[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] ÃÖ±Ù ±¹³» º¸¾È½ÃÀåÀÇ È帧À» ÀÚ¼¼È÷ »ìÆ캸¸é, È®½ÇÈ÷ ±Û·Î¹ú º¸¾È ½ÃÀå¿¡¼ À̾߱âÇÏ°í ÀÖ´Â ¹æÇâ°ú´Â ´Þ¸® ÅëÁ¦¿¡¸¸ ÁýÁßÇÏ°í ÀÖ´Â ¸ð½ÀÀÌ´Ù. ¿©ÀüÈ÷ ±¹³» º¸¾È½ÃÀåÀº ´çÀå ±ÞÇÏ°Ô ´ÚÄ£ ÇöÀçÀÇ À§Çù¿¡¸¸ Ä¡ÁßÇØ º¸¾Èü°è¸¦ °®Ãß°í ÀÖÀ¸¸ç, ÀÌ´Â Áö¼ÓÀûÀÎ ºñ¿ë ³¶ºñ¿Í ºÒÇÊ¿äÇÑ ¸®¼Ò½º ÅõÀÔÀ» ÃÊ·¡ÇÏ°í ÀÖ´Ù.
¡ã Fasoo Enterprise DRMÀÇ ±¸¼º[À̹ÌÁö=Æļö´åÄÄ]
ÀÌ¿¡ ´ëÇÑ ÇعýÀº ÀÌ¹Ì ±Û·Î¹ú º¸¾È ÄÁÆÛ·±½º¸¦ ÅëÇØ ²ÙÁØÈ÷ ³íÀǵǰí ÀÖÀ¸¸ç, ÀÌÁ¦´Â ±¹³» º¸¾È ½ÃÀåµµ ±Û·Î¹ú Æ®·»µå¸¦ ¼ö¿ëÇÏ°í, ±íÀÌ °í¹ÎÇØ¾ß µÉ ½ÃÁ¡ÀÌ µÆ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ Æļö´åÄÄ(´ëÇ¥ Á¶±Ô°ï, www.fasoo.com)Àº À̹ø ISEC 2017¸¦ ÅëÇØ ±Û·Î¹ú ÃֽŠº¸¾È Æ®·»µå°¡ ¹Ý¿µµÈ µ¥ÀÌÅÍ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ» ¼±º¸ÀδÙ.
¸ð¹ÙÀÏ, Ŭ¶ó¿ìµå, IoT µî IT ±â¼úÀÌ ¹ßÀüÇÔ¿¡ µû¶ó ¾ðÁ¦ ¾îµð¼³ª ¿øÇÏ´Â Á¤º¸¿¡ Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô µÇ¸é¼¾÷¹«¿¡ È°¿ëµÇ´Â ´Ù¾çÇÑ µð¹ÙÀ̽º ¹× ¼ºñ½ºµéÀ» ÅëÇØ ¼ö¸¹Àº Áß¿äÇÑ µ¥ÀÌÅ͵éÀÌ À¯ÅëµÇ°í ÀÖ´Ù. ÀÌ¿Í ´õºÒ¾î APT¿Í °°Àº º¸´Ù Áö´ÉÀûÀÎ ÇØÅ· ¹æ½ÄÀÌ ±ÞÁõÇÏ°í. ³»ºÎ »ç¿ëÀÚ¿¡ ÀÇÇÑ º¸¾È À§ÇùÀÌ ´Ã¾î³ª¸é¼ ÀÌÁ¦´Â ³×Æ®¿öÅ© ¶Ç´Â ½Ã½ºÅÛ ·¹º§¿¡¼ Â÷´ÜÇÏ´Â °æ°è¼± ±â¹Ý º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â Á¤º¸À¯Ãâ »ç°í¸¦ 100% ¸·À» ¼ö ¾ø´Â Çö½ÇÀÌ µÆ´Ù.
º¯ÈÇÏ´Â IT ȯ°æ¿¡ ÃÖÀûÈµÈ µ¥ÀÌÅÍ º¸¾È ÇÁ·¹ÀÓ¿öÅ©¸¦ ±¸ÇöÇϱâ À§Çؼ´Â µ¥ÀÌÅÍ ÀÚü¿¡ ´ëÇÑ º¸¾ÈÀ» Áß½ÉÀ¸·Î ¿¹¿Ü»óȲÀ» ÅëÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â Á¤º¸À¯ÃâÀÇ ºóÆ´À» ¹æÁöÇÏ°í Á¤º¸À¯Ãâ ¸®½ºÅ©¸¦ ÇÔ²² °ü¸®ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
Æļö´åÄÄÀº ¾î¶°ÇÑ º¸¾È À§Çù¿¡µµ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖµµ·Ï ±â¾÷ÀÇ ºñÁî´Ï½º ȯ°æ¿¡ ¸ÂÃß¾î µ¥ÀÌÅÍ º¸¾Èü°è¸¦ ¸¶·ÃÇØÁÖ´Â µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼ ÇÁ·¹ÀÓ¿öÅ©(Data Security Framework)¸¦ Á¦°øÇÑ´Ù.
Æļö µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼ ÇÁ·¹ÀÓ¿öÅ©´Â µ¥ÀÌÅÍ Áß½ÉÀÇ º¸¾È, »ç¿ëÀÚ Áß½ÉÀÇ Á¤Ã¥, ¸ÖƼ°èÃþÀÇ Á¢±ÙÀ» ÅëÇØ º¸´Ù źźÇÏ°í ºóÆ´¾ø´Â º¸¾ÈÀ» Á¦°øÇÑ´Ù. Æļö µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼ ÇÁ·¹ÀÓ¿öÅ©´Â ÆļöÀÇ ÇÙ½É Á¦Ç°ÀÎ Fasoo Enterprise DRM(Æļö ¿£ÅÍÇÁ¶óÀÌÁî µð¾Ë¿¥)À» Áß½ÉÀ¸·Î µ¥ÀÌÅÍ °Å¹ö³Í½º Á¦Ç°ÀÎ Fasoo eData Manager(Æļö À̵¥ÀÌÅÍ ¸Å´ÏÀú), º¸¾È ¸®½ºÅ© °ü¸® ¼Ö·ç¼ÇÀÎ Fasoo RiskVeiw(Æļö ¸®½ºÅ©ºä)·Î ±¸¼ºµÈ´Ù.
Æļö µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼ ÇÁ·¹ÀÓ¿öÅ©°¡ Àû¿ëµÇ¸é ±â¾÷ ¹× ±â°üÀÌ º¸À¯ÇÑ ¸ðµç µ¥ÀÌÅ͸¦ ŽÁöÇÏ°í ºÐ·ùÇÏ¿© »çÀü¿¡ ¼³Á¤µÈ Á¤Ã¥¿¡ µû¶ó DRM ¾ÏÈ£È µîÀÇ ÀûÀýÇÑ ÅëÁ¦°¡ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, Æļö°¡ Á¦°øÇÏ´Â µ¥ÀÌÅÍ º¸¾È ½Ã½ºÅÛ ·Î±×¸¦ ºñ·ÔÇÏ¿© Á¶Á÷ ³» ±¸ÃàµÈ ´Ù¾çÇÑ ½Ã½ºÅÛ ·Î±×µéÀÇ ¿¬°ü°ü°è¸¦ ºÐ¼®, ³»ºÎ µ¥ÀÌÅÍ À¯Ãâ ¸®½ºÅ©¸¦ ÇÔ²² °ü¸®ÇÔÀ¸·Î½á ¾î¶°ÇÑ º¸¾È À§Çù¿¡µµ Áß¿ä Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Ù.
[À̹ÌÁö=Æļö´åÄÄ]
¡â Fasoo Enterprise DRM
±â¾÷ ³»ÀÇ Áß¿ä ¹®¼µéÀ» ÆÄÀÏ´ÜÀ§·Î ¾ÏÈ£È, »ç¿ëÀÚ ¶Ç´Â ±×·ìº°·Î Áß¿ä ¹®¼µé¿¡ ´ëÇÑ ¼¼ºÐÈµÈ ±ÇÇÑ Á¦¾î ¹× »ç¿ë³»¿ª °ü¸®¸¦ ÅëÇØ º¸´Ù ¿Ïº®ÇÑ µ¥ÀÌÅÍ º¸¾ÈÀ» Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÈ ¹®¼º¸¾È ¼Ö·ç¼Ç
¡â Fasoo eData Manager
»ç¿ëÀÚÀÇ PC ¹× ÆÄÀÏ ¼¹ö µî¿¡ ÀúÀåµÇ¾î »ç¿ëµÇ°í ÀÖ¾î °ü¸®°¡ ¾î·Á¿î ºñÁ¤Çü µ¥ÀÌÅ͵éÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ºÐ·ùÇØ Áß¿ä ¹®¼µéÀ» Áö¼ÓÀûÀ¸·Î º¸È£ÇÏ¸ç °ü¸®ÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼Ç
¡â Fasoo RiskView
»ç¿ëÀÚÀÇ ¹®¼»ç¿ë ÀÌ·Â, °èÁ¤»ç¿ë ·Î±×, ÃâÀÔ ½Ã½ºÅÛ ·Î±× µî ¿©·¯ º¸¾È °ü·Ã ºòµ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î Á¤»ó ¹× ºñÁ¤»ó ÆÐÅÏÀ» ºÐ¼®, ÇÊ¿ä½Ã º¸¾È´ã´çÀÚ ¹× LOB(Line Of Business) °ü¸®ÀÚµéÀÇ È®ÀÎÀ» ÅëÇØ »çÀü¿¡ À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÈ ¸®½ºÅ© °ü¸® ¼Ö·ç¼Ç
Æļö´åÄÄÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç, ½ºÆзοì(SPARROW)
¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÇØÅ· »ç·Ê°¡ ±ÞÁõÇÏ¸é¼ À¥ ¶Ç´Â ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ º¸¾È ´ÏÁî°¡ Á¡Á¡ È®´ëµÇ°í ÀÖ´Ù. ƯÈ÷, ÃÖ±Ù¿¡´Â ¼ÒÇÁÆ®¿þ¾î°¡ Áß½ÉÀÌ µÇ´Â IoT ±â¼úÀÌ Àü »ê¾÷ºÐ¾ß´Â ¹°·Ð °³ÀÎÀÇ ÀÏ»ó»ýÈ°±îÁö È®´ë Àû¿ëµÇ¸é¼ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ Á߿伺ÀÌ ´õ¿í °Á¶µÇ°í ÀÖ´Ù. ÀÌ¿¡ °³¹ß´Ü°èºÎÅÍ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡À» Á¡°ËÇÏ¿© Á¦°ÅÇϵµ·Ï µµ¿ÍÁÖ´Â ½ÃÅ¥¾îÄÚµù Áø´Üµµ±¸¿¡ ´ëÇÑ ´ÏÁî°¡ È®´ëµÇ°í ÀÖÀ¸¸ç, Æļö´åÄÄÀº ³ôÀº ±â¼ú·Â°ú dzºÎÇÑ ÇöÀå °æÇèÀ» ¹ÙÅÁÀ¸·Î ½ÃÅ¥¾îÄÚµù ½ÃÀåÀ» ¼±Á¡ÇÏ°í ÀÖ´Ù.
½ºÆзοì´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß ¿Ï·á Àü¿¡µµ ÇÁ·Î±×·¥ ¼Ò½ºÄÚµå »ó¿¡ Á¸ÀçÇÏ´Â ÀáÀçÀûÀÎ ½ÇÇà¿À·ù¿Í ÄÚµù Ç¥ÁØ À§¹è»çÇ×, º¸¾È¾àÁ¡, ºÒÇÊ¿äÇÑ ÄÚµå±îÁö ºüÁü¾øÀÌ °ËÃâÇØ ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ °³¹ßÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ÃÖÀûÀÇ Á¤Àû ºÐ¼® µµ±¸ÀÌ´Ù.
½ºÆзοì´Â ½ÇÇà¿À·ù¿Í ÇÔ²² MISRA, JPL, BSSC, HIS µî ´Ù¾çÇÑ »ê¾÷ÀÇ ±¹Á¦ Ç¥ÁØ ±Ô°ÝÀº ¹°·Ð, ÇàÁ¤ÀÚÄ¡ºÎ SW°³¹ßº¸¾È °¡À̵å, CWE, OWASP, CERT¸¦ Áö¿øÇÔÀ¸·Î½á Ç°Áú°ú º¸¾È¿µ¿ª ¸ðµÎ¿¡ Æ÷°ýÀûÀ¸·Î Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, GSÀÎÁõ°ú ISO26262 ÀÎÁõÀ» ÅëÇØ Ç°Áú°ú ±â¼ú·ÂÀ» °ËÁõ ¹Þ¾ÒÀ¸¸ç, ±¹³» ¾÷°è ÃÖÃÊ·Î ¼Ò½ºÄÚµå º¸¾È¾àÁ¡ ºÐ¼®µµ±¸ CCÀÎÁõÀ» ȹµæÇß´Ù.
½ºÆзοì´Â ÇÁ·Î±×·¥ÀÇ ½ÇÇà Àǹ̸¦ ºÐ¼®ÇÏ´Â ½Ã¸Çƽ(Semantic) ºÐ¼® ¿£Áø°ú Á¤ÇØÁø ÆÐÅÏÀ» ¹ÙÅÁÀ¸·Î ºü¸£°í Á¤È®ÇÏ°Ô ±¸¹®À» ºÐ¼®ÇÏ´Â ½ÅÅ×ƽ(Syntactic) ºÐ¼® ¿£ÁøÀ» º¹ÇÕ Àû¿ëÇÏ¿© ³ôÀº °ËÃâ·Â°ú ³·Àº ¿ÀŽÀ²À» ÀÚ¶ûÇÑ´Ù. ¶ÇÇÑ, ½ºÆзοì´Â ¸Ó½Å·¯´× ±â¼úÀ» Àû¿ëÇÏ¿© °³¹ßÀÚ°¡ °ËÃâµÈ ºÐ¼® °á°ú¸¦ ºü¸¥ ½Ã°£ ³»¿¡ ¼Õ½±°Ô ¼öÁ¤Çϵµ·Ï ¼öÁ¤ÄÚµå ÀÚµ¿Á¦¾È(Active Suggestion) ¹× Áö´ÉÇü À̽´ Ŭ·¯½ºÅ͸µ(Intelligent Issue Clustering) µî ´Ù¾çÇÑ ÆíÀDZâ´ÉÀ» Á¦°øÇÏ°í ÀÖÀ¸¸ç, ±¹³» ±â¾÷ ÃÖÃÊ·Î ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆÃ(Application Security Testing, AST) ¸ÅÁ÷ Äõµå·±Æ®¿¡ µîÀçµÈ ¹Ù ÀÖ´Ù.
Æļö´åÄÄÀº ½ºÆзοìÀÇ ±â¼ú·Â°ú ³ëÇϿ츦 ±×´ë·Î ´ãÀº ½ÃÅ¥¾îÄÚµù Ŭ¶ó¿ìµå ¼ºñ½ºÀÎ ¡®SPARROW on Cloud¡¯¸¦ Ãâ½ÃÇß´Ù. SPARROW on Cloud´Â °£ÆíÇÑ °¡ÀÔ°ú °áÁ¦¸¸À¸·Î ¹Ù·Î »ç¿ëÀÌ °¡´ÉÇÏ´Ù.
»ç¿ë±â°£¸¸Å¸¸ ºñ¿ëÀ» ÁöºÒÇϹǷΠ½ÃÅ¥¾îÄÚµù Á¡°Ë ºñ¿ëÀ» ȹ±âÀûÀ¸·Î Àý°¨ÇÒ ¼ö ÀÖ´Ù. °í°´ÀÇ Çã°¡ ¾øÀÌ´Â ´©±¸µµ ¼Ò½ºÄڵ忡 Á¢±ÙÇÒ ¼ö ¾øµµ·Ï °í°´¿¡°Ô ½´ÆÛ ¾îµå¹Î ±ÇÇÑÀÌ ÁÖ¾îÁö¹Ç·Î ¼Ò½ºÄÚµå À¯Ãâ °ÆÁ¤ ¾øÀÌ ¾ÈÀüÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù. SPARROW on Cloud¸¦ ÅëÇØ ¿ÜÁÖ °³¹ß»ç, À¯Áöº¸¼ö ¾÷ü, °¨¸®±â°ü, º¸¾È ÄÁ¼³Æà ¾÷ü µî ½ÃÅ¥¾îÄÚµù ¼Ö·ç¼Ç ÅõÀÚ¿¡ ºÎ´ãÀ» °®°í ÀÖ´ø Áß∙¼Ò ±Ô¸ðÀÇ ¾÷üµé±îÁö º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿Í ´õºÒ¾î Æļö´åÄÄÀº SW°³¹ß´Ü°è¿Í ¿î¿µ´Ü°èº° º¸¾ÈÃë¾àÁ¡ °ËÃâ ±â¼úÀ» ¿¬°èÇÒ ¼ö ÀÖ´Â »óÈ£ÀÛ¿ë º¸¾È Å×½ºÆà ½Ã½ºÅÛ°ú ÅëÇÕ°ü¸® ½Ã½ºÅÛÀ» °³¹ßÇÏ°í ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ½ÃÀå È®´ë´Â ¹°·Ð ÇØ¿ÜÁøÃâ È®´ë¿¡ ¹ÚÂ÷¸¦ °¡ÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ °¡¿îµ¥ Æļö´åÄÄÀº ¿À´Â 9¿ù 5ÀÏ~6ÀϱîÁö ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ Á¤ºÎ¡¤°ø°ø±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸È£´ã´çÀÚ, °³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CPO), °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀ» ´ë»óÀ¸·Î °³ÃֵǴ Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º ISEC 2017(http://www.isecconference.org/2017/)¿¡ Âü°¡ÇØ ¡®±Û·Î¹ú º¸¾È Æ®·»µå°¡ ¹Ý¿µµÈ ½ÇÁ¦ Àû¿ë »ç·Ê¡¯¶õ Á¦¸ñÀ¸·Î °¿¬ÇÏ°í ´Ù¾çÇÑ Á¦Ç°±ºÀ» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
[Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>