DBº¸¾È µµÀÔ! ¹ý¡¤±ÔÁ¦ Áؼö ¹× º¸¾È °È ìéà´ì£ðè
[½ÃÅ¥¸®Æ¼¿ùµå ±èÅÂÇü] °æ±âµµ ¼ö¿ø½Ã¿¡ À§Ä¡ÇÑ 4³âÁ¦ »ç¸³´ëÇÐÀÎ ¾ÆÁÖ´ëÇб³´Â °ø°ú´ëÇÐÀ¸·Î Ãâ¹üÇÑÁö 8³â ¸¸¿¡ Á¾ÇÕ´ëÇÐÀ¸·Î ½Â°ÝÇß°í µÚÀ̾î ÀÇ°ú´ëÇÐÀ» ¼³¸³ÇÏ°í ¹ýÇÐ Àü¹®´ëÇпø Àΰ¡¸¦ ¹Þ´Â µî ¼ºÀåÀ» °ÅµìÇØ ¿Ô´Ù. ¾Æ½Ã¾Æ°¡ ¼¼°èÀÇ Áß½ÉÀÌ µÇ´Â 21¼¼±â¿¡ ¾Æ½Ã¾Æ¸¦ ¸®µåÇÏ´Â ÃÖ°íÀÇ ´ëÇÐÀÌ µÇ°Ú´Ù´Â À̳äÀ» ´ã°í ÀÖ´Â ¡®¾ÆÁÖ´ëÇб³¡¯´Â °³±³ ÀÌ·¡ Àΰ£Á¸Áß¡¤½Ç»ç±¸½Ã¡¤¼¼°èÀÏ°¡¸¦ ´ëÇÐ À̳äÀ¸·Î Ãß±¸ÇØ ¿À°í ÀÖ´Ù.
ÇöÀç 1¸¸¿© ¸íÀÇ ÀçÇлýµé°ú 300¿©¸íÀÇ ±³¼ö¡¤±³Á÷¿øµé·Î ±¸¼ºµÅ ÀÖ´Â ¾ÆÁÖ´ëÇб³´Â Á¹¾÷»ý, ÀçÇлý, ¿¬±¸¿ø µîÀ» Æ÷ÇÔÇØ ¼ö ½Ê ¸¸ °Ç¿¡ À̸£´Â °³ÀÎÁ¤º¸¸¦ º¸È£Çϱâ À§ÇØ Çг» Àü»ê½Ã½ºÅÛÀÇ º¸¾ÈÀ» °ÈÇÏ´Â µî °ÈµÈ °³ÀÎÁ¤º¸º¸È£¹ý Áؼö¸¦ À§ÇØ ¸¹Àº ³ë·ÂÀ» ÇÏ°í ÀÖ´Ù.
¾ÆÁÖ´ëÇб³´Â »ç³» Àü»ê¸Á º¸¾ÈÀ» À§ÇØ À¥ ¹æȺ®, IPS, VPN µîÀÇ º¸¾È ½Ã½ºÅÛÀ» °®Ãß°í ÀÖ¾úÀ¸³ª ÃÖ±Ù µ¥ÀÌÅÍ ÀÚ»ê °¡Ä¡°¡ ³ô¾ÆÁö¸é¼ Áß¿ä µ¥ÀÌÅ͸¦ ºÒ¹ý ÃëµæÇÏ·Á´Â °ø°ÝÀÌ Áõ°¡Çß´Ù.
ÀÌ¿¡ ¾ÆÁÖ´ëÇб³´Â DBº¸¾È °ÈÀÇ Çʿ伺À» ´À²¼´Ù. ¶ÇÇÑ ¾ÆÁÖ´ëÇб³´Â °³Á¤ °³ÀÎÁ¤º¸º¸È£¹ýÀÇ ¹ßÈ¿ ¹× Á¤º¸Åë½Å¸Á¹ýÀÇ °È·Î ÀÎÇÑ ÄÄÇöóÀ̾𽺠Áؼö¸¦ À§ÇØ DBº¸¾È ü°è¸¦ ¾÷±×·¹À̵åÇØ¾ß Çß´Ù. µû¶ó¼ ¾ÆÁÖ´ëÇб³´Â Áö³ 2012³âºÎÅÍ DB¾ÏÈ£È ¼Ö·ç¼ÇÀ» ½ÃÀÛÀ¸·Î DBÁ¢±ÙÁ¦¾î, °¨»ç¼Ö·ç¼ÇÀ» ¿¬ÀÌ¾î µµÀÔÇÏ°í È¿°úÀûÀ¸·Î ¿î¿µÇÏ°í ÀÖ´Ù.
DBº¸¾È ½Ã½ºÅÛ µµÀÔ ÀÌÀ¯
Áö³ÇØ ¾ÆÁÖ´ëÇб³´Â ±³À°ºÎ¿Í ¾ÈÇàºÎÀÇ °³ÀÎÁ¤º¸º¸È£ ½ÇÅÂÁ¶»ç¸¦ ¹Þ¾Ò´Ù. ´ëü·Î ÁÁÀº Æò°¡¸¦ ¹Þ¾ÒÁö¸¸ À§Å¹¾÷ü¿¡ ´ëÇÑ °³ÀÎÁ¤º¸º¸È£ ±³À°ÀÌ ¹ÌÈíÇÏ´Ù´Â ÁöÀûÀ» ¹Þ°í ÀÛ³âºÎÅÍ À§Å¹¾÷ü¿¡ ´ëÇÑ °³ÀÎÁ¤º¸º¸È£ ±³À°À» ½ÃÀÛÇß´Ù. ¶ÇÇÑ VPN µµÀÔÀÌ ÇÊ¿äÇÏ´Ù´Â ÁöÀû¿¡ µû¶ó VPNÀ» µµÀÔÇÏ´Â µî º¸¾È °È¸¦ À§ÇØ ½Å¼ÓÇÏ°í Àû±ØÀûÀ¸·Î ´ëÀÀÇØ¿Ô´Ù.
ÀÌ¿Í °ü·Ã ¾ÆÁÖ´ëÇб³ Áß¾ÓÀü»ê¿ø Á¶¿ìö ¾¾´Â ¡°Çб³´Â ±¸¼º¿øÀÌ ´Ù¾çÇϱ⠶§¹®¿¡ VPNÀ» µµÀÔÇϱâ¶õ ½±Áö ¾Ê´Ù. ÇÏÁö¸¸ º¸¾ÈÀÇ Á߿伺ÀÌ ´õ Å©´Ù°í ÆÇ´ÜÇØ Àü»ê´ã´ç Á÷¿øµéÀÇ ¾ÈÀüÇÑ DBÁ¢¼ÓÀ» À§ÇØ VPNÀ» µµÀÔÇß´Ù. ¶Ç ERP Á¢¼ÓÀÚ¿¡ ´ëÇÑ VPV´Â ÇâÈÄ µµÀÔÇÒ °èȹ¡±À̶ó°í ¼³¸íÇß´Ù.
DBº¸¾È ¼Ö·ç¼Ç ¼±Åà °úÁ¤
Áö³ 2012³âºÎÅÍ DBº¸¾ÈÀÇ Çʿ伺°ú °³ÀÎÁ¤º¸º¸È£¹ý À̽´·Î DB¾ÏȣȺÎÅÍ DBÁ¢±ÙÁ¦¾î, °¨»ç¼Ö·ç¼Ç±îÁö µµÀÔÇÑ ¾ÆÁÖ´ëÇб³´Â ½Ã½ºÅÛ¿¡¼ ±¸µ¿µÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀÌ ±²ÀåÈ÷ ¸¹Àº ÆíÀÌ´Ù. DB¾ÏÈ£È µî DBº¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ¸é¼ °¡Àå °í·ÁÇÑ ºÎºÐÀº ¼ö¸¹Àº ¾ÖÇø®ÄÉÀ̼ǿ¡ ¿µÇâÀ» ÁÖÁö ¾Ê°í ¼º´É À̽´°¡ ¾ø¾î¾ß ÇÑ´Ù´Â °ÍÀ̾ú´Ù. ±×·¡¼ ¿©·¯°¡Áö DBº¸¾È ¼Ö·ç¼ÇÀ» ºñ±³ÇÑ ÈÄ ÀûÇÕÇÑ DBº¸¾È ¼Ö·ç¼ÇÀ» ¼±ÅÃÇÏ°Ô µÆ´Ù.
ÀÌ¿Í °ü·Ã Á¶¿ìö ¾¾´Â ¡°¾ÆÁÖ´ëÇб³¿¡ °¡Àå ÀûÇÕÇÑ Á¦Ç°À¸·Î ¿À¶óŬÀÇ DB¾ÏÈ£È ¼Ö·ç¼Ç°ú DBÁ¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀ» ¼±ÅÃÇØ µµÀÔÇÏ°Ô µÆÀ¸¸ç ±× ÀÌÈÄ¿¡ °¨»ç¸¦ À§ÇØ ¿À¶óŬ ¿Àµ÷ º¼Æ®¸¦ ±¸¸ÅÇß´Ù. º¸¾È ¼Ö·ç¼ÇÀ» Àû¿ëÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼º´É¿¡ ÀüÇô ¿µÇâÀ» ÁÖÁö ¾Ê¾Æ ¸¸Á·ÇÏ°í ÀÖ´Ù¡±¸ç, ¡°±âÁ¸ ½Ã½ºÅÛ¿¡ º¸¾È ¼Ö·ç¼ÇÀ» Ãß°¡ÇßÀ½¿¡µµ ÇлýµéÀº ¹°·Ð Á÷¿øµéÁ¶Â÷ ÀüÇô ¾Ë¾ÆÂ÷¸®Áö ¸øÇÒ Á¤µµ·Î ½Ã½ºÅÛ ºÎÇÏ°¡ ¾ø°í DB¼º´É ÀúÇÏ°¡ ¾ø¾î °¨»ç ¼Ö·ç¼ÇÀ» Ãß°¡ ±¸¸ÅÇÏ°Ô µÆ´Ù¡±°í ¸»Çß´Ù.
Áï ¿À¶óŬÀÇ DBº¸¾È ¼Ö·ç¼ÇÀÌ ºñ½ÎÁö¸¸ ¾ÈÁ¤¼ºÀÌ ³ô°í ¼º´ÉÀÌ ÁÁ¾Æ º¸¾È ±â´É Àû¿ë ÈÄ¿¡µµ ºÎÇÏ°¡ ¾ø±â¿¡ À̸¦ ¼±ÅÃÇß´Ù´Â °ÍÀÌ´Ù. »Ó¸¸¾Æ´Ï¶ó ¿À¶óŬÀÇ DBº¸¾È ¼Ö·ç¼ÇÀº ¿À¶óŬ µ¥ÀÌÅͺ£À̽º 11gÀÇ ¿É¼Ç ÇüÅ·ΠÁ¦°øµÈ´Ù. µû¶ó¼ Ãß°¡ÀûÀÎ ¿¡ÀÌÀüÆ® ¼³Ä¡³ª ÀÀ¿ëÇÁ·Î±×·¥ ¼öÁ¤ÀÌ ÇÊ¿ä ¾ø´Â °Íµµ ÇѸòÇß´Ù. °³¹ß °úÁ¤¿¡ ¼Ò¿äµÇ´Â ½Ã°£°ú ºñ¿ëÀ» ´ëÆø Àý°¨ÇÒ ¼ö ÀÖ´Ù´Â °Íµµ ÀåÁ¡ÀÌ´Ù.
¿À¶óŬ °¨»ç¼Ö·ç¼ÇÀº ¾ÆÁÖ´ëÇб³°¡ Á¦ÀÏ ¸¶Áö¸·À¸·Î µµÀÔÇÑ ¼Ö·ç¼ÇÀÌ´Ù. °³ÀÎÁ¤º¸º¸È£¹ýÀÇ °³ÀÎÁ¤º¸Á¢¼Ó ±â·Ï°ü¸® Àǹ«È¿Í Çлç ÇàÁ¤½Ã½ºÅÛÀÇ ÁÖ¿ä ¾÷¹«¿¡ ´ëÇÑ °¨»ç¸¦ À§ÇØ µµÀÔÇß´Ù.
DBº¸¾È ±¸ÃàÀ» ÅëÇØ ¾òÀº ¼º°ú
¾ÆÁÖ´ëÇб³´Â DB¾ÏÈ£È ½Ã½ºÅÛ ¡®Oracle Advanced Security¡¯ ¹× ³»ºÎÀÚ À§Çù ÅëÁ¦ ¼Ö·ç¼ÇÀÎ ¡®Oracle Database Vault¡¯¸¦ µµÀÔÇØ ±³³» Çлý ¹× ±³Á÷¿øµéÀÇ ½Å»óÁ¤º¸, ¼ºÀû, ¿¬±¸½ÇÀû µîÀ» ¾ÏÈ£ÈÇÏ°í, Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ ºÒÇÊ¿äÇÑ ³»¡¤¿ÜºÎ Á¢±ÙÀ» Á¦ÇÑÇÔÀ¸·Î½á öÀúÇÑ µ¥ÀÌÅÍ º¸¾È ü°è¸¦ Á¤¸³Çß´Ù. ¶ÇÇÑ µ¥ÀÌÅͺ£À̽º ¿î¿µÃ¼Á¦ÀÇ ÇÙ½É ´ÜÀ§ÀÎ Ä¿³Î(kernel) ÀÚü¿¡¼ ¾ÏÈ£È ±â´É ¹× Á¢±Ù ÅëÁ¦¸¦ ¼öÇàÇØ º¸¾È È¿°ú´Â ³ôÀÌ´Â ÇÑÆí, µ¥ÀÌÅͺ£À̽º ¼º´É ÀúÇϸ¦ ÃÖ¼ÒÈÇß´Ù.
DBº¸¾È ±¸ÃàÀ» ÅëÇØ ¾òÀº ¼º°ú
¾ÆÁÖ´ëÇб³´Â DBº¸¾ÈÀ» µµÀÔÇÔÀ¸·Î½á ·Î±×ÀÎ Á¢¼Ó ±â·Ï ¹× Áß¿ä Á¤º¸ Á¢±Ù ±â·Ï °ü¸®¸¦ º¸´Ù È¿À²ÀûÀ¸·Î ÇÒ ¼ö ÀÖ°Ô µÆ´Ù. ´©°¡, ¾ðÁ¦, ¾îµð¼, ¾î¶² ÀÛ¾÷À» ¼öÇàÇß´ÂÁö ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ°Ô µÇ¸é¼ ºñÇã°¡ÀÚÀÇ ¸ðµç Á¢¼ÓÀ» ÆľÇÇÏ°í, Àΰ¡ÀÚÀÇ ¸ðµç È°µ¿À» °¨½ÃÇÒ ¼ö ÀְԵƴÙ.
¶Ç °¨»ç¼Ö·ç¼Ç µµÀÔÀ¸·Î ´ëÇб³ Çлç ÇàÁ¤ ¾÷¹«ÀÇ ÇÙ½ÉÀÎ ¼ö°½Åû ±â°£ µ¿¾È ¹ß»ýÇÒ ¼ö ÀÖ´Â ½Åû´©¶ô »çÇ× µî¿¡ ´ëÇؼµµ ½Ã½ºÅÛ ¿À·ùÀÎÁö Çлý ½Ç¼ö·Î ÀÎÇÑ °ÍÀÎÁö ¸íÈ®ÇÑ Ã¥ÀÓ ¼ÒÀç ±Ô¸íÀÌ °¡´ÉÇØÁ³´Ù. »Ó¸¸¾Æ´Ï¶ó ¼ºÀû Á¶ÀÛ°ú °°Àº ¾ÇÀÇÀûÀÎ Á¢±Ùµµ ¹æÁöÇÒ ¼ö ÀÖ¾î È¿°ú¸¦ °ÅµÎ°í ÀÖ´Ù. ¿ø°ÝÀ¸·Î °¨»ç µ¥ÀÌÅ͸¦ ¼öÇàÇØ ¿î¿µ½Ã½ºÅÛ ¼º´É¿¡ ¹ÌÄ¡´Â ¿µÇâÀÌ ÃÖ¼ÒȵÆÀ¸¸ç °¨»ç µ¥ÀÌÅÍÀÇ ÀÚµ¿ ¼öÁý¡¤°ü¸®, Áß¿ä ÅëÁ¦ ´ë»óÀÇ Á¢±Ù ¸ð´ÏÅ͸µ, ½Ç½Ã°£ °æ°í ¹× °¨»ç º¸°í¼ »ý¼ºÀÌ °¡´ÉÇØÁ® ½Ã½ºÅÛ °ü¸®°¡ ¿ëÀÌÇØÁ³´Ù.
¾ÆÁÖ´ë, º¸¾È°È¸¦ À§ÇÑ ÇâÈÄ °èȹ
¾ÆÁÖ´ëÇб³´Â º¸¾È°È¸¦ À§ÇØ ³»³â¿£ °³ÀÎÁ¤º¸¿µÇâÆò°¡¸¦ ¹ÞÀ» °èȹÀÌ´Ù. Á¶¿ìö ¾¾´Â ¡°ÃÖ±Ù ITȯ°æ¿¡¼ º¸¾ÈÀº ´õ¿í Áß¿äÇØÁö°í ÀÖ´Ù. ÀÌÁ¦´Â º¸¾ÈÀ» Àǹ«ÀûÀ¸·Î Çϱ⠺¸´Ù´Â ÀüüÀûÀÎ ¸®½ºÅ© °¨¼ÒÀÇ ¼ö´ÜÀ¸·Î º¸°í ÅõÀÚ °üÁ¡¿¡¼ Á¢±ÙÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ¾ÆÁÖ´ëÇб³´Â ÀÌ·¯ÇÑ °üÁ¡¿¡¼ º¸¾È°È¸¦ À§ÇÑ ÅõÀÚ¸¦ È®´ëÇØ ³ª°¥ °èȹ¡±À̶ó°í °Á¶Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç 218È£ (sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ : (www.securityworldmag.co.kr) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>