ÇöÀå¿¡¼± °³³äºÎÅÍ ±â¼ú±îÁö ¿©·¯ È¥¶õ Á¸Àç...½ÇÁõ»ç·Ê µî µµ¿ò ½Ã±Þ
±â°ü¡¤±â¾÷ÀÇ º¸¾È´ã´çÀÚ¿¡°Ô ¹°¾îº» Á¦·ÎÆ®·¯½ºÆ® º¸¾È ÀνÄÁ¶»ç °á°ú
[ÀÎÅͺä] Çѱ¹ÀÎÅͳÝÁøÈï¿ø º¯¼øÁ¤ º¸¾È»ê¾÷ÁøÈïÆÀÀå, ÃÖ¿µÁØ Á¤Ã¥´ëÀÀÆÀÀå
±¹³»¿Ü ´ëÇ¥ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç : ¸ð´ÏÅÍ·¦, ½Ã¸¸ÅØ, ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö, ¼ÒÇÁƮķÇÁ, ¿£Å°, ÆÄÀÌ¿À¸µÅ©
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÇÑ Å³·¯°¡ º´¿ø¿¡ ÀÔ¿øÁßÀÎ ÁÖÀΰøÀ» Á×ÀÌ·Á°í º´¿ø¿¡ ÀáÀÔÇÑ´Ù. óÀ½¿£ º´¿ø û¼ÒºÎ¸¦ °ø°ÝÇØ º´¿ø ÃâÀÔÁõ°ú û¼Òº¹À» ±¸ÇÏ°í, ´Ù½Ã À̸¦ ÀÌ¿ëÇØ º´¿ø¿¡ ÀáÀÔÇÑ µÚ ¼¼Å¹½Ç¿¡ ÀÖ´ø ÀÇ»ç °¡¿îÀ» ã¾Æ ÀÇ»çÀÎô °¢ º´µ¿À» ´Ù´Ñ´Ù. ¸î °÷ÀÇ º´½ÇÀ» µÚÁø ³¡¿¡ µåµð¾î ÁÖÀΰøÀ» ã¾Ò´Ù. ±×·±µ¥ ¿©±â¿¡ Á¦·ÎÆ®·¯½ºÆ®(Zero-Trust)¸¦ Àû¿ëÇÏ¸é ¾î¶»°Ô µÉ±î? û¼ÒºÎ·Î º¯ÀåÇÑ Å³·¯´Â ¼¼Å¹½Ç·Î ÁøÀÔÇÒ ¼ö ¾ø´Ù. û¼ÒºÎ¿¡°Ô Á¤ÇØÁø û¼Ò±¸¿ªÀÌ Àֱ⠶§¹®ÀÌ´Ù. ¶§¹®¿¡ û¼ÒºÎ°¡ °¡Áö°í ÀÖ´ø ÃâÀÔÁõÀ¸·Î´Â ¼¼Å¹½ÇÀ» µé¾î°¥ ¼ö ¾ø´Ù. ¾îÂîÇØ ÀÇ»ç °¡¿îÀ» ã¾Ò´Ù°í Çصµ ¿ª½Ã º´µ¿À» µ¹¾Æ´Ù´Ò ¼ö ¾ø´Ù. ÀÇ»ç ¿ª½Ã Àü°ø¿¡ µû¶ó º´½ÇÀ» ´Ù´Ï´Â ¸¸Å ÇØ´ç º´µ¿, ¿¹¸¦ µé¸é ¼Ò¾Æ°ú¶ó¸é ¼Ò¾Æ°ú ÃâÀÔÁõ ȤÀº ¼Ò¾Æ°ú ÀÇ»çÁõÀÌ ÀÖ¾î¾ß µé¾î°¥ ¼ö ÀÖ´Ù´Â °Å´Ù. óÀ½¿¡´Â º´¿ø¿¡ µé¾î¿ÔÁö¸¸, ¼¼Å¹½Ç·Î °¥ ¶§, ȤÀº º´½Ç¿¡ µé¾î°¥¶§µµ °è¼Ó ÇØ´ç ±¸¿ª¿¡ µé¾î°¥ ¼ö ÀÖ´Â ½ÅºÐÀÎÁö¸¦ È®ÀÎÇÏ´Â °Í, ÀÌ°Ô ¹Ù·Î Á¦·ÎÆ®·¯½ºÆ®¸¦ ½±°Ô ¼³¸íÇØÁÖ´Â ¿¹½Ã´Ù.
[À̹ÌÁö=gettyimagesbank]
Á¦·Î·¯½ºÆ® È°¼ºÈ À§ÇÑ Ã¹¹ß µðµ±´Ù
2023³âÀº Á¦·ÎÆ®·¯½ºÆ®(Zero-Trust)ÀÇ ÇØ¿´´Ù°í ÇÒÁ¤µµ·Î º¸¾ÈºÐ¾ß ÃÖ°íÀÇ À̽´·Î ÀÚ¸®Àâ¾Ò´Ù. 2024³âµµ ¿¹¿Ü´Â ¾Æ´Ï´Ù. °úÇбâ¼úÁ¤º¸Åë½ÅºÎ(ÀÌÇÏ °ú±âÁ¤ÅëºÎ)¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(ÀÌÇÏ KISA)ÀÌ ÁغñÇÏ´Â ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 2.0¡¯ÀÌ °ø°³¸¦ ¾ÕµÎ°í ÀÖ°í, Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ ½ÇÁõ»ç¾÷µµ Áö³ 2023³â 11¿ù ¼º°ú°øÀ¯È¸¸¦ ÅëÇØ ±× °á°ú¸¦ °ø°³ÇÑ ÀÌÈÄ ¿ÃÇØ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀÌ °ø°³µÉ ¿¹Á¤ÀÌ´Ù.
ÇÏÁö¸¸ ½ÇÁ¦ »ç¿ëÀÚµéÀº ¸íÈ®ÇÏ°Ô Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ °³³äµµ, ¼Ö·ç¼Çµµ, Çʿ伺µµ Àß ¸ð¸£°í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. ±×·² ¼ö¹Û¿¡ ¾ø´Â °Ô, Á¦·ÎÆ®·¯½ºÆ®´Â ÇϳªÀÇ ¡®°³³ä¡¯À¸·Î ¸ðµç º¸¾È ¼Ö·ç¼Ç¿¡ Àû¿ëÀÌ °¡´ÉÇϱ⠶§¹®¿¡, ½ÃÀå¿¡ ³ª¿Í ÀÖ´Â ¼Ö·ç¼ÇµéÀÌ Àú¸¶´Ù ´Ù¸¥ ³»¿ëÀ» ¸»Çϱ⠶§¹®ÀÌ´Ù. Á¦·ÎÆ®·¯½ºÆ®ÀÇ ¼¼»óÀº ÇöÀç È¥¶õÀÇ ¼Ò¿ëµ¹ÀÌ´Ù.
Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ Á¤ÀÇ´Â ±×°£ ¹Ì NIST(±¹¸³ Ç¥Áرâ¼ú¿¬±¸¼Ò, National Institute of Standards and Technology)¸¦ ºñ·ÔÇØ ´Ù¾çÇÑ ±â°ü ¹× ±â¾÷µéÀÌ ÇØ¿Ô´Ù. ÇÙ½ÉÀº °£´ÜÇÏ´Ù. ¡®Never Trust, Always Verify(Àý´ë ¹ÏÁö ¸»°í, Ç×»ó È®ÀÎÇضó)¡¯´Ù. NIST´Â ¡°³×Æ®¿öÅ©°¡ ÀÌ¹Ì Ä§ÇØµÆ´Ù°í °¡Á¤ÇÏ°í, À̷κÎÅÍ º¸È£ÇØ¾ß ÇÒ µ¥ÀÌÅÍ¿Í ¼ºñ½º¿¡ Á¢±ÙÇÏ·Á´Â »ç¿ëÀÚ¸¦ ´Ù½Ã È®ÀÎÇÏ°í ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸ ºÎ¿©ÇÏ´Â °Í¡±À̶ó°í Ç¥ÇöÇß´Ù.
ÀÌ´Â ±âÁ¸ º¸¾ÈÀÌ ¡®°æ°è ±â¹Ý º¸¾È(Perimeter-Based Security)¡¯¿¡ ÀÔ°¢ÇØ ´Ü 1¹ø¸¸ Á¤»óÀûÀÎ »ç¿ëÀÚÀÓÀ» È®ÀÎÇß´Ù¸é, ±× ´ÙÀ½ºÎÅÍ´Â ÀÚÀ¯·Ó°Ô ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇØ µ¥ÀÌÅÍ¿Í ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ°Ô Ç߱⠶§¹®¿¡, ÇÑ ¹ø¸¸ °æ°è°¡ ¶Õ¸®¸é ±× ÀÌÈķδ ¹æ¾îÇϱⰡ ¾î·Æ´Ù´Â °ÍÀ» º¸¿ÏÇϱâ À§ÇÔÀÌ´Ù. Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀο¡ µû¸£¸é, ¸ð¹ÙÀÏ°ú »ç¹°ÀÎÅͳÝ, ±×¸®°í Ŭ¶ó¿ìµåÀÇ È®»êÀ¸·Î ¿ø°ÝÀçÅà ±Ù¹«È¯°æÀÌ Á¶¼ºµÇ°í, Äڷγª Ææµ¥¹ÍÀ¸·Î ºñ´ë¸é »çȸ°¡ °¡¼ÓµÇ¸é¼ ±â¾÷¸Á º¸È£¸¦ À§ÇÑ ÀüÅëÀûÀÎ »çÀ̹öº¸¾È ü°èÀÇ º¯È°¡ ÇÊ¿äÇØÁ³´Ù. °Ô´Ù°¡ µðÁöÅÐ ÀüȯÀÇ °¡¼ÓÈ·Î ±âÁ¸ ³×Æ®¿öÅ© °æ°è°¡ È®ÀåµÇ°í ´Ùº¯ÈµÇ¸é¼ »çÀ̹öº¸¾È ¿ª½Ã ÀÏ»ó»ýÈ°°ú ´Ù¾çÇÑ »ê¾÷ºÐ¾ß·Î È®ÀåµÆ´Ù. ¾Æ¿ï·¯ °¥¼ö·Ï ´Ã¾î³ª´Â ÇØÅ·À̳ª ·£¼¶¿þ¾î·Î ÀÎÇÑ ÇÇÇØ´Â °æ°è ±â¹Ý ¸ðµ¨ÀÇ ¹®Á¦¸¦ µå·¯³»¸ç, ±âÁ¸ ¼Ö·ç¼ÇÀ¸·Î´Â ¿Ïº®ÇÑ ÇØ°áÃ¥À» Á¦°øÇÏÁö ¸øÇÑ´Ù´Â ¼³¸íÀÌ´Ù.
´Ù¸¸ º¸¾ÈÀü¹®°¡µéÀº Á¦·ÎÆ®·¯½ºÆ®°¡ ´Ü¼øÈ÷ °æ°è ±â¹Ý º¸¾ÈÀ» ¡®´ëü¡¯ÇѴٰųª, ¡®³×Æ®¿öÅ© º¸¾È¡¯¿¡¸¸ Àû¿ëµÇ´Â °Íó·³ º¸ÀÌ´Â °Í¿¡ ´ëÇØ °æ°è½ÉÀ» µå·¯³»°í ÀÖ´Ù. Áï, ±âÁ¸ °æ°è ±â¹Ý º¸¾ÈÀÇ ÇÑ°è°¡ ¸íÈ®ÇØ Á¦·ÎÆ®·¯½ºÆ®·Î ¡®´ëü¡¯ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ¡®º¸¿Ï¡¯ÇÏ´Â °ÍÀ̸ç, »ó´ç±â°£ °øÁ¸ÇÒ °ÍÀ̶ó´Â ¼³¸íÀÌ´Ù. °Ô´Ù°¡ Á¦·ÎÆ®·¯½ºÆ®°¡ ³×Æ®¿öÅ© º¸¾È¿¡¸¸ Àû¿ëµÈ´Ù°Å³ª, SDP(¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ °æ°è, Sofetware Defined Perimeter)³ª ZTNP(Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ© ¾×¼¼½º, Zero Trust Network Access) µî ÇÙ½É ¼Ö·ç¼Ç ±× ÀÚüÀÎ °ÍÀ¸·Î ¿ÀÇØÇÏ´Â °Íµµ ¿ì·ÁÇÏ°í ÀÖ´Ù.
±×·¸´Ù¸é, Á¦·ÎÆ®·¯½ºÆ®´Â ¾î¶»°Ô ½ÃÀÛÇßÀ¸¸ç, ¾î¶»°Ô ¿òÁ÷ÀÌ°í ÀÖ´ÂÁö, ÇöÀç ±â¼ú·Â°ú Ç÷¹À̾îµéÀº ´©°¡ ÀÖ´ÂÁö, ±×¸®°í »ç¿ëÀÚµéÀº Á¦·ÎÆ®·¯½ºÆ®¸¦ ¾î¶»°Ô ¹Þ¾ÆµéÀÌ°í ÀÖ´ÂÁö ¾Ë¾Æº¸ÀÚ.
Á¦·ÎÆ®·¯½ºÆ®ÀÇ µîÀå°ú È®»ê
Á¦·ÎÆ®·¯½ºÆ®´Â 2010³â óÀ½ ±× °³³äÀÌ ¼Ò°³µÆÀ¸¸ç, ´ç½Ã¿¡´Â °æ°è ±â¹Ý º¸¾È ¸ðµ¨ÀÇ ÇѰ踦 º¸¿ÏÇϱâ À§ÇÑ ¿©·¯ ³íÀÇ Áß Çϳª¿´´Ù. »ç½Ç ¾ö¹ÐÈ÷ µûÁö¸é 1994³â S.P. MarchÀÇ ¡®Formalising Thrust as a Computational Concept¡¯ º¸°í¼¿Í 2003³â Á¦¸®ÄÚ Æ÷·³(Jericho Forum)ÀÇ ¡®Á¶Á÷ IT½Ã½ºÅÛ °æÁ¦ Á¤ÀÇ¡¯, ±×¸®°í 2009³â ±¸±ÛÀÇ Á¦·ÎÆ®·¯½ºÆ® ȯ°æ ¡®BeyoundCorp¡¯ µî¿¡¼ ÀÌ¹Ì Á¦·ÎÆ®·¯½ºÆ®¿Í °ü·ÃµÈ ³»¿ëÀÌ ¾ð±ÞµÈ ¹Ù ÀÖ´Ù. Áï, ¾ÆÁÖ »õ·Î¿î °³³äÀº ¾Æ´Ï¶ó´Â Àǹ̴Ù.
ÀÌÈÄ 2016³â 9¿ù ¹Ì¿¬¹æ Àλç°ü¸®Ã³(OPM)¿¡¼ ¹ß»ýÇÑ °³ÀÎÁ¤º¸ À¯Ãâ»ç°í¿¡ ´ëÇÑ ¹Ì±¹ ÇÏ¿ø °¨µ¶°³ÇõÀ§¿øȸ º¸°í¼¿¡¼ ¡®Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» µµÀÔÇÏÀÚ¡¯´Â ³»¿ëÀÌ ³ª¿À¸é¼ º»°ÝÀûÀ¸·Î ³íÀǵDZ⠽ÃÀÛÇß´Ù. ƯÈ÷ NIST°¡ 2020³â 8¿ù ¡®SP 800-207 º¸°í¼¡¯¿¡¼ ¡®Zero Trust Architecture¡¯¸¦ ¼Ò°³ÇÏ¸ç ³»ºÎ »ç¿ëÀÚ°¡ ÇÑ ¹ø ¶Õ¸®¸é ¿¬¼âÀûÀ¸·Î °ø°Ý´çÇÏ´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦¾ÈÇÑ °ÍÀÌ º»°ÝÀûÀÎ Á¦·ÎÆ®·¯½ºÆ® È°¼ºÈÀÇ ¹æ¾Æ¼è°¡ µÆ´Ù.
2019³â Äڷγª Ææµ¥¹ÍÀÌ Àü ¼¼°è¸¦ µ¤Ä¡¸é¼ º¸´Ù °ÈµÈ ³×Æ®¿öÅ© º¸¾ÈÀÌ ¿ä±¸µÆ°í, 2021³â 5¿ù ¹ÙÀÌµç ¹Ì±¹ ´ëÅë·ÉÀÇ ¡®±¹°¡ »çÀ̹öº¸¾È °³¼±À» À§ÇÑ ÇàÁ¤ ¸í·É(Executive Order 14028)¡¯°ú 2021³â 6¿ù ¹Ì±¹ »çÀ̹öº¸¾È Àü´ã±â°ü CISAÀÇ ¡®Á¦·ÎÆ®·¯½ºÆ® ¼º¼÷µµ ¸ðµ¨(Pre-decisional Draft)¡¯, 2021³â 7¿ù NISTÀÇ ¡®ÇàÁ¤¸í·É(EO-14028)¡¯ °ü·Ã ÁÖ¿ä ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ º¸¾È¼º °ü·Ã Áöħ, ¹Ì±¹ ¹é¾Ç°ü°ü¸®¿¹»êó(OMB)ÀÇ Á¦·ÎÆ®·¯½ºÆ® »çÀ̹ö º¸¾È ¿øÄ¢À» ÇâÇÑ ¹Ì ¿¬¹æÁ¤ºÎ Àü·«¿¡ °üÇÑ °¢¼, 2022³â 5¿ù NISTÀÇ ¡®Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó °èȹ : ¿¬¹æ °ü¸®ÀÚ¸¦ À§ÇÑ °èȹ¼ö¸³ Áöħ ¹é¼ CSWP 20¡¯ ¹× 8¿ù Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó ±¸Çö(SP-1800-35A~D, Preliminary Draft) ¹ß°£ µî Àû±ØÀûÀ̸鼵µ ±¸Ã¼ÀûÀÎ µµÀÔ °èȹÀ» ¼ö¸³Çß´Ù.
´Ù¸¸ ¹Ì±¹À» Á¦¿ÜÇÑ ¿µ±¹°ú ÀϺ» µî ÁÖ¿ä ¼±Áø±¹Àº Á¦·ÎÆ®·¯½ºÆ® ¼³°è ¿øÄ¢°ú °¡À̵å¶óÀÎÀ» À§ÁÖ·Î ¿¬±¸ÇÏ°í ÀÖ´Ù. ÀÌó·³ ´ëºÎºÐ ¹Ì±¹ÀÇ ¿òÁ÷ÀÓÀ» °ü¸ÁÇÏ¸ç µµÀÔ ¿©ºÎ¸¦ °ËÅäÇÏ°í Àֱ⠶§¹®¿¡ ¿ì¸®³ª¶óµµ ºü¸£°Ô ¿òÁ÷ÀÎ´Ù¸é ´ÊÀº ÆíÀº ¾Æ´Ï¶ó´Â °ÍÀÌ Àü¹®°¡µéÀÇ ºÐ¼®ÀÌ´Ù. °ú±âÁ¤ÅëºÎ°¡ 2022³â 10¿ù Á¦·ÎÆ®·¯½ºÆ®¡¤°ø±Þ¸Áº¸¾È Æ÷·³¡®À» ¹ßÁ·Çϸç Á¦·ÎÆ®·¯½ºÆ® µµÀÔ¿¡ ¹ß¹þ°í ³ª¼± ÀÌÀ¯µµ ±× ¶§¹®ÀÌ´Ù.
¿ì¸®³ª¶ó´Â ¾Õ¼ ¼Ò°³ÇÑ °Íó·³ 2022³â 6¿ù ¡®µðÁöÅÐÇ÷§ÆûÁ¤ºÎ¡¯ÀÇ Á¤ÀÇ ¹× °ü·Ã ü°è ±¸ÃàÀ» À§ÇÑ TF¸¦ °á¼ºÇÏ¸é¼ Á¦·ÎÆ®·¯½ºÆ®¿¡ °üÇÑ ¿¬±¸¸¦ ½ÃÀÛÇß°í, À̸¦ ¹ÙÅÁÀ¸·Î 2022³â 10¿ù Á¦·ÎÆ®·¯½ºÆ®¡¤°ø±Þ¸Áº¸¾È Æ÷·³À» ¸¸µé¾î º»°ÝÀûÀÎ ¿¬±¸ ¹× »ê¾÷È¿¡ ³ª¼¹´Ù.
Á¦·ÎÆ®·¯½ºÆ® ½ÇÁõ»ç¾÷ ÃßÁø
°ú±âÁ¤ÅëºÎ´Â KISA¿Í ÇÔ²² Á¦·ÎÆ®·¯½ºÆ®¡¤°ø±Þ¸Áº¸¾È Æ÷·³À» ¹ßÁ·ÇÏ°í º»°ÝÀûÀ¸·Î Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ ¿¬±¸¸¦ ÁøÇàÇÑ ÈÄ, 2023³â 7¿ù ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯°ú ÇϹݱ⠽ÇÁõ ½Ã¹ü»ç¾÷À» ÃßÁøÇß´Ù. ¾Æ¿ï·¯ 2024³â »ó¹Ý±â ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 2.0¡¯ÀÌ ³ª¿Ã °èȹÀÌ´Ù.
°¡À̵å¶óÀÎÀº ¹Î°£ ±â¾÷ÀÌ Á¦·ÎÆ®·¯½ºÆ®¸¦ ½±°Ô µµÀÔÇÒ ¼ö ÀÖµµ·Ï ¸¸µé¾îÁ³´Ù. ÀÌ¿Í °ü·Ã °ú±âÁ¤ÅëºÎ Á¤Àº¼ö Á¤º¸º¸È£»ê¾÷°úÀåÀº ¡°Á¦·ÎÆ®·¯½ºÆ®°¡ º»°ÝÈµÇ¸é¼ Á¤ºÎ´Â Æ÷·³À» ¸¸µé¾î ´ëÀÀÇÒ ¼ö ÀÖ´Â Áغñ¸¦ Çϱ⠽ÃÀÛÇß°í, ¹Î°£ ±â¾÷ÀÌ Á¦·ÎÆ®·¯½ºÆ®¸¦ ½±°Ô µµÀÔÇÒ ¼ö ÀÖµµ·Ï °¡À̵å¶óÀÎ 1.0À» ¸¸µé¾ú´Ù¡±¸é¼, ¡°¾Æ¿ï·¯ ¸ðµ¨º°·Î ¼º¼÷µµ ¸ðµ¨À» ±¸Ã¼ÈÇÏ°í, ±â¾÷ÀÌ ½ÇÁúÀûÀÎ µµ¿òÀ» ¹ÞÀ» ¼ö ÀÖ´Â °¡À̵å¶óÀÎ 2.0À» 2024³â »ó¹Ý±â±îÁö ¸¶·ÃÇÒ °Í¡±À̶ó°í ¼³¸íÇѹ٠ÀÖ´Ù.
¶ÇÇÑ Á¦·ÎÆ®·¯½ºÆ®¡¤°ø±Þ¸Á º¸¾È Æ÷·³ÀÇ ¿î¿µÀ§¿øÀåÀ» ¸Ã¾Ò´ø ¼øõÇâ´ë ¿°Èï¿ ±³¼öµµ ¡°Á¦·ÎÆ®·¯½ºÆ® 1.0ÀÌ ³ª¿Í ¸ðµç »ê¾÷¿¡¼ µµÀÔÇÒ ¼ö ÀÖ°Ô µÆ´Âµ¥, Á» ´õ ÀÚ¼¼Çϱ⠵鿩´Ùº¸¸é »ê¾÷º°·Î »ç¿ëÇÏ´Â º¸¾È¸ðµ¨ÀÌ ´Ù¸£±â ¶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ ¼¼ºÎÀûÀÎ °¡À̵尡 ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
ÀÌ·¯ÇÑ ¿òÁ÷ÀÓÀº 2°³ ÄÁ¼Ò½Ã¾ö°ú 1°³ °ËÁõ±â¾÷À» ÅëÇÑ ½ÇÁõ»ç¾÷À¸·Î À̾îÁ³´Ù. ¿¡½ºÁö¿¡Àַ̼ç¼ÇÁî ÄÁ¼Ò½Ã¾ö°ú ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö ÄÁ¼Ò½Ã¾ö, ±×¸®°í ¿£Å°°¡ °ËÁõ±â¾÷À¸·Î Âü°¡Çß´Ù. ¹°·Ð Á¤ºÎ¿Í º¸¾È±â¾÷, ±×¸®°í »ç¿ëÀÚ ¿ª½Ã Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ ÀÌÇØ°¡ ºÎÁ·Ç߱⠶§¹®¿¡ ÀÌ ½ÇÁõ»ç¾÷µµ ½¬¿î ÀÏÀº ¾Æ´Ï¾ú´Ù. °Ô´Ù°¡ ºÒ°ú ¸î °³¿ù »çÀÌ¿¡ ±âȹºÎÅÍ ¸¶¹«¸®±îÁö ±ÞÇÏ°Ô ÀÌ·ïÁö¸é¼ ¿©·¯ ½ÃÇàÂø¿Àµµ °ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
°¡Àå Áß¿äÇÑ °ÍÀº À̹ø ÄÁ¼Ò½Ã¾ö ±¸¼ºÀ» ÅëÇØ º¸¾È±â¾÷µéÀÌ Á¦·ÎÆ®·¯½ºÆ®¸¦ À§ÇÑ ¡®Çù¾÷¡¯ÀÇ Á߿伺À» ¾Ë°ÔµÆ´Ù´Â »ç½ÇÀÌ´Ù. »ç½Ç ¹Ì±¹ Á¤ºÎµµ ¿ÏÀüÇÑ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØóÀÇ º¹À⼺ ¶§¹®¿¡ ´ÜÀÏ ±â¾÷ÀÌ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØóÀÇ ¸ðµç Ãø¸éÀ» ´Ù·ê ¼ö ¾ø´Ù°í ÀνÄÇÏ°í ÀÖ´Ù. ¶§¹®¿¡ ´Ù¾çÇÑ ÁöħÀ̳ª ¹é¼, ³ª¾Æ°¡ Á¤ºÎ¿Í ±â¾÷ÀÇ ¸ðÀÓÀ» ¸¸µé¾î Á¦·ÎÆ®·¯½ºÆ® ¼º¼÷µµ¸¦ À§ÇÑ ¿¬±¸¸¦ °è¼ÓÇÏ°í ÀÖ´Ù. ¿ì¸® ±â¾÷µé ¿ª½Ã À̹ø ÄÁ¼Ò½Ã¾ö°ú Çѱ¹Á¦·ÎÆ®·¯½ºÆ®À§¿øȸ µîÀÇ ¸ðÀÓÀ» ÅëÇØ ±â¾÷ °£ Çù¾÷¿¡ ´ëÇØ ºÎ´ÜÈ÷ ³ë·ÂÇÏ°í ÀÖ´Ù. ¾Æ¿ï·¯ ¿£Å°ÀÇ °ËÁõÀ¸·Î Á¦·ÎÆ®·¯½ºÆ®ÀÇ À¯È¿¼ºÀ» °ËÁõÇÒ ¼ö ÀÖ´Â ¹æ¹ý·Ðµµ ¾î´À Á¤µµ Á¤¸³µÆ´Ù.
ÀÌ·± °á°ú·Î ¾ÕÀ¸·ÎÀÇ ¹æÇ⼺Àº ºÐ¸íÇÏ°Ô Àâ¾Ò´Ù´Â °ÍÀÌ °ü°èÀÚµéÀÇ ÆÇ´ÜÀÌ´Ù. ƯÈ÷ NIST µî ¹Ì±¹ÀÇ ¿òÁ÷ÀÓ¿¡ ±âÁØÀ» Àâ°í ±âÃʸ¦ Àâ¾ÒÁö¸¸ À̹ø ½ÇÁõ»ç¾÷À¸·Î ¿ì¸®°¡ ¿òÁ÷¿©¾ß ÇÒ ¹æÇâ°ú ¹æ¹ý, º¸¿ÏÇØ¾ß ÇÒ Á¡ µîÀ» ¾Ë°Ô µÈ °ÍÀÌ °¡Àå Å« ¼öÈ®À̶ó´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ½ÇÁõ»ç¾÷Àº 2024³â »ó¹Ý±â ³ª¿Ã ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 2.0¡¯¿¡ ÀÚ¼¼ÇÏ°Ô ¼Ò°³µÉ °ÍÀ¸·Î º¸ÀδÙ.
Á¦·ÎÆ®·¯½ºÆ® ½ÇÁõ ¹× °øµ¿¿¬±¸´Â ¹Ì±¹µµ ÀÌ¹Ì ¿À·¡ ÀüºÎÅÍ ½ÇÇàÇÏ°í ÀÖ´Ù, ¹Ì±¹Àº µðÁöÅÐ Á¤ºÎ Àü·«¿¡ ´ëÀÀÇϱâ À§ÇØ ¼³¸³µÈ ¡®ATARC(÷´Ü±â¼ú Çмú¿¬±¸¼¾ÅÍ)¡¯ÀÌ ¡®Zero Trust Integration Lab(ZTIL)¡¯À» ¸¸µé¾î Á¤ºÎ¿Í ¹Î°£ÀÇ º¸¾ÈÀü¹®°¡µéÀ» ¸ð¾Æ CISA°¡ Á¤ÀÇÇÑ Á¦·ÎÆ®·¯½ºÆ®¸¦ À§ÇÑ ±â¼ú ¾ÆÅ°ÅØó¿Í Çϵå¿þ¾î ¹× ¼ÒÇÁÆ®¿þ¾î ¼Ö·ç¼ÇÀ» ¿¬±¸Çß´Ù. ƯÈ÷ ÅëÇÕ ¼Ö·ç¼Ç¿¡ ´ëÇÑ °³³ä Áõ¸íÀ» Áö¿øÇÏ°í, ¿©·¯ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇÕÇϸç, ½Ã¹Ä·¹ÀÌ¼ÇµÈ È¯°æ¿¡¼ Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¸ÇöÇÏ°í ÀÖ´Ù. ZTIL¿¡´Â ¹Ì Á¤ºÎ±â°üÀº ¹°·Ð Çаè¿Í IT ¹× º¸¾È±â¾÷ Àü¹®°¡µéÀÌ ¸ð¿© Á¦·ÎÆ®·¯½ºÆ® ¿ª·® ¸ðµ¨°ú µ¥¸ð ½Ã³ª¸®¿À¸¦ °øÀ¯ÇÏ°í ÀÖ´Ù. ÁÖ¸ñÇÒ °ÍÀº, À¯Æ©ºê ä³ÎÀ» ÅëÇØ °¢ÀÚÀÇ Á¦·ÎÆ®·¯½ºÆ® ±â¼ú°ú Á¦Ç°À» ¼Ò°³ÇÏ°í, ÀÌ¿¡ ´ëÇÑ Åä·ÐÀ» ÁøÇàÇØ °ü·Ã ±â°ü ¹× ±â¾÷µéÀÌ º¸°í ¹è¿ï ¼ö ÀÖµµ·Ï °ø°³ÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù.
Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ »óÈ£ ÀÌÇØ ¹× »ç·Ê °øÀ¯
ÇöÀç Á¦·ÎÆ®·¯½ºÆ®ÀÇ »óȲÀÌ ÁÁÀº °Í¸¸Àº ¾Æ´Ï´Ù. Á¤ºÎÀÇ Á¤Ã¥ÀûÀÎ Áö¿ø°ú º¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÇ Àû±ØÀûÀÎ ¿¬±¸, ±×¸®°í Á¦·ÎÆ®·¯½ºÆ®°¡ ÇÊ¿äÇØÁø Çö½Ç µî ¿©·¯ °¡Áö »óȲÀÌ Àß ¸Â¾Æ¶³¾îÁö±ä ÇßÁö¸¸, »õ·Î¿î °³³äÀÇ Àû¿ë°ú °³¹ß, ±×¸®°í Çʿ伺Àº ´À³¢Áö¸¸ ´çÀå µµÀÔÇÏ´Â °Í¿¡ ´ëÇÑ ºñ¿ë¹®Á¦ µîÀº ¾î·Á¿òÀ¸·Î ´Ù°¡¿Â´Ù.
¾÷°è¿¡¼´Â Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ Á¤ÀÇ°¡ ³í¶õÀÌ´Ù. ¾ÖÃÊ¿¡ Á¦·ÎÆ®·¯½ºÆ®°¡ ¡®°³³ä¡¯À¸·Î µîÀåÇÑ ¸¸Å ¡®Never Trust, Always Verify(Àý´ë ¹ÏÁö¸»°í, Ç×»ó È®ÀÎÇضó)¡¯¶ó´Â ³íÁ¶¿¡¸¸ ºÎÇÕÇÏ¸é ¡®Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç¡¯À̶ó´Â Ãø°ú ¹Ì±¹¿¡¼µµ óÀ½¿£ °³³äÀ¸·Î Á¢±ÙÇßÁö¸¸, Á¡Â÷ NIST SP 800-207À̳ª NIST SP 1800-35 µî °³³ä Á¤¸³À» ÅëÇØ ±â¼úÀû °¡À̵å¶óÀÎÀÌ ¸¸µé¾îÁø ¸¸Å, ±×¿¡ µû¸¥ ±â¼úÀû µÞ¹ÞħÀÌ ÀÖ¾î¾ß ÇÑ´Ù´Â ÃøÀ¸·Î ³ª´µ°í ÀÖ´Ù.
½ÇÁ¦·Î Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¿¡ µû¸£¸é Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó´Â Á¦¾î ¿µ¿ª°ú µ¥ÀÌÅÍ ¿µ¿ªÀ¸·Î ±¸ºÐµÇ¸ç, Á¢¼Ó ¿ä±¸ Á¦¾î¸¦ À§ÇÑ Á¤Ã¥°áÁ¤ÁöÁ¡(PDP)°ú Á¤Ã¥½ÃÇàÁöÁ¡(PEP)ÀÌ ÀÖ´Ù. PDP´Â Á¤Ã¥¿£Áø(PE)°ú Á¤Ã¥°ü¸®ÀÚ(PA)·Î ³ª´µ¸ç, PE´Â ½Å·Úµµ¸¦ ÆÇ´ÜÇØ Á¢¼Ó Çã°¡¸¦ ÃÖÁ¾ °áÁ¤ÇÏ°í PA´Â PEP¿¡ ¸í·ÉÇØ Á¤Ã¥À» ½ÇÇàÇÑ´Ù. PDP´Â PEP¿Í ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼Ç(PIPs, ¿¹¸¦ µé¸é SIEM, C-TAS, IAM, LMS µî)¿¡¼ »ý¼ºÇÑ º¸¾È Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ÇÑ ¡®½Å·Úµµ Æò°¡¡¯¸¦ ÅëÇØ ÀÚ¿ø Á¢±Ù ¿©ºÎ¸¦ °áÁ¤ÇÏ°í, Á¢±Ù Çã°¡ ÈÄ¿¡´Â ¾ç¹æÇâ º¸¾È Åë½Å°æ·Î¸¦ »ý¼ºÇÑ´Ù. ÀÌ ¶§¹®¿¡ PDP³ª PEP µî Çٽɱâ¼ú°ú PIPs¸¦ ¸íÈ®È÷ ±¸ºÐÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.
¶ÇÇÑ, Á¦·ÎÆ®·¯½ºÆ® °³³äÀÌ ±× ¾î¶² º¸¾È ¼Ö·ç¼Ç¿¡µµ Àû¿ëÀÌ °¡´ÉÇÑ ¸¸Å Àüü·Î ¹¾î¾ß ÇÑ´Ù´Â Ãø°ú °æ°è ±â¹Ý º¸¾ÈÀ» °ÈÇϱâ À§ÇØ ³ª¿Â °ÍÀ̴ϸ¸Å SDP³ª ZTNP µî¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÌÈÄ ´Ù¸¥ º¸¾È ¼Ö·ç¼Ç¿¡ Àû¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù´Â ÃøÀÇ ÀÇ°ßÀ¸·Î ³ª´µ°í ÀÖ´Ù.
ÀÌ ¶§¹®¿¡ º¸¾ÈÀü¹®°¡µéÀº ¹Ì±¹ ATARCÀÇ ZTIL°ú °°Àº »ç·Ê°¡ ÇÊ¿äÇÏ´Ù°í Á¶¾ðÇÑ´Ù. Á¦·ÎÆ®·¯½ºÆ®¸¦ Àû¿ëÇÏ´Â ¼Ö·ç¼ÇÀÌ ¼·Î ´Ù¸¥ °¢ÀÚÀÇ ¼Ö·ç¼ÇÀθ¸Å, º¸¾È±â¾÷µéÀÌ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀ» °³¹ßÇϸé Àü¹®°¡µéÀÌ ÇÔ²² ÀÇ°ßÀ» ³ª´©¸ç ÇϳªÀÇ ¡®»ç·Ê¡¯¸¦ ¸¸µé¾î °øÀ¯ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù´Â ¶æÀÌ´Ù. ½ÇÁ¦·Î ¾Õ¼ ¼Ò°³ÇÑ ZTIL¿¡¼ ¿î¿µÇÏ´Â À¯Æ©ºê¸¦ º¸¸é, ¾à 50¿©°³ÀÇ ±â¾÷µéÀÌ ¡®Zero Trust Demo¡¯¸¦ °øÀ¯ÇÏ°í Àִµ¥, ÀÌ ¿µ»óÀ» º¸¸é °¢°¢ÀÇ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀ̳ª Á¦·ÎÆ®·¯½ºÆ® Àû¿ë»ç·Ê¸¦ ¼Ò°³ÇÏ°í ¸¶Áö¸·¿¡ Q&A¸¦ ÁøÇàÇÑ´Ù.
¿ì¸®³ª¶ó ¿ª½Ã ÀÌ·¸°Ô ´Ù¾çÇÑ Á¦·ÎÆ®·¯½ºÆ® Àû¿ë»ç·Ê¸¦ °øÀ¯ÇÏ°í À̸¦ ÅëÇØ ¼·Î Çù¾÷ÇÒ ¼ö ÀÖ´Â ±æÀ» ¸¶·ÃÇØ Á¡Â÷ Çù·ÂÇÒ ¼ö ÀÖ´Â ±æÀ» Á¦½ÃÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù´Â ÁöÀûÀÌ´Ù. ¾îÂ÷ÇÇ Á¦·ÎÆ®·¯½ºÆ®´Â 1~2°³ÀÇ ¼Ö·ç¼ÇÀ¸·Î´Â ¿Ï¼ºÇÒ ¼ö ¾ø´Â ¸¸Å Çù¾÷ÀÌ ÇʼöÀ̱⠶§¹®ÀÌ´Ù
½ÇÁ¦ °í°´µéÀÇ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ¹ÝÀÀÀº
±×·³ ÇöÀç Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç µµÀÔ ¹ÝÀÀ¿¡ ´ëÇØ ¾Ë¾Æº¸ÀÚ. ÀÌ´Â ÀÏ¹Ý ±â°ü°ú ±â¾÷, Áï »ç¿ëÀÚ ÀÔÀåÀÇ µµÀÔ°ú º¸¾È¼Ö·ç¼Ç ȸ»çÀÇ µµÀÔ µÎ °¡Áö·Î ³ª´² È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú º¸¾È±â¾÷ÀÇ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ¹ÝÀÀÀ» º¸¸é, ¾ÆÁ÷Àº Ãʱ⠴ܰèÁö¸¸ ½ÃÀåÀ» ¼±µµÇÏ´Â ±â¾÷µéÀ» Áß½ÉÀ¸·Î ºü¸£°Ô µµÀÔÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ƯÈ÷ ±¹³»¿¡¼´Â ¾à 12°³ÀÇ º¸¾È¾÷ü°¡ ÀÌ¹Ì Á¦·ÎÆ®·¯½ºÆ® °ü·Ã ¼Ö·ç¼ÇÀ» ¼ºñ½ºÇÏ°í ÀÖ°í, 20°³ ÀÌ»óÀÇ ±â¾÷µéÀÌ °ü·Ã ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀÌ¿Í ¹Ý´ë·Î »ç¿ëÀÚµéÀÇ Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ ´ÏÁî´Â ³ôÁö¸¸ ½ÇÁ¦·Î µµÀÔÇϰųª °èȹÀ» ¼¼¿ì´Â °÷Àº ±×·¸°Ô ¸¹Áö ¾ÊÀº °ÍÀ¸·Î º¸ÀδÙ. Áï, Á¦·ÎÆ®·¯½ºÆ®°¡ 2022³âºÎÅÍ 2023³â±îÁö ¸Å¿ì ÇÖÇÑ Å°¿öµå·Î ¶°¿À¸£¸é¼ ¸¹Àº º¸¾ÈÀü¹®°¡µéÀÌ ÀÌ¿¡ ´ëÇÑ ±â´ë³ª °í¹ÎÀº Å©Áö¸¸, ¾ÆÁ÷±îÁö µµÀÔÀ» °í¹ÎÇÏ´Â °÷Àº Àû´Ù´Â Àǹ̴Ù. °Ô´Ù°¡ Á¦·ÎÆ®·¯½ºÆ®¸¦ ¸¶Ä¡ ¸¸º´ÅëÄ¡¾àÀ¸·Î ¿©°Ü ±×µ¿¾ÈÀÇ º¸¾È ȦÀ» ¸ðµÎ ¸Þ¿öÁֱ⸦ ¹Ù¶ó±â ¶§¹®¿¡, ½ÇÁ¦ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç°úÀÇ Â÷ÀÌ ¶§¹®¿¡ ±«¸®°¨À» ´À³¢´Â °æ¿ìµµ ¸¹Àº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¾Æ¿ï·¯ ÀÌ¹Ì ±¸ÃàÇÑ ±âÁ¸ ÀÎÇÁ¶ó¿ÍÀÇ È£È¯¼º°ú »ç¿ë¼º µîÀ¸·Î ÀÎÇØ ¼±¶æ ¼ÕÀ» ³»¹Ð±âµµ ½±Áö ¾ÊÀº »óȲÀÌ´Ù.
´Ù¸¸ ±ÝÀ¶±Ç µî º¸¾È Æ®·»µå¿¡ ¹Î°¨ÇÑ ºÐ¾ß¸¦ Áß½ÉÀ¸·Î Á¶±Ý¾¿ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ¿¡ ´ëÇÑ ±â´ë°¨ÀÌ Ä¿Áö°í ÀÖ°í, Á¤ºÎ±â°ü°ú ´ë±â¾÷ µî ´ëÇü »çÀÌÆ®¸¦ Áß½ÉÀ¸·Î Á¶±Ý¾¿ µµÀÔ ¿òÁ÷ÀÓÀ» º¸ÀÌ´Â »óȲÀÌ´Ù. ƯÈ÷ À̹ø °ú±âÁ¤ÅëºÎÀÇ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0 ¹ßÇ¥¿Í ±¹°¡Á¤º¸¿øÀÇ °ø°ø±â°ü Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ¹ßÇ¥ ÀÌÈÄ ÀÌ·¯ÇÑ ¿òÁ÷ÀÓÀº ´õ È°¹ßÇØÁ³´Ù°í ¾÷°è¿¡¼´Â À̾߱âÇÑ´Ù.
Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀÇ °¡Àå Å« ¹®Á¦Á¡
±×·¸´Ù¸é Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç ±â¾÷µéÀÌ ¹Ù¶óº¸´Â °¡Àå Å« ¹®Á¦´Â ¹«¾ùÀϱî? ¿ì¼± Á¦·ÎÆ®·¯½ºÆ®°¡ ±âÁ¸ º¸¾È ¼Ö·ç¼Ç°úÀÇ °³³äÀÌ ´Ù¸£±â ¶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ °í°´ÀÇ ÀÌÇØ¿Í °á´ÜÀÌ ÇÊ¿äÇÏ´Ù. ¾Æ¿ï·¯ Á¦·ÎÆ®·¯½ºÆ®´Â ±âÁ¸ °æ°è ±â¹Ý º¸¾È°ú ´Þ¸® º¸¾È¼ºÀ» °ÈÇÑ °³³äÀ̱⠶§¹®¿¡ ´õ º¹ÀâÇϸç, ±×·Î ÀÎÇØ ´õ ¸¹Àº ¸®¼Ò½º°¡ ÇÊ¿äÇÑ °ÍÀº ¹°·Ð ºñ¿ëÀÌ Áõ°¡ÇÒ ¼ö ÀÖ´Ù. Áï, Á¦·ÎÆ®·¯½ºÆ®°¡ ¸ðµç ¸®¼Ò½º¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦ÇÑÇÏ°í, ÀÌ¿¡ ´ëÇÑ ¾ö°ÝÇÑ ÀÎÁõ°ú ½ÂÀÎÀ» ¿ä±¸Çϱ⠶§¹®¿¡ ±âÁ¸ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÒ ¶§º¸´Ù ´õ º¹ÀâÇÏ°í ´Ù¾çÇÑ ¼Ö·ç¼ÇÀ» »ç¿ëÇØ¾ß ÇÑ´Ù´Â ¾ê±â´Ù.
ÀÌ ¶§¹®¿¡ ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¸¹Àº ȯ°æ¿¡¼´Â ¼º´É ÀúÇÏ°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÇØ°áÇϱâ À§ÇÑ ¿î¿µ ºñ¿ëÀÌ Áõ°¡ÇÒ ¼ö¹Û¿¡ ¾ø´Ù. °Ô´Ù°¡ Á¦·ÎÆ®·¯½ºÆ®¸¦ ³×Æ®¿öÅ© µî ÇÑ µÎ °³ÀÇ ¼Ö·ç¼ÇÀ̳ª ºÐ¾ß¿¡ µµÀÔÇß´Ù°í Çؼ ¸ðµç º¸¾È ȦÀÌ ÇØ°áµÇ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡, ÀÌ·¯ÇÑ ÅõÀÚ¿Í ºñ¿ë Áõ°¡´Â °è¼Ó ´Ã¾î³¯ ¼ö¹Û¿¡ ¾øÀ¸¸ç, ÀÌ·¯ÇÑ °ÍÀº ´Ü¼øÈ÷ ºñ¿ëÀ» ³Ñ¾î »ç¿ëÀÚÀÇ ºÒÆíÇÔÀ» ÃÊ·¡Çϱ⵵ ÇÑ´Ù.
Áï, Á¦·ÎÆ®·¯½ºÆ®ÀÇ µµÀÔÀº »õ·Î¿î º¸¾È ¼Ö·ç¼ÇÀÇ ±¸Ãà°ú ±âÁ¸ ¼Ö·ç¼ÇÀÇ ¿¬µ¿¹®Á¦·Î ÀÎÇÑ ºñ¿ë Áõ°¡¿Í »ç¿ë»óÀÇ ºÒÆíÇÔ°ú Á÷¿ø ±³À° µî ´Ù¾çÇÑ ¹®Á¦°¡ ÇÊ¿¬ÀûÀ¸·Î ¹ß»ýÇÑ´Ù. ÇÏÁö¸¸ ¸ðµç º¸¾È ¼Ö·ç¼ÇÀÌ ±×·¸µí º¸¾ÈÀº ´Ü¼øÈ÷ ºñ¿ë󸮰¡ ¾Æ´Ñ ±â°üÀ̳ª ±â¾÷ µî Á¶Á÷ÀÇ ¿µ¼Ó¼ºÀ» À§Çؼ ¹Ýµå½Ã ÇÊ¿äÇÑ ¼ö´ÜÀÌ´Ù. ÀÌ¿¡ º¸¾È ¼Ö·ç¼Ç ±â¾÷ ¿ª½Ã Á¦·ÎÆ®·¯½ºÆ®ÀÇ È°¼ºÈ¸¦ À§ÇÑ ¹æ¾ÈÀ» °í¹ÎÇÏ°í ±â¾÷°ú ±â°üµéÀÌ ½±°Ô µµÀÔÇÒ ¼ö ÀÖµµ·Ï ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
½ÃÀåÀ» ¸®µùÇÏ´Â Á¦·ÎÆ®·¯½ºÆ® ±¸Çö ¼Ö·ç¼Ç
´ÙÇàÀÌ ÇöÀç ½ÃÀåÀ» ¸®µùÇÏ´Â º¸¾È±â¾÷µéÀº ÀÌ¹Ì Á¦·ÎÆ®·¯½ºÆ® ±¸Çö ¼Ö·ç¼ÇÀ» ½ÃÀå¿¡ ¼±º¸ÀÌ°í ÀÖ´Ù. ±¹³»¿¡¼ ¼ºñ½ºµÇ´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç°ú ±â¼úÀº ¾î¶²Áö ¾Ë¾Æº¸ÀÚ.
¸ð´ÏÅÍ·¦, Á¦·ÎÆ®·¯½ºÆ® Çٽɺ¸¾È±â´É Á¢¸ñÇÑ ¡®Cloud ±â¹ÝÀÇ SSE Ç÷§Æû¡¯
¸ð´ÏÅÍ·¦Àº °¡Æ®³Ê¿¡¼ Á¦½ÃÇÑ Á¦·ÎÆ®·¯½ºÆ® ±¸ÇöÀ» À§ÇÑ Ç÷§ÆûÀÎ SSE(Security Service Edge)¸¦ ÅëÇØ ÀÌÀÇ ÇÙ½É º¸¾È ±â´ÉÀÎ SWG, ZTNA, CASB ±â´ÉÀ» ÀÚü °³¹ßÇÑ ´ÜÀÏ Ç÷§Æû¿¡¼ Á¦°øÇØ °¢ ±â´Éº°·Î ´Ù¸¥ º¥´õ¸¦ »ç¿ëÇÔÀ¸·Î½á ¹ß»ýÇÒ ¼ö ÀÖ´Â ¼º´ÉÀúÇϳª °ü¸®ÀÇ º¹À⼺ ¹× ¾î·Á¿ò, ºñ¿ë »ó½Â µîÀÇ ¹®Á¦¸¦ ÇؼÒÇÒ ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ device posture ¹× ÀÎÁõ µî Á¦·ÎÆ®·¯½ºÆ®¿¡¼ ÇÊ¿ä·Î ÇÏ´Â ±âº»ÀûÀÎ ºÎ°¡ º¸¾È ±â´Éµéµµ ÇÔ²² Á¦°øÇÏ°í ÀÖ´Ù.
ƯÈ÷, Á¦·ÎÆ®·¯½ºÆ®ÀÇ ÇÙ½É º¸¾È ±â´É Áß ÇϳªÀÎ SWG(Secure Web Gateway)¿¡ ´ëÇÑ ¿À·£ ¿î¿µ °æÇè°ú ¸¹Àº °í°´»ç·ÎºÎÅÍ ¹ÞÀº Çǵå¹éÀ» ÅëÇØ Â÷º°ÈµÈ ±â´É°ú ¾ÈÁ¤ÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¾Æ¿ï·¯ AILABS¶ó´Â À̸§ÀÇ ÀÚüÀûÀÎ À§Çù°ü¸®½Ã½ºÅÛ(Threat Intelligence)°úÀÇ »ó½Ã ¿¬µ¿À» ÅëÇØ ÆòÆÇÁ¤º¸ µî ÃÖ½ÅÀÇ À§Çù Á¤º¸¸¦ ½Ç½Ã°£À¸·Î Á¦°øÇÑ´Ù.
¼ÒÇÁƮķÇÁ ¡®SHIELDEX Remote Browser¡¯
¼ÒÇÁƮķÇÁ´Â ½Å±â¼ú ¹× À¶¡¤º¹ÇÕ±â¼ú·Î Æò°¡µÇ´Â RBI(Remote Browser Isolation)ÀÇ ±¹°¡¡¤°ø°ø±â°ü¿¡ µµÀÔÀÇ ±Ù°Å¸¦ ¸¶·ÃÇÏ°íÀÚ ½Å¼ÓÈ®Àμ¸¦ ÃëµæÇß´Ù. ¼ÒÇÁƮķÇÁÀÇ RBI ±â¼ú ±â¹ÝÀÇ °¡»óÈ ¼Ö·ç¼ÇÀÌ ÀÎÁõµÇ¸é¼, Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» ±¸ÇöÇÏ´Â SDP(Software Defined Perimeter) ±â¼ú ±â¹ÝÀÇ Á¦Ç°°ú ´õºÒ¾î °í°´µéÀÌ Á¦·ÎÆ®·¯½ºÆ® ±¸Çö ¹æ¹ý¿¡ º¸´Ù Æø³ÐÀº ¼±ÅÃÀÌ °¡´ÉÇØÁ³´Ù.
Á¦·ÎÆ®·¯½ºÆ® ±â¹ÝÀÇ ¿ø°Ý ºê¶ó¿ìÀú °Ý¸®(RBI : Remote Browser Isolation) Á¦Ç°ÀÎ ¡®SHIELDEX Remote Browser¡¯´Â ¿ø°Ý ºê¶ó¿ìÀú °Ý¸®(RBI) º¸¾È Á¦Ç°À¸·Î ½Å¼ÓÈ®Àμ¸¦ ÃëµæÇÑ ±¹³» ù »ç·Ê´Ù. ¿ø°Ý ºê¶ó¿ìÀú °Ý¸®(RBI)¶õ ¿ø°Ý ¼¹ö ȯ°æ¿¡ °¡»ó ºê¶ó¿ìÀú¸¦ ½ÇÇàÇØ Á¢¼ÓÇÑ È¸éÀ» »ç¿ëÀÚ ºê¶ó¿ìÀú¿¡ Àü¼ÛÇÏ´Â °¡»óÈ °Ý¸® ±â¼úÀ» ¸»ÇÑ´Ù. °¡Æ®³Ê´Â RBI¸¦ SSE(Secure Service Edge)ÀÇ ÇÙ½É ±â¼ú Áß ÇϳªÀ̸ç, Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÇ Áß¿äÇÑ ±â¼ú·Î Æò°¡ÇÏ°í ÀÖ´Ù. RBI´Â ³í¸®Àû ¸ÁºÐ¸®¿¡ »ç¿ëµÇ´Â VDI(Virtual Desktop Infrastructure)¸¦ º¸¿ÏÇÒ ¼ö ÀÖ´Â ±â¼ú·Î ¿©°ÜÁö¸ç, ÇØ¿Ü À¯¼ö º¸¾È¼Ö·ç¼Ç ȸ»çµéÀº ÀÌ¹Ì Á¦·ÎÆ®·¯½ºÆ® º¸¾È¼Ö·ç¼Ç¿¡ RBI ±â¼úÀ» Àû±ØÀûÀ¸·Î È°¿ëÇÏ°í ÀÖ´Ù.
½Ã¸¸ÅØ ¡®Secure Access Cloud¡¯
Symantec Secure Access Cloud´Â ´Ù¾çÇÑ ÀÎÁõ ¹æ¹ýÀ» ÅëÇØ »ç¿ëÀÚ¸¦ ½Äº°ÇÏ°í, ¾ÈÀüÇÏ°Ô Á¢¼ÓÇϵµ·Ï µµ¿ÍÁØ´Ù. À̸¦ ÅëÇØ ºÒ¹ýÀûÀÎ Á¢±ÙÀ» Â÷´ÜÇÏ°í ±ÇÇÑ ¾ø´Â »ç¿ëÀÚÀÇ ¸®¼Ò½º Á¢±ÙÀ» ¹æÁöÇÑ´Ù. Secure Access CloudÀÇ Á¦·ÎÆ®·¯½ºÆ® ÇÙ½É ±â¼úÀº Å©°Ô 4°¡Áö´Ù.
¸®¼Ò½º¸¦ ¸¶ÀÌÅ©·Î ´ÜÀ§·Î ºÐÇÒÇÏ°í º¸È£ÇÏ´Â ¸¶ÀÌÅ©·Î¼¼±×¸ÕÅ×À̼ÇÀº Á¦·Î Æ®·¯½ºÆ®ÀÇ ÇÙ½É °³³ä Áß Çϳª·Î, ³×Æ®¿öÅ©¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ¹Ì¼¼ÇÏ°Ô ºÐÇÒÇØ ÇÊ¿äÇÑ ±ÇÇÑ°ú Á¢±Ù¸¸À» Çã¿ëÇϵµ·Ï ÇÑ´Ù. ¾Æ¿ï·¯ »ç¿ëÀÚÀÇ Çൿ ÆÐÅÏÀ» ½Ç½Ã°£ ºÐ¼®ÇØ ÀÌ»ó¡Èĸ¦ ½Äº°ÇØ º¸¾È À§ÇùÀ» ŽÁöÇÏ°í ¿¹¹æÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â À§Çè Æò°¡ ¹× º¸¾È ºÐ¼®µµ ÇÙ½É ±â¼úÀÌ´Ù. ¶ÇÇÑ Å¬¶ó¿ìµå º¸¾ÈÀ» °ÈÇÏ°í ¿£µåÆ÷ÀÎÆ®¸¦ º¸È£ÇÏ´Â ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇØ Á¾ÇÕÀûÀÎ º¸¾ÈÀ» ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϸç, ¸¶Áö¸·À¸·Î ¿¡ÀÌÀüÆ®¸¦ ¹èÆ÷ÇÏ°í °ü¸®ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ¾ø´Â ¿¡ÀÌÀüÆ®¸®½º(agentless) ¼Ö·ç¼ÇÀ¸·Î »ç¿ëÀÚ´Â ¾î¶² ±â±â¸¦ »ç¿ëÇÏµç µ¿ÀÏÇÑ ÆíÀǼº°ú »ç¿ëÀÚ °æÇè, °·ÂÇÑ µ¥ÀÌÅÍ º¸È£¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù.
¿£Å° ¡®Á¦·ÎÆ®·¯½ºÆ® ÅäÅ» ¼ºñ½º¡¯
¿£Å°´Â ÈÀÌÆ®ÇÞ ¼ºñ½º ȸ»ç·Î¼ ±âº»ÀûÀ¸·Î °ø°ÝÇ¥¸é Á¦·Îȸ¦ ¸ðÅä·Î ¿î¿µÇÏ°í ÀÖ¾î, Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» â¾÷ Ãʱ⠽ÃÁ¡ºÎÅÍ Á¢¸ñÇØ¿Ô´Ù. ±â°ü ¹× ±â¾÷ÀÌ Á¦·ÎÆ®·¯½ºÆ®¸¦ µµÀÔÇÏ°íÀÚ ÇÒ ¶§, ÇöÀçÀÇ ¼º¼÷µµ ¼öÁØÀ» °´°üÀûÀ¸·Î Áõ¸íµÈ ¹æ¹ýÀ¸·Î ÃøÁ¤ÇÏ°í, °¡Àå °³¼±ÀÌ ½Ã±ÞÇÑ ºÎºÐÀ» Á¦½ÃÇϸç, ÇØ´ç °³¼±»çÇ×À» ¸¸Á·ÇÒ º¸¾È ¼Ö·ç¼ÇÀ» ÇÔ²² ÃßõÇÑ´Ù. À̸¦ ÅëÇؼ º¸¾È¼öÁØÀÇ Çâ»ó Á¤µµ¸¦ °ø°ÝÀÚ °üÁ¡¿¡¼ ÃøÁ¤ÇÏ´Â Á¦·ÎÆ®·¯½ºÆ® ÅäÅ» ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
Áö´Ï¾ð½º ¡®Áö´Ï¾È ZTNA¡¯
Áö´Ï¾ð½ºÀÇ ¡®Áö´Ï¾È ZTNA¡¯´Â IT¿Í º¸¾È ȯ°æÀ» À§ÇÑ ÃÖÀûÀÇ ¾ÆÅ°ÅØó·Î Á¤º¸ ÅëÁ¦ ±â´ÉÀ» °ÈÇÑ Á¦·Î Æ®·¯½ºÆ® ¼Ö·ç¼ÇÀÌ´Ù. ÇØ´ç Á¦Ç°Àº ¡â¿ø°Ý±Ù¹«¸¦ À§ÇÑ Always On ZTNA ¡âZTNA Anywhere ¡âŬ¶ó¿ìµå Á¢±ÙÅëÁ¦(Cloud Gateway) ¡â´õ¿í ¼¼ºÐÈµÈ Á¤Ã¥(Micro Segmentation) ¡âFIDO, Passkeys Áö¿øÀ¸·Î ´õ¿í °·ÂÇØÁø ÀÎÁõ ¡âÆ®·¡ÇÈ/¾ÖÇø®ÄÉÀÌ¼Ç °¡½Ã¼º ¹× Á¦¾î ±â´É ¡âIP Mobility Áö¿ø(³»/¿ÜºÎ »ó°ü¾øÀÌ µ¿ÀÏ IP ÇÒ´ç)À» ÅëÇØ ÃÖÀûÀÇ Á¦·Î Æ®·¯½ºÆ® ȯ°æÀ» ±¸ÃàÇѴٴ Ư¡À» °¡Áö°í ÀÖ´Ù.
ƯÈ÷ ¡âº»»ç/Áö»ç µî ¿ø°ÝÁ¢¼Ó ȯ°æ ¡â½áµåÆÄƼ/±â¾÷°£ Çù¾÷ ȯ°æ ¡â¾÷¹«¸Á/ÀÎÅÍÅݸÁ ¸ÁºÐ¸® ȯ°æ ¡â¿ÂÇÁ·¹¹Ì½º/Ŭ¶ó¿ìµå È°¿ë ȯ°æ ¡âOT/ICS µî »ê¾÷ Á¦¾î ȯ°æ ¡âM2M(Machine-to-Machine) ȯ°æ µî ÁÖ¿ä ±â°ü ¹× ±â¾÷µéÀÇ È®ÀåµÈ ³×Æ®¿öÅ© ȯ°æ¿¡ ÅëÇÕ ´ëÀÀÇØ »ç¿ëÀÚ¸¦ °·ÂÇÏ°Ô º¸È£ÇÑ´Ù.
ÆÄÀÌ¿À¸µÅ© ¡®Æ¼ÇÁ·ÐÆ® ZT¡¯
ÆÄÀÌ¿À¸µÅ©´Â ƼÇÁ·ÐÆ® ZT Ç÷§ÆûÀ» ÅëÇØ ³»ºÎ ³×Æ®¿öÅ© Á¦·ÎÆ®·¯½ºÆ®¸¦ Á¦°øÇÑ´Ù. »ç¿ëÀÚ¿Í ±â±â°¡ ³×Æ®¿öÅ©¿Í Åë½ÅÇÏ´Â Á¢¼Ó ´Ü°è¿¡¼ºÎÅÍ ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀ» ÅëÇØ Á¢±Ù ±ÇÇÑÀ» ÃÖ¼ÒÈÇÏ°í, ¸®¼Ò½º Á¢±ÙÀ» Á¦¾îÇØ º¸¾È À§Çù È®»êÀ» ¿¹¹æÇÑ´Ù.
ƼÇÁ·ÐÆ® ZT´Â º¸¾È½ºÀ§Ä¡¿Í ÅëÇÕ°ü¸® ½Ã½ºÅÛÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù. º¸¾È½ºÀ§Ä¡´Â ³»ºÎ ³×Æ®¿öÅ©ÀÎ LAN ±¸°£¿¡¼ °¢ »ç¿ëÀÚ¿Í ±â±âÀÇ ³×Æ®¿öÅ© Á¢±ÙÀ» Á¦¾îÇϴ ȣ½ºÆ® ±â¹Ý ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀ» Á¦°øÇϸç, ÅëÇÕ°ü¸® ½Ã½ºÅÛÀ» ÅëÇØ ´Ù¾çÇÑ ±â¼ú ¼Ö·ç¼Ç°ú ¿¬µ¿ÇØ º¸¾È ȯ°æÀ» °ÈÇÑ´Ù.
ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö ¡®ÇÁ¶óÀ̺øÄ¿³ØÆ®(PRIBIT Connect)¡¯¿Í ¡®ÆÐŶ°í(PacketGo)¡¯
ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ 3¿ä¼ÒÀÎ EIG, SDP, Micro-SegmentationÀ» ÇϳªÀÇ ¾ÆÅ°ÅØó·Î ÅëÇÕÇß´Ù. ÀÌ 3¿ä¼Ò´Â OSI 7°èÃþÀ» ±âÁØÀ¸·Î µ¿ÀÛ °èÃþÀÌ ´Ù¸£±â ¶§¹®¿¡ ÇϳªÀÇ ¿ä¼Ò·Î´Â ¸ðµç ¿ä°ÇÀ» ÁؼöÇÒ ¼ö ¾ø°í, °áÇÕÀ» ÅëÇØ ºóÆ´¾ø´Â Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» ±¸ÇöÇØ¾ß ÇÑ´Ù. ±×·¡¼ ±âÁ¸ ±Û·Î¹ú ½ÃÀåÀº Á¦·Î Æ®·¯½ºÆ®¸¦ ¾ÆÀ̵§Æ¼Æ¼¿Í ³×Æ®¿öÅ© Áß½ÉÀ¸·Î ±¸ºÐÇÑ µÚ °¢ ¼Ö·ç¼ÇÀ» °áÇÕÇØ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ ±¸ÇöÇÏ´Â ¹æ½ÄÀ» »ç¿ëÇß´Ù.
À̶§ °¢ ¼Ö·ç¼ÇÀÇ ¿¬µ¿ °úÁ¤¿¡¼ ¾î¿ ¼ö ¾øÀÌ ¹ß»ýÇÏ´Â ÀÛÀº Æ´À» ÅëÇØ °ø°ÝÀÌ µé¾î¿À¸é ±â¾÷Àº Å« ÇÇÇظ¦ ÀÔÀ» ¼ö¹Û¿¡ ¾ø´Ù. ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö´Â ÀÌ·¯ÇÑ Æ´ÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï 3¿ä¼Ò¸¦ °áÇÕÇÑ ÇϳªÀÇ ÅëÇÕ ¸ðµ¨À» ±¸ÇöÇÏ´Â µ¥ ¼º°øÇß´Ù. ¶ÇÇÑ Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ(TTA)¸¦ ÅëÇØ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ Áؼö ½ÃÇèÀ» ÁøÇàÇß°í, °ú±âÁ¤ÅëºÎÀÇ °¡À̵å¶óÀÎÀ» ÁؼöÇϴ ù »ç·Ê·Î, ¡®Çâ»ó¡¯ ÀÌ»óÀÇ ¼º¼÷µµ ¸ðµ¨À» ÁؼöÇÔÀ» È®ÀÎÇß´Ù.
È޳׽ÿ ¡®Á¦·ÎÆ®·¯½ºÆ® ¾ÆÀÌ¿ø³Ý¡¯
È޳׽ÿÂÀº ¸Á¿¬°è ¾÷°è ÃÖÃÊ·Î Á¦·ÎÆ®·¯½ºÆ® ±â¼úÀ» Àû¿ëÇÑ ¡®Á¦·ÎÆ®·¯½ºÆ® ¾ÆÀÌ¿ø³Ý(Zero Trust i-oneNet¡¯ ¼ºñ½º¸¦ ±¸ÇöÇß´Ù. Á¦·ÎÆ®·¯½ºÆ® ¾ÆÀÌ¿ø³ÝÀº »ç¿ëÀÚ ¹× ´Ü¸»¿¡ ´ëÇÑ ÀÎÁõÀýÂ÷ ¾øÀÌ´Â ´©±¸µµ ½Å·ÚÇÏÁö ¾Ê´Â´Ù´Â Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢¿¡ ±â¹ÝÇØ º¸´Ù ¾ÈÀüÇÑ ÀÚ·áÀü¼ÛÀ» Á¦°øÇÏ°í ³»ºÎÁ¤º¸À¯ÃâÀ» ¹æÁöÇÑ´Ù. °·ÂÇÑ »ç¿ëÀÚ ÀÎÁõ ü°è¸¦ ±¸ÇöÇØ ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚÀÏÁö¶óµµ Áö¼ÓÀûÀÎ °ËÁõÀ» ÅëÇØ ¾÷¹«¸ÁÀ¸·Î ¿¬°è°¡ °¡´ÉÇÏ´Ù.
Á¦·ÎÆ®·¯½ºÆ® ¾ÆÀÌ¿ø³ÝÀº ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ȤÀº ´ÙÁß Å¬¶ó¿ìµå ¸Á°£ ¿¬°è¸¦ ¸ðµÎ Áö¿øÇØ ¿ÂÇÁ·¹¹Ì½º, Ŭ¶ó¿ìµå ¾îµð¼³ª Àû¿ëÀÌ °¡´ÉÇÏ´Ù. »ç¿ëÀÚ¿¡ ´ëÇÑ º»ÀÎ È®Àΰú ÀÎÁõ °úÁ¤À» °ÅÃÄ »ç¿ëÀÚ °¡½Ã¼ºÀ» È®º¸ÇÏ°í, ÀÌ¿¡ ´ëÇÑ °¨»ç¸¦ °ÈÇß´Ù. ´õºÒ¾î »ýüÀÎÁõ, SMS ÀÎÁõ µî Ãß°¡ ÀÎÁõÀÇ ºÒÆíÇÔÀ» ÇؼÒÇØ »ç¿ë ÆíÀǼºÀ» ³ô¿´´Ù.
=====================================================================
[Á¦·ÎÆ®·¯½ºÆ® º¸¾È ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç]
¸¹Àº ±â¾÷ ¹× ±â°üÀÌ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ °í¹ÎÁß...ºñ¿ë ºÎ´ãÀº °É¸²µ¹
¾Õ¼ Á¦·ÎÆ®·¯½ºÆ®ÀÇ µîÀåºÎÅÍ È®»ê±îÁö ÇöÀç »óȲ°ú µµÀÔ È°¼ºÈ¸¦ À§ÇÑ ¹æ¾È±îÁö »ìÆìºÃ´Ù. ´Ù¸¸ ÀÌ´Â º¸¾È´ã´çÀÚ ¶Ç´Â Á¦·ÎÆ®·¯½ºÆ® Àû¿ë º¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÇ ÀÔÀå¿¡¼ ÀÛ¼ºµÈ ³»¿ëÀ¸·Î ½ÇÁ¦ »ç¿ëÀÚµéÀÇ ÀÔÀåÀº ÀÌ¿Í ´Ù¸¦ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ¿¡ <º¸¾È´º½º>¿Í <½ÃÅ¥¸®Æ¼¿ùµå>´Â 2024³â 1¿ù 17ÀϺÎÅÍ 22ÀϱîÁö 6ÀÏ°£ ¾à 10¸¸¸íÀÇ º¸¾È´ã´çÀÚ¿¡°Ô ¡®Á¦·ÎÆ®·¯½ºÆ® º¸¾È ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯¸¦ ½Ç½ÃÇß´Ù. À̹ø ¼³¹®Á¶»ç¿¡´Â °ø°ø(21.3%)°ú ¹Î°£(78.7%)ºÐ¾ß º¸¾È°ü°èÀÚ 2,210¸íÀÌ ÀÀ´äÇß´Ù.
¡ãÁ¦·ÎÆ®·¯½ºÆ® µµÀÔ °í¹Î ¿©ºÎ[ÀÚ·á=º¸¾È´º½º]
¼³¹®Á¶»ç ÀÀ´äÀÚÀÇ 58.4%°¡ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç µµÀÔ °í¹ÎÁß
À̹ø ¼³¹®Á¶»ç¿¡ ÀÀ´äÇÑ º¸¾È´ã´çÀÚ Áß 58.4%°¡ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼ÇÀÇ µµÀÔÀ» °í¹ÎÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. Áï, º¸¾È´ã´çÀÚÀÇ Àý¹ÝÀÌ»óÀÌ Á¦·ÎÆ®·¯½ºÆ®ÀÇ Á¸À縦 ¾Ë°í ÀÖ´Â °ÍÀº ¹°·Ð ½ÇÁ¦ µµÀÔÀ» °í¹ÎÇÏ°í ÀÖ´Ù´Â À̾߱â´Ù. ¹°·Ð µµÀÔÀ» °í¹ÎÇÏÁö ¾Ê¾Ò´Ù´Â ÀÀ´äµµ 41.6%¿¡ ´ÞÇßÁö¸¸, Á¦·ÎÆ®·¯½ºÆ® ÀÚü°¡ ¿ì¸®¿¡°Ô ¾Ë·ÁÁø °ÍÀÌ ¾ó¸¶ ¾ÈµÆ´Ù´Â °ÍÀ» °¨¾ÈÇϸé, »ý°¢º¸´Ù ÇöÀå¿¡¼ÀÇ ´ÏÁî´Â ³ô´Ù°í º¼ ¼ö ÀÖ´Ù.
±×·¸´Ù¸é À̵éÀº Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç µµÀÔ ½Ã±â¸¦ ¾ðÁ¦ÂëÀ¸·Î º¸°í ÀÖÀ»±î? ³î¶ø°Ôµµ ÀÀ´äÀÚÀÇ 34.5%°¡ ³»ºÎ°ËÅäÁßÀ̱ä Çϳª ºñ¿ë ºÎ´ãÀ¸·Î ÀÎÇØ °í¹ÎÁßÀ̶ó´Â ´äº¯À» ³»³õ¾Ò´Ù. ¶ÇÇÑ 24.4%´Â 1~2³â À̳», 6.3%´Â 6°³¿ù À̳»¶ó°í ´ë´äÇØ ±Ù ½ÃÀϳ» µµÀÔÀ» °ËÅäÇÏ°í ÀÖ´Â º¸¾È´ã´çÀÚ°¡ ²Ï³ª ¸¹Àº °ÍÀ¸·Î Á¶»çµÆ´Ù. ´Ù¸¸ µµÀÔÇÒ Àǻ簡 ¾ø´Â º¸¾È´ã´çÀÚµµ 19%¿¡ ´ÞÇß´Ù.
¡ãÁ¦·ÎÆ®·¯½ºÆ® µµÀÔ ½Ã±â¿Í °É¸²µ¹, Á¤ºÎ¿¡ ¹Ù¶ó´Â Á¡[ÀÚ·á=º¸¾È´º½º]
Á¦·ÎÆ®·¯½ºÆ® µµÀÔ °É¸²µ¹Àº µµÀÔºñ¿ë...ÇÏÁö¸¸ ´Ù¸¥ ¹®Á¦µµ ¸¹¾Æ
¾Õ¼ 34.5%°¡ µµÀÔÀ» °ËÅäÁßÀÌÁö¸¸ ºñ¿ë ºÎ´ãÀ¸·Î °í¹ÎÁßÀ̶ó°í ´äº¯À» Çߴµ¥, ¶Ç ´Ù¸¥ °É¸²µéÀº ¹«¾ùÀÌ ÀÖÀ»±î? ÀÌ¿¡ ´ëÇØ º¸¾È´ã´çÀÚµéÀº ¿ª½Ã³ª µµÀÔ ºñ¿ë(37.6%)À» °¡Àå ¸¹ÀÌ ¼±ÅÃÇß´Ù. ÇÏÁö¸¸ µÎ ¹ø°ºÎÅÍ ´Ù¼¸ ¹ø°±îÁö 4°³ Ç׸ñÀº Å« Â÷ÀÌ°¡ ¾ø¾ú´Ù. Áï, ´Ù¸¥ ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿ ¹®Á¦(17.6%), ¿î¿µ ¹®Á¦(16.3%), Á¦·ÎÆ®·¯½ºÆ® ÅëÇÕ ¼Ö·ç¼Ç ºÎÀç(14.9%), º¸¾È ´ã´çÀÚÀÇ Á¦·ÎÆ®·¯½ºÆ® ÀÌÇصµ ¹®Á¦(12.7%) µî ¸ðµç Ç׸ñ¿¡¼ ¾î·Á¿òÀ» ´À³¢´Â °ÍÀ¸·Î Á¶»çµÈ °ÍÀÌ´Ù. ÀÌ´Â Á¦·ÎÆ®·¯½ºÆ®°¡ ±âÁ¸ º¸¾È°³³ä°ú ´Ù¸¥µ¥¼ ¿À´Â ¹®Á¦Á¡À¸·Î ÀÎÇÑ °ÍÀ¸·Î º¸ÀδÙ. Á¦·ÎÆ®·¯½ºÆ® »ê¾÷È°¼ºÈ¸¦ À§Çؼ´Â ÀÌ·¯ÇÑ Á¡À» ÇØ°áÇØ¾ß ÇÒ °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ Å¿Àϱî? ¼³¹®¿¡ Âü¿©ÇÑ º¸¾È´ã´çÀÚµéÀº Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç µµÀÔ°ú °ü·ÃÇØ ½ÇÁúÀûÀÎ ¼Ö·ç¼Ç µµÀÔ Áö¿ø±Ý(48.4%)ÀÌ ÇÊ¿äÇÏ´Ù°í ÀÔÀ» ¸ð¾Ò´Ù. ÀÌ¿ÍÇÔ²² Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¼³¸íȸ¿Ü ±¸Ãà»ç·Ê ÀüÆÄ(36.2%)µµ ½Ã±ÞÇϸç, °¢Á¾ º¸¾È ±ÔÁ¦ Àû¿ë ¿ÏÈ(15.4%)¿¡ ´ëÇÑ Çʿ伺µµ µå·¯³Â´Ù.
ÀÌ´Â °ú±âÁ¤ÅëºÎ°¡ Áö³ÇØ ¹ß°£ÇÑ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0ÀÌ Âü°í°¡ µÆÁö¸¸ ½ÇÁúÀûÀÎ µµ¿òÀÌ µÇÁö ¾Ê¾Ò´Ù°í ÀÀ´äÇÑ À̵éÀÌ 37.1%¿¡ ´ÞÇÑ °Í¸¸ ºÁµµ ¾Ë ¼ö ÀÖ´Ù. ¶ÇÇÑ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç µµÀÔ ÀüÀ̶ó ÇØ´ç»çÇ×ÀÌ ¾ø´Ù´Â ÀÀ´äµµ 36.2%¿¡ ´ÞÇØ º¸´Ù ¸íÈ®ÇÑ °¡À̵å¶óÀÎÀÌ ½Ã±ÞÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ´ÙÇàÀÌ 2024³â »ó¹Ý±â¿¡ ³ª¿À´Â Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 2.0¿¡´Â ¾Õ¼ ¼Ò°³ÇÑ ½ÇÁõ»ç·Ê¿Í °ËÁõ»ç·Ê¸¦ Áß½ÉÀ¸·Î ½ÇÁúÀûÀÎ µµ¿òÀÌ µÉ ³»¿ëÀÌ ´ã±æ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
Á¦·ÎÆ®·¯½ºÆ®, ¸ðµç º¸¾È¿¡ Àû¿ë °¡´ÉÇѸ¸Å ½Ã°£À» µé¿© ³ë·ÂÇؾß
Á¦·ÎÆ®·¯½ºÆ®´Â ¾Õ¼ ¼³¸íÇÑ °Íó·³ ÇϳªÀÇ ¡®°³³ä¡¯ ȤÀº ¡®Ã¶ÇС¯À̸ç, ¸ðµç º¸¾È¿¡ Àû¿ëÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ ¿©·¯ º¸¾ÈÀü¹®°¡µéÀÇ ÀÇ°ßÀÌ´Ù. ¹°·Ð Á¦·ÎÆ®·¯½ºÆ®¸¦ Àû¿ëÇϱâ À§Çؼ´Â ÁÖ¿ä ±â¼ú°ú ¼Ö·ç¼Çµµ ÇÊ¿äÇϸç, À̸¦ ¸ðµÎ ¾Æ¿ì¸¦ ¼ö Àִ ü°è¿Í Á¶Á÷, ±×¸®°í Àü¹®°¡°¡ ÇÊ¿äÇÏ´Ù.
Áï, Á¶Á÷ÀÌ Á¦·ÎÆ®·¯½ºÆ®¸¦ µµÀÔÇϱâ À§Çؼ´Â Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ ÀÌÇØ¿Í Àü¹®°¡, ±×¸®°í À̸¦ ¹ÙÅÁÀ¸·Î ÇÑ ¼Ö·ç¼Ç µµÀÔ°ú Á¤Ã¥ÀÌ ¸¶·ÃµÇ¾ß Çϸç, ¼Ö·ç¼Ç ±â¾÷Àº ÇØ´ç ±â¾÷¿¡ ÇÊ¿äÇÑ Á¦·ÎÆ®·¯½ºÆ® ±â¹Ý ¼Ö·ç¼Çµé°ú À̸¦ ÅëÇÕ ¿î¿ëÇÒ ¼ö ÀÖ´Â ±â¼ú·ÂÀ» Á¦°øÇØ¾ß ÇÑ´Ù.
ÀÌ·¯ÇÑ °ÍÀÌ ÇÑ ¹ø¿¡ ÀÌ·ïÁö±â´Â ¸¸¹«ÇÒÅÍ. °Ô´Ù°¡ ¾ÆÁ÷ ¼Ö·ç¼Ç ±â¾÷µµ »ç¿ëÀÚµµ ¸ðµÎ Á¦·ÎÆ®·¯½ºÆ®¿¡ óÀ½ÀÎ ¸¸Å ¼·Î°¡ ½Ã°£À» °®°í ÀÌ¿¡ ´ëÇÑ ³ë·ÂÀ» Çؾ߸¸ º¸´Ù ¾ÈÀüÇÑ Á¶Á÷, »çȸ¸¦ ¸¸µé ¼ö ÀÖÀ» °ÍÀÌ´Ù.
========================================================================
[ÀÎÅͺä] KISA º¯¼øÁ¤ º¸¾È»ê¾÷ÁøÈïÆÀÀå, ÃÖ¿µÁØ Á¤Ã¥´ëÀÀÆÀÀå
Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0Àº ±¹³» º¸¾È»ê¾÷ È°¼ºÈ À§ÇÑ ³ë·ÂÀÇ »ê¹°
µðÁöÅÐ »çȸÀÇ ±Þ¼ÓÇÑ ÀüȯÀ¸·Î ±âÁ¸ °æ°è ±â¹Ý º¸¾È¸ðµ¨ÀÌ ÇÑ°è »óȲ¿¡ ºÀÂøÇÏ°í ÀÖÀ¸¸ç, »õ·Î¿î º¸¾È öÇÐ µµÀÔÀÌ ½Ã±ÞÇÑ ½ÃÁ¡ÀÌ´Ù. ±Û·Î¹ú Á¤º¸º¸¾È »ê¾÷¿¡¼ À̽´ÈµÇ°í ÀÖ´Â Á¦·ÎÆ®·¯½ºÆ® °³³ä°ú öÇп¡ ´ëÇØ ±¹³»¿¡ ³Î¸® ¾Ë¸®°í, º¸¾Èü°è °³¼±À» ÅëÇØ ¾ÈÀüÇÑ µðÁöÅРȯ°æÀÌ ±¸ÃàµÉ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°íÀÚ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(ÀÌÇÏ KISA)Àº ´Ù°¢ÀûÀÎ ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù. ƯÈ÷ KISA´Â °ú±âÁ¤ÅëºÎ¿Í ÇÔ²² Áö³ 2023³â 7¿ù Á¦·ÎÆ®·¯½ºÆ®ÀÇ °³³ä°ú º¸¾È¿ø¸®, ÇٽɿøÄ¢À» ¼³¸íÇØÁÖ´Â ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯À» ¼±º¸¿© ¸¹Àº °ü½ÉÀ» ²ø¾ú´Ù. ÀÌ¿¡ <º¸¾È´º½º>¿Í <½ÃÅ¥¸®Æ¼¿ùµå>´Â °¡À̵å¶óÀÎ 1.0ÀÇ ÁÖ¿ª Áß º¯¼øÁ¤ º¸¾È»ê¾÷ÁøÈïÆÀÀå°ú ÃÖ¿µÁØ Á¤Ã¥´ëÀÀÆÀÀåÀ» ¸¸³µ´Ù.
¡ãÇѱ¹ÀÎÅͳÝÁøÈï¿ø º¯¼øÁ¤ ÆÀÀå°ú ÃÖ¿µÁØ ÆÀÀå(ÁÂÃøºÎÅÍ)[»çÁø=KISA]
°¡À̵å¶óÀÎ 1.0ÀÌ ¸¸µé¾îÁø ¸ñÀûÀº ¹«¾ùÀΰ¡¿ä?
ÃÖ¿µÁØ ÆÀÀå Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0Àº ±¹³» Á¤ºÎ¡¤°ø°ø ±â°ü ¹× ±â¾÷ °ü°èÀÚµéÀÌ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó °³³äÀ» ºü¸£°í ½±°Ô ÀÌÇØÇÏ°í, ÇâÈÄ ±¹³» Á¤º¸Åë½Å ȯ°æ¿¡ ÀûÇÕÇÑ ¹æ½ÄÀ¸·Î µµÀ﵃ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°íÀÚ Çѱ¹Á¦·ÎÆ®·¯½ºÆ®Æ÷·³ µî Àü¹®°¡ ÀÇ°ß¼ö·Å°ú ±¹³»¿Ü µ¿Ç⠺м®À» °ÅÃÄ 2023³â 7¿ù ¹ß°£Çß½À´Ï´Ù.
°¡À̵å¶óÀÎÀ» ¹ßÇ¥ÇÒ ¶§, SGA¼Ö·ç¼ÇÁî ÄÁ¼Ò½Ã¾ö°ú ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö ÄÁ¼Ò½Ã¾öÀÌ Åë½Å¡¤±ÝÀ¶¡¤°ø°ø ºÐ¾ß¿¡ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À» ±¸ÇöÇÏ°í, ÈÀÌÆ®ÇØÄ¿ÀÇ °ø°Ý½Ã³ª¸®¿À·Î ±¸¼ºµÈ °ËÁõ ¸ðµ¨À» Àû¿ëÇÑ´Ù´Â ³»¿ëÀÌ ÀÖ¾ú½À´Ï´Ù
º¯¼øÁ¤ ÆÀÀå SGA¼Ö·ç¼ÇÁî´Â Á¢¼Ó ¿ä±¸ÀÚÀÇ º¸¾È ¼öÁØÀ» Á¡¼öÈÇØ Á¢¼Ó´Ü°è¿¡¼ºÎÅÍ º¸¾ÈÀ» °ÈÇÏ°í, Á¢¼Ó ÀÌÈÄ¿¡µµ Á¡¼öü°è¿¡ ±â¹ÝÇØ Á¢¼Ó Â÷´Ü ¹× Á¦ÇÑÇÒ ¼ö ÀÖµµ·Ï µ¿ÀûÀÎÁõü°è¸¦ Àû¿ëÇÑ Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» ±¸ÇöÇØ ³Â½À´Ï´Ù. ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö´Â ¼¹ö, ¾ÖÇø®ÄÉÀÌ¼Ç µî º¸È£ ´ë»ó ¸®¼Ò½º¸¦ ³í¸®ÀûÀ¸·Î ºÐ¸®¡¤º¸È£ÇØ È¾ÀûÀ̵¿ µî ±âÁ¸ °æ°è ±â¹Ý ¸ðµ¨ÀÇ º¸¾È°ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Â ÇÑÃþ °íµµÈµÈ º¸¾È¸ðµ¨À» °³¹ßÇß½À´Ï´Ù. ¶ÇÇÑ, ÀÌ·¸°Ô ¸¶·ÃµÈ Á¦·ÎÆ®·¯½ºÆ® º¸¾È¸ðµ¨ÀÇ °´°üÀûÀÎ º¸¾È È¿°ú¼º °ËÁõÀ» À§ÇØ ±¹³» º¸¾È¼º Á¡°Ë ºÐ¾ß ´ëÇ¥ ±â¾÷ÀÎ ¿£Å°°¡ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎÀÇ Çٽɿä¼Ò ¹× ¼º¼÷µµ ¸ðµ¨¿¡ µû¶ó ÃÑ 30Á¾ÀÇ °ËÁõ ½Ã³ª¸®¿À¸¦ ¸¶·ÃÇßÀ¸¸ç, ½Ã³ª¸®¿À ±â¹Ý ħÅõ Å×½ºÆ® µîÀ» ÅëÇØ Á¦·ÎÆ®·¯½ºÆ® º¸¾È¸ðµ¨ÀÌ µµÀÔµÈ »ê¾÷ÇöÀå¿¡ º¸¾È ¼öÁØÀÌ Çâ»óµÊÀ» ÀÔÁõÇß½À´Ï´Ù.
º¸¾È±â¾÷ÀÌ Á¦·ÎÆ®·¯½ºÆ®¸¦ Àû¿ëÇØ¾ß ÇÒ ÀÌÀ¯´Â ¹«¾ùÀΰ¡¿ä?
º¯¼øÁ¤ ÆÀÀå ±âÁ¸ °æ°è ±â¹Ý º¸¾È¸ðµ¨Àº ³»ºÎÀÚ¿¡ ´ëÇÑ ¾Ï¹¬Àû ½Å·Ú¿Í ÇÔ²² ³ôÀº ±ÇÇÑÀ» ºÎ¿©ÇÔ¿¡ µû¶ó °íµµÈ¡¤Áö´ÉÈµÈ º¸¾È À§Çù¿¡ ³ëÃâµÇ°í ÀÖ½À´Ï´Ù. ÇöÀç ´Ù¼öÀÇ ±â¾÷ÀÌ ÀÌ¿¡ ´ëÀÀÇϱâ À§ÇØ °íµµÈµÈ º¸¾È±â¼ú µîÀ» µµÀÔÇÏ°í ÀÖÁö¸¸, ¿©ÀüÈ÷ ±â¾÷ ³» ¼¹ö ħÅõ ¹× µ¥ÀÌÅÍ À¯ÃâÀÌ ¿ëÀÌÇÏ´Ù´Â ¹®Á¦Á¡À» °Þ°í ÀÖ½À´Ï´Ù. Á¦·ÎÆ®·¯½ºÆ®´Â À̸¦ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ ¹æ¾ÈÀ¸·Î, ³×Æ®¿öÅ© º¸¾È±â¾÷ µî ¸¹Àº ±â¾÷Àº ¼µÑ·¯ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇØ¾ß ÇÕ´Ï´Ù.
±â¾÷µéÀÇ Á¦·ÎÆ®·¯½ºÆ® ÀÌÇصµ ¹× °ü·Ã ¼Ö·ç¼Ç µµÀÔ ¿òÁ÷ÀÓÀº ¾î¶²°¡¿ä?
º¯¼øÁ¤ ÆÀÀå Á¾Àü¿¡ Á¦·ÎÆ®·¯½ºÆ® ½ÃÀåÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ±¸±Û, ÆȷξËÅä ³×Æ®¿÷½º µî°ú °°Àº ±Û·Î¹ú ±â¾÷¿¡ ÀÇÇØ ¼±Á¡µÇ°í ÀÖ¾úÀ¸³ª, ±¹³»¿¡¼ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ÀÌ ¹ß°£µÈ ÀÌÈÄ ´ë±â¾÷À» À§ÁÖ·Î Á¦·ÎÆ®·¯½ºÆ®ÀÇ ÀÎ½Ä ¹× ÀÎÁöµµ°¡ ºü¸£°Ô ³ô¾ÆÁö°í ÀÖ´Â »óȲÀÔ´Ï´Ù. Á¤ºÎ´Â ÀÌ·¯ÇÑ »óȲ¿¡ ¹ß¸ÂÃç ±¹³» ±â¾÷ÀÇ ±â¼ú·Î ÀÌ·ç¾îÁø ±¹»ê Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨ÀÇ È®»êÀ» À§ÇØ ½ÇÁõ»ç¾÷ µî ´Ù¾çÇÑ ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ½À´Ï´Ù.
³×Æ®¿öÅ© º¸¾È Á¦Ç°¿¡ Á¦·ÎÆ®·¯½ºÆ® °³³ä Á¢¸ñ ½Ã °¡Àå ¹®Á¦°¡ µÇ´Â Á¡Àº ¹«¾ùÀΰ¡¿ä?
º¯¼øÁ¤ ÆÀÀå ±âÁ¸ ³×Æ®¿öÅ© ȯ°æÀº °³º° º¸¾ÈÁ¦Ç°ÀÌ °¢ÀÚÀÇ ±â´ÉÀ» °¡Áö°í º°µµ·Î ¿î¿µµÇ´Â Ư¼ºÀ» °¡Áö°í ÀÖÀ¸¹Ç·Î º¸¾È ¼Ö·ç¼Ç °£ À¯±âÀûÀÎ ¿¬°áü°è ¹× ÅëÇÕ °ü¸®Ã¼°è¸¦ Áß¿ä½ÃÇÏ´Â Á¦·ÎÆ®·¯½ºÆ® °³³ä°ú »óÃæÇÏ´Â ºÎºÐÀÌ Á¸ÀçÇÑ´Ù°í »ý°¢ÇÕ´Ï´Ù. º¸¾ÈÁ¦Ç° °£ ¿¬µ¿Àº °³º° ±â¾÷ÀÇ ³ë·ÂÀ¸·Î °¡´ÉÇÑ ºÎºÐÀÌ ¾Æ´Ï¸ç, ƯÈ÷ Áß¼Ò±â¾÷ À§ÁÖ·Î ±¸¼ºµÈ ±¹³» º¸¾È½ÃÀå¿¡ ÇöȲÀ» º¸¸é ÀÌ´Â ¸Å¿ì ¾î·Á¿î °ÍÀÌ Çö½ÇÀÔ´Ï´Ù.
¿©·¯ º¸¾È Á¦Ç° Áß 1°³¸¸ Á¦·ÎÆ®·¯½ºÆ®¸¦ Àû¿ëÇÑ´Ù°í ¹®Á¦°¡ ÇØ°áµÉ °Å¶ó°í »ý°¢µÇÁö ¾Ê½À´Ï´Ù. ÀÌ·² °æ¿ì ¾î¶² ÇØ°áÃ¥ÀÌ ÀÖÀ»±î¿ä?
º¯¼øÁ¤ ÆÀÀå ¸ðµç ³×Æ®¿öÅ© º¸¾È Á¦Ç°¿¡ Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» Àû¿ëÇÏ´Â °Íº¸´Ù´Â ´Ü°èÀûÀ¸·Î Á¦·ÎÆ®·¯½ºÆ®¸¦ Àû¿ëÇϱâ À§ÇÑ Ã¼°èÀûÀÎ ·Îµå¸ÊÀ» ¼ö¸³ÇÏ´Â °ÍÀÌ ´õ Áß¿äÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù. ÀÌ ·Îµå¸Ê¿¡ µû¶ó SDP µî Á¦·ÎÆ®·¯½ºÆ® öÇÐÀ» ¸¸Á·ÇÏ´Â ³×Æ®¿öÅ© º¸¾ÈÁ¦Ç°À» ±¸¼ºÇÏ°í, ÇÊ¿ä½Ã À̸¦ Áö¿øÇϱâ À§ÇØ °æ°èÇü º¸¾ÈÁ¦Ç°À» ¿¬µ¿ ¹× È°¿ëÇÏ´Â °ÍÀº Å©°Ô ¹®Á¦ µÇ´Â ºÎºÐÀº ¾øÀ» °ÍÀ¸·Î »ý°¢µË´Ï´Ù.
Á¦·ÎÆ®·¯½ºÆ® °³³ä µµÀÔ°ú °ü·ÃÇØ ±â¾÷ ¹× »ç¿ëÀÚ¿¡°Ô ÇÏ°í ½ÍÀº ¸»ÀÌ ÀÖ´Ù¸é?
ÃÖ¿µÁØ ÆÀÀå 2023³â Á¦·ÎÆ®·¯½ºÆ® »ê¾÷ ½ÇÅÂÁ¶»ç °á°ú¿¡ µû¸£¸é ¾ÆÁ÷ ½ÃÀå¿¡¼ Á¦·ÎÆ®·¯½ºÆ® °³³ä ¹× öÇп¡ ´ëÇÑ ÀÎÁöµµ°¡ ³·Àº °ÍÀ¸·Î ÆǴܵ˴ϴÙ. ƯÁ¤ ±â¼ú°ú ¼Ö·ç¼Ç¿¡ ´ëÇÑ °úÀåµÈ È«º¸, °ú°Å¿¡ µµÀÔÇÑ ±â¼ú°ú ¼Ö·ç¼ÇÀ» ¸ðµÎ °È¾î³»¾ß ÇÑ´Ù´Â ¿ÀÇØ µî ½ÃÀå¿¡ ¿Ö°îµÈ »ç½Ç¿¡ ´ëÇÑ ¸íÈ®ÇÑ ÀÌÇØ°¡ ¼±ÇàµÇ¾î¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í »ý°¢ÇÕ´Ï´Ù.
¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 2.0¡¯À» Áغñ ÁßÀ̶ó°í µé¾ú½À´Ï´Ù
ÃÖ¿µÁØ ÆÀÀå ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 2.0¡¯¿¡ Æ÷ÇÔ ¿¹Á¤ÀÎ ³»¿ë¿¡ ´ëÇؼ´Â ´Ù¾çÇÑ Àü¹®°¡ ÀÇ°ßÀ» ûÃëÇÏ°í ÀÖÀ¸¸ç, °¡À̵å¶óÀÎ 1.0 ¹ß°£ ÀÌÈÄ ÁøÇàµÈ ½ÇÁõ»ç¾÷ °á°ú, ½ÃÀå ȯ°æº¯È µîÀ» ¹Ý¿µÇØ °¡À̵å¶óÀο¡ ´ëÇÑ °íµµÈ¸¦ ÃßÁøÇÏ°í ÀÖ½À´Ï´Ù. ´Ù¸¸ ¾ÆÁ÷ ³íÀÇ ÁßÀÎ ³»¿ëµéÀÌ ÀÖ¾î ÇöÀç ½ÃÁ¡¿¡¼ ¼¼ºÎÀûÀÎ ¹æÇâÀ» À̾߱âÇØ µå¸®±â´Â ¾î·Á¿î Á¡ ¾çÇØ ºÎŹµå¸³´Ï´Ù.
¸¶Áö¸·À¸·Î ÇÏ°í ½ÍÀº ¸»¾¸ÀÌ ÀÖ´Ù¸é?
º¯¼øÁ¤ ÆÀÀå, ÃÖ¿µÁØ ÆÀÀå Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨Àº ±â¾÷, ±â°üÀÇ ¼º°Ý¿¡ µû¶ó õÂ÷¸¸º°ÀÏ °ÍÀ¸·Î ¿¹»óµÅ ±â¾÷ÀÌ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ¿¡ ÂüÁ¶ÇÒ ¼ö ÀÖ´Â ½ÇÁõ ¸ðµ¨µéÀÌ ¸¹ÀÌ ¹ß±¼µÇ´Â °ÍÀÌ Áß¿äÇÒ °ÍÀ¸·Î ÆǴܵ˴ϴÙ.
Á¤ºÎ°¡ Á¦·ÎÆ®·¯½ºÆ® È®»êÀ» À§ÇÑ ¸¶Áß¹° ¿ªÇÒÀ» ÇÒ ¼ö ÀÖµµ·Ï ´Ù¾çÇÑ È¯°æ, »ê¾÷±º¿¡¼ ´Ù¾çÇÑ ÂüÁ¶ ¸ðµ¨ÀÌ ¸¶·ÃµÉ ¼ö ÀÖµµ·Ï Àû±ØÀûÀÎ ¼ö¿äó ¹ß±¼ µî º¸´Ù ´õ ´Ù°¢ÀûÀÎ ³ë·ÂÀ» °æÁÖÇÒ ¿¹Á¤À¸·Î ¾ÕÀ¸·Îµµ ¸¹Àº °ü½É ºÎŹµå¸³´Ï´Ù. °¨»çÇÕ´Ï´Ù.
========================================================================
[Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-1]
¾ðÁ¦ ¾îµð¼³ª ¾ÈÀüÇÑ ÀÎÅÍ³Ý Á¢¼ÓÀ» º¸ÀåÇÏ´Â SSE¿Í ZTNA ±â¹ÝÀÇ ÅëÇÕº¸¾È ¼Ö·ç¼Ç Á¦½Ã
Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢À» Ãæ½ÇÈ÷ ±¸ÇöÇÑ ¸ð´ÏÅÍ·¦ÀÇ ¡®SIA¡¯, ¡®SRA¡¯¼ºñ½º
ÀÓÁ÷¿øµéÀÇ ¿ø°Ý±Ù¹«°¡ ÀÏ»óȵǰí, ±â¾÷ÀÇ ÀÚ»êÀÌ SaaS ¹× Ŭ¶ó¿ìµå·Î ¿Å°Ü°¡¸é¼ ±â¾÷ÀÇ °ü¹®¿¡ °¢Á¾ º¸¾ÈÀåºñ¸¦ ¼³Ä¡ÇÏ´Â ¼ÒÀ§ ¡®°æ°è¼± Á߽ɡ¯ÀÇ º¸¾È ü°è´Â ÀÌÁ¦ ´õ ÀÌ»ó À¯È¿ÇÏÁö ¾ÊÀº º¸¾ÈÁ¤Ã¥ÀÌ µÇ°í ÀÖ´Ù. ´ë½Å, º¯ÈµÈ ITȯ°æ¿¡ ÀûÇÕÇÑ º¸¾È Á¤Ã¥À¸·Î´Â ¡®Á¦·ÎÆ®·¯½ºÆ®(Zero-Trust)¡¯ ¸ðµ¨ÀÌ ±× ´ë¾ÈÀ¸·Î Á¦½ÃµÇ°í ÀÖÀ¸¸ç, ¼¼°èÀûÀÎ IT½ÃÀå Á¶»ç±â°üÀÎ Gartner¿¡¼´Â À̸¦ ±¸ÇöÇϱâ À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î¼ SSE¿Í ZTNA°¡ °¡Àå ÀûÇÕÇÒ °ÍÀ¸·Î ³»´Ùº¸°í ÀÖ´Ù.
¡ã¸ð´ÏÅÍ·¦ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç ¼Ò°³[ÀÚ·á=¸ð´ÏÅÍ·¦]
¸ð´ÏÅÍ·¦¿¡¼´Â ÀÌÀÇ ¿ä±¸Á¶°ÇÀ» Ãæ½ÇÈ÷ ±¸ÇöÇÏ¸ç ¡°¾ðÁ¦ ¾îµð¼³ª µ¿ÀÏÇÑ º¸¾ÈÁ¤Ã¥ Àû¿ë ¹× ¾ÈÀüÇÑ ÀÎÅÍ³Ý Á¢¼ÓÀ» º¸À塱ÇÑ´Ù´Â ¸ðÅä·Î Ŭ¶ó¿ìµå ±â¹ÝÀÇ SIA(Secure Internet Access) ¹× SRA(Secure Remote Access) ¼Ö·ç¼ÇÀ» Ãâ½ÃÇϸç Á¦·ÎÆ®·¯½ºÆ® ½ÃÀå¿¡ °ú°¨ÇÑ µµÀüÀåÀ» ³»¹Ð¾ú´Ù.
¾ÈÀüÇÑ ÀÎÅÍ³Ý Á¢¼ÓÀ» À§ÇÑ SSE ÅëÇÕ Ç÷§Æû ±â¹ÝÀÇ ¡®SIA¡¯ ¼ºñ½º
¸ð´ÏÅÍ·¦ÀÇ SIA ¼ºñ½º¸¦ ÀÌ¿ëÇÏ¸é »ç¿ëÀÚÀÇ À§Ä¡¿¡ °ü°è¾øÀÌ Ç׽à ¸ðµç Æ®·¡ÇÈÀÌ Cloud±â¹ÝÀÇ º¸¾ÈÇ÷§ÆûÀÎ SSE(Security Service Edge)¸¦ °ÅÄ¡°Ô µÇ¹Ç·Î, °ü¸®ÀÚ°¡ ¼³Á¤ÇÑ º¸¾ÈÁ¤Ã¥¿¡ ÀÇÇØ À¯ÀúÀÇ ¸ðµç Æ®·¡ÇÈÀº ¸ð´ÏÅ͸µµÇ°í Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ƯÈ÷ ¼Óµµ ÀúÇϾø´Â °í¼ÓÀÇ Deep Packet InspectionÀ» ÅëÇØ °¢Á¾ ¾ÖÇø®ÄÉÀÌ¼Ç Å½Áö ¹× Á¦¾îµÉ »Ó¸¸ ¾Æ´Ï¶ó, SWGÀÇ ÇÙ½É ±â´ÉÀÎ Ä«Å×°í¸®¿¡ µû¸¥ URL ÇÊÅ͸µ, ÇǽÌÀ̳ª C&C µî ¾Ç¼º »çÀÌÆ® ¹× ÆÄÀÏ Â÷´Ü, Å°¿öµå³ª °¢Á¾ Á¶°Ç¿¡ µû¸¥ DLP µî ´Ù¾çÇÑ Á¦¾î±â´Éµµ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
¾Æ¿ï·¯ »ç¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Â °¢Á¾ SaaS ¹× Public Cloud Á¢¼Ó¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ¹× Á¦¾î°¡ °¡´ÉÇÑ CASB ±â´É±îÁö Á¦°øÇÏ°í ÀÖ¾î ÃÖ±ÙÀÇ ITȯ°æ¿¡¼ ÇÊ¿ä·Î ÇÏ´Â ¸ðµç ÇÙ½É º¸¾È ±â´ÉÀ» ´ÜÀÏÇÑ Ç÷§Æû ¹× UI¿¡¼ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡µµ ÀÖ´Ù.
¸¶Áö¸·À¸·Î ÀÌÀÇ ¸ðµç ±â´ÉÀº ÀÚ»çÀÇ Threat Intelligence Ç÷§ÆûÀÎ AILabs¸¦ ÅëÇØ ½Ç½Ã°£À¸·Î ¾÷µ¥ÀÌÆ®µÇ¾î ¹Ý¿µµÇ°í ÀÖÀ¸¹Ç·Î, Ç׽à ÃÖ½ÅÀÇ º¸¾ÈÁ¤º¸°¡ Àû¿ëµÈ´Ù´Â Á¡µµ Å« ÀåÁ¡À̶ó ÇÒ ¼ö ÀÖ´Ù.
VPNÀÇ Ä¡¸íÀûÀÎ Ãë¾à¼ºÀ» ´ëüÇÏ´Â ZTNA ¼Ö·ç¼Ç, SRA
¸ð´ÏÅÍ·¦ÀÇ ZTNA(ZeroTrust NetworkAccess) ¼Ö·ç¼ÇÀÎ SRA¸¦ ÀÌ¿ëÇÏ°Ô µÇ¸é µð¹ÙÀ̽º ´Ü¸»¿¡ ¼³Ä¡µÈ agent¸¦ ÅëÇØ ID,PW ¹× MFA ÀÎÁõ »Ó¸¸ ¾Æ´Ï¶ó ´Ü¸»ÀÇ º¸¾ÈÆÐÄ¡ ¼öÁØÀ̳ª anti-virus ¼Ö·ç¼Ç ¼³Ä¡¿©ºÎ¿Í °°ÀÌ µð¹ÙÀ̽ºÀÇ ´Ù¾çÇÑ Á¶°Ç¿¡ µû¶ó ÀÎÁõ ¿©ºÎ¸¦ °áÁ¤ÇÏ°Ô µÈ´Ù. ¾Æ¿ï·¯ Á¢¼Ó ÈÄ¿¡´Â ´Ü¸»°ú ¾ÖÇø®ÄÉÀ̼ǰ£ 1:1 ÅͳθµÀ» ÅëÇØ ´Ü¸»¿¡¼´Â ¿ÀÁ÷ Á¢±ÙÀÌ Çã¿ëµÈ ¾ÖÇø®ÄÉÀ̼Ǹ¸ º¸¿©Áö°Ô µÇ°í, ÀÌ¿ÜÀÇ ½Ã½ºÅÛ¿¡´Â ¼³»ç IP¸¦ ¾Ë°í Àְųª °°Àº ³×Æ®¿öÅ©¶ó ÇÏ´õ¶óµµ ¿øõÀûÀ¸·Î Á¢±ÙÀ» ÇÒ ¼ö ¾ø°Ô µÇ¾î º¸´Ù ¾ÈÀüÇÑ »óÈ£ Á¢¼ÓÀ» º¸ÀåÇÏ°Ô µÈ´Ù.
ÀÌ·¯ÇÑ micro segmentationÀÇ Æ¯¼ºÀ» ÅëÇØ °¢Á¾ º¸¾È »ç°í¸¦ ±Ùº»ÀûÀ¸·Î ¿¹¹æÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ¼³»ç ¾Ç¼ºÄڵ忡 °¨¿°µÇ¾ú´Ù ÇÏ´õ¶óµµ ±× ÇÇÇØ°¡ ³×Æ®¿öÅ©¸¦ ÅëÇØ ´Ù¸¥ ¸®¼Ò½º·Î È®»êµÇ´Â °ÍÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.
========================================================================
[Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-2]
³×Æ®¿öÅ© º¸¾È¿¡¼ ÀϾ°í ÀÖ´Â ´ë°Ýº¯
½Ã¸¸ÅØ SAC(Secure Access Cloud), µ¥ÀÌÅÍ Á᫐ SASE¸¦ À§ÇÑ Zero Trust Network Access
ÇöÀç ³×Æ®¿öÅ© º¸¾È ¾÷°è´Â ±âÁ¸ÀÇ ³×Æ®¿öÅ© Á᫐ ¸ðµ¨ ´ë½Å »õ·Î¿î ÀÀ¿ëÇÁ·Î±×·¥ Á᫐ ¾ÆÅ°ÅØó·Î ÀüȯµÇ°í ÀÖ´Ù. PwCÀÇ Á¶»ç¿¡ µû¸£¸é, 83%ÀÇ ±â¾÷¿¡¼ ¿ø°Ý ±Ù¹« ÀüȯÀÌ ¼º°øÀûÀ¸·Î ÀÌ·ç¾îÁ³´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ º¯È·Î ÀÎÇØ °ú°Å ±× ¾î´À ¶§º¸´Ù ±â¾÷ µ¥ÀÌÅͼ¾ÅÍ ³»ºÎ°¡ ¾Æ´Ñ ÀçÅñٹ«ÀÚ, Ŭ¶ó¿ìµå µî ¿ÜºÎ¿¡¼ ´õ ¸¹Àº µ¥ÀÌÅÍ°¡ »ý¼ºµÇ°í ÀÖ´Ù.
¡ã½Ã¸¸ÅØ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç ¼Ò°³[ÀÚ·á=½Ã¸¸ÅØ]
ÀÌ·¯ÇÑ Å« º¯È·Î ÀÎÇØ Á¦·ÎÆ®·¯½ºÆ®ÀÇ »ç¿ëÀÚ¿Í ±â±â µî ¾Æ¹« °Íµµ ¹ÏÁö ¾Ê°í, ÃÖ¼Ò ±ÇÇѸ¸ Çã¿ëÇÏ´Â ¿øÄ¢ÀÌ ´ëµÎµÇ°í ÀÖ´Ù. Gartner°¡ Á¦¾ÈÇÑ Secure Access Service Edge(SASE) ¾ÆÅ°ÅØó°¡ ÀÌ·¯ÇÑ »õ·Î¿î ºñÀüÀ» ¹Þ¾Æµé¿© µ¥ÀÌÅÍ Á᫐ ¹× ÇÏÀ̺긮µå SASE¸¦ Á¦¾ÈÇß´Ù.
Zero Trust Network Access(ZTNA)´Â ÀÌ·¯ÇÑ ³×Æ®¿öÅ© º¸¾È Çõ¸íÀÇ ÇÙ½É ¿ä¼Ò Áß Çϳª´Ù. ÀÌ´Â Data Loss Prevention(DLP), Secure Web Gateway(SWG), Cloud Access Security Broker(CASB)¿Í ÇÔ²² SASE ¾ÆÅ°ÅØóÀÇ Áß¿äÇÑ ±¸¼º ¿ä¼Ò·Î, ±â¾÷ÀÇ »õ·Î¿î ³×Æ®¿öÅ© º¸¾È °æ°è(Network Security Boundary)¸¦ Software Defined Perimenter(SDP)·Î Á¤ÀÇÇÏ¸ç ¸ðµç µðÁöÅÐ ±â±â¿Í »ç¿ëÀÚ, ÀÀ¿ëÇÁ·Î±×·¥ ¹× ¼ºñ½º ÁÖº¯À¸·Î È®ÀåÇß´Ù.
Zero Trust Network Access
ZTNA ¼Ö·ç¼ÇÀÎ ½Ã¸¸ÅØ Secure Access Cloud(SAC)´Â ¿ÜºÎ »ç¿ëÀÚ¿Í ³×Æ®¿öÅ© µ¥ÀÌÅͼ¾ÅÍ °£ÀÇ Æ®·¡ÇÈÀ» ÀÎÅͳÝÀ¸·ÎºÎÅÍ ¼û±â°í »ç¿ëÀÚÀÇ Æ¯Á¤ ÀÀ¿ëÇÁ·Î±×·¥¿¡ ´ëÇÑ Á¢±ÙÀ» ½ÂÀÎÇÏ°í ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ »ç¿ë ÆíÀǼºÀ» Áö¼Ó Á¦°øÇØ È®ÀεÇÁö ¾Ê´Â »ç¿ëÀÚÀÇ µ¥ÀÌÅͼ¾ÅÍ ³»¿¡¼ÀÇ Ãø¸é À̵¿(lateral movement)À» ¹æÁöÇÑ´Ù. ³×Æ®¿öÅ© ±â¹Ý ¼Ö·ç¼Çº¸´Ù ´õ ³ôÀº ¼öÁØÀÇ º¸¾ÈÀ» Á¦°øÇÑ´Ù.
ÀÌ´Â µ¥ÀÌÅÍ Á᫐ ÇÏÀ̺긮µå SASEÀÇ ÁßÃßÀÌÀÚ ¿À´Ã³¯ÀÇ º¯ÈÇÏ´Â ±â¾÷ ³×Æ®¿öÅ©ÀÇ Çö½Ç°ú Ŭ¶ó¿ìµå·ÎÀÇ À̵¿À» ¹Ý¿µÇÏ´Â »õ·Î¿î ³×Æ®¿öÅ© º¸¾È ¸ðµ¨·Î ·¹°Å½Ã ³×Æ®¿öÅ© Á¦Ç°º¸´Ù º¸¾È¼º°ú Á¢±Ù¼º, ¼º´É, ºñ¿ë, À¯Áöº¸¼ö Ãø¸é¿¡¼ ´õ ¸¹Àº ÀÌÁ¡À» Á¦°øÇÑ´Ù.
µ¿ÀÏÇÑ »ç¿ëÀÚ °æÇè°ú °·ÂÇÑ µ¥ÀÌÅÍ º¸È£
¿¡ÀÌÀüÆ®¸¦ ¹èÆ÷ÇÏ°í °ü¸®ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ¾ø´Â ¿¡ÀÌÀüÆ®¸®½º(agentless) ¼Ö·ç¼ÇÀÎ ½Ã¸¸ÅØ SACÀÇ »ç¿ëÀÚ´Â ¾î¶² ±â±â¸¦ »ç¿ëÇÏµç µ¿ÀÏÇÑ ÆíÀǼº°ú »ç¿ëÀÚ °æÇè, °·ÂÇÑ µ¥ÀÌÅÍ º¸È£¸¦ Á¦°ø¹Þ´Â °Í¿¡ ¹ÝÇØ, ¿¡ÀÌÀüÆ® ±â¹Ý º¸¾È ¼Ö·ç¼ÇÀº »ç¿ëÀÚ°¡ ±â±â¸¦ º¯°æÇϰųª »õ·Î¿î ¿ªÇÒÀ̳ª Á÷Ã¥À» ¸ÃÀ» ¶§ »ç¿ëÀÚ °æÇè(UX) ¹× ±â¾÷ º¸¾È °ü¸® ¸ðµÎ¿¡°Ô ÀÖ¾î ºÒÆíÇÑ »çÇ×À̾ú´Ù. ¾Õ¼ ¹ßÇ¥ÇÑ Á¶»ç¿¡¼Ã³·³ 80% ÀÌ»óÀÇ ±â¾÷ÀÌ ¿ø°Ý ±Ù¹«¸¦ ÁöÁöÇÏ°í Àֱ⠶§¹®¿¡ À¯¿¬ÇÑ »ç¿ëÀÚ °ü¸®¿Í »ç¿ëÀÚ°æÇèÀ» À§ÇØ ¿¡ÀÌÀüÆ®¸®½ºÀÇ Çʿ伺Àº ´õ¿í Áß¿äÇØÁö°í ÀÖ´Ù.
¾Æ¿ï·¯ ½Ã¸¸ÅØ DLP°¡ ÀÖ´Ù¸é DLP Á¤Ã¥À» È°¿ëÇØ ±â¾÷ Àڻ꿡 °ü¸®µÇÁö ¾Ê´Â ÀåÄ¡·ÎºÎÅÍÀÇ Á¢±Ù»Ó¸¸ ¾Æ´Ï¶ó ¹Î°¨ÇÑ °³ÀÎÁ¤º¸(PII), º¸È£µÈ °Ç°Á¤º¸(PHI) ¶Ç´Â DLP¿¡ ÀÇÇØ ºÐ·ùµÈ ´Ù¸¥ Á¾·ùÀÇ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ´Ù¿î·Îµå ¶Ç´Â ¾÷·ÎµåÇÏ´Â µî ¼¼ºÐÈµÈ »ç¿ëÀÚ Á¢±Ù Á¦¾îµµ °¡´ÉÇÏ´Ù. µ¥ÀÌÅÍ Á᫐ ÃÖ¼Ò ±ÇÇÑ ¸ðµ¨À» ±¸ÇöÇÏ°í ÀÀ¿ëÇÁ·Î±×·¥ ³»ÀÇ Æ¯Á¤ URI¿¡ ´ëÇÑ ¸í½ÃÀûÀÎ ÀÛ¾÷ ¶Ç´Â Á¢±ÙÀ» Çã¿ëÇϰųª ¹æÁöÇÒ ¼öµµ ÀÖ´Ù.
½Ã¸¸ÅØ SAC´Â µ¥ÀÌÅÍ Á᫐ SASEÀÇ ÇÙ½É ±â´ÉÀÌÀÚ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀÇ ¼±µÎ ÁÖÀÚ·Î½á °·ÂÇÑ µ¥ÀÌÅÍ º¸¾È°ú ¸ðµç ¿ø°Ý ¾×¼¼½º¿¡ ´ëÇÑ µ¿ÀÏÇÑ »ç¿ëÀÚ°æÇèÀ» Á¦°øÇÏ¸é¼ µðÁöÅÐ º¯È¯À» ¾Õ´ç±â°í ÀÖ´Ù.
========================================================================
[Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-3]
À¯¿¬ÇÑ È®À强À¸·Î °ß°íÇÏ°í ÃÖÀûÈµÈ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ±¸Çö
°ß°íÇÑ ³×Æ®¿öÅ©·Î ½ÃÀÛÇÏ´Â Á¦·ÎÆ®·¯½ºÆ®, ¡®ÇÁ¶óÀ̺øÄ¿³ØÆ®&ÆÐŶ°í¡¯
»çÀ̹ö À§ÇùÀº °¥¼ö·Ï ÁøÈÇÏ°í ÀÖ´Ù. ¼ö¹ýÀº ´õ¿í Áö´ÉÀûÀÌ°í ´Ù¾çÇØÁ³À¸¸ç ±âÁ¸ º¸¾È ü°è¸¦ ¿ìȸÇÏ´Â ½ÅÁ¾ °ø°ÝÀÌ µîÀåÇÏ°í ÀÖ´Ù. ½Å·Ú¸¦ ±â¹ÝÀ¸·Î Åë½ÅÇÏ´Â ±âÁ¸ÀÇ ³×Æ®¿öÅ© ±¸Á¶´Â ÀÌ·¯ÇÑ »çÀ̹ö À§Çù¿¡ Ç×»ó ³ëÃâµÅ ÀÖ´Ù. °ø°ÝÀÚ´Â IP Åë½Å °úÁ¤¿¡¼ ±¸Á¶ÀûÀ¸·Î ¹ß»ýÇÒ ¼ö¹Û¿¡ ¾ø´Â ÀÛÀº Æ´À» ³ë·Á ħÅõÇÑ´Ù. ÀÌ·¯ÇÑ ±Ùº»Àû ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â º¸¾Èü°è°¡ Á¦·ÎÆ®·¯½ºÆ®(Zero Trust)´Ù. ½Å·Ú°¡ ¾Æ´Ñ ¡®½Å·ÚÇÏÁö ¾ÊÀ½¡¯À» ±â¹ÝÀ¸·Î ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ·Á´Â ¸ðµç ½Ãµµ¿Í ¿äûÀ» °ËÁõÇÑ´Ù. ¡®¼± ÀÎÁõ ÈÄ Á¢¼Ó¡¯ ¸ÞÄ¿´ÏÁòÀ» ÅëÇØ ½Å·ÚÇÒ ¼ö ¾ø´Â ´ë»óÀº ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï Â÷´ÜÇØ ¿ÜºÎ ħÇØÀÇ °¡´É¼ºÀ» ÃÖ¼ÒÈÇÑ´Ù.
¡ãÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç[ÀÚ·á=ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö]
ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö´Â Áö³ÇØ ½ÇÁõ »ç¾÷À» ÅëÇØ ÀüÅëÀû °æ°è º¸¾È ¸ðµ¨À» º¸¿ÏÇÏ´Â Á¦·ÎÆ®·¯½ºÆ® ±âº» ¸ðµ¨À» ¹ßÇ¥Çß´Ù. ¾ÕÀ¸·Î ¾î¶² ȯ°æ¿¡¼µµ ½±°Ô ¸ÂÃãÇü Á¦·ÎÆ®·¯½ºÆ®¸¦ ÀÌÇàÇÒ ¼ö ÀÖµµ·Ï À¯¿¬ÇÑ È®À强À» Á¦°øÇÏ´Â °³¹æÇü Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ© Ç÷§ÆûÀ» Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
Á¦·ÎÆ®·¯½ºÆ® ÇÙ½É ¿øÄ¢ ÅëÇÕÀ¸·Î ºóÆ´¾ø´Â º¸¾È ¸ðµ¨ ±¸Çö
ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁöÀÇ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó´Â ¿©·¯ °³ÀÇ ¼Ö·ç¼ÇÀ» °áÇÕÇØ ±¸ÇöÇÒ ¼ö ÀÖ¾ú´ø Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À» ÇϳªÀÇ ¾ÆÅ°ÅØó·Î ÅëÇÕÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
Áö³ÇØ °úÇбâ¼úÁ¤º¸Åë½ÅºÎ°¡ ¹ß°£ÇÑ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¿¡ µû¸£¸é, ¿ÏÀüÇÑ Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼ÇÀº ¡âÀÎÁõ ü°è °È(EIG) ¡â¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼Ç(Micro-Segmentation) ¡â¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ °æ°è(SDP) µî 3°¡Áö ÇÙ½É ¿øÄ¢À» ¸ðµÎ Æ÷ÇÔÇØ¾ß ÇÑ´Ù.
±âÁ¸ÀÇ ±Û·Î¹ú ½ÃÀåÀº 3°¡Áö ÇÙ½É ¿øÄ¢À» ¾ÆÀ̵§Æ¼Æ¼¿Í ³×Æ®¿öÅ©·Î ±¸ºÐÇØ °¢°¢ÀÇ ¼Ö·ç¼ÇÀ¸·Î ±¸ÇöÇØ °áÇÕÇÏ´Â ¹æ½ÄÀ» äÅÃÇß´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀº ¼Ö·ç¼Ç °£ °áÇÕ °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â »ç°¢Áö´ë¸¦ ÅëÇØ °ø°ÝÀÚ°¡ ħÅõÇÒ ¼ö ÀÖ´Ù´Â Ãë¾àÁ¡ÀÌ ÀÖ´Ù.
ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö´Â µ¿ÀÛ °èÃþÀÌ ´Ù¸¥ 3°¡Áö ÇÙ½É ¿øÄ¢À» ÇϳªÀÇ ¾ÆÅ°ÅØó·Î ÅëÇÕÇØ »ç°¢Áö´ë ¾ø´Â °ß°íÇÑ Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» ±¸ÇöÇß´Ù. À̸¦ ÅëÇØ ÀÚ°Ý Áõ¸í µµ¿ë, ¼¼¼Ç ÇÏÀÌÀçÅ· µî EIG ´Ü°è¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â À¯Ã⡤ħÇØ »ç°í¸¦ ¹æÁöÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ¿©·¯ °³ÀÇ ¼Ö·ç¼ÇÀ» »ç¿ëÇÏÁö ¾Ê°í Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À» ±¸ÇöÇÒ ¼ö ÀÖ¾î ºñ¿ë È¿À²ÀûÀ¸·Î º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
»ç¿ëÀÚ°¡ ´Ü¸»À» ÅëÇØ ³×Æ®¿öÅ©·Î Á¢¼ÓÀ» ½ÃµµÇÏ¸é ¿¡ÀÌÀüÆ®´Â ´Ü¸»ÀÇ »óÅÂ¿Í º¸¾È ÄÄÇöóÀ̾𽺠Áؼö ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù. ¶ÇÇÑ, Á¢¼ÓÀÚ¿Í Á¢¼Ó ´Ü¸»»Ó¸¸ ¾Æ´Ï¶ó Á¢¼Ó À§Ä¡, ¿î¿µÃ¼Á¦, ¼ÒÇÁÆ®¿þ¾î, »ç¿ëÇÏ´Â Åë½Å¸Á µî Á¢¼ÓÀ» ¿äûÇÏ´Â ¸ðµç Åë½Å ¿ä¼Ò¸¦ ½Äº°ÇÑ µÚ ½Å·ÚÇÒ ¼ö ÀÖ´Â ´ë»óÀÎÁö °ËÁõÇÑ´Ù. Àΰ¡µÈ ´ë»óÀº »óÈ£ ¿¬°á ±â¼úÀ» ÅëÇØ Çã°¡µÈ ¸ñÀûÁö¿¡¸¸ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ©¿¡ Á¢¼ÓµÈ »óŶó ÇÏ´õ¶óµµ ´Ù¸¥ ¸ñÀûÁö¿¡ Á¢±ÙÇϱâ À§Çؼ´Â ÇØ´ç ¸ñÀûÁöÀÇ Á¢±Ù ±ÇÇÑ¿¡ µû¶ó »óÈ£ ¿¬°áÀÌ Á¸ÀçÇÏ´ÂÁö ´Ù½Ã °ËÁõ ÀýÂ÷¸¦ °ÅÃÄ¾ß ÇϹǷΠ¿ÜºÎ ¿äÀο¡ ÀÇÇØ ´Ü¸»ÀÌ Å»ÃëµÆ´Ù ÇÏ´õ¶óµµ ³×Æ®¿öÅ© ³» È®»êÀÌ ºÒ°¡´ÉÇÏ´Ù.
±âÁ¸ ¾÷¹« ȯ°æ°ú Ư¼º¿¡ ¸Â´Â ÃÖÀûÀÇ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ
ÇÁ¶óÀ̺øÅ×Å©³î·ÎÁö´Â °¢ ±â¾÷¡¤±â°üÀÇ ±âÁ¸ ¾÷¹« ȯ°æ°ú Ư¼º¿¡ µû¶ó ÃÖÀûÈµÈ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À» Á¦°øÇÑ´Ù. TTAÀÇ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ Áؼö ½ÃÇèÀ» ¼öÇàÇÑ Ã¹ ¹ø° º¸¾È ¸ðµ¨·Î, Çâ»ó ¼öÁØ ÀÌ»óÀÇ ¼º¼÷µµ ¸ðµ¨À» ÁؼöÇÒ ¼ö ÀÖ´Ù.
¡®ÇÁ¶óÀ̺ø Ä¿³ØÆ®(PRIBIT Connect)¡¯´Â ¿ÂÇÁ·¹¹Ì½º(On-Premise)Çü ZTNA ¼Ö·ç¼ÇÀ¸·Î, º¸È£ ´ë»ó ³×Æ®¿öÅ©°¡ ¿ÂÇÁ·¹¹Ì½º·Î ±¸ÃàµÈ ȯ°æ¿¡ ÀûÇÕÇÏ´Ù. Á¦·ÎÆ®·¯½ºÆ® ±â¹Ý ¼Ö·ç¼ÇÀ¸·Î´Â ÃÖÃÊ·Î CCÀÎÁõ, GSÀÎÁõÀ» ȹµæÇßÀ¸¸ç, Á¶´Þû µðÁöÅмºñ½º¸ôÀ» ÅëÇØ °£ÆíÇÏ°Ô µµÀÔÇÒ ¼ö ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ƯÈ÷ Áö³ÇØ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ ½ÇÁõ Áö¿ø »ç¾÷À» ÅëÇØ ¸ÁºÐ¸®¡¤VDI ±â¹Ý ¾÷¹« ȯ°æ¿¡ Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» Àû¿ëÇÒ °æ¿ì ±âÁ¸ ȯ°æ ´ëºñ º¸¾ÈÀÌ °³¼±µÊÀ» ÀÔÁõÇß´Ù.
¡®ÆÐŶ°í(PacketGo)¡¯´Â Ŭ¶ó¿ìµå¿¡ ±â¹ÝÀ» µÐ ¾÷¹« ȯ°æ¿¡ ÀûÇÕÇÑ Á¦·ÎÆ®·¯½ºÆ® Ç÷§ÆûÀÌ´Ù. ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ÀÎÇÁ¶ó°¡ ÇÔ²² ±¸ÃàµÈ ÇÏÀ̺긮µå ȯ°æ¿¡µµ Àû¿ëÇÒ ¼ö ÀÖ´Ù. Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ ±¸ÇöÇÑ ¼Ö·ç¼ÇÀ¸·Î´Â óÀ½À¸·Î Á¤º¸º¸È£Á¦Ç° ½Å¼ÓÈ®ÀÎÁ¦µµ¸¦ Åë°úÇØ °ø°ø ºÐ¾ß¿¡¼µµ Á¦·ÎÆ®·¯½ºÆ®¸¦ µµÀÔÇÒ ¼ö ÀÖ´Ù. ½ÇÁõ Áö¿ø »ç¾÷À» ÅëÇØ °ø°ø Ŭ¶ó¿ìµå¡¤SaaS »ç¿ë ½Ã ¹ß»ýÇÏ´Â ¹®Á¦Á¡À» µµÃâÇÏ°í, ÀÌ·¯ÇÑ À§ÇèÀ» ÁÙÀ̸鼵µ ÀÏ¿øÈµÈ °ü¸® ü°è¸¦ ¼ö¸³ÇÒ ¼ö ÀÖ´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À» ±¸ÇöÇß´Ù.
========================================================================
[Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-4]
Á¶°ÇºÎ ÀûÀÀÀû Á¤Ã¥(ZTCAP)¿¡ ÀÇÇØ ½Å·ÚÇÒ ¼ö ¾ø´Â ¸ðµç Á¢±Ù ÇàÀ§ °ËÁõ
º¸¾È ¿ø°Ý Á¢¼Ó ¼ºñ½º ¼ÒÇÁƮķÇÁÀÇ ¡®SHIELDGate(½¯µå°ÔÀÌÆ®)¡¯
Á¦·Î Æ®·¯½ºÆ®´Â ¾Æ¹«°Íµµ ½Å·ÚÇÏÁö ¾Ê´Â´Ù´Â °³³ä¿¡¼ Ãâ¹ßÇØ ±âÁ¸ º¸¾È °³³ä°ú´Â »ó¹ÝµÈ ºñ °æ°è, ºñ ½Å·Ú¸¦ ±âº» ¿øÄ¢À¸·Î °¡Áö´Â »õ·Î¿î º¸¾È Æз¯´ÙÀÓÀÌ´Ù. ¿£ÅÍÇÁ¶óÀÌÁî ¸®¼Ò½º¿¡ Á¢±ÙÇÏ´Â ¾î¶°ÇÑ È¯°æ, »ç¿ëÀÚ, µð¹ÙÀ̽º¿¡ °ü°è ¾øÀÌ Àû¹ýÇÑ ÀÎÁõ ÀýÂ÷ ¾øÀÌ´Â ½Å·ÚÇÏÁö ¾Ê°í °ËÁõÇÏ´Â °³³äÀû Á¢±ÙÀÌ´Ù. ¼ÒÇÁƮķÇÁÀÇ º¸¾È ¿ø°Ý Á¢¼Ó ¼ºñ½º SHIELDGate´Â IAP(Identity Aware Proxy)¿Í RBI(Remote Browser Isolation) ±â¼ú Á¶ÇÕÀ¸·Î ÃÖ»óÀÇ Á¦·Î Æ®·¯½ºÆ® º¸¾ÈÀ» ±¸ÇöÇÑ´Ù.
¡ã¼ÒÇÁƮķÇÁ ½¯µå°ÔÀÌÆ® CI[ÀÚ·á=¼ÒÇÁƮķÇÁ]
Á¦·Î Æ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ ½ÇÇöÇÏ´Â º¸¾È °Ý¸® Á¢¼Ó ¼ºñ½º ¡®SHIELDGate(½Çµå°ÔÀÌÆ®)¡¯
Á¦·Î Æ®·¯½ºÆ® º¸¾ÈÀ» ±¸ÇöÇÏ´Â ±â¼ú ±â¹Ý¿¡´Â ´Ù¾çÇÑ ¼±ÅÃÀÇ ÆøÀÌ ÀÖ´Ù. ´ëºÎºÐÀÇ ±â¾÷ ȯ°æÀÇ ±â¼úÀû º¸¾È ü°è´Â ³×Æ®¿öÅ© º¸¾È ±â¼úÀ̳ª º¸¾È ¼Ö·ç¼ÇÀ» ±Ù°£À¸·Î ÇÏ´Â °æ°è º¸¾È ¸ðµ¨(SDP)À» ±â¹ÝÀ¸·Î ±¸ÃàµÇ°í ÀÖ´Ù. ¿ÜºÎ·ÎºÎÅÍ Á¢¼ÓÀÌ ºó¹øÇØÁø ÃÖ±Ù ¾÷¹« ȯ°æ¿¡¼ °¡»ó»ç¼³¸Á »ç¿ëÀ¸·Î ÀÎÇÑ º¸¾È Ãë¾à¼º¿¡ µû¸¥ °ø°Ý °æ·Î Áõ°¡, »ç¿ë ÇÒ´ç·® ÃÊ°ú, ¿¬¾àÇÑ ÀÎÁõ ¹× ¸íÈ®ÇÏÁö ¾ÊÀº ±ÇÇÑ ÅëÁ¦ µîÀÇ ¹®Á¦Á¡ÀÌ ¹ß»ýÇÑ´Ù. ÀÌ¿¡ ±âÁ¸ÀÇ ÁÖ¾îÁø ȯ°æ¿¡¼ Á¢±ÙÇÑ ³»ºÎ »ç¿ëÀÚ¿¡ ´ëÇÑ ¾Ï¹¬Àû ½Å·Ú¸¦ ÅëÇØ ³»ºÎÀÚ °ø°Ý, µ¥ÀÌÅÍ À¯Ãâ µîÀ» ¸·À» ¼ö ¾ø´Â ÇѰ輺ÀÌ Áö¼ÓÀûÀ¸·Î ¹®Á¦µÇ°í ÀÖ´Ù.
SHIELDGate´Â ¿¡ÀÌÀüÆ®¿Í VPN¾øÀÌ, ºê¶ó¿ìÀú¸¦ ÅëÇØ ¾îµð¼³ª ¾ÈÀüÇÏ°Ô Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×ÀÌ¼Ç È¯°æ¿¡¼µµ Á¶°ÇºÎ Á¢¼Ó Á¤Ã¥À» Àû¿ëÇÑ SHIELDGate¸¦ ÀÌ¿ëÇÏ¸é º¹ÀâÇÑ ¹æȺ® ¼³Á¤¾øÀÌ °ø°ÝÀÚÀÇ ¼öÆò À̵¿À» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
±âÁ¸ ¾÷¹« ½Ã½ºÅÛ È¯°æÀ̳ª Microsoft 365, Google Workspace µî Çù¾÷ ¼Ö·ç¼Ç, ÀçÅ᤿ø°Ý±Ù¹« ȯ°æ ¸ðµÎ¿¡¼ »ç¿ë °¡´ÉÇÏ´Ù. SHIELDGate´Â »ç¿ëÀÚ ÀåÄ¡ÀÇ ½Å¿ø ¹× »óŸ¦ ±â¹ÝÀ¸·Î À¥ ¸®¼Ò½º¿¡ ´ëÇÑ Á¢±ÙÀ» µ¿ÀûÀ¸·Î Çã¿ëÇϰųª Á¦ÇÑÇÏ´Â IAP(Idectity Aware Proxy)¿Í ¸ðµç À¥ ÄÜÅÙÃ÷´Â ½Å·ÚÇÒ ¼ö ¾ø´Â °ÍÀ¸·Î °£ÁÖÇÏ¿© »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú¸¦ °Ý¸®ÇÏ°í À§ÇùÀ» Â÷´ÜÇÏ´Â RBI(Reꠓmote Browser Isolation) ±â¼ú Á¶ÇÕÀ¸·Î ÃÖ»óÀÇ Á¦·Î Æ®·¯½ºÆ® º¸¾ÈÀ» ±¸ÇöÇÑ´Ù. Á¶°ÇºÎ ÀûÀÀÀû Á¤Ã¥¿¡ ÀÇÇØ ¼³Ä¡¾øÀÌ, ÈçÀû¾øÀÌ ½Å·ÚÇÒ ¼ö ¾ø´Â ¸ðµç Á¢±Ù ÇàÀ§¿¡ ´ëÇÑ ÀÎÁõ ¹× ±ÇÇÑÀ» Áö¼ÓÀûÀ¸·Î ÇÑ´Ù.
- Zero Trust Conditional Adaptive Policy : ÃÖ¼Ò ±ÇÇÑÀ» ¼³Á¤Çϱâ À§ÇØ Á¢¼Ó ClientÀÇ È¯°æ¿¡ ´ëÇÑ ´Ù¾çÇÑ Á¶°Ç¿¡ µû¶ó »ç³» ¸®¼Ò½ºÀÇ Á¢¼Ó/»ç¿ë ±ÇÇÑÀ» ºÎ¿©Çϸç, »ç¿ëÀÚ(ID), Á¢¼Ó À§Ä¡(IP), Á¢¼Ó½Ã°£(Time), Á¢¼Ó´ë»ó ½Ã½ºÅÛ(App) µî ±âº» Á¶°Ç¿¡ µû¶ó Á¢¼Ó Â÷´Ü, ½ºÅ©¸° ¿öÅ͸¶Å©, ´Ù¿î·Îµå ¹× ÇÁ¸°Æ® Â÷´Ü µî ´Ù¾çÇÑ º¸¾È Á¤Ã¥ Àû¿ëÀÌ °¡´ÉÇÏ´Ù.
- Secure Web Gateway : ¸ðµç ¿¬°á¿¡ ´ëÇÑ ¸È¿þ¾î, ·£¼¶¿þ¾î, ÇÇ½Ì µî ¾Ç¼ºÄÚµå¿Í °°Àº À¥ ȯ°æ ³» º¸¾È À§ÇùÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. Á¢¼ÓÇÏ´Â ¸ðµç »ç¿ëÀÚÀÇ ÇàÀ§ ¹× ±âŸ ±â·ÏÀ» ·Î±×ÇÑ´Ù.
- Remote Browser Isolation : SHIELDGate¿¡ Àû¿ëµÈ ºê¶ó¿ìÀú °Ý¸® ±â¼úÀº º°µµÀÇ µ¶¸³µÈ ³×Æ®¿öÅ© ȤÀº Ŭ¶ó¿ìµå¿¡ Äí¹ö³×Ƽ½º ÄÁÅ×À̳ÊÀÇ °Ý¸®µÈ ºê¶ó¿ìÀú¿¡¼ À¥À» ¿¬°áÇØ À§ÇùÀÌ »ç¿ëÀÚ¿¡°Ô ¿µÇâÀ» ¹ÌÄ¡Áö ¸øÇϵµ·Ï Çϸç, ºñÁÖ¾ó ½ºÆ®¸²¸¸ ·»´õ¸µ ÇØ º¸¿©Áà »ç¿ëÀÚ °æÇèÀ» ÇØÄ¡Áö ¾ÊÀ¸¸é¼ ¡â°ø°Ý ³ëÃâ¸é ÃÖ¼ÒÈ ¡âµ¥ÀÌÅÍ À¯Ãâ À§Çè °¨¼Ò µî ¿ÜºÎ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ »ç³»¸¦ º¸È£ÇÑ´Ù.
SHIELDGate´Â ±â¾÷ÀÌ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í, ¿ø°Ý Á¢¼ÓÀÇ º¸¾ÈÀ» °ÈÇϸç, Á¦·Î µ¥ÀÌ À§ÇùÀ» ¹æÁöÇÏ´Â µ¥ Áß¿äÇÑ ¿ªÇÒÀ» ÇÑ´Ù. ƯÈ÷ ¡®ºê¶ó¿ìÀú °Ý¸® ±â´É¡¯, ¡®Áö¼ÓÀûÀÎ Á¢±Ù ÇàÀ§ °ËÁõ¡¯Àº Â÷º°ÈµÈ °æÀï·Â Æ÷ÀÎÆ®¶ó°í º¼ ¼ö ÀÖ´Ù.
========================================================================
[Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-5]
µµÀÔ ÄÁ¼³Æðú ¼Ö·ç¼Ç Æò°¡·Î ¾ÈÀüÇÏ°í È¿°úÀûÀÎ Á¦·ÎÆ®·¯½ºÆ® ȯ°æ ±¸Ãà
¿£Å°, Á¦·ÎÆ®·¯½ºÆ® ¿ÏµîÀ» À§ÇÑ ¿Ïº®ÇÑ ¼Î¸£ÆÄ
¡°Never Trust, Always Verify¡±, »õ·Î¿î º¸¾È Å°¿öµå·Î Á¦·ÎÆ®·¯½ºÆ®(ZT, Zero Trust)°¡ ´ëµÎµÇ°í ÀÖ´Ù. Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À̶õ ±âÁ¸ ¾Ï¹¬Àû ½Å·Ú ¸ðµ¨À» Àü¸é ºÎÀÎÇÏ°í, ¸ðµç »ç¿ëÀÚ¿¡ ´ëÇØ ¸Å ¼ø°£, ¸Å ÇàÀ§¸¶´Ù °ËÁõÀ» ¼öÇàÇÏ°í ÇØ´ç °ËÁõ °á°ú¸¦ ±â¹ÝÀ¸·Î »ç¿ëÀÚ ÇàÀ§ÀÇ À¯È¿¼ºÀ» ÆÇ´ÜÇÏ´Â º¸¾È ¸ðµ¨ÀÌ´Ù. ³×Æ®¿öÅ© ³»/¿ÜºÎ »ç¿ëÀÚ¸¦ ±¸ºÐÇÏÁö ¾Ê°í ¸ðµç ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡ ´ëÇÑ º¸¾È °Ë»ç¸¦ ¼öÇàÇϹǷÎ, ±â¾÷Àº ³»ºÎ¿Í ¿ÜºÎ ¸ðµÎ¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§ÇùÀ» È¿°úÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¡ã¿£Å° ZT ÅäÅ» ¼ºñ½º[ÀÚ·á=¿£Å°]
±×·¯³ª ÀûÀýÇÑ º¸¾È ¼Ö·ç¼Ç°ú ZT ±¸Ãà ±âÁØ ¾øÀÌ´Â ¾ÈÀüÇÏ°í È¿°úÀûÀÎ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ȯ°æÀ» ¼º°øÀûÀ¸·Î µµÀÔÇϱ⠾î·Æ´Ù. »ç½Ç ±¹³»ÀÇ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ³íÀÇ¿Í ¼Ö·ç¼Ç °³¹ßÀº °ÉÀ½¸¶ ¼öÁØÀ¸·Î, ÇöÀç »ç¿ë ÁßÀÎ º¸¾È ¾ÆÅ°ÅØó ´ëºñ ¾ó¸¶¸¸ÅÀÇ º¸¾È¼º Çâ»óÀ» ±â´ëÇÒ ¼ö ÀÖ´ÂÁö´Â Àß ¾Ë·ÁÁø ¹Ù°¡ ¾ø´Ù. Çö ½ÃÁ¡¿¡´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È ȯ°æ µµÀÔÀ» À§ÇØ ÇÊ¿äÇÑ Á¤º¸¿¡ ÇÑ°è°¡ ÀÖ°í, ´Ü¼øÈ÷ ¼Ö·ç¼Ç Á¦Á¶»çÀÇ ÁÖÀ常À» ¹Ï±â¿¡´Â ÃæºÐÇÑ ½Å·Ú°¡ ºÎÁ·Çϱ⠶§¹®ÀÌ´Ù.
Æ®·¯½ºÆ® º¸¾Èȯ°æ ±¸ÃàÀ» À§ÇÑ ¿©Á¤
Á¦·ÎÆ®·¯½ºÆ® ȯ°æ ±¸ÃàÀ» À§ÇÑ ¼Ö·ç¼Ç µµÀÔÀ» À§Çؼ´Â Á¶Á÷ÀÇ ÇöÀç IT ÀÎÇÁ¶ó ¹× º¸¾È ¼öÁØ°ú ÇÊ¿äÇÑ ¼Ö·ç¼Ç¿¡ ´ëÇÑ Á¤º¸(À¯È¿¼º, º¸¾È¼º µî), µµÀÔÀ» ÅëÇØ ¾ó¸¶¸¸ÅÀÇ º¸¾È ¼öÁØ Çâ»óÀ» ±â´ëÇÒ ¼ö ÀÖ´ÂÁö, ±×¸®°í ÅõÀÚ ´ëºñ È¿°ú´Â ¾ó¸¶ÀÎÁö µî ¿©·¯ ¿äÀÎÀ» ºñ±³ÇÏ°í ºÐ¼®ÇØ¾ß ÇÑ´Ù. ¼º°øÀûÀÎ ZT µµÀÔÀ» À§Çؼ´Â ¿ì¼±ÀûÀ¸·Î Á¶Á÷ÀÌ Á÷¸éÇÑ ½ÇÁúÀûÀÎ À§ÇùÀ» È®ÀÎÇÏ°í º¸¾È ¼öÁØÀ» ÆľÇÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. À̸¦ À§Çؼ± ħÅõÅ×½ºÆ®¸¦ ¹Þ´Â °ÍÀÌ °¡Àå ÀÌ»óÀûÀ̶ó ÇÒ ¼ö Àִµ¥, º¸¾È ¾ÆÅ°ÅØó ¹× ¼Ö·ç¼ÇÀÇ Á¸Àç ¿©ºÎ·Î¸¸ ¾ÈÀü¼ºÀ» ÆÇ´ÜÇϱ⿡´Â ¹«¸®°¡ ÀÖ°í ¼Ö·ç¼Ç Á¦Á¶»ç¿¡¼ ¿¹»óÇϴ ħÅõ °æ·Î¿Í ½ÇÁ¦ °ø°ÝÀÚ°¡ ¼³°èÇÑ Ä§Åõ °æ·Î°¡ ÀÏÄ¡ÇÑ´Ù°í È®½ÅÇÒ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.
¶ÇÇÑ Ä§ÅõÅ×½ºÆ®¿¡¼ ÆÄ¾ÇµÈ Ãë¾àÁ¡À» µµÀÔ ¿¹Á¤ ¼Ö·ç¼ÇÀÌ º¸¿ÏÇÒ ¼ö ÀÖ´ÂÁö °ËÁõÇØ¾ß ÇÑ´Ù. ÀÌ´Â Ãë¾àÁ¡ Áõ¸í¿ë °ø°Ý Äڵ带 Àç»ç¿ëÇÏ´Â ¹æ½ÄÀ¸·Î ´Ü¼øÇÏ°Ô °ËÁõÇÒ ¼ö ÀÖ´Ù°í »ý°¢Çϱ⠽±Áö¸¸, ½Å±Ô ¼Ö·ç¼Ç µµÀÔÀ¸·Î ¹ß»ýÇϴ ȯ°æ º¯È¸¦ °í·ÁÇØ¾ß Çϱ⠶§¹®¿¡ ħÅõÅ×½ºÆ®¸¦ ÁøÇàÇÑ Á¶Á÷¿¡°Ô Àç°ËÁõÀ» ¸Ã±â´Â °ÍÀÌ ÇʼöÀûÀÌ´Ù. Áï, ZT¼Ö·ç¼Ç µµÀÔ ÀüÈķΠħÅõÅ×½ºÆ® ±â¹Ý ÄÁ¼³ÆÃÀ» °ÅÃÄ À¯È¿¼º°ú º¸¾È¼ºÀ» °ËÁõÇÏ´Â °ÍÀÌ °¡Àå Á¤È®ÇÑ ¹æ¹ýÀÌ´Ù.
¾ÈÀüÇÏ°í È¿°úÀûÀÎ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ȯ°æ µµÀÔÀ» À§ÇÑ ZT ÅäÅ» ¼ºñ½º
¿£Å°´Â ±Û·Î¹ú Top-Tier ¼öÁØÀÇ ÈÀÌÆ®ÇÞ ÇØÄ¿µé·Î ±¸¼ºµÈ º¸¾È Àü¹® ±â¾÷À¸·Î, Á¦·ÎÆ®·¯½ºÆ® µµÀÔ ÄÁ¼³Æà ¹× Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç Æò°¡ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¿£Å°´Â ħÅõÅ×½ºÆ® ÄÁ¼³Æà ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î ZT¸¦ Àû¿ëÇÑ ±â¾÷µéÀÇ On-Premise/Cloud ÀÎÇÁ¶ó ȯ°æ¿¡¼ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ÀÇ ¾ÈÀü¼º °ËÁõÀ» ¼öÇàÇÑ ¹Ù ÀÖ´Ù.
¿£Å°´Â °úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼ ¹ß°£ÇÑ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀο¡ Á¦½ÃµÈ 6°¡Áö Çٽɿä¼Ò(½Äº°ÀÚ ½Å¿ø, ±â±â ¹× ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, ½Ã½ºÅÛ, ÀÀ¿ë ¹× ¿öÅ©·Îµå, µ¥ÀÌÅÍ)¿Í ¼º¼÷µµ ¸ðµ¨À» ¹ÙÅÁÀ¸·Î Á¡°Ë ±âÁØÀ» ¼ö¸³ÇÑ µÚ, TTP¸¦ ÀÌ¿ëÇØ Á¡°ËÀ» ¼öÇàÇß´Ù. Á¡°Ë¿¡ È°¿ëµÈ À¯È¿¼º °ËÁõ ½Ã³ª¸®¿À´Â ÃÑ 32°³À̸ç, ÀÌ Áß ¿ÜºÎ °ø°ÝÀÚ °üÁ¡ÀÇ Á¡°ËÀ¸·Î È®ÀÎ °¡´ÉÇÑ 18°³ Ç׸ñÀÇ °æ¿ì ħÅõ½ÃÇèÀ» ¼öÇàÇß°í, ½Ã½ºÅÛ ³»ºÎ µ¿ÀÛ±¸Á¶ ½Äº°À» ÅëÇؼ¸¸ È®ÀÎ °¡´ÉÇÑ 14°³ Ç׸ñÀº ±¸Ãà ¾÷ü¿ÍÀÇ ÀÎÅͺ並 ÅëÇØ Á¡°ËÀ» ¼öÇàÇß´Ù.
Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ÀÌ Àû¿ëµÇ±â Àü°ú Èĸ¦ ¼öÄ¡ÈÇÏ°í ºñ±³ÇÑ °á°ú Æò±Õ º¸¾ÈÈ¿°ú Çâ»ó·üÀº ¾à 41%·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ, ÇöÀç ±¸¼ºµÈ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ȯ°æ¿¡ ´ëÇÑ °¢ ±âÁغ° ¸ñÇ¥ ¼º¼÷µµ¿¡ µû¸¥ °³¼± ¿ä±¸»çÇ×À» Á¦½ÃÇÏ¿© Â÷ÈÄ º¸¾È¼º Çâ»óÀ» À§ÇÑ ·Îµå¸ÊÀ» Á¦°øÇß´Ù.
Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÇ °æ¿ì ¸ðµç °ÍÀ» ¹æ¾îÀÚ °üÁ¡ÀÌ ¾Æ´Ñ °ø°ÝÀÚ °üÁ¡¿¡¼ Å×½ºÆ®ÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ°¡ ½ÃµµÇÒ ¼ö ÀÖ´Â ¸ðµç °¡´É¼º¿¡ ´ëÇØ ´ëºñÇÏ°í º¸¾È Ãë¾àÁ¡À» Á¦°ÅÇØ¾ß ÁøÁ¤ÇÑ Àǹ̿¡¼ Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÌ ¿Ï¼ºµÇ¾ú´Ù°í ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ Á¶Á÷ÀÇ º¸¾È¼öÁØÀº Á¶Á÷ÀÇ ´ã´çÀÚ°¡ ¸·¿¬ÇÏ°Ô¸¸ ÀÎÁöÇÏ°í ÀÖ´Â °æ¿ì°¡ ¸¹°í, ´Ü ÇÑ °ÇÀÇ º¸¾È Ãë¾àÁ¡À¸·Îµµ º¸¾È»ç°í°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¸¸Å ¸íÈ®ÇÏ°Ô ¼öÄ¡ÈµÈ º¸¾È ¼öÁØ¿¡ ´ëÇØ Á¤º¸¸¦ º¸À¯ÇÏ°í ÀÖ´Ù¸é Á¦·ÎÆ®·¯½ºÆ®¸¦ À§ÇÑ º¸¾È ÅõÀÚ °èȹ ¼ö¸³ ¹× ÀÌÇà¿¡ Á¶Á÷ÀÌ Á» ´õ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â ±Ù°Å¸¦ ¸¶·ÃÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¼Ö·ç¼Ç µµÀÔ ÀüÈÄ¿¡ ´ëÇÑ º¸¾È ¼öÁØÀ» ºñ±³ÇÒ ¼ö ÀÖ´Â ÁöÇ¥¸¦ °¡Áö°í ÀÖ´Ù¸é º¸´Ù °´°üÀûÀÌ°í ½Å·ÚÇÒ ¼ö ÀÖ´Â º¸¾È ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇØ º»´Ù.
========================================================================
[Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-6]
È£½ºÆ® ±â¹Ý ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼Ç, ¿¡ÀÌÀüÆ® ºÒÇÊ¿ä, ´Ù¾çÇÑ ¼Ö·ç¼Ç ¿¬µ¿À¸·Î Á¦·ÎÆ®·¯½ºÆ® »ýÅ°è È®Àå
ÆÄÀÌ¿À¸µÅ©, ƼÇÁ·ÐÆ® ZT·Î ³»ºÎ¸Á Á¦·ÎÆ®·¯½ºÆ® ±¸Çö
¿ø°Ý±Ù¹« È®»ê°ú Ŭ¶ó¿ìµå »ç¿ëÀÌ ´Ã¸é¼ ³»ºÎ¸Á°ú ¿ÜºÎ¸ÁÀ» ±¸ºÐÇÏ´Â °æ°è°¡ ºÒºÐ¸íÇØÁö°í ³»ºÎ¸Á ½Ã½ºÅÛÀ» Á÷Á¢ ħÅõÇÏ´Â °ø°ÝÀÌ ´Ã¾î³²¿¡ µû¶ó ³»ºÎ ³×Æ®¿öÅ© º¸¾ÈÀÇ Á߿伺ÀÌ ´õ¿í °Á¶µÇ°í ÀÖ´Ù. ÀÌ¿¡ ÆÄÀÌ¿À¸µÅ©´Â ³×Æ®¿öÅ© Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀ» °ËÅäÇÏ°í ÀÖ´Â ±â°ü°ú ±â¾÷À» À§ÇØ º¸¾È½ºÀ§Ä¡¸¦ ÀÌ¿ëÇÑ ¡®Æ¼ÇÁ·ÐÆ® ZT¡¯·Î ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×ÀÌ¼Ç ±â¹Ý ³»ºÎ ³×Æ®¿öÅ© Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À» ¹ßÇ¥Çß´Ù.
¡ãÆÄÀÌ¿À¸µÅ© TiFRONT ZT ¾ÆÅ°ÅØó[ÀÚ·á=ÆÄÀÌ¿À¸µÅ©]
³×Æ®¿öÅ© ¼¼ºÐÈ È¿°ú
ÀϹÝÀûÀ¸·Î ´ë±Ô¸ð °æ°è ºÐ¸® ³×Æ®¿öÅ© ±¸Á¶·Î Á¤ÀǵǾî ÀÖ´Â °æ¿ì ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ°¡ ³×Æ®¿öÅ©¿¡ ħÀÔÇÏ¸é ¼Õ½±°Ô ³×Æ®¿öÅ© Àåºñ¸¦ À̵¿ÇÏ¸é¼ Áß¿ä µ¥ÀÌÅÍ·Î Á¢±ÙÀÌ °¡´ÉÇÏ´Ù. À̸¦ º¸¿ÏÇÏ·Á¸é »ç¿ëÀÚÀÇ ±ÇÇÑ¿¡ ¸Â´Â ³×Æ®¿öÅ©¿Í ¾ÖÇø®ÄÉÀÌ¼Ç Á¢±ÙÀ» º¸ÀåÇÏ´Â Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ© ¾×¼¼½º·Î ÀüȯÀÌ ÇÊ¿äÇÏ´Ù.
¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀº ³×Æ®¿öÅ©¸¦ ¿©·¯ ºÎºÐÀ¸·Î ³ª´©°í »ç¿ëÀÚ¿Í ±â±â, ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ ¼¼ºÐÈµÈ º¸¾È Á¤Ã¥°ú Á¢±Ù Á¦¾î¸¦ Àû¿ëÇÔÀ¸·Î½á °ø°ÝÀÚÀÇ È¾Àû À̵¿À» ¾î·Æ°Ô ÇÏ´Â º¸¾È ±â¼ú·Î ·£¼¶¿þ¾î°¡ ±â¾÷ Àüü¿¡ È®»êµÇÁö ¾Êµµ·Ï Çϴµ¥ Ź¿ùÇÑ È¿°ú°¡ ÀÖÀ½ÀÌ ¿©·¯ Á¶»ç¸¦ ÅëÇØ È®ÀεƴÙ.
ZTA¿Í ZTNA Â÷ÀÌÁ¡
¸¹Àº »ç¶÷µéÀÌ ZTA(Zero Trust Access)¿Í ZTNA(Zero Trust Network Access)¸¦ °°Àº Àǹ̷Π»ç¿ëÇÏ°í Àִµ¥, ZTA´Â ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÏ´Â »ç¶÷°ú ±â±â¸¦ ÆľÇÇØ Á¦¾îÇÏ´Â °ÍÀÌ°í, ZTNA´Â »ç¿ëÀÚÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç Á¢±Ù ±ÇÇÑ¿¡ °üÇÑ °ÍÀ¸·Î ZTA ±¸¼ºÀÇ ÇÑ °¡Áö ¿ä¼Ò´Ù. ÆÄÀÌ¿À¸µÅ©´Â ZTA °üÁ¡¿¡¼ ³»ºÎ ³×Æ®¿öÅ© º¸¾È¿¡ ÁßÁ¡À» µÎ°í ÀÖ´Ù.
ƼÇÁ·ÐÆ® ZT º¸¾È ¸ðµ¨
Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó º¸¾È ¸ðµ¨À» ±¸¼ºÇÏ´Â Á¢±Ù ¹æ¹ýÀº ÀÎÁõü°è°È, ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼Ç, ¼ÒƮƮ¿þ¾î Á¤ÀÇ °æ°è º¸¾È ¸ðµ¨ÀÌ ÀÖ´Ù. ÀÌ Áß¿¡¼ ÆÄÀÌ¿À¸µÅ©´Â º¸¾È½ºÀ§Ä¡¸¦ È°¿ëÇÑ È£½ºÆ® ±â¹Ý ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀ» ÅëÇØ ³»ºÎ ³×Æ®¿öÅ©¿¡¼ Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¸ÇöÇÑ´Ù. ƼÇÁ·ÐÆ® ZT´Â º¸¾È½ºÀ§Ä¡¿Í ÅëÇÕ°ü¸®½Ã½ºÅÛÀ¸·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, º¸¾È½ºÀ§Ä¡¿Í ¿¬°áµÈ »ç¿ëÀÚ ±â±â¸¦ ÆľÇ, ¸®¼Ò½º¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦¾îÇÏ°í ³×Æ®¿öÅ© °¡½Ã¼ºÀ» ÆľÇÇÑ´Ù.
ƼÇÁ·ÐÆ® ZTÀÇ ÇÙ½É ±¸¼º ¿ä¼Ò´Â Á¤Ã¥°áÁ¤ÁöÁ¡(PDP) ¿ªÇÒÀ» ´ã´çÇÏ´Â ÄÁÆ®·Ñ·¯¿Í Á¤Ã¥½ÃÇàÁöÁ¡(PEP)À» ´ã´çÇÏ´Â ½ºÀ§Ä¡·Î ±¸¼ºµÈ´Ù. À̴ ƼÄÁÆ®·Ñ·¯ ÅëÇÕ°ü¸®½Ã½ºÅÛ°ú º¸¾È½ºÀ§Ä¡ ±¸¼ºÀ¸·Î °³¹ßµÈ ƼÇÁ·ÐÆ® Ŭ¶ó¿ìµå º¸¾È½ºÀ§Ä¡ÀÇ ±âº» ±¸¼º°ú µ¿ÀÏÇÏ´Ù.
Áï, ƼÇÁ·ÐÆ® Ŭ¶ó¿ìµå º¸¾È½ºÀ§Ä¡ ÀÚü°¡ Á¦¾î ¿µ¿ª°ú µ¥ÀÌÅÍ ¿µ¿ªÀ¸·Î ³ª´©¾îÁ® Àֱ⠶§¹®¿¡ ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡ ´Üµ¶À¸·Îµµ ³»ºÎ¸Á¿¡ ´ëÇÑ Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¸ÇöÇÒ ¼ö°¡ ÀÖ´Ù. ³ª¾Æ°¡ EDR, NDR, SDP ¼Ö·ç¼Ç°ú ¿¬µ¿ÇÒ °æ¿ì¿¡´Â ³»¡¤¿ÜºÎ¸Á Àüü¿¡ ´ëÇØ Á¦·ÎÆ®·¯½ºÆ® Àû¿ëÀÌ °¡´ÉÇÏ´Ù.
ƼÇÁ·ÐÆ® ZT Àû¿ë ¹æÇâ
ƼÇÁ·ÐÆ® ZT´Â ³×Æ®¿öÅ© ±¸¼ºÀÇ Çʼö ¿ä¼ÒÀÎ L2 ½ºÀ§Ä¡¸¦ ±â¹ÝÀ¸·Î ³×Æ®¿öÅ© ±¸¼º º¯°æ ¾øÀÌ ´ÙÀ½°ú °°ÀÌ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¨ç ¸ðµç ³×Æ®¿öÅ© Åë½ÅÀº ¾×¼¼½º ½ºÀ§Ä¡¸¦ ÅëÇØ ½ÃÀ۵ȴÙ. ¨è Á¤Ã¥°áÁ¤ÁöÁ¡ ¿ªÇÒÀ» ¼öÇàÇϴ ƼÄÁÆ®·Ñ·¯¿¡¼ ¸®¼Ò½º¸¦ ÀÚ»ê, IP, ¼ºñ½º µîÀ¸·Î ¼¼ºÎÀûÀ¸·Î Á¤ÀÇÇÑ´Ù. ¨é º¸¾È½ºÀ§Ä¡¿¡ ¿¬°áµÈ »ç¿ëÀÚ¿Í ±â±â Á¤º¸¸¦ ÀÚµ¿À¸·Î ½Äº°ÇÏ°í °¡½ÃÈÇÑ´Ù. ¨ê ½ºÀ§Ä¡ÀÇ ¹°¸® Æ÷Æ®¿¡ ¿¬°áµÈ Ŭ¶óÀ̾ðÆ®¸¦ ±âÁØÀ¸·Î ³×Æ®¿öÅ© ¼¼±×¸àÅ×À̼ÇÀ» ³ª´«´Ù. ¨ë ¼¼±×¸àÅ×À̼Ǻ°·Î »ç¿ëÀÚ¿Í ±â±â¿¡ ´ëÇÑ ÈÀÌÆ®¸®½ºÆ®, ºí·¢¸®½ºÆ® ÀÎÁõ Á¤Ã¥À» Àû¿ëÇÑ´Ù. ¨ì ÀÎÁõµÈ »ç¿ëÀÚ¿Í ±â±â¿¡ ´ëÇØ ¸®¼Ò½º Á¢±Ù Á¤Ã¥À» ¼³Á¤ÇÑ´Ù. ¨í º¸¾È½ºÀ§Ä¡ º¸¾È ¿£Áø¿¡¼ ½Ç½Ã°£À¸·Î »ç¿ëÀÚ ÀÌ»óÇàÀ§¸¦ ºÐ¼®ÇÏ°í ºñÁ¤»óÀûÀÎ Á¢±ÙÀ» Â÷´ÜÇÑ´Ù. ¨î CTI(Cyber Threat Intelligence)¸¦ ÅëÇØ ½Ç½Ã°£À¸·Î ¿ÜºÎÀ§Çù »çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â »ç¿ëÀÚ ´Ü¸»À» °¨½ÃÇÑ´Ù. ¨ï EDR, NDR, SDP ¼Ö·ç¼Ç°ú ¿¬µ¿ÇØ Á¦·ÎÆ®·¯½ºÆ® Á¢±Ù ¹æ¹ýÀ» È®ÀåÇÒ ¼ö ÀÖ´Ù.
¾×¼¼½º ½ºÀ§Ä¡ ·¹º§¿¡¼ Á¦·ÎÆ®·¯½ºÆ® ±¸Çö È¿°ú
ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡·Î ¾×¼¼½º ½ºÀ§Ä¡ ·¹º§¿¡¼ Á¦·ÎÆ®·¯½ºÆ® ¹× ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀ» ±¸ÇöÇÏ¸é ´ÙÀ½°ú °°Àº ÀÌÁ¡À» ¾òÀ» ¼ö ÀÖ´Ù.
¨ç ÀÌ´õ³ÝÀ» »ç¿ëÇÏ´Â ¸ðµç ³×Æ®¿öÅ© ±â±âÀÇ Åë½Å °æ·Î¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ¨è ´Ù¸¥ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨°ú ´Þ¸® ³×Æ®¿öÅ© ±¸¼º¿¡ Çʼö ¿ä¼ÒÀÎ ½ºÀ§Ä¡¸¦ ÅëÇؼ ³»ºÎ ³×Æ®¿öÅ©¿¡ ´ëÇÑ Á¦·ÎÆ®·¯½ºÆ®¸¦ Àû¿ëÇÒ ¼ö°¡ ÀÖ´Ù. Áï º°µµ·Î ÇÁ·Îºê³ª ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀÌ ¾×¼¼½º ½ºÀ§Ä¡¸¦ ÅëÇØ Åë½Å °æ·Î¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ¨é ³×Æ®¿öÅ© µð¹ÙÀ̽º °ü¸® ±â´ÉÀ» ÅëÇØ »ç¿ëÀÚ, ±â±â Á¤º¸¸¦ ÀÚµ¿À¸·Î ½Äº°ÇÏ°í ½Ç½Ã°£À¸·Î Æ®·¡ÇÈ »ç¿ë ÇöȲ°ú ¼ºñ½º¸¦ ¸ð´ÏÅ͸µ ÇÏ¿© ¼¼ºÐÈµÈ Á¢±Ù Á¦¾î Á¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¨ê ÀÏ¹Ý L2 ½ºÀ§Ä¡´Â VLAN°ú ACL µîÀ¸·Î ³×Æ®¿öÅ©¸¦ ¼¼ºÐÈÇÏ°í Á¢±ÙÁ¦¾îÇϱ⠶§¹®¿¡ ³×Æ®¿öÅ© ±¸¼ºÀÌ º¯°æµÇ¸é ½ºÀ§Ä¡¿¡ Á÷Á¢ Á¢¼ÓÇÏ¿© ¼³Á¤À» º¯°æÇØ¾ß ÇÏ´Â ¹ø°Å·Î¿òÀÌ ÀÖ´Ù. ¹Ý¸é Á¦·ÎÆ®·¯½ºÆ® °³³äÀÌ Àû¿ëµÈ ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡´Â ¹°¸®ÀûÀ¸·Î ³×Æ®¿öÅ© ¸Á ±¸Á¶¸¦ ³ª´©´Â VLANÀÌ ¾Æ´Ï¶ó ½ºÀ§Ä¡ÀÇ ¹°¸® Æ÷Æ®¿¡ ¿¬°áµÈ Ŭ¶óÀ̾ðÆ®¸¦ ±âÁØÀ¸·Î °ü¸®ÀÚ°¡ ³í¸®ÀûÀ¸·Î ³×Æ®¿öÅ©¸¦ ¼¼ºÐÈÇϱ⠶§¹®¿¡ ±â±â°¡ À̵¿ÇÏ´õ¶óµµ ¼³Á¤ º¯°æ ÀÛ¾÷ÀÌ ÇÊ¿ä¾ø´Ù. ¨ë º¸¾È½ºÀ§Ä¡¿¡ ³»ÀåµÈ Àü¿ë º¸¾È¿£ÁøÀ» ÅëÇØ »ç¿ëÀÚ ÀÌ»óÇàÀ§¸¦ ºÐ¼®ÇØ ºñÁ¤»óÀûÀÎ Á¢±ÙÀ» Â÷´ÜÇÔÀ¸·Î½á ³»ºÎ º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù. ¨ì °á·ÐÀûÀ¸·Î ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡¸¦ µµÀÔÇÏ´Â °Í¸¸À¸·Îµµ »ç¿ëÀÚ¿Í °¡Àå °¡±î¿î ¾×¼¼½º¸ÁºÎÅÍ ³×Æ®¿öÅ© ÀÎÇÁ¶ó ±¸¼º º¯°æ ¾øÀÌ ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×ÀÌ¼Ç ±â¹Ý Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À» ±¸ÃàÇÒ ¼ö°¡ ÀÖ´Ù.
³×Æ®¿öÅ©¿¡ ´ëÇÑ Çâ»ó ¼öÁØÀÇ ¼º¼÷µµ ÃæÁ·
ƼÇÁ·ÐÆ® ZT´Â Á¦·ÎÆ®·¯½ºÆ® Çٽɿä¼Ò Áß ÇϳªÀÎ ³×Æ®¿öÅ©¿¡ ´ëÇÑ Çâ»ó ¼öÁØÀÇ ¼º¼÷µµ¿¡ ¿ä±¸ÇÏ´Â ¼öÁغ° Ư¡À» ´ëºÎºÐ ÃæÁ·ÇÑ´Ù. ¡â³×Æ®¿öÅ© ¼¼ºÐÈ(½ºÀ§Ä¡ ¹°¸®Æ÷Æ®¸¦ ÃÖ¼Ò ´ÜÀ§·Î ³×Æ®¿öÅ©¸¦ ¼¼ºÐÈ) ¡âÀ§Çù ´ëÀÀ(º¸¾È¿£ÁøÀ» ÅëÇØ ½Ç½Ã°£À¸·Î »ç¿ëÀÚ ÀÌ»óÇàÀ§¸¦ ºÐ¼®ÇÏ¿© ÀÚµ¿ Â÷´Ü) ¡â°¡½Ã¼º ¹× ºÐ¼®(»ç¿ëÀÚ¿Í ±â±â Á¤º¸¸¦ ÀÚµ¿/¼öµ¿À¸·Î ½Äº°) ¡âÀÚµ¿È ¹× ÅëÇÕ(ƼÄÁÆ®·Ñ·¯¿¡¼ ³×Æ®¿öÅ© ¼¼ºÐÈ ¹× Á¤Ã¥À» ÅëÇÕ Àû¿ë)À» ³¡À¸·Î Á¦·ÎÆ®·¯½ºÆ®´Â ƯÁ¤ ±â¼úÀ̳ª ¼Ö·ç¼Ç ¾Æ´Ñ öÇÐÀ¸·Î µµÀÔ Áï½Ã ´Þ¼ºÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï¸ç ¸ðµç ±â¾÷ÀÌ ¹Ýµå½Ã ÇÙ½É ¿ä¼Ò¿Í ÁÖ¿ä ±â´É¿¡ ´ëÇÏ¿© ÃÖÀûÈ ¼öÁØ¿¡ µµ´ÞÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Â °Íµµ ¾Æ´Ï´Ù.
°ú±âÁ¤ÅëºÎ¿¡¼ ¹ßÇ¥ÇÑ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¿¡¼µµ ±â¾÷ÀÇ ±Ô¸ð¿Í ³×Æ®¿öÅ© ±¸¼º ¹æ½Ä, Á¢±Ù ÁÖü¿Í ¸®¼Ò½º Á¾·ù, º¸À¯ Àڻ꿡 ´ëÇÑ °ü¸® ¼öÁØ°ú Çʿ伺À» °í·ÁÇÏ¿© ÃÖÁ¾ÀûÀÎ ¸ñÇ¥¸¦ ¼³Á¤ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù°í ¼³¸íÇÏ°í ÀÖ´Ù.
¹Ý¸é ƼÇÁ·ÐÆ® ZT´Â ´Ù¸¥ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨°ú ´Þ¸®, ³×Æ®¿öÅ© ±¸¼º¿¡ Çʼö ¿ä¼ÒÀÎ ½ºÀ§Ä¡¸¦ ÅëÇؼ ÀÎÇÁ¶ó ±¸¼º º¯°æ ¾øÀÌ ¾×¼¼½º ³×Æ®¿öÅ©ºÎÅÍ Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¸ÇöÇÏ´Â ¹æ¾ÈÀ» Á¦½ÃÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ¾ÆÁ÷ Á¦·ÎÆ®·¯½ºÆ®ÀÇ Àüȯ ¸ñÇ¥¿Í ¾î¶² ±â¾÷ÀÇ ¼Ö·ç¼Ç µµÀÔÇÒÁö °áÁ¤ÇÏÁö ¸øÇÑ ±â°ü°ú ±â¾÷À̶ó¸é ƼÇÁ·ÐÆ® ZT¸¦ ÅëÇØ ³»ºÎ ³×Æ®¿öÅ©ºÎÅÍ ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×ÀÌ¼Ç Áß½ÉÀÇ Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¸ÃàÇÒ °ÍÀ» Á¦¾ÈÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>