Home > Àüü±â»ç

Ŭ¶ó¿ìµå º¸¾È: ¾îµÒÀ¸·ÎºÎÅÍ ±â¾÷ µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â ¹æ¹ý

ÀÔ·Â : 2016-01-14 09:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¡¤µ¥ÀÌÅÍÀÇ ³»¡¤¿ÜºÎ ¸ðµç À§ÇùÀ» Á¤È®È÷ ÀÌÇØÇؾß

[º¸¾È´º½º= ±è±âÅ ºí·çÄÚÆ®ÄÚ¸®¾Æ ´ëÇ¥] Ŭ¶ó¿ìµå´Â ºñÁî´Ï½º¿¡ °­·ÂÇÑ Èû°ú À¯¿¬¼º, È®Àå ±×¸®°í Á¦¾î ÆíÀǸ¦ ºÎ¿©ÇÑ´Ù. »óÈ£ ¿¬°á¼ºÀ» ÅëÇØ È®º¸µÈ ¸·´ëÇÑ ÄÄÇ»Æà ÀÚ¿ø°ú ´õºÒ¾î ±Û·Î¹ú IT ±â¼ú ÀÎÇÁ¶ó¸¦ È°¿ëÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ±â¾÷Àº ¹°·Ð °³Àε鿡°Ôµµ °­·ÂÇÑ ÀÌÁ¡À» Á¦°øÇϸç, ±Û·Î¹ú °æÁ¦¸¦ Çϳª·Î ¹­´Â ¿ªÇÒÀ» ¼öÇàÇÑ´Ù.


Á¦´ÙÀÌ¿¡°Ô Æ÷½º°¡ ÇÔ²² ÇÏ´Â °Í°ú ¸¶Âù°¡Áö·Î Ŭ¶ó¿ìµå¿Í ÇÔ²² ÇÒ °æ¿ì, ±â´É°ú ÀÌÁ¡ Ãø¸é¿¡¼­ »õ·Î¿î ¿¡³ÊÁö¸¦ ¾ò°Ô µÇ´Â °ÍÀÌ´Ù. ¾ðÁ¦ ¾îµð¿¡¼­³ª ¿ì¸®¸¦ µÑ·¯½Î°í ÀÖÀ¸¸ç ¿ìÁÖ¸¦ ¾Æ¿ì¸£´Â ±â¼úÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ Ãß±¸ÇÏ´Â »ç¶÷ÀÇ ¸ñÀû°ú °ø°Ý ¼ºÇâ¿¡ µû¶ó Æ÷½º¿¡µµ ¼±ÇÔ°ú ¾ÇÇÔÀÌ °øÁ¸Çϵí Ŭ¶ó¿ìµå ¿ª½Ã ¸¶Âù°¡ÁöÀÌ´Ù. Ŭ¶ó¿ìµå´Â ¹«¼öÈ÷ ¸¹Àº ÀÌÁ¡À» Á¦°øÇÏÁö¸¸, À̸¦ ±àÁ¤ÀûÀ¸·Î ¿ÂÀüÇÏ°Ô È°¿ëÇϱâ À§Çؼ­´Â ¾ÈÀü¼ºÀÌ º¸ÀåµÇ¾î¾ß ÇÑ´Ù. Ŭ¶ó¿ìµåÀÇ º¸¾È ÀÎÁõ°ú ÇÁ·ÎÅäÄÝÀº ¹«¾ùÀÎÁö, ±â¾÷ µ¥ÀÌÅÍ°¡ ¾îµð¿¡ º¸°üµÇ´Â °ÍÀÎÁö, ¾î¶»°Ô º¸È£µÇ°í ÀÖ´ÂÁö, ´©°¡ Á¢±ÙÇÒ ¼ö ÀÖ´ÂÁö, Ŭ¶ó¿ìµå Á¦°ø¾÷ü°¡ ¾ó¸¶ µ¿¾È Ä«ÇÇ µ¥ÀÌÅ͸¦ º¸°üÇÏ°í ÀÖ´ÂÁö µî¿¡ ´ëÇÑ Á¤º¸¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù. Ŭ¶ó¿ìµåÀÇ ¾îµÎ¿î ¸éÀ¸·ÎºÎÅÍ ±â¾÷ÀÇ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§Çؼ­´Â ´ÙÀ½ÀÇ 3°¡Áö¸¦ ±â¾ïÇØ¾ß ÇÑ´Ù.

¸ÕÀú ¾ÏȣȭµÈ Ŭ¶ó¿ìµå Æ®·¡ÇÈ¿¡ ´ëÇÑ °¡½Ã¼ºÀÌ´Ù. ÇØÄ¿µéÀº º¸Åë ¿ú ¹ÙÀÌ·¯½º ¹× º¿³ÝÀ» ÅëÇØ ÈÉÄ£ µ¥ÀÌÅ͸¦ ¸¶½ºÅÍ ÄÄÇ»ÅÍ·Î Àü¼ÛÇÒ ¶§ ¿ÜºÎ¿¬°á(Phones home)À» »ç¿ëÇØ ¸Ö¿þ¾î Åë½ÅÀ» ±³¶õ½ÃŲ´Ù. ¸Ö¿þ¾î´Â ¶ÇÇÑ ³×Æ®¿öÅ© Á¤º¸ ¹× Æнº¿öµå¸¦ ºñ·ÔÇØ ÀºÇà °èÁ Á¤º¸ µîÀÇ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ¼û±â±â À§ÇØ ¾Ïȣȭ¸¦ »ç¿ëÇϸç, Ŭ¶ó¿ìµå ±â¹Ý ¼­¹ö·Î À̸¦ Àü¼ÛÇÑ´Ù.

½ÇÁ¦·Î ÃÖ±Ù ¹ßÇ¥µÈ CGI ½ÃÅ¥¸®Æ¼ Á¶»ç º¸°í¼­(The Cross-Site Scripting(XSS) FAQ) CGI Security, www.cgisecurity.com/xss-faq.html)¿¡ µû¸£¸é ¾Ïȣȭ¸¦ »ç¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇØ ±â¾÷À» °ø°ÝÇÏ´Â °æ¿ì ¼º°ø·üÀÌ ´õ ³ôÀº °ÍÀ¸·Î ³ªÅ¸³ª±âµµ Çß´Ù. ¿¹¸¦ µé¾î SSL °¡½Ã¼º ±â´ÉÀ» Á¦°øÇÏÁö ¾Ê´Â ħÀÔ¹æÁö ½Ã½ºÅÛÀÇ °æ¿ì ¸Ö¿þ¾î ³»ºÎ¸¦ È®ÀÎÇÒ ¼ö ¾øÀ¸¹Ç·Î ÃÖÃÊÀÇ ÇÇ½Ì ÆÄÀÏÀ» ŽÁöÇϴµ¥ ½ÇÆÐÇÏ°Ô µÇ°í, °á±¹ ¹æÈ­º®¿¡¼­µµ ÀÌ ÆÐŶÀ» Â÷´ÜÇϵµ·Ï Á¶Ä¡¸¦ ÃëÇÏÁö ¸øÇÏ°Ô µÇ´Â °ÍÀÌ´Ù.

¶ÇÇÑ Á¦¿ì½º(Zeus)¿Í °°Àº ¸Ö¿þ¾îÀÇ °æ¿ì ¾Ïȣȭ¸¦ »ç¿ëÇÏ¿© º¸¾È ¸ð´ÏÅ͸µ µð¹ÙÀ̽º¿¡ °¨ÁöµÇÁö ¾Êµµ·Ï C&C(Command&Control) Åë½ÅÀ» ¼û±â´Â °ÍÀ¸·Î ¾Ç¸íÀÌ ³ô´Ù. ÀÌ·¯ÇÑ ¸Ö¿þ¾î·ÎºÎÅÍ ³×Æ®¿öÅ©¸¦ ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§Çؼ­´Â SSL °¡½Ã¼º ÅøÀ» »ç¿ëÇØ ¾ÈÀüÇÑ ³×Æ®¿öÅ© °ÔÀÌÆ®¿þÀÌ ¹× Áö´ÉÇü ¿§Áö º¸¾È ȯ°æÀ» ±¸ÃàÇÏ°í º¹È£È­ µÈ Æ®·¡ÇÈÀ» °Ë»çÇØ¾ß ÇÑ´Ù.

´ÙÀ½À¸·Î ¿øº» µ¥ÀÌÅÍ ¾Ïȣȭ ¹× ÅäÅ«È­(tokenize)ÀÌ´Ù. ÇØÄ¿µéÀº Ŭ¶ó¿ìµå ÁÖº¯ÀÇ Ãë¾à¼º, Áï ¾ÈÀüÇÏÁö ¾ÊÀº ÀÎÅÍÆäÀ̽º ȤÀº API µîÀ» Ÿ±êÀ¸·Î »ï´Â´Ù. IT °ü¸®ÀÚµéÀº Ŭ¶ó¿ìµå ÇÁ·ÎºñÀú´×, °ü¸®, ¿ÀÄɽºÆ®·¹À̼Ç, ¸ð´ÏÅ͸µ µîÀ» À§ÇØ ÀÎÅÍÆäÀ̽º¿¡ ÀÇÁ¸Çϱ⠸¶·ÃÀ̸ç, API´Â ÀϹÝÀûÀΠŬ¶ó¿ìµå ¼­ºñ½ºÀÇ º¸¾È ¹× °¡¿ë¼ºÀ» À§ÇÑ Çʼö ¿ä¼ÒÀ̱⠶§¹®ÀÌ´Ù.

±¹Á¦ÀûÀÎ º¸¾È ´Üü ¡®Å¬¶ó¿ìµå ½ÃÅ¥¸®Æ¼ ¾ó¶óÀ̾ð½º(Cloud Security Alliance)¡¯¿¡ µû¸£¸é( ¡°Top Threats to Cloud Computing V1.0,¡± Cloud Security Alliance, https://cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf) ¾Öµå-¿Â ¼­ºñ½º¸¦ À§ÇØ ÀÎÅÍÆäÀ̽º¸¦ ±¸ÃàÇÑ ±â¾÷ÀÇ °æ¿ì, Ŭ¶ó¿ìµå ½Ã½ºÅÛ »ç¿ëÀ» À§ÇØ ½áµåÆÄƼ¿¡ °èÁ¤ Á¤º¸¸¦ °ø°³ÇØ¾ß ÇϹǷΠº¹À⼺ÀÌ Áõ°¡ÇÏ°Ô µÇ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.

ÀÌ·¯ÇÑ º¹À⼺Àº °èÁ¤Á¤º¸ Å»Ãë·Î À̾îÁö±â ½±°í, °á±¹ Ŭ¶ó¿ìµå ½Ã½ºÅÛ ³»ºÎÀÇ µ¥ÀÌÅ͸¦ ³ë¸®°Ô µÈ´Ù. À̸¦ ¹æÁöÇϱâ À§Çؼ­´Â ¿øº» µ¥ÀÌÅ͸¦ Ŭ¶ó¿ìµå·Î º¸³»±â Àü¿¡ ¾Ïȣȭ ½ÃÅ°°Å³ª ÅäÅ«È­(tokenize)½ÃÄÑ¾ß ÇÑ´Ù. ÀÌ °æ¿ì Ŭ¶ó¿ìµå »ó¿¡ ºÎÁ¤ÀûÀÎ Á¢±ÙÀÌ ¹ß»ýÇÏ´õ¶óµµ ½ÇÁ¦ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô Áöų ¼ö ÀÖ´Ù.

¸¶Áö¸·À¸·Î ¡®½¦µµ¿ì IT(Shadow IT)¡¯¿¡ ´ëÇÑ ÅëÁ¦ÀÌ´Ù. Ŭ¶ó¿ìµåÀÇ ÆóÇØ´Â »ç¿ëÀÚµéÀÌ ÀÇ·á Á¤º¸, °áÁ¦ Ä«µå Á¤º¸ µî ¹Î°¨ µ¥ÀÌÅ͸¦ ´Ù·ê ½Ã ÁöÄÑ¾ß ÇÒ ±â¾÷ ±ÔÁ¤À» À§¹ÝÇßÀ» ¶§ ´õ¿í À§ÇèÇØÁø´Ù. ÀÌ·¯ÇÑ µ¥ÀÌÅÍ´Â ÆÛºí¸¯ Ŭ¶ó¿ìµå ȯ°æ¿¡ ÀúÀåµÉ ¼ö ¾ø´Â ³»¿ëÀ̸ç, À§Ç輺ÀÌ ³ôÀº ÇÁ·ÎÆÄÀÏÀ» º¸À¯ÇÑ Æ¯Á¤ Áö¿ªÀÇ ÀϺΠ»ç¿ëÀÚµéÀº Á¢±ÙÇÒ ¼ö ¾øµµ·Ï º¸°üµÇ¾î¾ß ÇÑ´Ù.

À̸¦ À§Çؼ­´Â ¾î¶² Á¾·ùÀÇ Å¬¶ó¿ìµå ±â¼úÀÌ »ç¿ëµÇ¾úÀ¸¸ç µ¿¹ÝµÇ´Â ¸®½ºÅ©¿¡´Â ¾î¶² °ÍÀÌ ÀÖ´ÂÁö, ¾î¶² À¯ÇüÀÇ µ¥ÀÌÅÍ°¡ ÇØ´ç Ŭ¶ó¿ìµå¿¡ º¸°üµÉ ¼ö ÀÖ´ÂÁö¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå Á¢±Ù º¸¾È Áß°³ ±â¼ú µîÀ» ÅëÇØ »ç¿ëÀÚ Çൿ¿¡ º¯Ä¢ÀûÀÎ È°µ¿ÀÌ ¹ß»ýÇÏ´ÂÁö ¸ð´ÏÅ͸µ ÇØ¾ß Çϸç, ¹Î°¨ µ¥ÀÌÅÍÀÇ ¾Ïȣȭ¿Í °°Àº »çÀü ÁÖµµÀûÀÎ Á¶Ä¡°¡ ÃëÇØÁ®¾ß ÇÑ´Ù.

½¦µµ¿ì IT¸¦ È¿°úÀûÀ¸·Î Á¦¾îÇϱâ À§ÇÑ ¹æ¹ýÀ¸·Î´Â 3°¡Áö°¡ ÀÖ´Ù. ¸ÕÀú ±â¾÷ ³» Á÷¿øµéÀÌ ÃÖ±Ù 5³â À̳»¿¡ »ý°Ü³­ »õ·Î¿î Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ±Ç°íÇØ¾ß ÇÑ´Ù. Ŭ¶ó¿ìµå ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸¦ È°¿ëÇÏ¿© ƯÁ¤ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡ µ¿¹ÝµÉ ¼ö ÀÖ´Â À§Ç輺¿¡ ´ëÇÑ Á¤º¸¸¦ »ç¿ëÀÚµé°ú °øÀ¯ÇØ¾ß ÇÑ´Ù.

¡ã ±è±âÅ ºí·çÄÚÆ®ÄÚ¸®¾Æ ´ëÇ¥

¶ÇÇÑ È¯ÀÚ µ¥ÀÌÅÍ, ½Å¿ëÄ«µå Á¤º¸ ¹× Áֹεî·Ï¹øÈ£ µî µ¥ÀÌÅÍ À¯Ãâ ¹æÁö(DLP) ¼Ö·ç¼ÇÀ» ÅëÇØ Áö¼ÓÀûÀ¸·Î ½ºÄµµÇ´Â µ¥ÀÌÅÍÀÇ °æ¿ì ±â¾÷ ¿ÜºÎ·Î À¯ÃâµÇÁö ¾Êµµ·Ï Â÷´ÜÇÏ´Â º¸¾È Á¤Ã¥À» Àû¿ëÇØ µÎ¾î¾ß ÇÑ´Ù. ¸¶Áö¸·À¸·Î Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ ±â¾÷À¸·Î À¯ÀԵǴ ÄÁÅÙÃ÷¿¡ ´ëÇؼ­´Â ½ÉÃþ ÄÁÅÙÃ÷ ºÐ¼®À» ÅëÇØ °Ë»çÇÔÀ¸·Î½á ¸Ö¿þ¾î¸¦ ºñ·ÔÇÏ¿© ±âŸ Áö´ÉÇü °ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

ÃÖÀûÀÇ º¸¾ÈÀ» À§Çؼ­´Â Ŭ¶ó¿ìµå ÀÎÇÁ¶ó ¹× µ¥ÀÌÅÍ¿¡ ´ëÇÑ ³»¿ÜºÎÀÇ ¸ðµç À§ÇùÀ» Á¤È®ÇÏ°Ô ÀÌÇØÇØ¾ß ÇÑ´Ù. ¾ÏȣȭµÈ Ŭ¶ó¿ìµå Æ®·¡ÇÈ¿¡ ´ëÇÑ °¡½Ã¼ºÀÇ È®º¸, ¿øº» µ¥ÀÌÅÍ ¾Ïȣȭ ¹× ÅäÅ«È­(tokenize), ½¦µµ¿ì IT(Shadow IT)¿¡ ´ëÇÑ ÅëÁ¦ µîÀÇ °¡À̵å¶óÀÎÀ» ÁؼöÇÔÀ¸·Î½á Ŭ¶ó¿ìµåÀÇ ¸í¾ÏÀ» Á¤È®ÇÏ°Ô ÆľÇÇÏ°í ÀÌÁ¡¸¸À» ÃëÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÁÖµµÀûÀÎ ¸®½ºÅ© °ü¸®°¡ º¸ÀåµÉ ¶§ ºñ·Î¼Ò ºñÁî´Ï½º´Â ¹°·Ð, ±â¼ú °æÀï·Â¿¡µµ °­·ÂÇÑ ÈûÀ» ºÎ¿©Çϴ Ŭ¶ó¿ìµåÀÇ À§·ÂÀ» °æÇèÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[±Û _±è±âÅ ºí·çÄÚÆ®ÄÚ¸®¾Æ ´ëÇ¥(keetae.kim@bluecoat.com )]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)