ºÎÁ¤ÇÏ°í ºÐ³ëÇÏ´Ù ÀÎÁ¤ÇÏ´Â ´Ü°è±îÁö... ´õ ÁÁÀº º¸¾È Àü¹®°¡·Î ¼ºÀåÇÒ ¼ö ÀÖ¾î
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ±â¾÷ º¸¾È¿¡ ÀÖ¾î °ø°ÝÀÚ´Â ´Ã ¿ìÀ§¿¡ ¼±´Ù. ¹æ¾îÇÏ´Â »ç¶÷Àº °ø°Ý´çÇÒ ¼ö ÀÖ´Â ¸ðµç ºÎºÐÀ» ´Ù ¸·¾Æ¾ß ÇÏÁö¸¸, °ø°ÝÀÚ´Â ³×Æ®¿öÅ©¸¦ ¶Õ´Â µ¥ ÇÊ¿äÇÑ µü ÇϳªÀÇ ¸Å°³¸¸ ãÀ¸¸é µÇ±â ¶§¹®ÀÌ´Ù.
[À̹ÌÁö=iclickart]
°ø°Ý ¸Å°³·Î È°¿ëµÉ ¼ö ÀÖ´Â °ÍÀº ¹«±Ã¹«ÁøÇÏ´Ù. ºÒ¿ÏÀüÇÑ ÀÎÁõ ¸ÞÄ¿´ÏÁò, °æ°è ³×Æ®¿öÅ© »çÀÌÀÇ ºóÆ´, ·¡°Å½Ã ¾ÖÇø®ÄÉÀ̼Ç, Àΰ£ Çൿ µîÀº ¸î °¡Áö »ç·Ê¿¡ ºÒ°úÇÏ´Ù. ¾ÈŸ±õ°Ôµµ ±â¾÷ÀÇ º¸¾È Àü´ã ºÎ¼´Â ¾ó¸¶ ¾È µÇ´Â Á¤º¸º¸¾È ¿µ¿ª¿¡¸¸ ÁýÁßÇÏ´Â °æÇâÀ» º¸ÀδÙ. ÀÎÁõ, ÆÐÄ¡ °ü¸® ¹× Á¦·Îµ¥ÀÌ À§Çù, ¸Ö¿þ¾î ¹× ¿£µåÆ÷ÀÎÆ® º¸È£, ³×Æ®¿öÅ© º¸¾È µî¿¡¸¸ Ä¡ÁßÇÏ´Â °ÍÀÌ´Ù.
¡°³×Æ®¿öÅ© º¸¾È¡±Àº ¡°°æ°è º¸¾È¡±°ú µ¿ÀǾîó·³ »ý°¢µÅ¿Ô´Ù. °æ°è¸¦ º¸È£ÇÏ´Â °ÍÀº µ¥ÀÌÅͼ¾ÅÍ ³»ÀÇ ¸ðµç ÀڷḦ ±íÀº ½Å·ÚÀÇ ¹ÙÅÁ¿¡¼ »ç¿ëÇÏ´Â °ÍÀ̶ó°í »ý°¢ÇØ¿Â °ÍÀÌ´Ù. ¿©±â¿¡ °·ÂÇÑ ÀÎÁõ ¸ÞÄ¿´ÏÁò±îÁö ±¸ºñÇϸé Æí¾ÈÇϸ鼵µ À¯Áö¿¡ ÈûÀ» ´ú ½áµµ µÇ´Â »óȲÀ» ±¸ÃàÇÒ ¼ö ÀÖ¾úÀ¸¸ç, ÀÎÅͳݰú Á¢ÃËÇÏ´Â ½Ã½ºÅÛ¸¸ º¸È£ÇÏ´Â °Ô µ¥ÀÌÅͼ¾ÅÍ ³» ¼öõ ´ëÀÇ ¼¹ö¸¦ º¸È£ÇÏ´Â °Íº¸´Ù ÈξÀ ´õ ½¬¿î ÀÏÀ̱⵵ Çß´Ù.
ºÒÇàÇÑ ÀÏÀÌÁö¸¸ ¿©±â¼ÀÇ °æ°è´Â °ø°Ý ¸Å°³ ¼öõ °¡Áö Áß Çϳª¿¡ ºÒ°úÇß´Ù. ħÇØ »ç°ÇÀÌ ÀÕµû¶ó ¹ß»ýÇÔ¿¡ µû¶ó, º¸¾È Àü¹®°¡µéÀº °æ°è¸¦ º¸È£ÇÏ´Â °Í¸¸ÀÌ °áÄÚ ÃæºÐÄ¡ ¾Ê´Ù´Â °É ±ú´Ý°Ô µÆ´Ù. ÀÌ·± ±ú´ÞÀ½À» ¾òÀ¸¸ç º¸¾È Àü¹®°¡µéÀº ¼¼È÷ ´Ù¼¸ ´Ü°èÀÇ º¸¾È ½Ã¸§(security grief)À» °æÇèÇÏ´Â ÁßÀÌ´Ù.
1´Ü°è: ºÎÁ¤
º¸¾È Àü¹®°¡ÀÎ ´ç½ÅÀº ÀÚ½ÅÀÌ °ø°Ý¿¡ ´çÇß´Ù´Â °É ¹ÏÀ» ¼ö ¾ø´Ù. °æ°è´Â ´Ü´ÜÈ÷ ºÀ¼âµÆ°í, ÀÌÇØ°ü°èÀڵ鵵 ´ç½ÅÀÇ Á¤Ã¥À» ÁؼöÇß´Ù. ħÀÔ Å½Áö ½Ã½ºÅÛÀ» µÎ¾î °³ ±¸ÀÔÇϱ⵵ Çß´Ù. ±×·¯´Ï±î, Áö±Ý±îÁö ´ç½ÅÀÇ ¾÷¹«´Â ²Ï ½¬¿ü´Ù°í ÇÒ ¼ö ÀÖ´Ù. ¹æȺ®À» ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í, ¸ÅÀÏ ¾Æħ °æ°íµéÀ» È®ÀÎÇϸç, ¶§¶§·Î ¸Ö¿þ¾î¿¡ °¨¿°µÇ¸é À̸¦ °Ý¸®½ÃŲ ´ÙÀ½, ¹ã¿¡ µÎ ¹ß »¸°í Àß ÀÚ¿Ô´Ù. ´Ù¸¥ ±â¾÷µéÀº °ø°Ý´çÇÏ°í ÀÖ¾úµçÁö ¸»µçÁö º°·Î ½Å°æ ¾²Áö ¾Ê¾Ò´Ù. µµ´ëü º¸¾È Àü¹®°¡¶ó´Â »ç¶÷µéÀÌ ¹» ÇÏ°í ÀÖ´Â °Å¾ß? ´ç½ÅÀº ¹¯°ï Çß´Ù. ¾Æ¸¶ ħÀÔ Å½Áö ½Ã½ºÅÛ(IDS: Intrusion Detection System)À» ¾È ½èÀ» °ÍÀ̶ó°í ÁüÀÛÇÏ°ï ÇßÀ» °ÍÀÌ´Ù.
2´Ü°è: ºÐ³ë
õõÈ÷, ºÒÆíÇÑ Çö½ÇÀ» Á÷½ÃÇÏ°Ô µÈ´Ù. ±â¾÷ÀÌ Ä§Çظ¦ ŽÁöÇÏ´Â µ¥ Æò±ÕÀûÀ¸·Î °É¸®´Â ½Ã°£Àº ´ë·« 4°³¿ù Á¤µµ´Ù. »õ·Î¿î °ø°Ý ¸Å°³°¡ ÃֽŠ´º½ºÀÇ Çìµå¶óÀο¡ µîÀåÇÑ´Ù. °æ°è°¡ ¾ÈÀüÇÏ°Ô º¸È£µÆÀ»Áö¶óµµ, ´ç½ÅÀÇ ÇÏû¾÷ü³ª »ç¾÷ ÆÄÆ®³ÊµéÀÌ ´ç½ÅÀÇ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾úÀ» °ÍÀÌ´Ù. ±×·± ¾÷üµéÀÌ ¾ÈÀüÇÑ ¸¸Å ´ç½Åµµ ¾ÈÀüÇß´ø °ÍÀÌ´Ù. ´ç½ÅÀÌ °¡Àå ÁÁ¾ÆÇÏ´Â ½Ä´ç, ¹éÈÁ¡, ´Ù±¹Àû ÀºÇàÀÌ ÇØÅ·´çÇÏ°í ³ª¸é, ´ç½ÅÀº »õ·Î ¹ß±ÞÇÑ ½Å¿ëÄ«µå¿¡ °áÁ¦Á¤º¸¸¦ ÀÔ·ÂÇÏ´À¶ó ¾î´À ³¯ ¿ÀÈÄ ½Ã°£À» ´Ù º¸³»¾ß ÇÒÁöµµ ¸ð¸¥´Ù. ÇÑÆí, ¾ÆÁ÷±îÁö °¡Àå °·ÂÇÑ ¸Ö¿þ¾î ¿î¼Û ¸Å°³´Â ÇÇ½Ì À̸ÞÀÏÀÌ´Ù.
3´Ü°è: Çù»ó
´äÀ» ±¸ÇÏ´ø ´ç½ÅÀº ¶ß°í ÀÖ´Â Á¤º¸º¸¾È »ê¾÷¿¡ ´«À» µ¹¸®°Ô µÈ´Ù. ½ÃÁß¿£ Á¤¸» ¸¹Àº Á¦Ç°ÀÌ ³ª¿Í ÀÖ´Ù. ´ç½ÅÀº ±× ¸¹Àº Á¦Ç°µéÀ» ¸ðµÎ »çµéÀδÙ. ÇÇÇØ ÀÔÀº ±Ý¾×Àº ÀÌ¹Ì ´ç½ÅÀÇ ÀúÃà¾×À» ÈξÀ ÃÊ°úÇÑ µÚ´Ù. µü ÇϳªÀÇ Á¦Ç°¸¸ »ò¾îµµ ÀÌ·± ħÇظ¦ ¸·À» ¼ö ÀÖ¾úÀ» ÅÙµ¥ ÈÄȸÇÏ¸é¼ ¸»ÀÌ´Ù. ´ç½ÅÀº °¡´ÉÇÑ ÇÑ ÃÖ´ë·Î ¿£µåÆ÷ÀÎÆ® º¸È£ ±â´ÉÀ» ÄѵдÙ. ¸ðµç °÷¿¡¼ ÀÚµ¿ ·Î±×ÀÎÇÏÁö ¾Ê°í Á÷Á¢ ·Î±×ÀÎÇÑ´Ù. ´ç½ÅÀÇ SIEM(Security Information & Event Management)ÀÌ º¸¾È À̺¥Æ® Á¤º¸·Î ³ÑÄ£´Ù. ´ç½ÅÀº ¸ÅÀÏ ¼öõ °ÇÀÇ °æ°í¸¦ ¹Þ´Â´Ù. ¾ó¸¶ µÚ¿¡ ´ç½ÅÀ» °æ°í¸¦ ÀÏÀÏÀÌ È®ÀÎÇÏ´Â °É ¸ØÃ߱⠽ÃÀÛÇÑ´Ù.
4´Ü°è: ¿ì¿ï
¶Ç ´Ù¸¥ ħÇØ »ç°ÇÀÌ ´º½º¸¦ Àå½ÄÇÑ´Ù. ´ç½ÅÀÌ ÀÌ¿ëÇÏ´Â ¾÷ü Áß ÇÑ °÷Àº ÀÚ»ç Á¦Ç°ÀÌ À̹ø ħÇØ¿¡ ´ëÇØ °æ°íÇßÀ½À» ÀÚ¶û½º·´°Ô ¾Ë¸°´Ù. °ø°ÝÀÚ°¡ ¿ä»õ¿¡¼ µ¥ÀÌÅ͸¦ »©µ¹¸° Áö ÀÌ¹Ì 4°³¿ù ÈıîÁö ¾î¶² °Íµµ ŽÁöÇÏÁö ¸øÇßÀ¸¸é¼ ¸»ÀÌ´Ù. ´ç½ÅÀº ¾öû³ µ·À» ÅõÀÚÇÑ ÀÌ ¾÷ü¿¡ ´ëÇØ »ý°¢ÇÑ´Ù. ÀÌ ¾÷ü°¡ ³ªÀÇ Ä§Çظ¦ »çÀü¿¡ ŽÁöÇÒ ¼ö ÀÖÀ»±î? ´ç½ÅÀº ÇØÅ·´çÇÑ È¸»ç¿¡ ´ëÇؼµµ »ý°¢ÇÑ´Ù. ´ç½ÅÀ̶ó¸é ±×µéº¸´Ù ´õ Àß ´ëóÇÒ ¼ö ÀÖ¾úÀ»±î? ÀÌ·± »óȲ¿¡¼ Àß ÇÑ´Ù´Â °Ô °¡´ÉÅ°³ª ÇÑ ÀÏÀϱî? ¾î¶² °Í Çϳª¶óµµ Àß ÇÒ ¼ö ÀÖÀ»±î? »ý°¢ÀÌ ²¿¸®¿¡ ²¿¸®¸¦ ¹°´ø ´ç½ÅÀº ±×³É ¼úÀ̳ª ¸¶¼Å¾ß°Ú´Ù°í »ý°¢ÇÑ´Ù.
5´Ü°è: ÀÎÁ¤
´ÙÀ½ ³¯ ¾Æħ, ´ç½ÅÀº ¼÷Ãë·Î ¸Ó¸®°¡ ¾ÆÇÁ´Ù. Ã¥»ó¿¡ ¾É¾Æ ÄÄÇ»Å͸¦ ÄÒ´Ù. ±×·¯´Ù ¹®µæ »ý°¢ÇÑ´Ù. ÀÌ°Ç ³»°¡ ÇØÅ·µÇ´À³Ä ¾Æ´Ï³Ä¿¡ ´ëÇÑ ¹®Á¦°¡ ¾Æ´Ï´Ù. ¾ðÁ¦ ÇØÅ·µÇ´À³Ä¿¡ ´ëÇÑ ¹®Á¦µµ ¾Æ´Ï´Ù. ´ç½ÅÀº ±ú´Ý´Â´Ù. ´ç½ÅÀÇ ³×Æ®¿öÅ©¸¦ Áö±Ý ÀÌ ¼ø°£ È°º¸ÇÏ´Â °ø°ÝÀÚ°¡ ÀÖÀ»Áöµµ ¸ð¸¥´Ù°í. ±×¸®°í ´ç½ÅÀÌ ÀÌ¿¡ ´ëÇØ ¼ö°³¿ù µ¿¾È ¸ð¸£°í ÀÖ¾úÀ»Áöµµ ¸ð¸¥´Ù°í.
ÀÚ, ±×·¸´Ù¸é ´ÙÀ½ ´Ü°è´Â ¹»±î?
ÀϾ ¼ö ÀÖ´Â °Í Áß¿¡¼ ÃÖ¾ÇÀº ¹»±î, ´ç½ÅÀº »ý°¢ÇÑ´Ù. ±×°Ç ´ç½ÅÀÌ ÇØ°íµÇ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ ¾ÆÁÖ ÀÛÀº ħÇصµ Æ÷ÂøµÇµµ·Ï ±âÁØÀ» ³·ÃçµÎ¸é ´Ù¸¥ »ç¶÷µéº¸´Ù ºü¸£°Ô ħÇظ¦ ŽÁöÇÏ°í ´ëóÇÏ´Â Àϸ¸ ³²´Â´Ù´Â Á¡À» ±ú´Ý°Ô µÈ´Ù.
´ç½ÅÀº ±íÀº ¼öÁØ¿¡¼ ¹æ¾î¸¦ °øºÎÇϱ⠽ÃÀÛÇÑ´Ù. ´ç½ÅÀº µ¥ÀÌÅͼ¾ÅÍ ¼öÁØÀÇ °¡½Ã¼ºÀ» È®º¸ÇÑ´Ù. ´ç½ÅÀº DNS ħÀÔ, SSL ħÀÔ, HTTPS ħÀÔÀ» °¨½ÃÇÑ´Ù. ´ç½ÅÀº º¯Ä¢À» ŽÁöÇϱâ À§ÇØ ¸Ó½Å ·¯´×À» µµÀÔÇÑ´Ù. ´ç½ÅÀº ÆÄÆ®³Ê»çÀÇ º¸¾È ½ÇŸ¦ °¨½ÃÇÑ µÚ, ÇØ´ç ¾÷üÀÇ ³×Æ®¿öÅ©¸¦ Â÷´ÜÇÑ´Ù. ÇÑ ¹ø¿¡ ¸ðµç °É ÇØ°áÇÒ ¹æ¹ýÀº ¾ø´Ù. ´ç½ÅÀº °æ°íµéÀº ¹«½ÃÇÏ°í À§ÇùÀ» ã¾Æ ³ª¼±â ½ÃÀÛÇÑ´Ù.
´ç½ÅÀº ¾ÆÁ÷±îÁö ħÇØµÈ ÀûÀÌ ¾øÀ»Áö ¸ô¶óµµ, ¼ö¸¹Àº Á¾·ùÀÇ ¹®Á¦µéÀ» ¸¸³ª°Ô µÉ °ÍÀÌ´Ù. ¿¡µå¿þ¾î´Â µµÃ³¿¡ ³Î·ÁÀÖ´Ù. ´ç½ÅÀÇ ³×Æ®¿öÅ© ¿µ¿ªÀº ³Ê¹« ³Ð¾î¼ À̸® Àú¸® ¿òÁ÷ÀÏ ¿©Áö°¡ ¸¹´Ù. ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚµéÀº Ư±ÇÀÌ ºÎ¿©µÈ Å©¸®µ§¼ÈÀ» »ç¿ëÇؼ »ý»ê µ¥ÀÌÅͺ£À̽º¿¡ Á¢¼ÓÇÑ´Ù. ´ç½ÅÀÇ ³»ºÎ ¹æȺ®Àº ¸ðµç Á¾·ùÀÇ Æ®·¡ÇÈÀ» Åë°ú½ÃŲ´Ù. °ÅÀÇ ¸ðµç »ç¶÷µéÀÌ ½ºÅ丮Áö ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù.
¸¶Ä§³» ´ç½ÅÀº µ¥ÀÌÅ͸¦ ¾µ ¼ö ÀÖ´Ù. ´ç½ÅÀº ³»ºÎ °ø°Ý ¸Å°³¸¦ Çϳª¾¿ Çϳª¾¿ Â÷´Ü½ÃŲ´Ù. ´ç½ÅÀº ¾ÖÇø®ÄÉÀ̼ÇÀ» ÃÖ¼ÒÇÑÀ¸·Î ±¸ºÐÇÑ ´ÙÀ½, °¡Àå À¯¸ÁÇÑ ¹æȺ®À» µ¥ÀÌÅͼ¾ÅÍ ³»¿¡ ¹èÄ¡½ÃŲ´Ù. ´ç½ÅÀº ÀÌÁßÀÎÁõÀ» ½ÇÇà½ÃÅ°°í Áö¼ÓÀûÀ¸·Î ÄÄÇöóÀ̾𽺸¦ °¨½ÃÇÑ´Ù. ´ç½ÅÀº ÈÀÌÆ®º¸µå¿¡ Æ÷½ºÆ®ÀÕÀ¸·Î ¼¼ °¡Áö ±âµÕÀ» ¼¼¿î´Ù. 1) ´ç½ÅÀÇ È¸»ç°¡ ÇÊ¿äÇÑ º¸¾È Á¶Ä¡µé 2) ÇöÀç ½ÇÇà ÁßÀÎ º¸¾È Á¶Ä¡µé 3) ´ç½ÅÀÌ ÁöÄѺ¸°í ÀÖ´Â º¸¾È Á¶Ä¡µé µîÀ¸·Î ¸»ÀÌ´Ù. Á¡Â÷ÀûÀ¸·Î, Æ÷½ºÆ®ÀÕÀº ¿À¸¥ÂÊÀ¸·Î ¿òÁ÷ÀÌ°Ô µÉ °ÍÀÌ´Ù.
´ç½ÅÀº ³×Æ®¿öÅ©¸¦ À§ÇùÇÏ´Â °ÍµéÀ» °è¼Ó ã¾Æ ³ª¼±´Ù. ¶Ç ´Ù¸¥ ħÇØ »ç°ÇÀÌ ´º½º¿¡ µîÀåÇÑ´Ù. °ø°ÝÀÚµéÀº 3³â µ¿¾ÈÀ̳ª ³×Æ®¿öÅ©¿¡ ¼û¾îÀÖ¾ú´Ù°í ÇÑ´Ù. ´ç½ÅÀº ±× ȸ»çÀÇ º¸¾È Àü´ãºÎ¼¿¡ ´ëÇØ »ý°¢ÇÑ´Ù. ´ç½ÅÀº ±×µéº¸´Ù ´õ ³´´Ù°í ÇÒ ¼ö ÀÖ³ª? ±×¸®°í ´ç½ÅÀº ¹Þ¾ÆµéÀδÙ. ´ç¿¬ÇÏ°Ôµµ ´ç½ÅÀÌ ´õ ÁÁÀº º¸¾È Àü¹®°¡¶ó°í.
±Û : ¿¡¸¯ Å丶½º(Eric Thomas)
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>