Home > Àüü±â»ç

[½ÃÅ¥¸®Æ¼ Q&A] º¸¾È°üÁ¦ÀÇ È¿À²¼º ¹®Á¦

ÀÔ·Â : 2014-04-21 18:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Q. ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼­ÀÇ ±â¼úÀû º¸¾È°­È­¸¦ À§Çؼ­´Â ¸¹ÀÌ ÅõÀÚÇߴµ¥ ±×·±µ¥ Á¤ÀÛ ÃëÇÕµÈ º¸¾È·Î±×ÀÇ °üÁ¦´Â ½±Áö ¾ÊÀº °Í °°´Ù. °ü·Ã ·Î±× ¹× À̺¥Æ®¸¦ È¿°úÀûÀ¸·Î ¸ð´ÏÅ͸µÇϰųª »çÀü¿¡ ŽÁöÇÒ ¼ö ÀÖ´Â ±â¼ú µîÀÌ ±Ã±ÝÇÏ´Ù.



A-1. º¸¾ÈÀÌ ´Ü¼øÈ÷ Àåºñ·Î ÇØ°áµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó ÀÎÀû¡¤±â¼ú¡¤ ¹°¸®ÀûÀÎ º¸¾ÈÀÌ º¹ÇÕÀûÀ¸·Î ÀÌ·ç¾îÁ®¾ß µÉ °Í °°´Ù. ÃÖ±Ù ³ÝºÏ, ½º¸¶Æ®Æù µî ³×Æ®¿öÅ©·Î ¿¬°áµÇ´Â ±â±â°¡ ±Þ¼Óµµ·Î ´Ã¾î³ª¸é¼­ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ Á߿伺ÀÌ Ä¿Áö°í ÀÖ´Ù.

 

ƯÈ÷, ÀÌ·¯ÇÑ ´Ù¾çÇÑ µð¹ÙÀ̽º¸¦ ÅëÁ¦ÇØ¾ß ÇÏ´Â ITºÎ¼­¿¡¼­´Â ´ëÀÀÃ¥ ¸¶·ÃÀÌ ½Ã±ÞÇÑ °úÁ¦·Î ºÎ»óÇß´Ù. ¡®¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ ±âÃÊ¡¯´Â Çö½Ç·Î ´Ù°¡¼± ½º¸¶Æ®Æù º¸¾ÈÀ§Çù µî Á¡Á¡ º¹ÀâÇØÁö°í ÀÖ´Â ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ ÇöÁÖ¼Ò¸¦ ¤¾îº¸°í, È¿À²ÀûÀÎ º¸¾È ¹æ¹ýÀÇ ´ë¾ÈÀ¸·Î ¶°¿À¸¥ È­ÀÌÆ®¸®½ºÆÃÀÇ ±âº»°³³ä°ú Á¦Ç°µéÀÇ Å×½ºÆ® °á°ú¸¦ ºñ±³ ºÐ¼®ÇØ ¿£µåÆ÷ÀÎÆ®º¸¾È °­È­¸¦ µµ¸ðÇÒ ¼ö ÀÖ´Ù.

 

±â¾÷ ³×Æ®¿öÅ© º¸¾È Á¤Ã¥Àº ¿ÜºÎ ³×Æ®¿öÅ·¿¡¼­ ¹ß»ýÇÏ´Â À§Çù¿ä¼Ò Áß ³»ºÎ ³×Æ®¿öÅ©ÀÎ ¿¡Áö ³×Æ®¿öÅ©(Edge Network)´ÜÀÇ º¸¾È¹®Á¦·Î ¿Å°Ü°¡¾ß ÇÑ´Ù. ½ÇÁ¦·Î ³»ºÎ ³×Æ®¿öÅ©ÀÎ ¿¡Áö ³×Æ®¿öÅ©´Ü¿¡¼­ ¹ß»ýÇÏ´Â º¸¾ÈÀ§ÇùÀÌ Á¡Â÷ Áõ°¡ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.

¿¡Áö ³×Æ®¿öÅ©¿Í °ü·ÃµÈ ¿£µåÆ÷ÀÎÆ®´Â µ¥ÀÌÅ͸¦ »ý¼º º¸°üÇÏ´Â ÁÖ¿ä Àå¼ÒÀε¥, º¸¾ÈÀ§Çù ¿ä¼Ò°¡ ¹ß»ýÇßÀ» ¶§ °¡Àå Ä¡¸íÀûÀÎ °÷ÀÌ´Ù. ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» °­È­ÇÏÁö ¾Ê´Â´Ù¸é °íºñ¿ë, Àå±â°£µ¿¾È ÅõÀڵɱâ¾÷ ³×Æ®¿öÅ©¶óµµ ÀÌ»¡ ºüÁø È£¶ûÀÌ¿Í °°´Ù.

 

ÀÌÀü±îÁöÀÇ ±â¾÷ ³×Æ®¿öÅ© º¸¾ÈÀº ÁÖ·Î ¿ÜºÎ·ÎºÎÅÍ À¯ÀԵǴ ¿ú/¹ÙÀÌ·¯½º³ª ÇØÅ·, ±×¸®°í OS/DDoS¿Í °°Àº º¸¾ÈÀ§Çù¿ä¼Ò¿¡ ´ëÀÀÇϱâ À§ÇØ ÆÄÀ̾î¿ùÀ̳ª ¹ÙÀÌ·¯½º¿ù, IDS/IPS µîÀÇ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔ, ¹èÄ¡ÇÏ´Â µ¥¿¡ ÁýÁߵǾî ÀÖ¾ú´Ù.

 

±×·¯³ª ÃÖ±Ù¿¡´Â ÀÌ·± ¿ÜºÎ·ÎºÎÅÍÀÇ º¸¾ÈÀ§ÇùÀº Á¡Â÷ °¨¼ÒÇÏ´Â ¹Ý¸é, ³»ºÎ ³×Æ®¿öÅ© ¿µ¿ªÀÎ ¿¡Áö ³×Æ®¿öÅ©(Edge Network) ´Ü¿¡¼­ ¸¹Àº º¸¾ÈÀ§Çù ¿ä¼Ò°¡ ¹ß»ýÇϸ鼭 Àüü IT ÀÎÇÁ¶ó º¸¾È¿¡¼­ ³×Æ®¿öÅ© ³»ºÎÀÇ º¸¾ÈÀ§ÇùÀÌ Áß¿äÇÑ À̽´·Î ºÎ»óÇÏ°í ÀÖ´Ù.

 

¿£µåÆ÷ÀÎÆ®ÀÇ º¸¾È °³¿ä

¿£µåÆ÷ÀÎÆ®(End-Point)´Â ¼­¹ö½Ã½ºÅÛÀ̳ª »ç¿ëÀÚ PC, ±×¸®°í °¢Á¾ ¸ð¹ÙÀÏ ÀåÄ¡¿Í °°ÀÌ ³×Æ®¿öÅ©¿¡ ÃÖÁ¾ÀûÀ¸·Î ¿¬°áµÈ ITÀåÄ¡¸¦ ÀǹÌÇÑ´Ù. ÀÌ·± ±â±âµéÀº »ç¿ëÀÚ¿¡°Ô Á¢¼Ó ÆíÀǼº°ú ¾÷¹« È¿À²¼ºÀ» Á¦°øÇÏÁö¸¸. µ¿½Ã¿¡ ´Ù¾çÇÑ º¸¾ÈÀ§Çù¿¡ ³ëÃâµÅ ½ÇÁ¦·Î´Â ¸¹Àº º¸¾È ¹®Á¦Á¡À» ¾ß±âÇÏ°í ÀÖ´Ù.

 

°¡Àå ´ëÇ¥ÀûÀÎ °ÍÀÌ ¿ú/¹ÙÀÌ·¯½º³ª Æ®·ÎÀ̸ñ¸¶·Î ÀÎÇÑ ÇÇÇضó ÇÒ ¼ö Àִµ¥, ÃÖ±Ù¿¡´Â º¿(BOT)À̳ª ÇǽÌ(Phishing) ±â¹ý °°Àº ½ÅÁ¾ º¸¾ÈÀ§ÇùÀ¸·Î ÀÎÇÑ ³»ºÎ ±â¹ÐÁ¤º¸ À¯Ãâ»Ó¸¸ ¾Æ´Ï¶ó. DoS/DDoS ¿Í ´Ù¸¥ ½Ã½ºÅÛÀÇ 2Â÷ °¨¿°À¸·Î ÀÎÇÑ Àüü ³×Æ®¿öÅ© Àå¾Ö À¯¹ß »ç·Êµµ ½É½ÉÄ¡ ¾Ê°Ô º¸°í µÇ°í ÀÖ´Ù.

 

¿£µåÆ÷ÀÎÆ® º¸¾ÈÀº ÀÌ·± ³»ºÎ ³×Æ®¿öÅ© ¿µ¿ªÀÇ º¸¾È ¹æ¹ý·ÐÀ¸·Î »õ·Î¿î ±â¹ýÀÌ ¾Æ´Ï¶ó ÀüÅëÀû º¸¾È ¿µ¿ªÀ̾ú´ø »ç¿ëÀÚ PC³ª ½Ã½ºÅÛ º¸¾È¿¡¼­ ¹ßÀüÇÑ °³³äÀÌ´Ù. ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀº ±â¾÷ ³×Æ®¿öÅ© ȯ°æ¿¡ ¸Â´Â º¸¾ÈÁ¤Ã¥°ú °ü·Ã ÇÁ·Î¼¼½º Àû¿ëÀ» ÅëÇØ Àüü ³×Æ®¿öÅ© º¸¾È ÀÎÇÁ¶ó¸¦ ¿Ï¼ºÇϱâ À§ÇÑ Çٽɿä¼Ò·Î Àνĵǰí ÀÖ´Ù.

 

ÃÖ±Ù ¿£µåÆ÷ÀÎÆ® ¿µ¿ªÀº µ¥ÀÌÅÍÀÇ »ý¼º°ú »ç¿ë »Ó¾Æ´Ï¶ó, ÁÖ¿ä º¸°ü Àå¼Ò·Î »ç¿ëµÇ¹Ç·Î À̸¦ ÅëÇÑ Á¤º¸ ÈѼÕÀ̳ª µ¥ÀÌÅÍ ºÒ¹ý À¯ÃâÀº Ä¡¸íÀûÀÌ´Ù. ƯÈ÷, ITȯ°æÀÌ º¹ÀâÇØÁö°í ³×Æ®¿öÅ© ±â¹Ý ºÐ»ê/°³¹æ ȯ°æÀ¸·Î ¹ßÀüÇϸ鼭 ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÌ Àüü ITÀÎÇÁ¶óÀÇ º¸¾È ½Å·Ú¼ºÀ» Á¿ìÇÒ ¼ö ÀÖ´Â ¼öÁØ¿¡ À̸£·¶´Ù.

 

ÁøÈ­ÇÏ´Â ¿£µåÆ÷ÀÎÆ® º¸¾È¹æ¹ý

ÇöÀç±îÁö ¿£µåÆ÷ÀÎÆ® ¿µ¿ª º¸¾È ¹æ¹ý·ÐÀ¸·Î ´ëÇ¥ÀûÀÎ °ÍÀº ¾ÈƼ¹ÙÀÌ·¯½º¿Í ¾ÈƼ½ºÆÄÀÌ¿þ¾î, ±×¸®°í ¾ÈƼ ½ºÆÔ µîÀÌ´Ù.

 

ÃÖ±Ù ³»ºÎ ³×Æ®¿öÅ© ¿µ¿ª¿¡¼­ º¸¾È ¹®Á¦°¡ Áß¿ä½ÃµÊ¿¡ µû¶ó ÅëÇÕ µ¥½ºÅ©Åé º¸¾È¼Ö·ç¼ÇÀ̳ª µð¹ÙÀ̽º ÀÎÁõ, SBC(Server Based Computing), NAC(Network Access Control)°ú °°Àº ÁøÈ­µÈ º¸¾È ¹æ¹ý·ÐÀÌ µîÀåÇÏ°í ÀÖ´Ù.°³º° PC¿Í ½Ã½ºÅÛ ´ÜÀ§·Î º¸¾È±â¼úÀÌ Àû¿ëµÇ¾ú´ø°ú°Å¿Í´Â ´Þ¸®, ÃÖ±Ù ¿£µåÆ÷ÀÎÆ® º¸¾È ¹æ¹ý·ÐÀÇ ÇÙ½ÉÀº ´Ù¾çÇÑ º¸¾È ±â¼úÀÇ ÅëÇÕ°ú ¿¬µ¿À» ÅëÇØ Àüüº¸¾È ¼öÁØÀ» ³ôÀÌ´Â ÂÊÀ¸·Î ÁøÈ­ÇÏ°í ÀÖ´Ù.

 

NAC, º¸¾ÈÀ§Çù »çÀü¿¡ ¹æÁö

´ë´Ù¼öÀÇ ±â¾÷Àº ³×Æ®¿öÅ© º¸¾È°ú Á¤º¸º¸È£¸¦ À§ÇØ ÃÖÀü¹æ¿¡ ÆÄÀ̾î¿ù°ú IPS, ¹ÙÀÌ·¯½º¿ù°ú °°Àº °ÔÀÌÆ®¿þÀÌ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇß´Ù. ±×·¯³ª ÃÖ±Ù ¸¹Àº ÇÇÇظ¦ ¹ß»ý½ÃÅ°´Â ¿úÀ̳ª ¾Ç¼ºÄÚµåÀÇÁÖ¿ä °ø°Ý ´ë»óÀº Ãë¾àÁ¡À» °¡Áø »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ´Ù. µû¶ó¼­ ÀûÀýÇÑ º¸¾ÈÁ¤Ã¥ÀÌ ½ÇÇàµÇÁö ¾ÊÀ¸¸é Àüü ³×Æ®¿öÅ© º¸¾ÈÀº À§Çè¿¡ ³ëÃâµÇ°í ¸¸´Ù.

 

NAC(Network Access Control)´Â ÀÌ·± ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ´ëÇÑ Çö½ÇÀû °í¹Î¿¡¼­ ½ÃÀ۵ƴÙ. NAC´Â ³×Æ®¿öÅ© Á¢¼Ó °ü¸®¸¦ ÅëÇØ Çã°¡ ¹ÞÁö ¾ÊÀº »ç¿ëÀÚ¿Í ±â¾÷º¸¾È Á¤Ã¥¿¡ À§¹èµÇ´Â »ç¿ëÀÚ¸¦ º°µµÀÇ ¿µ¿ªÀ¸·Î °Ý¸®½ÃÄÑ Á¦¾îÇÔÀ¸·Î½á, ³×Æ®¿öÅ©¸¦ ÅëÇØ À¯ÀԵǴ ¾Ç¼ºÄÚµå¿Í º¸¾ÈÀ§Çù ¿ä¼Ò¸¦ »çÀü¿¡ ¹æÁöÇϱâ À§ÇÑ º¸¾È ¹æ¹ý·ÐÀÌ´Ù.

 

NAC´Â ³×Æ®¿öÅ© ÀÎÇÁ¶ó¿Í ¹é½Å ±×¸®°í ÀÎÁõ°ú °°Àº ´Ù¾çÇÑ º¸¾È±â¹ý»Ó¸¸ ¾Æ´Ï¶ó, ¿î¿µÃ¼Á¦¿Í ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼ÇÀÌ À¯±âÀûÀ¸·Î °áÇյƴÙ. NAC´Â ÃÖÁ¾ »ç¿ëÀÚ°¡ ³×Æ®¿öÅ© Á¢¼Ó ½Ã ±â¾÷ Á¶¾ÈÁ¤Ã¥¿¡ µû¶ó º¸¾È¼öÁØ°ú »ç¿ëÀÚ¸¦ ÀνÄÇÏ°í, ÇÊ¿ä½Ã º¸¾È ÇÁ·Î±×·¥À̳ª ÆÐÄ¡ ¼³Ä¡¿Í °°Àº ÀûÀýÇÑ º¸¾È ÇÁ·Î¼¼½º¸¦ °­Á¦ÇÔÀ¸·Î½á Àüü ³×Æ®¿öÅ©ÀÇ ¾ÈÁ¤¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù.

 

»ç¿ëÀÚ ÀÎÁõ(802.1x)À» ÅëÇØ ³»ºÎ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÏ´Â ÄÄÇ»ÅÍ´Â NAC¿¡ ÀÇÇØ ³»ºÎ ±¸¼º¿ø À¯¹«°¡ ÆǺ°µÇ°í, º¸¾ÈÁ¤Ã¥Àº °¢ ±×·ì¿¡ µû¶ó ÀûÀýÈ÷ ÇÒ´çµÈ´Ù. ¶ÇÇÑ ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ º¸¾ÈÆÐÄ¡ Àû¿ë¿©ºÎ¸¦ ÆǺ°ÇÏ´Â °Í»Ó¸¸ ¾Æ´Ï¶ó, Á¢¼Ó ´Ü¸»ÀÇ ¹é½Å ÇÁ·Î±×·¥ ¼³Ä¡ À¯¹«¿Í ÃֽŠ¿£Áø/ÆÐÅÏÀÇ Àû¿ë ¿©ºÎ, ±×¸®°í ÆÐÄ¡°ü¸® ½Ã½ºÅÛ ÇÁ·Î±×·¥ ¼³Ä¡ À¯¹«¿Í °¢Á¾ ÆÐÄ¡»óÅ Á¡°Ë ÇÊ¿ä ¿©ºÎ±îÁöµµ ÆǺ°ÇÏ°í ±×¿¡ µû¸¥ ÀûÀýÇÑ Á¶Ä¡¸¦ ¼öÇàÇÑ´Ù. ÇÑÆí, ³»ºÎ ³×Æ®¿öÅ©¿¡¼­ º¸¾È À§¹Ý°ú ¿ú/¹ÙÀÌ·¯½º °¨¿° ½Ã½ºÅÛÀÌ ¹ß»ýÇÏ¸é ¹®Á¦°¡ µÈ °÷À» Ä¡·áÇϰųª °Ý¸®½ÃŲ´Ù.

 

ÇöÀçÀÇ NAC ±â¼úÀº ½Ã½ºÄÚ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í TCG(Trusted Computing Group)¿Í °°Àº ¾÷ü³ª ´Üü¿¡¼­ ÁÖµµÇÏ°í Àִµ¥, ±× ¿Ü ³×Æ®¿öÅ©¿Í ¹é½Å¾÷üµéÀÇ Âü¿©°¡ ÀÌ·ïÁö°í ¸¹Àº ¼Ö·ç¼ÇÀÌ ¼Ò°³µÇ´Â µî ÇâÈÄ º»°ÝÀûÀÎ ¼ºÀå¼¼°¡ ¿¹»óµÈ´Ù. ƯÈ÷, ½Ã½ºÄÚ´Â 2005³â 10¿ù, È®ÀåµÈ ¡®NAC Phase 2¡¯¸¦ ¹ßÇ¥Çϸç 802.1x ±â¹Ý À¯¹«¼± ÅëÇÕ È¯°æÀ¸·Î±îÁö °³³äÀ» È®´ëÇß´Ù.

 

NAC ¼Ö·ç¼ÇÀº ÀÚµ¿È­µÈ Á¢±ÙÁ¦¾î¿Í Â÷´ÜÀ» ÅëÇØ °ü¸® Æ÷ÀÎÆ®¸¦ ȹ±âÀûÀ¸·Î °¨¼Ò½Ãų ¼ö ÀÖÀ¸¸ç, º¸¾ÈÀ§Çù¿¡ ´Éµ¿ÀûÀÎ »çÀü ´ëÀÀÀÌ °¡´ÉÇÏ´Ù´Â ÀåÁ¡ÀÌ Àֱ⠶§¹®¿¡ ÇâÈÄ Áö´ÉÇü ÀÚ±â¹æ¾î ³×Æ®¿öÅ©ÀÇ Çٽɱâ¼úÀÌ µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ±×·¯³ª ÀϺΠNAC ¼Ö·ç¼ÇÀÇ °æ¿ì µµÀÔ È¿°ú ´ëºñ Áö³ªÄ¡°Ô ³ôÀº ºñ¿ë°ú ³×Æ®¿öÅ© ¾ÆÅ°ÅØóÀÇ º¯°æÀÌ ºÒ°¡ÇÇÇÑ Á¡ µî µµÀÔ°ú ±¸¼º, ±×¸®°í À¯Áöº¸¼ö¿Í °ü·ÃÇØ ÇØ°áÇØ¾ß ÇÒ °úÁ¦µµ ÀûÁö ¾Ê¾Æ NACÀÇ µµÀÔÀº ½ÅÁßÇÏ°Ô °í·ÁµÇ¾î¾ß ÇÑ´Ù.

 

Áß¾Ó ¼­¹ö±â¹Ý °ü¸®, È¿°ú ´ëºñ ºñ¿ëÀÌ ÀåÁ¡

SBC(Server Based Computing, ¼­¹ö ±â¹Ý ÄÄÇ»ÆÃ)´Â °¢Á¾ µ¥ÀÌÅÍ¿Í ±â¾÷¿ë ¾ÖÇø®ÄÉÀ̼ÇÀ» Áß¾Ó ¼­¹ö¿¡ ÁýÁß½ÃÄÑ ³õ°í À̸¦ ´Ù¼öÀÇ Å¬¶óÀ̾ðÆ®°¡ °øÀ¯ÇÏ¿© »ç¿ëÇÏ´Â ¹æ½ÄÀ¸·Î, È£½ºÆ®¿Í ¾À(Thin) Ŭ¶óÀ̾ðÆ®·Î ±¸¼ºµÈ´Ù. SBC´Â ¾ÖÇø®ÄÉÀÌ¼Ç Á¤º¸¿Í µ¥ÀÌÅÍÀÇ Áß¾ÓÁýÁßÈ­µÈ °ü¸®°¡ °¡´ÉÇÏ°í, ±âÁ¸ ¾ÖÇø®ÄÉÀ̼ǰú Á¤º¸ µµ±¸¿¡ ´ëÇÑ ½Å¼ÓÇÑ Á¢±Ù Áö¿øÀÌ ÀåÁ¡ÀÌ´Ù. ¶ÇÇÑ °ü¸® ºñ¿ë°ú Çϵå¿þ¾î ºñ¿ë µîÀÇ ITºñ¿ëÀÌ Àý°¨µÇ°í, ºÒ¹ý ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡¿Í À¯Æ÷¸¦ ¹æÁöÇÔÀ¸·Î½á ¹ýÀû À§Ç輺µµ °¨¼ÒµÈ´Ù.

 

ÀÌ ¿Ü¿¡ Á¤º¸½Ã½ºÅÛ ¿î¿µÀÇ ¾ÈÀü¼º°ú ½Å·Ú¼ºÀÌ È®º¸µÇ°í, ȸ»ç Á¤º¸ÀÇ ¿ÜºÎ À¯ÃâÀ» ¹æÁöÇÏ´Â °Í»Ó¸¸ ¾Æ´Ï¶ó º¸¾È¼ºÀÌ °­È­µÇ´Â ÀåÁ¡ÀÌ ÀÖ´Ù. SBC´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÀÏ°ý ¹èÆ÷¿Í È£½ºÆ® °ü¸®ÀÇ ¿ëÀ̼º, ±×¸®°í ºñ¿ëÀý°¨ È¿°ú°¡ Ź¿ùÇѵ¥, ÃÊâ±â¿¡ ÀÌ ±â¼úÀÌ ½ÃÀå¿¡ Æø³Ð°Ô µµÀÔµÇÁö ¸øÇÑ ÀÌÀ¯´Â ¿­¾ÇÇÑ ³×Æ®¿öÅ© ÀÎÇÁ¶ó·Î ÀÎÇÑ ´À¸° ÀÀ´ä¼Óµµ¿Í °ª½Ñ PCÀÇ µîÀå ¶§¹®À̾ú´Ù. ÃÖ±Ù¿¡´Â Á¤º¸º¸È£ ³×Æ®¿öÅ© º¸¾È °­È­¶ó´Â Ãø¸é¿¡¼­ ÀçÁ¶¸íµÇ°í ÀÖ´Ù.

 

½ÇÁ¦·Î SBC ¼Ö·ç¼ÇÀÌ º¸¾È ¼Ö·ç¼ÇÀº ¾Æ´ÏÁö¸¸, ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª Áß¿ä µ¥ÀÌÅÍ°¡ Áß¾Ó ¼­¹ö¿¡ ÀúÀåµÅ ³»ºÎ »ç¿ëÀÚ¿¡ ÀÇÇÑ Á¤º¸ À¯ÃâÀÌ ¿øõÀûÀ¸·Î Â÷´ÜµÇ¸ç ¹®¼­º¸¾È¼Ö·ç¼Ç(DRM)°ú ÅëÇÕÇÏ¸é °­·ÂÇÑ º¸¾ÈÁ¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ´Ù.

 

ÇöÀç±îÁö ±¹³»½ÃÀå¿¡¼­ SBC ¼Ö·ç¼ÇÀº Àü»çÀû µµÀÔº¸´Ù °ü¸®¿Í º¸¾È À̽´°¡ Áß¿äÇÑ ÀϺΠ½Ã½ºÅÛ¿¡ µµÀԵǴ °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù. ´ëÇ¥ÀûÀÎ ¿¹·Î Á¤º¸À¯Ãâ ¹æÁö½Ã½ºÅÛ ±¸ÃàÀ̳ª Á¤ºÎ Â÷¿ø¿¡¼­ ÃßÁøÇÏ´Â °ø°ø±â°ü¸Á ºÐ¸®»ç¾÷¿¡ µµÀԵŠ°ü¸®¿Í º¸¾ÈÀÌ °­È­µÈ Á¤º¸º¸È£ È¿°ú¸¦ ³ôÀÌ°í ÀÖ´Ù.

 

ƯÈ÷, ÃÖ±Ù¿¡ ±ÝÀ¶±Ç, º¸Çè¾÷ü µîÀÇ Äݼ¾ÅÍ È¯°æ¿¡¼­µµ Á¤º¸ÀÇ ¿ÜºÎ À¯Ãâ ¹æÁö¿Í ¾÷¹« È¿À²¼º Çâ»óÀ» À§ÇÑ µµ±¸·Î SBC ¼Ö·ç¼ÇÀ» µµÀÔÇÏ´Â »ç·Ê°¡ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í Àִµ¥, °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇÑ ¹ýÀû ±ÔÁ¦ °­È­¿Í »çȸÀû °ü½É Áõ°¡°¡ ±× ¿øÀÎÀ¸·Î ÁöÀûµÇ°í ÀÖ´Ù. ¶ÇÇÑ, °ø°ø±â°ü°ú ´ë±â¾÷À» Áß½ÉÀ¸·Î Çѳ»ºÎ º¸¾È ÀνÄÀÌ Á¡Â÷ °íÁ¶µÇ¸é¼­ ¿£µåÆ÷ÀÎÆ® º¸¾È µµ±¸·Î¼­ÀÇ SBC ¼Ö·ç¼Ç¿¡ ´ëÇÑ °ü½Éµµ ³ô¾ÆÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ¿¡ µû¶ó ÇâÈÄ SBC¼Ö·ç¼ÇÀº ±âÁ¸ ½Ã½ºÅÛ È¯°æÀÇ ºÎÁ·ÇÑ ¿µ¿ªÀ» º¸¿ÏÇϸ鼭 Áö¼ÓÀûÀÎ ¼ºÀå¼¼¸¦ À¯ÁöÇØ ³ª°¥ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

 

¿£µåÆ÷ÀÎÆ® º¸¾È °­È­´Â Çʼö

ÃÖ±Ù ±â¾÷ ³×Æ®¿öÅ© ȯ°æ¿¡¼­ º¸¾È ¾ÆÅ°ÅØó¸¦ ¼³°èÇÒ ¶§ ¸¹ÀÌ »ç¿ëÇÏ´Â ¹æ¹ý Áß Çϳª´Â ³×Æ®¿öÅ©¸¦ ¿µ¿ªº°·Î ºÐ·ùÇÏ°í, °¢ °èÃþ¿¡¼­ÀÇ º¸¾È ¹®Á¦ ºÐ¼®°ú º¸¾È´ëÀÀ ¹æ¹ý·ÐÀ» Á¤ÀÇÇÏ´Â °ÍÀÌ´Ù. ½ÇÁ¦·Î ÀÌ·± ºÐ¼® ¹æ¹ýÀ» Àû¿ëÇÏ¸é º¸¾È¹®Á¦°¡ °¡Àå ¸¹ÀÌ ¹ß»ýÇÏ´Â ¿µ¿ªÀº À¥ ¼­¹ö°¡ Á¸ÀçÇÏ´Â DMZ ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ® º¸¾È°ú °ü·ÃµÈ ¿¡Áö ³×Æ®¿öÅ©´Ù.

 

ƯÈ÷, ¿¡Áö ³×Æ®¿öÅ© ¿µ¿ªÀº °ø°ÝÀÚ(Attacker)¿Í ÇÇÇØÀÚ(Victim)°¡ °øÁ¸ÇÏ´Â ¹®Á¦ ¿Ü¿¡µµ ´Ù¾çÇÑ º¸¾ÈÀ§Çù¿¡ ³ëÃâµÈ °¡Àå Ãë¾àÇÑ º¸¾È¼ºÀ» °¡Áø ºÎºÐÀÌ´Ù. µû¶ó¼­ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» °­È­ÇÏÁö ¾Ê´Â´Ù¸é Àß µðÀÚÀÎµÈ ³×Æ®¿öÅ©µµ À¯¸í¹«½ÇÇØÁú ¼ö ÀÖÀ¸¹Ç·Î ¿£µåÆ÷ÀÎÆ® º¸¾È °­È­¸¦ À§ÇÑ ³ë·ÂÀº ÇʼöÀûÀÌ´Ù.

 

¸¶Áö¸·À¸·Î ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ ÃÖÁ¾ ¸ñÇ¥´Â ´Ù¾çÇÑ IT ±â±â¸¦ ÀÌ¿ëÇÏ´Â »ç¶÷µé¿¡°Ô ¾ÈÀüÇÑ IT Á¢¼Ó ȯ°æÀ» Á¦°øÇϱâ À§ÇÑ °ÍÀ̹ǷÎ, Áö³ªÄ¡°Ô ±â¼úÀûÀÎ ¹æ¹ý·ÐÀ¸·Î Á¢±ÙÇϰųª ÀÌ¿¡ ±¹ÇѽÃÅ°´Â °ÍÀº ÇÇÇØ¾ß ÇÒ °ÍÀÌ´Ù.

(±èżø Çѱ¹ÇØÅ·º¸¾È¿¬±¸¼Ò ¼ÒÀå/bald@koripo.com)


A-2. ÃÖ±Ù ÇØÅ·»ç°í¸¦ º¸¸é ¿¹ÃøÀÌ ºÒ°¡´ÉÇÑ °ø°ÝÀÌ °¨ÇàµÇ°í ÀÖÀ½À» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÀÌó·³ ½Ã³ª¸®¿À¿¡ ¾ø´Â °ø°ÝÀ» ŽÁöÇϱâ À§Çؼ­´Â Æ®·¡ÇÈ°ú ·Î±×¸¦ Àü¼ö Á¶»çÇÏ´Â ¼ö¹Û¿¡ ¾ø´Âµ¥ ÀÌ´Â ¸»Ã³·³ ½±Áö ¾Ê´Ù. ¼öõ, ¼ö¸¸°ÇÀÇ ·Î±×¿Í Æ®·¡ÇÈÀ» ¼öÃʳ»¿¡ ºÐ¼®Çؼ­ Àû¿ëÇؾ߸¸ Àǹ̰¡ Àֱ⠶§¹®ÀÌ´Ù. µû¶ó¼­ EMC º¸¾È»ç¾÷ºÎÀÎ RSA´Â º¸¾È¡¤³×Æ®¿öÅ© ÀåºñµéÀÌ ½ñ¾Æ³»´Â ·Î±×¿Í ÆÐŶÀ» ¡®½ÃÅ¥¸®Æ¼¾Ö³Î¸®Æ½½º ¿þ¾îÇϿ콺¡¯¸¦ ÅëÇØ ¼öÁýÇÏ¿© ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.

 

¡®½ÃÅ¥¸®Æ¼ ¾Ö³Î¸®Æ½½º ¿þ¾îÇϿ콺¡¯´Â ºòµ¥ÀÌÅÍ ºÐ¼®À» ÅëÇØ À¯ÀǹÌÇÑ µ¥ÀÌÅ͸¦ µµÃâÇس»°í ÃÖÁ¾ÀûÀ¸·Î ¡®¿¹Ãø¸ðµ¨¡¯À» ¸¸µé¾î³»¾î Åë°èÀû Ã߷п¡ ÀÇÇÑ °á°ú°ªÀ¸·Î º¸¾ÈÀ§Çù¿¡ ¼±Á¦ÀûÀÎ ´ëÀÀÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. ¶ÇÇÑ, À̱۷ç½ÃÅ¥¸®Æ¼´Â SIEM(º¸¾ÈÁ¤º¸À̺¥Æ®°ü¸®)¿¡ ºñÁ¤»ó Æ®·¡ÇÈÀ» ºÐ¼®ÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼Ç(IS-ATRA)À» ³»³ù´Ù. ÀÌ Á¦Ç°Àº RSAÀÇ ¡®½ÃÅ¥¸®Æ¼ ¾Ö³Î¸®Æ½½º¡¯¿Í À¯»çÇÑ ¸ðµ¨ÀÌÁö¸¸ Æ®·¡ÇÈ Àü¼öÁ¶»ç ´ë½Å ºñÁ¤»ó Æ®·¡ÇÈÀ» ŽÁöÇÏ°í, ÇнÀÀ» ÅëÇÑ ¼º´É Çâ»ó, ±×¸®°í °üÁ¦¿¡ ´ëÇÑ È¿À²¼º Çâ»óÀÌ ÁÖ ¸ñÀûÀÌ´Ù.

 

À¯ÀÔ Æ®·¡ÇÈ¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú ÇнÀÀ» ÅëÇØ À¯ÀÔµÈ Æ®·¡ÇÈÀÌ ³»ºÎ ½Ã½ºÅÛ ¹× Àåºñ¿¡ ¹ÌÄ¡´Â ¿µÇâ°ú »óÅ¿¡ ´ëÇØ ÆľÇÇÏ°í À̸¦ Á¾ÇÕÇØ ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý À§Çù, À¯ÀÔµÈ ºñÁ¤»ó Æ®·¡ÇÈ, ³»ºÎÇöȲ ±×¸®°í ±×¿¡ µû¸¥ ´ëó¹æ¾ÈÀ» ¾Ë·ÁÁØ´Ù. ¸ðµç SIEM ¼Ö·ç¼Ç ¾÷üµéµµ Æ®·¡ÇÈ ºÐ¼®¿¡ ´ëÇÑ Çʿ伺À» ÀÎÁöÇÏ°í ÀÖ¾î ÀÌ·¯ÇÑ ¡®¿¹Ãø¸ðµ¨¡¯ÀÇ ¹ßÀü °¡´É¼º ¿ª½Ã ¹«±Ã¹«ÁøÇÏ´Ù.

(¿ÕÀçÀ± Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ¿¬±¸¿ø/jywang@kaits.or.kr)


A-3. Çö ½ÃÁ¡¿¡¼­ °¡Àå È¿À²ÀûÀÎ ¹æ¾ÈÀº SIEM°ú ¿¬µ¿À» ÇÏ¿© ¸ð´ÏÅ͸µ ¹× »çÀü ŽÁö¸¦ ÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ¸ðµç ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç(APT, PMS, NAC µî)¿¡´Â °ü¸® ¸Å´ÏÀú ¼­¹ö°¡ Àֱ⿡ ÀÌ °ü¸® ¸Å´ÏÀú¸¦ SIEM°ú ¿¬µ¿ÇØ ±âŸ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç¿¡¼­ÀÇ ¹ß»ýµÈ ·Î±×¿Í »ó°ü°ü°è ºÐ¼®À» ÅëÇÏ¿© °ü¸®ÇÏ´Â °ÍÀÌ È¿À²ÀûÀ̶ó°í º¼ ¼ö ÀÖ´Ù.

(ÀÌÁø¿ì Ç»ÃĽýºÅÛ ºÎÀå /jinwlee@future.co.kr)

[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

°­¸íÈÆ 2014.04.23 00:10

º¥´õ°¡ ½Ç¸Á ¿î¿µÀ» ÅëÇØ ¼º°ø »ç·Ê¸¦ ¸¸µé¾úÀ» ¶§¸¸ ¼Ö·ç¼ÇÀ» µµÀÔÇØ¾ß ÇÑ´Ù. ¿¹Ãø ºÒ°¡´É °ø°Ý, ºòµ¥ÀÌÅÍ ºÐ¼®, ¼±Á¦Àû ´ëÀÀ..ÀÌ·± Àå¹Ìºû ¹Ì·¡¿¡ ´ëÇÑ ±Ù°Å°¡ ÀÖ´ÂÁö ²À µûÁ®º¼ ÀÏÀÌ´Ù. ±×¸®°í ¿£µåÆ÷ÀÎÆ® º¸¾È..¸ðµç ±¹¹ÎÀÌ ¶÷º¸°¡ µÇ¸é ±º´ë¸¦ Á¶Á÷Çؼ­ ÈÞÀü¼±À» Áöų ÇÊ¿äµµ ¾ø°ÚÁö. ¸¶Áö¸·À¸·Î SIEMÀ¸·Î ¸ðµç ·Î±×¸¦ ¿¬µ¿ÇÏ´Â °Ô È¿À²Àû? ³»°¡ º¸±â¿£ ¸ðµç ·Î±×¸¦ ¿¬µ¿Çß´Ù°¡ ¸ÁÇߴµ¥? `ÅëÇÕ`À̶õ ´Ü¾î°¡ ºòµ¥ÀÌÅ͸¸Å­À̳ª ¸Å·ÂÀûÀÎ °Ç ÀÎÁ¤..


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)