Áö´ÉÇü À§Çù ¹× Á¦·Îµ¥ÀÌ °ø°Ý ¹æ¾î...±âÁ¸ ¹æȺ® ÇÑ°è ±Øº¹
[º¸¾È´º½º ±èÁö¾ð] ÀáÀçÀû À§Çù¿¡ ÃÊÁ¡À» ¸ÂÃá º¸¾È¹æ½ÄÀÌ ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Â °¡¿îµ¥ ½Ã½ºÄÚÄÚ¸®¾Æ(´ëÇ¥ Á¤°æ¿ø)°¡ À§Çù º¸¾È¿¡ ÃÊÁ¡À» ¸ÂÃá Â÷¼¼´ë ¹æȺ® ¼Ö·ç¼ÇÀ» ¹ßÇ¥Çϸç Â÷¼¼´ë ¹æȺ® ½ÃÀå °ø·«¿¡ ³ª¼¹´Ù.
ÀÌ·¯ÇÑ ½ÃÀå °ø·«ÀÇ ÀÏȯÀ¸·Î ½Ã½ºÄÚ ÄÚ¸®¾Æ´Â 30ÀÏ ¼¿ï »ï¼ºµ¿ ¾Æ¼ÀŸ¿ö¿¡¼ ±âÀÚ°£´ãȸ¸¦ ¿°í ¡®ÆÄÀ̾îÆÄ¿ö ¼ºñ½º°¡ žÀçµÈ ½Ã½ºÄÚ ASA(Cisco ASA with FirePOWER Services)¡¯¸¦ ¼Ò°³Çß´Ù.
ÆÄÀ̾îÆÄ¿ö ¼ºñ½º°¡ žÀçµÈ ½Ã½ºÄÚ ASA´Â °¡½Ã¼º°ú À§Çù ´ëÀÀ¿¡ ÃÊÁ¡À» ¸ÂÃá Ç÷§Æû ±â¹ÝÀÇ ÅëÇÕ ¼Ö·ç¼ÇÀ¸·Î ±âÁ¸ ¡®¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î ±â´ÉÀ» °®Ãá ½Ã½ºÄÚ ASA 5500 ½Ã¸®Áî ¹æȺ®¡¯, ¡®¼Ò½ºÆÄÀ̾îÀÇ Â÷¼¼´ë ħÀÔ¹æÁö ½Ã½ºÅÛ(NGIPS)¡¯, ¡®Áö´ÉÇü ¾Ç¼ºÄÚµå Â÷´Ü(AMP) ±â´É¡¯ µî°ú ÅëÇÕ Á¦°øµÈ´Ù.
½Ã½ºÄÚ °í°´µéÀº À̹ø¿¡ ¹ßÇ¥µÈ Â÷¼¼´ë ¹æȺ®À» ÅëÇØ °ø°Ý Àü¡¤Áß¡¤ÈÄ Àü ´Ü°è¿¡ °ÉÃÄ À§ÇùÀ» ¹æ¾îÇÏ°í, Áö´ÉÀûÀÎ º¸¾È À§Çù¿¡ º¸´Ù È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¶Ç ¡®ÆÄÀ̾îÆÄ¿ö ¼ºñ½º°¡ žÀçµÈ ½Ã½ºÄÚ ASA¡¯¸¦ ÅëÇØ Áö´ÉÇü À§Çù(Advanced Threat) ¹× Á¦·Îµ¥ÀÌ(Zero-day) °ø°ÝÀ» º¸´Ù È¿°úÀûÀ¸·Î ¸·À» ¼ö ÀÖ´Ù. ÀÌ ¼Ö·ç¼ÇÀº Áö´ÉÇü, ´ÙÁß °æ·Î À§ÇùÀ» °¨ÁöÇÒ ¼ö ÀÖ´Â °¡½Ã¼º°ú Áö¼Ó ºÐ¼®(continuous analysis) ±â´ÉÀ» Á¦°øÇϸç, ¾Ç¼ºÄڵ忡 ´ëÇÑ ´ëÀÀÀ» °£¼ÒÈÇÏ°í ÀÚµ¿ÈÇÑ´Ù.
ÀÇ»ç°áÁ¤À» µ½´Â ÃÑüÀûÀÎ º¸¾ÈħÇØ ÈçÀûÁöÇ¥(Indicators of Compromise, IoC)¸¦ Á¦°øÇØ À§Çù Á¶»ç, ÆÄÀÏ È¸±ÍºÐ¼®, ÅëÇÕ »ç°í´ëÀÀ Á¶»ç, ŽÁöÁ¤Ã¥ÀÇ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ °¡¼ÓÈÇÑ´Ù´Â °Ô ½Ã½ºÄÚÀÇ ¼³¸íÀÌ´Ù.
ÀÌ¿Ü¿¡µµ À̹ø ¼Ö·ç¼ÇÀº ¿£ÅÍÇÁ¶óÀÌÁî±Þ ½ºÅ×ÀÌƮǮ(stateful) ¹æȺ®, VPN, Ŭ·¯½ºÅ͸µ, ¸ÂÃãÇü ¡®¼Ò½ºÆÄÀ̾îÀÇ Â÷¼¼´ë ħÀÔ¹æÁö ½Ã½ºÅÛ(NGIPS)¡¯ À§Çù ŽÁö Á¤Ã¥ µîÀ» ÅëÇØ º¸¾ÈÈ¿°ú¸¦ ÃÖÀûÈÇÏ´Â À§Çù±â¹Ý Á¦¾î±â´ÉÀÌ Á¦°øµÈ´Ù.
½Ã½ºÄÚ ÄÚ¸®¾Æ ¼ºÀÏ¿ë ºÎ»çÀåÀº ¡°ÇØÅ·ÀÌ »ê¾÷ÈµÇ°í »çÀ̹ö¹üÁËÀÇ ¼ö¹ýÀÌ ´õ¿í Áö´ÉȵǴ Çö½Ç¿¡¼ ±âÁ¸ÀÇ ¹æȺ® ¼öÁØÀ¸·Î º¸¾ÈÀ» À¯ÁöÇϱ⿡´Â ¿ªºÎÁ·¡±À̶ó¸ç, ¡°ÀÌ·¯ÇÑ ÇѰ踦 ¶Ù¾î³ÑÀº ¡®ÆÄÀ̾îÆÄ¿ö ¼ºñ½º°¡ žÀçµÈ ½Ã½ºÄÚ ASA¡¯´Â ȸ±ÍºÐ¼® º¸¾È(retrospective security) ¹æ½ÄÀ» ÅëÇØ µ¥ÀÌÅͼ¾ÅÍ, ³×Æ®¿öÅ©, ¿£µåÆ÷ÀÎÆ® Àü¿ª¿¡ °ÉÃÄ Áö´ÉÇü À§ÇùÀ» ½Ç½Ã°£ Â÷´ÜÇÏ´Â ¸Å¿ì Á¤±³ÇÑ º¸¾È ȯ°æÀ» Á¦°øÇÑ´Ù¡±°í °Á¶Çß´Ù.
ÇÑÆí ½Ã½ºÄÚ´Â ÆÄÆ®³Ê»ç¿Í ÇÔ²² °í°´ÀÌ ¡®ÆÄÀ̾îÆÄ¿ö ¼ºñ½º°¡ žÀçµÈ ½Ã½ºÄÚ ASA¡¯ ±â¹ÝÀÇ º¸¾È ȯ°æÀ¸·Î ÀÌÀüÀ» °¡¼ÓÈÇÒ ¼ö ÀÖµµ·Ï Àü¹®ÀûÀÎ ±â¼ú º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. Á» ´õ ÀÚ¼¼ÇÑ Á¤º¸´Â ȨÆäÀÌÁö(www.cisco.com/go/asafps)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>