Home > Àüü±â»ç

¾Ïȣȭ Åë½Å ´Ã¾î³ª°í, ºÎÇÏ ºÐ»ê ÀåÄ¡ Áß¿äÇØÁö°í

ÀÔ·Â : 2017-01-18 11:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Ïȣȭ Áß¿äÇØÁö¸é¼­ ÄÄÇ»Æà ÆÄ¿ö ¹®Á¦ ¶°¿Ã¶ó
¿ë·® ºÎ´ã ÀûÀº ¾Ë°í¸®Áò ¶°¿À¸£°í, ¼­¹ö ¼º´É ÁÁ¾ÆÁö°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿Â¶óÀÎ °Å·¡·®ÀÌ ÆøÁõÇÏ°í ÀÖ´Ù. ¸ð¹ÙÀÏ°ú »ç¹°ÀÎÅÍ³Ý ±â±â µî, À¥°ú ¿¬°áµÈ ¿£µåÆ÷ÀÎÆ®µéÀÇ ¼ö ¿ª½Ã °ÈÀâÀ» ¼ö ¾øÀÌ Ä¿Áö°í ÀÖ´Ù. ±×·¯¸é¼­ »çÀ̹ö º¸¾È°ú ÇÁ¶óÀ̹ö½Ã ħÇØ¿¡ ´ëÇÑ °ÆÁ¤ÀÌ ´Ã¾î³ª ¾ÏȣȭµÈ ¿Â¶óÀÎ Æ®·¡ÇÈ ¿ª½Ã ºü¸£°Ô ´Ã¾î³ª´Â »óȲÀÌ´Ù. ¹Î°¨ÇÑ °³ÀÎÁ¤º¸³ª ½Å¿ëÄ«µå Á¤º¸¸¦ ±³·ùÇÒ ¶§¿¡³ª º¸ÀÌ´ø ÃÊ·Ï»ö ³»ºñ°ÔÀÌ¼Ç ¹Ù³ª ÀÚ¹°¼è ¾ÆÀÌÄÜÀÌ ÀÌÁ¦´Â ¾îµð¼­³ª º¼ ¼ö ÀÖ´Â °ÍÀÌ µÇ¾ú´Ù. ³ÝÇø¯½º(Netflix)µµ ¿µÈ­ ½ºÆ®¸®¹ÖÀ» ÇÒ ¶§ Æ®·¡ÇÈÀ» ¾Ïȣȭ½ÃŲ´Ù. ºÏ¹Ì Áö¿ªÀÇ ¸ð¹ÙÀÏ Æ®·¡ÇÈ Áß 65%´Â ÀÌ¹Ì ¾ÏȣȭµÇ¾î ÀÖ´Ù.


ÀÌ·¸°Ô ¾ÏȣȭµÈ Æ®·¡ÇÈÀÌ ´Ã¾î³ª°Ô µÇ¸é, ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÏ°í ÀÖ´Â ½Ã½ºÅÛÀÇ ÄÄÇ»Æà ÆÄ¿ö°¡ ¸Å¿ì Áß¿äÇÑ ¹®Á¦·Î ºÎ°¢µÈ´Ù. ±×·¸±â¿¡ µ¥ÀÌÅͼ¾ÅÍ ³» Æ®·¡ÇÈ °æ·ÎÀÇ ÁÖ¿ä ÁöÁ¡¿¡ ¼³Ä¡µÈ ºÎÇÏ ºÐ»ê ÀåÄ¡ÀÇ ¿ªÇÒÀÌ Æ¯È÷ Áß¿äÇÏ´Ù. ¡®SSL Á¾·á(SSL termination)¡¯ ȤÀº µ¥ÀÌÅÍÀÇ º¹È£È­°¡ ¿©±â¼­ ÀÌ·ïÁö±â ¶§¹®ÀÌ´Ù. ±×¸®°í º¹È£È­µÈ Æ®·¡ÇÈÀ» ¹é¿£µå ¼­¹ö¿¡ Àü´Þ±îÁö ÇØÁØ´Ù. À¥ ¼­¹ö³ª ¾ÖÇø®ÄÉÀÌ¼Ç ¼­¹ö°¡ Æ®·¡ÇÈ º¹È£È­¿¡ ÄÄÇ»Æà ÆÄ¿ö¿Í ½Ã°£À» ÅõÀÚÇÏÁö ¾Ê¾Æµµ µÇ°Ô ÇÏ´Â °ÍÀÌ´Ù.

¾Ïȣȭ Æ®·¡ÇÈÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ºÎÇÏ ºÐ»ê ÀåÄ¡ ¹èÄ¡ ¹× È°¿ë Àü·«ÀÌ Áß¿äÇØÁö°í Àִµ¥, ÀÌ´Â ´Ü¼øÈ÷ ¡®¼º´É¡¯ÀÇ Ãø¸é¿¡¼­¸¸ÀÌ ¾Æ´Ï¶ó ¡®º¸¾È¡¯ÀÇ Ãø¸é¿¡¼­µµ ±×·¸´Ù. ³×Æ®¿öÅ©ÀÇ µ¥ÀÌÅÍ Ã³¸® ¼Óµµ ¹× ¼º´É¿¡ µû¶ó º¸¾È¼ºÀÌ °áÁ¤µÇ±â ¶§¹®ÀÌ´Ù. ÃÖ±Ù ÀÌ°Í°ú ¿¬°üµÇ¾î ¹ßÀüÇÏ°í ÀÖ´Â ±â¼ú ¹× ¿î¿µ ¹æ¹ý µîÀ» ¾Ë¾Æº¸ÀÚ.

1. ¿ë·®°ú ¼º´É°ú »õ·Î¿î ¾Ïȣȭ ¾Ë°í¸®Áòµé
RSA ±â¹Ý 2048 ºñÆ® °ø°³Å° ¾Ïȣȭ ¹æ½ÄÀÌ Çö ½ÃÁ¡¿¡¼­´Â ¡®´ë¼¼¡¯¶ó°í ºÒ¸± ¸¸ÇÏ´Ù. ±×·± ¿ÍÁß¿¡ ¿¤¸³Æ½ Ä¿ºê Å©¸³Åä±×·¡ÇÇ(Elliptic Curve Cryptography, ECC)°¡ ¼­¼­È÷ ¶°¿À¸£´Â Ãß¼¼´Ù. ECCÀÇ °­Á¡Àº Å°ÀÇ Å©±â°¡ ´õ ÀÛ´Ù´Â °ÍÀÌ´Ù. ECC ±â¹Ý °ø°³Å°´Â 256 ºñÆ®¸¸À¸·Îµµ 3072 ºñÆ®ÀÇ RSA °ø°³Å°¿Í ºñ½ÁÇÑ ¼öÁØÀÇ °­·ÂÇÔÀ» ÀÚ¶ûÇÑ´Ù. ¿ë·®ÀÌ ÀÛÀ¸¸é ÄÄÇ»Æà ÆÄ¿öµµ Àû°Ô µç´Ù. ±×·¯¹Ç·Î SSL Æ®·¡ÇÈÀ» ´Ù·ç´Â °Ô ÈξÀ ¿ëÀÌÇØÁö°í, ±×·¯¹Ç·Î SSL Æ®·¡ÇÈÀ» ´Ã¸± ¼ö ÀÖ°í, ±×·¯¹Ç·Î ³×Æ®¿öÅ© ÀüüÀÇ º¸¾È¼ºÀÌ ¿Ã¶ó°£´Ù.

Ç¥ÁØ ÀÎÅÚ x86 ¼­¹öµéÀÇ ¼º´É¿¡µµ Å« Çâ»óÀÌ ÀÖ¾ú´Ù. ±×·¯¸é¼­ °¡°Ýµµ Àú·ÅÇØÁ³´Ù. ´öºÐ¿¡ ±¸±ÛÀ̳ª ¾Æ¸¶Á¸ °°Àº °ÅÀεéÀÌ ´ë±Ô¸ð Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ ¼ÒºñÀڵ鿡°Ô Á¦°øÇÏ´Â °Ô °¡´ÉÇØÁ³´Ù. ±×Àú ÀúÀå °ø°£¸¸ Å« °Ô ¾Æ´Ï¶ó ¼Óµµµµ ºü¸£°í ¾ÈÁ¤¼ºµµ ³ô´Ù. Çâ»óµÈ x86 ¼­¹ö¿¡ ºÐ»êµÈ ¾ÆÅ°ÅØó ±¸Á¶¸¦ Â÷¿ëÇÏ°í, ¼ÒÇÁÆ®¿þ¾î ¹× API ±â¹ÝÀÇ ÀÚµ¿È­°¡ µµÀÔµÇ´Ï Å¬¶ó¿ìµåÀÇ °íÁúÀûÀÎ ¹®Á¦ÀÎ °¡½Ã¼º°ú µ¥ÀÌÅÍ ºÐ¼® ¼º´Éµµ dzºÎÇØÁ³´Ù. º¸¾È¼ºÀÌ ¿Ã¶ó°¬´Ù´Â ¸»ÀÌ´Ù.

±×·¡¼­ Ç¥ÁØ ÀÎÅÚ x86 ¼­¹öµé¿¡ ¼ÒÇÁÆ®¿þ¾î ºÎÇÏ ºÐ»ê ÀåÄ¡¸¦ Á¢¸ñ½ÃÅ°´Â °Ô ÃÖ±Ù À¯Çàó·³ ¹øÁö°í ÀÖ´Â °ÍÀÌ´Ù. °¡°Ý ´ëºñ È¿À²ÀÌ ±²ÀåÈ÷ ÁÁÀº Á¶ÇÕÀÌ´Ù. ÇöÀç ÀÌ µÑÀÇ Á¶ÇÕÀ¸·Î 1ÃÊ¿¡ 2500°Ç ÀÌ»óÀÇ SSL °Å·¡¸¦ ó¸®ÇÏ´Â °Ô °¡´ÉÇØÁö°í Àִµ¥, 36ÄÚ¾î ÀÎÅÚ x86À» »ç¿ëÇϸé ÀÌ°Ô 7¸¸ 5õ °ÇÀ¸·Î ´Ã¾î³­´Ù.

2. ¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼ºÀÇ ±¸Ãà
2³â Àü ÃâÇöÇØ Á¤º¸º¸¾È ¾÷°è¸¦ ¹ßĬ µÚÁý¾î ³õÀº ÇÏÆ®ºí¸®µå(Heartbleed) ¹ö±× ¹× ÃÖ±Ù±îÁö ¹ß»ýÇÑ »çÀ̹ö ½ºÆÄÀ× ÇàÀ§µé·ÎºÎÅÍ ¿ì¸®´Â ¹«¾ùÀ» ¹è¿ü´Â°¡? ¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼º(perfect forward secrecy)ÀÌ ±× ¾î´À ¶§º¸´Ù Àý½ÇÈ÷ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌ´Ù. SSL Çڵ彦ÀÌÅ©°¡ ¹ß»ýÇÏ´Â µ¿¾È, Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö´Â Á¿ì´ëĪÀÇ ¼¼¼Ç Å°¸¦ ÁÖ°í¹Þ°Ô µÈ´Ù. ´ÙÀ½ ¼¼¼Ç ¶§ ±³È¯µÉ ´ë·®ÀÇ ¾ÏȣȭµÈ µ¥ÀÌÅ͸¦ ó¸®Çϱâ À§ÇÔÀÌ´Ù. ÀÌ ¶§ ¼­¹ö ÃøÀÇ ºñ¹ÐÅ°°¡ À¯ÃâµÇ°Å³ª ħÇصǸé, ÇØÄ¿´Â µ¥ÀÌÅÍ º¹È£È­ ½Ã »ç¿ëµÇ¾ú´ø ¼¼¼Ç Å°µé¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¹Ç·Î ÀÌÀü ¼¼¼Çµ¿¾È ±³È¯µÈ µ¥ÀÌÅÍ¿¡±îÁö ¼ÕÀ» »¸Ä¥ ¼ö ÀÖ°Ô µÈ´Ù.

¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼ºÀ̶õ, ÀÏÁ¾ÀÇ ¾Ïȣȭ ±â¼ú·Î ÀÌÀü ¼¼¼Çµ¿¾È ±³È¯µÈ µ¥ÀÌÅ͸¸Å­Àº ¼­¹öÀÇ ºñ¹ÐÅ°¸¦ ÇØÄ¿°¡ Å»ÃëÇÑ´Ù°í Çصµ ħÇصÇÁö ¾Êµµ·Ï ÇÑ´Ù. ÀÌ°Ô °¡´ÉÇÑ °Ç ¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼ºÀº Àӽà ¼¼¼Ç Å°¸¸À» »ç¿ëÇϱ⠶§¹®ÀÌ´Ù. ¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼ºÀ» Àû¿ëÇÏ¸é ¼¼¼Ç¸¶´Ù °íÀ¯ÀÇ Å°¸¦ °®°Ô µÇ¸ç, ÇØÄ¿°¡ Å°¸¦ ÈÉÃij»µµ µü ÇϳªÀÇ ¼¼¼Ç¿¡¸¸ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼ºÀÌ ÁÁÀº °Ç ´©±¸³ª ¾Ë°í Àִµ¥, ¾ÆÁ÷ ³Î¸® µµÀÔµÇÁö ¾Ê¾Ò´ø ÀÌÀ¯´Â ´Ü Çϳª, ÄÄÇ»Æà ÆÄ¿ö ¶§¹®ÀÌ´Ù.

¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼ºÀº TLS 1.2, ECC µðÇÇ-Ç︸ Å° ±³È¯ ¾Ë°í¸®Áò(Diffie-Hellman key exchange, DHE)°ú ÁÁÀº Á¶ÇÕÀ» ÀÌ·é´Ù. ECCÀÇ °æ¿ì RSAº¸´Ù ÄÄÇ»Æà ÆÄ¿ö ¹®Á¦¸¦ ¸¹ÀÌ ÇØ°áÇØÁֱ⠶§¹®¿¡ ¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼ºÀÌ ¿øÈ°ÇÏ°í ºü¸£°Ô ÀÛµ¿Çϵµ·Ï ÇØÁØ´Ù. ÀÎÅÚ ¼­¹öÀÇ Áö¼ÓÀûÀÎ Çâ»ó ¿ª½Ã ¿ÏÀü ¼ø¹æÇâ ºñ¹Ð¼ºÀÇ È®»êÀ» µµ¿ï °ÍÀ¸·Î º¸ÀδÙ.

3. Áß¾Ó °ü¸®¿Í ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ½Ã½ºÅÛ
¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇÑ Á¢±Ù¹æ½ÄÀ» L4-L7(ȤÀº L4/L7) ³×Æ®¿öÅ© ¼­ºñ½º¿¡ »õ·Ó°Ô Àû¿ëÇÏ´Ï ºÎÇÏ ºÐ»ê, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, µ¥ÀÌÅÍ ºÐ¼® µîÀ» Æ÷ÇÔÇÑ °¢Á¾ ±â´ÉÀ» Áß¾Ó¿¡¼­ ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. Áß¾Ó¿¡¼­ °ü¸®¸¦ ÇÒ ¼ö ÀÖ°Ô µÇ¸é ÀÎÁõ¼­ °ü¸® ¹× ƯÁ¤ TLS ÇÁ·ÎÆÄÀÏ ÁýÇàÀÌ °£´ÜÇØÁø´Ù. ¶ÇÇÑ SSL Á¾·á, µðµµ½º ¹æÁö, L4-L7 ACLÀ» À§ÇÑ º¸¾È ¼­ºñ½º¸¦ ¾ÈÁ¤ÀûÀ¸·Î Á¦°øÇÒ ¼ö ÀÖ°Ôµµ ÇØÁØ´Ù. ±×°Íµµ ´Ù·®ÀÇ °³ÀÎ ¹× °ø°ø Ŭ¶ó¿ìµå ȯ°æ¿¡ ¸»ÀÌ´Ù.

4. ¾Û ´ÜÀ§ ºÎÇÏ ºÐ»ê°ú ¼öÆòÀûÀÎ Å©±â Á¶Á¤
ºÎÇÏ ºÐ»ê ÀåÄ¡¸¦ ¸Å³â ȤÀº ÁÖ±âÀûÀ¸·Î »õ·Ó°Ô ¾÷±×·¹À̵å ÇÏ´Â µ¥ µ·À» ¾µ ¼ö ¾øÀ» ¶§ »ý°¢Çغ¼ ¼ö ÀÖ´Â Àü·«ÀÌ Çϳª ÀÖ´Ù. ¾Û ´ÜÀ§·Î ºÎÇÏ ºÐ»êÀ» ÇÏ´Â °ÍÀÌ´Ù. Áï ¿©·¯ ¾ÖÇø®ÄÉÀ̼ǿ¡ ÇÑ °³ÀÇ ´ëÇü ºÐ»ê ºÎÇÏ ÀåÄ¡¸¦ ¹èÄ¡ÇÏ´Â ´ë½Å º¸´Ù ÀÛÀº ¼ÒÇÁÆ®¿þ¾îÇü ºÎÇÏ ºÐ»ê ÀåÄ¡¸¦ ¾ÖÇø®ÄÉÀÌ¼Ç ÇϳªÇϳª¿¡ ºÙ¿©³õ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô Çϸé SSL Á¾·á¿¡ µå´Â ÄÄÇ»Æà ÆÄ¿ö¸¦ ÀÚÀßÇÏ°Ô ºÐ»ê½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ³²´Â ÄÄÇ»Æà ÆÄ¿ö¸¦ ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ¼­ºñ½º¿¡ ¸ô¾ÆÁà ¼º´ÉÀ» ³ôÀÌ´Â °Íµµ °¡´ÉÇØÁö°í, Àåºñ ±¸¸Å ºñ¿ëÀÌ ¸¹ÀÌ Àý¾àµÈ´Ù.

5. ½Ç½Ã°£ º¸¾È ¹× ½Ç½Ã°£ ºÐ¼®
ºÎÇÏ ºÐ»ê ÀåÄ¡´Â º¸Åë µ¥ÀÌÅÍÀÇ °æ·Î ¾îµð ÁîÀ½¿¡ À§Ä¡ÇÑ´Ù. ±×·¯¹Ç·Î ¼¼¼Ç µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼öµµ ÀÖ°í, Ŭ¶óÀ̾ðÆ® ÃøÀÇ TLS ¹öÀü ¹®Á¦³ª Á¾·áµÈ ÀÎÁõ¼­°¡ ¹ß°ßµÇ¾úÀ» ¶§, µðµµ½º °ø°ÝÀÌ ½ÃµµµÉ ¶§, ³»ºÎ º¸¾È Á¤Ã¥ÀÌ Àß ¼³Á¤µÇÁö ¾ÊÀº ¶§, ½Ç½Ã°£À¸·Î °ü¸®ÀÚ¿¡°Ô °æº¸¸¦ ¹ß»ýÇÏ´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù. ÀÇ¿ÜÀÇ Æļö²Û ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.

ÀÏ¹Ý ±â¾÷ ³×Æ®¿öÅ© ȯ°æ¿¡¼­ ºÎÇÏ ºÐ»ê ÀåÄ¡ÀÇ ¿ªÇÒÀÌ Á¡Á¡ Áß¿äÇØÁö°í ÀÖ´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀÌ ´Ã¾î³ª°í, ¾ÏȣȭµÈ Åë½ÅÀÌ ´Ã¾î³ª±â ¶§¹®ÀÌ´Ù. Áö±Ý ¼ÓÇÑ Á¶Á÷ÀÇ ³×Æ®¿öÅ©¿¡ ¾ÏȣȭµÈ Åë½ÅÀÌ ¾ó¸¶³ª ºñÁßÀ» Â÷ÁöÇÏ°í ÀÖÀ¸¸ç, ±×°ÍÀ» ó¸®ÇÏ´Â µ¥¿¡ ÀÖ¾î ÇÊ¿äÇÑ ÄÄÇ»Æà ÆÄ¿ö°¡ Á¦°øµÇ°í ÀÖ´ÂÁö ȤÀº °í¸£°í È¿À²ÀûÀ¸·Î ÀÚ¿øÀÌ ¹èÄ¡µÇ°í ÀÖ´ÂÁö¸¦ Á¡°ËÇغ¼ ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌÁ¦ ºÎÇÏ ºÐ»ê ÀåÄ¡´Â º¸¾È Àåºñ¿¡ ÁØÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)