ß ÇÑ´Ù.

➇Ç»ÃĽýºÅÛ, ¡°¹ÌÈíÇÑ Á¤Ã¥ ¼³Á¤, º¸¾È À§ÇùÀ¸·Î ´ëµÎ¡±
¹ÌÈíÇÑ Á¤Ã¥ ¼³Á¤ÀÌ º¸¾È À§ÇùÀ¸·Î ´ëµÎµÇ°í ÀÖ´Ù. ¼³Á¤µÈ Á¤Ã¥ ÀÌ¿Ü¿¡ Á¢±ÙÇÏ´Â ¸ðµç º¸¾È À§ÇùÀº ŽÁöÇØ¾ß Çϴµ¥, ±×·¸Áö ¸øÇÑ °æ¿ì°¡ Çã´ÙÇÏ´Ù. ƯÈ÷, ÀÎÁõÀÌ ¿Ï·áµÈ Á¢¼ÓÀÚ´Â ÀÌÈÄ¿¡µµ ¸ð´ÏÅ͸µÇÏ¿© Áö¼ÓÀûÀ¸·Î ½Å·Ú¼ºÀ» °ËÁõ¡¤Á¦¾îÇØ¾ß ÇÏÁö¸¸ ´ë´Ù¼öÀÇ ±â¾÷ÀÌ À̸¦ Á¦´ë·Î Áؼö¡¤½ÇÇàÇÏÁö ¸øÇÏ°í ÀÖ´Ù.

ƯÈ÷, ¸ð´ÏÅ͸µÀº ½Ç½Ã°£À¸·Î »ç¿ëÀÚ°¡ ¹«¾ùÀ» ¾î¶»°Ô ÇÏ´ÂÁö È®ÀÎÇØ¾ß ÇÏ´Â ¹Ý¸é, »ç¿ëÀÚÀÇ ÀÚÀ²¼ºÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ °ü¸®ÀÚÀÇ ¿ª·®¿¡ µû¶ó Á¤Ã¥À» Á¦¾îÇÏ°í, °¢ ±â¾÷ÀÇ °ü¸®ÀÚÀÇ Á¤Ã¥ ¼³Á¤ÀÌ Áß¿äÇÏ´Ù. Á¤Ã¥ ¼³Á¤Àº ½Ç½Ã°£ ¸ð´ÏÅ͸µÀ» ÅëÇØ º¸¾È À§ÇùÀ» ŽÁöÇÏ°í, Â÷´Ü¡¤Á¦°ÅÇØ¾ß ÇÑ´Ù.

¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ÀÇ ±âº»Ã¶ÇС¤±¸Çö¡¤±â¾÷¸Á Çٽɿä¼Ò
¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ÀÇ ±âº»Ã¶ÇÐÀº ¨ç¸ðµç Á¾·ùÀÇ Á¢±Ù¿¡ ´ëÇØ ½Å·ÚÇÏÁö ¾ÊÀ» °Í(¸í½ÃÀûÀÎ ½Å·Ú È®ÀÎ ÈÄ ¸®¼Ò½º Á¢±Ù Çã¿ë) ¨èÀÏ°üµÇ°í Áß¾ÓÁýÁßÀûÀÎ Á¤Ã¥ °ü¸® ¹× Á¢±ÙÁ¦¾î °áÁ¤¡¤½ÇÇà ÇÊ¿ä ¨é»ç¿ëÀÚ, ±â±â¿¡ ´ëÇÑ °ü¸® ¹× °­·ÂÇÑ ÀÎÁõ ¨êÀÚ¿ø ºÐ·ù ¹× °ü¸®¸¦ ÅëÇÑ ¼¼¹ÐÇÑ Á¢±ÙÁ¦¾î(ÃÖ¼Ò ±ÇÇÑ ºÎ¿©) ¨ë³í¸® °æ°è »ý¼º ¹× ¼¼¼Ç ´ÜÀ§ Á¢±Ù Çã¿ë, Åë½Å º¸È£ ±â¼ú Àû¿ë ¨ì¸ðµç »óÅ¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ, ·Î±× ±â·Ï µîÀ» ÅëÇÑ ½Å·Ú¼º Áö¼Ó °ËÁõ¡¤Á¦¾î´Ù.

Á¦·ÎÆ®·¯½ºÆ® ±¸Çö ÇٽɿøÄ¢Àº ¡âù°, ÀÎÁõ ü°è °­È­(±âº»Ã¶ÇÐ Áß ¨ç¨è¨é¨ì)¡âµÑ°, ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼Ç(±âº»Ã¶ÇÐ Áß ¨è¨ê¨ë)¡â¼Â°, ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ °æ°è(±âº»Ã¶ÇÐ Áß ¨ç¨è¨ë)´Ù.

Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀ» À§ÇÑ ±â¾÷¸Á Çٽɿä¼Ò´Â ÃÑ 6°¡Áö·Î ¡âù°, ½Äº°ÀÚ¡¤½Å¿ø(Identity & User) ¡âµÑ°, ±â±â ¹× ¿£µåÆ÷ÀÎÆ®(Device & Endpoint) ¡â¼Â°, ³×Æ®¿öÅ©(Network) ¡â³Ý°, ½Ã½ºÅÛ(System) ¡â´Ù¼¸Â°, ÀÀ¿ë ¹× ¿öÅ©·Îµå(Application & Workload) ¡â¿©¼¸Â°, µ¥ÀÌÅÍ(Data)´Ù.

Á¦·ÎÆ®·¯½ºÆ® ¼º¼÷µµ ¸ðµ¨
±¹³» Á¦·ÎÆ®·¯½ºÆ® ¼º¼÷µµ ´Ü°è´Â 3´Ü°è·Î ¡âù°, ±âÁ¸(Traditional) ´Ü°è´Â ¾ÆÁ÷ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ Àû¿ëÇÏÁö ¾ÊÀº ¼öÁØÀ¸·Î, ´ëü·Î ³×Æ®¿öÅ© ¹æ¾î¿¡ ÃÊÁ¡À» ¸ÂÃá °æ°è ±â¹Ý º¸¾È¸ðµ¨ÀÌ Àû¿ëµÈ »óÅ´Ù. ¡âµÑ°, Çâ»ó(Advanced) ´Ü°è´Â Á¦·ÎÆ®·¯½ºÆ® öÇÐÀ» ºÎºÐÀûÀ¸·Î µµÀÔÇÑ ¼öÁØÀ¸·Î, Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢ÀÌ º¸¾È ¾ÆÅ°ÅØó¿¡¼­ Çٽɱâ´ÉÀÎ »óÅ´Ù. ¡â¼Â°, ÃÖÀûÈ­(Optimal) ´Ü°è´Â Á¦·ÎÆ®·¯½ºÆ® öÇÐÀÌ Àü»çÀûÀ¸·Î Àû¿ëµÈ »óÅ´Ù.

Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç µµÀÔ ½Ã °í·Á»çÇ×
±×·¸´Ù¸é Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼­ º¸¾È °­È­¸¦ À§ÇØ ¾î¶² ¼Ö·ç¼ÇÀ» µµÀÔÇØ¾ß ÇÒ±î. °¡À̵å¶óÀÎÀÌ ¹ßÇ¥µÇ¾úÁö¸¸, ±â¾÷°ú ±â°üÀÇ º¸¾È´ã´çÀÚ´Â ½ÇÁúÀûÀ¸·Î ¾î¶² ±â¼ú°ú ¼Ö·ç¼ÇÀ» µµÀÔÇØ¾ß ÇÒÁö ¼±ÅÃÀÌ ½±Áö ¾Ê´Ù.

º»Áö°¡ Á¶»çÇÑ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯¿¡ ´ëÇØ ¾î¶»°Ô »ý°¢ÇÏ´ÂÁö¡¯¿¡ ´ëÇÑ ¼³¹®°á°ú, ¡®±¸Ã¼ÀûÀÎ »ç·Ê¿Í ±¸Ãà ¿î¿µ ¹æ½ÄÀ» ³ÖÀº »õ·Î¿î ¹öÀü ¹ßÇ¥¸¦ ±â´Ù¸®°í ÀÖ´Ù¡¯¶ó°í ´äÇÑ ÀÀ´äÀÚ°¡ 35.5%·Î °¡Àå ³ô¾Ò´Ù.

Á» ´õ ¸íÈ®ÇÏ°í ÀÚ¼¼ÇÑ ¾È³»°¡ ÇÊ¿äÇÏ´Ù´Â ¾ê±â´Ù. º»Áö´Â Á¦·ÎÆ®·¯½ºÆ® ±âº» ¿ø¸®¿Í ¼º¼÷µµ ¸ðµ¨À» ±â¹ÝÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç ±â¾÷°úÀÇ ÀÎÅͺ並 ÅëÇØ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ½Ã °í·ÁÇØ¾ß ÇÒ Á¡¿¡ ´ëÇØ µé¾îºÃ´Ù.

¨çÄù½ºÆ®¼ÒÇÁÆ®¿þ¾î, ¡°ÅëÁ¦µÇÁö ¾Ê´Â ¿µ¿ª Ãß°¡ÇØ Á¢±ÙÁ¦¾îÇؾߡ±
Á¦·ÎÆ®·¯½ºÆ®¶ó°í Çؼ­ ¹º°¡ »õ·Î¿î ¼Ö·ç¼Ç, ¾î´À ¿µ¿ª¿¡ ´ëÇÑ °í¹Îº¸´Ü ÇöÀç ½Ã½ºÅÛÀ» º¸¿ÏÇÏ°í °³¼±ÇØ¾ß ÇÑ´Ù. ±×Áß ÇÙ½ÉÀº °èÁ¤°ú Á¢±ÙÅëÁ¦, À§ÇùºÐ¼®À̸ç, ±×Áß¿¡¼­µµ ¼­ºñ½º¿¡ Å« ¿µÇâÀ» ÁÖ´Â °ü¸®ÀÚ °èÁ¤Àº ¼öÁØ ³ôÀº º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù.

µû¶ó¼­ È¿À²ÀûÀÎ ¼Ö·ç¼Ç µµÀÔÀ» À§ÇØ °í·ÁÇØ¾ß ÇÒ »çÇ×Àº Å©°Ô 4°¡Áö´Ù. ù°, Ä¿¹ö¸®Áö º¸¾È À§ÇùÀÌ µÉ ¼ö ÀÖ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ºÐ¼®°ú ÅëÁ¦µÇÁö ¾ÊÀº ¿µ¿ªÀ» ÅëÁ¦ ¿µ¿ªÀ¸·Î Ãß°¡(Cloud , SaaS, À¥, C/S µîÀÌ ÅëÁ¦ ´ë»ó¿¡¼­ Á¦¿ÜµÇ¾î ÀÖÀ½)ÇÔÀ¸·Î½á Á¢±ÙÁ¦¾î °­È­, Æнº¿öµå ³ëÃâ Â÷´ÜÀ» À§ÇØ 2FA µî FIDO ÇüÅ·ΠÀÎÁõÀ» °­È­ÇØ¾ß ÇÑ´Ù. µÑ°, Áß¿ä ½Ã½ºÅÛ¿¡ ´ëÇؼ­´Â Ãß°¡ ÀÎÁõÀ» ÅëÇØ º¸¾ÈÀ» °­È­ÇØ¾ß ÇÑ´Ù.

¼Â°, Æнº¿öµå ³ëÃâ À§Ç輺À» ÆľÇÇØ¾ß ÇÑ´Ù. ³Ý°, Àΰ¡µÈ »ç¿ëÀÚ¿¡ ´ëÇÑ À§Çù ºÐ¼®ÀÌ µÅ¾ß ÇÑ´Ù. ÀÌ´Â ÀÎÁõ ¹× Àΰ¡µÇ¾ú¾îµµ º¸¾È À§ÇùÀÌ µÉ ¼ö ÀÖ´Â ÀÎ½Ä ÇÏ¿¡ ÇàÀ§±â¹ÝÀ¸·Î µ¥ÀÌÅ͸¦ ÅëÇÕÇØ À§Çù¡¤»çÈĺм® Á¤º¸¸¦ Á¦°øÇØ¾ß ÇÑ´Ù.

¨èÇÁ·»Æ®¸®, ¡°¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È¿¡ ÃÊÁ¡ ¸ÂÃç Áö¿ø¡¤¼³°èµÅ¾ß¡±
SW °ø±Þ¸Á °ø°ÝÀÌ ¹ß»ýÇß´Ù´Â °Ç, ÀÌ¹Ì SW °³¹ß»ç°¡ °ø°ÝÀ» ´çÇß´Ù´Â ÀüÁ¦·Î °í·ÁÇØ¾ß ÇÑ´Ù. SW °ø±Þ»ç ȤÀº SW °³¹ß°úÁ¤ÀÌ Ä§ÇØ´çÇÒ ¼ö ÀÖ´Ù´Â Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼­ Á¢±ÙÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.

¼­µåÆÄƼ ¼ÒÇÁÆ®¿þ¾îÀÇ °æ¿ì ¼ö¿ä±â¾÷Àº Á÷Á¢ÀûÀÎ º¸¾È Á¡°ËÀÌ ¾î·Æ´Ù. µû¶ó¼­ ¡®·Î±×4¼Ð(log4shell)¡¯·Î ÃË¹ßµÈ ¿ÀǼҽº Ãë¾à¼º °ü¸® À̽´´Â ½ÇÁ¦ ¼ö¿äÀÚ ÀÔÀå°ú ¿î¿µ °üÁ¡ÀÌ Áß¿äÇÏ´Ù. Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀÌ ¹ß»ýÇßÀ» ¶§ ±â¾÷ÀÇ ¾î´À Àڻ꿡 ¾î¶² SW ÄÄÆ÷³ÍÆ®°¡ ÀÖ´ÂÁö ºü¸£°Ô ¹ß°ßÇÏ°í ÆÐÄ¡ÇØ¾ß ÇÑ´Ù. Áï ¼ö¿äÀÚ °üÁ¡ÀÇ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È¿¡ ÃÊÁ¡À» ¸ÂÃç Áö¿øµÇ°í ¼³°èµÇ¾ú´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù.

¨éSGA¼Ö·ç¼ÇÁî, ¡°¼º¼÷µµ ¸ðµ¨, ±¸Çö ¼öÁØ ¸ÂÃç ´Ü°è¡¤·Îµå¸Ê ±¸¼ºÇؾߡ±
Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç µµÀÔÀº ±â¾÷ÀÇ ·¹°Å½Ã º¸¾È ¼Ö·ç¼Ç ºÐ¼®°ú ¸ñÇ¥·Î ÇÏ´Â ¼º¼÷µµ ¸ðµ¨, ±¸Çö ¼öÁØ¿¡ ¸ÂÃç ´Ü°è¡¤·Îµå¸ÊÀ» ±¸¼ºÇÏ°í, Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó ÇÁ·¹ÀÓ¿öÅ©¸¦ ±¸ÃàÇØ ³ª°¡¾ß ÇÑ´Ù. ±â¾÷Àº Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ ÃæºÐÇÑ ÀÌÇØ¿Í ¸ñÇ¥°¡, Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç º¸À¯±â¾÷Àº ¼ö¿ä±â¾÷°úÀÇ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ÅëÇØ ±¸Ã¼ÀûÀÎ °èȹÀ» Á¦½Ã¡¤³íÀÇ¡¤¼öÁ¤¡¤°³¼±ÇØ¾ß ÇÑ´Ù.

¸ñÇ¥ÇÏ´Â º¸¾È ¼öÁØ ¼³Á¤°ú ±×¿¡ µû¸¥ Á¦·ÎÆ®·¯½ºÆ® ÇÊ·¯(Pillar, ±âµÕ)¸¦ Á¤ÀÇÇØ¾ß ÇÑ´Ù. Á¤ÀÇµÈ ÇÊ·¯ º°·Î »ó¼¼ÇÑ º¸¾È ¿ä±¸»çÇ×À» µµÃâÇÏ°í, Áö¼ÓÀûÀÎ Å×½ºÆ®¸¦ ÅëÇØ Ãʱ⠴ܰèÀÇ Á¤Ã¥À» È®´ëÇØ¾ß ÇÑ´Ù. Á¤Ã¥ È®ÀåÀÌ ³¡³ª¸é, Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇØ ±â´É ¾÷µ¥ÀÌÆ® µî Á¦·ÎÆ®·¯½ºÆ® ÃÖÀûÈ­ ´Ü°è¸¦ À§ÇÑ ±¸Çö¹æ¾ÈÀÌ ¸¶·ÃµÅ¾ß ÇÑ´Ù.

¨ê¼ÒÇÁƮķÇÁ, ¡°»ç¿ë º¸¾È ¼Ö·ç¼Ç¡¤µ¥ÀÌÅÍ&¼­ºñ½º¡¤»ç¿ëÀÚ&´Ü¸» ÆľÇÇؾߡ±
Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç µµÀÔ ½Ã ¸ÕÀú »ç¿ë º¸¾È ¼Ö·ç¼Ç ÆľÇ, µ¥ÀÌÅÍ&¼­ºñ½º ÆľÇ, »ç¿ëÀÚ&´Ü¸» ÆľÇÀ̶ó´Â 3°¡Áö ÃàÀ» °í·ÁÇØ¾ß ÇÑ´Ù. À̸¦Å׸é, µ¥ÀÌÅÍ Ãø¸é¿¡¼­ º¸È£ÇØ¾ß ÇÒ ´ë»ó ¸®¼Ò½º(³×Æ®¿öÅ©, ÀÀ¿ë ¼­ºñ½º, µ¥ÀÌÅÍ)´Â ¹«¾ùÀÎÁö, ÇöÀç Ŭ¶ó¿ìµå ¼­ºñ½º´Â ¹«¾ùÀÎÁö µî¿¡ ´ëÇÑ °í¹Î¿¡¼­ Ãâ¹ßÇØ¾ß ÇÑ´Ù. ÀÌÈÄ, ±â¾÷¸Á Çٽɿä¼Ò Áß ½Äº°ÀÚ, ÀÎÁõ ü°è µî ¾î¶² ¿ä¼Ò¿¡ ÃÊÁ¡À» ¸ÂÃç µµÀÔÇÒÁö °ËÅäÇØ¾ß ÇÑ´Ù.

➄¸®¾ó½ÃÅ¥, ¡°Á¦·ÎÆ®·¯½ºÆ®, ¾î·Æ´Ù´Â ÀνÄÀÌ ÀÖ¾î ÀÎ½Ä °³¼± Çʿ䡱
Á¦·ÎÆ®·¯½ºÆ®´Â ºí·¢¸®½ºÆ®º¸´Ù È­ÀÌÆ®¸®½ºÆ®¿¡ °¡±î¿ö º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸, °ü¸®ÀÚ ÀÔÀå¿¡¼± ¾÷¹«°¡ ¾î·Æ´Ù´Â ÀνÄÀÌ ÀÖ¾î ÀÎ½Ä °³¼±ÀÌ ÇÊ¿äÇÏ´Ù. ¸ÞÀÏ º¸¾ÈÀÇ ½Ã°¢¿¡¼± ½ºÆÔ¸ÞÀÏ ¼Ö·ç¼Ç°ú ±â´ÉÀÌ ´Ù¸£´Ù´Â °ÍÀ» ¾Ë°í µµÀÔÇØ¾ß ÇÑ´Ù. ±âÁ¸¿¡ »ç¿ëÇÏ°í ÀÖ´Â ¸ÞÀÏ ¼Ö·ç¼ÇÀÌ ÀÖ´Ù¸é »óÈ£º¸¿ÏÀûÀ¸·Î »ç¿ëÇØ¾ß ÇÏ´Â °ÍÀ» °í·ÁÇØ¾ß ÇÑ´Ù.

➅¸ð´ÏÅÍ·¦, ¡°¿¹»ê ¹× ´Ü°èÀû µµÀÔ ¹æ¾È ¼ö¸³Çؾߡ±
ù°, ¿¹»ê ¹× ´Ü°èÀû µµÀÔ ¹æ¾ÈÀ» ¼ö¸³ÇØ¾ß ÇÑ´Ù. µÑ°, ´Ù¾çÇÑ ¼Ö·ç¼Ç ¹× Ç÷§ÆûÀ¸·Î °¢ÀÚÀÇ È¯°æ°ú ¿ä±¸»çÇ׿¡ ¸Â´Â ÃÖÀûÀÇ µµÀÔ ¼Ö·ç¼ÇÀ» Á¤ÇØ¾ß ÇÑ´Ù.

ƯÈ÷, °¡Æ®³Ê¿¡¼­ ±Ç°íÇÏ´Â ¹Ù¿Í °°ÀÌ SSE µµÀÔ ½Ã¿¡´Â ºñ¿ë Àý°¨, È¿À²¼º ¹× ¾ÈÁ¤ÀûÀÎ ¼º´ÉÀ» À§ÇØ ´ÜÀÏ º¥´õ°¡ Á¦°øÇÏ´Â SWG³ª CASB, FWaaS µîÀÇ ÇÙ½É ¼Ö·ç¼ÇÀ» »ç¿ëÇØ¾ß ÇÑ´Ù. ¸ðµç Æ®·¡ÇÈÀÌ SSE Ç÷§ÆûÀÇ ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» °ÅÄ¡°Ô µÇ¹Ç·Î, µµÀÔ ½Ã¿¡´Â ¼Óµµ ÀúÇÏ°¡ ¾ø´ÂÁö ÃæºÐÈ÷ Å×½ºÆ®ÇØ¾ß ÇÑ´Ù. ´Ù¾çÇÑ ÄÄÇöóÀ̾ð½º(Compliance) ¿ä°ÇÀ» ÃæÁ·Çϱâ À§ÇØ º¸¾È À̺¥Æ® ·Î±×´Â ÃæºÐÇÑ ±â°£ µ¿¾È Á¦°øÇØ¾ß ÇÏ°í, SIEM ¿¬µ¿ µîÀ» Á¦°øÇÏ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù.

➆ÀÌÅ×Å©½Ã½ºÅÛ, ¡°±â¾÷ÀÇ ºñÁî´Ï½º ¿ä±¸»çÇ× ÆľÇÇؾߡ±
Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç µµÀÔÀ» À§Çؼ­´Â ¸ÕÀú ±â¾÷ÀÇ ºñÁî´Ï½º ¿ä±¸»çÇ×À» ÆľÇÇØ¾ß ÇÑ´Ù. ±â¾÷ÀÇ ±Ô¸ð, »ê¾÷ ºÐ¾ß, º¸¾È À§Çù ¼öÁØ, »ç¿ëÀÚ °æÇè µî ´Ù¾çÇÑ ¿ä¼Ò¸¦ °í·ÁÇØ¾ß ÇÑ´Ù. ´ÙÀ½À¸·Î Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀº ´Ù¾çÇÑ ±â¼úÀ» ÅëÇÕÇϱ⠶§¹®¿¡ ±â¼úÀû °í·Á»çÇ×µµ Áß¿äÇÏ´Ù. IT ÀÎÇÁ¶ó, º¸¾È ÀÎÇÁ¶ó, º¸¾È Á¤Ã¥ µîÀ» °í·ÁÇÏ¿© Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°í ¿î¿µÇÒ ¼ö ÀÖ´Â ±â¼úÀû ±â¹ÝÀ» °®Ãç¾ß ÇÑ´Ù.

Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç ºñ¿ëÀº ´Ù¾çÇÑ ±â¼úÀ» ÅëÇÕÇØ ±âÁ¸ º¸¾È ¼Ö·ç¼Çº¸´Ù Áõ°¡ÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ ±â¾÷ÀÇ ¿¹»ê °í·Á¿Í Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀÇ µµÀÔ ¹× ¿î¿µÀ» À§ÇÑ Àü¹® Àη Ȯº¸, ¿ÜºÎÄÁ¼³Æà µîÀ» ÅëÇÑ µµÀÔ¡¤¿î¿µÀ» °í·ÁÇØ¾ß ÇÑ´Ù.

➇Ç»ÃĽýºÅÛ, ¡°È¯°æ¿¡ µû¶ó Àåºñ ¼±ÅÃÇؾߡ±
ȯ°æ¿¡ µû¸¥ ÀåºñÀÇ ¼±ÅÃÀÌ Áß¿äÇÏ´Ù. ´ëÇ¥ÀûÀ¸·Î ¾îÇöóÀÌ¾ð½º¿Í SASE·Î ³ª´µ´Âµ¥, SASEÀÇ °æ¿ì Ŭ¶ó¿ìµå ½Ã½ºÅÛÀ̳ª ºñ¿ëÀÌ Áö¼Ó ¹ß»ýÇÏ°Ô µÈ´Ù. ¾îÇöóÀ̾𽺴 Ãʱ⠺ñ¿ëÀÌ ³·°í, ±â¾÷ÀÌ ÇÊ¿äÇÑ Æ®·¡ÇÈ Ã³¸®·®¿¡ ¸Â°Ô Á¦Ç°À» ±¸¸ÅÇÒ ¼ö ÀÖ´Ù.

ÇâÈÄ¿¡´Â À¯Áöº¸¼ö ¹× Ãß°¡ µµÀÔÀ» ÀÚü °èȹ¿¡ µû¶ó ¼öÇàÇÒ ¼ö ÀÖ¾î ¼­ºñ½º ºñ¿ëÀÇ Áõ°¡¸¦ È¿°úÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, ÀçÅñٹ« Áõ°¡, ¿ø°Ý Á¢¼Ó È®´ë°¡ ¿¹»óµÇ´Â ¸¸Å­ ¿ø°ÝÁö »ç¿ëÀÚÀÇ ¾ÈÀüÇÑ Á¢±Ù°ú ³»ºÎ ½Ã½ºÅÛ º¸È£¸¦ À§ÇØ Á¦·ÎÆ®·¯½ºÆ® ¹æÈ­º®°ú °°Àº º¸¾ÈÀåºñ°¡ ÇÊ¿äÇÏ´Ù. ÀÌ·¯ÇÑ °í·Á»çÇ×À» ¹ÙÅÁÀ¸·Î, ºñÁî´Ï½º ȯ°æ°ú ¿ä±¸»çÇ׿¡ ¸Â´Â ¼Ö·ç¼ÇÀ» ¼±ÅÃÇÏ´Â °Ô Áß¿äÇÏ´Ù.

Á¦·ÎÆ®·¯½ºÆ®, ÀÌÁ¦ ½ÃÀÛ!
Á¦·ÎÆ®·¯½ºÆ®´Â ÀÌÁ¦ ½ÃÀÛÀÌ´Ù. ¾ÕÀ¸·Î´Â ±â¾÷°ú ±â°üÀÇ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ÀüȯÀ» À§ÇÑ ÀÎ½Ä °³¼±°ú µµÀÔ È®´ë¸¦ À§ÇÑ ±¸Çö¹æ¹ý, ±ÔÁ¦, Áö¿ø, Ç¥ÁØÈ­, ȣȯ¼º, ÀÎÁõÁ¦µµ µî ½ÇÁúÀûÀÎ ¹æ¾ÈÀÌ Á¦½ÃµÅ¾ß ÇÑ´Ù.

¡®Á¦·ÎÆ®·¯½ºÆ®¡¤°ø±Þ¸Á º¸¾È Æ÷·³¡¯ ¿î¿µÀ§¿øÀåÀÎ ¼øõÇâ´ëÇб³ ¿°Èï¿­ ±³¼ö´Â ¡°ÇöÀç ¹ßÇ¥µÈ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯Àº Á¦·ÎÆ®·¯½ºÆ® öÇÐ, º¸¾È±¸Á¶, º¸¾È ¹æÇ⼺¿¡ ´ëÇÑ Á¦½Ã¿Í ¿ì¸®³ª¶ó º¸¾È±¸Á¶ÀÇ ¹æÇ⼺À» Á¦½ÃÇß´Ù´Â Á¡¿¡¼­ ÀÇÀÇ°¡ Å©´Ù¡±¸ç, ¡°¾ÕÀ¸·Î´Â ¼º¼÷µµ ¸ðµ¨¿¡ ±Ù°ÅÇÑ º¸¾È ´É·ÂÀ» °³¹ßÇØ À̸¦ º¸¾È´ã´çÀÚ°¡ ½ÇÁúÀûÀ¸·Î ±¸Çö ¹× ¿î¿µÇÒ ¼ö ÀÖµµ·Ï Ãß°¡ÀûÀÎ ¸Å´º¾óÀÌ ³ª¿Í¾ß ÇÑ´Ù. ¶ÇÇÑ, º¸¾È¾÷°è´Â °¢ Á¦Ç°À» ¾î´À Ÿ±êÀ¸·Î ÇÒÁö Á¤ÇÏ°í, ½Å¼ÓÈ®ÀÎÁ¦µµ¸¦ ÀÌ¿ëÇØ ¡®³ª¡¯±Þ, ¡®´Ù¡¯±Þ °ø°ø±â°üÀ̳ª Á¦·ÎÆ®·¯½ºÆ® Á¦Ç° °ü·Ã Æò°¡ ±âÁØ¿¡ ±Ù°ÅÇÑ Æò°¡·Î ¡®°¡¡¯±Þ °ø°ø±â°ü¿¡ ÁøÀÔÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

====================================================================

¡ãQuestÀÇ PAM ¼Ö·ç¼Ç Safeguard[À̹ÌÁö=Äù½ºÆ®¼ÒÇÁÆ®¿þ¾î]


[Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-1]
Äù½ºÆ®¼ÒÇÁÆ®¿þ¾î, »õ·Î¿î Á¢±ÙÅëÁ¦ ÇÙ½ÉÀº Á¢±ÙÅëÁ¦ È®´ë¿Í À§Çù ºÐ¼®
»õ·Î¿î Á¢±ÙÇüÅÂÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÅëÁ¦, ´õ ÀÌ»ó ¼±Åà ¾Æ´Ñ ¡®Çʼö¡¯


IT°¡ ºü¸£°Ô º¯È­ÇÏ´Â °Í ¸¸Å­ Áß¿ä ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â Çüŵµ ´Ü¼øÇÑ ¸î °¡Áö ¹æ½Ä¿¡¼­ ¹þ¾î³ª ´Ù¾çÈ­µÇ°í ÀÖ´Ù. ±×·¯³ª ÇöÀçÀÇ Á¢±ÙÅëÁ¦´Â ¾ÆÁ÷µµ Á¦ÇÑµÈ Á¢±ÙÀ̳ª ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ÇÏ°í ÀÖ´Ù. Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼­µµ ÀÌ·¯ÇÑ »õ·Î¿î Á¢±ÙÀ̳ª ½Ã½ºÅÛÀº ¹Ýµå½Ã ÅëÁ¦µÇ¾î¾ß ÇÏ´Â Çʼö ¿µ¿ªÀÌ µÇ¾ú´Ù.

±Û·Î¹ú IAM ±â¾÷ Äù½ºÆ®¼ÒÇÁÆ®¿þ¾î´Â ±âÁ¸¿¡ ÅëÁ¦µÇ´Â ¿µ¿ª¿¡¼­ ¹þ¾î³ª C/S, À¥°ú °°Àº »õ·Î¿î Á¢±ÙÇüÅÂ¿Í SaaS¿Í °°Àº »õ·Î¿î ¼­ºñ½º ÇüÅ¿¡ ´ëÇÑ °ü¸®ÀÚ Á¢±ÙÀ» ÅëÁ¦¡¤°¨»çÇÏ´Â Àü¿ë ¼Ö·ç¼ÇÀÎ Safeguard¸¦ ±¹³»¿¡ ¼Ò°³ÇÏ°í ÀÖ´Ù. ÇâÈÄ 10³âÀ» ³»´Ùº» »õ·Î¿î Á¢±ÙÅëÁ¦ ü°è¸¦ Á¦½ÃÇÏ°í ÀÖ´Â °ÍÀÌ´Ù. ¶ÇÇÑ, ¾ÈÁ¤ÀûÀÎ ½ºÆ®¸®¹Ö ¹æ½ÄÀÇ ³ìÈ­ Á¤º¸¸¦ ÅëÇØ ¿Ïº®ÇÑ »çÈÄ ¹®Á¦ ºÐ¼® Á¦°ø ¹× ÀÌÀü¿¡ ºÒ°¡´ÉÇß´ø ÇàÀ§±â¹ÝÀÇ À§ÇùºÐ¼®À¸·Î º¸´Ù Á¦·ÎÆ®·¯½ºÆ®¿¡ °¡±î¿î º¸¾ÈÀ» Á¦°øÇÏ°í ÀÖ´Ù.

À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× C/S Á¢±ÙÅëÁ¦
Safeguard´Â ±Û·Î¹ú PAM(Á¢±ÙÅëÁ¦) ¼Ö·ç¼ÇÀÇ ¸®´õ·Î¼­ ÁøÈ­ÇÏ´Â »çÀ̹ö À§Çù ¹× ³»ºÎÀÚÀ§Çù¿¡ ´ëÇÑ ¼±Á¦Àû ´ëÀÀÀ» À§ÇØ »õ·Î¿î ÇüÅÂÀÇ PAM ¼Ö·ç¼ÇÀ» Ãâ½ÃÇß´Ù. ÀÌ´Â ½Ã½ºÅÛ, ³×Æ®¿öÅ©, DB Á¢±ÙÅëÁ¦¸¦ ³Ñ¾î À¥°ú C/S ÇüÅÂÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Á¢±ÙÅëÁ¦¸¦ Á¦°øÇÑ´Ù. ´Ü¼øÈ÷ ÅëÁ¦ÇÏ´Â ¿µ¿ªÀ» ³Ñ¾î ¸ðµç ÇàÀ§¿¡ ´ëÇÑ ³ìÈ­»Ó¸¸ ¾Æ´Ï¶ó ÅëÇÕµÈ Æнº¿öµå °ü¸®¸¦ ÅëÇØ Æнº¿öµåÀÇ ³ëÃâÀ» ¿øõ Â÷´ÜÇÏ´Â º¸¾È °­È­ ±â´Éµµ Á¦°øÇÑ´Ù.

¶ÇÇÑ, RPA¿Í °°Àº »õ·Î¿î ÇüÅÂÀÇ ¼­ºñ½º³ª DevOps¿Í °°Àº »õ·Î¿î ÇüÅÂÀÇ Á¢±Ù¹æ½Ä¿¡ ´ëÇؼ­µµ ÅëÇÕµÈ Æнº¿öµå °ü¸® ü°è¸¦ Á¦°øÇØ Passwordless·Î °¡´Â Áß°£ ´Ü°è·Î¼­ ÅëÇÕµÈ Æнº¿öµå °ü¸® ü°è¸¦ Áö¿øÇÑ´Ù.

½º³À¼¦ÀÌ ¾Æ´Ñ ÇÁ·ÎÅäÄÝ ±â¹ÝÀÇ ½ºÆ®¸®¹Ö ¹æ½ÄÀ» ÅëÇÑ ¸ðµç ÇàÀ§ ³ìÈ­
CLI(Command Line Interface) ¹æ½ÄÀº ´Ü¼øÈ÷ ¼öÇàµÈ ¸í·É¾î¸¸À¸·Î À§ÇùÀ̳ª »ç°í¿¡ ´ëÇØ ºÐ¼®ÀÌ °¡´ÉÇß´Ù. ±×·¯³ª GUI ¹æ½ÄÀÌ º¸ÆíÈ­ µÇ¸é¼­ ÀÌ·¯ÇÑ µ¥ÀÌÅ͸¸À¸·Î´Â ¿øÀÎÀ» ºÐ¼®Çϴµ¥ ÇÑ°è°¡ ÀÖ´Ù.

³ìÈ­´Â ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇÏ´Â °¡Àå ±Ùº»ÀûÀÎ ÇØ°áÃ¥À¸·Î Safeguard´Â º°µµÀÇ Agent ¼³Ä¡³ª »ç¿ëÀÚ°¡ ´À³¢Áö ¸øÇÏ°Ô ÇÁ·ÎÅäÄÝ ·¹º§¿¡¼­ ³ìÈ­¸¦ Áö¿øÇÑ´Ù. ¶ÇÇÑ, Citrix VDIȯ°æ¿¡ ´ëÇؼ­´Â º°µµÀÇ Ãß°¡ ¶óÀ̼±½º ¾øÀÌ SafeguardÀÇ ±â´É¸¸À¸·Î ³ìÈ­¸¦ Áö¿øÇÑ´Ù.

±âÁ¸ÀÇ ³ìÈ­ ¹æ½ÄÀÎ ´Ü¸» ³ìÈ­´Â º°µµÀÇ Agent¸¦ ¼³Ä¡ÇØ¾ß ÇÏ°í, AgentÀÇ ÀÛµ¿¿¡ µû¶ó ³ìÈ­°¡ µÇÁö ¾ÊÀ» °¡´É¼ºµµ ³ô´Ù. ¶ÇÇÑ, ½º³À¼¦(ƯÁ¤ ÁÖ±â·Î È­¸éÀ» ĸó¸µ Çؼ­ ÀúÀåÇÏ´Â ¹æ½Ä) ¹æ½ÄÀ¸·Î µ¿ÀÛÇÏ´Â °æ¿ì°¡ ¸¹¾Æ ƯÁ¤ ÇàÀ§µéÀÌ ºüÁö´Â °æ¿ì°¡ ¹ß»ýÇÏ°Ô µÈ´Ù.

Safeguard´Â ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇÏ´Â ÇÁ·ÎÅäÄÝ ±â¹ÝÀÇ ½ºÆ®¸®¹Ö ¹æ½Ä ³ìÈ­ÀÇ ¶Ù¾î³­ ±â¼úÀ» º¸À¯ÇÑ Àü¿ë ¸ðµâÀ» žÀçÇÏ°í ÀÖ´Ù.

ÇàÀ§Á¤º¸ÀÇ ¸Ó½Å·¯´×À» ÅëÇÑ ½ºÄھ ±â¹ÝÀÇ À§Çù Áø´Ü
Á¦·ÎÆ®·¯½ºÆ®ÀÇ ÇÙ½ÉÀÎ ¡®¾Æ¹«µµ ¹ÏÀ» ¼ö ¾ø´Ù¡¯¶ó´Â °³³ä¿¡¼­ Á¤»óÀûÀÎ ÀÎÁõ°ú Àΰ¡¸¦ ¹ÞÀº »ç¿ëÀÚ¶óÇصµ À§Çù ºÐ¼®Àº PAM¿¡¼­ ÇÙ½ÉÀûÀÎ º¸¾È °­È­ ¿ä°ÇÀÌ µÇ°í ÀÖ´Ù. ±âÁ¸ÀÇ ¹æ½ÄÀº ÁÖ·Î Á¢¼ÓÀÚÀÇ IP(Áö¿ª), ½Ã°£, ¸í·É¾î¶ó´Â Á¤ÇüÈ­µÈ µ¥ÀÌÅ͸¸ ºÐ¼®Çß´Ù. Safeguard´Â ÇàÀ§Á¤º¸¸¦ ÅëÇÑ À§ÇùºÐ¼®À» Á¦°øÇÑ´Ù.

¿©±â¿¡¼­ À̾߱âÇÏ´Â ÇàÀ§ÀÇ ÇÙ½ÉÀº Å°º¸µå ÀԷ°ú ¸¶¿ì½º À̵¿ ÆÐÅÏÀÌ´Ù. À̸¦ ±âÁ¸ Á¤ÇüÈ­µÈ µ¥ÀÌÅÍ¿Í °áÇÕÇÏ¿© »õ·Î¿î ÇüÅÂÀÇ À§ÇùºÐ¼®À» Á¦°øÇÏ°í, À̸¦ ¼öÄ¡È­µÈ À§Çùµµ Á¤º¸·Î Á¦°øÇØ ÇÑÃþ °­È­µÈ º¸¾È ü°è¸¦ Áö¿øÇÑ´Ù. ¶ÇÇÑ, À§ÇùÀÌ ³ôÀº Á¢±ÙÀº ÀÚµ¿À¸·Î Â÷´ÜÇÏ°í, °ü¸®ÀÚ ¾Ë¶÷À» ÅëÇØ ¼Õ½±°Ô ³ìÈ­µÈ Á¤º¸¸¦ ºÐ¼®ÇØ ºü¸£°í Á¤È®ÇÑ À§Çù¿ä¼Ò¿¡ ´ëÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.

´Ü¼øÇÑ ÀÌÁßÈ­¸¦ ³Ñ¾î ´ÙÁßÈ­¸¦ ÅëÇÑ °íµµÀÇ °¡¿ë¼º Á¦°ø
Á¢±ÙÅëÁ¦ÀÇ ¿µ¿ªÀÌ ³Ð¾îÁö°í ¼­ºñ½ºÀÇ °¡¿ë¼ºÀÌ ´Ü¼øÇÑ ÀÌÁßÈ­°¡ ¾Æ´Ñ ¼­ºñ½ºÀÇ ¿¬¼Ó¼º Ãø¸é¿¡¼­ °í·ÁµÇ°í ÀÖ´Â Á¡µéÀº Á¢±ÙÅëÁ¦ ½Ã½ºÅÛ¿¡µµ °íµµÀÇ °¡¿ë¼ºÀ» ¿ä±¸ÇÏ°í ÀÖ´Ù. ÀÌ´Â ´Ù¾çÇÑ ÇüÅÂÀÇ ´ÙÁßÈ­ ±¸¼ºÀÌ ÇÊ¿äÇѵ¥, Safeguard´Â 2ÁßÈ­¸¦ ³Ñ¾î 3/5/7ÁßÈ­ ±¸¼ºÀ» Áö¿øÇÑ´Ù. ¿ÂÇÁ·¹¹Ì½º(On-Prem)¿¡ ±¹ÇѵÇÁö ¾Ê°í, ¿ÂÇÁ·¹¹Ì½º(On-Prem)¿Í Ŭ¶ó¿ìµå(Cloud) °£¿¡µµ ±¸¼ºÀÌ °¡´ÉÇÏ´Ù.

¶ÇÇÑ, º°µµÀÇ Ãß°¡ÀûÀÎ °ü¸® ¾øÀÌ ¼Ö·ç¼Ç ³»ºÎÀûÀ¸·Î ½Ç½Ã°£ µ¿±âÈ­, ÀÚµ¿ Fail-Over µîÀ» Áö¿øÇÑ´Ù. ÃÖ±Ù ±¹³»¿¡¼­ È­µÎ°¡ µÇ¾ú´ø DR(ÀçÇغ¹±¸) °³³ä¿¡¼­´Â Àå¾Ö ¹ß»ýÀ¸·Î ÀÎÇÑ ½Ã½ºÅÛ Á¢±Ù ¹®Á¦¸¦ ¿øõÀûÀ¸·Î ÇØ°áÇÏ´Â µî ´Ù¾çÇÑ Áö¿øÀ» Á¦°øÇÏ°í ÀÖ´Ù.

SaaS¿Í CloudÀ¸·ÎÀÇ È®´ë
¸¹Àº ±â¾÷ÀÌ SaaS¿Í Cloud·ÎÀÇ È®´ë·Î ÀÎÇØ SaaS ÇüÅÂÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ º¯È­¿¡ ¹ß¸ÂÃç Safeguardµµ SaaS ÇüÅÂÀÇ Á¢±ÙÅëÁ¦ Áö¿ø°ú SaaS ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Æнº¿öµå °ü¸® ¹× Á¢±ÙÅëÁ¦¸¦ Áö¿øÇÏ°í ÀÖ´Ù. À̸¦ À§ÇØ String Connect¶ó°í ÇÏ´Â Àü¿ë SaaS ¼­ºñ½º¸¦ Áö¿øÇÑ´Ù.

ƯÈ÷, ±Û·Î¹ú ´ëÇ¥ SaaS¿¡ ´ëÇؼ­´Â °£´ÜÇÑ ¼³Á¤¸¸À¸·Îµµ ¼Õ½±°Ô ¿¬µ¿ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ SaaS ±â¹ÝÀÇ ¼­ºñ½º¸¦ ÅëÇØ »ç¿ëÇÏ´ø SaaS¿¡ ¾î¶² º¯È­°¡ À־ º°µµÀÇ º¯°æÀ̳ª ÀÛ¾÷ ¾øÀÌ ¾ÈÀüÇÏ°í ºü¸£°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ¿î¿µÀÇ È¿À²¼º Ãø¸é°ú ºñÁî´Ï½ºÀÇ ¿¬¼Ó¼º Ãø¸é¿¡¼­ ÇÙ½ÉÀÌ µÈ´Ù.

¡ãÇÁ·»Æ®¸®¿Í ·¹µå¼ÒÇÁÆ® ·Î°í[·Î°í=ÇÁ·»Æ®¸®]


[Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-2]
ÇÁ·»Æ®¸®, °ø±Þ¸Á º¸¾È Àü¹® ±â¾÷ ·¹µåÆæ¼ÒÇÁÆ®¿Í ÃÑÆÇ°è¾à
Á¦·ÎÆ®·¯½ºÆ® °üÁ¡ÀÇ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È, ±¹³»±â¼ú·Î °³¹ßÇÑ XSCAN


ÇÁ·»Æ®¸®(´ëÇ¥ Àå⿵)´Â °ø±Þ¸Á º¸¾È Àü¹®±â¾÷ ·¹µåÆæ¼ÒÇÁÆ®(´ëÇ¥ ¹èȯ±¹)¿Í ÃÑÆÇ°è¾àÀ» ü°áÇÏ°í °ø±Þ¸Á º¸¾È °ü¸® ½ÃÀå °ø·«¿¡ ³ª¼±´Ù°í ¹àÇû´Ù. ·¹µåÆæ¼ÒÇÁÆ®´Â ±¹³» ±â¼ú·ÂÀ¸·Î ¿À·£ ¿¬±¸ °³¹ß ³¡¿¡ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È ¼Ö·ç¼ÇÀÎ XSCANÀ» Ãâ½ÃÇß´Ù.

Á¡Â÷ ´Ã¾î°¡´Â °ø±Þ¸Á º¸¾È À§Çù¿¡ ¹ß¸ÂÃç Ãâ½ÃÇÑ XSCANÀº ¼ÒÇÁÆ®¿þ¾îÀÇ ¹ÝÀÔ °úÁ¤¿¡¼­ »ý°Ü³ª´Â °ø°Ý »ç·Ê¿Í ¹ÝÀÔµÈ ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇØ ±â¾÷À» Àå¾ÇÇÏ·Á´Â ÇØÅ· À§ÇùÀ» ÁÙÀÏ ¼ö ÀÖµµ·Ï °í¾ÈµÇ¾ú´Ù. ±¹³» 1¼¼´ë °ø±Þ¸Á º¸¾È Àü¹®±â¾÷ ·¹µåÆæ¼ÒÇÁÆ®´Â XSCANÀ» ÅëÇØ °ø±ÞÀÚ¿¡°Ô´Â ½Å·Ú¼ºÀ» ¼ö¿äÀÚ¿¡°Ô´Â ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î ¹ÝÀÔ ¹æ¾ÈÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.

¼ÒÇÁÆ®¿þ¾î ¿ÏÀü ºÐÇØ, º¸¾È ÆÐÄ¡ °ü¸®±îÁö
¿¢½º½ºÄµ(XSCAN)Àº ÇöÀç ¶°¿À¸£´Â º¸¾È À§ÇùÀÎ °ø±Þ¸Á º¸¾È¿¡ ¸ÂÃç ±â¾÷À¸·Î ¹ÝÀÔÇÏ°íÀÚ ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ÅëÇØ ¿ÏÀü ºÐÇØÇÏ¿© ÄÄÆ÷³ÍÆ® ´ÜÀ§·Î ºÐ¼®À» ÁøÇàÇÏ°í, À§Çù ¿ä¼Ò ¹× Ãë¾àÁ¡À» »öÀÎÇÏ¿© ¸®Æ÷Æ®¸¦ Á¦°øÇÑ´Ù.

¶ÇÇÑ, ÆÐÄ¡µÈ ÆÄÀÏÀº ¹öÀü ºñ±³¸¦ ÅëÇØ ºñ±³ ºÐ¼®À» ½Ç½ÃÇØ °úµµÇÏ°Ô º¯°æµÇ¾ú°Å³ª ÄÚµå»çÀÎ º¯Á¶ ±ÇÇÑ »ó½Â ÇàÀ§ µîÀ» Æ÷ÂøÇØ ¹ÝÀÔ ÈÄ ±â¾÷ ³»¿¡¼­ ÀϾ ¼ö ÀÖ´Â 2Â÷, 3Â÷ ÇÇÇظ¦ ¸·À» ¼ö ÀÖ´Â ±â¼ú·ÂÀ» Áö¿øÇÑ´Ù. ÀÌ·Î ÀÎÇØ º¸¾È °ü¸®ÀÚºÎÅÍ °üÁ¦ ¼­ºñ½º, ±×¸®°í ½º½º·Î ±â¾÷ ³» º¸¾È À¯Áö¸¦ ÁöÅ°±â À§ÇØ ³ë·ÂÇÏ´Â ¼ö¿ä±â¾÷±îÁö Æ÷¿ë·Â ÀÖ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.

ÀÚü °³¹ßÇÑ 1st ¼ÒÇÁÆ®¿þ¾î¿Í 2nd ¼ÒÇÁÆ®¿þ¾î¿Í´Â ´Ù¸£°Ô ÀÎÅͳÝÀ¸·Î ´Ù¿î¹Þ¾Æ »ç¿ëÇÏ´Â 3rd ¼ÒÇÁÆ®¿þ¾î´Â Á÷Á¢ ¼Ò½º Äڵ带 µé¿©´Ùº¸°Å³ª, µû·Î º¸¾È °ü¸®¸¦ ÇÒ ¼ö ¾ø´Â ÇÑ°èÁ¡ÀÌ ÀÖ´Ù. ¿¢½º½ºÄµÀº ÀÌ·¯ÇÑ 3rd party ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÏ´Â ¼ö¿ä±â¾÷Àº ÁÁÀº ÇØ°á¹æ¾ÈÀÌ µÉ ¼ö ÀÖ´Ù.

ÀΰøÁö´É AI º¸¾È±îÁö žÀçÇÑ XSCAN
¿¢½º½ºÄµÀº Chat GPT¸¦ ÅëÇÑ ÀΰøÁö´É º¸¾È ±â¼ú·ÂÀÌ ÇÔ²² ¼­ºñ½ºµÇ°í ÀÖ´Ù. ¼ö¿ä±â¾÷¿¡ ´ëÇÑ Á¤º¸¿Í ¼ÒÇÁÆ®¿þ¾îÀÇ Á¤º¸, ±×¸®°í ¿¢½º½ºÄµÀÇ ºÐ¼®³»¿ëÀ» ±â¹ÝÀ¸·Î ÃÖÀûÀÇ ÇØ°á¹æ¾ÈÀ» µµÃâÇÏ¿©ÁÖ°í ¼ö¿äÀÚ °üÁ¡¿¡¼­ º¸¾È°ü¸®¸¦ ÇÒ ¼ö ÀÖµµ·Ï ¹æ¾ÈÀ» Á¦½ÃÇØ ÁØ´Ù.

¼ö¿äÀÚ °üÁ¡ÀÇ SBOM °ü¸® ü°è
º¸¾È ¾÷°è¿¡¼­µµ À¯¼öÀÇ ±¹³»¿Ü º¥´õµéÀÌ ÇâÈÄ SW °ø±Þ¸Á °ø°Ý ´ëÀÀÀ» À§ÇÑ ÇÙ½É ±â¼ú·Î¼­ ÀÚ¸® ÀâÀ» Ç¥ÁØ SBOM ¶ÇÇÑ, ¿¢½º½ºÄµ¿¡¼­ Áö¿øÇÏ°í ÀÖ´Ù. CycloneDX¿Í SPDX¸¦ ±¹°¡ Ç¥ÁØ ±Ô°ÝÀ» ÁؼöÇÏ¿© Á¦°øÇÏ°í ÀÖÀ¸¸ç, ¹ÙÀ̳ʸ® ºÐ¼®³»¿ë ¶ÇÇÑ, ³ì¿©³»¾î ÀÇ¹Ì ÀÖ°í °¡Ä¡ ÀÖ´Â SBOMÀ» Á¦°øÇÏ°í ÀÖ´Ù.

[ÀÎÅͺä] ·Î±×¸®µë ¾Æ½Ã¾Æ ¿µ¾÷ ºÎÀå ½Ã ¿º ´Ï(Si Yen Nee)
ºÐ¼®°¡µéÀÌ ´õ ½±°Ô º¸¾È¿¡ Àü³äÇÒ ¼ö ÀÖµµ·Ï
·Î±×¸®µë, ¡°·Î±×¿¡ ¸®µëÀ» ´õÇÏ¸é º¸¾ÈÀÌ ½¬¿öÁý´Ï´Ù¡±


³×Æ®¿öÅ©³ª ½Ã½ºÅÛ¿¡ ±â·ÏµÇ´Â ·Î±×´Â º¸¾È ´ã´çÀڵ鿡°Ô ±ÍÁßÇÑ Á¤º¸°¡ µÈ´Ù. ÇÏÁö¸¸ ·Î±×°¡ ÀÖ´Ù´Â °Í ±× ÀÚü¸¸À¸·Î´Â Å« µµ¿òÀÌ µÇÁö ¾Ê´Â´Ù. ·Î±×¿Í ·Î±× »çÀÌ¿¡¼­ ¿¬°á °í¸®µéÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ±×°É ÇØ°áÇØÁÖ´Â º¸¾È ȸ»ç°¡ ÀÖ´Ù.

Àΰ£ÀÇ ¼ö¸¹Àº ÇÑ°è Áß Çϳª´Â ±â¾ï·ÂÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ¿©·¯ °¡Áö ¾Ï±âÀÇ ±â¹ýµéÀÌ °³¹ßµÇ¾î ¿Ô´Ù. ±× Áß Çϳª´Â ¾Ï±âÇÒ ³»¿ë¿¡ °îÁ¶¿Í ¹ÚÀÚ¸¦ ºÙ¿© ÇϳªÀÇ ³ë·¡¸¦ ¸¸µå´Â °ÍÀÌ´Ù. ¼ö¸¹Àº ±¸ÀüµéÀÌ ½Ã¿Í ³ë·¡ÀÇ ÇüÅ·ΠÀüÇØÁö´Â ÀÌÀ¯´Ù. ¡®Á¤º¸ º¸¾È¡¯À̶ó´Â Çö´ë ÀηùÀÇ ÇѰ踦 ±Øº¹ÇÏ´Â µ¥¿¡µµ ¸®µëÀÌ ÀÀ¿ëµÉ ¼ö ÀÖÀ»±î. Çѱ¹À» ¹æ¹®ÇÑ ·Î±×¸®µëÀÇ ¾Æ½Ã¾Æ ¿µ¾÷ ºÎÀå ½Ã ¿º ´Ï(Si Yen Nee)¸¦ ¸¸³ª ¹°¾ú´Ù.

·Î±×¿¡ ¸®µë ºÙÀÏ »ý°¢À» ¾î¶»°Ô Çß³ª? ·Î±× ºÐ¼®ÀÇ °­Á¡À» Ç¥ÇöÇÑ °ÍÀΰ¡?
·Î±× ºÐ¼®°ú °ü¸®´Â ¿ì¸®°¡ Á¦°øÇÏ´Â º¸¾È ¼Ö·ç¼Ç Áß Çϳª¿¡ ºÒ°úÇÏ´Ù. ÇÏÁö¸¸ ·Î±×¶õ °ÍÀÌ ¹«¾ùÀΰ¡? °á±¹ ³×Æ®¿öÅ©³ª ½Ã½ºÅÛ »ó¿¡¼­ »ý¼ºµÇ´Â ¿©·¯ °¡Áö µ¥ÀÌÅÍ´Ù. ±× µ¥ÀÌÅ͸¦ ÅëÇØ ±â¾÷Àº ¸Á¿¡¼­ ¹«½¼ ÀÏÀÌ ÀϾ´ÂÁö¸¦ ÆľÇÇÒ ¼ö ÀÖÀ¸¸ç, ·Î±×°¡ ÃæºÐÈ÷ ½×ÀÌ°í Á¦´ë·Î ºÐ¼®µÇ¸é ¾ÕÀ¸·Î ÀϾ Àϵ鵵 ¾î´À Á¤µµ ¿¹ÃøÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¹Ç·Î ÇÊ¿äÇÑ ºÎºÐÀ» °­È­ÇÏ°í ¾ÈÀüÇÏ°Ô Áöų ¼ö ÀÖ°Ô µÈ´Ù. º¸¾È °­È­¿¡ ÇÊ¿äÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ´Â °Ô °¡´ÉÇØÁø´Ù.

´Ù¸¸ ·Î±×¸¦ ´Ü¼øÈ÷ ±â·ÏÇÏ°í ¿­¶÷ÇÑ´Ù°í Çؼ­ º¸¾ÈÀÌ °­È­µÇ´Â °Ç ¾Æ´Ï´Ù. ·Î±×´Â µ¥ÀÌÅÍÀ̱ä ÇÏÁö¸¸ ÆÄÆíÈ­ µÈ »óÅÂÀÇ Á¤º¸À̱⠶§¹®¿¡ Å« Àǹ̸¦ °®Áö ¾Ê´Â´Ù. ¿¹ÄÁµ¥ ¹«¼öÈ÷ ¸¹Àº Á¡µéÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. Á¡ ÇϳªÇϳª¿¡¼­ ´ë´ÜÇÑ ÅëÂûÀ» ¾ò¾î³»±â¶õ Èûµé´Ù. ±× Á¡µé°ú Á¡µéÀ» ÀÌÀ¸¸é ±×Á¦¼­¾ß º¸ÀÏ °ÍÀÌ º¸ÀÌ°í Àǹ̰¡ »ý±ä´Ù.

¿¹¸¦ µé¾î ƯÁ¤ Æ÷Æ®¸¦ ÅëÇÑ Á¢¼Ó ½Ãµµ¿¡ ´ëÇÑ ·Î±×¸¸ °¡Áö°í´Â ¹º°¡ ´ë´ÜÇÑ °É ÇÒ ¼ö ¾ø´Ù. ÇÏÁö¸¸ ±× Á¤º¸°¡ ºñÁ¤»ó ·Î±×ÀÎ ÆÐÅÏÀ̳ª ƯÁ¤ Á¤º¸ ¿­¶÷, ¿ÜºÎ ¹ÝÃâ µîÀÇ ±â·Ïµé°ú ¸Â¹°·ÈÀ» ¶§ ¿ì¸®´Â ´©±º°¡ ºÒ¹ýÀûÀ¸·Î ħÅõÇØ ¾î¶² µ¥ÀÌÅ͸¦ °¡Á®°¬´Ù´Â °É ¾Ë°Ô µÇ°í, µû¶ó¼­ °°Àº »ç°í°¡ ´Ù½Ã ¹ß»ýÇÏÁö ¾Ê°Ô Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ´Ù.

·Î±×¿Í °¢Á¾ µ¥ÀÌÅÍ, øº¸ µî ÀÏ°ß ¼­·Î »ó°ü ¾ø´Â °Íó·³ ¿©°ÜÁö´Â °ÍµéÀ» ºü¸£°í Á¤È®ÇÏ°Ô À̾îÁÜÀ¸·Î½á ½ÇÁúÀûÀÎ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ÍÀÌ º¸¾È ¾÷ü·Î¼­ ·Î±×¸®µëÀÌ ÇÏ´Â ÀÏÀÌ´Ù.

ºÐ¼®°¡µéÀ̳ª º¸¾È ´ã´çÀÚµéÀÌ ½Å¼ÓÇÏ°í Á¤È®ÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ¸ç, ³×Æ®¿öÅ© ³»¿¡¼­ ¹ú¾îÁö´Â ÀϵéÀ» ÅëÂû·Â ÀÖ°Ô ÆľÇÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. º¸¾ÈÀ» ½±°Ô ¸¸µé¾îÁشٴ °Ô ¿ì¸®ÀÇ ¸ðÅäÀÌ¸ç °­Á¡ÀÌ´Ù.

ºñ½ÁÇÑ º¸¾È ±â¾÷µé¿¡ ºñÇØ ·Î±×¸®µëÀÇ Â÷º°¼ºÀº ¹«¾ùÀϱî?
·Î±×¸®µëÀÇ ¼Ö·ç¼ÇµéÀº ½ÃÀå¿¡ ³ª¿Í ÀÖ´Â ´Ù¾çÇÑ ´Ù¸¥ ¼Ö·ç¼Çµé°ú ÁÁÀº ȣȯ¼ºÀ» °¡Áö°í ÀÖ´Ù´Â °ÍÀÌ´Ù. »ç¿ëÀÚ ±â¾÷ÀÌ ·Î±×¸®µëÀÇ ¼Ö·ç¼ÇÀ¸·Î º¸¾ÈÀ» °­È­ÇÏ·Á Çϱâ ÀÌÀü¿¡ ±¸¸ÅÇÏ°í »ç¿ëÇß´ø ´Ù¸¥ º¸¾È ¼Ö·ç¼Çµé°ú Àß ¾î¿ï¸®°í, ±×°Íµé·ÎºÎÅ͵µ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ¿© ºÐ¼®ÇÏ°í °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ÀÌ·¸°Ô ÇßÀ» ¶§ »ç¿ëÀÚ°¡ °¡Á®°¡´Â ÀÌÁ¡Àº ¿©·¯ °¡Áö´Ù.

¸ÕÀú, º¸¾È ¼Ö·ç¼ÇµéÀ» óÀ½ºÎÅÍ ´Ù½Ã ±¸¸ÅÇÒ ÇÊ¿ä°¡ ¾ø´Ù. Áï ¿¹»êÀûÀÎ Ãø¸é¿¡¼­µµ º¸¾ÈÀÌ ½¬¿öÁø´Ù. ¶ÇÇÑ ´Ù¾çÇÑ ¼Ö·ç¼Çµé·ÎºÎÅÍ ¼öÁýÇÑ µ¥ÀÌÅÍ¿Í ·Î±×±îÁöµµ ºÐ¼®ÇÏ°Ô µÇ´Ï ·Î±×¸®µëÀÌ ±×·ÁÁÖ´Â Å« ±×¸²ÀÌ º¸´Ù Á¤È®ÇØÁú ¼ö ÀÖ´Ù.

¿ì¸®ÀÇ º¸¾È ¼Ö·ç¼ÇµéÀº Ŭ¶ó¿ìµå¿Í ¿ÂÇÁ·¹¹Ì½º ȯ°æ ¸ðµÎ¿¡¼­ ¿î¿µÀÌ °¡´ÉÇÏ´Ù. Ŭ¶ó¿ìµå¶ó´Â »õ·Î¿î ÀÎÇÁ¶ó°¡ °¡Áø ÀåÁ¡ÀÌ ¸¹Áö¸¸ Çö½Ç ¼Ó¿¡¼­ ¸¹Àº »ç¿ëÀÚ ±â¾÷Àº ¿ÂÇÁ·¹¹Ì½ºµµ À¯ÁöÇÏ°í ÀÖ´Ù. ±×·¡¼­ ¾î´À ȯ°æ¿¡¼­µµ Àß »ç¿ëµÉ ¼ö ÀÖµµ·Ï ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°í ÀÖ´Ù. ÀÌ ¿ª½Ã º¸¾ÈÀ» ½±°Ô ¸¸µé¾îÁÖ´Â ÀåÄ¡¶ó°í ÇÒ ¼ö ÀÖ´Ù.

·Î±×¸®µëÀº º¸¾È¿¡ ´ëÇØ Àß ¾Æ´Â »ç¶÷ÀÌ ±× Áö½ÄÀ» º¸´Ù È¿À²ÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖÀ» Á¤µµÀÇ ¡®½¬¿î º¸¾È¡¯À» Á¦°øÇÑ´Ù°í º¸¸é Á¤È®ÇÏ´Ù. ±×·¸°Ô ÇÔÀ¸·Î½á º¸¾È Àü¹®°¡°¡ Àü¹®¼ºÀ» ÃÖ´ëÄ¡·Î ¹ßÈÖÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ°í ½Í´Ù.

[À̹ÌÁö=SGA¼Ö·ç¼ÇÁî]


[Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-3]
SGA¼Ö·ç¼ÇÁî, SGA ZTA·Î Â÷¼¼´ë º¸¾È Æз¯´ÙÀÓ Á¦·ÎÆ®·¯½ºÆ® ½ÃÀå ¼±µµ
¿£µåÆ÷ÀÎÆ®¿¡¼­ ½Ã½ºÅÛ º¸¾È±îÁö, Ç®½ºÅà Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç Á¦°ø


¡®½Å·ÚÇÏÁö ¾Ê°í °ËÁõÇÑ´Ù¡¯°¡ ¿øÄ¢ÀÎ ¡®Á¦·ÎÆ®·¯½ºÆ®(Zero Trust)¡¯´Â Äڷγª19·Î ÀÎÇÑ ºñ´ë¸é À̽´, ¿ø°Ý±Ù¹« Áõ°¡ µîÀ¸·Î º¸¾ÈÀÇ °æ°è°¡ ¸ðÈ£ÇØÁö¸é¼­ ¶°¿À¸¥ »õ·Î¿î »çÀ̹ö º¸¾È Æз¯´ÙÀÓÀÌ´Ù. SGA¼Ö·ç¼ÇÁîÀÇ SGA ZTA´Â ¿£µåÆ÷ÀÎÆ® ÅëÇÕ °ü¸®ºÎÅÍ ¿£ÅÍÇÁ¶óÀÌÁî ¸®¼Ò½º º¸È£±îÁö ±â¾÷ ¸®¼Ò½º¿¡ Á¢±ÙÇÏ´Â Àü °úÁ¤¿¡ Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢À» Àû¿ëÇÑ ÇÁ·¹ÀÓ¿öÅ©´Ù. Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ µµÀÔ ±â¾÷¿¡ ÃÖÀûÀÇ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.

¡®Á¦·ÎÆ®·¯½ºÆ®¡¯¿¡ °¡Àå ºÎÇÕÇÏ´Â Ç®½ºÅà Á¦·ÎÆ®·¯½ºÆ® SGA ZTA
2023³â 5¿ù Ãâ½ÃÇÑ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó º¸¾È ¼Ö·ç¼Ç SGA ZTA´Â ±Ùº»Àû ½Å·Ú °ÅºÎ, °­·ÂÇÑ ÀÎÁõ, µ¿Àû Á¢±ÙÁ¦¾î, Áö¼ÓÀû °ËÁõ µî Á¦·ÎÆ®·¯½ºÆ® 7´ë ¿øÄ¢À» Åä´ë·Î °³¹ßµÆ´Ù. ±¹³» Ç®½ºÅà Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀ¸·Î ¡âÅëÇÕ ¿£µåÆ÷ÀÎÆ® °ü¸®(UEM) ¡âÁ¤Ã¥ °áÁ¤ ¹× °ü¸®(ICAM) ¡âÁ¤Ã¥ ÀÌÇà(PAM °ÔÀÌÆ®¿þÀÌ) ¡â¿£ÅÍÇÁ¶óÀÌÁî ¸®¼Ò½º º¸¾È(PAM/CWPP/CNAPP) ¡âÁ¤Ã¥ Áö¿ø µîÀ» Á¦°øÇÑ´Ù. ¼Ö·ç¼ÇÀÇ Æ¯Â¡Àº ¡â°­·ÂÇÑ ½Å¿ø ÀÎÁõ ¡âÁö¼ÓÀû µð¹ÙÀ̽º °ËÁõ ¡âµ¿Àû Á¤Ã¥ Àû¿ë ¡â¿£ÅÍÇÁ¶óÀÌÁî ¸®¼Ò½º º¸È£ µîÀ¸·Î ¸ÖƼ Ŭ¶ó¿ìµå, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå µî ´Ù¾çÇÑ È¯°æ¿¡¼­ ±¸ÇöÀÌ °¡´ÉÇÏ´Ù.

¡®NIST SP 800-207¡¯ ¹× ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ v1.0¡¯¿¡ ÀÔ°¢ÇÑ ¼Ö·ç¼Ç
SGA ZTA´Â ¹Ì±¹ NIST¿¡¼­ ¹ßÇ¥ÇÑ ¡®NIST SP 800-207¡¯ÀÇ ¿øÄ¢°ú Áö³­ 6¿ù °ú±âÁ¤ÅëºÎ¿¡¼­ ¹ßÇ¥ÇÑ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ v1.0¡¯¿¡ ÀÔ°¢ÇÑ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó ±â´ÉÀ» Á¦°øÇÑ´Ù. SGA¼Ö·ç¼ÇÁî´Â Áö³­ 6¿ù KISA°¡ ¹ßÁÖÇÑ ¡®Á¦·Î Æ®·¯½ºÆ® º¸¾È ¸ðµ¨ ½ÇÁõ Áö¿ø »ç¾÷¡¯¿¡¼­ ¡â¿¡½ºÁö¾Ø ¡âÁö´Ï¾ð½º ¡â¼ÒÇÁƮķÇÁ¿Í ÇÔ²² ÄÁ¼Ò½Ã¾ö »ç¾÷ÀÚ·Î ¼±Á¤µÆ´Ù.

SGA¼Ö·ç¼ÇÁî´Â ÄÁ¼Ò½Ã¾ö ÁÖ°ü±â¾÷À¸·Î¼­ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀΡ¯À» ÁØ¿ëÇØ SGA ZTA Ç÷§Æû ±â¹ÝÀ¸·Î Âü¿©±â¾÷ÀÇ º¸¾È Á¦Ç°°£ ¿¬µ¿À» ÁøÇàÇÏ°í ÀÖ´Ù. ÀÌ´Â SGA ZTA°¡ ´Ü¼øÇÑ ¼Ö·ç¼ÇÀÌ ¾Æ´Ï¶ó Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØóÀÇ ±âÃÊ ÇÁ·¹ÀÓ¿öÅ©ÀÌÀÚ Ç÷§ÆûÀ¸·Î »ç¿ëµÉ ¼ö ÀÖÀ½À» º¸¿©ÁÖ°í ÀÖ´Ù°í ÇÒ ¼ö ÀÖ´Ù.

[À̹ÌÁö=¼ÒÇÁƮķÇÁ]


[Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-4]
¼ÒÇÁƮķÇÁ, Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó ½ÇÇö ¼­ºñ½º SHIELDGate
SHIELDGate, Á¦·ÎÆ®·¯½ºÆ® º¸¾È ½ÇÇöÇÏ´Â ¿ø°Ý º¸¾È Á¢¼Ó ¼­ºñ½º


±â¾÷ ȯ°æÀÇ ±â¼ú º¸¾È ü°è ´ëºÎºÐÀº ³×Æ®¿öÅ© º¸¾È ±â¼úÀ̳ª, º¸¾È ¼Ö·ç¼ÇÀ» ±Ù°£À¸·Î ÇÏ´Â °æ°è º¸¾È¸ðµ¨ ±â¹ÝÀ¸·Î ±¸ÃàÇÏ°í ÀÖ´Ù. ¿ÜºÎ·ÎºÎÅÍ Á¢¼ÓÀÌ ºó¹øÇØÁø ÃÖ±Ù ¾÷¹« ȯ°æÀº °¡»ó»ç¼³¸Á »ç¿ëÀ¸·Î ÀÎÇØ º¸¾ÈÀÌ Ãë¾àÇØÁö°í ÀÖ´Ù. °ø°Ý °æ·Î Áõ°¡, »ç¿ë ÇÒ´ç·® ÃÊ°ú, ¿¬¾àÇÑ ÀÎÁõ ¹× ¸íÈ®ÇÏÁö ¾ÊÀº ±ÇÇÑ ÅëÁ¦ µî ´Ù¾çÇÑ ¹®Á¦°¡ ¹ß»ýÇÏ°í ÀÖ´Ù. ÀÌ¿¡ Á¦·ÎÆ®·¯½ºÆ® ±â¹Ý º¸¾È¸ðµ¨ÀÇ Çʿ伺ÀÌ ´ëµÎµÇ°í ÀÖ´Ù.

Á¦·ÎÆ®·¯½ºÆ®´Â ¡®¾Æ¹«°Íµµ ½Å·ÚÇÏÁö ¾Ê´Â´Ù¡¯´Â °³³äÀ¸·Î ±âÁ¸ÀÇ º¸¾È °³³ä°ú´Â »ó¹ÝµÈ ºñ °æ°è, ºñ ½Å·Ú°¡ ±âº» ¿øÄ¢ÀÎ »õ·Î¿î º¸¾È Æз¯´ÙÀÓÀÌ´Ù. ¿£ÅÍÇÁ¶óÀÌÁî ¸®¼Ò½º¿¡ Á¢±ÙÇÏ´Â ¾î¶°ÇÑ È¯°æ, »ç¿ëÀÚ, µð¹ÙÀ̽º¿¡ °ü°è¾øÀÌ Àû¹ýÇÑ ÀÎÁõ ÀýÂ÷ ¾øÀÌ´Â ½Å·ÚÇÏÁö ¾Ê°í °ËÁõÇϸç, ÃÖ¼ÒÇÑÀÇ ±ÇÇÑÀ» ºÎ¿©ÇÑ´Ù.

½Çµå°ÔÀÌÆ®, Á¶°ÇºÎ Á¢±Ù Á¤Ã¥ °ËÁõ°ú ¸®¸ðÆ® ºê¶ó¿ìÀú °Ý¸® °áÇÕ
¼ÒÇÁƮķÇÁÀÇ ½Çµå°ÔÀÌÆ®(SHIELDGate)´Â Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» Àû¿ëÇÑ Zero Trust Conditional Adaptive Policy(ZTCAP) ¼Ö·ç¼ÇÀÌ´Ù. SSE(Security Service Edge) ±â¹Ý ¸ðµ¨¿¡¼­ Áß¿ä ±â¼ú·Î ´ëµÎµÈ Á¶°ÇºÎ Á¢±Ù Á¤Ã¥ °ËÁõ°ú ¸®¸ðÆ® ºê¶ó¿ìÀú °Ý¸®¸¦ °áÇÕÇÑ Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» ½ÇÇöÇÏ´Â ¿ø°Ý º¸¾È Á¢¼Ó ¼­ºñ½º´Ù.

¿¡ÀÌÀüÆ®¿Í VPN ¾øÀÌ, ºê¶ó¿ìÀú¸¦ ÅëÇØ ¾îµð¼­³ª ¾ÈÀüÇÏ°Ô Á¢¼ÓÇÒ ¼ö ÀÖ´Ù. ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×ÀÌ¼Ç È¯°æ¿¡¼­µµ Á¶°ÇºÎ Á¢¼Ó Á¤Ã¥À» Àû¿ëÇÑ ½Çµå°ÔÀÌÆ®¸¦ ÀÌ¿ëÇÏ¸é º¹ÀâÇÑ ¹æÈ­º® ¼³Á¤ ¾øÀÌ °ø°ÝÀÚÀÇ ¼öÆò À̵¿À» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ±âÁ¸ ¾÷¹« ½Ã½ºÅÛ È¯°æÀ̳ª Microsoft365, Google Workspace µî Çù¾÷ ¼Ö·ç¼Ç, ÀçÅ᤿ø°Ý±Ù¹« ȯ°æ ¸ðµÎ¿¡¼­ »ç¿ë °¡´ÉÇÏ´Ù.

Zero Trust Conditional Adaptive Policy ÃÖ¼Ò ±ÇÇÑÀ» ¼³Á¤Çϱâ À§ÇØ Á¢¼Ó ClientÀÇ È¯°æ¿¡ ´ëÇÑ ´Ù¾çÇÑ Á¶°Ç¿¡ µû¶ó »ç³» ¸®¼Ò½ºÀÇ Á¢¼Ó¡¤»ç¿ë ±ÇÇÑÀ» ºÎ¿©Çϸç, »ç¿ëÀÚ(ID), Á¢¼Ó À§Ä¡(IP), Á¢¼Ó½Ã°£(Time), Á¢¼Ó´ë»ó ½Ã½ºÅÛ(App) µî ±âº» Á¶°Ç¿¡ µû¶ó Á¢¼Ó Â÷´Ü, ½ºÅ©¸° ¿öÅ͸¶Å©, ´Ù¿î·Îµå ¹× ÇÁ¸°Æ® Â÷´Ü µî ´Ù¾çÇÑ º¸¾ÈÁ¤Ã¥ Àû¿ëÀÌ °¡´ÉÇÏ´Ù.

Secure Web Gateway ¸ðµç ¿¬°á¿¡ ´ëÇÑ ¸Ö¿þ¾î, ·£¼¶¿þ¾î, ÇÇ½Ì µî ¾Ç¼ºÄÚµå¿Í °°Àº À¥ ȯ°æ ³» º¸¾È À§ÇùÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. Á¢¼ÓÇÏ´Â ¸ðµç »ç¿ëÀÚÀÇ ÇàÀ§ ¹× ±âŸ ±â·ÏÀ» ·Î±×ÇÑ´Ù.

Remote Browser Isolation ½Çµå°ÔÀÌÆ®¿¡ Àû¿ëµÈ ºê¶ó¿ìÀú °Ý¸® ±â¼úÀº º°µµÀÇ µ¶¸³µÈ ³×Æ®¿öÅ© ȤÀº Ŭ¶ó¿ìµå¿¡ Äí¹ö³×Ƽ½º ÄÁÅ×À̳ÊÀÇ °Ý¸®µÈ ºê¶ó¿ìÀú¿¡¼­ À¥À» ¿¬°áÇØ À§ÇùÀÌ »ç¿ëÀÚ¿¡°Ô ¿µÇâÀ» ¹ÌÄ¡Áö ¸øÇϵµ·Ï ÇÑ´Ù. ºñÁÖ¾ó ½ºÆ®¸²¸¸ ·»´õ¸µÇØ º¸¿©Áà »ç¿ëÀÚ °æÇèÀ» ÇØÄ¡Áö ¾ÊÀ¸¸é¼­ ¡â°ø°Ý ³ëÃâ¸é ÃÖ¼ÒÈ­ ¡âµ¥ÀÌÅÍ À¯Ãâ À§Çè °¨¼Ò µî ¿ÜºÎ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ »ç³» º¸È£¸¦ ÇÑ´Ù.

½Çµå°ÔÀÌÆ®´Â ±â¾÷ÀÌ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í, ¿ø°Ý Á¢¼ÓÀÇ º¸¾ÈÀ» °­È­Çϸç, Á¦·Îµ¥ÀÌ À§ÇùÀ» ¹æÁöÇÏ´Â µ¥ Áß¿äÇÑ ¿ªÇÒÀ» ÇÑ´Ù. ƯÈ÷ ¡®ºê¶ó¿ìÀú °Ý¸® ±â´É¡¯, ¡®Áö¼ÓÀûÀÎ Á¢±Ù ÇàÀ§ °ËÁõ¡¯Àº Â÷º°È­µÈ °æÀï·Â Æ÷ÀÎÆ®¶ó°í º¼ ¼ö ÀÖ´Ù.

[À̹ÌÁö=¸®¾ó½ÃÅ¥]


[Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-5]
¸®¾ó½ÃÅ¥, »çĪ ¸ÞÀÏ ºÎ¹® ƯÇã¿Í ±â¼ú¼º º¸À¯ÇÑ »çĪ¸ÞÀÏ°ü¸®½Ã½ºÅÛ ¸®¾ó¸ÞÀÏ
BEC ¸ÞÀÏ °ø°Ý Â÷´Ü, Á¦·ÎÆ®·¯½ºÆ® ¸ÞÀÏ º¸¾È ¼Ö·ç¼Ç ¸®¾ó¸ÞÀÏ Á¦½Ã


»çȸ°øÇÐÀû ±â¹Ý ¸ÞÀÏÀº ¡®»ç¶÷¡¯À» ´ë»óÀ¸·Î °ø°ÝÇÑ´Ù. ÀÌ·Î ÀÎÇØ ±â¾÷°ú ±â°ü¿¡¼­´Â Ãâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏÀ» ¿­¾îº¸Áö ¾Êµµ·Ï ÁÖÀÇÇÏ°í, ¾Ç¼º ¸ÞÀÏ ¸ðÀÇÈÆ·ÃÀ» ÅëÇØ ´ëºñÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸, »çĪ ¸ÞÀÏ °ø°ÝÀº Àΰ£ÀÇ ½Å·Ú¸¦ ±³¹¦ÇÏ°Ô ÀÌ¿ëÇØ ¾ðÁ¦µçÁö À§Çù¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. ÇØÄ¿°¡ ´«¿¡ º¸ÀÌ´Â ¹ß½Å Á¤º¸¿Í À̸ÞÀÏ ³»¿ëÀ¸·Î »ç¶÷ÀÇ ½Å·Ú¸¦ ÀÌ¿ëÇÑ´Ù¸é º¸¾È Ãø¸é¿¡¼­´Â ½Ã½ºÅÛÀ¸·Î °ËÁõ °¡´ÉÇÑ ½Ç½Ã°£ ¹ß½Å Á¤º¸ °ËÁõ ±â¼úÀ» ÀÌ¿ëÇØ¾ß ÇÑ´Ù.

±âÁ¸ÀÇ ¸ÞÀϽýºÅÛ°ú ´Ù¸¥ »ý°¢ÀÇ Â÷À̸¦ Áö´Ñ ±â¼ú ¸®¾ó¸ÞÀÏ
¸®¾ó¸ÞÀÏÀÇ ±â¼úÀº ½Å·ÚÇÒ ¼ö ÀÖ´Â »ç¶÷°ú Á¤»óÀûÀÎ ¼­¹ö¿¡¼­ º¸³½ ¸ÞÀÏÀÌ ¸Â´ÂÁö Á¤º¸È®Àο¡¼­ºÎÅÍ Ãâ¹ßÇß´Ù. ¸ÞÀÏÀÇ ³»¿ë(µ¥ÀÌÅÍ, ÷ºÎÆÄÀÏ, URL µî)¿¡ ±â¹ÝÇÏÁö ¾Ê°í, ¾ÈÀüÇÑ ¹ß½ÅÀÚ°¡ ½Ã½ºÅÛÀ» ÅëÇØ ¸ÞÀÏÀ» º¸³»¿Ô´ÂÁö °¢Á¾ ¹ß½Å Á¤º¸¸¦ ºÐ¼®¡¤°ËÁõÇÏ°í ÀÖ´Ù. ¹ß½Å Á¤º¸´Â À̸ÞÀÏ ¼ö¡¤¹ß½Å ÇÁ·Î¼¼½ºÀÇ Áß°£°ú ¸¶¹«¸®¿¡ À̸£±â±îÁö È®ÀÎÇÒ ¼ö ÀÖ´Â ¸ðµç µ¥ÀÌÅÍÀ̱⠶§¹®ÀÌ´Ù.

¸®¾ó¸ÞÀÏÀº ½Ç½Ã°£ Á¤º¸¸¦ ¸ðµÎ °ËÁõÇÏ°í È®ÀÎÇÑ ÈÄ ¾ÈÀüÇÑ ¸ÞÀϸ¸ ¼ö½ÅÇÑ´Ù. ¹ß½ÅÁö¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Â Á¤º¸ Áß DNS, ¸ÞÀÏ Çì´õ, IP µîÀÇ ´Ù¾çÇÑ Á¤º¸µéÀÇ ¿¬°üºÐ¼®À» ÅëÇØ ¹ß½ÅÀÚ°¡ Á¤È®ÇÑÁö ÆľÇÇÑ´Ù. ¸ÞÀϼ­¹ö´Â »ç¼³ ¼­¹öÀÎÁö, °øÀÎ ¼­¹öÀÎÁö ¼­ºñ½º »óŸ¦ ÆľÇÇØ »ç¼³ ¼­¹öÀÏ °æ¿ì ¸®¾ó¸ÞÀϸ¸ÀÇ °íÀ¯ ¾Ë°í¸®ÁòÀ» ÅëÇØ Á¤Ã¥º°·Î ¸ÞÀÏÀ» ºÐ·ù¡¤°ü¸®ÇÑ´Ù.

¸®¾ó¸ÞÀÏÀº ¹ß½ÅÀÚ(¹ß½ÅÁ¤º¸)¸¦ ¸ÕÀú °ËÁõÇØ¾ß µÈ´Ù´Â »ý°¢ÀÇ Â÷ÀÌ¿¡¼­ ´Ù¸¥ ¼Ö·ç¼Ç°ú ´Ù¸£´Ù. ÀÌ°ÍÀÌ °ð Çٽɱâ¼úÀÌ´Ù. ¶ÇÇÑ, ¹ß½ÅÀÚ¸¦ ¸ÕÀú °ËÁõÇÔÀ¸·Î½á °ü¸®ÀÚ´Â ³»¿ëºÐ¼®À» ÅëÇØ ·£¼¶¿þ¾î¿Í ¾Ç¼º¸ÞÀÏÀ» ºÐ·ùÇØ¿Ô´ø ±âÁ¸ÀÇ ½Ã½ºÅÛÀ» Á¶±Ý ´õ °¡º±°Ô ¿î¿ëÇÒ ¼ö ÀÖ´Ù.

ÇнÀ±â¹Ý¡¤Ã·ºÎÆÄÀÏ°Ë»ç No! ¹ß½ÅÀÚ °ËÁõ Yes! °ø°Ý »çÀü ´ëÀÀ
ÇØÄ¿ÀÇ ¿ìȸ °ø°Ý¿¡ ´ëÇØ ¸®¾ó¸ÞÀÏÀº ¸ÞÀÏÀÌ ¿À´Â Áï½Ã ¹ß½Å Á¤º¸¸¦ È®ÀÎÇÑ´Ù. ÀÌ´Â µ¥ÀÌÅͳª ÇнÀ±â¹ÝÀÌ ¾Æ´Ï±â ¶§¹®¿¡ Á¦·Îµ¥ÀÌ °ø°Ý ¹æ¾î¿Í ½Å±Ô ½ºÇǾîÇǽÌÀ̳ª »çĪ ¸ÞÀÏ °ø°Ý ¿ª½Ã Â÷´ÜÀÌ °¡´ÉÇÏ´Ù.

±×¸®°í ƯÇ㸦 º¸À¯ÇÑ ¹ß½ÅÀÚ °ËÁõ ¾Ë°í¸®ÁòÀ» ÅëÇØ Â÷´ÜµÈ ¸ÞÀÏÀº ¼¼ºÎ ºÐ¼®°ú ºÐ·ù·Î °ü¸®ÇÑ´Ù. ´ã´çÀÚ´Â ÇØ´ç ±â¼úÀ» ÅëÇØ ¾î¶² ¸ÞÀÏÀÌ Åë°ú¡¤Â÷´ÜµÇ´ÂÁö, Â÷´ÜµÈ ¸ÞÀÏÀº ¾î¶°ÇÑ Á¤Ã¥(»ç¼³¸ÞÀϼ­¹ö, »çĪ, µµ¸ÞÀÎ µî)À¸·Î Â÷´ÜµÇ¾ú´ÂÁö ºÐÇ¥À² È®ÀÎÀ» ÅëÇØ °ø°Ý¿¡ ´ëÇÑ »çÀü ´ëºñ°¡ °¡´ÉÇÏ´Ù. Áï, »ç¿ëÀÚ°¡ ¾ÈÀüÇÏ°Ô ¸ÞÀÏÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï °ü¸®°¡ °¡´ÉÇÏ´Ù´Â ¾ê±â´Ù.

¡ãÁ¦·ÎÆ®·¯½ºÆ® ¿øÄ¢¿¡ ±â¹ÝÇÑ SIA ¹× SRA[À̹ÌÁö=¸ð´ÏÅÍ·¦]


[Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-6]
¸ð´ÏÅÍ·¦, Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢À» Ãæ½ÇÈ÷ ±¸ÇöÇÑ SIA, SRA Ãâ½Ã
¾ÈÀüÇÑ ÀÎÅÍ³Ý Á¢¼Ó º¸ÀåÇÏ´Â SSE¿Í ZTNA ±â¹ÝÀÇ ÅëÇÕ º¸¾È ¼Ö·ç¼Ç Á¦½Ã


ÀÓÁ÷¿øµéÀÇ ¿ø°Ý ±Ù¹«°¡ ÀÏ»óÈ­µÇ°í, ±â¾÷ÀÇ ÀÚ»êÀÌ SaaS ¹× Ŭ¶ó¿ìµå·Î ¿Å°Ü°¡¸é¼­ ÀÌÀüÀÇ ¡®°æ°è¼± Á߽ɡ¯ÀÇ º¸¾ÈÀº ÀÌÁ¦ ´õÀÌ»ó À¯È¿ÇÏÁö ¾ÊÀº º¸¾ÈÁ¤Ã¥ÀÌ µÇ°í ÀÖ´Ù. ÀÌ¿¡ º¯È­µÈ IT ȯ°æ¿¡ ÀûÇÕÇÑ º¸¾ÈÁ¤Ã¥À¸·Î ¡®Á¦·ÎÆ®·¯½ºÆ®(Zero-Trust)¡¯ ¸ðµ¨ÀÌ ±× ´ë¾ÈÀ¸·Î Á¦½ÃµÇ°í ÀÖ´Ù.

¼¼°èÀûÀÎ IT½ÃÀå Á¶»ç±â°üÀÎ °¡Æ®³Ê(Gartner)¿¡¼­´Â À̸¦ ±¸ÇöÇϱâ À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î SSE¿Í ZTNA°¡ °¡Àå ÀûÇÕÇÒ °ÍÀ¸·Î ³»´Ùº¸°í ÀÖ´Ù. ¸ð´ÏÅÍ·¦¿¡¼­´Â ÀÌÀÇ ¿ä±¸Á¶°ÇÀ» Ãæ½ÇÈ÷ ±¸ÇöÇØ ¡®¾ðÁ¦ ¾îµð¼­³ª µ¿ÀÏÇÏ°í ¾ÈÀüÇÑ ÀÎÅÍ³Ý Á¢¼ÓÀ» º¸ÀåÇÑ´Ù¡¯´Â ¸ðÅä·Î SECaaS ±â¹ÝÀÇ SIA(Secure Internet Access) ¹× SRA(Secure Remote Access) ¼Ö·ç¼ÇÀ» °¢°¢ Ãâ½ÃÇØ Á¦·ÎÆ®·¯½ºÆ® ½ÃÀå¿¡ µµÀüÀåÀ» ³»¹Ð¾ú´Ù.

¾ÈÀüÇÑ ÀÎÅÍ³Ý Á¢¼ÓÀ» À§ÇÑ SSE ÅëÇÕ Ç÷§Æû SIA
ÆÒµ¥¹ÍÀ» °ÅÄ¡¸é¼­ º¯È­ÇÏ°í ÀÖ´Â IT ȯ°æÀÇ Æ¯Â¡À» 3°¡Áö·Î ¿ä¾àÇϸé (1)¾Ïȣȭ Æ®·¡ÇÈÀÇ Áõ°¡ (2)¿ø°Ý±Ù¹«ÀÇ ÀÏ»óÈ­ (3)SaaS ¹× CloudÀÇ Àû±ØÀû ÀÌ¿ëÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ º¯È­´Â ¾ÕÀ¸·Îµµ ´õ¿í °¡¼ÓÈ­µÉ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù.

ÀÌ·¯ÇÑ ±Þ°ÝÇÑ º¯È­ÀÇ È帧Àº ±â¾÷ÀÇ ³×Æ®¿öÅ© °ü¹®¿¡ IPS, NGFW µî ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ¼³Ä¡ÇÏ´Â ¼ÒÀ§ ¡®°æ°è¼± Áß½ÉÀÇ º¸¾ÈÁ¤Ã¥¡¯À» ¹«·ÂÈ­½ÃÅ°°í ÀÖ´Ù. ÀÌ·Î ÀÎÇØ ±â¾÷ÀÇ ÀÚ»êÀÌ Á¦´ë·Î ÅëÁ¦µÇÁö ¾ÊÀº ä ³ëÃâµÉ ¼ö ÀÖ´Â ½É°¢ÇÑ ¸®½ºÅ©¸¦ ¾È°í ÀÖ´Â °ÍÀÌ »ç½ÇÀÌ´Ù.

À̸¦Å׸é, ¿ÜºÎ ÃâÀåÀ» ³ª°¡ ÀÖ´Â »óÅ¿¡¼­ ¾Ç¼ºÄڵ忡 °¨¿°µÈ ä ±â¾÷ÀÇ ÀÚ»êÀÌ ÀúÀåµÇ¾î Àִ Ŭ¶ó¿ìµå³ª SaaS¿¡ Á¢¼ÓÇÑ´Ù¸é, ÀÌ´Â ±â¾÷ÀÇ º¸¾ÈÁ¤Ã¥¿¡ ÀÇÇØ ÅëÁ¦µÇ°Å³ª ¸ð´ÏÅ͸µ µÇÁö ¾ÊÀº »óÅ¿¡¼­ °ø°ÝÀÚ¿¡°Ô ¹Î°¨ÇÑ Á¤º¸°¡ ³ëÃâµÉ ¼ö ÀÖ´Â ½É°¢ÇÑ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

±×·¯³ª ¸ð´ÏÅÍ·¦ÀÇ SIA¸¦ »ç¿ëÇÏ°Ô µÈ´Ù¸é À§Ä¡¿¡ °ü°è¾øÀÌ Ç׽à ¸ðµç Æ®·¡ÇÈÀÌ SSE Ç÷§ÆûÀ» °ÅÄ¡°Ô µÇ¹Ç·Î °ü¸®ÀÚ°¡ ¼³Á¤ÇÑ °¢Á¾ º¸¾ÈÁ¤Ã¥¿¡ ÀÇÇØ ¸ðµç Æ®·¡ÇÈÀº ¸ð´ÏÅ͸µµÇ°í Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

ƯÈ÷, ¼Óµµ ÀúÇÏ ¾ø´Â °í¼ÓÀÇ Deep Packet InspectionÀ» ÅëÇØ °¢Á¾ ¾ÖÇø®ÄÉÀÌ¼Ç Å½Áö ¹× Á¦¾î°¡ µÉ »Ó¸¸ ¾Æ´Ï¶ó SWGÀÇ ÇÙ½É ±â´ÉÀÎ Ä«Å×°í¸®¿¡ µû¸¥ URLÇÊÅ͸µ, VPNÀ̳ª Proxy ¹× C&C µî ¾Ç¼º »çÀÌÆ® ¹× ÆÄÀÏ Â÷´Ü, Å°¿öµå³ª °¢Á¾ Á¶°Ç¿¡ µû¸¥ DLP µî ´Ù¾çÇÑ Á¦¾î ±â´Éµµ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.

¾Æ¿ï·¯ ÃÖ±Ù »ç¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Â °¢Á¾ SaaS ¹× Public Cloud Á¢¼Ó¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ¹× Á¦¾î°¡ °¡´ÉÇÑ CASB ±â´É±îÁö Á¦°øÇÏ°í ÀÖ´Ù. ÃÖ±Ù IT ȯ°æ¿¡¼­ ÇÊ¿äÇÑ ¸ðµç ÇÙ½É º¸¾È ±â´ÉÀ» ´ÜÀÏ Ç÷§Æû ¹× UI¿¡¼­ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â °Ô ÀåÁ¡ÀÌ´Ù.

SSEÇ÷§Æû°ú °ü·ÃÇÑ °¡Àå ¸¹Àº Áú¹® Áß Çϳª´Â ¡®ÀÌ·¯ÇÑ ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÏ°Ô µÇ¸é ¿¹»óÇÏÁö ¸øÇÑ ¼ÓµµÀúÇÏ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖÁö ¾ÊÀ»±î?¡¯ÀÌ´Ù.

±×·¯³ª ¸ð´ÏÅÍ·¦ÀÇ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀº SSEÀÇ ÇÙ½É º¸¾È ±â´ÉÀÎ SWG, CASB, FWaaS, NG-DPI µîÀ» ¸ðµÎ ÀÚü °³¹ßÇÑ ´ÜÀÏ ¼Ö·ç¼ÇÀ¸·Î Á¦°øÇÏ°í ÀÖÀ¸¸ç, °¢ ¸ðµâ°£ À¯È¿¼º üũ ¾Ë°í¸®ÁòÀ» ´Ü¼øÈ­ÇÏ°í ÃÖÀûÈ­ÇÔÀ¸·Î½á º¹¼öÀÇ º¸¾È ±â´ÉÀ» È°¼ºÈ­Çصµ ¼Óµµ ÀúÇÏ ¾øÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

¸¶Áö¸·À¸·Î ¸ðµç ±â´ÉÀº ¸ð´ÏÅÍ·¦ÀÇ Threat Intelligence Ç÷§ÆûÀÎ AILabs¸¦ ÅëÇØ ½Ç½Ã°£À¸·Î ¾÷µ¥ÀÌÆ®µÇ¾î ¹Ý¿µµÅ Ç׽à ÃֽŠº¸¾È Á¤º¸°¡ Àû¿ëµÈ´Ù.

VPNÀÇ Ä¡¸íÀûÀÎ Ãë¾à¼ºÀ» ´ëüÇÏ´Â ZTNA ¼Ö·ç¼Ç, SRA
»ç³» ¶Ç´Â µ¥ÀÌÅͼ¾ÅÍ¿¡ À§Ä¡ÇÑ ÀÚ»çÀÇ ±â¾÷ ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¢¼ÓÇϱâ À§Çؼ­´Â ÈçÈ÷ VPNÀ» »ç¿ëÇÏ¿© Á¢¼ÓÇÏ°Ô µÈ´Ù. ±×·¯³ª VPNÀº ´ëºÎºÐ Ãʱâ Á¢¼Ó½Ã¿¡¸¸ 1ȸ ÀÎÁõÀ» ÇÏ°í, Á¢¼Ó ÈÄ¿¡´Â ¶ó¿ìÆÃÀÌ °¡´ÉÇÑ ¸ðµç ³×Æ®¿öÅ©¿¡ Á¢±ÙÀÌ °¡´ÉÇØÁ® ¡®ÃÖ¼Ò Á¢±Ù ±ÇÇÑ¡¯ÀÇ º¸¾È ¿øÄ¢¿¡ ¾î±ß³­´Ù. À̻Ӹ¸ ¾Æ´Ï¶ó ¾Ç¿ëµÇ¾úÀ» °æ¿ì ȾÀû À̵¿(Lateral Movement, ³»ºÎ È®»ê) µîÀ¸·Î ÀÎÇØ ÇÇÇØ°¡ °ÈÀâÀ» ¼ö ¾øÀÌ È®»êµÉ ¼ö ÀÖ´Â ±Ùº»ÀûÀÎ Ãë¾à¼ºÀÌ ÀÖ´Ù.

¹Ý¸é, ZTNA(ZeroTrust Network Access) ¼Ö·ç¼ÇÀÎ SRA¸¦ ÀÌ¿ëÇÏ°Ô µÇ¸é ´Ü¼ø ID, PW ¹× MFA ÀÎÁõ»Ó¸¸ ¾Æ´Ï¶ó º¸¾ÈÆÐÄ¡ ¼öÁØÀ̳ª Anti-Virus ¼Ö·ç¼Ç ¼³Ä¡ ¿©ºÎ, Á¢¼Ó À§Ä¡ µî µð¹ÙÀ̽ºÀÇ ´Ù¾çÇÑ Á¶°Ç¿¡ µû¶ó ÀÎÁõ ¿©ºÎ¸¦ °áÁ¤ÇÏ°Ô µÈ´Ù.

ÀÎÁõ¿¡ ¼º°øÇ߾ Áö¼ÓÀûÀÎ »óÅ üũ¸¦ ÅëÇØ Á¶°ÇÀ» ¸¸Á·ÇÏÁö ¸øÇßÀ» °æ¿ì Á¢±ÙÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. Á¢¼Ó ÈÄ¿¡´Â ´Ü¸»±â¿Í ¾ÖÇø®ÄÉÀÌ¼Ç °£ 1:1 ÅͳθµÀ» ÅëÇØ ¿ÀÁ÷ Á¢±ÙÀÌ Çã¿ëµÈ ¾ÖÇø®ÄÉÀ̼Ǹ¸ º¼ ¼ö ÀÖ´Ù.

ÀÌ¿ÜÀÇ ½Ã½ºÅÛ¿¡´Â IP¸¦ ¾Ë°í Àְųª, °°Àº ³×Æ®¿öÅ©¶ó Çصµ ¿øõÀûÀ¸·Î Á¢±ÙÀ» ÇÒ ¼ö ¾ø¾î º¸´Ù ¾ÈÀüÇÑ »óÈ£ Á¢¼ÓÀ» º¸ÀåÇÒ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ SRAÀÇ Æ¯¼ºÀ» ÅëÇØ ¾Ç¼ºÄڵ忡 ÀÇÇÑ º¸¾È »ç°í¸¦ ±Ùº»ÀûÀ¸·Î ¿¹¹æÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¾Ç¼ºÄڵ忡 °¨¿°µÆ´Ù ÇÏ´õ¶óµµ ±× ÇÇÇØ°¡ ³×Æ®¿öÅ©¸¦ ÅëÇØ ´Ù¸¥ ¸®¼Ò½º·Î È®»êµÇÁö ¾Êµµ·Ï ¹üÀ§¸¦ ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Ù.

¡ã½Ã¸¸ÅØ SAC ¿¬µ¿ ¿¹Á¦[À̹ÌÁö=ÀÌÅ×Å©½Ã½ºÅÛ]


[Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-7]
½Ã¸¸ÅØ, Ŭ¶ó¿ìµå Á¦·ÎÆ®·¯½ºÆ® º¸¾È SAC Á¦Ç° ±ÞºÎ»ó
2023³â 1ºÐ±â Àü³â ´ëºñ 40% ¼ºÀåÇÏ¸ç º¸¾È ½ÃÀå ÁÖµµ


»çÀ̹ö º¸¾ÈÀÇ Æз¯´ÙÀÓÀº ²÷ÀÓ¾øÀÌ ÁøÈ­ÇÏ°í ÀÖ´Ù. ±× ´©±¸µµ ±× ¾î´À °Íµµ ¹Ï±â ¾î·Á¿öÁø ¿À´Ã³¯ÀÇ È¯°æ¿¡¼­´Â ¡®Á¦·ÎÆ®·¯½ºÆ®(Zero Trust)¡¯ º¸¾ÈÀÌ ´õ¿í Áß¿äÇØÁö°í ÀÖ´Ù. Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀº »ç¿ëÀÚ, ±â±â, À§Ä¡¿¡ °ü°è¾øÀÌ ¸ðµç ¿ä¼Ò¿¡ ´ëÇÑ Á¢±ÙÀ» ÀÎÁõ ¹× ½ÂÀÎÇÏ´Â º¸¾È Á¢±Ù ¹æ½ÄÀÌ´Ù. ±âÁ¸ÀÇ Á¢±ÙÁ¦¾î ¹æ½ÄÀº ³»¡¤¿ÜºÎ¸ÁÀ» ±¸ºÐÇÏ¿© ³»ºÎ¸Á¿¡ ÀÖ´Â »ç¿ëÀÚ³ª ±â±âÀÇ Á¢±ÙÀ» Çã¿ëÇÏ´Â ¹æ½ÄÀ̾ú´Ù. ÇÏÁö¸¸, ÃÖ±ÙÀÇ »çÀ̹ö °ø°ÝÀº ³»ºÎ¸ÁÀ» ³Ñ¾î ¿ÜºÎ¸Á¿¡¼­µµ ¹ß»ýÇÒ ¼ö ÀÖ¾î Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÌ Çʼö´Ù.

¼¼°èÀûÀ¸·Î ½Å·Ú¹Þ´Â º¸¾È ±â¾÷ Áß ÇϳªÀÎ ½Ã¸¸ÅØ(Symantec)ÀÇ SAC(Secure Access Control) Á¦Ç°Àº °­·ÂÇÑ º¸¾È ±â´É°ú Æí¸®ÇÑ °ü¸®, ºñ¿ë È¿À²¼º µîÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® º¸¾È ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ´Ù.

°­·ÂÇÑ º¸¾È, Æí¸®ÇÑ °ü¸®, ºñ¿ë È¿À²¼ºÀ» °®Ãá ½Ã¸¸ÅØ SAC
Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀº ¡®½Å·ÚÇÏÁö ¾Ê°í °ËÁõÇ϶ó(Trust No One, Verify Everything)¡¯¶ó´Â ¿øÄ¢À» ±â¹ÝÀ¸·Î ÇÑ´Ù. ÀÌ°ÍÀº ¸ðµç »ç¿ëÀÚ, µð¹ÙÀ̽º, ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ½Å·Ú¸¦ ±âº»ÀûÀ¸·Î °ÅºÎÇÏ°í, ¸ðµç ¿äû°ú È°µ¿À» °ËÁõÇÏ°í ½ÂÀÎÇØ¾ß ÇÔÀ» ÀǹÌÇÑ´Ù.

SAC Á¦Ç°Àº ÀÌ·¯ÇÑ ¿øÄ¢¿¡ µû¶ó »ç¿ëÀÚ¿Í µð¹ÙÀ̽ºÀÇ ½Å¿øÀ» È®ÀÎÇÏ°í, ±×µéÀÇ ÇൿÀ» ¸ð´ÏÅ͸µÇÏ¿© ¹Ì¸® ¿¹¹æÇϰųª ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ¡â»ç¿ëÀÚ ÀÎÁõ ¹× ±ÇÇÑ °ü¸® ¡â±â±â ÀÎÁõ ¹× º¸¾È ¡âÁ¢±ÙÁ¦¾î ¡â½Ç½Ã°£ À§Çù ÀÎÅÚ¸®Àü½º ¡âº¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È­ µîÀ» Á¦°øÇÑ´Ù.

½Ã¸¸ÅØ SAC´Â »ç¿ëÀÚ¿Í µð¹ÙÀ̽ºÀÇ ½Å¿øÀ» °ËÁõÇÏ°í, ÃÖ¼Ò ±ÇÇÑ ¿øÄ¢¿¡ µû¶ó ³×Æ®¿öÅ© ¾×¼¼½º¸¦ Á¦¾îÇϸç, ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µÇÏ°í, ÀÌ»ó ¡Èĸ¦ ŽÁöÇÏ¿© º¸¾È À§ÇùÀ» ½Å¼ÓÇÏ°Ô ´ëÀÀÇÑ´Ù. »ç¿ëÀÚÀÇ À§Ä¡, µð¹ÙÀ̽º À¯Çü, º¸¾È »óÅ µîÀ» ±â¹ÝÀ¸·Î ½Å·Ú ¼öÁØÀ» µ¿ÀûÀ¸·Î Á¶Á¤ÇØ º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î Á¦°øµÇ±â ¶§¹®¿¡ ºü¸£°í ½±°Ô Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» µµÀÔÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ´Ù.

ƯÈ÷, ½Ã¸¸ÅØÀÇ ±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©¸¦ ÅëÇØ Àü ¼¼°èÀÇ À§Çù Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ¼öÁýÇÏ°í ºÐ¼®ÇÑ ÃֽŠÁ¤º¸·Î ±â¾÷ÀÇ µ¥ÀÌÅÍ¿Í ÀÚ»êÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù. À̻Ӹ¸ ¾Æ´Ï¶ó ½Ã¸¸ÅØ DLP(Data Loss Prevention)¿Í ¿¬µ¿ÇØ IaaS ¹× ±âŸ ȯ°æ¿¡ ¹èÄ¡µÈ ±â¾÷ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× °í°´ Á¤º¸¿¡ ´ëÇÑ µ¥ÀÌÅÍ À¯Ãâ ¹æÁöµµ ÇÒ ¼ö ÀÖ´Ù.

Çʼö º¸¾ÈÀ¸·Î ¼ºÀå ÁßÀÎ Á¦·ÎÆ®·¯½ºÆ®
±Û·Î¹ú ½ÃÀå¿¡¼­´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¼ö¿ä°¡ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. ±ÝÀ¶, ÇコÄɾî, °ø°øºÎ¹® ¹× ±âŸ Áß¿äÇÑ »ê¾÷ ºÐ¾ß¿¡¼­ ÁÖ¿ä ±â¾÷°ú ±â°üµéÀÌ À̸¦ äÅÃÇÏ°í ÀÖ´Ù. Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼¼°è ½ÃÀå ±Ô¸ð´Â 2022³â 30Á¶¿ø, 2023³â 36Á¶¿ø, ±×¸®°í 2031³â¿¡´Â 110Á¶ ¿ø ±Ô¸ð¿¡ À̸¦ Àü¸ÁÀ̸ç, CAGR(º¹ÇÕ ¿¬Æò±Õ ¼ºÀå·ü)Àº 15% ÀÌ»óÀ» ³ªÅ¸³¾ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

±¹³» Á¦·ÎÆ®·¯½ºÆ® º¸¾È ½ÃÀåµµ ±Þ¼ºÀåÇÏ°í ÀÖ´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) Á¶»ç¿¡ µû¸£¸é, ±¹³» Á¦·ÎÆ®·¯½ºÆ® º¸¾È ½ÃÀåÀº 2023³âºÎÅÍ ¿¬Æò±Õ 20% ÀÌ»ó ¼ºÀåÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

ÀÌó·³ ±¹³»¿Ü ½ÃÀå¿¡¼­´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÇ Á߿伺ÀÌ °è¼ÓÇؼ­ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ ´Ù¾çÇÑ º¸¾È Á¦Ç°°ú ¼­ºñ½º¸¦ º¸À¯ÇÑ ½Ã¸¸ÅØÀÌ Å¬¶ó¿ìµå ¹× ÇÏÀ̺긮µå º¸¾È ȯ°æÀ» À§ÇÑ Çʼö ¼Ö·ç¼Ç Á¦°ø ±â¾÷À¸·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù.

[À̹ÌÁö=Ç»ÃĽýºÅÛ]


[Á¦·ÎÆ®·¯½ºÆ® ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-8]
³×Æ®¿öÅ© º¸¾ÈÀÇ ¸í°¡ Ç»ÃĽýºÅÛ, Á¦·ÎÆ®·¯½ºÆ® ¹æÈ­º® WeGuardia¢âITUz Ãâ½Ã
º¸¾ÈÀÇ Çõ½Å, WeGuardia¢âITUz°¡ Á¦·ÎÆ®·¯½ºÆ® ½Ã´ë¸¦ ¿¬´Ù
º¸¾ÈÀÇ À¶ÇÕ, WeGuardia¢âITUz´Â 2°³»ç º¸¾È Á¦Ç°ÀÌ ConvergenceµÈ Á¦Ç°


Ŭ¶ó¿ìµå ¹× ºñ´ë¸é ±Ù¹« µî ´Ù¾çÇÑ ºñÁî´Ï½º ȯ°æÀÇ º¯È­·Î »ç¿ëÀÚµéÀº ÁÖ¿ä ÀÚ»êÀ» À§Çù¹Þ±â ½¬¿î »óȲÀÌ µÇ¾ú´Ù. ±âÁ¸ÀÇ º¸¾È ¹æ½ÄÀº ´õ ÀÌ»ó Çö½ÇÀûÀÎ ´ëÀÀÀ» Á¦°øÇÏÁö ¸øÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ¿¡ µû¶ó ³×Æ®¿öÅ© º¸¾ÈÀº ±â¾÷°ú Á¤ºÎ ¹× ±â°ü¿¡ ÇʼöÀ̸ç, ¸Å¿ì Áß¿äÇØÁ³´Ù. »õ·Î¿î ³×Æ®¿öÅ© º¸¾È Ç¥ÁØÀÌ ÇÊ¿äÇÑ °¡¿îµ¥, Á¦·ÎÆ®·¯½ºÆ®´Â ÀÌ·¯ÇÑ º¯È­µÈ ȯ°æ¿¡¼­ »õ·Î¿î ³×Æ®¿öÅ© º¸¾È Æз¯´ÙÀÓÀ» Á¦°øÇÏ°í ÀÖ´Ù.

´ëÇѹα¹ÀÇ ³×Æ®¿öÅ© º¸¾È ´ëÇ¥ ±â¾÷ÀÎ Ç»ÃĽýºÅÛÀº À̸¦ ½ÇÇöÇϱâ À§ÇØ WeGuardia¢âITUz¸¦ Ãâ½ÃÇß´Ù. ½ÅÁ¦Ç° Ãâ½Ã¸¦ ÅëÇØ ´õ¿í ¾ÈÀüÇÑ ³×Æ®¿öÅ© º¸¾ÈÀÇ »õ·Î¿î ¹æÇ⼺À» Á¦½ÃÇÏ°í ÀÖ´Ù. WeGuardia¢âITUz´Â Ç»ÃĽýºÅÛÀÇ ¹æÈ­º®°ú MLsoftÀÇ SDP¸¦ À¶ÇÕÇÑ Á¦Ç°ÀÌ´Ù.

Á¦·ÎÆ®·¯½ºÆ® ¹æÈ­º® WeGuardia¢âITUz
Ç»ÃĽýºÅÛÀº Çѱ¹¿¡¼­ Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» Çö½Ç·Î ¸¸µé±â À§ÇØ WeGuardia¢âITUz¸¦ Ãâ½ÃÇß´Ù. WeGuardia¢âITUz´Â Çõ½ÅÀûÀÎ º¸¾È Á¢±Ù¹ýÀ» ±â¹ÝÀ¸·Î ´Ù¾çÇÑ ÁÖ¿ä ±â´ÉÀ» Á¦°øÇÏ¿© ½Å·Ú¼º ÀÖ´Â º¸¾ÈÀ» ±¸ÃàÇÑ´Ù.

WeGuardia¢âITUz´Â ID ±â¹Ý ¾×¼¼½º¸¦ ÅëÇØ »ç¿ëÀÚ ½Å¿øÀ» Áß½ÉÀ¸·Î ³×Æ®¿öÅ© ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ¾×¼¼½º¸¦ È¿°úÀûÀ¸·Î °ü¸®ÇÏ°í, ¹«´Ü Á¢±ÙÀ» ¹æÁöÇÑ´Ù. ¸¶ÀÌÅ©·Î ¼¼ºÐÈ­¸¦ ÅëÇØ °ø°Ý Ç¥¸éÀ» ÃÖ¼ÒÈ­ÇÏ°í, »ç¿ëÀÚ¿¡°Ô ÃÖ¼Ò ±ÇÇѸ¸ ºÎ¿©ÇØ ±ÇÇÑ ³²¿ëÀ» ¹æÁöÇÏ¸ç º¸¾ÈÀ» °­È­ÇÑ´Ù.

¶ÇÇÑ, µ¿Àû ¾×¼¼½º Á¤Ã¥À» ÅëÇØ »óȲ¿¡ ¸Â°Ô ¾×¼¼½º¸¦ Á¶ÀýÇÏ°í, ¾ÖÇø®ÄÉÀÌ¼Ç Á᫐ º¸¾È ¹× µ¥ÀÌÅÍ ¾Ïȣȭ·Î µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÏ¿©, Áö¼ÓÀûÀÎ È°µ¿ ¸ð´ÏÅ͸µÀ» ÅëÇØ ÀáÀçÀûÀÎ º¸¾È À§ÇùÀ» Á¶±â¿¡ ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù.

Ç»ÃĽýºÅÛÀÇ WeGuardia¢âITUz´Â Çѱ¹¿¡¼­ Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÇ ¹Ì·¡¸¦ ¿­°í, ±¹³»¿Ü ±â¾÷°ú ±â°ü¿¡ Çö´ëÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ¿© º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.

WeGuardia¢âITUzÀÇ Áö¼ÓÀûÀÎ ¾÷±×·¹À̵å¿Í ÆíÀǼº °­Á¶
Ç»ÃĽýºÅÛÀº WeGuardia¢âITUz¸¦ Áö¼ÓÀûÀ¸·Î °³¼±ÇÏ°í ¾÷±×·¹À̵åÇÏ¿© »ç¿ëÀÚ ÆíÀǼºÀ» ³ôÀÏ °èȹÀÌ´Ù. ÇâÈÄ Ãß°¡ ±â´É°ú ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ WeGuardia¢âITUz´Â º¸¾ÈÀÇ ÃֽŠµ¿ÇâÀ» ¹Ý¿µÇÏ¸ç ´õ¿í È¿°úÀûÀÎ º¸È£¸¦ Á¦°øÇÒ °èȹÀÌ´Ù. »ç¿ëÀÚµéÀº À̸¦ ÅëÇØ ÀڽŵéÀÇ ½Ã½ºÅÛ°ú µ¥ÀÌÅ͸¦ ´õ¿í ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.

WeGuardia¢âITUz´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÇ ¹Ì·¡¸¦ ¸ð»öÇϸç, Çѱ¹ÀÇ º¸¾È ±â¼ú ¹ßÀü¿¡ ±â¿©ÇÒ °ÍÀ¸·Î ±â´ëµÇ°í ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)