[º¸¾È´º½º ¿Àº´¹Î] ½Ã½ºÄÚ´Â »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ °³ÃֵǴ Á¤º¸º¸¾È Çà»çÀÎ ¡®RSA ÄÁÆÛ·±½º 2011¡¯¿¡ Âü¿©ÇØ »óȲÀÎ½Ä ±â¹Ý(Context-Aware)ÀÇ º¸¾È ±â´ÉÀ» Àü¸é µµÀÔÇÒ ¹æħÀ̶ó°í ¹àÇû´Ù.
Ãֱ٠ȵΰ¡ µÇ´Â ¸ðºô¸®Æ¼, °¡»óÈ ¹× Ŭ¶ó¿ìµå ±â¼ú·Î ÀÎÇØ ±â¾÷ IT ´ã´çÀÚµéÀº ÀÌ·Ê ¾ø´Â ´ÙÂ÷¿øÀûÀÎ º¸¾È °úÁ¦¿¡ Á÷¸éÇÏ°í, ȸ»ç¿¡¼ µµÀÔÇÏ´Â º¸¾È Á¤Ã¥ ¶Ç´Â ¼Ö·ç¼Ç¿¡ ´ëÇØ ´Ù½Ã °í¹ÎÀ» ÇØ¾ß ÇÏ´Â »óȲ¿¡ óÇß´Ù.
½Ã½ºÄÚ´Â ÀÌó·³ ±Þ°ÝÈ÷ º¯ÇÏ´Â ±â¾÷µéÀÇ º¸¾È ¿ä±¸»çÇ×À» ÃæÁ·½ÃÅ°±â À§ÇØ ÀÚ»çÀÇ º¸¾È Æ÷Æ®Æú¸®¿À¿¡ »õ·Î¿î »óȲÀνÄ(Context-Aware)±â¹ÝÀÇ º¸¾È ±â´ÉÀ» Àü¸é µµÀÔÇß´Ù.
½ÃÅ¥¾î X¾ÆÅ°ÅØó Àü¸é µµÀÔ
¿ì¼± ù ¹ø°·Î ¡®½ÃÅ¥¾î X¾ÆÅ°ÅØ󡯶ó´Â »óȲÀνÄÀÌ °¡´ÉÇÑ Â÷¼¼´ë ¹æȺ® º¸¾È ¾ÆÅ°ÅØó¸¦ °ø°³Çß´Ù. ½Ã½ºÄÚ´Â ÀÌ ±â´ÉÀ» ±âÁ¸¿¡ ÀÖ´ø ¡®½Ã½ºÄÚ ASA¡¯ Á¦Ç°±º¿¡ Àü¸é µµÀÔÇÏ°Ô µÉ °ÍÀ̶ó°í ¹àÇû´Ù.
½Ã½ºÄÚ ½ÃÅ¥¾îX ¾ÆÅ°ÅØó(Cisco SecureX Architecture)·Î ºÒ¸®´Â Â÷¼¼´ë º¸¾È ¾ÆÅ°ÅØó´Â ¾Æ·¡ ±â´ÉµéÀ» Á¦°øÇÑ´Ù.
- ¹°¸®ÀûÀΠȯ°æ¿¡ ±¹ÇѵÇÁö ¾Ê°í »óȲ¿¡ µû¶ó ±â¾÷ÀÇ º¸¾ÈÁ¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ´Â »óȲÀÎ½Ä ±â¹ÝÀÇ º¸¾È ±â´É - »óȲ ÀÎ½Ä ±â¹Ý º¸¾È ±â´ÉÀ» °ü¸®Çϱâ À§ÇÑ Á¶°Çµé¿¡ ´ëÇÑ Á¤ÀǸ¦ ´ã°í ÀÖ´Â »õ·Î¿î »óȲ ÀÎ½Ä ±â¹ÝÀÇ Á¤Ã¥ ¾ð¾î - ¾ðÁ¦ ¾îµð¼³ª ¾ÈÀüÇÑ ±â¾÷ ³×Æ®¿öÅ© ¿¬°áÀ» º¸ÀåÇÏ´Â ½Ã½ºÄÚ ¾Ö´ÏÄ¿³ØÆ®(Cisco AnyConnect) - ½Ã½ºÄÚÀÇ °¡»ó µ¥ÀÌÅͼ¾ÅÍ ½ºÀ§Äª ±â´É°ú ¿¬°èµÈ °¡»óÈ ¹× Ŭ¶ó¿ìµå Ç÷§Æû - ±Û·Î¹úÇÑ º¸¾È »óȲ Á¤º¸(Context) ¹× À§Çù °¨Áö ±â´ÉÀ» ±â¹ÝÀ¸·Î Áö´ÉÀûÀÎ º¸¾È ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇÑ Å¬¶ó¿ìµå ±â¹Ý ¼ºñ½ºÀÎ ½Ã½ºÄÚ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¿ÀÆÛ·¹À̼ǽº(Cisco Security Intelligence Operations, ÀÌÇÏ SIO) - ½Ã½ºÄÚÀÇ ÀÚ»ç ¸Å´ÏÁö¸ÕÆ® ½Ã½ºÅÛ ¶Ç´Â ÆÄÆ®³Ê»ç°¡ Ç÷¯±×ÀÎ(plug-in)ÇÏ¿© º¸¾È »ýÅ°踦 ¿Ï¼ºÇÏ´Â Æ÷°ýÀûÀÎ È®ÀåÇü ÀÎÅÍÆäÀ̽º(API) |
½Ã½ºÄÚ ASA´Â »óȲÀÎ½Ä ±â¹ÝÀÇ ¹æȺ® ±â´É ¹× º¸¾È Á¤Ã¥À» Àû¿ëÇÒ ¼ö Àִ ù ¼Ö·ç¼ÇÀÌ´Ù. ½Ã½ºÄÚ Æ®·¯½ºÆ®¼½(Cisco TrustSec)°úÀÇ ¿¬µ¿À» ÅëÇÑ ´Ù¾çÇÑ »ç¿ëÀÚ Á¤º¸ ¹× µð¹ÙÀ̽º Á¤º¸, ½Ã½ºÄÚ SIO¿¡¼ Á¦°øÇÏ´Â ±Û·Î¹ú º¸¾È »óȲ Á¤º¸ ¹× À§Çù Á¤º¸, ±×¸®°í ½Ã½ºÄÚ ¾Ö´ÏÄ¿³ØÆ®(Cisco AnyConnect)ÀÇ ´Ù¾çÇÑ ½º¸¶Æ® µð¹ÙÀ̽º ¹× »ç¿ëÀÚ ´Ü¸» º¸¾È ±â´ÉÀ» ÇÔ²² Á¦°øÇÔÀ¸·Î½á ¿Ïº®ÇÑ »óȲ ÀÎ½Ä ±â¹ÝÀÇ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù.
½Ã½ºÄÚ ASA´Â ±â¾÷µéÀÌ ÀÚ»ç ³×Æ®¿öÅ© ÀÎÇÁ¶óÀÇ °¡½Ã¼ºÀ» È®º¸ÇÏ°í, ´õ ³ªÀº º¸¾È ±â´ÉÀ» °®Ã߸ç, ±â¾÷ ºñÁî´Ï½º ±ÔÁ¤¿¡ ºÎÇÕÇÏ´Â Á¤Ã¥µéÀ» ¼¼¿ï ¼ö ÀÖµµ·Ï µ½´Â´Ù. ½Ã½ºÄÚ ASA°¡ Á¦°øÇÏ´Â ´Ù¸éÀûÀÎ »óȲÁ¤º¸´Â »ç¿ëÀÚ, ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅÍ, ÆòÆÇ(reputation), µð¹ÙÀ̽º Á¾·ù, º¸¾È»óÅÂ(posture), À§Çù, ¸ñÀûÁö, ¼Ò½º ¹× À§Ä¡Á¤º¸¿Í °°ÀÌ ¸ðµç ¿ä¼ÒµéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ ´Ù¾çÇÑ »óȲÁ¤º¸ÀÇ Á¶ÇÕ¿¡ µû¶ó ÀûÀýÇÑ º¸¾È Á¤Ã¥ ¹× ±â´ÉÀ» Á¦°ø, ±âÁ¸ ¹æȺ®ÀÇ ±â´ÉÀ» È®ÀåÇÏ¿© ±â¾÷ ±¸¼º¿øµéÀÌ ¾ðÁ¦ ¾îµð¼³ª ¾ÈÀüÇÑ ³×Æ®¿öÅ© ±â¹ÝÀÇ ¾÷¹«¸¦ º¸Àå¹ÞÀ» ¼ö ÀÖµµ·Ï ÀÏ°üµÈ º¸¾È Á¤Ã¥À» Àû¿ëÇÏ´Â °ÍÀ» Áö¿øÇÑ´Ù.
½Ã½ºÄÚ SIO °È À§ÇÑ ½Ã½ºÄÚ ¾Ö´ÏÄ¿³ØÆ® Ŭ¶óÀ̾ðÆ® ÅÚ·¹¸ÞÆ®¸® ±â´É Ãß°¡
¶Ç, ±âÁ¸ÀÇ ½Ã½ºÄÚ ¾Ö´ÏÄ¿³ØÆ® 3.0¿¡ Á¦Ç°¿¡´Â Ŭ¶óÀ̾ðÆ® ±â¹ÝÀÇ ½Ç½Ã°£ À§Çù Á¤º¸¸¦ Àü´ÞÇÏ´Â ½Ã½ºÄÚ Security Intelligene Operations(SIO) ±â´ÉÀ» °ÈµÆ´Ù.
¾Ö´ÏÄ¿³ØÆ® 3.0(AnyConnect 3.0)Àº ½Ã½ºÄÚ SIO ÀÇ ±â´ÉÀ» °ÈÇϱâ À§ÇØ Å¬¶óÀ̾ðÆ® ±â¹ÝÀÇ ½Ç½Ã°£ À§Çù Á¤º¸ Àü´Þ ±â´ÉÀ» Ãß°¡Çß´Ù. À̸¦ ÅëÇØ ±âÁ¸¿¡ ½Ã½ºÄÚ¿¡¼ ¿î¿µÇÏ´ø 700,000¿© °³ ³×Æ®¿öÅ© ¹× ÄÁÅÙÃ÷ º¸¾È µð¹ÙÀ̽º·ÎºÎÅÍ ¼öÁýµÇ´ø º¸¾È »óȲ ¹× À§Çù Á¤º¸¿¡ ´õÇØ °³º° Ŭ¶óÀ̾ðÆ®¿¡¼µµ ´Ù¾çÇÑ º¸¾È Á¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖ¾î º¸´Ù Á¤È®ÇÏ°í ´Ù¾çÇÑ º¸¾È À§Çù °ü·Ã Á¤º¸¸¦ ½Ã½ºÄÚÀÇ ¸ðµç º¸¾È Á¦Ç°¿¡ Á¦°øÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.
±Þº¯ÇÏ´Â º¸¾È À§Çù ¹× »õ·Î¿î °ø°ÝÀÌ Ãâ¸ôÇÏ°í ÀÖ´Â ¿À´Ã³¯ÀÇ ÀÎÅÍ³Ý È¯°æ¿¡¼ º¸´Ù ºü¸¥ º¸¾È ´ëÀÀÀÌ °¡´ÉÇØÁ³´Ù. ¶Ç, ½Ã½ºÄÚ SIO¿¡¼ Á¦°øÇÏ´Â º¸¾È »óȲ Á¤º¸ ¹× À§Çù Á¤º¸¿¡ ´ëÇÑ °¡½Ã¼ºÀ» Á¦°øÇÏ°í ½Ã½ºÄÚÀÇ º¸¾È Àåºñ ¹× Ŭ¶óÀ̾ðÆ®°¡ óÇÑ »óȲ¿¡ µû¶ó Áö´ÉÀûÀÎ º¸¾È Â÷´Ü Á¤Ã¥À» Áï°¢ÀûÀ¸·Î ¹Ý¿µÇÑ´Ù.
¾Ö´ÏÄ¿³ØÆ® 3.0 ¿¡ À¥ ÄÁÅÙÃ÷ º¸¾È ±â´É Ãß°¡
½Ã½ºÄÚ ¾Ö´ÏÄ¿³ØÆ® 3.0Àº ½Ã½ºÄÚ ¾ÆÀ̾ðÆ÷Æ® À¥ º¸¾È ¾îÇöóÀ̾ð½º(Cisco IronPort Web Security Appliances) ¹× ¾÷°è ¼±µÎÀûÀΠŬ¶ó¿ìµå º¸¾È ¼ºñ½ºÀÎ ½Ã½ºÄÚ ½ºÄµ ¼¼ÀÌÇÁ(Cisco ScanSafe)¸¦ ÅëÇØ Á¦°øµÇ´Â À¥ ÄÁÅÙÃ÷ º¸¾È ±â´ÉÀ» žÀçÇÏ°í ÀÖ´Ù. ÀÌ·Î½á ½Ã½ºÄÚ °í°´Àº ¾ÕÀ¸·Î °ÈµÈ ´ÙÁßÀÇ º¸¾È ±â´ÉÀ» ¸ð¹ÙÀÏ ´Ü¸»±â¿¡¼µµ »ç¿ëÇÒ ¼ö ÀÖ¾î ¾ðÁ¦ ¾îµð¼³ª ¾ÈÀüÇÑ ½º¸¶Æ®¿öÅ© ȯ°æÀ» º¸Àå ¹ÞÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù.
ÀÌ¿Í °°Àº »õ·Î¿î »óȲÀÎ½Ä ±â¹ÝÀÇ º¸¾È ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â ¹æȺ®, À¥ ÄÁÅÙÃ÷ º¸¾È ¹× ħÀÔ¹æÁö ¼¾¼·Î ±¸¼ºµÈ ½Ã½ºÄÚÀÇ »õ·Î¿î º¸¾È ¾ÆÅ°ÅØó´Â ½º¸¶Æ®Æù µî°ú °°Àº ¸ðºô¸®Æ¼ ±â¹ÝÀÇ ½º¸¶Æ®¿öÅ© ¹× Ŭ¶ó¿ìµå ±â¹Ý ±â¾÷ ¾÷¹« ȯ°æ¿¡¼ ¾ðÁ¦ ¾îµð¼³ª ¾ÈÀüÇÑ ¾÷¹«¸¦ Á¦°ø ¹ÞÀ» ¼ö ÀÖµµ·Ï È¿°úÀûÀÌ°í °ÈµÈ º¸¾È ±â´ÉÀ» Á¦°øÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù.
½Ã½ºÄÚ º¸¾È ±â¼ú »ç¾÷ºÎ¸¦ ÃÑ°ýÇÏ´Â Åè ±æ¸®½º(Tom Gillis) ºÎ»çÀåÀº ¡°¿À´Ã³¯ÀÇ ºñÁî´Ï½º ȯ°æÀº ±íÀÌ ÀÖ´Â ÅëÂû·Â°ú Á¦¾î ¹× ¿î¿µ È¿À²¼ºÀ» Á¦°øÇÏ´Â ÁÖµµÀûÀÌ°í, »óȲÀνÄ(Context-aware) ±â´ÉÀÌ ¶Ù¾î³ º¸¾È ¼Ö·ç¼ÇÀ» ÇÊ¿ä·Î ÇÑ´Ù¡±°í ¼³¸íÇÏ¸é¼ ¡°»óȲÀÎ½Ä ¹æȺ® ±â´ÉÀÌ Æ÷ÇÔµÈ ½Ã½ºÄÚ ½ÃÅ¥¾î X ¾ÆÅ°ÅØó¿Í ½Ã½ºÄÚ ASA´Â ±â¾÷µéÀÌ ºñÁî´Ï½º °æ°è¸¦ ³Ñ³ªµå´Â ¸ðºô¸®Æ¼, °¡»óÈ ¹× Çù¾÷ÀÇ Áõ°¡ÀÏ·Î Ãß¼¼¿¡ ´õ¿í È¿°úÀûÀ¸·Î ´ëóÇϵµ·Ï Áö¿øÇÏ´Ù¡±°í °Á¶Çß´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>