Q. ÇѼö¿ø »çÅ·Π»çÀ̹öÅ×·¯ ´ëÀÀ¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô½À´Ï´Ù. ±â¾÷¿¡¼ »çÀ̹ö Å×·¯¿¡ ´ëºñÇϱâ À§ÇÑ ½Ã³ª¸®¿À³ª ¸Å´º¾óÀ» ±¸ºñÇØ¾ß ÇÑ´Ù¸é ¾î´À Á¤µµ ¼öÁØÀ¸·Î ÇØ¾ß Çϳª¿ä? ¶ÇÇÑ »çÀ̹öÅ×·¯ ¹ß»ý ½Ã, ÀûÀýÇÑ ÈļÓÁ¶Ä¡°¡ ÀÖ´Ù¸é?
A-1. Á¤ºÎ¿¡¼´Â ¸Å³â 8¿ù À»ÁöÈÆ·ÃÀ» ½ÃÀÛÀ¸·Î »çÀ̹öÅ×·¯´ëÀÀÈÆ·ÃÀ» ½Ç½ÃÇÏ°í ÀÖ´Â ¹Ý¸é, ¹Î°£À̳ª ±â¾÷¿¡¼´Â °ø½ÄÀûÀÎ »çÀ̹öÅ×·¯ ´ëÀÀÈÆ·ÃÀ» ÇÏ°í ÀÖÁö ¾ÊÀº ½ÇÁ¤ÀÔ´Ï´Ù. ±â¾÷¸¶´Ù Á¤º¸º¸È£¿Í °ü·ÃµÈ Á¤Ã¥ÀÌ »óÀÌÇÏ°í »çÀ̹öÅ×·¯ ´ëÀÀ ¸Å´º¾óÁ¶Â÷ ¾ø´Â °÷ÀÌ ¸¹ÀÌ ÀÖ½À´Ï´Ù.
º¸Åë ´ë±â¾÷À̳ª Æ÷ÅлçÀÌÆ® Á¤µµÀÇ ±Ô¸ð°¡ µÇ¾î¾ß »çÀ̹öÅ×·¯´ëÀÀ ¸Å´º¾óÀ» °®Ãß°í ÀÖ½À´Ï´Ù¸¸, ±× ³»¿ëÀº ±¸Ã¼ÀûÀÌÁö ¾Ê½À´Ï´Ù. ±×·¡¼ ±â¾÷¿¡¼´Â ¸Å³â 1ȸ ÀÌ»ó »çÀ̹öÅ×·¯ ´ëÀÀÈÆ·ÃÀ» ÇØ¾ß Çϸç Áö³ 2013³â 3.20 »çÀ̹öÅ×·¯¿Í À¯»çÇÑ ½Ã³ª¸®¿À¸¦ ±¸Ã¼ÀûÀ¸·Î ÀÛ¼ºÇÏ¿© Àü»ç ¹èÆ÷ ÈÄ ´Ü°èº° ´ëÀÀ ¸Å´º¾ó¿¡ µû¶ó ÈÆ·ÃÀÌ ÇÊ¿äÇÕ´Ï´Ù.
µðµµ½º °ø°Ý, Á¤º¸À¯Ãâ, APT °ø°Ý µî ¸ðµÎ ¿£µåÆ÷ÀÎÆ®´ÜÀÎ ¾÷¹«¿ë PC¸¦ ÅëÇØ ¹ß»ýÇϱ⠶§¹®¿¡ ÀÓÁ÷¿øÀÇ PC¿¡ ´ëÇÑ º¸¾È´ëÃ¥ÀÌ ½Ã±ÞÇÕ´Ï´Ù. ¸¸ÀÏ ½ÇÁ¦ ±â¾÷¿¡¼ »çÀ̹öÅ×·¯°¡ ¹ß»ýÇÑ´Ù¸é ¸ðµç Á÷¿øÀº »çÀ̹öÅ×·¯´ëÀÀ ¸Å´º¾ó¿¡ µû¶ó °¢ÀÚ ÀÓ¹«¿¡ ¸Â°Ô PC ¹é½Å Á¡°Ë, º¸¾È¾÷µ¥ÀÌÆ® µîÀ» ½Ç½ÃÇÑ ÈÄ Á¤º¸º¸È£ºÎ¼ÀÇ ÅëÁ¦¿¡ µû¶ó ÇൿÇØ¾ß ÇÕ´Ï´Ù.
(¹Ú¿øÇü ±Øµ¿´ëÇб³ »çÀ̹öº¸¾ÈÇаú ±³¼ö/whpark@kdu.ac.kr)
A-2. ¨ç °ü¸®/±³À°Àû Ãø¸é : °¢ Á¶Á÷¿¡ ÀÖ´Â °³ÀÎÁ¤º¸º¸È£ ´ã´çÀÚ¿Í °³ÀÎÁ¤º¸º¸È£Ãë±ÞÀÚ, º¸¾È¾÷°è µî Á¤º¸º¸È£¸¦ ´ã´çÇÏ´Â ¸ðµç ¾÷ü¿Í ±â°üµéÀ» °ü¸®/±³À°Àû Ãø¸éÀ» ±âÁ¸º¸´Ù °ÈÇÏ°í Áö¼ÓÀûÀÎ º¸¾È¼¼¹Ì³ª ÄÁÆÛ·±½º µîÀ» ÅëÇÑ º¸¾È À̽´¸¦ Á¢ÇÏ°í ¹ßÀüÇØ ³ª°¡¾ß ÇÕ´Ï´Ù.
¨è ±â¼úÀû Ãø¸é : À§ÇèÀ» »çÀü¿¡ ¹æÁöÇϱâ À§ÇØ ´ëºÎºÐÀÇ °ø°ø±â°ü, ±â¾÷µéÀÌ ³×Æ®¿öÅ©¸¦ À§ÇÑ º¸¾È´ëÃ¥ ¸¶·Ã ¹æ¾ÈÀÇ Çϳª·Î ¼³Ä¡µÇ°í ÀÖ´Â ´ëÇ¥ÀûÀÎ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀº ¹æȺ®, IPS, IDS, VPN, WAF µîÀÌ ÀÖ½À´Ï´Ù.
1. ħÀÔÂ÷´Ü½Ã½ºÅÛ(Firewall) - °¡Àå ³Î¸® ¼³Ä¡µÇ¾î »ç¿ëµÇ°í ÀÖ´Â ´ëÇ¥ÀûÀÎ º¸¾ÈÀåºñÁ¦Ç°À¸·Î ¿ÜºÎ¸Á¿¡¼ ³»ºÎ¸ÁÀ¸·ÎÀÇ ºñÀΰ¡ÀÚ Ä§ÀÔÀ» Â÷´Ü½ÃÄÑÁÖ´Â ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â Çϵå¿þ¾î¸¦ ÁöĪÇÕ´Ï´Ù.
2. ħÀÔŽÁö½Ã½ºÅÛ(IDS) - ³×Æ®¿öÅ© ÆÐŶÀ» ºÐ¼®ÇÏ°í ÀÌ·¯ÇÑ ÆÐŶ Áß ÇØÅ·ÀÇ Â¡Èĸ¦ ¶ì°í ÀÖ´Â °ÍÀ» ¹ß°ßÇÒ °æ¿ì °ü¸®ÀÚ¿¡°Ô °æº¸¸ÞÀÏ ¼Û½Å, °ø°Ý ¼¼ºÎ»çÇ× ·Î±ë ¶Ç´Â Á¢¼Ó´ÜÀý µî ¿©·¯ ´Ù¾çÇÑ ´ëÀÀ¿É¼ÇÀ» Á¦°øÇÏ¸ç ´ëºÎºÐÀÇ Ä§ÀÔ°ú °ø°ÝÀ» ŽÁöÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ÁöĪÇÕ´Ï´Ù.
3. °¡¼³»ç¼³¸Á(VPN) - ±â¾÷ÀÇ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÒ ¶§ Àü¿ë ÀÓ´ë ȸ¼± ´ë½Å¿¡ °øÁ߸ÁÀ» ÀÌ¿ëÇÏ¿© ÀÌ°ÍÀ» »ç¼³¸Áó·³ »ç¿ëÇÏ¿© Á÷Á¢ ¿î¿ë °ü¸®ÇÏ´Â °Ì´Ï´Ù. °¡Àå Å« ÀåÁ¡À¸·Î´Â °¡°ÝÀÌ Àú·ÅÇÏ´Ù´Â °ÍÀ» µé ¼ö ÀÖ½À´Ï´Ù.
(Àü½ÂÁØ Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ¿¬±¸¿ø/sjun@kaits.or.kr)
A-3. »çÀ̹öÅ×·¯¿¡ ´ëºñÇϱâ À§ÇÑ ½Ã³ª¸®¿À³ª ¸Å´º¾óÀ» ±¸ºñ´Â ±â¾÷ »óȲ¿¡ ¸Â°Ô ÀÌ·ç¾îÁ®¾ß ÇÕ´Ï´Ù. ±â¾÷¿¡¼ ¾÷¹«°¡ ÁߴܵǾ ¾î´À Á¤µµ±îÁö ¼ö¿ëÀÌ °¡´ÉÇÏ´À³Ä¿¡ µû¶ó ±× ¼öÁØÀÌ ´Þ¶óÁö°Ô µË´Ï´Ù. »çÀ̹öÅ×·¯ ¹ß»ý½Ã¿¡´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø°ú ±â¾÷¿¡¼ °¡Áö°í ÀÖ´Â »çÀ̹öÅ×·¯ ºñ»ó¿¬¶ô¸Á¿¡ ¸í½ÃµÈ °÷, °ü°è ´ç±¹ ¹× Àü¹® Áö½Ä ´Üü¿¡ ¿¬¶ôÇØ ÀûÀýÇÑ µµ¿òÀ» ¹Þ¾Æ ¾î¶² À¯ÇüÀÇ Å×·¯ÀÎÁö ºÐ¼®ÇÏ°í ÀÌ¿¡ µû¸¥ ´ëÀÀ Á¶Ä¡¸¦ ¼öÇàÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.
(ÀÌÁØÅà ÇѾç´ëÇб³ ±³¼ö/joontaiklee@gmail.com)
A-4. ±â¾÷ ¿©°Ç¿¡ µû¶ó ´ëÀÀ ¼öÁØÀÌ ´Ù¸£¹Ç·Î ±¹³» ISMS³ª ±¹Á¦ ISO27001 µîÀ» Âü°íÇÏ¿© ÀÚü ´ëÀÀ °¡´ÉÇÑ º¸¾È¼öÁØÀ» ÆľÇÇÏ´Â °ÍÀÌ ÁÁÀ» µí ÇÕ´Ï´Ù. ÀÚü ´ëÀÀÀÌ ºÒ°¡´ÉÇÑ º¸¾È ¸®½ºÅ©´Â Àü¹® º¸¾È¾÷ü ȤÀº Á¤ºÎ±â°üÀÇ ÇùÁ¶ ü°è À§ÁÖÀÇ ½Ã³ª¸®¿À¸¦ ±¸ºñÇØ µÎ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÔ´Ï´Ù.
(°Á¤ÈÆ 11¹ø°¡ /jhkang@sk.com)
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>