º¸´Ù ¼¼¹ÐÇÏ°í °·ÂÇÑ º¸¾È ÀÎÇÁ¶ó ±¸Ãà °¡´É
ÇÏÀ̸¶Æ®´Â Àü±¹¿¡ ÁöÁ¡À» µÎ°í ÀÖ´Â ´Ù ÁöÁ¡ ȯ°æ¿¡¼ÀÇ º¸¾È °ü¸®¸¦ À§Çؼ Áö´Ï³×Æ®¿÷½º Genian NAC¸¦ µµÀÔÇß´Ù. NACÀÇ µµÀÔ°ú ÇÔ²² ÇÏÀ̸¶Æ®´Â º¸´Ù °·ÂÇÏ°í À¯¿¬ÇÑ º¸¾È Á¤Ã¥À» ¼ö¸³, ¿î¿ëÇÒ ¼ö ÀÖ´Â Åä´ë¸¦ ¸¶·ÃÇß´Ù. Àü±¹ÀÇ ÁöÁ¡¿¡ ¼ÒÇü NAC ¼¾¼(Sensor)¸¦ ¼³Ä¡ÇÏ¿© ÁöÁ¡º°·Î ÀÚ»êÀÇ ÇöȲÀ» ÆľÇÇØ ÁöÁ¡ ´ÜÀ§ÀÇ º¸¾È Á¤Ã¥À» ¼ö¸³ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ¶ÇÇÑ ±âÁ¸ÀÇ »ç¿ëÀÚ ÀÎÁõ ¹æ½Ä¿¡ NACÀÇ ³×Æ®¿öÅ© ÀÎÁõ±â´ÉÀÌ Ãß°¡µÇ¾î º¸´Ù °·ÂÇÑ ÀÎÁõ ¹× ½Äº° ±â´ÉÀÌ °¡´ÉÇÏ°Ô µÇ¾ú´Ù. ±×¸®°í À̸¦ ±â¹ÝÀ¸·Î Àåºñº°, »ç¿ëÀÚº°·Î ¼·Î ´Ù¸¥ º¸¾È Á¤Ã¥À» ±¸Çö, Àû¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾ú°í ´Ü¸»ÀÇ ¹«°á¼º(Integrity)Á¡°Ë ±îÁöµµ º¸¾È Á¤Ã¥À¸·Î °ü¸®ÇÒ ¼ö ÀÖ°Ô µÇ¾î º¸´Ù ¼¼¹ÐÇÏ°í °·ÂÇÑ º¸¾È ÀÎÇÁ¶ó¸¦ ¼º°øÀûÀ¸·Î ±¸ÃàÇß´Ù.
Áö³ 1999³â ¼³¸³µÈ ÀüÀÚÁ¦Ç° Àü¹®Á¡ ÇÏÀ̸¶Æ®´Â ¸í½Ç°øÈ÷ ´ëÇѹα¹ 1µî ÀüÀÚÁ¦Ç°Àü¹®Á¡À¸·Î ÀÚ¸®¸Å±è Çß´Ù. ÇÏÀ̸¶Æ®´Â ÀüÀÚÁ¦Ç°¸¸À» Àü¹®À¸·Î ÇÏ´Â Ä«Å×°í¸® ų·¯Çü Àü¹®Á¡À¸·Î ´ÙÁ¾ÀÇ ºê·£µå¸¦ Á¦°øÇÔÀ¸·Î½á ¼ÒºñÀÚÀÇ ¿ä±¸(Needs)¸¦ ¸¸Á·½ÃÅ°´Â 21¼¼±â µðÁöÅÐ À¯ÅëÀÇ ¸®´õ ±â¾÷ÀÌ´Ù. °æÀï·Â ÀÖ´Â °¡°Ý Á¤Ã¥, ´çÀÏ Claim ó¸® µîÀ» ÅëÇÑ Â÷º°ÈµÈ ¼ºñ½º µîÀÌ ´ëÇѹα¹ °¡Àü ½ÃÀåÀÇ Æǵµ¸¦ ¹Ù²Ù°í ÀÖ´Ù.
¿À´Ãµµ ÇÏÀ̸¶Æ®´Â Àü±¹ 270¿© ÁöÁ¡¿¡¼ ´Ã »õ·Ó°í ´Ã Â÷º°ÈµÈ »óÇ°À» ½±°Ô Á¢ÇÏ°í üÇèÇÒ ¼ö ÀÖ´Â °í°´ Á᫐ À¯Åëä³Î·Î¼ ¹Ì·¡ À¯Åë ½ÃÀåÀÇ ¸ðµ¨À» Á¦½ÃÇØ ³ª°¡°í ÀÖ´Ù.
´Ù(Òý)ÁöÁ¡ ȯ°æ
Àü±¹¿¡ À§Ä¡ÇÑ ÇÏÀ̸¶Æ® ÁöÁ¡¿¡´Â ÇÏ·ç¿¡µµ ¼ö ¾øÀÌ ¸¹Àº °í°´¹æ¹®°ú Á¦Ç°ÆǸÅ, ¼ö¸®, ¹è¼Û µîÀÇ ¾÷¹«°¡ ÀÌ·ç¾îÁø´Ù. ¼ÒÁßÇÑ °í°´Á¤º¸ ¹× ¸ÅÃâÁ¤º¸ µîÀÇ Ã³¸®¸¦ À§ÇÏ¿© °¢ ÁöÁ¡Àº º»»ç¿Í VPN(Vir tual Private Network)À¸·Î ¿¬°áµÇ¾î Àü¼ÛµÇ´Â µ¥ÀÌÅÍÀÇ ¾ÈÀüÇÑ Ã³¸®¸¦ º¸ÀåÇÑ´Ù. ¶ÇÇÑ Áß¾Ó¿¡¼ ÅëÇÕ ÀÎÁõ½Ã½ºÅÛ ¹× ´Ü¸»À» ¿î¿µÇÏ¿© °¢ ÁöÁ¡ÀÇ »ç¿ëÀÚ PC ¹× POS(Point Of Sales) ´Ü¸»±â, ¹«¼± PDA(Personal Digital Assess ment) µîÀÇ »ç¿ëÀ» öÀúÇÏ°Ô °ü¸®ÇÏ°í ÀÖÀ¸¸ç ¹é½Å»ç¿ë ¹× ÆÐÄ¡°ü¸® µî º¸¾È °ü¸®µµ öÀúÇÏ°Ô ÀÌ·ç¾îÁ® ¾ÈÀüÇÑ »ç¿ëȯ°æÀ» º¸ÀåÇÏ°í ÀÖ´Ù.
´Ù(Òý)ÁöÁ¡ ȯ°æ°ú º¸¾È
ÇÏÀ̸¶Æ®¸¦ Æ÷ÇÔÇÏ¿© ¿©Çà»ç, º¸Çè»ç µî Àü±¹ÀûÀÎ ´Ù ÁöÁ¡ ȯ°æ¿¡¼ÀÇ º¸¾È °ü¸®ÀÇ ÇÙ½ÉÀº µÎ °¡Áö·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù. ù°. Àü¼ÛµÇ´Â µ¥ÀÌÅÍÀÇ ¾ÈÀüÇÑ º¸È£ÀÌ´Ù. °¢ ÁöÁ¡ °£ ¶Ç´Â ÁöÁ¡°ú º»»ç°£ÀÇ µ¥ÀÌÅÍ Àü¼Û¿¡ ´ëÇÏ¿© ¹«°á¼º ¹× ±â¹Ð¼ºÀ» Á¦°øÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ Á¡¿¡¼ ÇÏÀ̸¶Æ®´Â ÀÌ¹Ì VPN ±¸ÃàÀ» ÅëÇÏ¿© À̸¦ ÇØ°áÇÏ°í ÀÖ¾ú´Ù.
µÑ°. Á¢±ÙÁ¦¾î(Acc ess Control)ÀÌ´Ù. ÀÌ´Â º»Á¡°ú ÁöÁ¡ µî ƯÁ¤ ³×Æ®¿öÅ©·ÎÀÇ Á¢±Ù(¼Ó)»Ó¸¸ ¾Æ´Ï¶ó »ç¿ëÀÚ, ½ÉÁö¾î ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª µ¥ÀÌÅÍ µîÀÇ Á¢±Ù ±îÁöµµ °ü¸®°¡ ÇÊ¿äÇÔÀ» ÀǹÌÇÑ´Ù. ¿¹¸¦ µé¾î ƯÁ¤ ÁöÁ¡ÀÇ ¸ÅÃâ ¹× Àç°íÀÚ»ê Á¶È¸ µîÀº ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚ¸¸ÀÌ Á¢±ÙÇÒ ¼ö ÀÖ°Ô °ü¸®ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ±×·¯³ª ÀϹÝÀûÀ¸·Î ½ÇÁ¦ °ü¸®¿¡ À־ ¸ðµç ÁöÁ¡¿¡ À§Ä¡ÇÑ ´Ü¸»±â µîÀÇ Á¤º¸¸¦ Á¤È®È÷ È®ÀÎÇϱ⠾î·Æ°í IPÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î Á¢±ÙÀ» Á¦¾îÇÏ´Â ¹æ½ÄÀ¸·Î´Â ÀæÀº IP º¯°æÀ̳ª ¹°¸®ÀûÀÎ À§Ä¡ À̵¿ ½Ã È¿°úÀûÀ¸·Î Á¦¾îÇϱ⠾î·Á¿î ÇÑ°è°¡ Á¸ÀçÇÏ¿© °·ÂÇÑ º¸¾È Á¤Ã¥À» Àû¿ëÇϱ⿡ ¾î·Á¿òÀÌ ¸¹¾Ò´Ù.
º¸´Ù °·ÂÇÏ°í À¯¿¬ÇÑ º¸¾È ±¸Ãà
NACÀÇ µµÀÔ°ú ÇÔ²² ÇÏÀ̸¶Æ®´Â º¸´Ù °·ÂÇÏ°í À¯¿¬ÇÑ º¸¾È Á¤Ã¥À» ¼ö¸³, ¿î¿ëÇÒ ¼ö ÀÖ´Â Åä´ë¸¦ ¸¶·ÃÇß´Ù. Àü±¹ÀÇ ÁöÁ¡¿¡ ¼ÒÇü NAC ¼¾¼(Sensor)¸¦ ¼³Ä¡ÇÏ¿© ÁöÁ¡º°·Î ÀÚ»êÀÇ ÇöȲÀ» ÆľÇÇÏ´Â °ÍÀº ¹°·Ð, ÁöÁ¡ ´ÜÀ§ÀÇ º¸¾È Á¤Ã¥À» ¼ö¸³ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ±âÁ¸ÀÇ »ç¿ëÀÚ ÀÎÁõ ¹æ½Ä¿¡ NACÀÇ ³×Æ®¿öÅ© ÀÎÁõ±â´ÉÀÌ Ãß°¡µÇ¾î º¸´Ù °·ÂÇÑ ÀÎÁõ ¹× ½Äº° ±â´ÉÀÌ °¡´ÉÇÏ°Ô µÇ¾ú´Ù. ¶ÇÇÑ À̸¦ ±â¹ÝÀ¸·Î Àåºñº°, »ç¿ëÀÚº°·Î ¼·Î ´Ù¸¥ º¸¾È Á¤Ã¥À» ±¸Çö, Àû¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾ú°í ´Ü¸»ÀÇ ¹«°á¼º(Integrity)Á¡°Ë ±îÁöµµ º¸¾È Á¤Ã¥À¸·Î °ü¸®ÇÒ ¼ö ÀÖ°Ô µÇ¾î º¸´Ù ¼¼¹ÐÇÏ°í °·ÂÇÑ º¸¾È ÀÎÇÁ¶óÀÇ ±¸ÃàÀÌ °¡´ÉÇÏ°Ô µÇ¾ú´Ù.
±¸Ãà Ãʱâ ÇÏÀ̸¶Æ®´Â Àü±¹ ´ÜÀ§ÀÇ ¼¾¼ ¼³Ä¡ ¹× ¿î¿µ¿¡ ´ëÇÑ ºÎ´ã°ú ¾î·Á¿òÀ» °ÆÁ¤ÇßÀ¸³ª ½ÇÁ¦ ±¸Ãà½Ã¿¡´Â ÇÏÀ̸¶Æ®¿Í °³¹ß»ç, Çù·Â»ç°£ÀÇ ±ä¹ÐÇÑ ÇùÁ¶¿Í ³ëÇÏ¿ì·Î ´Ü ½Ã°£ ³»¿¡ ±¸ÃàÀ» ¿Ï·áÇß´Ù. ¶ÇÇÑ Out-of-Band ¹æ½ÄÀ¸·Î µ¿ÀÛ ¹× ÅëÇÕ°ü¸®¸¦ ÅëÇÑ ÀÏ°ý¼³Á¤ µîÀº ±¸Ãà ½Ã±â¸¦ ´ÜÃàÇϴµ¥ ÇѸòÀ» Çß´Ù.
ÀáÀçÀû º¸¾È À§Çù Á¦°Å
º¸¾È À§Çù(threat)À» Áõ°¡½ÃÅ°´Â ¿©·¯ ¿äÀÎ Áß °ü¸®°¡ ¾î·Á¿î Çϳª´Â ¹Ù·Î ³×Æ®¿öÅ©·ÎÀÇ Á¢¼ÓÀ» °¡´ÉÄÉ ÇÏ´Â ¸Åü(media)¿Í Á¢¼ÓÀ» ½ÃµµÇÏ´Â ±â±â(equipment)°¡ ´Ù¾çÇÏ´Ù´Â Á¡ÀÌ´Ù. ÀÌ¹Ì ´ëÁßÈ µÇ¾îÀÖ´Â ¹«¼± AP(Access Point), Wibro, T-Login µîÀÇ »ç¿ëÀº ÀáÀçÀûÀÎ ¿ìȸ°æ·Î¸¦ ¸¸µé ¼ö ÀÖ°í ºñÀΰ¡ ³ëÆ®ºÏ ¹× ³×Æ®¿öÅ© ±â´ÉÀÌ Æ÷ÇÔµÈ PMP, PDA µîÀÇ ÈÞ´ë´Ü¸» ¹× ÇÁ¸°Åͼ¹ö, Fax µîÀº º¸¾ÈÁ¤Ã¥ÀÇ »ç°¢Áö´ë¸¦ ¸¸µé ¼ö ÀÖ´Ù. ÇÏÀ̸¶Æ®´Â Genian NAC Á¦Ç°À» ¼±ÅÃÇÔÀ¸·Î½á ¹ß»ý °¡´ÉÇÑ ¿ìȸ°æ·ÎÀÇ Å½Áö ¹× Â÷´Ü µîÀ» ¼öÇàÇÒ ¼ö ÀÖ°Ô µÇ¾ú°í Çã´ÏÆÌ(Honey Pot) µîÀÇ ±â´ÉÀ» ÅëÇÏ¿© ³×Æ®¿öÅ©»óÀÇ ÀáÀçÀûÀÎ À§Çùµµ ŽÁö, °ü¸®ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ¶ÇÇÑ Agent°¡ ¼³Ä¡µÇÁö ¾ÊÀº ´Ü¸»±â¿¡ ´ëÇؼµµ °ü¸® ¹× º¸¾ÈÁ¤Ã¥ÀÇ Àû¿ëÀÌ °¡´ÉÇÏ°Ô µÇ¾î ÇâÈÄ ¹ß»ýÇÒ ¼ö ÀÖ´Â ÀáÀçÀû º¸¾È À§ÇùÀ» Á¦°ÅÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.
ÃÖ±Ù ¼ºñ½º°ÅºÎ °ø°Ý(DoS: Denian of Service)ÀÌ °¡Àå Å« º¸¾È À̽´·Î ´ëµÎµÇ°í ÀÖ´Ù. µ¹ÀÌÄÑ º¸¸é °ø°ÝÀÇ ÁÖµÈ ÀǵµÁßÀÇ Çϳª°¡ ±ÝÀüÀû ÃëµæÀ» À§ÇÏ¿© »ç¿ëÀÚ Á¤º¸ µî ÄÁÅÙÃ÷¸¦ ºÒ¹ýÀ¸·Î °¥ÃëÇÏ´Â °Í¿¡ ÀÖÀ¸´Ï ºÒ¹ýÀûÀÎ Á¢±Ù½Ãµµ ¹× ¿ìȸ°æ·Î µîÀÇ ¹ß»ýÀ» ¿øõÀûÀ¸·Î Â÷´Ü, °ü¸®ÇÏ´Â °ÍÀÌ °ø°Ý¿¹¹æ¿¡ Å« È¿°ú°¡ ÀÖÀ» °ÍÀÌ¶ó ¿¹ÃøÇÑ´Ù.
ÇÏÀ̸¶Æ®´Â ÀÌ·¯ÇÑ Àû±ØÀûÀÎ º¸¾ÈÅõÀÚ·Î ¡®º¸´Ù ¾ÈÀüÇÑ °í°´ µ¥ÀÌÅÍÀÇ º¸È£, ¹ß»ý °¡´ÉÇÑ ÀáÀ纸¾ÈÀ§Çù Á¦°Å, ¾ÈÁ¤ÀûÀÎ ¼ºñ½º ¼öÁØÀÇ º¸À塯 ÀÇ ±â¹ÝÀ» ¸¶·ÃÇÏ°í ¿À´Ãµµ ´ëÇѹα¹ 1µî ÀüÀÚÁ¦Ç° Àü¹®Á¡ÀÌ µÇ±â À§ÇÏ¿© ÈûÂ÷°Ô ¶Ù°í ÀÖ´Ù.
<±Û : ÀÌ´ëÈ¿ Áö´Ï³×Æ®¿÷½º °æ¿µ±âȹ½Ç °úÀå(dado@geninetworks.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦112È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>