¾ÀÄ¿ ±â¼úÀÚ¹® ´ã´ç, ´ëÇѹα¹ º¸¾ÈÁö¼ö(SQ) »óÇâ Çù·Â
[º¸¾È´º½º Á¤±Ô¹®] ¶ó¿Â½ÃÅ¥¾î°¡ Àα⸮¿¡ ¿¬Àç ÁßÀÎ À¥Å÷ ¾ÀÄ¿(Xinker)¿Í ¾ÈÀüÇÏ°í Æí¸®ÇÑ ÀÎÁõ¼ »ç¿ë¹®È Á¤ÂøÀ» À§ÇØ ¼ÕÀ» ¸ÂÀâ¾Ò´Ù.
ICT ÅëÇÕº¸¾È ¼±µµ±â¾÷ ¶ó¿Â½ÃÅ¥¾î(´ëÇ¥ À̼øÇü)´Â ÇØÅ·À» ÁÖÁ¦·Î ÇÑ À¥Å÷ ¾ÀÄ¿¿Í ¡®¼ÒÁßÇÑ ÀÎÁõ¼, ½º¸¶Æ®ÀÎÁõÀ¸·Î ¾ÈÀüÇÏ°Ô ÁöÅ°¼¼¿ä¡¯¶ó´Â ½½·Î°ÇÀÇ ÀÎÁõ¼ º¸¾È °øµ¿ Ä·ÆäÀÎÀ» ÁøÇàÇÑ´Ù°í 2ÀÏ ¹àÇû´Ù.
USIM ½º¸¶Æ®ÀÎÁõÀº ½º¸¶Æ®Æù¿¡ ÀåÂøµÈ À¯½ÉĨ¿¡ ÀÎÁõ¼¸¦ ÀúÀåÇØ ±ÝÀ¶°Å·¡ µî º»ÀÎÀÎÁõ ÇÊ¿ä ½Ã »ç¿ëÇÏ´Â ½Å°³³ä ÀÎÁõ¼ ÀúÀå ¼ºñ½º´Ù. Áö³ 2013³â 11¿ù Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÇ º¸¾È 1µî±Þ ¸Åü ÀÎÁõÀ» ȹµæÇϸç, Çϵå¿þ¾îº¸¾ÈÅäÅ«(HSM)ÀÇ ´ë¾È ÀúÀå¸ÅüÀÎ ¸ð¹ÙÀÏÅäÅ«(Mobile Token) ¼ºñ½º·Î ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù.
¶ÇÇÑ ¾×ƼºêX(ActiveX) ¾ø´Â ÀüÀÚÀÎÁõ ¹æ½ÄÀ¸·Î »ç¿ëÀÚÀÇ ÆíÀǼºÀ» ±Ø´ëÈÇßÀ¸¸ç, ÀÎÅͳݹðÅ·(PC-to-App)»Ó¸¸ ¾Æ´Ï¶ó ½º¸¶Æ®Æù¹ðÅ·(App-to-App) ¼ºñ½ºµµ Á¦°øÀÌ °¡´É, ÇâÈÄ ¸ð¹ÙÀÏ »ç¿ëȯ°æ È®´ë¿¡ µû¸¥ ¼ö¿ä Áõ´ë°¡ ±â´ëµÈ´Ù.
¾ÀÄ¿´Â ¡®ÇØÅ·¡¯À» ¼ÒÀç·Î ÇÑ ±ÇÇõÁÖ À¥Å÷ ÀÛ°¡ÀÇ È÷¾î·Î¹°·Î 2014³â 9¿ùºÎÅÍ ¸ÅÁÖ ±Ý¿äÀÏ ¿¬ÀçµÇ°í ÀÖÀ¸¸ç, ÀϹÝÀεéÀÇ º¸¾È¿¡ ´ëÇÑ °ü½Éµµ¿Í °æ°¢½ÉÀ» ÇÑ ´Ü°è ²ø¾î¿Ã·È´Ù´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Ù.
¶ó¿Â½ÃÅ¥¾î´Â À̹ø °øµ¿ Ä·ÆäÀÎÀ» ÅëÇØ USIM ½º¸¶Æ®ÀÎÁõ ¼ºñ½º ½Å±Ô °¡ÀÔÀÚ¸¦ ´ë»óÀ¸·Î ¸ð¹ÙÀÏ »óÇ°±Ç µî ÇýÅÃÀ» Á¦°øÇÏ°Ô µÇ¸ç, ÇâÈÄ ¾ÈÀüÇÏ°í Æí¸®ÇÑ ÀÎÁõ¼ »ç¿ë¹®È Á¤ÂøÀ» À§ÇÑ ´Ù¾çÇÑ Çù·Â È°µ¿À» ÁøÇàÇÒ ¿¹Á¤ÀÌ´Ù.
±ÇÇõÁÖ À¥Å÷ ÀÛ°¡´Â ¡°¾ÀÄ¿¸¦ ¿¬ÀçÇϱâ À§ÇØ °ü·ÃºÐ¾ß¸¦ ÃëÀçÇÏ¸é¼ ÈÀÌÆ®ÇØÄ¿(White Hacker)ÀÇ »çȸÀû ¿ªÇÒ°ú º¸¾ÈÀÇ Á߿伺¿¡ ´ëÇؼ Àý½ÇÈ÷ ´À³¥ ¼ö ÀÖ¾ú´Ù¡±¸ç, ¡°¾ÀÄ¿¸¦ Àд µ¶Àڵ鵵 º¸¾ÈÀ̶õ °ÍÀÌ ¿ì¸®ÀÇ ÀÏ»ó »ýÈ°°ú ¾ó¸¶³ª ¹ÐÁ¢ÇÑ °ÍÀÎÁö ´À³¥ ¼ö Àֱ⸦ ¹Ù¶õ´Ù¡±°í ¸»Çß´Ù.
¶ó¿Â½ÃÅ¥¾î À̼øÇü ´ëÇ¥´Â ¡°À¥Å÷ ¾ÀÄ¿¿Í ¶ó¿Â½ÃÅ¥¾î´Â ¡®ÇØÅ·¡¯°ú ¡®º¸¾È¡¯À̶ó´Â °øÅëºÐ¸ð¸¦ °®°í ÀÖ¾î °øµ¿ Ä·ÆäÀο¡ µû¸¥ ½Ã³ÊÁö È¿°ú°¡ ±â´ëµÈ´Ù¡±¸ç, ¡°ÇâÈÄ¿¡µµ ´Ù¾çÇÑ Çù·ÂÀ» ÅëÇØ ´ëÇѹα¹ º¸¾ÈÁö¼ö(SQ: Security IQ) »óÇâÀ» À§ÇÑ ¿ªÇÒÀ» °¨´çÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
ÇÑÆí, ¶ó¿Â½ÃÅ¥¾î´Â ÈÀÌÆ®ÇÞ ¼¾ÅÍ º¸¾È±â¼ú±³À°ÆÀ Á¶ÁÖºÀ ÆÀÀåÀÌ À¥Å÷ ¾ÀÄ¿ÀÇ ÃÖÃÊ ÀÛÇ° ±¸»ó ½ÃÁ¡ºÎÅÍ ÇØÅ· ±â¼ú ¹× ÈÀÌÆ®ÇØÄ¿ÀÇ Æ¯¼º¿¡ ´ëÇÑ ±â¼úÀÚ¹®À» ´ã´çÇÏ°í ÀÖ´Ù.
¡Øº¸¾ÈÅäÅ«(HSM)
Hardware Security Module, security token ³»ºÎ¿¡ CPU¿Í ¸Þ¸ð¸® µîÀÌ ÀåÂøÇÏ°í ÀÖ¾î ¿ÜºÎ À§ÇùÀ¸·ÎºÎÅÍ °øÀÎÀÎÁõ¼(°³ÀÎÅ° Æ÷ÇÔ)¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Â ½º¸¶Æ®Ä«µå, USBÅäÅ« µîÀÇ ÈÞ´ë¿ë ÀúÀåÀåÄ¡¸¦ ¸»ÇÑ´Ù. ÀüÀÚ¼¸íÀÌ ÀúÀåÀåÄ¡ ³»ºÎ¿¡¼ »ý¼ºµÇ°í ÀúÀåµÈ ÀüÀÚ¼¸í »ý¼ºÅ°´Â ÀúÀåÀåÄ¡ ¿ÜºÎ·Î ³ª¿ÀÁö ¾Ê±â ¶§¹®¿¡ ÇÇ½Ì ¹× ÇØÅ· µîÀ¸·ÎºÎÅÍ °øÀÎÀÎÁõ¼À¯ÃâÀ» ¹æÁö ÇÒ ¼ö ÀÖ´Ù.
[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>