¡®Å¬¶ó¿ìµå ÄÄÇ»Æᯰú ¡®½º¸¶Æ®Æù¡¯ À̾߱â
Á¤¸» ¿äÁò, ¸¹Àº »ç¶÷µéÀÇ °¢±¤À» ¹Þ°í ÀÖ´Â À̾߱âÀÔ´Ï´Ù. ¿À´Ãµµ Àú´Â ±¹³» °æÁ¦Áö¿¡¼ ´ÙÀ½°ú °°Àº ±â»ç¸¦ º¸¾Ò½À´Ï´Ù.
"°¥¼ö·Ï Ä¿Áö´Â ±¸±Û ÆÄ¿ö¡¦½º¸¶Æ®Æù¤ýÅÂºí¸´¤ý³ÝºÏ±îÁö ³ë¸°´Ù", Çѱ¹°æÁ¦(http://www.hankyung.com/news/app/newsview.php?aid=2010020704881&sid=01040202&nid=000<ype=1)
ÀÌ ±â»ç¸¦ Àо¸é ¸¶Ä¡ ±¸±Û°ú ¾ÖÇÃÀÇ ÀüÀïÀÎ µí ´À²¸Áý´Ï´Ù¸¸, ±¸±ÛÀÌ ½Â¸®¸¦ ¿¹°¨ÇÏ´Â À̾߱âÀÔ´Ï´Ù. ¾Èµå·ÎÀ̵å OS¸¦ °³¹æÇÑ ±¸±ÛÀº Web 2.0, SaaS(software as a service)¿Í °°ÀÌ ÃÖ±Ù Àß ¾Ë·ÁÁø ±â¼ú °æÇâµé°ú ¿¬°ü¼ºÀ» °¡Áö´Â ÀϹÝÈµÈ °³³äÀ¸·Î¼ »ç¿ëÀÚµéÀÇ ÄÄÇ»Æà ¿ä±¸¸¦ ¸¸Á·½ÃÅ°±â À§ÇØ ÀÎÅͳÝÀ» ÀÌ¿ëÇÏ¸ç °á±¹ ±¸±ÛÀÇ °Ë»ö°ú ±¤°í ¼öÀÍÀ» º¸ÀåÇÒ ¼ö ÀÖ´Â ÃÖ°íÁ¤Á¡¿¡ ±¸±ÛÀ» À§Ä¡ ½Ãų ¼ö ÀÖ´Â °ÍÀÔ´Ï´Ù. ¹Ý¸é ¾Û½ºÅä¾î µî ´Ù¾çÇÑ ¾îÇø®ÄÉÀ̼ǰú ³î¶ó¿î »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ ÀÚ¶ûÇÏ´Â ¾ÖÇÃÀº Á¦Á¶¾÷ü µî°úÀÇ È£È¯ ¹®Á¦Á¡À» °¡Áö°í ÀÖ½À´Ï´Ù.
¡®±×¸®µå ÄÄÇ»ÆÃ(Grid Computing)¡¯°ú °°Àº °³³ä¿¡¼ Ãâ¹ßÇÑ ¡®Å¬¶ó¿ìµå ÄÄÇ»ÆÃ(Clouding computing)¡¯µµ ¸¶Âù°¡Áö ÀÔ´Ï´Ù. "Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀ̶õ, ÀÎÅÍ³Ý ±â¼úÀ» È°¿ëÇÏ¿© °¡»óÈµÈ ITÀÚ¿øÀ» ¼ºñ½º·Î Á¦°øÇÏ´Â ÄÄÇ»ÆÃÀ¸·Î, »ç¿ëÀÚ´Â ITÀÚ¿øÀ» ÇÊ¿äÇÑ ¸¸Å ÆÈ·Á¼ »ç¿ëÇÏ°í, »ç¿ëÇÑ ¸¸Å ºñ¿ëÀ» ÁöºÒÇÏ´Â ÄÄÇ»ÆÃÀ» ÁöĪÇÑ´Ù."
<Ŭ¶ó¿ìµù ÄÄÇ»Æà ºÐ¼® : ¹Ú±Ùä, ¹é½Â¿í>
Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀº IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as A Service) µîÀÇ Áß¿äÇÑ °³³äÀÌ ÀÖ¾î »ç¿ëÀÚ´Â ÀÎÅÍ³Ý ÀÌ¿ë¿¡ ´ë´ÜÇÑ È¿À²¼ºÀ» °¡Áö°Ô ¸¸µé¾î ÁÝ´Ï´Ù. ´ç¿¬È÷ SaaS °³³ä°ú °°ÀÌ ¼ÒÇÁÆ®¿þ¾î´Â ÃÖ¼ÒÈµÈ ¼ºñ½ºÀÇ °³³äÀ¸·Î ÀÌÇØ°¡ µÅ¾ß ÇÕ´Ï´Ù.
À̵éÀÇ ÀåÁ¡°ú ´ÜÁ¡, ±×¸®°í º¸¾È
½º¸¶Æ®Æù, Ŭ¶ó¿ìµå ÄÄÇ»Æà µîÀº ¸ðµÎ È¿À²¼º(Efficiency)À» ±Ø´ëÈÇϴµ¥ ÃÊÁ¡ÀÌ ÀÖ½À´Ï´Ù. °æÁ¦´Â Á¤Ä¡¿Í ¿¬°üÇÏ¿© È¿À²¼º°ú °øÆò¼ºÀÇ Á¶ÈÀ̶ó°í ÇÕ´Ï´Ù. È¿À²¼ºÀÌ ¸ðµç Àΰ£»çȸ¿¡¼ Áß¿äÇÕ´Ï´Ù.
¿¡¸¯ ½´¹ÌÃ÷ ±¸±Û CEO´Â Áö³ÇØ ¸» ÇÑ Æ÷·³¿¡¼ "5³â ÈÄ 10¾ï ¸íÀÌ ÁÖ¸Ó´Ï¿¡ ½´ÆÛÄÄÇ»Å͸¦ ³Ö°í ´Ù´Ò °Í"À̶ó°í ¸»Çß½À´Ï´Ù.
¡®¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù OS¡¯, ¡®Å©·Ò OS¡¯ µîÀº °ø°³µÇ°í º¹ÀâÇÑ OSÀÇ ±â´ÉÀ» ÃÖ¼ÒÈÇÏ°í ºê¶ó¿ìÀú Çϳª¸¸À¸·Î ¿öµå, ¿¢¼¿ µî ¹®¼ÀÛ¾÷±îÁö ¸ðµÎ À¥¿¡¼ ºô·Á ¾²´Â Ŭ¶ó¿ìµå ÄÄÇ»Æà °³³äÀ» Àû¿ëÇÕ´Ï´Ù.
OS ±â´ÉÀ» Ãà¼Ò, ¹ÙÀÌ·¯½º³ª ¾Ç¼ºÄڵ尡 ħÅõÇÒ ¿©Áöµµ ÁÙÀÏ ¼ö ÀÖ´Ù´Â °ÍÀÌ ±¸±ÛÀÇ ¼³¸íÀÔ´Ï´Ù.
Ŭ¶ó¿ìµå ÄÄÇ»Æÿ¡¼µµ »ç¿ëÀÚ¸¦ À§ÇÑ Àúºñ¿ë ÄÄÇ»ÅÍ°¡ °¡´ÉÇÏ°í, ´Ù¾çÇÑ ¼ºñ½ºÀÇ °¡´É, ´Ù¾çÇÑ Á¢±Ù ±â±â È°¿ëÀÌ °¡´ÉÇϸç, ¼ÒÇÁÆ®¿þ¾î ºñ¿ë Àý°¨°ú Æí¸®ÇÑ ¾÷µ¥ÀÌÆ® µîÀÌ ÀåÁ¡ÀÔ´Ï´Ù.
ÇÏÁö¸¸ Á¤º¸¸¦ ÀúÀåÇϴµ¥ ÀÖ¾î ÀÎÅÍ³Ý µî¿¡¼ÀÇ ¼¹ö¿¡ ÀÇÁ¸ÇѴٵ簡(Confidentiality, Integrity) ÀÎÅÍ³Ý ¹× ¼¹ö Àå¾ÖÀÇ °æ¿ì »ç¿ë¿¡ ¹®Á¦¸¦ ÀÏÀ¸Å²´Ùµç°¡(Availability) ÇÏ´Â µîÀÇ ¹®Á¦Á¡ÀÌ ÀÖ½À´Ï´Ù.
¾Æ·¡ ±×¸²À» º¸¸é Àú´Â ±âÁ¸ ÀÎÅͳݰú À̵¿¹«¼±¸ÁÀº ¾îÂ÷ÇÇ º¹ÇÕÈ µÈ ¡®À¯¹«¼± ÅëÇÕ¸Á¡¯À» ÁöÇâÇϱ⿡ ±âÁ¸ÀÇ ÀÎÅÍ³Ý È¯°æ°ú ½º¸¶Æ®Æù ȯ°æÀÌ ´Ù¸£Áö ¾Ê´Ù°í »ý°¢ÇÕ´Ï´Ù. ¹«¼±Åë½Å»ç¾÷ÀÚ(Mobile Carrier)´Â ¹«¼±¸ÁÀ» ±âº»À¸·Î ÇÏÁö¸¸ ±âÁ¸ À¯¼±¸Á¿¡µµ °°Àº ½º´ÏÆÛ(Sniffer)°¡ ÀÖÁö ¾Ê½À´Ï±î? À¯ÅëµÇ´Â Á¤º¸¸¦ °¡·Îä À¯ÃâÇÏ°í, º¯Á¶ÇÏ°í, ¼ºñ½º¸¦ À§Àå(Fake)ÇÏ¸ç ¼ºñ½º¸¦ ¹æÇØÇÏ´Â °ÍÀº °°Àº ³í¸®ÀÔ´Ï´Ù.
¸ð¹ÙÀÏOS°¡ Áö±Ý±îÁö ³·ÀÌ ÀÍÁö ¾Ê¾Ò´Ù´Â °Í»ÓÀÔ´Ï´Ù. ¾Æ¸¶ ½º¸¶Æ®Æù Á¦ÀÛ ¾÷ü°¡ °¨½Ã, ŽÁö, Ä¡·áÇÏ´Â ¹æ¾ÈÀ» Àß Çسª°¥ °ÍÀÔ´Ï´Ù. ¸ð¹ÙÀÏ ¾Ç¼ºÄڵ嵵 ÀÏ¹Ý ¾Ç¼ºÄÚµå¿Í ¸¶Âù°¡Áö·Î ÁøÇàµÇÁö ¾Ê°Ú½À´Ï±î? °øÀÎÀÎÁõ¼ µîÀÇ ¹®Á¦Á¡µµ ¸ð¹ÙÀÏ È¯°æ¿¡ ÀÇÇÑ °ÍÀÌ ¾Æ´Ò ¼ö ÀÖ½À´Ï´Ù.
SaaS(Software as a Service), SaaS(Security as a Service)/Security Service on Demand
»ç¿ëÀÚ°¡ º¸¾ÒÀ» ¶§ SaaS´Â ¾öû³ ÀÌÁ¡ÀÌ ÀÖ½À´Ï´Ù. ¾öû³² ±Ý¾×°ú ÀηÂ, ÀýÂ÷¿¡ µå´Â ºñ¿ëº¸´Ù SaaS¾÷ü°¡ Á¦°øÇÏ´Â ¼¹ö¿¡ ÀÎÅͳÝÀ» ÅëÇÏ¿© Á¢¼ÓÇÑ ÈÄ ¿ä±¸ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÇÊ¿äÇÑ ±â´É, ÇÊ¿äÇÑ ±â°£¸¸Å ÀÌ¿ëÇÏ¿© »ç¿ëÇÑ ¸¸Å¸¸ ºñ¿ëÀ» ÁöºÒÇÏ¸é µÇ´Â °ÍÀÔ´Ï´Ù.
¿¹¸¦ µé¾î ±¸±Û, ³×À̹ö µî Æ÷ÅÐ ¾÷ü°¡ Á¦°øÇÏ´Â ¹®¼ÀÛ¼º, ¿¢¼¿ µîÀ» ÀÌ¿ëÇϸç, ³×À̹ö ¹é½Å µîÀ» ¹«·á·Î ÀÌ¿ëÇÏ¸é¼ ÀÚ½ÅÀÇ PC¸¦ ¾Ç¼ºÄÚµå·ÎºÎÅÍ º¸È£ÇÏ´Â °ÍÀÔ´Ï´Ù. ´Ù¸¸ SaaS¸¦ ÀÌ¿ëÇÒ ¶§ °á°ú¹°ÀÎ Ãâ·Â µ¥ÀÌÅÍ µîÀÌ Á¦°ø¼¹ö¿¡ ³²À» ¼ö ÀÖ°í Á¦°øÇÏ´Â ÀÎÅÍ³Ý ¼¹öÀÇ ¾ÈÁ¤¼ºÀÌ Áß¿äÇÏÁö¿ä.
Àú´Â ¼ÒÇÁÆ®¿þ¾î°¡ ¾Æ´Ñ º¸¾È(Security)À¸·Î¼ SaaS¸¦ ȤÀº ¿äû¿¡ µû¸£´Â º¸¾È ¼ºñ½º¸¦ »ý°¢ÇÏ°í ÀÖ½À´Ï´Ù. 'Traditional Software'¸¦ 'Traditional Security Solution'À¸·Î º»´Ù¸é ¾öû³ ¾×¼öÀÇ ºñ¿ëÀû ºÎ´ãÀ» ¾È°í °¡¾ß ÇÏ´Â ¹®Á¦¿¡ ºÀÂøÇÏ°Ô µË´Ï´Ù. ¶ÇÇÑ ºñÁî´Ï½º °æÇâµµ ´ÙÀ½À» µû¸£°í ÀÖ½À´Ï´Ù.
- ÄÄÆ÷³ÍÆ®ÀÇ À¯¿¬ÇÑ ÅëÇÕÀ» ÅëÇÑ ÀÛÀº ±Ô¸ðÀÇ ÆÐÅ°ÁöÈ
- ºñ¿ëÈ¿°úÀû Á¢±Ù
- ¼Õ½¬¿î Àû¿ë°ú À籸¼º, ¾÷µ¥ÀÌÆ®ÀÇ ¿ëÀ̼º
- »ê¾÷¾îÇø®ÄÉÀÌ¼Ç Ç¥ÁØ Àû¿ë
ÇÏÁö¸¸ °íÀüÀû Á¢±ÙÀº ¸Å¿ì Å« ±Ô¸ðÀÇ ÆÐÅ°Áö¿¡ µû¸£´Â °í¾×ÀÇ µµÀÔ ¹× À¯Áö º¸¼öºñ¿ëÀÌ ¿ä±¸µË´Ï´Ù.
ƯÈ÷ ºñ¿ë ¹®Á¦´Â ´ÙÀ½ ±×¸²°ú °°Àº ¿¹»óÇÏÁö ¸øÇÏ´Â ºñ¿ë(Hidden Cost) ¹®Á¦¸¦ °í·ÁÇßÀ» ¶§ SaaS°¡ ´õ¿í Àú·ÅÇÕ´Ï´Ù. ÀüÅëÀûÀÎC/S ȯ°æ¿¡¼´Â ±¸Çö, Çϵå¿þ¾î, ÀηÂ, À¯Áöº¸¼ö, ÈÆ·Ã µî¿¡ 90%°¡ ¼Ò¿äµÈ´Ù°í ÇÕ´Ï´Ù.
À§Å°Çǵð¾Æ¿¡¼´Â SaaS¿¡ ´ëÇÑ Á¤ÀǸ¦ ´ÙÀ½°ú °°ÀÌ ³»¸®°í ÀÖ½À´Ï´Ù.
(http://en.wikipedia.org/wiki/Security_as_a_service)
SaaS´Â »ç¿ëÀÚÀÇ ¿ä±¸¿¡ µû¸£´Â ÀÎÅÍ³Ý ±â¹Ý º¸¾È¼ºñ½º¸¦ ÀǹÌÇÏ°í ÀÌ´Â ¡®Everything as a Service¡¯¶ó´Â ºñÁî´Ï½º °æÇâ¿¡ ±Ù°ÅÇÕ´Ï´Ù. ƯÈ÷ ¡®Anti¡¯°¡ ºÙ´Â °¢Á¾ ÀÀ¿ëÀÎ ¡®¾ÈƼ¹ÙÀÌ·¯½º(Anti-Virus)¡¯, ¡®¾ÈƼ½ºÆÔ(Anti-Spam)¡¯, ¡®¾ÈƼ½ºÆÄÀÌ¿þ¾î(Anti-Spyware)¡¯ µîÀÌ ´ëÇ¥ÀûÀÔ´Ï´Ù. ¹°·Ð ¹«·á Á¦°øÀÌÁö¸¸ ¡®³×À̹ö¹é½Å¡¯ÀÌ ´ëÇ¥ÀûÀÔ´Ï´Ù. ±â¾÷Â÷¿ø¿¡¼´Â ¡®·Î±×°ü¸®¡¯, ¡®ÀÚ»ê°ü¸®¡¯ µîÀÌ Æ÷ÇԵ˴ϴÙ.
2001³âºÎÅÍ ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ(SWG, Secure Web Gateway) È°µ¿ÀÌ ½ÃÀÛµÇ¸é¼ µ¥ÀÌÅͼ¾ÅÍÀÇ ¾îÇø®ÄÉÀÌ¼Ç Á¢¼Ó Á¤Ã¥¿¡ µû¸£´Â À¥ Æ®·¡ÇÈ(Traffic)À» ÅëÇÑ ¼ºñ½º¸¦ Á¦°øÇÏ´Â °ÍÀÔ´Ï´Ù. °ü·Ã ±â¾÷Àº Symantec, Brightmail (acquired by Symantec in 2007), Watchfire, Syntensia, Jamcracker and VeriSign. Webroot, Comendo, Comsenso, MessageLabs (acquired by Symantec in October 2008), Internet Security Systems, McAfee, Grove Group, HP Software, Optenet, Perimeter eSecurity, Panda Software, Purewire, Qualys, ScanSafe, Trend Micro, Tricipher, Trustwave, VeriSign, Vigilar and Zscaler µîÀÌ ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ SaaS ±â¾÷µéÀÇ Æ¯Â¡Àº ´ÙÀ½°ú °°½À´Ï´Ù.
- ¿ÜºÎ À§Çù¿¡ ´ëÀÀÇÏ´Â Á¤±âÀûÀÎ ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÇ´Â ½ÃÀå, anti-virus, anti-spyware µî
- ½º½º·Î´Â °ü¸®Çϱ⠾î·Á¿î °í¼öÁØÀÇ ¼ºñ½ºÀÌ¸ç ¿ø°Ý°ü¸®°¡ ¿ä±¸µÇ´Â À¯ÀÚº¸¼ö, º¸¾È½ºÄ³´×, ÆÐÄ¡°ü¸® µî
- ¿ÜºÎ ¾Æ¿ô¼Ò½Ì °ü¸®ºñ¿ëÀÌ ´õ Àú·ÅÇÏ°í È¿°úÀûÀÎ ·Î±×°ü¸®, ÀÚ»ê°ü¸®, ÀÎÁõ°ü¸® µî
SaaS´Â ´ÙÀ½°ú °°Àº Ư¡ÀÌ ÀÖ½À´Ï´Ù.
- ¼Ö·ç¼Ç¿¡ ºñÇÏ¿© ºñ¿ëÈ¿°úÀûÀÎ º¸¾È¼ºñ½º Á¦°ø
- ¸Å¿ì ºü¸¥ ¼Óµµ·Î ¹®Á¦Á¡À» ÆľÇÇÏ°í °á°ú¸¦ Å뺸ÇÏ¿© º¸¾È QA ü°è Á¤Âø Áö¿ø
- °³¹ßÄÚµå ¼öÁ¤À» Àß ÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÖ´Â Practice ±â¹ÝÀÇ ÄÁÅÙÃ÷ Á¦°ø
<¿¬Àç ¼ø¼>
1. ´ëÇѹα¹ º¸¾È, ¹«¾ùÀ» ¹Ù²Ù¾î¾ß ÇÒ±î¿ä?
2. º¸¾È´º½º TSRCÀÇ º¸¾È °³³ä°ú 10°³ÀÇ À̽´
3. º¸¾ÈÀº ÇÑ »ç¶÷ÀÌ ¾Æ´Ñ ´ëÁßÀÌ ¸¸µé¾î °¡¾ß ÇÑ´Ù.
4. º¸¾È Àü¹®°¡´Â ±¹°¡ÀÇ ¼ÒÁßÇÑ ÀÚ»êÀÌ µÇ¾î¾ß ÇÑ´Ù.
5. ±â¼úº¸´Ù ½Çõ °æÇèÀÌ ´õ Áß¿äÇÏ°Ô ¿©°ÜÁ®¾ß ÇÑ´Ù.
6. ÇÑ »ç¶÷ÀÇ Áö½ÄÀÌ ¾Æ´Ñ Áý´ÜÀûÀÎ Áö½ÄÀÌ ÇÊ¿äÇÏ´Ù.
7. Áö½ÄÀÇ ¹®¼È, Àü·«Á¤º¸È°¡ Áß¿äÇÔÀ» ¾Ë¾Æ¾ß ÇÑ´Ù.
8. »ç¿ëÀڵ鿡°Ô ´Ü¼ø ¸í·áÇϸ鼵µ dzºÎÇÑ º¸¾ÈÀ» Á¦°øÇÏ¿©¾ß ÇÑ´Ù.
9. Àý´ëÀû º¸¾È ¾Æ´Ñ °´°ü»ó´ëÀû º¸¾ÈÀ» ÀÌ·ç¾î¾ß ÇÑ´Ù.
10. º¸¾È ±â¼ú¸¸ÀÌ º¸¾ÈÀÇ Çʼö ¿ä¼Ò¶ó°í ¹ÏÁö ¸»¾Æ¾ß ÇÑ´Ù.
11. °³¹æÀûÀÌ¸ç ºñ¿ë È¿À²Àû º¸¾ÈÀÌ Áß¿äÇÔÀ» ¾Ë¾Æ¾ß ÇÑ´Ù.
12. ¼±Áø±¹ º¸¾ÈÀ» À§ÇÏ¿© °úÇÐÀû, ¹ÎÁÖÀûÀÎ º¸¾ÈÁ¢±ÙÀÌ ÇÊ¿äÇÏ´Ù.
[±Û ¡¤ ÀÓäȣ º¸¾È´º½º TSRC ¼¾ÅÍÀå(chlim@boannews.com)]
*TSRC: Trusted Security Research Center
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>