üũÆ÷ÀÎÆ®´Â ÃÖ±Ù ¼ÒÇÁÆ®¿þ¾î ºí·¹ÀÌµå ¾ÆÅ°ÅØÃĸ¦ ÅëÇØ UTM¿¡¼ ÁøÈÇÑ ¸ðµ¨ÀÎ XTMÀ» ±¸ÇöÇÏ°í ÀÖ´Ù. ƯÈ÷ ÀÌ·± À¯¿¬¼º ÀÖ´Â ¾ÆÅ°ÅØÃÄ Ç÷§ÆûÀ» ÅëÇØ ´Ù¾çÇÑ º¸¾È±â´ÉÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Â ¸¸Å ÀÌ·± ±â´ÉÀÇ È°¿ëÀ» µµ¿ÍÁÖ±â À§ÇÑ »ç¿ëÀÚ ±³À°¿¡µµ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù.
À̸¦ À§ÇØ Ã¼Å©Æ÷ÀÎÆ®´Â ±¹³» °øÀÎ ±³À°±â°ü ATC(Authorized Training Center)¸¦ ´Ã¸®°í ÀÚü üũÆ÷ÀÎÆ® »ç¿ëÀÚ ÀÎÁõÀÎ CCSE(Checkpoint Certified Security Expert)ÀÇ È°¿ëµµ¸¦ ³ôÀÏ °èȹÀÌ´Ù.
- ÇöÀç º¸¾È½ÃÀåÀÇ ºÐÀ§±â´Â ¾î¶°ÇÑÁö?
7.7 DDoS ´ë¶õÀÌ ¾î´À Á¤µµ ¿µÇâÀ» Áá´ÂÁö´Â ¸ð¸£°ÚÁö¸¸, ±×µ¿¾È ¹Ð·Á¿Ô´ø º¸¾È À̽´°¡ ÃÖ±Ù µé¾î ¸¹ÀÌ ºÎ°¢µÈ °°´Ù´Â ´À³¦Àº µç´Ù. ÇÏÁö¸¸ ±×º¸´Ù ´õ Å« ¿äÀÎÀº »ó¹Ý±â ¶§ ´ë±â¾÷µéÀÌ º¸¾È °ü·Ã ¿¹»ê ÅõÀÚ¸¦ Àß ¾ÈÇßÁö¸¸ ÀÌ·± ŵµ°¡ ¾î´À Á¤µµ ¹Ù²î¾ú´Ù´Âµ¥ ÀÖ´Ù. Á¤ºÎÀÇ Á¶±âÁýÇà ¿µÇâÀ¸·Î Àü¹Ý±â ¸ÅÃâÀÌ ³ª»ÚÁö ¾Ê¾Ò´Ù.
ÇÏÁö¸¸ ´ë±â¾÷µéÀº »ó¹Ý±â ¶§ Çö±ÝºñÃà¿¡ Æ÷Ä¿½º ¸ÂÃç º¸¾È ÂÊ ÅõÀÚ°¡ ºÎºÐÀûÀ¸·Î ÁýÇà µÈ °Í °°´Ù. ±×·¯³ª DDoS °ø°ÝÀÌÈÄ ´Ù½Ã ÇÑ ¹ø º¸¾È½Ã½ºÅÛ Á¡°ËÇ϶ó´Â ³»ºÎ ¿äûÀÌ ÀÖ¾ú´ÂÁö ¸¹Àº ±â¾÷¿¡¼ ºÎÁ·ÇÑ º¸¾È Ãë¾àÁ¡À» º¸°ÇÏ´Â ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖ´Ù. µû¶ó¼ 2ºÐ±âº¸´Ù 3ºÐ±â°¡ ´õ ÁÁÀº »óȲÀÌ µÇ°í ÀÖ´Ù. Àå±âÀûÀ¸·Î ºÃÀ» ¶§, ±â¾÷µéÀÌ 4³â Àü ÅõÀڵŠ¿Ô´ø Á¦Ç°µéÀÌ ÀÌÁ¦´Â »õ·Î ÅõÀڵžßÇÒ ½Ã±â¿¡ À̸£·¶´Ù´Â °Íµµ °í¹«ÀûÀÌ´Ù.
- ÇöÀç º¸¾È½ÃÀåÀÇ °æÇâÀº?
ÇöÀç ´«À¸·Î µå·¯³ º¸¾È À§ÇùÀÌ Å©°Ô Áõ°¡ÇÏ°í ÀÖÁö¸¸ ´õ Å« ¹®Á¦´Â µå·¯³ªÁö ¾ÊÀº º¸¾È À§ÇùÀº ´õ Å©°Ô Áõ°¡ÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. Ãʱ⿡´Â ³×Æ®¿÷¿¡ ¹æȺ®¸¸ ÀÖÀ¸¸é ¹®Á¦°¡ ÇØ°áµÆ°í, PC¿¡´Â ¾ÈƼ¹ÙÀÌ·¯½º¸¸ ÀÖÀ¸¸é ¹®Á¦°¡ ¾ø´Ù°í ¿©°ÜÁö°í ÀÖ¾ú´Ù. ±×·¯³ª ¾ÕÀ¸·Î´Â ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀÌ µîÀåÇÏ°í ÀÖÀ¸¸ç µîÀåÇÏ´Â Áֱ⵵ Á¡Â÷ »¡¶óÁö°í ÀÖ´Ù. ´õ Å« ¹®Á¦´Â ÀÌ·¸°Ô º¸¾È ¼Ö·ç¼ÇÀÌ Áõ°¡ÇÏ°í ÀÖÁö¸¸ º¸¾ÈÁ¤Ã¥À» ¼ö¸³ÇÏ°í À̸¦ ¼öÇàÇÏ´Â º¸¾È °ü¸®ÀÚµéÀº ¼ö¿ä¸¸Å Áõ°¡ÇÏÁö ¸øÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù.
- ÇöÀç º¸¾È À̽´¿¡ ´ëÇÑ Ã¼Å©Æ÷ÀÎÆ®ÀÇ °Á¡Àº?
ÀÏ´ÜÀº º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇÑ À̽´·Î, ÇöÀç º¸¾È ¼Ö·ç¼ÇÀº ¸Å¿ì º¹ÀâÇÏ°Ô ÀÌ·ïÁ® ÀÖÀ¸¸ç, ¸¹Àº º¸¾È ¼Ö·ç¼ÇÀÌ ±â¾÷¿¡ µµÀԵŠÀÖ´Ù. ±×¸®°í º¸¾È°ü¸®ÀÚµéÀº ÀÌ·± ¸¹Àº º¸¾È ¼Ö·ç¼ÇÀ» °ü¸®Çϴµ¥ ¸¹Àº ½Ã°£°ú ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù. ÀÌ·± »óȲ¿¡¼ üũÆ÷ÀÎÆ®´Â ÅäÅ» ½ÃÅ¥¸®Æ¼ Àü·«À¸·Î ´ëÀÀÇÏ°í ÀÖ´Ù. üũÆ÷ÀÎÆ®ÀÇ ¼ÒÇÁÆ®¿þ¾î ºí·¹ÀÌµå ¾ÆÅ°ÅØó´Â ÀûÀçÀû¼Ò¿¡ º¸¾È ¼Ö·ç¼ÇÀ» ±¸ÇöÇÏ°í, ÇÑ»ç¶÷ÀÇ °ü¸®´ã´çÀÚ°¡ ÇϳªÀÇ Äֿܼ¡¼ ¹æȺ®À̳ª IPS µîµîÀÇ ´Ù¾çÇÑ º¸¾È¼Ö·ç¼ÇÀ» °ü¸®Çϵµ·Ï ÇÏ´Â ÀåÁ¡À» ¾îÇÊÇϵµ·Ï ³ë·ÂÇÏ°í ÀÖ´Ù.
- ±¹³» ±â¾÷µéÀÇ º¸¾È ¼Ö·ç¼Ç µµÀÔ¿¡ ´ëÇÑ Åµµ´Â ¾î¶°ÇÑ°¡?
¸¹Àº ±â¾÷µéÀº µ·À» ÅõÀÚÇßÀ¸´Ï Àß ¸·À¸¸é ´ç¿¬ÇÑ °Å¶ó »ý°¢ÇÑ´Ù. ±×·¯´Ùº¸´Ï ¹®Á¦°¡ »ý°åÀ» ¶§ ´ã´çÀÚµéÀÌ Ã¥ÀÓ Ãß±ÃÀ» ´çÇÏ°ï ÇÑ´Ù. ±×³ª¸¶ ÅõÀÚ°¡ ¸¹À¸¸é ´ÙÇàÀÌ´Ù. ¸¹Àº ±â¾÷µéÀº °æºñ¸¦ Àý¾àÇÑ´Ù°í Çؼ ÅõÀÚ¸¦ ÁÙÀÌ´Ù°¡ ¹®Á¦°¡ ¹ß»ýÇÏ¸é ´ã´çÀÚ¸¦ ºÒ·¯ ¹®Ã¥ÇÏ´Â ½Ã½ºÅÛÀ¸·Î µÅ ÀÖ´Ù. µû¶ó¼ º¸¾ÈÃ¥ÀÓÀÚ´Â ´ëºÎºÐ °ÅÃÄ °¡´Â ÇüÅ°¡ ¸¹¾Æ ¾ÈÁ¤ÀûÀÎ ¼Ö·ç¼ÇÀ» ±¸ÃàÇϴµ¥ ¹®Á¦°¡ ³ªÅ¸³ª±âµµ ÇÑ´Ù. ÇÏÁö¸¸ DDoS °ø°Ý µî ´Ù¾çÇÑ º¸¾È À̽´°¡ ´ëµÎµÇ¸é¼ º¸¾È½Ã½ºÅÛÀ» ¿î¿µÇÏ°í Ã¥ÀÓÀ» ¸Ã´Â CSOÀÇ ¿ªÇÒÀÌ Áß¿äÇØÁö°í ÀÖ´Ù. ±×µ¿¾ÈÀº Àåºñ¸¸ »ç¸éµÈ´Ù´Â ÀǽĿ¡¼ ¹þ¾î³ª ÀÇ»ç°áÁ¤ÀÇ ÇѺκп¡ Àåºñ°¡ Æ÷ÇԵǴ ºÎºÐÀ¸·Î Á¡Â÷ ±× ¿ªÇÒÀÌ ¹Ù²î¾î°¡°í ÀÖ´Ù.
º¸¾È ´ã´çÀÚµéÀÌ ÀÚÁÖ ¹Ù²î´Ùº¸´Ï Á¦Ç°¿¡ ´ëÇÑ ÀÌÇØ¿Í »ç¿ë¹ý µîÀ» ¸ð¸£´Â °æ¿ìµµ ´Ã°í ÀÖ´Ù. º¸¾È¼Ö·ç¼Ç¿¡ ´ëÇÑ »ç¿ë¹ýÀ» ¸ð¸¥ ´Ù´Â °ÍÀº º¸¾È ½Ã½ºÅÛÀ» °Å²Ù·Î ¾´´Ù´Â °Í°ú °°´Ù. º¸¾È½Ã½ºÅÛÀ» ÅëÇØ ÃֽŠº¸¾È À§ÇùÀ» ¹æ¾îÇϱâ À§Çؼ´Â ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇؾßÇÏÁö¸¸ º¸¾È ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÌÇØ°¡ ¾øÀ» °æ¿ì »õ·Î¿î ¹öÀüÀÌ ³ª¿Íµµ ¾÷±×·¹À̵忡 ¼Ò±ØÀûÀÌ´Ù.
- º¸¾È½Ã½ºÅÛ °ü¸®¿¡¼ Áß¿äÇÑ Æ÷ÀÎÆ®´Â?
°á±¹ º¸¾È½Ã½ºÅÛÀÇ °ü¸® ´É·ÂÀÌ °ÇØÁ®¾ß ÇÑ´Ù´Â À̾߱â´Ù. ÃÖ¼ÒÇÑ ¿Ïº®ÇÑ ¼öÁرîÁö¸¸ ¾Æ´Ï¶óµµ ´ã´çÀÚµéÀº ü°èÀûÀ¸·Î °ü¸®µÇ°í ÀÖ°í ¹®Á¦¿¡ ´ëÇÑ ´ëó ¸Å´º¾ó °®ÃçÁ® ÀÖ¾î¾ß ÇÑ´Ù. ¾ÈŸ±õ°Ôµµ º¸¾È ¼ºñ½º¾÷üµéÀÇ ¼öÁØÀº ¸Å¿ì ³·Àº ÆíÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¸¹Àº »ç¿ëÀÚµéÀº º¸¾È ¼ºñ½º¾÷ü¸¦ ¸Í¸ñÀûÀ¸·Î ¹Ï°í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. ¹°·Ð Á¡Â÷ÀûÀ¸·Î ÀÌ·± ÀνÄÀüȯ µÇ°í Àֱ⵵ ÇÏ´Ù. º¸¾È°ü¸®°¡ Àß µÇ°í ÀÖ´Â ÇÑ ´ë±â¾÷ÀÇ °æ¿ì ³»ºÎÀûÀÎ º¸¾È¼ºñ½º¾÷ü°¡ ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ³»ºÎÀûÀ¸·Î º¸¾ÈÀü¹®°¡¸¦ ¾ç¼ºÇÏ°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó üũÆ÷ÀÎÆ®´Â ÀÚ»çÀÇ ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¿Ã¹Ù¸¥ ÀÌÇØ¿Í È°¿ëÀ» À§ÇØ ATC¸¦ ¼³¸³ÇØ °ü·Ã ÀÚ°ÝÀÎÁõÀÎ CCSE ÀÎÁõÀ» ¼ö¿©ÇÏ°í ÀÖ´Ù.
- üũÆ÷ÀÎÆ® ATC¿¡ ´ëÇÑ ¼Ò°³.
¿Ü±¹ÀÇ CERT ÀâÁö¸¦ »ìÆìºÃÀ» ¶§ üũÆ÷ÀÎÆ® CCSE¸¦ ÃëµæÇÒ °æ¿ì, Æò±Õ¿¬ºÀÀÌ 10¸¸ 9õºÒ Á¤µµ·Î ´Ù¸¥ º¸¾È ÀÚ°ÝÁõÀ» º¸À¯ÇÑ °Íº¸´Ù ³ôÀº ¿¬ºÀÀ» ¹ÞÀ» ¼ö ÀÖ´Â °ÍÀ¸·Î Á¶»çµÇ°í ÀÖ´Ù. ¿Ü±¹¿¡¼´Â Àü»êÀÚ°ÝÁõÀ» ÅëƲ¾î ¸Å¿ì ¼±È£ÇÏ´Â ÀÚ°ÝÁõ Áß Çϳª·Î ´ëÁ¢¹Þ°í ÀÖ´Ù. ±×·¯³ª ¾ÆÁ÷±îÁö Çѱ¹¿¡¼´Â CCSE ÀÚ°ÝÁõÀ» ÃëµæÇϱâ À§Çؼ ¾î¶² °úÁ¤À» °ÅÃľßÇÏ´ÂÁö ¸ð¸£´Â ´ã´çÀÚµéÀÌ ¸¹Àº °Í °°´Ù. üũÆ÷ÀÎÆ® ÄÚ¸®¾Æ°¡ ATC¸¦ °³°üÇÑ ÀÌÀ¯´Â ¿©±â¿¡ ÀÖ´Ù. ¾ÆÁ÷±îÁö´Â ÀÎÁõ Ãëµæ ºñ¿ëÀÌ ³ô±â ¶§¹®¿¡ ȸ»ç¿¡¼´Â ÇÒÀÎÇýÅÃÀ» ÁÙ ¹æħÀ» ¼¼¿ì°í ÀÖ´Ù. ¾Æ¿ï·¯ ¹°¸®ÀûÀÎ ±³À°Àå °®Ãß´Â °Í ÀÌ¿Ü¿¡ ³ôÀº ¼öÁØÀÇ °»ç¸¦ º¸À¯Çϱâ À§ÇØ °»çÁøÀ» À̽º¶ó¿¤·Î º¸³» °»çÀÚ°ÝÁõ ȹµæÇØ ¿Àµµ·Ï ÇÒ ¹æħÀÌ´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>