Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀ» À§ÇÑ ±â¾÷¸Á Çٽɿä¼Ò 6Á¾ Áß ½Ã½ºÅÛ º¸¾È ºÐ¼®
±¹³» º¸¾È´ã´çÀÚ¿¡°Ô ¹°¾îº» ¡®Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È¿¡ ´ëÇÑ ¼±È£µµ Á¶»ç¡¯ °á°ú
±¹³»¿Ü ´ëÇ¥ Á¦·ÎÆ®·¯½ºÆ®-½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç : ³Ý¾Øµå, ¿¡½ºÁö¾Ø, º£½ºÇɱ۷ιú, ÇÁ·»Æ®¸®, üũ¸·½º
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 4Â÷ »ê¾÷Çõ¸íÀÌ ½ÃÀ۵ǰí Äڷγª Ææµ¥¹ÍÀ¸·Î µðÁöÅÐ ÀüȯÀÌ °¡¼ÓÈµÇ¸é¼ ±âÁ¸ IT ȯ°æÀº ±Þ¼Óµµ·Î º¯ÈµÇ±â ½ÃÀÛÇß´Ù. º¸¾È ¿ª½Ã ¸¶Âù°¡Áö. ƯÈ÷ Äڷγª ÆÒµ¥¹ÍÀ¸·Î ºñ´ë¸é »çȸ°¡ ´ëµÎµÇ¸é¼ ÀüÅëÀûÀÎ »çÀ̹öº¸¾È ¿ª½Ã º¯È°¡ ÇÊ¿äÇÏ°Ô µÆ´Ù. ÀÌ´Â Á¦·ÎÆ®·¯½ºÆ®ÀÇ µîÀåÀ» ºÒ·¯¿Ô°í, ÀüÅëÀûÀÎ °æ°èº¸¾È ¸ðµ¨ÀÇ ´ëüÀç·Î ÁÖ¸ñ¹ÞÀ¸¸ç Á¤ºÎ Â÷¿øÀÇ ³íÀÇ°¡ ½ÃÀ۵ƴÙ. ƯÈ÷ MIT ¸µÄÁ ¿¬±¸¼Ò°¡ Á¦·ÎÆ®·¯½ºÆ®¸¦ ¡®¾ÇÀÇÀûÀÎ »ó´ë¿¡ ÀÇÇØ Áö¼ÓÀûÀ¸·Î ³ëÃâµÇ°í ÀáÀçÀûÀ¸·Î ħÇØµÉ ¼ö ÀÖ´Â ½Ã½ºÅÛÀÇ ±¸¼º¿ä¼Ò, ¼ºñ½º ¹× »ç¿ëÀÚ¸¦ ´Ù·ç´Â ÀÏ·ÃÀÇ ¿øÄ¢¡¯À̶ó Á¤ÀÇÇÒ Á¤µµ·Î ¿©·¯ º¸¾È ¿µ¿ª Áß ½Ã½ºÅÛ º¸¾È°úµµ ±íÀº ¿¬°ü¼ºÀ» º¸ÀδÙ. ±×·¸´Ù¸é ½ÇÁ¦ ½Ã½ºÅÛ º¸¾È ¿µ¿ª¿¡¼ Á¦·ÎÆ®·¯½ºÆ®´Â ¾î¶² ¿µÇâÀ» ÁÖ°í ÀÖÀ»±î?
[À̹ÌÁö=gettyimagesbank]
Ŭ¶ó¿ìµå Àüȯ°ú °³ÀÎÁ¤º¸º¸È£¹ý °È¿¡ µû¸¥ Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ´ÏÁî ´Ã¾î
Á¦·ÎÆ®·¯½ºÆ®(Zero-Trust) À̽´°¡ º»°ÝÀûÀ¸·Î º¸¾È»ê¾÷¿¡ ¿µÇâÀ» ¹ÌÄ¡¸é¼ °¢ ¼Ö·ç¼Çº° ±â¾÷µéÀº Á¦·ÎÆ®·¯½ºÆ® Àû¿ëÀ» °í¹ÎÇϱ⠽ÃÀÛÇß´Ù. ƯÈ÷ °úÇбâ¼úÁ¤º¸Åë½ÅºÎ(ÀÌÇÏ °ú±âÁ¤ÅëºÎ)°¡ ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯À» ÅëÇØ ¡®Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀ» À§ÇÑ ±â¾÷¸Á Çٽɿä¼Ò 6Á¾(½Äº°ÀÚ¡¤½Å¿ø, ±â±â ¹× ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, ½Ã½ºÅÛ, ÀÀ¿ë ¹× ¿öÅ©·Îµå, µ¥ÀÌÅÍ)À» µµÃâÇÏ¸é¼ ÇØ´ç ºÐ¾ßÀÇ ±â¾÷µéÀº ƯÈ÷ Á¦·ÎÆ®·¯½ºÆ® µµÀÔ¿¡ Èû¾²°í ÀÖ´Ù.
Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¿¡ µû¸£¸é, ½Ã½ºÅÛ(System)Àº Áß¿ä ÀÀ¿ëÇÁ·Î±×·¥À» ±¸µ¿Çϰųª Áß¿ä µ¥ÀÌÅ͸¦ ÀúÀåÇÏ°í °ü¸®ÇÏ´Â ¼¹ö¸¦ ¸»ÇÑ´Ù. ±×¸®°í º¸¾È¿¡¼ ¸»ÇÏ´Â ½Ã½ºÅÛ º¸¾ÈÀº ÁÖ·Î ½Ã½ºÅÛ Á¢±ÙÅëÁ¦¿Í °èÁ¤°ü¸®, ±×¸®°í ¿£µåÆ÷ÀÎÆ® º¸¾È(¾ÈƼ¹ÙÀÌ·¯½º, ¸ð¹ÙÀÏ º¸¾È, EDR µî)ÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸ç, OTº¸¾Èµµ ½Ã½ºÅÛ º¸¾È¿¡ Æ÷ÇԵŠÀÖ´Ù.
±âÁ¸ °æ°è ±â¹Ý º¸¾È¸ðµ¨Àº ³»ºÎÀÚ¿¡ ´ëÇÑ ¾Ï¹¬Àû ½Å·Ú¿Í ÇÔ²² ³ôÀº ±ÇÇÑÀ» ºÎ¿©ÇÔÀ¸·Î½á °íµµÈ ¹× Áö´ÉȵǴ º¸¾ÈÀ§Çù¿¡ ÇѰ踦 º¸ÀδÙ. ƯÈ÷ ³»ºÎ Á¢¼Ó »ç¿ëÀÚ¿Í ±â±â, ¶Ç´Â ³»ºÎ Æ®·¡ÇÈ¿¡ ´ëÇØ ¿ÜºÎ¿¡¼ ¿ä±¸ÇÏ´Â Á¢¼Ó°ú ºñ±³ÇØ ³ôÀº ¼öÁØÀÇ ½Å·Ú¼ºÀ» º¸ÀδÙ. ¶§¹®¿¡ °ø°ÝÀÚ´Â ¾Ç¼ºÄÚµå, Å©¸®µ§¼È ½ºÅÍÇÎ µîÀ» ÅëÇÑ ³»ºÎ ½Ã½ºÅÛ Ä§Åõ ÈÄ È¾ÀûÀ̵¿(Lateral Movement : °ø°ÝÀÚ°¡ ±â¾÷¸Á ³»ºÎ ħÅõ ÈÄ ¹Î°¨ÇÑ µ¥ÀÌÅͳª °í°¡ ÀÚ»êÀ» ã±â À§ÇØ ±â¾÷¸Á ³»ºÎÀÇ Áß¿ä ¼¹ö·Î À̵¿ÇÏ´Â °Í)À» ÅëÇÑ DB °ü¸®ÀÚ ±ÇÇÑ È¹µæ ¹× µ¥ÀÌÅÍ À¯ÃâÀ» ÁøÇàÇÑ´Ù.
½ÇÁ¦ ħÇØ»ç°í¸¦ ºÐ¼®Çغ¸¸é, ¨çÃÖÃÊ Ä§Åõ ´Ü°è ¨è³»ºÎ¸Á ħÅõ ´Ü°è ¨éµ¥ÀÌÅÍ À¯Ãâ ´Ü°è µî 3´Ü°è·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù. ¨çÃÖÃÊ Ä§Åõ ´Ü°è¿¡¼ ÇØÄ¿´Â °ø°Ý´ë»ó ±â¾÷ÀÇ »ç¿ëÀÚ °èÁ¤ µîÀ» ´ÙÅ©À¥ µî¿¡¼ ±¸ÀÔÇϰųª ¾÷¹« °ü·ÃÀ¸·Î À§ÀåÇÑ ¾Ç¼º ¸ÞÀÏÀ» º¸³» °èÁ¤À» ¼öÁýÇÏ´Â µî ´Ù¾çÇÑ ¹æ½ÄÀ» È°¿ëÇßÀ¸¸ç, ÀÏȸ¿ë ºñ¹Ð¹øÈ£ µîÀÇ Ãß°¡ °èÁ¤ ÀÎÁõ ¿ä±¸µµ ¿ìȸÇÏ´Â ÇüŸ¦ º¸ÀδÙ. ¨è³»ºÎ¸Á ħÅõ ´Ü°è¿¡¼ ÇØÄ¿´Â ³»ºÎ ½Ã½ºÅÛ¿¡ ħÅõÇÑ ÀÌÈÄ, ´Ù¼ö °èÁ¤¡¤´Ü¸»À» °ü¸®ÇÏ´Â Áß¾Ó¼¹ö ¶Ç´Â ±â¾÷³» ÇÁ·Î±×·¥ °ü¸® ¼¹ö µî¿¡ Á¢¼ÓÇØ Ãß°¡ Á¤º¸ ½ÀµæÀ» À§ÇÑ ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ´Â ¹æ½Ä µîÀ¸·Î Á¢±ÙÇϱ⵵ ÇÑ´Ù. ¨éµ¥ÀÌÅÍ À¯Ãâ ´Ü°è¿¡¼ ÇØÄ¿´Â ³»ºÎ¸Á ħÅõ ÀÌÈÄ Á¦Ç° ¹× ¿µ¾÷ °ü·Ã Á¤º¸, ¶Ç´Â ³»ºÎ Á÷¿ø Á¤º¸ µîÀÌ ÀúÀåµÈ µ¥ÀÌÅÍ ¼öÁý¼Ò¿¡ Á¢±ÙÇÑ µÚ °ü·Ã ÆÄÀÏÀ» È®º¸ÇØ ¿ÜºÎ ¹ÝÃâ·Î À̾îÁø´Ù.
ƯÈ÷ ½Ã½ºÅÛ º¸¾È Àü¹®°¡µéÀº ½Ã½ºÅÛ Á¢±ÙÀÇ °æ¿ì ´ëºÎºÐ ½Ã½ºÅÛ °ü¸®ÀÚ³ª °³¹ßÀÚ°¡ ÃÖ»óÀ§ ±ÇÇÑÀΠƯ±Ç °èÁ¤À» ÀÌ¿ëÇØ ½Ã½ºÅÛÀ» °ü¸®ÇÏ°í Á¦¾îÇϱ⠶§¹®¿¡ ÇØ´ç ½Ã½ºÅÛ¿¡¼ ¿î¿µµÇ°í ÀÖ´Â ¸ðµç ¼ºñ½º¿¡ Áß´ëÇÑ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Ù°í ÁöÀûÇÑ´Ù. ÀÌ¿¡ ¼¼¹ÐÇÏ°í »ó¼¼ÇÑ Á¢±ÙÁ¦¾î°¡ ÀÌ·ïÁ®¾ß Çϸç, ¼¼¼Ç¸¶´Ù ´ÙÁßÀÎÁõ µî °·ÂÇÑ ½Å¿ø È®Àΰú À§Çè°ü¸® ÀýÂ÷°¡ ÇÊ¿äÇÏ´Ù°í Á¶¾ðÇÑ´Ù.
½Ã½ºÅÛ º¸¾È¿¡ Á¦·ÎÆ®·¯½ºÆ® Á¢±Ù¹ýÀÌ ÇÊ¿äÇÑ ¶Ç ´Ù¸¥ ÀÌÀ¯
¹°·Ð ÀÌ·¯ÇÑ Ä§ÇØ»ç°í¿¡¼ ±âÁ¸ °æ°è ±â¹Ý º¸¾ÈÀÌ ºÎÁ·ÇÑ ¸ð½ÀÀ» º¸ÀÎ °Ç ¾Æ´Ï´Ù. ½Ã½ºÅÛ º¸¾È¿¡ Á¦·ÎÆ®·¯½ºÆ® Á¢±Ù¹ýÀÌ ÇÊ¿äÇÑ ¶Ç ´Ù¸¥ ÀÌÀ¯°¡ ÀÖ´Ù´Â ¼Ò¸®´Ù. ÀÌ¿Í °ü·Ã ¾÷°è¿¡¼´Â Ŭ¶ó¿ìµå Àüȯ°ú °³ÀÎÁ¤º¸º¸È£¹ý °È¸¦ µé¾ú´Ù.
±ÝÀ¶´ç±¹Àº 2023³âºÎÅÍ ±ÝÀ¶ºÐ¾ßÀÇ Å¬¶ó¿ìµå¿Í ¸ÁºÐ¸® ±ÔÁ¦¸¦ ¿ÏÈÇßÀ¸¸ç, °ø°øºÎ¹® Ŭ¶ó¿ìµå Àüȯ ¹× ¹Î°£ Ŭ¶ó¿ìµå ÀÌ¿ë ÃËÁø µîÀÇ Á¤Ã¥¿¡ µû¶ó °ø°ø±â°ü¿¡¼ ¿î¿µÇÏ´Â ½Ã½ºÅÛµéÀÌ Å¬¶ó¿ìµå ȯ°æÀ¸·Î ÀÌÀüµÇ°í ÀÖ´Â »óȲ¿¡¼ ³×Æ®¿öÅ© À§Ä¡¿¡ ±â¹ÝÇÑ ÅëÁ¦´Â ´õ´õ¿í ¾î·Á¿öÁú ¼ö¹Û¿¡ ¾ø´Ù.
Áï, ±â¾÷Àº ¹°·Ð °ø°ø¿µ¿ª±îÁö Ŭ¶ó¿ìµå·ÎÀÇ ÀüȯÀ» ÃßÁøÇÏ¸é¼ ±×µ¿¾È ¿ÂÇÁ·¹¹Ì½º(On-Premise) ȯ°æ¿¡¼ ÀÌ·ïÁ³´ø ½Ã½ºÅÛ Á¢±Ù¿¡ ´ëÇÑ ÅëÁ¦ ¹× ¹æ¾î°¡ ¾Æ´Ñ Ŭ¶ó¿ìµå¸¦ À§ÇÑ º¸¾ÈÀÌ ÀÌ·ïÁ®¾ß ÇÑ´Ù´Â ¼³¸íÀÌ´Ù. ½ÇÁ¦·Î ½Ã½ºÅÛ ÀÎÇÁ¶ó°¡ ¿ÜºÎ¿¡ ÀÖ°Ô µÇ¸é¼ ¹°¸®Àû º¸¾ÈÀ» ¼öÇàÇÒ ¼ö ¾ø°Ô µÆ°í, ºñ¿ë Àý°¨À̳ª ¼ºñ½º ¾ÈÁ¤¼ºÀ» À§ÇØ ¸ÖƼ Ŭ¶ó¿ìµå³ª ¸¶ÀÌÅ©·Î ¼ºñ½º ¾ÆÅ°ÅØó(MSA) ÇüÅ·Π±¸¼ºµÇ¸é¼ °¢ ¼ºñ½º°¡ µ¶¸³ÀûÀ¸·Î ±¸ÇöµÅ ¸ðµç ¿äû(Á¢±Ù)¿¡ ´ëÇÑ °ËÁõÀ» ¿ä±¸ÇÏ´Â Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾ÈÀÌ ÇÊ¿äÇÏ°Ô µÈ °ÍÀÌ´Ù.
¶Ç ´Ù¸¥ ÀÌÀ¯´Â °³ÀÎÁ¤º¸º¸È£¹ý °È¿¡ µû¸¥ ³»ºÎ Á÷¿øÀÇ °³ÀÎÁ¤º¸ À¯Ãâ¹æÁö ¹æ¾ÈÀ» ¸¶·ÃÇϱâ À§ÇÔÀÌ´Ù. ½ÇÁ¦·Î À¯·´ÀÇ GDPRÀ» ½ÃÀÛÀ¸·Î °¢ ±¹°¡º°·Î °³ÀÎÁ¤º¸¿¡ ´ëÇÑ º¸È£°¡ °ÈµÇ°í, ¿ÜºÎ °ø°Ý»Ó ¾Æ´Ï¶ó ³»ºÎ Á÷¿ø¿¡ ÀÇÇÑ Á¤º¸ À¯Ãâ ¹× º¹È£È°¡ ºÒ°¡´ÉÇϵµ·Ï °Á¦ÇÏ°í ÀÖ´Ù. ±×·¯³ª µ¥ÀÌÅ͸¦ ¾Æ¹«¸® ³µ¶È ¹× ½Äº° ºÒ°¡ÇÏ°Ô ÇÏ´õ¶óµµ ³»ºÎ Á÷¿ø¿¡ ÀÇÇØ µ¥ÀÌÅÍ º¹È£È°¡ °¡´ÉÇÑ ¿µ¿ªÀº Á¸ÀçÇÑ´Ù. ÀÌ·¯ÇÑ º¸¾È Ãë¾àÁ¡À» ÃÖ¼ÒÈÇÏ°í ¿ÏÀüÇÑ Á¤º¸°¡ °³Àο¡°Ô ³ëÃâµÇÁö ¾Êµµ·Ï Çϱâ À§ÇÑ ¹æ¾ÈÀÌ ÇÊ¿äÇÑ »óȲÀÌ´Ù. µû¶ó¼ ¿Â-ÇÁ·¹¹Ì½º ¹× Ŭ¶ó¿ìµå¿¡ ±¸Ãࡤ¿î¿µ ÁßÀÎ ¸ðµç ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ±ÇÇÑÀ» ºÐ»êÇÏ°í, Àΰ¡µÈ »ç¿ëÀÚ¶ó ÇÒÁö¶óµµ ÁÖ¿ä ÆÄÀÏ ÀÐ±â ¹× ¾²±â, ¸í·É¾î »ç¿ë µî ½Ã½ºÅÛ ¸®¼Ò½º Á¢±Ù¿¡ ´ëÇÑ º¸´Ù ¼¼¹ÐÇÏ°í »ó¼¼ÇÑ ±ÇÇÑ Á¦¾î, ±×¸®°í ¼¼¼Ç¸¶´Ù ´ÙÁß ÀÎÁõ(MFA) µî °·ÂÇÑ ½Å¿øÈ®ÀÎ ¹× À§Çè°ü¸® ÀýÂ÷¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖ´Â Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾ÈÀ» ÇÊ¿ä·Î ÇÏ°í ÀÖ´Ù.
ÀÌ ¶§¹®¿¡ º¸¾È ¾÷°è¿¡¼´Â Á¦·ÎÆ®·¯½ºÆ® ±â¹ÝÀÇ ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÒ °æ¿ì ¸¸¿¡ Çϳª °èÁ¤ÀÌ Å»ÃëµÇ´õ¶óµµ ½ÇÁ¦ ÀÚ¿ø Á¢±Ù ¹× È°¿ë ½ÃÁ¡¿¡ Ãß°¡ÀûÀÎ ÀÎÁõÀÌ ÀÌ·ïÁö±â ¶§¹®¿¡ °ø°ÝÀ» Á¦ÁöÇÒ ¼ö ÀÖ´Ù°í º¸°í ÀÖ´Ù.
[À̹ÌÁö=gettyimagesbank]
½¬¿ì¸é¼µµ ¾î·Á¿î Á¦·ÎÆ®·¯½ºÆ® °³³äÀÇ µµÀÔ
±×·¸´Ù¸é ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç ±â¾÷µéÀº Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» µµÀÔÇßÀ»±î? ´ëÇ¥ÀûÀÎ ±â¾÷µéÀº ÀÌ¹Ì Á¦·ÎÆ®·¯½ºÆ® °³³ä µµÀÔ¿¡ ¼º°øÇ߰ųª ÁøÇàÇÏ°í ÀÖÀ¸¸ç, Ãß°¡·Î Ÿ ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿À» À§ÇÑ ³ë·Âµµ ÃßÁø ÁßÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ƯÈ÷ ¾÷°è¿¡¼´Â ´ÜÀÏ ¼Ö·ç¼ÇÀ̳ª ´ÜÀÏ ¾÷ü°¡ °í°´ ÀÎÇÁ¶ó ȯ°æ Àüü¿¡ Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» ¿Ïº®ÇÏ°Ô ½ÇÇöÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ´Ù°í º¸°í ÀÖÀ¸¸ç, À̸¦ À§ÇØ ¿¬µ¿ Ç¥ÁØÀ» ±¸¼ºÇÏ°í ¾÷°è ¿¬ÇÕÀ» ¸¸µé¾î°¡°í ÀÖ´Ù. ¹°·Ð ÀÌ·¯ÇÑ ¼Ö·ç¼Ç ¿¬µ¿ ¹× Á¦Ç° ÅëÇÕ¿¡ ´ëÇØ ÀÏ°¢¿¡¼± °¢°¢ÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ °®°í ÀÖ´Â ÀÎÁõ, ±ÇÇÑ ÅëÁ¦, ¸ð´ÏÅ͸µ ¹× °¨»ç µîÀÇ º¸¾È ±â´ÉÀ» ü°èÀûÀ¸·Î ¿¬°èÇÏ´Â ÇϳªÀÇ ÅëÇÕµÈ ¼Ö·ç¼ÇÀÏ »ÓÀ̶ó°í ÁöÀûÇϱ⵵ ÇÑ´Ù.
ÀϺΠ±â¾÷µéÀº ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç¿¡ Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» Á¢¸ñÇÏ´Â °Í ÀÚü´Â ¾ÆÁÖ ¾î·ÆÁö ¾ÊÁö¸¸, °í°´»ç¸¶´Ù ½Ã½ºÅÛ ±¸¼ºÀ̳ª µµÀÔµÈ Àåºñ ¹× ¼ÒÇÁÆ®¿þ¾î Á¦Ç°µéÀÌ ´Ù ´Ù¸£±â ¶§¹®¿¡ Á¦·ÎÆ®·¯½ºÆ® °³³ä µµÀÔÀ» À§ÇÑ ÀüüÀûÀÎ ÀÎÇÁ¶ó ¼³°è¿Í ¿¬°è Ç¥ÁØ ¼³Á¤ÀÌ °¡Àå ¾î·Á¿î ºÎºÐÀ̶ó°í ¸»ÇÑ´Ù.
¶Ç ´Ù¸¥ º¸¾È ±â¾÷Àº Á¦·ÎÆ®·¯½ºÆ® ±â¹Ý º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÒ ¶§ º¸¾ÈÀ» °ÈÇÏ°íÀÚ ÇÏ´Â ÁöħÀÌ ±Ù¹«ÀÚ¿¡ ´ëÇÑ °¨½Ã³ª ÅëÁ¦¸¦ °ÈÇÏ´Â °ÍÀº ¾Æ´ÑÁö Àǽɹ޴ ºÎºÐµµ ÁÖ¸ñÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù. ƯÈ÷ ½Ç¹«ÀÚ°¡ ¾÷¹« ½Ã½ºÅÛ¿¡ Á¢¼ÓÇϰųª ÁÖ¿ä ¸í·É¾î¸¦ ¼öÇàÇÏ´Â ¼öÇà ´Ü°è¸¶´Ù º»ÀÎÀÎÁõ ÀýÂ÷¸¦ °ÅÃÄ¾ß ÇÑ´Ù¸é ¾÷¹« ¼öÇà¿¡ ÀÖ¾î¼ ºÒÆíÇÔÀ̳ª Àå¾Ö°¡ ¹ß»ýÇϱ⠽±´Ù°í ÁöÀûÇß´Ù.
ÀÌ¿¡ ´ëÇÑ ÇØ°á¹æ¾ÈÀ¸·Î ¡¯¹«ÀÚ°¢ Áö¼Ó ÀÎÁõ¡®ÀÌ Á¦¾ÈµÇ°í ÀÖ´Ù. ¹«ÀÚ°¢ Áö¼Ó ÀÎÁõÀº ºñ¹Ð¹øÈ£, OTP ÀԷ°ú °°ÀÌ »ç¿ëÀÚÀÇ °³ÀÔÀÌ ÇʼöÀûÀÎ ¸í½ÃÀû ÀÎÁõ°ú ´Þ¸®, »ç¿ëÀÚ°¡ ÀνÄÇÏÁö ¸øÇÏ´Â Áß°£Áß°£ »ýüÀÎÁõÀ̳ª ÇàÀ§ÀÎÁõ µîÀ¸·Î »ç¿ëÀÚ ÀÎÁõÀ» ÀÚµ¿À¸·Î ¹Ýº¹ÇÏ´Â ¹æ½ÄÀÌ´Ù.
ÇöÀå¿¡¼ÀÇ Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç µµÀÔ ´ÏÁî
°í°´µéÀÇ Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç µµÀÔÀº ¾î¶³±î? »ç½Ç °í°´µéÀÇ ´ÏÁî´Â ƯÁ¤ ¼Ö·ç¼Ç¿¡ ±¹ÇѵŠµµÀÔÀ» ¿øÇÏ´Â °æ¿ìº¸´Ù´Â ±â°ü°ú ±â¾÷ÀÇ ÀÚ»ê°ú Áß¿ä µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â °Í¿¡ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖÀ¸¸ç, Á¦·ÎÆ®·¯½ºÆ®´Â º¸¾ÈÀ» °ÈÇÏ´Â ¿òÁ÷ÀÓ Áß¿¡ ÇϳªÀÇ ¼±ÅÃÀÏ »ÓÀÌ´Ù.
ÀÏ°¢¿¡¼´Â Çѱ¹¿¡¼ÀÇ º¸¾È ½ÃÀåÀº ¾î¿ ¼ö ¾øÀÌ ±ÔÁ¦¿Í °°ÀÌ °£´Ù°í º¸°í, ÇöÀç´Â °³³äÀû ¼Ò°³ÀÚ·áÀÎ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¸¸ ÀÖÀ» »ÓÀ̶ó¼, °í°´µéÀº º¸¾È ´ã´çÀÚÀÇ °ü½Éµµ¿Í ¿ø·¡ ÃßÁøÇÏ·Á´Â º¸¾È °È¿¡ ¸ÅĪµÇ´Â Á¦·ÎÆ®·¯½ºÆ® Á¦Ç°À» °í·ÁÇϱâ´Â ÇÏÁö¸¸ ¾ÆÁ÷Àº °ü¸ÁÇÏ´Â ¼öÁØÀ̶ó°í ¼³¸íÇÑ´Ù. ƯÈ÷ °í°´µéÀº µµÀÔ´ë»ó°ú Àû¿ë ±â¼úÀÇ º¹À⼺, ¿¹»ê µîÀÇ À̽´µéÀ» ÇØ°áÇØ¾ß Çϱ⠶§¹®¿¡ µµÀÔ¿¡ ÇÊ¿äÇÑ ¸íÈ®ÇÑ ¸íºÐÀÌ µÉ ±ÔÁ¦³ª °¡À̵忡 µû¶ó ÇâÈÄ Á¦·ÎÆ®·¯½ºÆ® °ü·Ã ´ÏÁ ±¸Ã¼ÈÇÒ °¡´É¼ºÀÌ ³ô´Ù°í ¾÷°è¿¡¼´Â º¸°í ÀÖ´Ù.
ÇÑÆíÀ¸·Î °í°´µéÀÇ Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ ÀÌÇصµ°¡ ¸·¿¬ÇÑ ¼öÁØÀ̶ó ÇÊ¿ä´Â ´À³¢´õ¶óµµ Áï°¢ÀûÀÎ µµÀÔÀÌ ÀÌ·ïÁöÁö ¾Ê°í ÀÖ´Ù´Â ÁöÀûµµ ÀÖ´Ù. º¸¾È ¼¼¹Ì³ª³ª ±â»ç µîÀ» ÅëÇØ Á¦·ÎÆ®·¯½ºÆ® °³³ä¿¡ ´ëÇÑ ¼³¸íÀº µè°í ÀÖÁö¸¸, ½ÇÁúÀûÀÎ ±¸Ãà»ç·Ê´Â °æÇèÇÏÁö ¸øÇß´Ù´Â °ÍÀÌ´Ù. °Ô´Ù°¡ ¸¶Ä¡ Á¦·ÎÆ®·¯½ºÆ®°¡ ¸ðµç ¹®Á¦¿¡ ´ëÇÑ ÇØ°á»ç ȤÀº ¸¸´ÉÀ̶ó´Â ¿ÀÇظ¦ ÇÑ »ç¿ëÀڵ鵵 ÀÖ´Ù°í ¿µ¾÷ ´ã´çÀÚµéÀº ¼³¸íÇÑ´Ù. ÀÌ¿Í °ü·Ã ÇÑ ´ã´çÀÚ´Â ¡°¸» ±×´ë·Î Á¦·ÎÆ®·¯½ºÆ®´Â ¾Æ¹« °Íµµ ½Å·ÚÇÏÁö ¾Ê±â ¶§¹®¿¡ ²÷ÀÓ¾ø´Â ÀÎÁõÀ» ¿ä±¸ÇÏ¸é¼ »ó´çÇÑ Ãß°¡Àû ÀÎÁõ ÀýÂ÷³ª ÀÌ¿¡ µû¸¥ ºÒÆíÇÔÀ» °¨¼öÇØ¾ß ÇÑ´Ù¡±¸é¼, ÇÏÁö¸¸ ¡°Á¦·ÎÆ®·¯½ºÆ®¸¦ ¼Ò°³ÇÏ´Â ÀÚ¸®¿¡¼ ÀÌ·± ´ÜÁ¡À» ¼³¸íÇÏ´Â °æ¿ì´Â °ÅÀÇ º¼ ¼ö ¾ø´Ù¡±¶ó°í ÀüÇß´Ù.
Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç µµÀÔÀÇ ¾î·Á¿ò
±×·¸´Ù¸é ½ÇÁ¦ Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç ±¸Ãà¿¡´Â ¾î¶² ¾î·Á¿òÀÌ ÀÖÀ»±î? ±âÁ¸ÀÇ ½Ã½ºÅÛ º¸¾È Á¦Ç°ÀÇ ¼³°è¿Í ¾ÆÅ°ÅØó¿¡ Á¦·ÎÆ®·¯½ºÆ® °³³ä Á¢¸ñÀ» À§ÇÑ ¿ä¼Ò°¡ ¹Ý¿µµÅ ÀÖÁö ¾Ê±â ¶§¹®¿¡ ±âÁ¸ ¼³°è³ª ¾ÆÅ°ÅØó¸¦ ¼öÁ¤ÇØ¾ß ÇÏ´Â °æ¿ì ¾î·Á¿òÀ» °Þ°Ô µÈ´Ù. ¿¹¸¦ µé¸é, ±ÇÇÑ ÅëÁ¦¸¦ È¸é ´ÜÀ§·Î ÇÏ´ø ¼Ö·ç¼ÇÀ̶ó¸é ºÎºÐÀûÀÎ ±â´ÉÃß°¡ ¼öÁØÀÌ ¾Æ´Ñ Àü¸éÀûÀÎ Á¦Ç° ±¸Á¶ °³ÆíÀÌ ÇÊ¿äÇÏ°Ô µÈ´Ù. ÀÌ¿Í ¹Ý´ë·Î, µ¶¸³ÀûÀÎ Á¦·ÎÆ®·¯½ºÆ® ¸ðµâÀ» º°µµ·Î °³¹ßÇÏ°í À̸¦ ¿¬µ¿ÇÏ´Â ÇüÅ·ΠÁ¢¸ñÇÏ´Â °ÍÀº ±âÁ¸ Á¦Ç°ÀÇ ±¸Á¶¸¦ À¯ÁöÇϸ鼵µ ½±°Ô Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» Á¢¸ñÇÒ ¼ö ÀÖ´Ù´Â ¼³¸íÀÌ´Ù.
¾Æ¿ï·¯ °í°´»ç¸¶´Ù ½Ã½ºÅÛ ±¸¼ºÀ̳ª µµÀÔµÈ Àåºñ ¹× ¼ÒÇÁÆ®¿þ¾î Á¦Ç°µéÀÌ ´Ù ´Ù¸£±â ¶§¹®¿¡ Á¦·ÎÆ®·¯½ºÆ® °³³ä µµÀÔÀ» À§ÇÑ ÀüüÀûÀÎ ÀÎÇÁ¶ó ¼³°è¿Í ¿¬°è Ç¥ÁØ ¼³Á¤ÀÌ °¡Àå ¾î·Æ´Ù´Â °÷µµ ÀÖ´Ù. ¿¹¸¦ µé¾î, ¼ö³â Àü¿¡ ´Ü°èº°·Î ±¸ÃàµÈ º¸¾È Á¦Ç°µéÀº ¿ÜºÎ ¿¬µ¿ ±â´ÉÀÌ Á¦°øµÇÁö ¾Ê°Å³ª, ¿¬µ¿ ±Ô°ÝµéÀÌ ¼·Î ´Þ¶ó ÀÏÀÏÀÌ ¸ÂÃç¾ß ÇÑ´Ù´Â °Í. ½ÉÁö¾î ÀÌ¹Ì ±â¼ú Áö¿øÀÌ Á¾·áµÈ °æ¿ì ¸®¹ö½ÌÀ» Çؾ߸¸ Àû¿ëÀÌ °¡´ÉÇÑ Á¦Ç°µµ ÀÖ´Ù. °í°´»ç¸¶´Ù ´Ù¸¥ º¸¾È Á¤Ã¥À̳ª µµÀÔ ¹üÀ§, ÁÖ°ü ºÎ¼µéÀÌ ¼·Î ´Þ¶ó ±âÁ¸ÀÇ ½Ã½ºÅÛ ±¸¼ºÀ» ¸íÈ®È÷ ÆľÇÇϱ⠾î·Á¿ì¸ç À̸¦ À§ÇØ ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÉ ¼ö ÀÖ°í, ±âÁ¸ ½Ã½ºÅÛ ±¸¼º ºÐ¼®ÀÌ Á¤È®È÷ µÇÁö ¾ÊÀº °æ¿ì Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛÀÇ ±âº» ¼³°è°¡ ¾î·Æ±â ¶§¹®¿¡ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù.
À̱âÁ¾ ¼Ö·ç¼Ç°úÀÇ °áÇÕµµ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù. ±âÁ¸ °æ°è ±â¹Ý º¸¾È ¸ðµ¨ÀÇ °æ¿ì ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÏ´Â °¢ ³ëµåÀÇ °³º° Á¤Ã¥À» ÅëÇØ ³»ºÎ¸ÁÀ¸·ÎÀÇ Á¢±ÙÀ» ÅëÁ¦Ç߱⠶§¹®¿¡ °³º° ³ëµåµéÀÇ Ã¥ ¼³Á¤¸¸ Á¦´ë·Î ÇÑ´Ù¸é Å« ¹®Á¦°¡ µÇÁö ¾Ê¾Ò´Ù. ÇÏÁö¸¸ Á¦·ÎÆ®·¯½ºÆ®ÀÇ °æ¿ì ¸ðµç ¿äûÀ̳ª Çൿ¿¡ ÀûÀýÇÑ ±ÇÇÑÀÌ ºÎ¿©µÇ¾ú´ÂÁö¸¦ ¸Å¹ø °ËÁõÇØ¾ß ÇÑ´Ù. Á¤Ã¥ °áÁ¤ ÁöÁ¡(PDP)°úÀÇ ¿¬µ¿ÀÌ °¡´ÉÇÑ ¼Ö·ç¼ÇÀÏ °æ¿ì´Â Å« ¹®Á¦¾øÀÌ ¿¬°è°¡ °¡´ÉÇÏÁö¸¸, µµÀÔÇÑ Áö ¿À·¡µÈ ¼Ö·ç¼ÇÀÇ °æ¿ì ¼öµ¿À¸·Î ¿¬µ¿ ¸ðµâÀ» ¸¸µé¾î¾ß Çϰųª, ¾Æ¿¹ °ü·Ã ±â´ÉÀ» Á¦°øÇÏÁö ¾Ê´Â °æ¿ìµµ ÀÖ´Ù´Â ¼³¸íÀÌ´Ù. ÃÖ¼ÒÇÑ ¿¬°è ´ë»ó ¼Ö·ç¼ÇÀÌ Open API, ¶Ç´Â SDK¸¦ Á¦°øÇÒ °æ¿ì Á¤Ã¥ Adapter ¹Ìµé¿þ¾î¸¦ ÀÛ¼ºÇØ Á¤Ã¥À» ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØÁְųª, ÇÊ¿ä½Ã Á¤Ã¥À» ÁÖÀÔÇÏ´Â ÇüÅ·Π±¸¼ºÇÒ ¼ö ÀÖ´Ù°í ¾÷°è¿¡¼´Â °Á¶ÇÑ´Ù.
Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ »ç¿ëÀÚÀÇ ÀÌÇØ¿Í °á´Ü ÇÊ¿ä
±×·¸´Ù¸é Á¦·ÎÆ®·¯½ºÆ® ¼Ö·ç¼Ç ±â¾÷µéÀÌ ¹Ù¶óº¸´Â °¡Àå Å« ¹®Á¦´Â ¹«¾ùÀϱî? ¿ì¼± Á¦·ÎÆ®·¯½ºÆ®°¡ ±âÁ¸ º¸¾È¼Ö·ç¼Ç°úÀÇ °³³äÀÌ ´Ù¸£±â ¶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ °í°´ÀÇ ÀÌÇØ¿Í °á´ÜÀÌ ÇÊ¿äÇÏ´Ù. ¾Æ¿ï·¯ Á¦·ÎÆ®·¯½ºÆ®´Â ±âÁ¸ °æ°è ±â¹Ý º¸¾È°ú ´Þ¸® º¸¾È¼ºÀ» °ÈÇÑ °³³äÀ̱⠶§¹®¿¡ ´õ º¹ÀâÇϸç, ±×·Î ÀÎÇØ ´õ ¸¹Àº ¸®¼Ò½º°¡ ÇÊ¿äÇÑ °ÍÀº ¹°·Ð ºñ¿ëÀÌ Áõ°¡ÇÒ ¼ö ÀÖ´Ù. Áï, Á¦·ÎÆ®·¯½ºÆ®°¡ ¸ðµç ¸®¼Ò½º¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦ÇÑÇÏ°í, ÀÌ¿¡ ´ëÇÑ ¾ö°ÝÇÑ ÀÎÁõ°ú ½ÂÀÎÀ» ¿ä±¸Çϱ⠶§¹®¿¡ ±âÁ¸ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÒ ¶§º¸´Ù ´õ º¹ÀâÇÏ°í ´Ù¾çÇÑ ¼Ö·ç¼ÇÀ» »ç¿ëÇØ¾ß ÇÑ´Ù´Â ¸»ÀÌ´Ù.
ÀÌ ¶§¹®¿¡ ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¸¹Àº ȯ°æ¿¡¼´Â ¼º´É ÀúÇÏ°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÇØ°áÇϱâ À§ÇÑ ¿î¿µ ºñ¿ëÀÌ Áõ°¡ÇÒ ¼ö¹Û¿¡ ¾ø´Ù. °Ô´Ù°¡ Á¦·ÎÆ®·¯½ºÆ®¸¦ ³×Æ®¿öÅ© µî ÇÑ µÎ °³ÀÇ ¼Ö·ç¼ÇÀ̳ª ºÐ¾ß¿¡ µµÀÔÇß´Ù°í Çؼ ¸ðµç º¸¾È ȦÀÌ ÇØ°áµÇ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡, ÀÌ·¯ÇÑ ÅõÀÚ¿Í ºñ¿ë Áõ°¡´Â °è¼Ó ´Ã¾î³¯ ¼ö¹Û¿¡ ¾øÀ¸¸ç, ÀÌ·¯ÇÑ °ÍÀº ´Ü¼øÈ÷ ºñ¿ëÀ» ³Ñ¾î »ç¿ëÀÚÀÇ ºÒÆíÇÔÀ» ÃÊ·¡Çϱ⵵ ÇÑ´Ù.
Áï, Á¦·ÎÆ®·¯½ºÆ®ÀÇ µµÀÔÀº »õ·Î¿î º¸¾È ¼Ö·ç¼ÇÀÇ ±¸Ãà°ú ±âÁ¸ ¼Ö·ç¼ÇÀÇ ¿¬µ¿¹®Á¦·Î ÀÎÇÑ ºñ¿ëÁõ°¡¿Í »ç¿ë»óÀÇ ºÒÆíÇÔ, Á÷¿ø ±³À° µî ´Ù¾çÇÑ ¹®Á¦°¡ ÇÊ¿¬ÀûÀ¸·Î ¹ß»ýÇÑ´Ù. ÇÏÁö¸¸ ¸ðµç º¸¾È ¼Ö·ç¼ÇÀÌ ±×·¸µí º¸¾ÈÀº ´Ü¼øÈ÷ ºñ¿ë󸮰¡ ¾Æ´Ñ ±â°üÀ̳ª ±â¾÷ µî Á¶Á÷ÀÇ ¿µ¼Ó¼ºÀ» À§Çؼ ¹Ýµå½Ã ÇÊ¿äÇÑ ¼ö´ÜÀÌ´Ù. ¶§¹®¿¡ º¸¾È ¼Ö·ç¼Ç ±â¾÷ ¿ª½Ã Á¦·ÎÆ®·¯½ºÆ®ÀÇ È°¼ºÈ¸¦ À§ÇÑ ¹æ¾ÈÀ» °í¹ÎÇÏ°í ±â¾÷°ú ±â°üµéÀÌ ½±°Ô µµÀÔÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÒ °ÍÀÌ´Ù.
±¹³» ´ëÇ¥ Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç
±×·¸´Ù¸é ÇöÀç ½ÃÀå¿¡ ³ª¿Â Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö ¾Ë¾Æº¸ÀÚ.
³Ý¾ØµåÀÇ ÅëÇÕ Á¢±Ù ¹× °èÁ¤°ü¸® ¼Ö·ç¼Ç HIWARE´Â ±âÁ¸ °æ°èÇü º¸¾È±â¼úÀÇ ÇѰ踦 º¸¿ÏÇØ Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾ÈÀ» ±¸ÇöÇÑ´Ù. HIWARE´Â »ç¿ëÀÚ Á¢±Ù ¹× ÀÛ¾÷ ±ÇÇÑÀÇ ·¹º§À» ¼¼ºÐÈÇØ ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸À» ºÎ¿©ÇÏ°í, ½Ã½ºÅÛ Á¢¼Ó ÈÄ ¸í·É¾î ÀÔ·ÂÀ̳ª ´Ù¸¥ ÀÚ¿øÀ¸·Î À̵¿ µî ¸ðµç È°µ¿ À̺¥Æ® ¹ß»ý ½Ã ´ÙÁß ÀÎÁõ(MFA) Á¤Ã¥ ¼³Á¤À» ÅëÇØ Áö¼ÓÀûÀÎ »ç¿ëÀÚ ±ÇÇÑ °ËÁõÀ» ¼öÇàÇÑ´Ù. ÀÌ ¹üÀ§´Â ¼¹ö ³» ÆÄÀÏ°ú µð·ºÅ͸® ´ÜÀ§±îÁö Àû¿ëÇØ ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼ÇÀ» ½ÇÇöÇÒ ¼ö ÀÖ´Ù. HIWARE´Â 2023³â±îÁö Á¶´Þ ÆǸŠ1À§¸¦ 9³â°£ Â÷ÁöÇϸç Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾ÈÀÇ ÇÙ½ÉÀÎ ½Ã½ºÅÛ Á¢±ÙÅëÁ¦ ºÐ¾ß¿¡¼ °¡Àå ÀÎÁ¤¹Þ°í ÀÖ´Â Á¦Ç°ÀÌ´Ù. ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ȯ°æÀ» ¸ðµÎ Áö¿øÇÏ°í, ½Ã½ºÅÛ, DB, ¾ÖÇø®ÄÉÀ̼Ç, AD µî ÁÖ¿ä Àڻ꿡 ´ëÇØ ÀÏ¿øÈµÈ º¸¾È Á¤Ã¥°ú ÇÁ·Î¼¼½º, ÇϳªÀÇ UI¿¡¼ ÅëÇÕ °ü¸®ÇÒ ¼ö ÀÖ´Ù.
º£½ºÇɱ۷ιúÀº Ŭ¶ó¿ìµå ³×ÀÌƼºê º¸¾È ¹× DevSecOps Àü¹® ±â¾÷À¸·Î ±¹³»¿¡¼ Ŭ¶ó¿ìµå º¸¾È Àü¹®ÀηÂÀ» ÃÖ´Ù º¸À¯ÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå ³×ÀÌƼºê ±â¾÷À¸·Î¼ 5,000¿© °í°´ÀÇ Å¬¶ó¿ìµå ¿î¿µÀ» Áö¿øÇÏ¸é¼ ½×Àº Ŭ¶ó¿ìµå Àü¹® ¿ª·®°ú °æÇèÀ» ¹ÙÅÁÀ¸·Î ÃÖÀûÀÇ º¸¾ÈÀ» Á¦°øÇÑ´Ù. ƯÈ÷ Ŭ¶ó¿ìµå º¸¾È Çü»ó °ü¸®(CSPM) ¼Ö·ç¼ÇÀÎ ¿É½º³ª¿ì ½ÃÅ¥¸®Æ¼(OpsNow Security)¸¦ ÅëÇØ Å¬¶ó¿ìµå ÀÎÇÁ¶ó º¸¾È Çü»ó Ãë¾àÁ¡À» Á¡¼ö·Î °¡½ÃÈÇÏ¸ç º¸¾È ¿£Áö´Ï¾îÀÇ °³¼± °¡À̵带 Á¦½ÃÇÑ´Ù. ´õºÒ¾î ±¹³» ÃÖÃÊ·Î °¢ ¿µ¿ªº° ±Û·Î¹ú ´ëÇ¥ ¼Ö·ç¼Çµé°ú Á¦·Î Æ®·¯½ºÆ® ¾ó¶óÀ̾𽺸¦ ±¸ÃàÇÑ ÅëÇÕ »óÇ°À» Á¦°ø, Ŭ¶ó¿ìµå »ç¿ë Àü °úÁ¤ÀÇ ¾ÈÀüÇÑ º¸¾È°ú ÃÖ»óÀÇ Á¦·Î Æ®·¯½ºÆ® º¸¾È ±¸ÃàÀ» Á¦½ÃÇÑ´Ù.
¿¡½ºÁö¾ØÀÇ SecureGuard ICAM(Identity, Credential and Access Management) Á¦Ç°Àº Á¦·ÎÆ®·¯½ºÆ® »ó¿¡¼ Á¤Ã¥ °áÁ¤ Æ÷ÀÎÆ®(PDP: Policy Decision Point)¸¦ ¼öÇàÇÑ´Ù. Áï, ±â¾÷¿¡¼ »ç¿ëÇÏ´Â »ç¿ëÀÚ Á¤º¸, »ç¿ëÀÚÀÇ µð¹ÙÀ̽º ¹× »ç³» ÀÚ¿ø¿¡ ´ëÇØ Áß¾Ó¿¡¼ Á¤Ã¥À» ¼ö¸³ÇÏ°í »ç¿ëÀÚ ÀÎÁõ, µð¹ÙÀ̽º °ü¸®, Á¤Ã¥ ¹èÆ÷ ¹× ¸ð´ÏÅ͸µ/°¨»ç ±â´ÉÀ» Á¦°øÇÑ´Ù. Á¦Ç°ÀÇ ÁÖ¿ä Â÷º°Á¡Àº »ç¿ëÀÚ ¹× µð¹ÙÀ̽ºÀÇ º¸¾È»óŸ¦ ½Ç½Ã°£À¸·Î Æò°¡ÇÑ ½Å·ÚÁ¡¼ö(Trust Score)¸¦ ±âÁØÀ¸·Î »ç¿ëÀÚ/µð¹ÙÀ̽º ÀÎÁõ ¹× Àΰ¡ Á¤Ã¥ Á¤Ã¥À» Â÷µî Àû¿ëÇØ »ç¿ëÀÚÀÇ ÆíÀǼº°ú º¸¾È¼ºÀ» µ¿½Ã¿¡ ³ôÀ̸ç ÀÌ¹Ì Àΰ¡µÈ »ç¿ëÀÚ/µð¹ÙÀ̽º¿¡ ´ëÇؼµµ º¸¾È»óÅ°¡ ³·¾ÆÁö¸é Â÷´ÜÇϵµ·Ï Áö¿øÇÏ´Â °ÍÀÌ´Ù.
ÇǾØÇǽÃÅ¥¾î´Â DBSAFER DB, DBSAFER AM µî DB¡¤½Ã½ºÅÛ Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç¿¡ ÇǾØÇǽÃÅ¥¾î¸¸ÀÇ Vision AI ±â¼ú ±â¹Ý ¾È¸éÀÎÁõ ¸ðµâÀ» Àû¿ëÇØ ¡®¹«ÀÚ°¢ Áö¼Ó ÀÎÁõ¡¯À» ÅëÇÑ Â÷¼¼´ë Á¦·Î Æ®·¯½ºÆ® Á¢±ÙÁ¦¾î ¸ðµ¨À» Á¦°øÇÑ´Ù. ¾È¸é Á¤º¸ ±â¹Ý »ç¿ëÀÚ ÀÎÁõ ü°è¸¦ Á¢±ÙÁ¦¾î ¹× °èÁ¤°ü¸® ¼Ö·ç¼Ç¿¡ Àû¿ëÇÔÀ¸·Î½á °èÁ¤À̳ª OTP ÀåÄ¡°¡ ¾Æ´Ñ ½ÇÁ¦ Àΰ¡ÀÚ¿¡°Ô¸¸ ±ÇÇÑÀ» ºÎ¿©ÇÑ´Ù´Â °ÍÀÌ °ñÀÚ´Ù. ½Ã½ºÅÛ Á¢±Ù ½ÃÁ¡»Ó¸¸ ¾Æ´Ï¶ó Áß¿ä ¸í·É¾î ½ÇÇà°ú °°Àº ¾÷¹« ¼öÇà ½ÃÁ¡¿¡µµ Àΰ¡ÀÚ ¿©ºÎ¸¦ °ËÁõÇØ Á¢¼Ó°ú Á¶ÀÛ ÀÏ·ÃÀÇ °úÁ¤¿¡¼ º¸¾È»ç°í °¡´É¼ºÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ÇǾØÇǽÃÅ¥¾îÀÇ ÃàÀûµÈ ±â¼ú·ÂÀÌ ¹Ý¿µµÈ °èÁ¤°ü¸® ¼Ö·ç¼Ç DBSAFER IM°ú °áÇÕÇØ ÅëÇÕ Á¢±ÙÁ¦¾î ¹× °èÁ¤°ü¸® ½Ã½ºÅÛÀ» °£ÆíÇÏ°Ô ±¸Ãà, ¿î¿µÇÒ ¼ö ÀÖ´Ù.
È޳׽ÿÂÀº Hunesion Black Core¶ó´Â °øÅëÀÇ Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» ´ç»ç º¸¾È Á¦Ç°µé¿¡ Àû¿ëÇÏ°í ÀÖ¾ú´Ù. ´Ù¸¸, 2023³â Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0 ¹ßÇ¥ ¹× ÀÌ¿Í °ü·ÃµÈ ±¸Ã¼ÀûÀÎ ³íÀÇ¿Í ½ÇÁõ»ç¾÷ µîÀÌ ÁøÇàµÇ¸é¼ º¸´Ù Çâ»óµÈ ¸ðµ¨·Î ¾÷±×·¹À̵åÇÑ ÈÄ À̸¦ ½Ã½ºÅÛ Á¢±ÙÁ¦¾î, ¿ø°Ý À¯Áöº¸¼ö, RAS(OT¸Á ¿ø°Ý Á¢±ÙÅëÁ¦) µî¿¡ Àû¿ëÇÏ°í ÀÖ´Ù. ƯÈ÷, È޳׽ÿÂÀÇ ¿©·¯ °¡Áö Á¦Ç°À» µ¿½Ã¿¡ »ç¿ëÇÏ´Â °í°´»çÀÇ °æ¿ì °øÅëÀÇ Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» ÇÔ²² »ç¿ëÇÒ ¼ö ÀÖ¾î º¸¾È°È´Â ¹°·Ð ºñ¿ë Àý°¨°ú °ü¸® ÆíÀǼº µî¿¡¼µµ ´õ¿í ¸¸Á·ÇÒ °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù.
¡ã¡®Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È¿¡ ´ëÇÑ ¼±È£µµ Á¶»ç¡¯ °á°ú1[ÀÚ·á=º¸¾È´º½º]
Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È¿¡ ´ëÇÑ ¼±È£µµ Á¶»ç
±×·¸´Ù¸é ½ÇÁ¦ ±â¾÷ÀÇ º¸¾È ´ã´çÀÚµéÀº Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇØ ¾ó¸¶³ª ÀνÄÇÏ°í ÀÖÀ¸¸ç, ¼±ÅñâÁØÀº ¾î¶»°Ô Àâ°í ÀÖÀ»±î? ÀÌ¿¡ <º¸¾È´º½º>¿Í <½ÃÅ¥¸®Æ¼¿ùµå>´Â 2024³â 3¿ù 4ÀϺÎÅÍ 11ÀϱîÁö 8ÀÏ°£ ¾à 10¸¸¸íÀÇ º¸¾È´ã´çÀÚ¿¡°Ô ¡®Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È¿¡ ´ëÇÑ ¼±È£µµ Á¶»ç¡¯¸¦ ½Ç½ÃÇß´Ù. À̹ø ¼³¹®Á¶»ç´Â °ø°ø(31.2%)°ú ¹Î°£(68.8%) ºÐ¾ß º¸¾È°ü°èÀÚ 2,053¸íÀÌ ÀÀ´äÇß´Ù.
±â¾÷Àº »ç³» ½Ã½ºÅÛ º¸¾È °ü¸®¸¦ ¾î¶»°Ô ÇÏ°í ÀÖÀ»±î? ¿ì¼± 60.0%ÀÇ ÀÀ´äÀÚ´Â ¡â½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇؼ ÀÚü °ü¸®ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. ´Ù¸¸ 13.2%´Â ¡âº°µµ·Î °ü¸®ÇÏÁö ¾Ê´Â´Ù°í ¹àÇû°í, 10.2%´Â ¡âÀ̺¥Æ® ¹ß»ý½Ã¿¡¸¸ À̸ÞÀÏ ¶Ç´Â »ç³» ¸Þ½ÅÀú¸¦ ÅëÇØ ´ã´çÀÚ¿¡°Ô ¿äûÇÑ´Ù°í ÀÀ´äÇß´Ù.
»ç¿ëÇÏ°í ÀÖ´Â ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀº ¡â°èÁ¤°ü¸®¡¤Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç(62.9%) ¡â½ºÆÔÂ÷´Ü ¼Ö·ç¼Ç(57.9%) ¡â¾ÏÈ£È ¼Ö·ç¼Ç(42.1%) ¡â¸ÁºÐ¸® ¸Á¿¬°è ¼Ö·ç¼Ç(37.6%) ¡âÅëÇշαװü¸® ¼Ö·ç¼Ç(34.2%) ¡âÃë¾àÁ¡ ºÐ¼® °üÁ¦ ¼Ö·ç¼Ç(23.3%) ¡âÅ°°ü¸® ¼Ö·ç¼Ç(15.8%) ¡âAPI º¸¾È ¼Ö·ç¼Ç(12.9%) ¡â±âŸ(2.5%) µîÀ̾ú´Ù.
±×·³ º¸¾È ´ã´çÀÚµéÀº ¾ðÁ¦Âë Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÒ °èȹÀϱî? ÀÀ´äÀÚÀÇ Àý¹Ý ÀÌ»ó(53.7%)Àº ¡â¾ÆÁ÷ °èȹÀÌ ¾ø´Ù(¶Ç´Â ¸ð¸£°ÚÀ½)°í ´äÇßÁö¸¸, ³ª¸ÓÁö 46.3%´Â ¡â6°³¿ù À̳»(6.8%), ¡â1³â À̳»(12.7%), ¡â1~2³â ÀÌ»ó(26.8%) µî ºü¸¥ ½Ã°£ ³»¿¡ µµÀÔÇÒ °èȹÀ̶ó°í ¹àÇû´Ù.
¾Æ¿ï·¯ ÀÀ´äÀÚµéÀº Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ¸é¼ ¡âÇÑÃþ ´õ ³ôÀº ü°èÀûÀÎ Á¢±ÙÁ¦¾î ¹× °èÁ¤°ü¸® º¸¾È °ü¸® üÁ¦ È®¸³(42.9%)°ú ¡âÁ¤±âÀûÀÎ ·Î±× Á¤º¸ ºÐ¼®À» ÅëÇØ Ä§ÀÔ ÈçÀû ¹× Ãë¾àÁ¡ ºÐ¼® ÆíÀǼº Çâ»ó(21.0%) µîÀ» ±â´ëÇÑ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ ¡â°³ÀÎÁ¤º¸º¸È£¹ý, ISMS ÀÎÁõ µî ±¹³»¡¤¿Ü IT ÄÄÇöóÀ̾𽺠Áؼö(18.5%)¿Í ¡â¿©·¯ º¸¾È ¼Ö·ç¼Ç°ú ¿¬µ¿À» ÅëÇØ ½ºÆÔÂ÷´Ü, PCº¸¾È µî Á¾ÇÕÀûÀÎ º¸¾È °üÁ¦ ½Ã½ºÅÛ ½ÇÇö(17.6%)µµ ²Å¾Ò´Ù.
ÇÑÆí, º¸¾È ´ã´çÀÚµéÀº µµÀÔ °ËÅä ÁßÀÎ Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ¡â°èÁ¤°ü¸®¡¤Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç(33.7%) ¡âÅëÇշαװü¸® ¼Ö·ç¼Ç(31.7%) ¡âÃë¾àÁ¡ ºÐ¼® °üÁ¦ ¼Ö·ç¼Ç(29.2%) ¡â¸ÁºÐ¸® ¸Á¿¬°è ¼Ö·ç¼Ç(19.3%) ¡âAPI º¸¾È ¼Ö·ç¼Ç(17.8%) ¡â¾ÏÈ£È ¼Ö·ç¼Ç(16.3%) ¡â½ºÆÔÂ÷´Ü ¼Ö·ç¼Ç(13.4%) ¡âÅ°°ü¸® ¼Ö·ç¼Ç(10.4%) ¡â±âŸ(2.5%) µîÀ» ¼±ÅÃÇß´Ù(º¹¼ö ¼±Åà °¡´É).
¡ã¡®Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È¿¡ ´ëÇÑ ¼±È£µµ Á¶»ç¡¯ °á°ú2[ÀÚ·á=º¸¾È´º½º]
¾Õ´ç°ÜÁø ½Ã½ºÅÛ º¸¾ÈÀÇ Á¦·ÎÆ®·¯½ºÆ® Á¢¸ñ
ÃÖ±Ù ¹ßÇ¥µÈ IBMÀÇ ¡®X-Force Threat Intelligence Index 2024¡¯ º¸°í¼¿¡ µû¸£¸é, »çÀ̹ö ¹üÁËÀÚµéÀº ÀÌÁ¦ Èû°ã°Ô Ãë¾àÁ¡À» °ø·«Çϰųª Á¦·Îµ¥À̸¦ ãÁö ¾ÊÀ¸¸ç ¾Ë·ÁÁø Å©¸®µ§¼È(Credential)À» ¹ÙÅÁÀ¸·Î ¼Õ½±°Ô ÀÌÀÍÀ» ¾òÀ¸·Á°í ÇÑ´Ù. ½ÇÁ¦·Î 2023³â ¹ß»ýÇÑ »çÀ̹ö °ø°ÝÀÇ 71%´Â ÇÕ¹ýÀûÀÎ °èÁ¤Á¤º¸¸¦ »ç¿ëÇßÀ¸¸ç, »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ÀÎÆ÷½ºÆ¿·¯´Â 266%°¡ Áõ°¡Çß´Ù.
ÀÌó·³ »ç³» ½Ã½ºÅÛÀ» ³ë¸®´Â °ø°ÝÀº ³¯ÀÌ °¥¼ö·Ï ´Ã¾î³ª°í ÀÖ°í, ¿ì¸®µµ ¸ð¸£´Â »çÀÌ À¯ÃâµÈ Å©¸®µ§¼ÈÀº ÁÖ¿ä Á¤º¸¸¦ »©°¡´Â µ¥ »ç¿ëµÇ°í ÀÖ´Ù. °Ô´Ù°¡ °ø°ø°ú ¹Î°£À» °¡¸®Áö ¾Ê°í ´Ã¾î³ Ŭ¶ó¿ìµå µµÀÔ°ú °³ÀÎÁ¤º¸º¸È£¹ý °È¿¡ µû¸¥ ³»ºÎ ÀÓÁ÷¿øÀÇ °³ÀÎÁ¤º¸ °ü¸® °È´Â ½Ã½ºÅÛ º¸¾ÈÀÇ Á¦·ÎÆ®·¯½ºÆ® Á¢¸ñÀ» ¾Õ´ç±â°í ÀÖ´Ù.
¹°·Ð ±âÁ¸ ½Ã½ºÅÛ º¸¾È¿¡ Á¦·ÎÆ®·¯½ºÆ®¸¦ Á¢¸ñÇÏ´Â °Íµµ, ¿©·¯ º¸¾È ¼Ö·ç¼Ç¿¡ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼ÇÀ» À¶ÇÕÇÏ´Â °Íµµ ½¬¿î ÀÏÀÌ ¾Æ´ÏÁö¸¸, »ê¾÷À» ¼±µµÇÏ´Â ´ëÇ¥ º¸¾È±â¾÷µéÀÇ µµÀüÀ» µî´ë »ï¾Æ ¿ë±â ÀÖ°Ô µµÀüÇغ¸´Â °ÍÀº ¾î¶³±î.
¡ã³Ý¾Øµå ÅëÇÕ Á¢±Ù ¹× °èÁ¤°ü¸® HIWARE[ÀÚ·á=³Ý¾Øµå]
[Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-1]
Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È¿¡´Â Á¢±ÙÅëÁ¦¿Í °èÁ¤°ü¸®°¡ ÃÖ¿ì¼±À¸·Î Æ÷ÇԵžß
³Ý¾Øµå, ÅëÇÕ Á¢±Ù ¹× °èÁ¤°ü¸® HIWARE·Î Á¦·ÎÆ®·¯½ºÆ® º¸¾È ½ÇÇö
°úÇбâ¼úÁ¤º¸Åë½ÅºÎ´Â Áö³ÇØ ¹ßÇ¥ÇÑ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¿¡¼ Á¦·ÎÆ®·¯½ºÆ®ÀÇ º¸¾È¿ø¸®·Î ¡®Á¢±ÙÁ¦¾î¡¯¸¦ ²Å¾Ò´Ù. ÀÚ¿ø¿¡ ´ëÇÑ »ç¿ëÀÚ Á¢±Ù ¿ä±¸¸¦ Çã°¡ÇÒÁö ¸»Áö ´Ù¼öÀÇ ÀÎÁõ ÀýÂ÷¿Í °ËÁõÀ» ÅëÇØ °áÁ¤ÇÏ°í, Á¤ÇØÁø ±ÇÇѸ¸Å¸¸ È°µ¿Çϵµ·Ï Á¦ÇÑÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ±âº» ³í¸®¸¦ Àû¿ëÇϱâ À§ÇØ Á¢±ÙÅëÁ¦ ¼Ö·ç¼ÇÀÌ Á¦·ÎÆ®·¯½ºÆ® º¸¾È µµÀÔÀÇ ½ÃÀÛÀ¸·Î ¿©°ÜÁö°í ÀÖ´Ù.
´Ù¸¸ ±âÁ¸¿¡ Á¸ÀçÇÏ°í ÀÖ´Â ¼ö¸¹Àº Á¢±ÙÅëÁ¦ Á¦Ç°µéÀº °æ°èÇü º¸¾È ¸ðµ¨·Î, ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚ°¡ ÇÑ ¹ø ÀÎÁõÀ» °ÅÃÄ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ¸é ±× ÀÌÈÄ¿¡ ´ëÇÑ ÅëÁ¦°¡ ¾î·Á¿ö Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¸ÇöÇϱ⿡´Â ÇÑ°è°¡ Á¸ÀçÇØ¿Ô´Ù.
HIWARE, ±âÁ¸ °æ°èÇü Á¢±ÙÅëÁ¦ ±â¼úÀÇ ÇѰ踦 ³Ñ¾î¼± ±â¼ú·Î Á¦·ÎÆ®·¯½ºÆ® ½ÇÇö
±¹³» ´ëÇ¥ IAM ¼Ö·ç¼Ç Àü¹®±â¾÷ ³Ý¾Øµå´Â ÀÌ·¯ÇÑ ±â¼ú ÇѰ踦 º¸¿ÏÇØ ÇÑÃþ °ÈµÈ ÅëÇÕ Á¢±Ù ¹× °èÁ¤°ü¸® ±â¼ú·Î Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» ±¸ÇöÇÑ´Ù. HIWARE´Â Á¢±Ù °¡´É ÀÚ¿ø°ú ÀÛ¾÷ ÇàÀ§¿¡ ´ëÇØ »ç¿ëÀÚº°, ¿ªÇÒº° µîÀ¸·Î ¼¼ºÐÈÇØ ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸À» ºÎ¿©ÇÑ´Ù. ÀÚ¿ø¿¡ ´ëÇÑ ¸ðµç Á¢±ÙÀº HIWARE¸¦ ÅëÇϵµ·Ï ÇÏ°í, ·Î±×ÀÎ ÈÄ ½Ã½ºÅÛ µî ´Ù¸¥ ÀÚ¿øÀ¸·Î À̵¿ ½Ã ÀçÂ÷ ÀÎÁõÀ» ¼öÇàÇϵµ·Ï ÇØ ÀÎÁõÀ» °ÈÇÑ´Ù. Á¤»ó ÀÎÁõÀ» °ÅÄ£ »ç¿ëÀÚ¶ó°í ¾È½ÉÇÏ´Â °ÍÀÌ ¾Æ´Ñ, ¸ðµç Á¢±Ù Æ÷ÀÎÆ®³ª ¸í·É¾î ÀÔ·Â µî À̺¥Æ® ¹ß»ý ½Ã¸¶´Ù ´ÙÁßÀÎÁõ(MFA) Á¤Ã¥À» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ¸ðµç Á¢±Ù°ú ÀÛ¾÷Àº ¸ð´ÏÅ͸µ ¹× ·Î±× ±â·ÏµÇ¸ç, ½Ç½Ã°£À¸·Î Á¦¾îÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ Á¢±ÙÅëÁ¦´Â ÀÚµ¿ÈµÈ »ç¿ëÀÚ °èÁ¤°ü¸®¿Í ÇÔ²² ¼öÇàÇØ ±ÇÇÑÀÌ ÀÖ´Â °èÁ¤ Å»Ãë·Î ÀÎÇÑ º¸¾È Ãë¾àÁ¡±îÁö Á¦°ÅÇÑ´Ù.
Áö¼ÓÀû °ËÁõ°ú ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼Ç
³Ý¾Øµå´Â Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢¿¡ ºÎÇÕÇÏ´Â ¼¹ö ÈÄÅ·À» ÅëÇÑ »ç¿ëÀÚ °´Ã¼ ±â¹Ý Á¢±ÙÅëÁ¦ ±â¼úÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ½Ã½ºÅÛ Á¢±Ù ±ÇÇÑ¿¡¼ ´õ ³ª¾Æ°¡ ÆÄÀÏ ¹× µð·ºÅ͸®¿¡ ´ëÇÑ ±ÇÇÑÀ» Á¦¾îÇÏ´Â ¹æ½ÄÀ¸·Î, LSM ÈÄÅ·(LINUX Security Module Hooking) ±â¼úÀ» ÀÌ¿ëÇØ ¸í·É¾î ½ÇÇà Á÷Àü Á¦¾î±ÇÀ» ÈÄÅ·ÇÔÀ¸·Î¼ ¿äû ÇÁ·Î¼¼½º¿Í ¿äû °´Ã¼¿¡ ´ëÇÑ ±ÇÇÑ ¼ÒÀ¯ ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù. ƯÈ÷ ±ÇÇÑ¿¡¼µµ ·¹º§À» Â÷µî ºÎ¿©ÇØ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¹üÀ§¸¦ ÁöÁ¤ÇÏ°í, ½ÂÀÎµÈ »ç¿ëÀÚ¸¸ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï º¸¾È Á¤Ã¥À» ¼ö¸³ÇÑ´Ù. ÀÌ ¹üÀ§´Â ¼¹ö ³» ÆÄÀÏ ¹× µð·ºÅ͸® ´ÜÀ§±îÁö Àû¿ëÇØ ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼ÇÀ» ½ÇÇöÇÒ ¼ö ÀÖ´Â ±â¼úÀÌ´Ù.
ÆíÀǼºÀº À¯ÁöµÈ »ç¿ëÀÚ ÀÎÁõ °È
HIWARE´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÇ °¡Àå ÇÙ½ÉÀ̶ó ÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ ÀÎÁõÀ» À§ÇÑ ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù. Á¢¼ÓÀÚ¿Í Á¢¼Ó ´Ü¸», Á¢¼Ó À§Ä¡ µî Á¢±ÙÀ» ¿äûÇÏ´Â ¸ðµç Á¶°ÇÀ» ½Äº°ÇÑ µÚ ½Å·ÚÇÒ ¼ö ÀÖ´ÂÁö öÀúÈ÷ °ËÁõÇÑ´Ù. ƯÈ÷ SSO ±â¹Ý ÄÁÇǵ§¼È Å° °ü¸®´Â ±âÁ¸ SSO ÀÎÁõÀÇ Ãë¾àÁ¡À» º¸¿ÏÇØ Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» ±¸ÇöÇÏ°í, µ¿½Ã¿¡ SSO ÀÎÁõÀÇ ÆíÀǼº±îÁö À¯ÁöÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ´Ù.
¸¹Àº ±â¾÷µéÀÌ ´ÙÁßÀÎÁõÀ» À§ÇØ SSO ÀÎÁõÀ» Àû¿ëÇÏ°í Àִµ¥, ·Î±×ÀÎ µÈ »ç¿ëÀÚ´Â ÀçÀÎÁõ ÇÊ¿ä ¾øÀÌ ¿©·¯ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇØ ³ôÀº ÆíÀǼºÀ» ÀÚ¶ûÇÏÁö¸¸, Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢¿¡´Â ºÎÇÕÇÏÁö ¾Ê´Â´Ù. HIWARE´Â »ç¿ëÀÚ°¡ Áß°è(proxy) ¼¹ö¸¦ ÅëÇØ ½Ã½ºÅÛ Á¢¼ÓÀ» ½ÃµµÇÒ ¶§¸¶´Ù °¡»ó Å©¸®µ§¼È Å°¸¦ »ý¼º ¹× ÀÎÁõÇÑ´Ù. °¡»ó Å©¸®µ§¼È Å°´Â ¸Å Á¢±Ù ¼¼¼Ç¸¶´Ù »õ·Ó°Ô »ý¼ºµÅ ÇÑ ¹ø »ç¿ëµÈ Å©¸®µ§¼È Å°´Â ¹«È¿ÈµÇ¹Ç·Î Å©¸®µ§¼È Å° Å»Ã븦 ÅëÇÑ ºÒ¹ý Á¢±ÙÀ» Â÷´ÜÇÑ´Ù.
´Ù¾çÇÑ ÀÚ¿ø¿¡ ´ëÇÑ ÅëÇÕ Á¦·ÎÆ®·¯½ºÆ® Àü·« ¼ö¸³
HIWARE´Â Áß¾ÓÈ µÈ Á¤Ã¥ °ü¸®·Î »ç¿ëÀÚ °èÁ¤ÀÇ »ý¼ººÎÅÍ Á¢±Ù ¹× ÀÛ¾÷ ±ÇÇÑ ºÎ¿©, Á¦¾î, °ü¸®±îÁöÀÇ ¸ðµç ÇÁ·Î¼¼½º¸¦ ÀÚµ¿ÈÇÏ°í ÀÖ´Ù. ¡â½Ã½ºÅÛ Á¢±ÙÅëÁ¦ ¡â½Ã½ºÅÛ °èÁ¤°ü¸® ¡âDB Á¢±ÙÅëÁ¦ ¡âDB °èÁ¤°ü¸® ¡â¾ÖÇø®ÄÉÀÌ¼Ç Á¢±ÙÅëÁ¦ ¡âAD °èÁ¤°ü¸® µî ´Ù¾çÇÑ Á¦Ç°À» ´ÜÀÏ Ç÷§Æû, ´ÜÀÏ UI, ´ÜÀÏ ÇÁ·Î¼¼½º ¹× Á¤Ã¥À¸·Î °ü¸®ÇÒ ¼ö ÀÖ¾î ¿©·¯ ÀÚ¿ø¿¡ ´ëÇÑ ÅëÇÕ Á¦·ÎÆ®·¯½ºÆ® Àü·«À» ¼ö¸³ÇÒ ¼ö ÀÖ´Ù.
HIWARE´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ÀÇ ÇÙ½É ¿øÄ¢ÀÎ Á¢±ÙÅëÁ¦¿¡ ´ëÇÑ ±¹³» ÃÖ´Ù ±¸Ãà °æÇè°ú CCÀÎÁõ, GSÀÎÁõ, Ŭ¶ó¿ìµå »óÈ£¿î¿ë¼º ÀÎÁõ ¹× º¸¾È±â´ÉÈ®Àμ±îÁö ¸ðµÎ ȹµæÇÏ¸ç ±¹³»¿¡¼ °¡Àå ¾ÈÁ¤ÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Â Á¦Ç°ÀÌ´Ù. ±¹³» ½Ã½ºÅÛ Á¢±ÙÅëÁ¦ ºÎ¹® Á¶´Þ ÆǸŠ9³â 1À§·Î, ÇöÀç Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È Àü·«À» ¼ö¸³ÇÏ°í ÀÖ´Â ±ÝÀ¶±â¾÷ ¹× ´ë±â¾÷µéÀº HIWARE µµÀÔ °ËÅ並 ÅëÇØ Á¦·ÎÆ®·¯½ºÆ® ½ÇÇöÀ» ±â´ëÇÏ°í ÀÖ´Ù.
¡ã¿¡½ºÁö¾Ø Á¦·ÎÆ®·¯½ºÆ® ÅëÇÕ ÀÎÁõ ¼Ö·ç¼Ç ¡®SecureGuard ICAM¡¯[ÀÚ·á=¿¡½ºÁö¾Ø]
[Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-2]
Á¦·ÎÆ®·¯½ºÆ® ÇÙ½É ½Äº°°ú ÀÎÁõÀ» ÅëÇÑ ¾ÈÀüÇÑ ¸®¼Ò½º Á¢±Ù
¿¡½ºÁö¾Ø, Á¦·ÎÆ®·¯½ºÆ® ÅëÇÕ ÀÎÁõ ¼Ö·ç¼Ç ¡®SecureGuard ICAM¡¯ Ãâ½Ã
zmf¶ó¿ìµå, ¿ø°Ý ±Ù¹« ¹× ´ë¿Ü Çù·Â µî ºñÁî´Ï½º ȯ°æÀÇ ±Þ°ÝÇÑ º¯È¿Í º¸¾È À§ÇùÀÇ ÁøÈ·Î ÀÎÇØ ´Ù¾çÇÑ °æ·Î¸¦ ÅëÇÑ ±â¾÷ ³»ºÎ IT ÀÚ»ê ¹× ÁÖ¿ä ±â¾÷ ±â¹ÐÀ» ´ë»óÀ¸·Ð ÇÑ °ø°ÝÀÌ ³¯·Î Áõ°¡ÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ È¯°æ º¯È´Â ±â¾÷ÀÇ º¸¾È Àü·«À» Àç°íÇÏ°í °ÈÇÒ Çʿ伺À» Ã˹ßÇÏ°í ÀÖÀ¸¸ç, º¸¾È¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ Á¢±ÙÀ» ¿ä±¸ÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ½ÃÀåÀÇ ¿ä±¸¿¡ ¿¡½ºÁö¾ØÀº Á¦·ÎÆ®·¯½ºÆ® ±¸¼ºÀ»
Á¦¾ÈÇÏ°í ÀÖÀ¸¸ç, ±âÁ¸ º¸¾È ȯ°æ¿¡ ºü¸£°Ô Àû¿ëÇØ ´ëÀÀÇÒ ¼ö ÀÖ´Â ÅëÇÕ ÀÎÁõ, Àΰ¡ ¹× Á¤Ã¥ °ü¸® ¼Ö·ç¼ÇÀÎ SecureGuard ICAMÀ» Ãâ½ÃÇß´Ù.
°èÁ¤, ÀÎÁõ¿¡ ´©¶ôÀÌ ¾øµµ·Ï ÅëÇÕ Á¤Ã¥ °ü¸®ÇÏ´Â ¡®SecureGuard ICAM¡¯
¿¡½ºÁö¾ØÀº º¸¾È ¼Ö·ç¼Ç Àü¹® ±â¾÷À¸·Î ±âÁ¸¿¡ º¸À¯ÇÏ°í ÀÖ´ø Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç°ú ÅëÇÕ °èÁ¤°ü¸® ¼Ö·ç¼ÇÀÇ °³¹ß ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® ȯ°æ¿¡ ÃÖÀûÈµÈ ICAM(Identity, Credential, and Access Management)À» Ãâ½ÃÇß´Ù.
Á¦·ÎÆ®·¯½ºÆ® ±¸¼º ȯ°æ¿¡¼ »ç¿ëÀÚÀÇ ½Äº°, º»ÀÎ È®ÀÎ, Á¢±Ù µð¹ÙÀ̽º¿¡ ´ëÇÑ °ü¸®°¡ ÇÊ¿äÇÏ°í, »ç³» ÀÚ»êÀº Áß¾Ó °ü¸® ¹× Áß¿äµµ¿¡ µû¶ó Â÷º°ÀûÀÎ º¸¾È °ü¸® Á¤Ã¥ÀÌ Çʼö´Ù. ¿¡½ºÁö¾ØÀÇ SecureGuard ICAMÀº ÀÌ·¯ÇÑ ±â´ÉÀ» ¼öÇàÇϱâ À§ÇÑ ÅëÇÕ ÀÎÁõ, Àΰ¡ ¹× Á¤Ã¥ °ü¸® ¼Ö·ç¼ÇÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¿¡¼ÀÇ Á¤Ã¥ °áÁ¤ Æ÷ÀÎÆ®(PDP:Policy Decision Point) ¿ªÇÒÀ» ¼öÇàÇÏ°Ô µÈ´Ù.°úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼ ÁøÇàÇÑ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ ½ÇÁõ »ç¾÷°ú ´Ù¾çÇÑ ±¹³»¿Ü »ç·Ê¿¡¼ È®ÀÎÇÒ ¼ö ÀÖµíÀÌ ½ÇÁ¦ º¸¾È À§ÇùÀÌ ´Ù¾çÇÏ°Ô Á¸ÀçÇÏ´Â »ç¿ëÀÚ ´Ü¸»ÀÇ º¸¾È »óÅÂ¿Í Á¢¼Ó À§Ä¡ ¹× °ú°Å ÀÌ·Â µîÀ» ¹ÙÅÁÀ¸·Î Â÷µîÈµÈ ÀÎÁõ ¹æ¹ý ¹× Á¢±Ù Â÷´Ü Á¤Ã¥À» ¼ö¸³ÇÏ°í Àû¿ëÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.
ÇÏÁö¸¸, ºÐ»êµÈ Á¤Ã¥µéÀº »ç¿ëÀÚÀÇ ÇǷεµ¸¦ ³ôÀÌ°í °ü¸®»ó ´©¶ôÀÌ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ô¾Æ ¹Ýµå½Ã Áß¾ÓÁýÁᫎ Á¤Ã¥ ¼¹ö°¡ ÇÊ¿äÇÏ°Ô µÇ´Âµ¥, ÀÌ ºÎºÐÀ» ICAM¿¡¼ ´ã´çÇÏ°Ô µÈ´Ù. ¶ÇÇÑ SSO, »ç¿ëÀÚ È¯°æ ¹× ¼¹ö ȯ°æÀÇ »çÇ×ÀÌ º¯ÈÇÔ¿¡ µû¶ó ½Ç½Ã°£ Â÷´Ü°ú °°Àº Áï½Ã¼ºÀ» ¿ä±¸ÇÏ°Ô µÇ´Âµ¥ ICAMÀº ÀÌ Ã³¸®¸¦ À§ÇØ REST API, SAML, OAuth, SDK µî ´Ù¾çÇÑ ¿¬µ¿ ¹æ¹ýÀ» Á¦°øÇÏ°í ÀÖ´Ù.
¿¡½ºÁö¾Ø SecureGuard ICAMÀº ±¸Ã¼ÀûÀÎ Á¦·ÎÆ®·¯½ºÆ® ±¸Ãà ¸ðµ¨À» ¼ö¸³ÇÒ ¼ö ÀÖ´Â Áß¾ÓÁýÁᫎ Á¤Ã¥ ¼¹ö ¿ªÇÒÀ» ¼öÇàÇØ °í°´µéÀÇ ¸íÈ®ÇÑ º¸¾È ½Å·Úµµ Çâ»óÀ» Áö¿øÇÏ°í ÀÖ´Ù.
Á¦·ÎÆ®·¯½ºÆ® ±¸¼ºÀ» À§ÇØ º¸¾È Á¤Ã¥À» Áß¾Ó¿¡¼ ¼ö¸³ ¹èÆ÷ÇÏ´Â ICAM µµÀÔ Çʼö
¿¡½ºÁö¾ØÀº Á¦·ÎÆ®·¯½ºÆ®·Î º¸¾È ȯ°æÀÌ º¯ÈÇÏ´Â °Í¿¡ ¸ÂÃß¾î Á¤Ã¥ °áÁ¤ Æ÷ÀÎÆ®(PDP: Policy Decision Point) ¿ªÇÒÀ» ¼öÇàÇÏ´Â ICAM Á¦Ç°À» Ãâ½ÃÇß´Ù. ÀÌ·Î½á ¸·¿¬ÇÏ°Ô¸¸ ´À²¸Á³´ø Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ÀÇ ±¸Ã¼ÀûÀÌ°í ½ÇüÀûÀÎ Á¤Ã¥À» ±¸¼ºÇÒ ¼ö ÀÖµµ·Ï ÇØ, °í°´µéÀÇ ZTA(Zero Trust Architecture) ¸ðµ¨ÀÇ ¼º¼÷µµ¸¦ ³ôÀÌ´Â µ¥ ±â¿©ÇÒ ¼ö ÀְԵƴÙ.
¡ã¿É½º³ª¿ì ½ÃÅ¥¸®Æ¼ ´ë½Ãº¸µå[ÀÚ·á=º£½ºÇɱ۷ιú]
[Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-3]
Ŭ¶ó¿ìµå º¸¾ÈÀº Ŭ¶ó¿ìµå Àü¹®°¡¿¡°Ô!
º£½ºÇɱ۷ιúÀÇ Å¬¶ó¿ìµå º¸¾È Çü»ó °ü¸® Ç÷§Æû, ¡®¿É½º³ª¿ì ½ÃÅ¥¸®Æ¼¡¯
¿¬Æò±Õ µÎ ÀÚ¸´¼ö ¼ºÀå·üÀ» º¸À̴ Ŭ¶ó¿ìµå ½ÃÀå°ú ÇÔ²² ¼ºÀåÇÏ´Â ½ÃÀåÀÌ ¹Ù·Î ¡®Å¬¶ó¿ìµå º¸¾È¡¯ ½ÃÀåÀÌ´Ù. ½ÇÁ¦ ±Û·Î¹ú ¸®¼Ä¡±â¾÷ ¸¶ÄÏÃ÷¾Ø¸¶ÄÏÃ÷(Markets and Markets)´Â ±Û·Î¹ú Ŭ¶ó¿ìµå º¸¾È ½ÃÀå ±Ô¸ð°¡ 2028³â 629¾ï´Þ·¯(83Á¶ 9,715¾ï¿ø)±îÁö ¼ºÀåÇÒ °ÍÀ¸·Î Àü¸ÁÇß´Ù. º£½ºÇɱ۷ιúÀº Áö³ 8³â°£ °í°´»ç 5,000¿© °÷ÀÇ Å¬¶ó¿ìµå MSP »ç¾÷À» Àü°³ÇÏ¸é¼ º¸¾È ¼ºñ½º¸¦ Á¦´ë·Î °®ÃßÁö ¾Ê¾Æ °ï¶õÀ» °Þ´Â ±â¾÷À» ¸¹ÀÌ º¸¾Ò´Ù. ±âÁ¸ ·¹°Å½Ã ¹æ½ÄÀÇ º¸¾È »ç°í¿¡¼ ¹þ¾î³ªÁö ¸øÇÏ´Â ±â¾÷ º¸¾È ´ã´çÀڵ鿡°Ô Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ ÀÌÇظ¦ Á¦°íÇÏ°íÀÚ, º£½ºÇɱ۷ιúÀº ÀÚü º¸¾È »óÇ° °³¹ß°ú ÅõÀÚ´Â ¹°·Ð ±Û·Î¹ú º¸¾È±â¾÷µé°ú Çù¾÷À» À̾°í ÀÖ´Ù.
Ŭ¶ó¿ìµå º¸¾È»ç°í 99%´Â »ç¿ëÀÚ ½Ç¼ö?
Ŭ¶ó¿ìµå º¸¾È»ç°íÀÇ °¡Àå Å« ¿øÀÎÀº ¾ÈŸ±õ°Ôµµ 99% »ç¿ëÀÚ ½Ç¼ö¿¡ ÀÇÇؼ ¹ß»ýÇÑ´Ù. ¡âŬ¶ó¿ìµå¿¡ ´ëÇÑ ÀÌÇØ ºÎÁ· ¡âŬ¶ó¿ìµå ¼³Á¤ °ü¸®ÀÇ ¾î·Á¿ò ¡âÁ¢±ÙÀÇ ¿ëÀ̼º¸¸Å °ø°Ýµµ ½¬¿ò ¡âÀÚ»ç Ŭ¶ó¿ìµå¸¦ Á¦´ë·Î ÆľÇÇÏÁö ¸øÇÔ ¡â¸Å³â »õ·Î¿î ±â¼úÀÌ »ý°Ü³² °°Àº ÀÌÀ¯·Î ±â¾÷ÀÇ º¸¾È ´ã´çÀÚÁ¶Â÷ ÀÚ»çÀÇ Å¬¶ó¿ìµå ÇöȲÀ» Á¦´ë·Î ÆľÇÇÏÁö ¸øÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ·Î ÀÎÇØ ¹ß»ýÇÏ´Â º¸¾ÈÇÇÇØ´Â ±â¾÷ÀÇ ±Ù°£À» Èçµé¸¸Å ½É°¢ÇÑ °æ¿ìµµ ÀÖ´Ù. ¶Ç º¸¾ÈÀÌ °®ÃçÁ® ÀÖÁö ¾ÊÀ¸¸é Á¶Á÷ÀÇ Çõ½Å ¼Óµµ°¡ ´Ê¾îÁú ¼ö ¹Û¿¡ ¾øÀ¸¹Ç·Î º¸¾È ¿ª·®À» °ÈÇÏ´Â °ÍÀÌ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù.
º£½ºÇɱ۷ιúÀÇ ¿É½º³ª¿ì ½ÃÅ¥¸®Æ¼´Â º¹ÀâÇÑ Å¬¶ó¿ìµå ÀÚ¿ø °ü¸®¸¦ À§ÇØ °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö Àִ Ŭ¶ó¿ìµå º¸¾È Çü»ó °ü¸®(CSPM) ¼Ö·ç¼ÇÀÌ´Ù. °ú°Å¿¡´Â IT±¸¼º ¿ä¼Ò°¡ ¼¹ö, ½ºÅ丮Áö, ³×Æ®¿öÅ©·Î ´Ü¼øÇßÁö¸¸, Ŭ¶ó¿ìµå ȯ°æ¿¡¼´Â ÀÚ¿ø °ü¸®µµ ¸Å¿ì º¹ÀâÇÏ°í API ÅëÁ¦ÀÇ Çʿ伺°ú Ŭ¶ó¿ìµå ÀÚ¿ø¿¡ ´ëÇÑ ±ÇÇÑ ¼³Á¤ ¶ÇÇÑ ¸Å¿ì Áß¿äÇØÁ³´Ù. À̸¦ È¿À²ÀûÀ¸·Î °ü¸®Çϱâ À§Çؼ´Â ¿É½º³ª¿ì ½ÃÅ¥¸®Æ¼¿Í °°Àº Ŭ¶ó¿ìµå ÀÚ¿ø °¡½ÃÈ µµ±¸°¡ ÇʼöÀûÀ¸·Î ÇÊ¿äÇÏ´Ù.
¿É½º³ª¿ì ½ÃÅ¥¸®Æ¼´Â Ŭ¶ó¿ìµå º¸¾È ¼öÁØÀ» Á¡¼öÈÇØ ÇöÀçÀÇ º¸¾È »óȲÀ» Á÷°üÀûÀ¸·Î º¸¿©ÁØ´Ù. ÄÄÇöóÀ̾𽺠Áؼö ÇöȲÀ» °¡½ÃÈÇØ ÁÖ¿ä º¸¾È ÇöȲ°ú À̽´ »çÇ×À» Á¡¼öÈÇÏ°í, Ŭ¶ó¿ìµå º¸¾È Ãë¾àÁ¡À̳ª Á¤Ã¥ À§¹Ý »çÇ׿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸¿Í Á¶Ä¡ ¹æ¹ýÀ» Á¦½ÃÇÑ´Ù. ÁÖ¿ä Ư¡Àº ¡âºü¸¥ µµÀÔ°ú ½¬¿î È°¿ë¼º ¡âŬ¶ó¿ìµå º¸¾È Á¤Ã¥ °¡À̵å Á¦½Ã ¡â¸ÖƼ Ŭ¶ó¿ìµå ȯ°æ Áö¿ø ¡âÁ¤º¸º¸¾ÈÃ¥ÀÓÀÚ(CISO), º¸¾È°ü¸®ÀÚ(SM), º¸¾È¿î¿µÀÚ(SO) °¢ º¸¾È ´ã´çÀÚ Æ¯È ¼Ö·ç¼Ç ¡â±¹³»¿Ü ÄÄÇöóÀ̾𽺠Áö¿ø ¡âÃë¾àÁ¡ °³¼± ±â¼ú Áö¿ø ¼ºñ½º·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù.
ºÐ¾ßº° 1µîÀÌ ¸ðÀ̸é ÃÖ° ¡®º¸¾È ¾îº¥Àú½º¡¯
Ŭ¶ó¿ìµå º¸¾ÈÀÇ ºÐ¾ß´Â ¸Å¿ì ¹æ´ëÇÏ´Ù. ³»ºÎ¸Á°ú ¿ÜºÎ¸ÁÀ» ºÐ¸®ÇØ Á¢±Ù±ÇÇÑ ºÎ¿© ¿©ºÎ¸¸ ÆÇ´ÜÇÏ¸é µÇ´Â ¡®°æ°è ±â¹ÝÀÇ º¸¾È ¸ðµ¨¡¯°ú ´Þ¸®, Ŭ¶ó¿ìµå º¸¾ÈÀº ¡®¾Æ¹«°Íµµ ½Å·ÚÇÒ ¼ö ¾ø±â ¶§¹®¿¡ Ç×»ó °ËÁõÇÑ´Ù¡¯´Â Á¦·Î Æ®·¯½ºÆ® º¸¾ÈÀÇ ±âº» ÀüÁ¦¸¦ ¹ÙÅÁÀ¸·Î Á¢±ÙÇØ¾ß ÇÑ´Ù.
º£½ºÇɱ۷ιúÀº ±¹³» ÃÖÃÊ·Î ±Û·Î¹ú º¸¾È ¼Ö·ç¼Ç ±â¾÷µé°ú Á¦·Î Æ®·¯½ºÆ® ¾ó¶óÀ̾𽺸¦ ±¸ÃàÇØ ÅëÇÕ »óÇ°À» Á¦°øÇÏ°í ÀÖ´Ù. º£½ºÇɱ۷ιú¿¡¼ ÀÚü °³¹ßÇÑ Å¬¶ó¿ìµå º¸¾È Çü»ó °ü¸®(CSPM) ¼Ö·ç¼Ç ¡®¿É½º³ª¿ì ½ÃÅ¥¸®Æ¼(OpsNow Security)¡¯ ¿Ü »ç¿ëÀÚ ÀÎÁõ(IDP : Identity Provider)Àº ¡®¿ÁŸ(okta)¡¯, ³×Æ®¿öÅ© º¸¾È(SASE : Secure Access Service Edge)Àº ¡®Å¬¶ó¿ìµåÇ÷¹¾î(CloudFlare)¡¯, µð¹ÙÀ̽º Á¦¾î ¹× °ü¸®(MDM : Mobile Device Management)´Â ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÎƪ(Microsoft Intune, Windows¿ë)¡¯¿Í ¡®ÀëÇÁ(jamf, Mac¿ë)¡¯, ¿£µåÆ÷ÀÎÆ® º¸¾È(EDR : Endpoint Detection & Response)Àº ¡®Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CROWDSTRIKE)¡¯¿Í ¿¬°èÇØ Å¬¶ó¿ìµå »ç¿ë Àü °úÁ¤ÀÇ ¾ÈÀüÇÑ º¸¾ÈÀ» Áö¿øÇÏ°í ÀÖ´Ù.
°¢ ºÐ¾ß ÃÖ°íÀÇ º¸¾È ¼Ö·ç¼ÇÀ» ÇϳªÀÇ ÅëÇÕ »óÇ°À¸·Î Á¦°øÇÏ´Â ¡®Á¦·Î Æ®·¯½ºÆ® º¸¾È »óÇ°¡¯Àº 2022³â »ó¹Ý±â Ãâ½Ã ÀÌÈÄ Äڷγª ÆÒµ¥¹Í ½Ã±â ´Ù¾çÇÑ ±Ù¹« ȯ°æÀÇ ±â¾÷ º¸¾ÈÀ» Áö¿øÇß°í, ´Ù¼öÀÇ °í°´»ç·Ê¸¦ È®º¸ÇÏ¸é¼ °æÇè°ú Àü¹®¼ºÀ» ½×¾Ò´Ù. ÇöÀç´Â À̸¦ ¹ÙÅÁÀ¸·Î Ŭ¶ó¿ìµå µµÀÔ ÀÌÈÄ º¸¾È ¹®Á¦·Î °í¹ÎÇÏ´Â Àü »ê¾÷ ºÐ¾ßÀÇ ±â¾÷µé¿¡°Ô ÃÖ»óÀÇ º¸¾È Á¤Ã¥°ú ¼Ö·ç¼ÇÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.
Ŭ¶ó¿ìµå º¸¾ÈÀº Ŭ¶ó¿ìµå Àü¹® ±â¾÷, Ŭ¶ó¿ìµå Àü¹®°¡°¡ Á¦ÀÏ Àß ¾È´Ù. Ŭ¶ó¿ìµå µµÀÔ°ú ´õºÒ¾î º¸¾È Çõ½ÅÀÌ ÇÊ¿äÇÏ´Ù¸é º£½ºÇɱ۷ιú°ú °°Àº Ŭ¶ó¿ìµå Àü¹® ±â¾÷À» ã±â¸¦ ¹Ù¶õ´Ù.
¡ãüũ¸·½º ¿ø(Checkmarx One) Ç÷§Æû[ÀÚ·á=üũ¸·½º]
[Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-4]
¾÷°è¿¡¼ °¡Àå Æ÷°ýÀûÀΠŬ¶ó¿ìµå ³×ÀÌƼºê Ç÷§Æû ¡®Ã¼Å©¸·½º ¿ø¡¯
üũ¸·½º, Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢À¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È °È
µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀÌ ²ÙÁØÈ÷ ¸ðµç »ê¾÷ÀÇ ºñÁî´Ï½º ¿î¿µÀ» º¯È½ÃÅ°°í ÀÖ´Ù. ½ÇÁ¦·Î ¸ÆŲÁöÀÇ ÀÓ¿ø±Þ ´ë»ó ±Û·Î¹ú ¼º£ÀÌ¿¡ µû¸£¸é, ±â¾÷µéÀº ³»ºÎ ¿î¿µ»Ó¸¸ ¾Æ´Ï¶ó °í°´ ¹× °ø±Þ¸Á ºÎ¹®ÀÇ µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀ» 3~4³â Á¤µµ ¾Õ´ç±ä °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±× °á°ú·Î ¼ÒÇÁÆ®¿þ¾î Á¦Ç°¿¡ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Æ÷ÇԵǰųª ¾ÖÇø®ÄÉÀÌ¼Ç ÀÚü°¡ Á¦Ç°ÀÌ µÇ°Å³ª¶Ç´Â ¾ÖÇø®ÄÉÀÌ¼Ç ±â¹ÝÀ¸·Î °³¹ßµÈ ¼ºñ½º°¡ Áõ°¡ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ »çÀ̹ö ¹üÁË°¡ Áõ°¡ÇÏ°í Çö´ëÀû °³¹ß ¹æ½Ä¿¡ µû¸¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý¸éÀÌ È®ÀåµÇ¸é¼ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È(ÀÌÇÏ ¾Û¼½, AppSec)ÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇØÁö°í ÀÖÀ¸¸ç, µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀÇ º¸¾ÈÀÌ CISOÀÇ ÃÖ¿ì¼± °úÁ¦·Î ºü¸£°Ô ÀÚ¸®Àâ¾Ò´Ù.
´Ù¸¥ ºñÁî´Ï½º ºÎ¹®ÀÌ ¸ÅÃâ âÃâ¿¡ ÁÖ·ÂÇÏ´Â µ¿¾È CISO´Â ÀüÅëÀûÀ¸·Î ¸®½ºÅ© °ü¸®¿¡ ÁýÁßÇØ ¿Ô´Ù. ÀϹÝÀûÀ¸·Î º¸¾ÈÀº ºñÁî´Ï½º ¼ºÀåÀ» Áö¿øÇѴٱ⺸´Ù ¼öÀÍ ¾øÀÌ ºñ¿ë¸¸ ¹ß»ý½ÃÅ°´Â ÄÚ½ºÆ®¼¾ÅÍ(Cost Center)ÀÌÀÚ ºñÁî´Ï½º ÀúÇØ ¿ä¼Ò·Î ÀÎ½ÄµÇ¾î ¿Ô´Ù. ±×·¯³ª ºü¸£°Ô º¯ÈÇÏ´Â ÇöÀç¿Í °°Àº ȯ°æÀ¸·Î ÀÎÇØ ¾Û¼½ÀÌ ¸ÅÃâ Áõ´ë¿¡¼ Â÷ÁöÇÏ´Â Á߿伺Àº ±âÁ¸°ú´Â ´Þ¸® ÈξÀ Ä¿Á³´Ù. CISO°¡ ¿µ¾÷ È°µ¿¿¡ Âü¿©ÇØ ÀÚ»ç Á¦Ç°ÀÇ º¸¾ÈÀ» ÀÔÁõÇØ ´Þ¶ó´Â ¿ä±¸°¡ ¸¹¾ÆÁ³°í, ÀÌ·Î ÀÎÇØ ±â¾÷ÀÇ ÇÁ·Î¼¼½º¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ´Â ±âȸµµ Áõ°¡ÇÏ°í ÀÖ´Ù.
±Û·Î¹ú CISO ¼º£À̸¦ ÅëÇØ È®ÀÎÇÑ ¾Û¼½ÀÇ ÇÙ½É °úÁ¦
Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¸®´õÀΠüũ¸·½º´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È »ê¾÷ÀÇ ÇöȲÀ» Á¦½ÃÇÏ°í »çÀ̹ö À§ÇùÀ» ³·Ãß¾î ºñÁî´Ï½º ¼ºÀåÀ» µÞ¹ÞħÇÏ°íÀÚ 200¸í ÀÌ»óÀÇ CISO ¹× °íÀ§ º¸¾È ´ã´ç ÀÓ¿øµéÀ» ´ë»óÀ¸·Î ¾Û¼½ÀÇ ÇÙ½É °úÁ¦¿Í ¿ì¼±¼øÀ§¸¦ ´Ù·ç´Â ¡®±Û·Î¹ú CISO ¼º£ÀÌ: ¾Û¼½ÀÇ ºñÁî´Ï½º ÀÓÆÑÆ® Áõ°¡¡¯¸¦ ¹ßÇ¥Çß´Ù.
ÇØ´ç ¼º£ÀÌ¿¡ µû¸£¸é, °·ÂÇÑ ¾Û¼½ÀÇ Çʿ伺À» ÀνÄÇÏ°í ÀÖ´Â ºñÁî´Ï½º ȯ°æ¿¡¼ ¾Û¼½¿¡ ´ëÇÑ °ü½É°ú Á߿伺Àº °è¼Ó Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÀ´äÀÚÀÇ 77%´Â ȸ»ç ºñÁî´Ï½ºÀÇ ÃÖ¼Ò Àý¹Ý °¡·®ÀÌ º¸¾ÈÀ» CISO°¡ Á÷Á¢ °ü¸®ÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» ±â¹ÝÀ¸·Î ¿î¿µµÇ°í ÀÖÀ¸¸ç, 73%´Â 2022³â¿¡ ºñÇØ 2023³âµµ ¾Û¼½ ¿¹»êÀÌ Áõ°¡Çß´Ù°í ´äÇß´Ù. ´õºÒ¾î 82%°¡ Áö³ Àϳ⠰£ ±â¾÷ÀÇ ¾Û¼½ ÇÁ·Î±×·¥À¸·Î Ä¿¹öÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ºñÁßÀÌ Ä¿Á³´Ù°í ´äÇÑ °ÍÀ¸·Î È®ÀεǾúÀ¸¸ç, 51%´Â ¿ÃÇØ ¾Û¼½ÀÌ CEO³ª ÀÌ»çȸ¿¡¼ ´õ ³ôÀº ¿ì¼±¼øÀ§¸¦ Â÷ÁöÇÑ´Ù°í ÀÀ´äÇß´Ù.
¼ÒÇÁÆ®¿þ¾î °³¹ß ¶óÀÌÇÁ»çÀÌŬ(SDLC) ³» ¾Û¼½ Å×½ºÆÃÀÇ °üÁ¡¿¡¼ º¼ ¶§, ¾Û¼½ ¼º¼÷µµ´Â ±â¾÷¸¶´Ù ´Ù¸£´Ù. ¿¹Àü¿¡´Â ÀϹÝÀûÀÎ ±âÁØÀÌ ¡®½ÃÇÁÆ® ·¹ÇÁÆ®(Shift Left)¡¯¿´Áö¸¸ ÀÌÁ¦ ¡®½ÃÇÁÆ® ¿¡ºê¸®¿þ¾î(Shift Everywhere)¡¯ Á¢±Ù, Áï SDLCÀÇ ¸ðµç °÷¿¡ º¸¾ÈÀ» ÅëÇÕÇØ¾ß ÇÑ´Ù´Â »ç½ÇÀ» ÀνÄÇÏ°í ÀÖ´Ù. ¾ÆÁ÷±îÁö´Â ´ë´Ù¼öÀÇ ±â¾÷ÀÌ ½ÃÇÁÆ® ¿¡ºê¸®¿þ¾î¸¦ µµÀÔÇÏÁö ¸øÇßÁö¸¸ ¾Û¼½À» SDLC·Î ÅëÇÕÇÏ´Â °úÁ¤¿¡ ÁøÀüÀº ÀÖ´Ù. üũ¸·½º ¼º£ÀÌ¿¡ µû¸£¸é, 44%ÀÇ CISO°¡ ¡®½ÃÇÁÆ® ¾Û¼½ ¿¡ºê¸®¿þ¾î(Shift AppSec Everywhere)¡¯¸¦ ÀÌÇà ÁßÀÎ °ÍÀ¸·Î ³ªÅ¸³µ±â ¶§¹®ÀÌ´Ù. À̸¦ ÅëÇØ ¾Û¼½ ÇÁ·Î±×·¥ÀÌ µ¥ºê¿É½º(DevOps)ÆÀ°ú Á¡Â÷ µ¿±âÈµÇ¸é ¾ÕÀ¸·Î ´õ ¸¹Àº ÆÀÀÌ ½ÃÇÁÆ® ¿¡ºê¸®¿þ¾î·Î ÀüȯÇØ ¾Û¼½¿¡ ´ëÇÑ ºñÁî´Ï½º¿Í ±¸¸ÅÀÚÀÇ ±â´ë¸¦ ÃæÁ·ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
±¸¸ÅÀÚµéÀÇ º¸¾È ÀνÄÀº ±× ¾î´À ¶§º¸´Ù ³ô¾ÆÁ³°í, ±¸¸Å Àü¿¡ ¼ÒÇÁÆ®¿þ¾î Á¦°ø¾÷ü°¡ °·ÂÇÑ ¾Û¼½ ÇÁ·Î±×·¥À» ¿î¿µ ÁßÀ̶ó´Â »ç½ÇÀ» È®ÀÎÇÏ°í ½Í¾îÇÑ´Ù. ÀÌ´Â CISO°¡ ¾ÆÁ÷±îÁö ¿µ¾÷ È°µ¿¿¡ °ü¿©ÇÏ°í ÀÖÁö ¾Ê´Â´Ù¸é °ð Âü¿©ÇÏ°Ô µÈ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. À̸¦ À§ÇØ CISO´Â ¡âSDLC Àü¹Ý¿¡ °ÉÄ£ Ä¿¹ö¸®Áö·Î º¸¾ÈÀÇ ºóÆ´ ¹æÁö ¡â½ºÄµ °á°úÀÇ »ó°ü °ü°è¸¦ ÆľÇÇØ °¡Àå ¿µÇâÀÌ Å« Ãë¾àÁ¡¿¡ ¿ì¼±¼øÀ§ ºÎ¿© ¡âÀÌÇØÇϱ⠽¬¿î ¸®Æ÷Æ®·Î ±¸¸ÅÀÚ ¶Ç´Â CEO¿Í ÀÌ»çȸ¸¦ ´ë»óÀ¸·Î ¾Û¼½ ÇÁ·Î±×·¥ÀÇ ±íÀÌ¿Í ¹üÀ§¸¦ ÀÔÁõ ¡âŬ¶ó¿ìµå ³×ÀÌƼºê Ç÷§ÆûÀ¸·Î À¯Áöº¸¼ö¸¦ ÁÙÀÌ°í ¾Û¼½ ÇÁ·Î±×·¥À» ¼ºÀå ¼Óµµ¿¡ ¸Â°Ô È®Àå ¡â°³¹ßÀÚÀÇ ±âÁ¸ Åø°ú ÇÁ·Î¼¼½º¿¡ ÅëÇÕ ¹× ÀÚµ¿ÈµÇ´Â °³¹ßÀÚ Ä£ÈÀû ¾Û¼½ ¼Ö·ç¼ÇÀ¸·Î µµÀÔ °¡´É¼º Á¦°í µîÀ» °í·ÁÇØ ¾Û¼½ Ç÷§ÆûÀ» ¼±Á¤ÇØ¾ß ÇÒ °ÍÀÌ´Ù.
¿£ÅÍÇÁ¶óÀÌÁî ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ç÷§ÆûÀΠüũ¸·½º ¿ø(Checkmarx One)
üũ¸·½º´Â ¼Ò½ºÄÚµå, ¿ÀÇ ¼Ò½º ÄÚµå µîÀ» ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß¿¡ »ç¿ëÇÑ ±â¾÷µé¿¡°Ô ¡®Ã¼Å©¸·½º ¿ø(Checkmarx One) Ç÷§Æû¡¯À» ÅëÇØ ¾ÈÀüÇÏ°Ô ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆ®°¡ °¡´ÉÇÏ°Ô Áö¿øÇÏ°í ÀÖ´Ù.
üũ¸·½º ¿ø Ç÷§ÆûÀº ÇʼöÀûÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆ® ¼ºñ½º¸¦ ÅëÀÏµÈ Å¬¶ó¿ìµå ±â¹Ý Ç÷§Æû¿¡¼ Á¦°øÇÑ´Ù. ½ºÄµ ÇÑ ¹øÀ¸·Î ¼Ò½ºÄÚµå, ¿ÀǼҽº ¹× °ø±Þ¸ÁÀÇ ÀÇÁ¸¼º, IaC ÅÛÇø´À» ºÐ¼®ÇÏ°í °á°ú¸¦ Á¾ÇÕ ¹× °ËÁõÇϸç ÀÌ¿¡ ´ëÇÑ Àü¹®°¡ÀÇ ±³Á¤ ¾îµå¹ÙÀ̽º¸¦ Á¦½ÃÇÑ´Ù. ÀÌ·¯ÇÑ ¼ºñ½º´Â ±âÁ¸ °³¹ß Åø°ú ÇÁ·Î¼¼½º¿¡ ¹Ù·Î ÅëÇյǸç, üũ¸·½º ¿ø Ç÷§ÆûÀº µ¥ÀÌÅÍ°¡ °Ý¸®µÈ ¾ÈÀüÇÑ Å¬¶ó¿ìµå¿¡¼ Á¦°øµÈ´Ù.
µû¶ó¼ Áö¼ÓÀûÀÎ ¼ºñ½º ¾÷µ¥ÀÌÆ®¿Í ±â´É °³¼±À» Á¦°øÇÏ¸é¼ AST ÀÎÇÁ¶ó½ºÆ®·°Ã³±îÁö °ü¸®ÇÏ´Â ºÎ´ãÀ» ´ú¾îÁØ´Ù. ÀÌ Ç÷§ÆûÀ¸·Î UI »ó¿¡¼ ÇÑ ¹øÀÇ Å¬¸¯¸¸À¸·Î ¶Ç´Â ¼Ò½ºÄÚµå ¸®Æ÷ÁöÅ丮¿¡ Ç® ¸®Äù½ºÆ®/ÄÚµå Ä¿¹Ô(pull request/code commit) °°Àº ´ÜÀÏ À̺¥Æ®¸¦ ½ÇÇà½ÃÄÑ Á¾ÇÕÀûÀÎ ÄÚµå ½ºÄµÀ» ½ÃÀÛÇÒ ¼ö ÀÖ´Ù.
üũ¸·½º ¿ø Ç÷§ÆûÀº ÅëÇÕ ´ë½Ãº¸µå¿Í ¸®Æ÷ÆÃÀ» Á¦°øÇÒ »Ó¸¸ ¾Æ´Ï¶ó, üũ¸·½º Ç»Àü(Checkmarx Fusion) ±â´ÉÀ» ÅëÇØ °¢ ¿£Áø °á°úÀÇ »ó°ü °ü°è¸¦ À̹ÌÁöÈ ÇØ ¸®½ºÅ©¸¦ Á¤È®ÇÏ°Ô ÃøÁ¤ÇÒ ¼ö ÀÖ´Ù. °³¹ßÀÚ ´ë»ó º¸¾È ±³À° Ç÷§ÆûÀÎ ÄÚµå¹è½Ì(Codebasing)Àº ½Ç½Ã°£ ÅëÇÕ °ÔÀÓÈ ±³À° ÇÁ·Î±×·¥À» Á¦°øÇØ ÄÚµùÀ» ÇÏ¸é¼ ÇнÀÀÌ °¡´ÉÇÏ´Ù.
üũ¸·½º´Â ÇöÀç ¾÷°è ÃÖ°í ¼öÁØÀÇ ¿ÀǼҽº, °ø±Þ¸Á ¹× °í°´ Á᫐ º¸¾È ¿¬±¸¿Í ´õºÒ¾î ±¤¹üÀ§ÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¹× º¸¾È Àü¹®¼ºÀ» ÇÔ²² Á¦°øÇÏ°í ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î °³¹ß »ý¸í ÁÖ±â(SDLC) ¹× IDE, SCM, CI/CD ÆÄÀÌÇÁ¶óÀÎ Ç÷¯±×ÀÎ »Ó¸¸ ¾Æ´Ï¶ó Àϻ󿡼 »ç¿ëÇÏ´Â Åø°úµµ ¿øÈ°ÇÏ°Ô ÅëÇյȴÙ.
±â¾÷ÀÇ º¸¾È À̴ϼÅƼºê¸¦ ½ÇÇöÇÒ ¼ö ÀÖµµ·Ï °ß°íÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇϴ üũ¸·½ºÀÇ Ã¼Å©¸·½º ¿ø Ç÷§Æû ¼ºñ½º´Â º¹ÀâÇÑ °³¹ß ȯ°æ ¼Ó¿¡¼ ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ¹èÆ÷ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ±â¾÷ÀÇ º¸¾ÈÀ» °ÈÇÏ°í ÄÄÇöóÀ̾𽺠¿ä°ÇÀ» ÃæÁ·ÇÏ¸é¼ ºñÁî´Ï½º ¸®½ºÅ©¸¦ ³·Ãâ ¼ö ÀÖµµ·Ï ¼Ö·ç¼ÇÀ» ½Å¼ÓÇÏ°Ô °³¹ßÇÏ°í ¹èÆ÷Çϴµ¥ ÇÊ¿äÇÑ ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
üũ¸·½º ¿ø Ç÷§ÆûÀº °¡Ä¡ ½ÇÇö ±â°£À» ´ÜÃàÇÏ°íÀÚ ÇÏ´Â º¸¾ÈÆÀÀ» À§ÇÑ ÇʼöÀûÀÎ ¼Ö·ç¼ÇÀÌ´Ù. À̸¦ ÅëÇØ ±â¾÷Àº ·¹°Å½Ã ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆ® ¼Ö·ç¼Ç°ú Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀÇ º¹ÀâÇÑ ºÎ´ã ¾øÀÌ ¼ÒÇÁÆ®¿þ¾î °³¹ß ±âÇÑÀ» ´Þ¼ºÇÒ ¼ö ÀÖ´Ù.
[Á¦·ÎÆ®·¯½ºÆ® ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-5]
±Û·Î¹ú º¸¾È ±â¼ú±â¾÷ ·Î±×¸®µë, ÇÁ·»Æ®¸®¿Í ÇÔ²² Çѱ¹ ½ÃÀå °ø·«¿¡ ³ª¼´Ù
ÇÁ·»Æ®¸® Àå⿵ ´ëÇ¥ ¡°·Î±×¸®µëÀ¸·Î Çѱ¹¿¡ ÅëÇÕº¸¾È Ç÷§Æû Á¦°øÇÒ °Í¡±
¡ãÇÁ·»Æ®¸® Àå⿵ ´ëÇ¥[»çÁø=ÇÁ·»Æ®¸®]
ÇÁ·»Æ®¸®, ·Î±×¸®µë ´Üµ¶ ÃÑÆÇÀ¸·Î Çѱ¹ ¿µ¾÷ °³½Ã
·Î±×¸®µëÀº 2003³â¿¡ ¼³¸³ÇÑ º¸¾ÈÀü¹®±â¾÷À¸·Î SIEM/SOAR, UEBA, NDR ¼Ö·ç¼ÇÀ¸·Î Àü ¼¼°è 4,000°³ ÀÌ»óÀÇ °í°´»ç¸¦ º¸À¯ÇÑ ±Û·Î¹ú ±â¾÷ÀÌ´Ù. ƯÈ÷ 300¸í ÀÌ»óÀÇ °³¹ßÀÚ¿Í ¸Ó½Å·¯´×°ú ÀΰøÁö´ÉÀ» À§ÇÑ ¼ö½Ê ¸íÀÇ ¹Ú»ç±Þ ¿¬±¸¿øÀ» º¸À¯ÇÑ ±â¼ú±â¾÷À¸·Î À¯¸íÇÏ´Ù.
2024³â ·Î±×¸®µëÀÇ Çѱ¹ ´Üµ¶ ÃÑÆÇÀ¸·Î ³ª¼± ÇÁ·»Æ®¸®´Â 2013³â ¼³¸³ ÈÄ °³ÀÎÁ¤º¸°Ë»ö ¹× °ü¸® ºÐ¾ßÀÇ ±Û·Î¹ú no. 1 Á¦Ç°ÀÎ ¿£ÅÍÇÁ¶óÀÌÁî ¸®ÄÜ(Enterprise Recon)ÀÇ ¼º°øÀûÀÎ Çѱ¹½ÃÀå ¾ÈÂøÀ» ½ÃÀÛÀ¸·Î Ŭ¶ó¿ìµå º¸¾È°ú °ø±Þ¸Á º¸¾È Á¦Ç°À» ¿¬ÀÌ¾î ·±ÄªÇß´Ù.
ƯÈ÷ ÇÁ·»Æ®¸®´Â ´ëÇüÀºÇà¿¡ º¸¾È ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ°í ±â¼úÁö¿øÀ» ÇÏ¸é¼ ½×Àº ±â¼úÀû ¿ª·®À» ¹ÙÅÁÀ¸·Î ´Ù¾çÇÑ ºÐ¾ßÀÇ °í°´»ç¿¡°Ô º¸¾È ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â °ÍÀ¸·Î Àß ¾Ë·ÁÁ³´Ù.
½Ã½ºÅÛ º¸¾È ºÎ¹® ¸®´õ µî ´Ù¾çÇÑ ¼ö»óÀ¸·Î ´É·Â Áõ¸í
·Î±×¸®µëÀº 300¸í ÀÌ»óÀÇ °³¹ßÀÚ¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, À̸¦ ¹ÙÅÁÀ¸·Î º¸¾È ¸ðµâ Àüü¸¦ ÀÎÇϿ콺(In House)·Î °³¹ßÇÏ°í ÀÖ´Ù. ¶§¹®¿¡ °í°´µéÀÌ ¿øÇÏ´Â Ä¿½ºÅ͸¶ÀÌ¡À» Á¦°øÇÏ¸ç ±âÁ¸¿¡ °í°´»ç¿¡¼ »ç¿ë ÁßÀÎ °¢Á¾ º¸¾ÈÁ¦Ç°°úÀÇ À¯¿¬ÇÑ ÅëÇÕÀ» Á¦°øÇÑ´Ù. ÁÖ¸ñÇÒ Á¡Àº ÇÁ·»Æ®¸® ¿ª½Ã ¿£ÅÍÇÁ¶óÀÌÁî ¸®ÄÜÀ» ±¹³»¿¡ °ø±ÞÇÏ¸é¼ ´ëÇüÀºÇà°ú Åë½Å»ç¿Í Çù¾÷À» ÅëÇØ °³¹ß´É·ÂÀ» °ÈÇØ SI ¸øÁö¾ÊÀº °³¹ß´É·ÂÀ» °®Ãè´Ù´Â »ç½ÇÀÌ´Ù.
ÀÌ¿Í °ü·Ã Àå⿵ ´ëÇ¥´Â ¡°Åë½Å»ç¿Í °³ÀÎÁ¤º¸ °ü·Ã ¾÷¹«¸¦ ÁøÇàÇÏ¸é¼ °³ÀÎÁ¤º¸°Ë»ö, °ü¸®, È°¿ë¿¡ ´ëÇÑ ¼Ò¸í, ½ÂÀÎ, °áÁ¦ ¿öÅ©Ç÷ο츦 ¸¸µé¾ú´Âµ¥, °¢ ºÎ¼¸¶´Ù ´Ù¸¥ ¿öÅ©Ç÷ο츦 ¿ä±¸ÇØ À̸¦ °³¹ßÇÏ´Ù º¸´Ï ¼Ö·ç¼Ç µô¸®¹ö¸®·Î ½ÃÀÛÇØ SI¸¦ ¹è¿ü´Ù°í ÇÒ Á¤µµ·Î ¿ª·®ÀÌ ´Ã¾ú´Ù¡±°í ¸»Çß´Ù.
¹°·Ð ±âº»ÀûÀÎ Á¦Ç°ÀÇ ¼º´É ¶ÇÇÑ ±Û·Î¹ú ¸®µù±â¾÷´ä°Ô ¶Ù¾î³ª´Ù. ƯÈ÷ ÀÎÇÁ¶ó¿¡¼ ¹ß»ýÇÏ´Â ·Î±×¸¦ ¼öÁýÇÏ°í °¢ »óȲ¿¡ ´ëÇÑ ÀÚµ¿ÀÀ´ä ½Ã½ºÅÛÀ» Á¦°øÇØ, º¸¾ÈÆÀÀÌ ½Å¼ÓÇÏ°í °·ÂÇÏ°Ô º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¿ª·®À» Á¦°øÇØÁØ´Ù. ÀÌ´Â 9³â ¿¬¼Ó °¡Æ®³Ê ¸ÅÁ÷Äõµå·±Æ® SIEM ºÎ¹® ¸®´õ, Peer Insight °í°´¼±Åûó 4ȸ, APAC SIEM Frost&Sullivan, SIEM ºÎ¹® ¸®´õ, »ç°í ´ëÀÀ ºÎ¹® ¸®´õ ±×¸®°í ¡®½Ã½ºÅÛ º¸¾È ºÎ¹® ¸®´õ¡¯ ¼ö»óÀÌ Áõ¸íÇÑ´Ù.
·Î±×¸®µë, ÅëÇÕº¸¾È Ç÷§Æû ÇÕ¸®Àû ºñ¿ëÀ¸·Î Á¦°ø
¾Õ¼ ¼³¸íÇÑ °Íó·³ ·Î±×¸®µëÀÇ ´ëÇ¥ Á¦Ç°Àº ¡âSIEM/SOAR ¡âAxon ¡âUEBA ¡âNetMon µî 4°¡Áö·Î, ³×Æ®¿öÅ©ºÎÅÍ »ç¿ëÀڴܱîÁö Àüü¸¦ ¾Æ¿ì¸£´Â ÅëÇÕº¸¾È Ç÷§ÆûÀ» Á¦°øÇÑ´Ù. ¾Æ¿ï·¯ ¿¹Ãø °¡´ÉÇÑ °¡°Ý¸ðµ¨À» Á¦°øÇØ Àý°¨µÈ ºñ¿ëÀ¸·Î µµÀÔ ¹× ¿î¿µÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϸç, ¸Ó½Å·¯´×°ú AI ¿£ÁøÀ» ÀÚüÀûÀ¸·Î º¸À¯ÇØ Áøº¸µÈ SOC¸¦ Á¦°øÇÑ´Ù.
ÇÁ·»Æ®¸® Àå⿵ ´ëÇ¥´Â ¡°·Î±×¸®µëÀº Log Management, Threat Intelligence, User Analytics, Network Analytics, Incident Management, Orchestration & Automation¿¡ ´ëÇÑ ±â¼úÀ» ±â¹ÝÀ¸·Î, SIEM/SOAR, UEBA, NDR, AXONÀÇ ³× °¡Áö Á¦Ç°À» °í°´»ç¿¡ °ø±ÞÇÏ°í ÀÖ´Ù¡±¸é¼, ƯÈ÷ ¡°·Î±×¸®µëÀº 900°³ ÀÌ»óÀÇ µ¥ÀÌÅÍ ¼Ò½º¿Í Open Collecter, ±×¸®°í 1,300°³ ÀÌ»óÀÇ º¸¾ÈºÐ¼® ¾Ë°í¸®ÁòÀ» Á¦°øÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
¹«¾ùº¸´Ù ·Î±×¸®µëÀº °í°´»ç°¡ µµÀÔÇÑ º¸¾ÈÁ¦Ç°µé°úÀÇ À¯¿¬ÇÑ ÅëÇÕÀ» Á¦°øÇÏ°í, °í°¡ÀÇ SIEM ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿À» ÅëÇØ ´ëÆøÀûÀÎ ºñ¿ë Àý°¨ÀÌ °¡´ÉÇÑ ±¸¼º¾È ¶ÇÇÑ Á¦°øÇÑ´Ù. ·Î±×¸®µëÀÇ SaaS ±â¹Ý SIEM°ú SOAR ¼ºñ½º Ç÷§ÆûÀÎ AXONÀº Ŭ¶ó¿ìµå ȯ°æ¿¡ ´õ¿í ½±°í ±¸ÃàÇÏ°í ¿î¿µÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼Ç ¶ÇÇÑ Á¦°øÇÑ´Ù. ƯÈ÷ ±âÁ¸ SIEM ´ëºñ ´õ ¼Õ½¬¿î Ä¿½ºÅ͸¶ÀÌ¡À» Á¦°øÇØ °³¹ßÀÚµéÀÇ °³ÀÔ ¾øÀÌ ¼¿ÇÁ ȤÀº ±â¼úÁö¿ø ¿£Áö´Ï¾îµéÀÇ ÇÁ·ÎÆä¼Å³Î ¼ºñ½º¸¸À¸·Îµµ SIEM/SOAR¸¦ ȯ°æ°ú ÇÁ·Î¼¼½º¿¡ ¸Â°Ô ±¸ÇöÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ´ëÆøÀûÀÎ ÇÁ·ÎÁ§Æ® ºñ¿ëÀÇ Àý°¨À¸·Î À̾îÁø´Ù.
·Î±×¸®µë ¶óÀ̼±½º´Â Æò±Õ MPS(¸Þ½ÃÁö/ÃÊ)¿¡ ±â¹ÝÇÏ¸ç ¸Þ½ÃÁö¿Í À̺¥Æ® ±ÞÁõ¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ´©Àû ·Î±× ±â¹ÝÀÇ °ú±Ý Á¤Ã¥ÀÌ ¾Æ´Ñ Æò±Õ MPS ±â¹ÝÀÇ °ú±Ý Á¤Ã¥À̱⠶§¹®¿¡ µ¥ÀÌÅÍ°¡ ´©ÀûµÉ¼ö·Ï ºñ¿ë °ÝÂ÷´Â ´õ Ä¿Áø´Ù. ÀÌ¿Í ÇÔ²² ±¸µ¶ÇüÀº ¹°·Ð ¿µ±¸ ¶óÀ̼±½º Á¤Ã¥µµ Á¦°øÇϸç, °æÀï·Â ÀÖ´Â Ãʱ⠵µÀÔºñ¿ë±îÁö ´õÇØ °í°´ÀÌ ´À³¢´Â °¡°Ý ºÎ´ãÀ» ´ú¾ú´Ù.
Á¤Ã¢¿µ ´ëÇ¥´Â ¡°·Î±×¸®µëÀº ±Û·Î¹ú ½ÃÀå¿¡¼ ´ëÇ¥ÀûÀÎ ÅëÇÕº¸¾È Ç÷§Æû ±â¾÷À¸·Î ÀÌ¹Ì ±â¼úÀûÀÎ ºÎºÐ¿¡¼ ÀÎÁ¤¹Þ°í ÀÖ´Ù¡±¸é¼, ¡°°Ô´Ù°¡ ±²ÀåÈ÷ ÇÕ¸®ÀûÀÎ ±âº» ºñ¿ë¿¡ Çѱ¹½ÃÀå¿¡ óÀ½ ÁøÃâÇÏ´Â ¸¸Å Àû±ØÀûÀ¸·Î Áö¿øÀ» ¾Æ³¢Áö ¾ÊÀ» °èȹ¡±À̶ó°í µ¡ºÙ¿´´Ù.
ÇÑÆí, ÇÁ·»Æ®¸®´Â eGISEC 2024¿¡¼ ·Î±×¸®µëÀ» °ø½ÄÀûÀ¸·Î ·±ÄªÇßÀ¸¸ç, °í°´ÃÊû ¼¼¹Ì³ª¿Í ÇϹݱâ ISEC 2024 µî ÁÖ¿ä Çà»ç¸¦ ÅëÇØ È«º¸ÇÒ °èȹÀÌ´Ù. ³»ºÎÀûÀ¸·Î´Â ·Î±×¸®µë¿¡ ´ëÇÑ ±â¼ú¿ª·® °È¸¦ À§ÇØ ÀÓÁ÷¿øÀÇ ¶óÀ̼¾½º Ãëµæ ¹× º»»ç ±³À° µîÀ» ÃßÁøÇØ °í°´µé¿¡°Ô ¿Ïº®ÇÑ ±â¼úÁö¿øÀ» Á¦°øÇÏ°Ú´Ù°í °Á¶Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>