¼ÒÇÁÆ®·±(´ëÇ¥ ȲÅÂÇö www.softrun.com)Àº ÆÐÄ¡°ü¸®½Ã½ºÅÛÀ» Ãâ½ÃÇØ Àü±¹ 700¿©°³°¡ ³Ñ´Â °í°´»ç¸¦ È®º¸ÇÏ°í ÀÖ´Â °¡¿îµ¥ 6ÀÏ, 3°¡ÁöÀÇ ½ÅÁ¦Ç°À» Ãâ½ÃÇÏ°í ITº¸¾È Æ÷Æ®Æú¸®¿À °È¿¡ ³ª¼±´Ù°í ¹ßÇ¥Çß´Ù.
¼ÒÇÁÆ®·±Àº ÁÖ·Â Á¦Ç°À̾ú´ø ¡®ÀλçÀÌÅÍ2006¡¯ÀÇ ¼º°øÀ» ±â¹ÝÀ¸·Î ±× µ¿¾È ½×¾Æ¿Â ³ëÇϿ츦 ¾ÐÃàÇØ ÆÐÄ¡°ü¸®½Ã½ºÅÛÀÇ ±â´ÉÀ» ´õ¿í °ÈÇÑ ¡®ÀλçÀÌÅÍPMS(Patch Management System)¡¯¿Í Áö´ÉÇü ³×Æ®¿öÅ© °ü¸® ½Ã½ºÅÛÀÎ ¡®ÀλçÀÌÅÍNCS(Inciter Network Control System¡¯, ±×¸®°í Àü»çÀû º¸¾È Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼ÇÀÎ ¡®ÀλçÀÌÅÍEPS(Inciter End Point Security)¡¯¸¦ Ãâ½ÃÇß´Ù.
ÆÐÄ¡°ü¸® ±â´ÉÀ» ±â¹ÝÀ¸·Î ÇÏ´Â º¸¾È °ü¸® Ç÷§Æû ¡®ÀλçÀÌÅÍPMS¡¯
ÀλçÀÌÅÍPMS´Â ÆÐÄ¡°ü¸®½Ã½ºÅÛÀÎ ¡®ÀλçÀÌÅÍ2006¡¯ÀÇ ÇÙ½É ±â¼úÀ» ¹ßÀü½ÃŲ Á¦Ç°À¸·Î ÀÚµ¿ ÆÐÄ¡ °ü¸®»Ó¸¸ ¾Æ´Ï¶ó º¸¾È ¼Ö·ç¼ÇÀÇ ¼³Ä¡ ¹× ¾÷µ¥ÀÌÆ® °ü¸®, ¼ÒÇÁÆ®¿þ¾î ¹× Çϵå¿þ¾î °ü¸®, ¾ÏÈ£ °èÁ¤ Ãë¾àÁ¡ ¹× °øÀ¯ Æú´õ °ü¸® ±â´ÉÀ» ÅëÇØ ITº¸¾È Áß¾Ó °ü¸® Ç÷§ÆûÀ¸·Î È°¿ë °¡´ÉÇÏ´Ù.
ÀλçÀÌÅÍPMS´Â ´õ¿í´õ °ÈµÈ ÀÚµ¿È ±â´É°ú Ÿ ¼Ö·ç¼Ç°úÀÇ È£È¯¼ºÀ» ÅëÇØ Áß¾Ó ÁýÁßÀûÀÎ º¸¾È °ü¸® ¿ª·®À» Çâ»ó½ÃÅ°°í ÃÖÀûÀÇ ITº¸¾È ȯ°æÀ» Á¶¼ºÇϴµ¥ ±â¿©ÇÒ °ÍÀ¸·Î ±â´ëµÇ´Â Á¦Ç°ÀÌ´Ù.
ÀÌ¿¡ ¼ÒÇÁÆ®·± ÃøÀº ¡°ÀÚ¿øÀÇ È¿À²ÀûÀÎ ¹èºÐ°ú È°¿ëÀ» À§ÇÑ Áß¾Ó°ü¸®°¡ ÀÌ·ç¾îÁöÁö ¾Ê´Â »óȲ¿¡¼ÀÇ ÀÚ¿ø ¿î¿ëÀº ºÒÇÊ¿äÇÑ ³¶ºñ¸¦ ÃÊ·¡ÇÒ ¼ö¹Û¿¡ ¾øÀ¸¸ç ÀÌ·¯ÇÑ ITºñÁî´Ï½º ȯ°æÀÇ ¹®Á¦ ÀνĿ¡¼ Âø¾ÈÇß´Ù¡±°í ¼³¸íÇß´Ù.
Áö´ÉÇü ³×Æ®¿öÅ© º¸¾È °ü¸® ½Ã½ºÅÛ ¡®ÀλçÀÌÅÍNCS¡¯
ÀλçÀÌÅÍNCS´Â Áß¾Ó¿¡¼ ¼ö¸³ÇÑ º¸¾È°ü¸® Á¤Ã¥¿¡ ÀÇ°ÅÇØ ´ë±Ô¸ð À¯Àú¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ ÅëÁ¦ ¹× Á¦¾î ±â´ÉÀ» Á¦°øÇÏ´Â Áö´ÉÇü ³×Æ®¿öÅ© º¸¾È °ü¸® ½Ã½ºÅÛÀÌ´Ù.
½Ã½Ã°¢°¢À¸·Î ¼³Á¤ ȯ°æ°ú º¸¾È »óÅ°¡ º¯°æµÇ´Â ¼ö¸¹Àº PC°¡ Á¸ÀçÇÏ°í ÀÖ´Â ±â¾÷ ¹× ±â°üÀÇ ´ë±Ô¸ð ³×Æ®¿öÅ© ȯ°æ ¼Ó¿¡¼ ÀλçÀÌÅÍNCS´Â °¢ °ü¸® ´ë»óPC¿¡ ´ëÇÑ Á¤È®ÇÑ Á¤º¸¸¦ ¼öÁýÇÏ°í À̸¦ ¹ÙÅÁÀ¸·Î ³×Æ®¿öÅ©ÀÇ ¾ÈÁ¤¼º°ú °¡¿ë¼º È®º¸¸¦ À§ÇÑ ÀÏ¿øÈµÈ Á¤Ã¥ ¼öÇà ¹× Àû¿ëÀ» Áö¿øÇÑ´Ù.
ƯÈ÷ Áß¾Ó Á¤Ã¥¿¡ ºÎÇÕÇÏÁö ¾Ê´Â ´Ü¸»±â¸¦ °ËÃâÇÏ°í ÀÌ¿¡ ´ëÇÑ ³×Æ®¿öÅ©¿¡ ´ëÇÑ Á¢±ÙÀ» ¿øõÀûÀ¸·Î Â÷´ÜÇÏ´Â ½Ã½ºÅÛ ±â´ÉÀ» ÅëÇØ °·ÂÇÑ °ü¸® Á¤Ã¥¿¡ ±â¹ÝÇÑ ³×Æ®¿öÅ©¸¦ ȯ°æÀ» ±¸ÇöÇÑ´Ù. ¶ÇÇÑ Æ®·¡ÇÈ ¸ð´ÏÅ͸µÀ» ÅëÇØ ºñÁ¤»óÀûÀ¸·Î Æ®·¡ÇÈÀÌ Áõ°¡ÇÑ ´Ü¸»±â¸¦ °ËÃâÇØ ³×Æ®¿öÅ©¿¡¼ °Ý¸®½ÃÅ´À¸·Î½á ¿úÀ̳ª ¾Ç¼ºÄڵ尡 ÀüÀ̵Ǵ °ÍÀ» Â÷´ÜÇÏ°í ³×Æ®¿öÅ© °¡¿ë¼ºÀ» ÀúÇØÇÏ´Â ¿ä¼Ò¸¦ Á¦°ÅÇÑ´Ù.
ÀÌ¿¡ ÃÖ¼ºÇÐ ¼ÒÇÁÆ®·± ¿¬±¸¼ÒÀåÀº ¡°ÀλçÀÌÅÍNCS¸¦ µµÀÔÇÏ¸é °¢Á¾ º¸¾È À§Çù ¿ä¼Ò¿¡ ´ëÇÑ ¿øõÀûÀÌ°í °·ÂÇÑ Â÷´Ü Á¤Ã¥ ¼öÇàÀÌ °¡´ÉÇϹǷΠ¾î¶² µ¥ÀÌÅÍ À¯ÇüÀÌµç ¾î¶² °æ·Îµç »ó°ü ¾øÀÌ Áö¼ÓÀûÀÌ°í ¿øõÀûÀÎ º¸¾ÈÀÌ °¡´ÉÇØ Áø´Ù¡±°í ¼³¸íÇß´Ù.
Àü»çÀû º¸¾È Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼Ç, ¡®ÀλçÀÌÅÍEPS¡¯
ÀλçÀÌÅÍEPS´Â ±¹³» ÃÖÃÊÀÇ º¸¾È Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼ÇÀ¸·Î ¿£µåÆ÷ÀÎÆ® ·¹º§ÀÇ º¸¾È Ãë¾àÁ¡À» °ËÃâÇÏ°í ÀÏ°ýÀûÀÎ °ü¸® Á¤Ã¥¿¡ ÀÇÇØ À̸¦ Á¦°ÅÇÑ ÈÄ °ü¸® ÇÁ·Î¼¼½º Àû¿ë °á°ú¿¡ ´ëÇÑ º¸°í¼¸¦ Á¦°øÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù.
Áö±Ý±îÁö ±¹³»¿¡ ½ÃÆǵǰí ÀÖ´Â °ü·Ã Á¦Ç°µéÀÌ º¸¾È Ãë¾àÁ¡ÀÇ °Ë»ç ¹× ºÐ¼® ±â´É ¼öÇà¿¡ ÁýÁߵǾî ÀÖ´ø °Í¿¡¼ ÇÑ ´Ü°è ´õ Áøº¸µÈ Ãë¾àÁ¡ °ü¸® ±â´ÉÀ» ¼±º¸ÀÌ°í ÀÖ´Â ÀλçÀÌÅÍEPS´Â Ãë¾àÁ¡ÀÇ °ËÃâ ¹× ºÐ¼®»Ó¸¸ ¾Æ´Ï¶ó 4´Ü°è¿¡ °ÉÄ£ Ãë¾àÁ¡ ÇØ°á ÀÚµ¿È ÇÁ·Î¼¼½º¸¦ ÅëÇØ ¼¹ö¿¡ ºñÇØ »ó´ëÀûÀ¸·Î Ãë¾àÇÑ °³º° PCÀÇ º¸¾È üÁúÀ» ¿øõÀûÀ¸·Î °³¼±ÇÑ´Ù.
ƯÀÌÇÒ¸¸ÇÑ Á¡Àº ±¹°¡ Á¤º¸¿ø º¸¾È ±Ç°í¾È, ÀÎÅÍ³Ý Ä§ÇØ »ç°í ´ëÀÀ Áö¿ø ¼¾ÅÍ ±Ç°í¾È, ±ÝÀ¶°¨µ¶¿ø ±Ç°í¾È µîÀÇ Ç¥ÁØÈµÈ °¡À̵å¶óÀο¡ ±â¹ÝÇÑ º¸¾È Á¤Ã¥ Àû¿ë Áö¿øÇÏ´Â ÇÁ·Î¼¼½º¸¦ °®Ãß°í ÀÖ¾î ITº¸¾È °ü¸®ÀÚµéÀÇ ÆíÀǼºÀ» ±Ø´ëÈ Çß´Ù´Â ºÎºÐÀÌ´Ù.
ƯÈ÷ º¸¾È Ãë¾àÁ¡ ºÐ¼® °úÁ¤¿¡¼ Ãë¾àÁ¡ °ü¸® ÇÁ·Î¼¼½º Àû¿ë ÀüÈÄÀÇ ºñ±³ °á°ú¸¦ CVSS (Common Vulnerability Scoring System) ±âÁØÀ¸·Î ÇÑ Á¡¼ö·Î È®ÀÎÇÒ ¼ö ÀÖ´Â ½Å°³³äÀÇ ¼Ö·ç¼ÇÀÌ´Ù.
¹«¾ùº¸´Ù ¡ã½Ã½ºÅÛ ¿À·ùÀÇ °¡Àå ÀϹÝÀûÀÎ ¿øÀÎÀ» ÇØ°áÇÏ´Â ±â´É °³¼± »çÇ×À» Æ÷ÇÔÇÏ°í ÀÖ´Ù´Â Á¡ ¡ã½Ã½ºÅÛ °ø°ÝÀÇ Åë·Î·Î ¾Ç¿ëµÇ´Â ½Ã½ºÅÛ, ³×Æ®¿öÅ©, ¾îÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ °³¼±¿¡ ´ëÇÑ ÀÚµ¿È ü°è¸¦ óÀ½À¸·Î ±¸ÇöÇß´Ù´Â Á¡ ¡ã¼ø¼ö ±¹³» ÅäÁ¾ ±â¼ú·Î ¸¸µé¾î ±¹³» ³×Æ®¿öÅ© ȯ°æ¿¡ ´ëÇÑ Àû¿ë ¹× ¿î¿ëÀÌ ¿ëÀÌÇÏ´Ù´Â Á¡¿¡¼ ±× Àǹ̰¡ ±í´Ù°í ÇÒ ¼ö ÀÖ´Ù.
À̹ø ½ÅÁ¦Ç° Ãâ½Ã¿Í °ü·Ã ȲÅÂÇö ¼ÒÇÁÆ®·± ´ëÇ¥´Â ¡°°·ÂÇÑ Á¤º¸º¸È£°ü¸®Ã¼°è ¼ö¸³À» ´Ù°¢µµ·Î Áö¿øÇÔÀ¸·Î½á, ½ÇÁúÀûÀÎ ITº¸¾È üÁú °ÈÇØ¾ß ÇÑ´Ù´Â Çʿ伺À» ¹ÙÅÁÀ¸·Î ÀλçÀÌÅÍ ½Ã¸®Á Ãâ½ÃÇÏ°Ô µÇ¾ú´Ù¡±¸ç ¡°À̷μ ITº¸¾È ´ã´çÀÚµéÀº °¢ ³×Æ®¿öÅ© ȯ°æ¿¡ ¸Â´Â º¸¾È °ü¸® Æз¯´ÙÀÓÀ» Àû¿ëÇØ ÇöÁ¸ÇÏ°í ÀÖ´Â º¸¾È À§Çù¿¡ ´Éµ¿ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖ°Ô µÆ´Ù¡±°í °Á¶Çß´Ù.
¶ÇÇÑ ¡°¼ÒÇÁÆ®·±Àº ÆÐÄ¡°ü¸®½Ã½ºÅÛ ¼±µµ ±â¾÷À» ³Ñ¾î »õ·Î¿î ÇÙ½É º¸¾È ÀÎÇÁ¶ó¸¦ ¿©´Â ±â¾÷ º¸¾ÈÀÇ ¸®´õ·Î½á ¼º°øÀûÀÎ ¿ªÇÒÀ» Çس¾ ¼ö ÀÖµµ·Ï ¼±Áø º¸¾È ±â¼ú °³¹ß¿¡ ÅõÀÚ¸¦ È®´ëÇÏ´Â ÇÑÆí ´Ù¾çÇÑ ÆÄÆ®³Ê»çµé°úÀÇ ´Ù°¢ÀûÀÎ ºñÁî´Ï½º È°·Î ¸ð»ö¿¡ ¹ÚÂ÷¸¦ °¡ÇÒ °èȹ¡±À̶ó°í µ¡ºÙ¿´´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>