TMS´Â Threat Management SystemÀÇ ¾àÀÚ·Î À§Çù°ü¸® ½Ã½ºÅÛÀ» ÀÏÄ´´Ù. ¢ßÁ¤º¸º¸È£±â¼ú¿¡¼ ÃÖÃÊ·Î ¸í¸íÇÑ TMS´Â 2003³â¿¡ ¹ß»ýÇÑ 1¡¤25 ÀÎÅÍ³Ý ´ë¶õÀ» °è±â·Î °¢ ±â°ü¿¡¼ ¿ÜºÎ À§ÇùÀ¸·ÎºÎÅÍ ³»ºÎ Á¤º¸ÀÚ»êÀ» º¸È£Çϱâ À§ÇØ À§ÇùÀ» Á¶±â¿¡ °¨ÁöÇÏ°í ¹ß»ýÇÑ À§ÇùÀ» °¨¼Ò ¶Ç´Â Á¦°ÅÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ¸¸µç ÅëÇÕº¸¾È°ü¸® ½Ã½ºÅÛ Áß¿¡ Çϳª´Ù.
±×·¸´Ù¸é À§ÇùÀº ¹«¾ùÀΰ¡? À§ÇùÀº Á¤º¸ÀÚ»êÀÇ º¸¾È¿¡ ºÎÁ¤Àû ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â ¿ÜºÎȯ°æ ¶Ç´Â ¹ß»ý °¡´ÉÇÑ À̺¥Æ®¸¦ ÀǹÌÇÑ´Ù. TMS´Â ÀÌ·¯ÇÑ º¸¾ÈÀ§Çù(¼ºñ½º¹æÇØ °ø°Ý, ÀÎÅÍ³Ý ¿ú È®»ê, Á¤º¸À¯Ãâ µî)À» »çÀü¿¡ ÀÎÁöÇÏ°í Á¶Ä¡ÇÔÀ¸·Î½á »çÈÄ º¹±¸¿¡ µû¸¥ °æÁ¦Àû¡¤»çȸÀû ºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÌ´Ù.
TMS °³¿ä ¹× ÃֽŠ±â¼úµ¿Çâ
Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø(KISA)¿¡¼ ¹ßÇ¥ÇÑ ¡®±¹³» Á¤º¸º¸È£»ê¾÷ ½ÃÀå ¹× µ¿ÇâÁ¶»ç¡¯¿¡ µû¸£¸é À§Çù°ü¸® ½Ã½ºÅÛ(TMS), ±â¾÷º¸¾È°ü¸®(ESM), ÆÐÄ¡°ü¸® ½Ã½ºÅÛ(PMS), ·Î±×°ü¸®/ºÐ¼® Åø, ±×¸®°í Ãë¾àÁ¡ ºÐ¼® Åø µîÀÌ Æ÷ÇÔµÈ º¸¾È°ü¸® ºÎ¹®ÀÇ ¸ÅÃâÀº 2007³â ¾à 650¾ï ¿øÀ̾ú°í, ¿¬Æò±Õ ¼ºÀå·üÀº 2012³â±îÁö ¾à 8%¿¡ À̸¦ °ÍÀ¸·Î Àü¸ÁµÇ°í ÀÖ´Ù. ÀÌÁß À§Çù°ü¸® ½Ã½ºÅÛ(TMS)Àº °°Àº ±â°£ µ¿¾È ¸Å³â ¾à 7.5%¾¿ ¼ºÀåÇÏ¿© 2012³âÀÇ ½ÃÀå±Ô¸ð´Â ¾à 216¾ï ¿ø¿¡ À̸¦ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
ÇâÈÄ Áö¼ÓÀûÀ¸·Î ³ôÀº ¼ºÀå·üÀ» º¸ÀÏ °ÍÀ¸·Î Àü¸ÁµÇ´Â TMSµµ ½ÃÀå µµÀÔ Ãʱ⿡´Â IDS(Intrusion Detection System)¿Í NMS(Network Monitor ing System)¸¦ °áÇÕÇÑ ´Ü¼øÇÑ ÇüÅ¿´´Ù. IDS·ÎºÎÅÍ º¸¾È À̺¥Æ®¸¦ ¼öÁýÇÏ°í, NMS·ÎºÎÅÍ Æ®·¡ÇÈ µ¥ÀÌÅ͸¦ ¹Þ¾Æ Á¶Á÷ÀÇ ³×Æ®¿öÅ© º¸¾È»óȲÀ» Á¾ÇÕÇÏ¿© Á÷°üÀûÀ¸·Î º¸¿©ÁÖ°íÀÚ ÇßÁö¸¸ Á¤ÀÛ º¸¾È°ü¸®ÀÚ°¡ ¿øÇÏ´Â Á¤º¸¸¦ Á¤È®ÇÏ°í dzºÎÇÏ°Ô Á¦°øÇÏÁö´Â ¸øÇß´Ù.
ÀÌÈÄ TMSÀÇ µµÀÔÀÌ ´Ã¾î³ª°í ´Ù¾çÇÑ ±â°üÀÇ ¿ä±¸°¡ »õ·Î Ãß°¡µÇ¸é¼ TMS´Â ÁøÁ¤ÇÑ ÅëÇÕº¸¾È°ü¸® ½Ã½ºÅÛÀ¸·Î ¹ßÀüÇÏ°Ô µÈ´Ù. Ãʱ⿡´Â »çÀ̹ö ħÇØ¿¡ ´ëÇØ ¼öµ¿ÀûÀ¸·Î ŽÁö¸¸ ÇßÁö¸¸ ÇöÀç´Â °ø°Ý Æ®·¡ÇÈ¿¡ ´ëÇؼ ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇÏ°í ¹æ¾îÇÒ ¼ö ÀÖ°Ô µÇ¾úÀ» »Ó¸¸ ¾Æ´Ï¶ó ÀÌ»ó Æ®·¡ÇÈ Áõ°¡ ½Ã¿¡ °ü¸®ÀÚ°¡ ¿øÇÏ´Â Á¤º¸(»óÀ§ 5°³ °ø°Ý IP, Port, Protocolº° ºÐ¼®, ÃÖ±Ù 5ºÐ°£ °ø°ÝÀ¯Çü µî)¸¦ ºñ±³Àû Á¤±³ÇÏ°í ´Ù¾çÇÏ°Ô Á¦°øÇÏ°í ÀÖÀ¸¸ç, º¸°í¼ ¿¹¾à ¹× ÀÚµ¿ Àü¼Û ±â´É±îÁö °®Ãß°í ÀÖ´Ù.
TMS´Â ÅëÇÕ º¸¾È°üÁ¦¸¦ ¼öÇàÇÏ°í ÀÖ´Â Á¤ºÎ±â°ü°ú ISP(Internet Service Provider)ºÎÅÍ ´ë±â¾÷, ±³À°±â°ü, º´¿ø¿¡ À̸£±â±îÁö ´Ù¾çÇÑ Á¶Á÷¿¡ ±¸ÃàµÇ¾î Áö±Ýµµ È®»êµÇ°í ÀÖ´Â Ãß¼¼ÀÌ´Ù.
TMSÀÇ ¹®Á¦Á¡°ú ´ë¾È
TMS ½ÃÀåÀÇ Áö¼ÓÀûÀÎ ¼ºÀå¿¡ ¹ÝÇÏ¿© ±×µ¿¾È °£°úÇß´ø °ÍÀÌ Çϳª ÀÖ´Ù¸é ±×°ÍÀº TMSÀÇ ¼Õ°ú ¹ß ¿ªÇÒÀ» ÇÏ°í ÀÖ´Â À¯ÇØÆ®·¡ÇÈ Å½Áö/ºÐ¼® ¼¾¼(TAS)ÀÇ Á¤È®ÇÑ Å½ÁöÀ²ÀÌ´Ù. IDS/IPS (Intrusion Prevention System) ¹«¿ë·ÐÀÌ ´ëµÎµÈ °Íµµ ½ÇÁ¦ Á¤º¸Àڻ꿡 ÇÇÇظ¦ ÀÔÈ÷´Â ¡®ÁøÂ¥¡¯ °ø°ÝÀ» ã¾Æ³»Áö ¸øÇÑ °Í ¶§¹®À̾ú´Ù.
¾î¶² Áö¹æÀÚÄ¡´Üü¿¡ ±¸ÃàµÈ IPS´Â ¾ÈƼ¹ÙÀÌ·¯½º °ü¸® ½Ã½ºÅÛ°ú ¿¡ÀÌÀüÆ®°£ÀÇ Åë½Å ÆÐŶÀ» ¹ÙÀÌ·¯½º·Î ¿ÀÀÎ(False Positive)ÇÏ¿© Â÷´ÜÇÔÀ¸·Î½á ÇØ´ç ±â°ü¿¡ È¥¶õÀ» ¾ß±âÇÑ °æ¿ìµµ ÀÖ¾ú´Ù. ÀÌ¿Ü¿¡µµ Unknown Attack ŽÁö±â¼ú°ú DDoS ÆÐÅÏ Å½Áö±â¼ú, ½Ã±×´Ïó »ý¼º±â¼ú, Abnormal Tra ffic ŽÁö±â¼ú µîÀÇ Çâ»óÀ» À§ÇÑ ³ë·ÂµéÀÌ ÇÊ¿äÇÏ´Ù.
°³¹ß¾÷üµéÀº À¯ÇØÆ®·¡ÇÈ Å½Áö/ºÐ¼® ¼¾¼°¡ ÃֽŠÇØÅ·°ø°ÝÀ» Á¤È®ÇÏ°Ô Å½ÁöÇÒ ¼ö ÀÖµµ·Ï ½Ã±×´Ïó¸¦ Á¤±³ÇÏ°í ºü¸£°Ô Á¦ÀÛÇØ¾ß ÇÑ´Ù. ÀÌ°ÍÀÌ °¡´ÉÇÏ°Ô ¸¸µé±â À§Çؼ´Â Ãë¾à¼º ºÐ¼®°ú ½Ã±×´Ïó Á¦ÀÛÀ» ´ã´çÇÏ´Â ºÎ¼¿¡ °ú°¨ÇÑ ÀÎÀû¡¤¹°Àû ÅõÀÚ¸¦ ÇØ¾ß ÇÒ °ÍÀÌ´Ù. ±×·³À¸·Î½á TAS·ÎºÎÅÍ ¿Ã¶ó¿À´Â ½Å·Ú¼º ÀÖ´Â °ø°Ý À̺¥Æ®¸¦ Á¤È®ÇÏ°Ô ºÐ¼®ÇÏ¿© º¸¾È°ü¸®ÀÚ¿¡°Ô Àü´ÞÇÔÀ¸·Î½á »çÀ̹ö ħÇØ»ç°í ¹ß»ý½Ã ÀÇ»ç°áÁ¤À» ºü¸£°í Á¤È®ÇÏ°Ô ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
ÇâÈÄ °í·Á»çÇ×
ÈçÈ÷ ¿Ïº®ÇÑ º¸¾ÈÀº ¾ø´Ù°í ¸»ÇÑ´Ù. TMS´Â ±â°üÀÇ ¿Ïº®ÇÑ ³×Æ®¿öÅ© º¸¾ÈÀ» ±¸ÇöÇÏ´Â µ¥ ÀÖ¾î ¾ø¾î¼´Â ¾È µÉ Áß¿äÇÑ ¼Ö·ç¼ÇÀÓ¿¡´Â Ʋ¸²¾ø´Ù. ÃÖ±Ù¿¡´Â TMSÀÇ ÀϺΠ±â´ÉÀ» ESM(En terprise Security Management)¿¡¼ º¥Ä¡¸¶Å·ÇÒ Á¤µµ·Î TMSÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¸ð´ÏÅ͸µ°ú ºÐ¼®±â´ÉÀº ÅëÇÕº¸¾È °üÁ¦¼¾ÅÍÀÇ Çٽɱâ´ÉÀÌ µÇ¾ú´Ù. ¶ÇÇÑ, DDoS °ø°Ý µî ¾Ë·ÁÁöÁö ¾ÊÀº ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ´ë»óÀ¸·Î ÇÑ °ø°ÝÀÇ Áõ°¡°¡ ¿¹ÃøµÇ¹Ç·Î, TMSÀÇ Çʿ伺Àº ´õ¿í Áõ´ëµÉ °ÍÀ¸·Î º¸ÀδÙ.
ÇâÈÄ¿¡´Â TMS°¡ ÇØ°áÇØ¾ß ÇÒ ¹®Á¦·Î ³²¾ÆÀÖ´Â Unknown Attack ŽÁö, DDoS ÆÐÅÏ Å½Áö, ½Ã±×´Ïó »ý¼º, Abnormal Traffic ŽÁö µî¿¡ ´ëÇÑ ±â¼ú°³¹ß°ú Àû±ØÀûÀÎ ÇØ°áÃ¥ °±¸°¡ ¿ä±¸µÈ´Ù. ±âÁ¸ À¯¼±¸Á¿¡ ¹«¼± Åë½Å¸Á°ú ¹æ¼Û¸Á±îÁö À¶Çյǰí IPv6°¡ È®»êµÇ¸é¼ Ȩ ³×Æ®¿öÅ©, º´¿ø, Àç³°ü¸®ÀÇ ¿µ¿ªÀ» Áö¿øÇÏ´Â À¯ºñÄõÅͽº ȯ°æÀÌ ±¸ÇöµÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ È¯°æ¿¡¼ TMS°¡ °³ÀÎ ´Ü¸» º¸¾ÈºÎÅÍ ¿£ÅÍÇÁ¶óÀÌÁî ³×Æ®¿öÅ© º¸¾È±îÁö ¾Æ¿ì¸£´Â ÁøÁ¤ÇÑ ÅëÇÕº¸¾È°ü¸® ¼Ö·ç¼Ç ¡®TMS 2.0¡¯À¸·Î ¹ßÀüÇϱ⸦ ±â´ëÇغ»´Ù.
<±Û : ÄÚ½ºÄÞ ISACÆÀ(www.koscom.co.kr)>
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç Á¦144È£ (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«ÀüÀç-Àç¹èÆ÷±ÝÁö>