[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àα⠳ôÀº °ø°ø Ŭ¶ó¿ìµå Ç÷§ÆûÀÎ AWS°¡ °ø°ÝÀÚµéÀÇ ²÷ÀÓ¾ø´Â °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. °ø°ÝÀÇ ÀÌÀ¯µµ °¡Áö°¢»öÀε¥, ÃÖ±Ù¿¡´Â ÀϺΠ°ø°ÝÀÚµéÀÌ ±êÇãºê(GitHub)¿Í °°Àº °ø°ø ¸®Æ÷ÁöÅ͸®¿¡ ³ëÃâµÇ¾î ÀÖ´Â AWS Å©¸®µ§¼ÈÀ» ¼öÁýÇÑ ÈÄ, À̸¦ È°¿ëÇØ AWS EC2 ÀνºÅϽº¸¦ »ý¼ºÇÑ µÚ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â °ÍÀÌ ¹ß°ßµÆ´Ù.
[À̹ÌÁö = gettyimagesbank]
º¸¾È ¾÷ü ÆȷξËÅä³×Æ®¿÷½º(Palo Alto Networks)°¡ ÇöÀç ÀÌ Ä·ÆäÀο¡ ÀÏ·ºÆ®¶ó¸®Å©(Elektra-Leak)¶ó´Â À̸§À» ºÙ¿© ÃßÀûÇÏ°í ÀÖ´Ù. ¡°ÃÖ±Ù¿¡¸¸ °ø°ÝÀÚµéÀº ´ëÇü EC2 ÀνºÅϽº¸¦ »ý¼ºÇßÀ¸¸ç, ÀüºÎ ¾ÏÈ£ÈÆó ä±¼¿¡ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.¡± ÆȷξËÅä ÃøÀÌ ¸»ÇÏ´Â ¡®ÃÖ±Ù¡¯Àº 8¿ù 30ÀϺÎÅÍ 10¿ù 6ÀÏ¿¡ À̸£´Â ±â°£À» ÀǹÌÇÑ´Ù.
½Ç½Ã°£ ¸®Æ÷ÁöÅ͸® ½ºÄ³´×
ÆȷξËÅä ÃøÀº ÀÏ·ºÆ®¶ó¸®Å© Ä·ÆäÀο¡ ´ëÇÑ º¸°í¼¸¦ À̹ø ÁÖ ¹ßÇ¥ÇÏ¸é¼ ¡°ÁÖÀÇ ±í°Ô ÁöÄѺÁ¾ß ÇÒ À§Çù¡±À̶ó°í ÁÖÀåÇß´Ù. ¾ÆÀÌÅÙƼƼ ¹× Á¢±Ù °ü¸®(IAM) Å©¸®µ§¼ÈÀÌ ±êÇãºê¿¡ ³ëÃâµÇ°í 5ºÐµµ µÇÁö ¾Ê¾Æ Àü¸éÀûÀÎ °ø°ÝÀÌ ½ÃÀ۵DZ⠶§¹®À̶ó°í ÇÑ´Ù. ¡°¾Æ¸¶Á¸¿¡¼µµ Å©¸®µ§¼ÈÀÌ ½Ç¼ö·Î ³ëÃâµÇ´Â °æ¿ì ¼öºÐ ¸¸¿¡ Á¶Ä¡¸¦ ÃëÇϴµ¥¿ä, °ø°ÝÀÚµéÀº ±×°Íº¸´Ù ´õ ºü¸£°Ô ¿òÁ÷ÀÔ´Ï´Ù. ¿¹»ç·ÓÁö ¾Ê½À´Ï´Ù.¡±
ÆȷξËÅäÀÇ ¿¬±¸¿ø Àª¸®¾ö °¡¸¶Á¶(William Gamazo)¿Í ³ª´Ù´Ï¿¤ Å°½ºÆ®(Nathaniel Quist)´Â ¡°º¸¾È À§ÇùµéÀ» ¿¬±¸Çϱâ À§ÇÑ Çã´ÏÆÌÀ» ÅëÇØ ÀÌ Ä·ÆäÀÎÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇß´Ù¡±¸ç ¡°ÀÏ·ºÆ®¶ó¸®Å©ÀÇ ¹èÈÄ¿¡ ÀÖ´Â °ø°ÝÀÚµéÀÌ ¿òÁ÷ÀÌ´Â ¼Óµµ¸¦ ºÃÀ» ¶§ ÀÚµ¿È µµ±¸¸¦ ÀÌ¿ëÇØ °ø°ø ±êÇãºê ¸®Æ÷ÁöÅ͸®µéÀ» º¹Á¦Çؼ ³ëÃâµÈ AWS Å°µéÀ» °¡Á®°¡´Â °Íó·³ º¸Àδ١±°í ¸»ÇÑ´Ù. ¡°½ÇÁ¦·Î ±êÇãºê ¸®Æ÷ÁöÅ͸®µéÀ» º¹Á¦Çؼ »ç¿ëÇÏ´Â ±â¾÷µéÀº ¸¹½À´Ï´Ù. ·ÎÄà °³¹ß ȯ°æ¿¡ ¸®Æ÷ÁöÅ͸®µéÀ» º¹Á¦ÇØ »ç¿ëÇÏ¸é °³¹ßÇßÀ» ¶§ Æí¸®ÇÒ ¼ö Àְŵç¿ä.¡±
ÆȷξËÅäÀÇ Çã´ÏÆÌÀ» ÅëÇØ ¼öÁýµÈ Á¤º¸¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº VPN µÚ¿¡ ¼û¾î¼ ¸®Æ÷ÁöÅ͸®µéÀ» ½Ç½Ã°£À¸·Î ½ºÄµÇÏ´Â °ÍÀ¸·Î º¸À̸ç, ÀڽŵéÀÌ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÑ AWS °èÁ¤¿¡ ´ëÇÑ Á¤ÂûÀ» ²Ä²ÄÇÏ°Ô ¼öÇàÇÑ´Ù°í ÇÑ´Ù. ¡°ÃÖÃÊ Á¤ÂûÀ» ¼öÇàÇÑ ÈÄ¿¡ °ø°ÝÀÚµéÀº AWS API¸¦ È°¿ëÇØ EC2 ÀνºÅϽºµéÀ» ´Ù·®À¸·Î »ý¼ºÇÕ´Ï´Ù. ±×·± ÈÄ¿¡´Â ±¸±Û µå¶óÀ̺꿡 ÀúÀåµÇ¾î ÀÖ´Â ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½Ãŵ´Ï´Ù. ÀÌ ÆäÀ̷εå´Â ¸ð³×·Î¸¦ ä±¼ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù.¡±
¸ð³×·Î´Â »ç¿ëÀÚÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ ±²ÀåÈ÷ °Á¶ÇÏ´Â ¾ÏÈ£ÈÆó·Î, ÆȷξËÅäÀÇ ¿¬±¸¿øµéÀº °ø°ÝÀÚÀÇ ¸ð³×·Î¸¦ °è¼ÓÇؼ ÃßÀûÇÒ ¼ö ¾ø¾ú´Ù°í ÇÑ´Ù. ±×·¯¹Ç·Î ÇöÀç±îÁö °ø°ÝÀÚµéÀÌ À̹ø Ä·ÆäÀÎÀ» ÅëÇØ µ·À» ¾ó¸¶³ª ¹ú¾ú´ÂÁöµµ ¾Ë ¼ö ¾ø´Â »óÅ´Ù. ¡°°Ô´Ù°¡ VPNÀ» »ç¿ëÇÏ°í, ±¸±Û µå¶óÀ̺ê±îÁö È°¿ëÇÏ´Ï °ø°ÝÀÚµéÀÇ Áö¿ªÀû À§Ä¡µµ ÆľÇÇϱ⠾î·Æ½À´Ï´Ù.¡±
¾Æ¸¶Á¸ÀÇ ¡®°Ý¸®¡¯ ÇÁ·Î¼¼½º¸¦ ¹«¿ëÁö¹°·Î ¸¸µç´Ù?
À̹ø ¿¬±¸¸¦ ÁøÇàÇÏ¸é¼ ÆȷξËÅäÀÇ ¿¬±¸¿øµéÀº ÀϺη¯ AWS Å°µéÀ» °ø°ø ±êÇãºê ¸®Æ÷ÁöÅ͸®¿¡ ³ëÃâ½ÃÄ×´Ù. ÀÏÁ¾ÀÇ µ£À̾ú´ø °Çµ¥, AWS Ãø¿¡¼ Å°°¡ ³ëÃâµÆ´Ù´Â »ç½ÇÀ» ´ë´ÜÈ÷ ºü¸£°Ô ŽÁöÇس»´Â °É ¾Ë ¼ö ÀÖ¾ú´Ù. ±×¸®°í ÀÌ·¸°Ô ³ëÃâµÈ Å°¿Í °èÁ¤À» À绡¸® °Ý¸®½ÃÄ×´Ù. ³ëÃâµÈ Å°°¡ ¾Ç¿ëµÇ´Â °É ¸·±â À§ÇÑ AWSÀÇ ¾ÈÀüÀåÄ¡¿´´ø °ÍÀÌ´Ù. ±×·¯°í ³ª´Ï °ø°ÝÀÚµéÀÌ ¿òÁ÷À̱⠽ÃÀÛÇß´Ù. ÇÏÁö¸¸ ÀÌ¹Ì AWS°¡ Á¶Ä¡¸¦ ÃëÇÑ °ÍÀ̶ó ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾ø¾ú´Ù.
¡°±×·³¿¡µµ °ø°ÝÀÚµéÀº EC2 °èÁ¤À» ¿©·µ ¸¸µé¾î³»°í ¾ÏÈ£ÈÆó ä±¼À» ½ÃÀÛÇÏ´õ±º¿ä. AWS°¡ ÀúÈñ°¡ ÀϺη¯ ³ëÃâ½ÃŲ Å©¸®µ§¼ÈÀ» ´õ »¡¸® ã¾Æ³ÂÁö¸¸, °ø°ÝÀÚµéÀÌ ´õ »¡¸® ã¾Æ³»´Â ±× ¿ÜÀÇ °æ¿ìµéµµ ¸¹´Ù´Â ¶æÀÔ´Ï´Ù. ¾î¶»°Ô ±×·¸°Ô ÇÒ ¼ö ÀÖ´ÂÁö´Â È®½ÇÈ÷ ¾Ë ¼ö ¾øÁö¸¸, °ø°ÝÀÚµéÀÌ AWS¿Í °°Àº ´ëÇü IT ±â¾÷º¸´Ù ¼ÓµµÀü¿¡¼ ¾Õ¼°¥ ¼ö ÀÖ´Ù´Â °Ç ²Ï³ª Àǹ̽ÉÀåÇÏ´Ù°í ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
±×·¯³ª ÀÌ Ä·ÆäÀÎÀÌ Á¸ÀçÇÒ ¼ö ÀÖ´Â °¡Àå ±Ùº»ÀûÀÎ ÀÌÀ¯´Â AWS°¡ ´À¸®´Ù´Â °Ô ¾Æ´Ï¶ó(´À¸®Áöµµ ¾ÊÁö¸¸) Å©¸®µ§¼È °ü¸®¸¦ ¼ÒȦÈ÷ ÇÏ´Â »ç¿ëÀÚµéÀÇ ºÎÁÖÀÇÇÔÀ̶ó°í º¸¾È ¾÷ü ÄÜÆ®¶ó½ºÆ®½ÃÅ¥¸®Æ¼(Contrast Security)ÀÇ CTO Á¦ÇÁ Àª¸®¾öÁî(Jeff Williams)´Â ÁöÀûÇÑ´Ù. ¡°°ø°ø ¸®Æ÷ÁöÅ͸®¿Í °°ÀÌ ³ëÃâµÈ °÷¿¡ ÀÚ½ÅÀÇ ºñ¹Ð¹øÈ£¸¦ ³ëÃâ½ÃÅ°Áö ¾Ê´Â´Ù´Â °Ô ±×¸® º¹ÀâÇÏ°í ¾î·Á¿î º¸¾È ¼öÄ¢Àº ¾Æ´Ñµ¥ ¸»ÀÌÁÒ. Çö½ÇÀº ±× ±âº»ÀûÀÎ °Íµµ ¸¹Àº »ç¶÷µéÀÌ ÁöÅ°Áö ¸øÇÏ°í ÀÖ½À´Ï´Ù. °ÔÀ¸¸£°Å³ª ¾ÈÀü¿¡ ÀüÇô ½Å°æ¾²Áö ¾Ê°Å³ª, µÑ Áß ÇϳªÁÒ.¡±
3ÁÙ ¿ä¾à
1. ³ëÃâµÈ AWS Å©¸®µ§¼ÈÀ» ºü¸£°Ô °¡Á®°¡´Â ¾î¶² °ø°ÝÀÚµé.
2. °¡Á®°£ Å©¸®µ§¼È·Î EC2 °èÁ¤ ¸¸µé¾î ¾ÏÈ£ÈÆó ä±¼.
3. AWSµµ ÀÌ·± Å©¸®µ§¼È ºü¸£°Ô ã¾Æ³»´Âµ¥, °ø°ÝÀÚµéÀÌ ´õ ºü¸§.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>