¿©ÀüÈ÷ ºÎÁ·ÇÑ ¾ÈÀüº¸¾È¿¡ ´ëÇÑ Àý¹ÚÇÔ°ú °ü½É
[º¸¾È´º½º ÁÖ¼ÒÇü] ¾ó¸¶ Àü Åð±Ù±æ¿¡ º¸¾È´º½º ¹Î¼¼¾Æ ±âÀÚ°¡ ±âÀÚ¸¦ ºÙµé¾î ¼¼¿ü´Ù. ´ë¶ä ½º¸¶Æ®Æù Á» º¸ÀÚ´ø ±×´Â ¼³Á¤À¸·Î °¡¼ ±âÀÚÀÇ ½º¸¶Æ®Æù ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀ» È®ÀÎÇß´Ù. ´ç½Ã ±âÀÚ´Â ¾Èµå·ÎÀ̵å Á©¸®ºó ¹öÀüÀ» »ç¿ë ÁßÀ̾ú´Âµ¥ À̸¦ º¸°í ±â°ÌÀ» Çϸç À§ÇèÇÏ´Ù°í ¡®ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ®¡¯ ¹öÆ°À» ´·¯¹ö·È´Ù. ±× ¶§´Â ÀÌ ¶§¹®¿¡ ¾î¶² ÀÏÀÌ ÃÊ·¡µÉÁö ¸ô¶ú´Ù.
¡ã ÀÌ·¨¾î¾ß Çß´ø ±âÀÚÀÇ Åð±Ù±æ
±×·¸°Ô ±âÀÚÀÇ ½º¸¶Æ®ÆùÀº »õ·Î¿î ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®µÇ±â ½ÃÀÛÇߴµ¥ ¼Ò¿ä½Ã°£ÀÌ »ý°¢º¸´Ù ³Ê¹« ±æ¾ú´ø °ÍÀÌ´Ù. °á±¹ ±âÀÚ°¡ ÁýÀ¸·Î °¡´Â ¾à ÇÑ ½Ã°£ÀÇ ½Ã°£µ¿¾È ³ë·¡µµ µéÀ» ¼ö ¾ø°í, ´º½º³ª °ü½ÉÁ¤º¸¸¦ °Ë»öÇÒ ¼öµµ ¾ø°í, ¿µÈ¸¦ º¼ ¼öµµ ¾ø°í, ¸Þ½ÅÀú ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇÑ Ã¤Æõµ ÇÒ ¼ö ¾ø¾ú´Ù. °Ô´Ù°¡ ¸¶Ä§ °¡¹æ¿¡´Â Ã¥ ÇÑ ±Çµµ ¾ø¾ú´Ù.
ÀÌ¿¡ ¾ÆÁ÷ ¾÷µ¥ÀÌÆ®¿¡ ´ëÇÑ Áغñ¸¦ °®ÃßÁö ¾ÊÀº »óÅÂÀÎ ±âÀÚÀÇ ½º¸¶Æ®ÆùÀ» °Á¦ ¾÷µ¥ÀÌÆ® ½ÃŲ ¹Î ±âÀÚ¸¦ ¿ø¸ÁÇÏ¸ç ±âÀÚ´Â Çö´ë ¹®¸í¿¡ ´ÜÀýµÈ µíÇÑ ½Ã°£À» º¸³Â´Ù. ±×·±µ¥ ¾÷µ¥ÀÌÆ® ½Ã°£À» °ßµð°í ³ª´Ï ¸¶À½Àº ÇÑ°á ÆíÇß´Ù. ±âÀÚÀÇ »ç»ýÈ°À» ¸ðµÎ ¾Ë°í ÀÖ´Â ½º¸¶Æ®ÆùÀÇ º¸¾ÈÀÌ ÇÑÃþ °ÈµÇ¾ú´Ù´Â »ý°¢ ¶§¹®ÀÌ´Ù.
»ç½Ç »ç»ýÈ° º¸È£¿¡ ÀÖ¾î ½º¸¶Æ®Æù º¸¾ÈÀº ±²ÀåÈ÷ Áß¿äÇÏ´Ù. ±âÀÚ¸¦ Æ÷ÇÔÇؼ ½º¸¶Æ®Æù ÀÇÁ¸µµ°¡ ³ôÀº À̵éÀÌ °¥¼ö·Ï ´Ã¾î³ª°í ÀÖÀ¸´Ï ¸»ÀÌ´Ù. µû¶ó¼ ¸¸»ç¸¦ Á¦ÃÄµÎ°í ½º¸¶Æ®Æù º¸¾ÈÀ» ½Å°æ ½áµµ ¸ðÀÚ¶õ ÆDZ¹¿¡ ÀÚü º¸¾ÈÀÇ °¡Àå ù ¹ø° ´Ü°èÀÎ ¾÷µ¥ÀÌÆ®¸¦ Â÷ÀÏÇÇÀÏ ¹Ì·ç°í ¿ÀÈ÷·Á ¾÷µ¥ÀÌÆ®µÇ´Â ½Ã°£ÀÌ ¹«·áÇÏ°í Â¥Áõ½º·´°Ô ´À²¸Áøµ¥´Ù°¡ ±× ½Ã°£À» µ¹ÀÌÄѺ¸¾Æµµ °¡Ä¡ ÀÖ¾ú´Ù´Â »ý°¢º¸´Ù´Â ±ÍÂú°í ¹«·áÇß´Ù´Â ´À³¦ÀÌ ¸ÕÀú µå´Â °ÍÀÌ »ç½ÇÀÌ´Ù.
±×·±µ¥ ÀÌ·¸°Ô °è±â°¡ ÀÖ¾î¾ß¸¸ º¸¾ÈÀÌ °ÈµÇ´Â °ÍÀº ±Û·Î¹ú ½ÃÀåµµ ¸¶Âù°¡Áö´Ù. 14³â Àü ¹Ì±¹Àº 9¡¤11 Å×·¯ »ç°ÇÀ» °ÞÀº ÈÄ¿¡¾ß Á¤ºÎ°¡ ¾ÈÀüº¸¾È ¹ý·üÀº Á¦Á¤ÇÏ°í ½Ã½ºÅÛÀ» °ÈÇß´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¿ÃÇØ ÇϹݱ⠱۷ιú ½ÃÀå¿¡¼ ÇÖÀ̽´¿´´ø Àü ¼¼°è Á¤ºÎ±â°ü¿¡ °¨Ã» ÇÁ·Î±×·¥À» Á¦°øÇÏ´ø ÇØÅ·ÆÀ(Hacking Team)Á¶Â÷ °¡Àå ¼±È£ÇÏ´Â ºñ¹Ð¹øÈ£°¡ ¸» ±×´ë·Î ¡®ºñ¹Ð¹øÈ£(password)¡¯¿´´Â°¡ Çϸé, Áö³ ISECÀ» À§ÇØ ¹æÇÑÇÑ ¾Æ¹ö³×Æ®¿÷½ºÀÇ Åä´Ï Å׿À(Tony Teo) À̻絵 ¿äÁò¿¡¼¾ß µðµµ½º °ø°ÝÀÌ ÀÌ·¸°Ô ÁÖ¸ñ¹Þ°í ÀÖÁö¸¸ µðµµ½º °ø°ÝÀÌ Ã³À½ °¨ÁöµÇ¾úÀ» ¶§ »ç¶÷µéÀÌ À̸¦ ´ëÇϴ ŵµ¸¸ ´Þ¸®Ç߾ ÀÌ·¸°Ô±îÁö ¼ºÀåÇÏÁö´Â ¾Ê¾ÒÀ» °ÍÀ̶ó´Â ¸»µµ ÇßÀ¸´Ï ¸»ÀÌ´Ù.
¹°·Ð °ø°ÝÀ̳ª ÇØÅ·À» ´çÇÑ ÈÄ ¾î¶»°Ô ´Þ¶óÁö°í °³¼±µÇ´Â °Íµµ ¹«Ã´ Áß¿äÇÏÁö¸¸ ¾ÈÀüº¸¾È¿¡ ´ëÇÑ Àý¹ÚÇÔ°ú °ü½ÉÀº ¿©ÀüÈ÷ ºÎÁ·ÇÏ´Ù´Â »ý°¢ÀÌ µé¾î ±ÝÁÖ ±Û·Î¹ú º¸¾È¾÷°è¿¡¼ ³ª¿Â °ü·Ã ¸ñ¼Ò¸®µéÀ» ¸ð¾ÆºÃ´Ù.
1. ¡°¹Ì±¹ ¾Èº¸´Â 14³â Àü°ú ºñ±³ÇßÀ» ¶§ ¿ÏÀüÈ÷ ´Þ¶óÁ³´Ù. ¹Ì±¹ÀÇ ¾Èº¸ °ü·Ã Á¤Ã¥ ¹× ¹ý·üÀº ¹°·Ð Àü¹ÝÀûÀÎ ¾ÈÀü ½Ã½ºÅÛ ÀÚü°¡ ¾÷±×·¹ÀÌµå µÆ´Ù. ƯÈ÷ 14³â Àü¿¡´Â ¹Ì¹ÌÇß´ø »çÀ̹ö»óÀÇ À§Çù ¶ÇÇÑ Àû±Ø ´ëÀÀÇϸç, »çÀ̹öº¸¾È °È¿¡ ÁÖ·ÂÇÒ °ÍÀÌ´Ù.¡±
- NSAÀÇ ¸¶ÀÌŬ ·ÎÀú½º(Michael Rogers) ±¹Àå
2. ¡°»ç°í°¡ ³ ÈÄ¿¡ ±×¿¡ ´ëÇÑ ´ëó¸¦ ÇÏ´À¶ó µå´Â µ·º¸´Ù Æò¼Ò °Ç°°ü¸®ÇÏµí ³×Æ®¿öÅ©¸¦ °ü¸®ÇÒ ¶§ µå´Â ºñ¿ëÀÌ ÈξÀ ³·´Ù. »ç°í Àü ¿¹¹æÀ̳Ä, »ç°í ÈÄ ´ëó³Ä, ÇÏ´Â ³íÀïÀÌ ²¨Áú ÁÙÀ» ¸ð¸£´Âµ¥ ÀÌ´Â ÀÌ»ó·ÐÀ̳ª º»Áú¿¡¼ Á¢±ÙÇÒ ¼öµµ ÀÖÁö¸¸ °æÁ¦Àû ¿ø¸®·Î Á¢±ÙÇßÀ» ¶§ ´õ Å« ¼³µæ·ÂÀ» °®°í ÀÖ´Ù. ´ç¿¬È÷ »ç°í°¡ ¾È ³ªµµ·Ï Æò¼Ò¿¡ ³×Æ®¿öÅ©¸¦ Æ°Æ°ÇÏ°Ô ÇÏ´Â °Ô °æÁ¦ÀûÀ¸·Î À¯¸®ÇÏ´Ù. °Ô´Ù°¡ Æò¼Ò¿¡ °Ç°ÇÑ ¸öÀÌ È¸º¹ÀÌ ºü¸£µí, Æò¼Ò¿¡ Àß °ü¸®µÈ ³×Æ®¿öÅ©°¡ »çÈÄ´ëó ȤÀº º¹±¸ ´É·Âµµ ´õ ÁÁ´Ù.¡±
- Å׳ªºí(Tenable)ÀÇ ¸¶ÄÉÆà ¼ö¼® ¸Å´ÏÀúÀÎ Å×µå °Ô¸®(Ted Gary)
3. ¡°±¤°í¸¦ ¾Æ¿¹ ºí·Ï ½ÃÅ°´Â ¾ÛÀ̳ª ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´Â °Ç ¿Â¶óÀÎÀÇ Áß¿äÇÑ »ýÅ°è Çϳª¸¦ Æı«ÇÏ´Â °Å¶ó°í »ý°¢ÇÑ´Ù. »ç¿ëÀÚ °¢ÀÚ°¡ ½Ã½ºÅÛÀ» ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í º¸¾È ÅøÀ» °®Ãß¸é ¸Ö¹öŸÀÌ¡µµ ÀüÇô À§ÇùÀûÀÎ Á¸Àç°¡ ¾Æ´Ï´Ù.¡±
- ¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ ¼ö¼® º¸¾È Àü¹®°¡ÀÎ Á¦·Ò ¼¼±¸¶ó(Jerome Segura)
4. ¡°µðµµ½º°ø°ÝÀÇ ¿ª»ç´Â »ý°¢º¸´Ù ±×¸® ¿À·¡µÇÁö ¾Ê¾Ò´Ù. ºÒ°ú ¸î ³â Àü±îÁö¸¸ Çصµ µðµµ½º°ø°ÝÀº À̸§µµ ¾ø´Â ¼ö»óÇÑ ¿òÁ÷ÀÓ¿¡ ºÒ°úÇß´Ù. óÀ½ ¿ì¸®°¡ µðµµ½º°ø°ÝÀ» ¹ß°ßÇÑ °Ç 2000³â°æÀ̾ú´Âµ¥ ´ç½Ã¿¡´Â ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ °ü¸®(Network monitoring management)·Î ±¸ºÐµÇ¾î 󸮵ƴÙ.¡±
- ¾Æ¹ö³×Æ®¿÷½ºÀÇ Åä´Ï Å׿À(Tony Teo) ÀÌ»ç
5. ¡°º¸¾ÈÀº ÇÑ ¹ø ¶Õ·È´Ù°í Çؼ °¡Ä¡¸¦ ÀÒ´Â °ÍÀÌ ¾Æ´Ï´Ù. »ç½Ç»ó ¸ðµÎ°¡ ¿¬°áµÇ¾î ÀÖ´Â Çö´ë¿¡¼ÀÇ Á¤º¸º¸¾ÈÀº °ø°ÝÀÚ°¡ ´õ ¸Ó¸®¸¦ ±¼¸®°Ô ÇÏ°í °í¹ÎÇÏ°Ô ¸¸µå´Â °Í¸¸À¸·Îµµ ¾öû³ °¡Ä¡¸¦ °¡Áø´Ù. ±×°Ç ¹æ¾îÀÚ°¡ ¸¹Àº °æ¿ìÀÇ ¼ö¸¦ ¹Ì¸® ±×·Á³õ°í ±×¿¡ ´ëÇÑ ´ëºñ¸¦ ÇÔÀ¸·Î½á °¡´ÉÇØÁø´Ù. ±×·¡¼ ¸ðµÎ°¡ ÇØÄ¿µéÀÇ ÇÑ °ÉÀ½ ÇÑ °ÉÀ½À» ´ÊÃß´Â µ¥ ¼º°øÇÏ¸é ¾ðÁ¨°¡ ±×µéÀ» ¿ÏÀüÈ÷ ¸ØÃß°Ô ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.¡±
- »ê½º(SANS)ÀÇ »çÀ̹öº¸¾È ¿¬±¸¿øÀÎ ºê¶óÀ̾ð »çÀ̸Õ(Bryan Simon)
6. ¡°°¡Â¥ ÀÎÁõ¼ ¹®Á¦¿Í ±×·Î ÀÎÇØ ¾ß±âµÇ´Â SSL Åë½ÅÀÇ Áß°£ÀÚ °ø°Ý¿¡ ´ëÇÑ ¿ì·Á°¡ ±í¾îÁö°í ÀÖÁö¸¸, °ÆÁ¤Àº °ÆÁ¤À¸·Î¸¸ ¸Ó¹«¸£´Â °ÍÀÎÁö ÀÏ¹Ý »ç¿ëÀÚ³ª Àü¹®°¡³ª º°´Ù¸¥ ´ëó¸¦ ÇÏ°í ÀÖÁö ¾ÊÀº ¸ð½ÀÀÌ´Ù.¡±
- º£³ªÇÇ(Venafi) º¸°í¼
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>