ÀÏ¹Ý »ç¿ëÀÚó·³ À§ÀåÇϱ⠶§¹®¿¡ Çൿ ºÐ¼®¿¡¼µµ ƯÀÌÁ¡ »ç¶óÁ®
Æ®·¡ÇÈÀ» ¹ß»ý½ÃÅ°Áö ¾Ê¾Æ ³×Æ®¿öÅ© °¨½Ã ½Ã½ºÅÛµµ ¹«¿ëÁö¹°
[º¸¾È´º½º ¹®°¡¿ë] ³×Æ®¿öÅ© ³»¿¡¼ °ø°ÝÀÚÀÇ Á¸À縦 ¾Ë·ÁÁÖ´Â µÎ °¡Áö ÈùÆ®°¡ Àִµ¥, ³×Æ®¿öÅ© °¨½Ã ¼ÒÇÁÆ®¿þ¾î¿Í ºñÁ¤»óÀûÀÎ »ç¿ëÀÚ Çൿ ÆÐÅÏÀÌ´Ù. ÇÏÁö¸¸ ÀÌ µÑÀ» ¸ðµÎ Åë°úÇÏ´Â »õ·Î¿î ¸Ö¿þ¾î°¡ ³ª¿ÔÀ¸´Ï ¹Ù·Î ¡®½ºÄÌ·¹Åæ Å°(Skeleton Key)¡¯¶ó°í ÇÑ´Ù.
½ºÄÌ·¹Åæ Å° ¸Ö¿þ¾î´Â µ¨ ½ÃÅ¥¾î¿÷½ºÀÇ À§Çù´ëÇ×ÆÀ(Counter Threat Unit : CTU)¿¡¼ ¹ß°ßÇÑ °ÍÀ¸·Î ´ÙÁßÀÎÁõÀÌ ¾Æ´Ï¶ó ´Ü(Ó¤)ÁßÀÎÁõ(single-factor authentication)À» »ç¿ëÇÏ°í ÀÖ´Â ¾×Ƽºê µð·ºÅ͸®(Active Directory) ½Ã½ºÅÛÀº ¿ì½À°Ô Åë°úÇÑ´Ù. µ¨ ½ÃÅ¥¾î¿÷½ºÀÇ ¹ßÇ¥¿¡ µû¸£¸é ¡°½ºÄÌ·¹Åæ Å°´Â ÇÇÇØÀÚ ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ¾×Ƽºê µð·ºÅ͸® µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯ÀÇ Àθ޸𸮠ÆÐÄ¡ÀÎ °Íó·³ ¹èÆ÷µÇ¸ç À̸¦ ÀÇ½É ¾øÀÌ ¹ÞÀº »ç¿ëÀÚ´Â ´ç¿¬È÷ ÀÇ½É ¾øÀÌ Æò¼Òó·³ ÀνÂÀýÂ÷¸¦ °ÅĨ´Ï´Ù¡±¶ó°í ÇÑ´Ù.
±×·¯´Ï °ø°ÝÀڴ Ưº°È÷ ·Î±×ÀÎ Á¤º¸¸¦ µû·Î ÈÉÄ¥ ÇÊ¿ä ¾øÀÌ ÀÚ¿¬½º·´°Ô º¸ÅëÀÇ »ç¿ëÀÚÀΠô ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÇÇÇØÀÚÀÇ ¿ø·¡ ¾ÏÈ£¸¦ ¹Ù²Ü ÇÊ¿äµµ ¾ø¾î ³ªÁß¿¡ ÇÇÇØÀÚ°¡ ¾ÏÈ£ ¶§¹®¿¡ °ü°è ±â°üÀ̳ª ¾÷ü¿¡ ½Å°í³ª Áú¹®±ÛÀ» ¿Ã¸®´Â Àϵµ ¹æÁöÇÒ ¼ö ÀÖ´Ù.
½ºÄÌ·¹Åæ Å°°¡ ±×·¸´Ù°í ¿ÏÀü¹«°áÇÑ °Ç ¾Æ´Ï´Ù. ´ç¿¬È÷ ¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. Àû¾îµµ ½ÃÅ¥¾î¿÷½º°¡ ¹ß°ßÇÑ »ùÇõ鿡´Â ¸î °¡Áö ¾àÁ¡ÀÌ ÀÖ¾ú´Ù. °¡Àå Å« ¾àÁ¡Àº ½ÇÁ¦ °ø°ÝÀÌ ÀÌ·ç¾îÁö±â Àü¿¡ ³×Æ®¿öÅ©ÀÇ °ü¸®ÀÚ °èÁ¤¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.
±×·¯³ª ÀÌ´Â Ä¿´Ù¶õ Àǹ®ÀÌ »ý±â°Ô²û ÇÑ´Ù. °ü¸®ÀÚ °èÁ¤¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù¸é ¿Ö ±»ÀÌ ¸Ö¿þ¾î¸¦ ¼³Ä¡Çؼ ÀÏ¹Ý »ç¿ëÀÚó·³ ·Î±×ÀÎÇÏ´Â ¼ö°í¸¦ ¶Ç ÇØ¾ß ÇϳĴ °ÍÀÌ´Ù. ±× ÀÌÀ¯ Áß Çϳª´Â »ç¿ëÀÚ Çൿ ºÐ¼®À» ºüÁ®³ª°¡±â À§Çؼ´Ù.
¡°½ºÄÌ·¹Åæ Å° ¸Ö¿þ¾îÀÇ °¡Àå Å« ÀåÁ¡Àº Çൿ ºÐ¼® ½Ã °ø°ÝÀÚ³ª ÀÏ¹Ý »ç¿ëÀÚ³ª ÀüÇô ´Ù¸£Áö ¾Ê°Ô º¸ÀÌ°Ô ¸¸µç´Ù´Â °Ì´Ï´Ù. »ç¿ëÀÚÀÇ ±âÁ¸ ¾ÏÈ£¸¦ ±×´ë·Î »ç¿ëÇϴϱî¿ä. À¥¸ÞÀÏÀ̳ª VPNÀÇ °æ¿ì ¿ø°Ý¿¡¼µµ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. Àڱ⠿ø·¡ ¾ÏÈ£·Î ·Î±×ÀÎ ÇÏ¸é °ü¸®ÀÚ°¡ º¸±â¿¡ ±×³É Æò¹üÇÑ È°µ¿À¸·Î¹Û¿¡´Â ÆľÇÀÌ µÇÁö ¾Ê½À´Ï´Ù. ÀǽÉÀ̶ó´Â °É ¾Æ¿¹ ¹ß»ý½ÃÅ°Áö ¾Ê¾Æ¿ä. ±×·¡¼ Àâ±â°¡ ÂüÀ¸·Î ±î´Ù·Î¿î °Ì´Ï´Ù.¡±
°ø°ÝÀÚ°¡ ÀλçºÎ ÃÑ°ý Ã¥ÀÓÀÚÀÇ °èÁ¤À¸·Î Æò¼Òó·³ ·Î±×ÀÎÇß´Ù¸é ¾î¶»°Ô µÉ±î? Á÷¿øµéÀÇ µ¥ÀÌÅͺ£À̽º¿¡ Á¢±ÙÇÏ´Â °Ô ÀüÇô ÀÌ»óÇغ¸ÀÌÁö ¾Ê´Â´Ù. ¿µ¾÷ºÎ¼Àåó·³ ·Î±×ÀÎ Çß´Ù¸é? Ä«µå³ª ÁöºÒ°ú °ü·ÃµÈ µ¥ÀÌÅͺ£À̽º¿¡ Á¢±ÙÇصµ Àϸ»ÀÇ Àǽɵµ ¹ÞÁö ¾Ê´Â´Ù. ³ª»Û Àǵµ¸¦ °¡Áø °ø°ÝÀڷμ´Â À̺¸´Ù ´õ ÁÁÀ» ¼ö°¡ ¾ø´Ù.
½ºÄÌ·¹Åæ Å°ÀÇ ¶Ç ´Ù¸¥ ¾àÁ¡Àº Áö¼ÓÀûÀÎ °ø°ÝÀ» ÇÏÁö ¸øÇÑ´Ù´Â °ÍÀÌ´Ù. Áï µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯°¡ »õ·Î ºÎÆõǰųª ÇÏ¸é ½ºÄÌ·¹Åæ Å° ¿ª½Ã ¶Ç ´Ù½Ã ¼³Ä¡µÇ¾î¾ß ÇÑ´Ù. ±× ¸»Àº ½Ã½ºÅÛ¿¡ ³²¾Æ Áö¼ÓÀûÀÎ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Â ¶Ç ´Ù¸¥ ¸Ö¿þ¾î¸¦ ÇÊ¿ä·Î ÇÑ´Ù´Â ¸»°ú °°´Ù. ¡°Âª°Ô´Â 8½Ã°£ ³»¿¡, ±æ°Ô´Â 8ÀÏ ¾È¿¡ µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¸¦ ´Ù½Ã ½ÃÀÛÇßÀ» °æ¿ì °ø°ÝÀÚ´Â ¿ø°Ý¿¡¼ ½Ã½ºÅÛ¿¡ ³²¾Æ Á¢±ÙÀ» ÇÏ°Ô ÇØÁÖ´Â ¶Ç ´Ù¸¥ ¸Ö¿þ¾î¸¦ È°¿ëÇؼ ½ºÄÌ·¹Åæ Å°¸¦ ´Ù½Ã ¼³Ä¡Çß½À´Ï´Ù.¡±
½ºÄÌ·¹Åæ Å°¸¦ °¨ÁöÇس»´Â °Ô ¾î·Á¿î ¶Ç ´Ù¸¥ ÀÌÀ¯´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÀüÇô ¹ß»ý½ÃÅ°Áö ¾Ê´Â´Ù´Â Ư¼º ¶§¹®ÀÌ´Ù. ³×Æ®¿öÅ©¸¦ °¨½ÃÇÏ´Â ½Ã½ºÅÛÀÎ IDS³ª IPS¿Í °°Àº °æ¿ì ½ºÄÌ·¹Åæ Å° ¸Ö¿þ¾î ¾Õ¿¡ ¹«¿ëÁö¹°ÀÌ µÈ´Ù.
¡°¿äÁò ÇØÄ¿µéÀº ±²ÀåÈ÷ Àå±â°£ Ä·ÆäÀÎÀ» ¹úÀÔ´Ï´Ù. ±×·¡¼ Æ®·¡ÇÈÀ» ÇÊ¿ä ÀÌ»óÀ¸·Î ¿Ã¸®Áö ¾Ê°í, Á¶±Ý¾¿ Á¶±Ý¾¿ È°µ¿ÇÏ´Â °ÍÀÌÁÒ. µµ¸ÞÀÎ ·Î±×ÀÎ Á¤º¸¸¦ °è¼ÓÇؼ »ç¿ëÇØ Áß¿äÇÑ Á¤º¸¿¡ Á¢±ÙÇÏ¸é ³×Æ®¿öÅ© °¨½Ã ÇÁ·Î±×·¥¿¡¼ ¾Ë¾Æé´Ï´Ù. ½ºÄÌ·¹Åæ Űó·³ ±²ÀåÈ÷ Àâ¾Æ³»±â Èûµç ¸Ö¿þ¾î¶óµµ °è¼ÓÇؼ »ç¿ëÇÏ´Ùº¸¸é µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯ º¹Á¦ ¹®Á¦°¡ ¹ß»ýÇÏ°í, ÀÌ´Â ½Ã½ºÅÛÀ» ²¯´Ù°¡ ´Ù½Ã ÄÑ¾ß ÇØ°áÇÒ ¼ö ÀÖ´Â ¹®Á¦·Î Æľǵ˴ϴÙ. ±×·¡¼ »ç¿ëÀÚ°¡ ½Ã½ºÅÛÀ» ¸®ºÎÆà ½ÃÅ°ÁÒ. ±×·¯¸é ½ºÄÌ·¹Åæ Å° ¿ª½Ã »ç¶óÁý´Ï´Ù.¡±
±×·¯³ª Á¦ÀÏ Å« ¾àÁ¡Àº ÀÌÁßÀÎÁõ¸¸ Àû¿ëÇصµ ½ºÄÌ·¹Åæ Å°´Â Àý´ë È°µ¿ÀÌ ºÒ°¡´ÉÇØÁø´Ù´Â °ÍÀÌ´Ù. ÀÌÁßÀÎÁõÀ» µµÀÔÇϸé ÀÌ·± Àú·± »ý°¢ÇÏÁö ¾Ê¾Æµµ ´Ü¹ø¿¡ ½ºÄÌ·¹Åæ Å°¿¡¼ ÀÚÀ¯·Î¿öÁú ¼ö ÀÖ´Ù.
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>