À¥ÀÇ ±Þ¼ÓÇÑ È®´ë¿Í ´õºÒ¾î ¿©±â¿¡ ´ã±ä Á¤º¸ÀÇ Á߿伺ÀÌ Ä¿Áü¿¡ µû¶ó À̸¦ ³ë¸° °ø°Ýµµ ±ÞÁõÇß°í ±âÁ¸ÀÇ º¸¾È ½Ã½ºÅÛÀ¸·Î´Â ¹æ¾î¿¡ ÇÑ°è°¡ ¸í¹éÇ߱⠶§¹®¿¡ À̸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â À¥ ¹æȺ®ÀÌ Áß¿äÇÑ À§Ä¡¸¦ Â÷ÁöÇÏ°Ô µÈ °ÍÀÌ´Ù. À¥ ¹æȺ®Àº 3¼¼´ë À¥ ¹æȺ®À̳ª WAF+(Web Application Firewall Plus)¶ó ºÒ¸®¿ì¸ç »õ·Î¿î º¸¾È À§Çù¿¡ Àû±ØÀûÀ¸·Î ´ëÀÀ, ¹ßÀüÇÏ°í ÀÖ´Ù. À¥ 2.0À» ³Ñ¾î À¥ 3.0ÀÌ ³íÀǵǴ ÇöÀç ¾ÈÀüÇÑ ¼ºñ½º Á¦°ø°ú »ç¿ëÀÚ º¸È£¸¦ À§Çؼ À¥ ¹æȺ®Àº ºÒ°¡°áÇÑ ¿ä¼ÒÀÌ´Ù.
óÀ½ À¥ ¹æȺ®ÀÌ µîÀåÇßÀ» ¶§ ½ÃÀå¿¡¼´Â À̸¦ ±âÁ¸ÀÇ º¸¾È ½Ã½ºÅÛ°ú ±â´ÉÀÌ »ó´çºÎºÐ °ãÄ¡´Â ¿µ¿ªÀÇ ¾îÁ¤ÂÄÇÑ Á¦Ç°À¸·Î °£ÁÖÇß¾ú´Ù. ´ç½Ã´Â À¥ °ø°ÝÀÌ ÁÖ¿ä °ø°ÝÀÌ ¾Æ´Ï¾ú±â ¶§¹®¿¡ À¥ ¹æȺ®À» ÇÊ¿ä·Î ÇÏ´Â ¼ö¿äÀÚ³ª À̸¦ ¸¸µå´Â °ø±ÞÀÚ ¸ðµÎ ÀÏÁ¾ÀÇ ´ÏÄ¡ ¸¶ÄÏÀ¸·Î ¿©±ä °ÍÀÌ´Ù. 2005³â ÇÑ ¿Ü±¹ º¸°í¼¿¡¼´Â À¥ ¹æȺ®Àº DB º¸¾È ¹× XML º¸¾È°ú À¶ÇյǾî AAP(Application Assurance Platform)·Î ÅëÇÕµÉ °ÍÀ¸·Î ³»´Ùº¸±âµµ Çß´Ù. ÇÏÁö¸¸ ÇöÀç »óȲÀº Á¤¹Ý´ë·Î ±Þº¯Çß´Ù.
¾Õ¼ ¾ð±ÞÇÑ º¸°í¼¿¡¼´Â À¥ ¹æȺ® ½ÃÀåÀÌ 2009³â°æ ¼Ò¸êÇÒ °ÍÀ¸·Î ¿¹ÃøÇßÀ¸³ª 2010³â ÇöÀç ±× Á߿伺Àº ´õ¿í Ä¿Áö°í ÀÖ´Ù. À¥ÀÇ ±Þ¼ÓÇÑ È®´ë¿Í ´õºÒ¾î ¿©±â¿¡ ´ã±ä Á¤º¸ÀÇ Á߿伺ÀÌ Ä¿Áü¿¡ µû¶ó À̸¦ ³ë¸° °ø°Ýµµ ±ÞÁõÇß°í ±âÁ¸ÀÇ º¸¾È½Ã½ºÅÛÀ¸·Î´Â ¹æ¾î¿¡ ÇÑ°è°¡ ¸í¹éÇ߱⠶§¹®¿¡ À̸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â À¥ ¹æȺ®ÀÌ Áß¿äÇÑ À§Ä¡¸¦ Â÷ÁöÇÏ°Ô µÈ °ÍÀÌ´Ù. À̸¦ ¹Ý¿µÇϵíÀÌ 2007³âºÎÅÍ °¡Æ®³ÊÀÇ º¸°í¼¿¡¼µµ À¥ ¹æȺ®ÀÌ µîÀåÇÏ¿´°í ½ÃÀå¿¡¼µµ º¸¾È½ÃÀåÀÇ ÁÖ·ù·Î ¿©±â±â ½ÃÀÛÇß´Ù.
ÇÁ·Î½ºÆ®&¼³¸®¹ÝÀÇ 2009³â º¸°í¼¿¡¼´Â À¥ ¹æȺ®ÀÌ ½ÃÀåÀÇ ÁÖ·ù(Mainstream)°¡ µÉ °ÍÀ̶ó°í ¿¹ÃøÇÏ¸é¼ ´ÙÀ½°ú °°Àº È£Àç¿Í ¾ÇÀç°¡ °°ÀÌ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®Çß´Ù.
À¥ ¹æȺ® È®»ê ÀÌÀ¯
-
À¥ °ø°ÝÀÇ Áõ°¡
-
ÄÄÇöóÀ̾𽺠À̽´ : ¿¹) PCI-DSS
À¥ ¹æȺ® µµÀÔ À庮
-
±¸Ãà ¹× ¿î¿µ ºñ¿ë
-
º¸¾È °ü¸®ÀÇ º¹Àâµµ
ÀÌ º¸°í¼´Â ÀÌ·¯ÇÑ µµÀÔ À庮À» ±Øº¹Çϱâ À§ÇØ À¥ ¹æȺ®ÀÌ ±â´É Ãß°¡¿Í °ü¸® ºÎ´ã °æ°¨, MSS(Managed Security Service)¿Í °°Àº º¸¾È ¼ºñ½º Á¦°øÀ» Áö¿øÇÏ¸é ³×Æ®¿öÅ© ¹æȺ®°ú °°Àº Çʼö ¿ä¼Ò°¡ µÉ °ÍÀ¸·Î ¿¹»óÇß´Ù.
2010³â ÇöÀç ±¹³»¿ÜÀÇ À¥ ¹æȺ® ´ëºÎºÐÀÌ ÀÌ·¯ÇÑ ¹®Á¦Á¡À» ÇØ°áÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó ÆòÆÇ(Reputation) ±â¹Ý À¥ °ø°Ý ¹æÁö³ª Ŭ¶ó¿ìµå ÄÄÇ»Æÿ¡ ´ëÇÑ À¥ ¹æȺ® ¼ºñ½º¸¦ Á¦°øÇÏ¸é¼ Á¶»ç±â°üÀÇ ¿¹ÃøÀ» ³Ñ¾î¼´Â ½ÃÀ庯ȸ¦ ÁÖµµÇÏ°í ÀÖ´Ù. Áï Á¶»ç±â°üÀÇ ¿¹Ãø¿¡ ¾Õ¼ ½ÃÀåÀÇ ¿ä±¸°¡ À¥ ¹æȺ®ÀÇ ½ÃÀåÀÇ ¼ºÀåÀ» À̲ø°í ÀÖÀ¸¸ç ÀÌ¿¡ ´ëÇÑ ºÐ¼®ÀÌ µÚµû¶ó°¡°í ÀÖ´Â »óȲÀÌ´Ù.
¼¼°è ¹× ¾Æ½Ã¾Æ-ÅÂÆò¾ç(APAC) À¥ ¹æȺ® ½ÃÀå ±Ô¸ð
À¥ ¹æȺ® ½ÃÀå¿¡ ´ëÇÑ °¡Àå ÃÖ±ÙÀÇ º¸°í¼ÀÎ TechnavioÀÇ º¸°í¼¿¡ µû¸£¸é À¥ ¹æȺ® ½ÃÀåÀº 2008³â 1¾ï 8,180¸¸ ´Þ·¯¿¡¼ 2013³â 4¾ï 3,760¸¸ ´Þ·¯¿¡ µµ´Þ, µ¿±â°£ ¿¬Æò±Õ ¼ºÀå·ü(CAGR) 24.6%·Î ±Þ°ÝÈ÷ ´Ã¾î³¯ °ÍÀ¸·Î ¿¹ÃøµÇ°í ÀÖ´Ù. ¿ÃÇØ Àü ¼¼°è À¥ ¹æȺ® ½ÃÀå ±Ô¸ð´Â 2¾ï 3,400¸¸ ´Þ·¯¿¡ ´ÞÇÏ°í ƯÈ÷ ºÏ¹Ì³ª À¯·´ÀÇ ¿¬Æò±Õ ¼ºÀå·üÀÌ 24%ÀÎ ¹Ý¸é ¾Æ½Ã¾Æ-ÅÂÆò¾ç(APAC) Áö¿ªÀº 27%·Î º¸´Ù ºü¸£°Ô ¼ºÀåÇÒ °ÍÀ¸·Î ³»´Ùº¸¾Ò´Ù.
Æ÷·¹½ºÅÍ ¸®¼Ä¡ÀÇ ´Ù¸¥ º¸°í¼¿¡¼´Â 2009³â À¥ ¹æȺ® ½ÃÀåÀº 2¾ï ´Þ·¯ ±Ô¸ðÀÌ¸ç ¿ÃÇØ 20% ¼ºÀåÇÒ °ÍÀ¸·Î ³»´Ùº¸°í ÀÖ´Ù. ¶ÇÇÑ °°Àº ±â°üÀÇ 2007³â º¸°í¼¿¡¼´Â 2010³â ½ÃÀå ±Ô¸ð¸¦ 1¾ï 5,000¸¸ ´Þ·¯·Î ¿¹»óÇß¾úÀ¸¹Ç·Î ½ÃÀåÀº ¿¹»óº¸´Ù ´õ ºü¸£°Ô ¼ºÀåÇÏ°í ÀÖ´Â ¼ÀÀÌ´Ù. ÇÑÆí ÇÁ·Î½ºÆ®&¼³¸®¹ÝÀº ¾Æ½Ã¾Æ-ÅÂÆò¾ç(APAC) Áö¿ªÀÇ À¥ ¹æȺ® ½ÃÀå¿¡ ´ëÇÑ º°µµÀÇ º¸°í¼¸¦ ¹ßÇ¥Çߴµ¥ 2009³â 3,880¸¸ ´Þ·¯ÀÎ APCA À¥ ¹æȺ® ½ÃÀåÀº 2012³â±îÁö ¿¬Æò±Õ ¼ºÀå·ü 47.5%·Î ´Ù¸¥ ±â°üÀÇ ¿¹»óº¸´Ùµµ ÈξÀ °¡Æĸ¥ ¼ºÀå¼¼¸¦ º¸ÀÏ °ÍÀ¸·Î ¿¹ÃøÇß´Ù. ƯÈ÷ Áß±¹°ú ÀεµÀÇ ÀÎÅÍ³Ý ¼ºÀåÀÌ Å« ±â¿©¸¦ ÇÒ °ÍÀ̸ç À¥ 2.0À» äÅÃÇÑ ±â¾÷¿¡¼ ±× ¼ö¿ä°¡ Ŭ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
ÀÌ º¸°í¼ÀÇ Èï¹Ì·Î¿î Á¡Àº APAC ¿ª³»ÀÇ °¢ ±¹°¡º° ½ÃÀå ±Ô¸ð ÀÚ·áÀε¥ À̸¦ Á¤¸®ÇÏ¸é ±×¸² 2¿Í °°´Ù. ½ÃÀå º°·Î´Â ±ÝÀ¶, ÀüÀÚ»ó°Å·¡, Á¤ºÎ±â°üÀÌ 18%´ë·Î ºñ½ÁÇÑ ±Ô¸ðÀÇ ½ÃÀåÀ» Çü¼ºÇÏ°í ¼ºñ½º, ±³À°, Á¦Á¶ ºÐ¾ß°¡ 8~12%¸¦ Â÷ÁöÇÏ´Â °ÍÀ¸·Î ºÐ¼®ÇÏ°í ÀÖ´Ù.
Á¾ÇÕÇÏÀÚ¸é ¿ÃÇØ Àü ¼¼°è À¥ ¹æȺ® ½ÃÀå ±Ô¸ð´Â 2¾ï ´Þ·¯ ÀÌ»óÀÌ¸ç ¿¬Æò±Õ ¼ºÀå·ü 20% ÀÌ»óÀÇ ±Þ¼ÓÇÑ ¼ºÀåÀ» ÀÌ·ê °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
±¹³» À¥ ¹æȺ® ½ÃÀå ±Ô¸ð ¹× µ¿Çâ
ÇÁ·Î½ºÆ®&¼³¸®¹ÝÀÇ APAC À¥ ¹æȺ® ½ÃÀå º¸°í¼´Â ¿ÃÇØ ¹ßÇ¥µÈ À¥ ¹æȺ® ½ÃÀå º¸°í¼ °¡¿îµ¥ À¯ÀÏÇÏ°Ô Çѱ¹ ½ÃÀåÀ» ¾ð±ÞÇÏ°í ÀÖ´Ù. ÀÌ¿¡ µû¸£¸é ±¹³» À¥ ¹æȺ® ½ÃÀåÀº 2009³â APAC À¥ ¹æȺ® ½ÃÀåÀÇ 21%¸¦ Â÷Áö, ±Ý¾×»ó 814¸¸ 8,000´Þ·¯ ±Ô¸ðÀÌ´Ù. ÀÌ´Â ¾î¸²Àâ¾Æ 1´Þ·¯´ç 1,200¿øÀ¸·Î °è»êÇصµ 100¾ï¿ø¿¡µµ ¹ÌÄ¡Áö ¸øÇÑ´Ù. ÀÌ´Â ÇÊÀÚ°¡ ÀçÁ÷ÇÏ°í Àִ ȸ»çÀÇ À¥ ¹æȺ® ¸ÅÃâ¾×¿¡µµ ¹ÌÄ¡Áö ¸øÇÏ´Â ¹Ì¹ÌÇÑ ±Ô¸ðÀÌ´Ù. ¾Æ¸¶µµ ÀÌ´Â ÇØ´ç Á¶»ç±â°üÀÌ ÀÔ¼ö °¡´ÉÇÑ ÇØ¿Ü Á¦Á¶»çÀÇ ÀڷḸÀ¸·Î °è»êÇ߱⠶§¹®ÀÎ °ÍÀ¸·Î ÃßÃøµÈ´Ù.
KISA¿¡ µû¸£¸é ¿ÃÇØ À¥ ¹æȺ® ½ÃÀåÀº 290¾ï¿ø ±Ô¸ð·Î 2014³â±îÁö 6%ÀÇ ¿¬Æò±Õ ¼ºÀå·üÀ» º¸À̸ç ħÀÔÂ÷´Ü½Ã½ºÅÛ Á¦Ç°±ºÀÇ ¼ºÀåÀ» °ßÀÎÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ÀÌ·¯ÇÑ ½ÃÀå ±Ô¸ð´Â ±¹³» ÁÖ¿ä º¸¾ÈÀü½Ãȸ³ª ¾ð·Ð¸Åü¿¡ º¸µµµÈ º¸¾È ½Ã½ºÅÛ µµÀÔ ¼³¹® Á¶»ç¿¡¼µµ À¥ ¹æȺ®ÀÌ Ç×»ó ¼öÀ§¿¡ ²ÅÈ÷´Â °ÍÀ¸·Îµµ Áõ¸íµÇ°í ÀÖÀ¸¸ç ±¹³» ½ÃÀå¿¡¼µµ À¥ ¹æȺ®ÀÌ ÇϳªÀÇ ÁÖ¿ä ½ÃÀåÀ¸·Î ÀÚ¸®ÀâÀº °ÍÀ¸·Î Æò°¡ ¹Þ°í ÀÖ´Ù.
ÇÑÆí ±¹³» À¥ ¹æȺ® ½ÃÀåÀº ±Þ°ÝÇÑ ¼ºÀå±â¸¦ °ÅÄ¡¸é¼ ÁÖ¿ä Á¦Á¶»ç¸¦ Áß½ÉÀ¸·Î ÀçÆíµÇ°í ÀÖ´Ù. ¿ÃÇØ ´©Àû ÆǸŠ1,000´ë¸¦ µ¹ÆÄÇÑ Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛÀ» ºñ·ÔÇÑ 4°³ Á¦Á¶»ç°¡ Àüü ½ÃÀåÀÇ 90% ÀÌ»óÀ» Àå¾ÇÇÏ°í ÀÖÀ¸¸ç ³×Æ®¿öÅ© ¹æȺ®À̳ª IPS ½ÃÀå¿¡¼ ±×·¯Çß´ø °Íó·³ 3°³»ç ¾ÈÆÆÀÇ Á¦Á¶»ç¸¸ÀÌ ½ÃÀå¿¡¼ »ì¾Æ³²À» °ÍÀ¸·Î º¸ÀδÙ.
À¥ ¹æȺ®Àº ºÒ°¡°áÇÑ Á¸Àç
À¥ ¹æȺ®Àº ½ÃÀåÀÇ ÇÊ¿ä¿¡ ÀÇÇØ Åº»ýÇß°í ȯ°æ º¯È¿¡ ¹ß¸ÂÃç ÁøÈÇÏ°í ÀÖ´Â ÇöÀç ÁøÇàÇüÀÎ º¸¾È ½Ã½ºÅÛÀÌ´Ù. ´Ü¼øÈ÷ °³ÀÎÁ¤º¸ À¯Ãâ Â÷´ÜÀ̳ª À¥ ¼¹ö¸¦ º¸È£ÇÏ´Â ½Ã½ºÅÛ¿¡ ±×Ä¡Áö ¾Ê°í µ¶ÀÚÀûÀÎ ÆòÆÇ ±â¹Ý ½Ã½ºÅÛ ±¸ÇöÀ̳ª Ŭ¶ó¿ìµå ÄÄÇ»Æà Áö¿ø°ú °°ÀÌ ¿Ü¿¬À» °è¼Ó ³ÐÇô ³ª°¡°í ÀÖ´Ù. ÀÌ¿Í °°Àº »õ·Î¿î À¥ ¹æȺ®Àº 3¼¼´ë À¥ ¹æȺ®À̳ª WAF+(Web Application Firewall Plus)¶ó ºÒ¸®¿ì¸ç »õ·Î¿î º¸¾È À§Çù¿¡ Àû±ØÀûÀ¸·Î ´ëÀÀ, ¹ßÀüÇÏ°í ÀÖ´Ù. À¥ 2.0À» ³Ñ¾î À¥ 3.0ÀÌ ³íÀǵǴ ÇöÀç, ¾ÈÀüÇÑ ¼ºñ½º Á¦°ø°ú »ç¿ëÀÚ º¸È£¸¦ À§Çؼ¶ó¸é À¥ ¹æȺ®Àº ºÒ°¡°áÇÑ ¿ä¼Ò·Î¼ Ç×»ó Á¸ÀçÇÏ°Ô µÉ °ÍÀÌ´Ù.
<±Û : ÀÌÃæ¿ì Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ »ç¾÷±âȹºÎ ºÎÀå(bazle@pentasecurity.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦123È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>