ÃÑ 20¿©°³ Æ®·¢ 100°³ ¼¼¼Ç ¹ßÇ¥, 150¿©°³ »çÀ̹ö º¸¾È ¼Ö·ç¼Ç ±â¾÷ Âü°¡ µî ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ð
¼¿ï ÄÚ¿¢½º Hall D, ¿ÀµðÅ丮¿ò¿¡¼ ¿À´Â 10¿ù 16~17ÀÏ °³ÃÖ
[ÀÚ·á=¾ÆÀÌƼ½ºÅ×À̼Ç]
¾ÆÀÌƼ½ºÅ×À̼Ç, Hash ±â¹Ý ¹«ÀÚ°¢ Áö¼Ó °ËÁõÀ» ÅëÇÑ Á¦·ÎÆ®·¯½ºÆ® ȯ°æ ±¸Ãà
Á¦·ÎÆ®·¯½ºÆ® ȯ°æ ±¸Ãà ÅëÇÕ ¼Ö·ç¼Ç °³¹ß(±ä±Þ ÆÐÄ¡, ±ä±Þ º¸¾È Á¡°Ë Áö¿ø)
[º¸¾È´º½º ¹Ú¹Ì¿µ ±âÀÚ] ÃÖ±Ù ¾ÆÀÌƼ½ºÅ×À̼ÇÀº ±â º¸À¯ ÁßÀÎ Á¦Ç°ÀÇ °íµµÈ¸¦ ÁøÇàÇØ ½Å±Ô ¹öÀüÀ» Ãâ½ÃÇÏ°í, GSÀÎÁõ 2°Ç(TA-PRS V6.1 TA-PSI V5.1), CCÀÎÁõ 1°Ç(TA-PRS V6.1), Çõ½ÅÁ¦Ç° 1°Ç(TA-STR V2.1)À» ȹµæÇØ Á¦Ç°ÀÇ ¾ÈÁ¤¼ºÀ» ÀÎÁ¤¹Þ¾Ò´Ù. ¾ÆÀÌƼ½ºÅ×À̼ÇÀº 2001³âºÎÅÍ Á¤º¸º¸È£ ¼Ö·ç¼ÇÀ» ´Ù¼öÀÇ °í°´»ç¿¡ ³³Ç°ÇÏ°í ÀÖ´Ù.
¿ì¼ö°³¹ßÇõ½ÅÁ¦Ç°À¸·Î ¼±Á¤µÈ Hash ±â¹Ý À§Çù ÃßÀû ´ëÀÀ ½Ã½ºÅÛ ¡®TA-STR(Top Aeigs–Security event Trace and Responce)¡¯Àº Á¦·ÎÆ®·¯½ºÆ®(Zero Trust) ȯ°æ¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö¸é¼ À̸¦ µµÀÔÇÏ°íÀÚ ÇÏ´Â ±â¾÷µéÀÌ Á¡Á¡ ´Ã¾î³ª°í ÀÖ´Ù. ÇÏÁö¸¸ È¿°úÀûÀ¸·Î ±¸ÇöÇϱâ À§ÇÑ ¸íÈ®ÇÑ °¡À̵å¶óÀÎÀÌ ºÎÁ·ÇØ ¸¹Àº ±â¾÷µéÀÌ µµÀÔÀ» ¸Á¼³ÀÌ°í ÀÖ´Â »óȲÀ» ÇØ°áÇϱâ À§ÇØ º¸ÆíÀûÀÎ Á¦·ÎÆ®·¯½ºÆ® Ç÷§Æû ±¸ÇöÀ» ¸ñÇ¥·Î °³¹ßÇÑ ¼Ö·ç¼ÇÀ̸ç, ƯÈ÷ »ç¿ëÀÚÀÇ ºÒÆíÇÔÀ» ÃÖ¼ÒÈÇϸ鼵µ ³ôÀº º¸¾È ¼öÁØÀ» À¯ÁöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù. ÀÌ Á¦Ç°Àº ¾Æ·¡¿Í °°Àº 3°¡Áö Å« Ư¡À» º¸À¯ÇÏ°í ÀÖ´Ù.
1. Hash ±â¹Ý ¹«ÀÚ°¢ °ËÁõ ±â¼ú
¡â¹«ÀÚ°¢ °ËÁõ : »ç¿ëÀÚ°¡ º¸¾È ÀÎÁõ °úÁ¤¿¡¼ Á÷Á¢ °³ÀÔÇÏÁö ¾Êµµ·Ï Hash ±â¹Ý ±â¼úÀ» È°¿ëÇØ ¹é±×¶ó¿îµå¿¡¼ ÀÚµ¿À¸·Î »ç¿ëÀÚ ¹× µð¹ÙÀ̽º¸¦ °ËÁõÇϹǷÎ, »ç¿ëÀÚ´Â ºÒÇÊ¿äÇÑ ÀÎÁõ ÀýÂ÷·Î ÀÎÇÑ ºÒÆíÇÔÀ» °ÞÁö ¾ÊÀ¸¸é¼µµ Áö¼ÓÀûÀ¸·Î º¸¾È »óÅ°¡ À¯ÁöÇÒ ¼ö ÀÖ´Ù.
¡âº¸¾È¼º °È : Hash ±â¹Ý ¹«ÀÚ°¢ °ËÁõ ±â¼úÀº »ç¿ëÀÚ°¡ ÀÎÁöÇÏÁö ¸øÇÏ´Â µ¿¾È¿¡µµ ½Ã½ºÅÛÀÌ Áö¼ÓÀûÀ¸·Î °ËÁõÀ» ¼öÇàÇØ, ºñÁ¤»óÀûÀÎ È°µ¿À̳ª À§Çù ¿ä¼Ò¸¦ Áï½Ã ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨ÀÇ ÇÙ½ÉÀÎ ¡®Ç×»ó ½Å·ÚÇÏÁö ¾Ê°í Áö¼ÓÀûÀ¸·Î °ËÁõ¡¯ÇÏ´Â ¿øÄ¢À» ±¸ÇöÇÏ´Â µ¥ Áß¿äÇÑ ÇÙ½É ±â´ÉÀÌ´Ù.
2. »ç¿ëÀÚ ¼¼¼ÇÀÇ »óȲº° ÀÚµ¿ Á¦¾î ±â¼ú
¡â»óȲ ÀÎ½Ä ±â¹Ý Á¦¾î : ±âº» º¸¾È Àåºñ¿¡¼´Â ó¸®Çϱ⠾î·Á¿î »ç¿ëÀÚ ¼¼¼ÇÀ» »óȲº°·Î ÀÚµ¿À¸·Î Á¦¾îÇÏ´Â ±â¼ú·Î, »ç¿ëÀÚ°¡ ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏ·Á°í ÇÒ ¶§ ½Ã½ºÅÛÀÌ ÀÚµ¿À¸·Î ¼¼¼ÇÀ» °ÈÇϰųª Á¦ÇÑÇÏ´Â ¹æ½ÄÀ¸·Î º¸¾È¼ºÀ» À¯ÁöÇÑ´Ù.
¡â´Éµ¿Àû ´ëÀÀ : »ç¿ëÀÚ°¡ ¼öÇàÇϴ ƯÁ¤ ÀÛ¾÷¿¡ µû¶ó º¸¾È ¼öÁØÀ» Á¶Á¤ÇÔÀ¸·Î½á, ¹Î°¨ÇÑ Á¤º¸¿¡ ´ëÇÑ Á¢±ÙÀÌ ÇÊ¿äÇÑ ¼ø°£¿¡ ´Éµ¿ÀûÀ¸·Î º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â µ¥ÀÌÅÍ À¯ÃâÀ̳ª º¸¾È ħÇظ¦ »çÀü¿¡ ¹æÁöÇÏ´Â µ¥ Áß¿äÇÑ ¿ªÇÒÀ» ¼öÇàÇÑ´Ù.
3. ±âÁ¸ º¸¾È Á¦Ç°°úÀÇ ¿¬µ¿À» ÅëÇÑ °íµµÈ
¡âÀ¯¿¬ÇÑ ÅëÇÕ : À§¿¡¼ ¾ð±ÞÇÑ µÎ °¡Áö ±â¼ú(Hash ±â¹Ý ¹«ÀÚ°¢ °ËÁõ ¹× »ç¿ëÀÚ ¼¼¼Ç ÀÚµ¿ Á¦¾î)Àº ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼Ç°ú ¿øÈ°ÇÏ°Ô ÅëÇÕ ¿î¿µÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϹǷÎ, ±âÁ¸ º¸¾È ȯ°æÀ» À¯ÁöÇϸ鼵µ º¸¾ÈÀåºñµéÀÇ ¿ÀÄɽºÆ®·¹À̼ÇÀ» ÅëÇØ Á¦·ÎÆ®·¯½ºÆ® ȯ°æÀ¸·ÎÀÇ ÀüȯÀ» Àû±ØÀûÀ¸·Î Áö¿øÇÑ´Ù.
¡âº¸ÆíÀûÀÎ °¡À̵å¶óÀÎ Á¦°ø : ÀÌ·¯ÇÑ ÅëÇÕÀû Á¢±Ù ¹æ½ÄÀº Á¦·ÎÆ®·¯½ºÆ® ±¸Ãà¿¡ ´ëÇÑ ¸íÈ®ÇÑ °¡À̵å¶óÀÎÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù. ±â¾÷µéÀº ÀÌ °¡À̵å¶óÀÎÀ» ÅëÇØ À¯¿¬ÇÏ°í È®Àå °¡´ÉÇÑ Á¦·ÎÆ®·¯½ºÆ® ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖÀ¸¸ç, µµÀÔ¿¡ ´ëÇÑ ºÎ´ãÀ» ÁÙÀÏ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ±â¼úµéÀº Á¦·ÎÆ®·¯½ºÆ® ȯ°æ ±¸Ãà¿¡ ÀÖ¾î ±âÁ¸ÀÇ °É¸²µ¹À» ±Øº¹ÇÏ°í º¸´Ù À¯¿¬ÇÏ°í º¸ÆíÀûÀÎ Ç÷§ÆûÀ» Á¦°øÇÏ´Â µ¥ Áß¿äÇÑ ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ »ç¿ëÀÚÀÇ ºÒÆíÇÔÀ» ÃÖ¼ÒÈÇϸ鼵µ ³ôÀº º¸¾È ¼öÁØÀ» À¯ÁöÇÒ ¼ö ÀÖ´Â ¡®TA-STR¡¯Àº Á¦·ÎÆ®·¯½ºÆ® ȯ°æÀ» ÃËÁøÇÏ´Â µ¥ ÀÖ¾î ÇÙ½ÉÀûÀÎ ¿ä¼Ò·Î ÀÛ¿ëÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù.
¾Æ¹«¸® ÁÁÀº º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°í ¿î¿µÇصµ »ç¿ëÀÚÀÇ º¸¾È ÀǽÄÀÌ ¶³¾îÁö´Â ȯ°æ¿¡¼´Â Ä¿´Ù¶õ º¸¾È À§ÇùÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù. ¹Ý´ë·Î »ç¿ëÀÚÀÇ º¸¾È ÀǽÄÀÌ ³ôÀº ȯ°æÀº º¸¾ÈȦÀÌ Àû°Ô ¹ß»ýµÈ´Ù. µû¶ó¼ Á¤º¸º¸È£ Áؼö Àǵµ¸¦ Á¦°íÇϱâ À§ÇØ ±âÁ¸ º¸¾È ¼Ö·ç¼Ç(PMS, ÁöÅ°¹Ì)°ú ¿¬µ¿À» ÅëÇØ º¸¾È ÀǽÄÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
¿ì¼± Hash ±â¹Ý À§Çù ÃßÀû ´ëÀÀ½Ã½ºÅÛ(TA-STR V2.1)ÀÌ »ç¿ëÀÚÀÇ PC¿¡¼ ¹ß»ýÇÏ´Â ºñÁ¤»ó ÇàÀ§¸¦ ½Ç½Ã°£À¸·Î ŽÁöÇØ À̸¦ ÆÐÄ¡°ü¸® ½Ã½ºÅÛ°ú ³»PCÁöÅ°¹Ì¿¡ Á¤º¸¸¦ ÁÖ¸é, ÆÐÄ¡°ü¸® ½Ã½ºÅÛ(TA-PRS V6.1)Àº º¸¾È À̺¥Æ®¸¦ ¹ÞÀº Áï½Ã ÀÚµ¿À¸·Î ÃֽŠÆÐÄ¡¸¦ ´Ù¿î·ÎµåÇØ ¼³Ä¡ÇÑ´Ù. ÀÌ Á¶Ä¡·Î »ç¿ëÀÚ°¡ Áï°¢ÀûÀÎ ´ëÀÀÀ» ÇÏ°Ô Çϸç, ½Ã½ºÅÛÀÇ ´ëÀÀ °úÁ¤À» ÅëÇØ º¸¾ÈÀÇ Á߿伺À» ÀνÄÇÏ°Ô µÈ´Ù. ÆÐÄ¡ ¿Ï·á ÈÄ ³»PCº¸¾ÈÁ¡°Ë(TA-PSI V5.1)ÀÌ º¸¾È Ãë¾àÁ¡À» ÀÚµ¿À¸·Î Á¡°ËÇÏ°í ÇÊ¿äÇÑ Á¶Ä¡¸¦ ¼öÇàÇÔÀ¸·Î½á, »ç¿ëÀÚ´Â ½Ã½ºÅÛÀÇ °æ°í³ª ¾Ë¸²À» ÅëÇØ ÀÚ½ÅÀÇ PC°¡ º¸¾È À§Çè¿¡ óÇßÀ» ¶§ ¾î¶² Á¶Ä¡°¡ ÀÌ·ïÁö´ÂÁö ¾Ë°Ô µÈ´Ù.
´Ü¼øÈ÷ º¸¾È ¼Ö·ç¼Ç¿¡ ÀÇÁ¸ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó »ç¿ëÀÚ°¡ ´Éµ¿ÀûÀ¸·Î º¸¾È¿¡ Âü¿©ÇÏ°í À̸¦ ÀνÄÇÒ ¼ö Àִ ȯ°æÀ» Á¶¼ºÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϸç, Àü»çÀûÀÎ Á¤º¸º¸È£ Áؼö °È¿¡ ±â¿©ÇÔÀ¸·Î½á ħÇØ»ç°í ¹ß»ýÀ» ³·Ã߰ųª ÃÖ¼ÒÈÇϵµ·Ï Áö¿øÇÑ´Ù.
IP°¡ ¾Æ´Ñ Hash ±â¹ÝÀÇ ÇнÀ¿£ÁøÀ» °íµµÈÇØ ±âÁ¸º¸´Ù ´õ¿í ´Éµ¿ÀûÀ¸·Î ħÇØÀ§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ¹ßÀü½ÃÄÑ Á¦·ÎÆ®·¯½ºÆ® °³³äÀÇ Ä§ÇØ ¿¹¹æ¿¡ ÇʼöÀûÀÎ ¼Ö·ç¼ÇÀ¸·Î ½ÃÀåÀ» ¼±µµÇÒ °èȹÀÌ´Ù. ÀÌ´Â ºñÁ¤»ó ÇàÀ§¸¦ ÇÏ´Â ÆÄÀÏ¿¡ ´ëÇÑ Hash¸¦ ±âÁØÀ¸·Î ºÐ·ùÇÑ ºòµ¥ÀÌÅ͸¦ ±¸ÃàÇÔÀ¸·Î½á À§Çù µ¥ÀÌÅÍÀÇ »çÀÏ·ÎÈ(Siloization)¸¦ ¹æÁöÇÏ´Â È¿°ú¸¦ °¡Á®¿Ã ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.
¶ÇÇÑ ÅëÇÕµÈ À§Çù À̺¥Æ®¿¡ ´ëÇÑ µ¥ÀÌÅÍ ¸¶ÀÌ´×À» ÅëÇØ º¸¾È °ü¸®ÀÚ¿¡°Ô ´õ ³ªÀº ÀλçÀÌÆ®¸¦ Á¦°øÇϸç, °ü¸®ÀÚ°¡ Á÷¸éÇÏ´Â ´Ù¾çÇÑ º¸¾È À§ÇùÀ» ´õ È¿°úÀûÀ¸·Î ½Äº°ÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ¸·Î ¹ßÀü½ÃÅ°±â À§ÇÑ ¿¬±¸°³¹ß¿¡ Àü³äÇÒ ¹æħÀÌ´Ù.
ÇÑÆí, ´ëÇѹα¹ ´ëÇ¥ »çÀ̹ö º¸¾È ÄÜÆÛ·±½ºÀÌÀÚ ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ð·Î ÀÚ¸® ÀâÀº ¡®ISEC 2024(Á¦18ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¡¯°¡ ¿À´Â 10¿ù 16ÀÏ(¼ö)ºÎÅÍ 17ÀÏ(¸ñ)±îÁö ¾çÀÏ°£ ¼¿ï ÄÚ¿¢½º¿¡¼ °³ÃֵȴÙ. ISEC 2024´Â ¡®º¸¾ÈÀÌ ¿ì¸®ÀÇ ¹Ì·¡¸¦ ´ãº¸ÇÑ´Ù¡¯´Â ÀǹÌÀÇ ¡®Future-proof¡¯¸¦ ÁÖÁ¦·Î ÄÚ¿¢½º Àü½ÃÀå(Hall D)°ú ¿ÀµðÅ丮¿ò¿¡¼ Áö³Çغ¸´Ù È®´ëµÈ ±Ô¸ð·Î °³ÃֵȴÙ. ƯÈ÷ 2024³â¿¡´Â ÃÑ 20¿©°³ Æ®·¢, 100°³ ¼¼¼Ç ¹ßÇ¥¿Í 150¿©°³ »çÀ̹öº¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÌ Âü¿©ÇÑ 170¿©°³ÀÇ ¼Ö·ç¼Ç Àü½Ã ºÎ½ºµµ ¸¶·ÃµÉ Àü¸ÁÀÌ´Ù.
¾Æ¿ï·¯ Çà»ç ±â°£ Áß º¸¾ÈÃ¥ÀÓÀÚ ¹× º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¼±¹ßÇÑ °¿¬Æò°¡´ÜµéÀÇ ÇöÀå ÅõÇ¥¿Í ¼³¹® Á¶»ç, ¿µ»ó Æò°¡ µîÀ» ÅëÇØ ¼±¹ßÇÑ ¸í°¿¬ÀÚµéÀ» ½Ã»óÇÏ´Â ¡®ISEC 2024 º£½ºÆ® ½ºÇÇÄ¿ ¾î¿öÁµµ °³ÃֵǴ µî ÄÜÅÙÃ÷ÀÇ ÁúÀû Çâ»ó ¹× °¿¬ ¼öÁØ Á¦°í¿¡ ²÷ÀÓ¾øÀÌ ³ª¼³ °èȹÀÌ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ »çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[¹Ú¹Ì¿µ ±âÀÚ(mypark@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>