³×Æ®¿öÅ© µð¹ÙÀ̽º¿ë °øµ¿º¸È£ ÇÁ·ÎÆÄÀÏ°ú ÀÎÁõ¼¹ö È®Àå ÆÐÅ°Áö ºÎ¹®¼ ÀÎÁõ
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¾Æ·ç¹Ù ÈÞ·¿ÆÑÄ¿µå ¿£ÅÍÇÁ¶óÀÌÁî ÄÄÆÛ´Ï(ÀÌÇÏ HPE¾Æ·ç¹Ù)°¡ ³×Æ®¿öÅ©Á¢±ÙÁ¦¾î(NAC: Network Access Control) ¼Ö·ç¼Ç ºÎ¹®¿¡¼ ±¹Á¦°øÅëÆò°¡±âÁØ(CC: Common Criteria) ÀÎÁõÀ» ȹµæÇß´Ù°í 22ÀÏ ¹àÇû´Ù.
[À̹ÌÁö=iclickart]
CC ÀÎÁõÀ» ȹµæÇÑ Á¦Ç°Àº ¡®Å¬¸®¾îÆнº(ClearPass)¡¯¶ó´Â NAC ¼Ö·ç¼ÇÀ¸·Î, NAC ¼Ö·ç¼Ç ºÎ¹®¿¡¼ CC ÀÎÁõÀ» ȹµæÇÑ °Ç HPE¾Æ·ç¹Ù°¡ »çÀ̹ö º¸¾È ¾÷°è ÃÖÃÊ´Ù.
¾Æ·ç¹Ù´Â »õ·Ó°Ô ³ªÅ¸³ª´Â »çÀ̹ö °ø°Ý¿¡ ´ëºñÇØ Å¬¸®¾îÆнº¸¦ ¼³°èÇß´Ù°í ¼³¸íÇß´Ù. Ŭ¸®¾îÆнº Á¦Ç°±ºÀº IT ¸®¼Ò½º¿¡ Á¢±ÙÀ» ½ÃµµÇÏ´Â »ç¿ëÀÚ¡¤½Ã½ºÅÛ¡¤±â±â¿¡ ´ëÇØ ÇÁ·ÎÆÄÀϸµ°ú ÀÎÁõ, ±ÇÇѺο© µîÀ» Á¦°øÇÑ´Ù.
Ŭ¸®¾îÆнºÀÇ CC ÀÎÁõ ½ÃÇèÀº ¼¼°èÀûÀÎ º¸¾È ½ÃÇè±â°ü Áß ÇÑ °÷ÀÎ ¹Ì±¹ ¸Þ¸±·£µå ÁÖ °í¼¸Ó ½ÃÅ¥¸®Æ¼ ¼Ö·ç¼Ç(Gossamer Security Solutions)¿¡¼ ÁøÇàµÆ´Ù.
Ŭ¸®¾îÆнº´Â ³×Æ®¿öÅ© µð¹ÙÀ̽º¿ë °øµ¿º¸È£ ÇÁ·ÎÆÄÀÏ(Network Device Collaborative Protection Profile)°ú ÀÎÁõ¼¹ö È®Àå ÆÐÅ°Áö(Authentication Server Extended Package) ºÎ¹®¿¡¼ ÀÎÁõÀ» ¹Þ¾Ò´Ù.
³×Æ®¿öÅ© µð¹ÙÀ̽º¿ë °øµ¿ º¸È£ ÇÁ·ÎÆÄÀÏ ºÎ¹®Àº ³×Æ®¿öÅ©·Î ¿¬°áµÈ ¸ðµç ÀåÄ¡ ¶Ç´Â ½Ã½ºÅÛÀÇ º¸¾È ±âÁØÁ¡À» ¶æÇÑ´Ù. HPE¾Æ·ç¹Ù´Â Ŭ¸®¾îÆнº°¡ CC ÀÎÁõ °úÁ¤¿¡¼ ¡â¾ÏÈ£È ¡â¹°¸®Àû º¸¾È ¡âÀÎÁõ¼ À¯È¿¼º °ËÁõ ¹× ó¸® ¡âTLS/SSL ÇÁ·Î¼¼½º µî Á¢±ÙÁ¦¾î¿Í °ü·ÃµÈ °¢Á¾ À§ÇùÀ» ¸ð¹æÇÑ ±î´Ù·Î¿î ½ÃÇèÀ» Åë°úÇÑ Á¦Ç°À̶ó°í ¼³¸íÇß´Ù.
ÀÎÁõ¼¹ö È®Àå ÆÐÅ°Áö ºÎ¹®Àº ·¹À̵ð¾î½º(RADIUS) ÀÎÁõ¼¹ö Àü¿ë ±â´É ¹× º¸¾ÈÀ» Æò°¡ÇÏ´Â ÆÐÅ°Áö·Î, ³×Æ®¿öÅ© µð¹ÙÀ̽º¿ë °øµ¿ º¸È£ ÇÁ·ÎÆÄÀÏÀ» º¸¿ÏÇÑ´Ù. ÀÌ ºÎ¹®ÀÇ ÀÎÁõ ȹµæÀ¸·Î Ŭ¸®¾îÆнº´Â ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)ÀÇ °øÀλó¿ë¼Ö·ç¼Ç(Commercial Solutions for Classified) ¸ñ·Ï¿¡ µî·Ï ÀÚ°ÝÀ» °®°Ô µÆ´Ù. ¹Ì±¹ Á¤ºÎ °í°´»ç´Â °øÀλó¿ë¼Ö·ç¼Ç¿¡ µû¶ó ±â¹Ð Åë½Å ½Ã½ºÅÛÀ» ±¸ÃàÇÑ´Ù.
CC ÀÎÁõÀº °¥¼ö·Ï Áö´ÉÈ¡¤Ç¥ÀûÈ¡¤¾Ç¼ºÈÇÏ´Â »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇØ º¸¾È °ü·Ã Á¦Ç°µéÀ» Æò°¡ÇÏ´Â ±¹Á¦ Ç¥ÁØÀÌ´Ù. CC ÀÎÁõÀº 28°³ ±¹°¡¿¡¼ »óÈ£ ÀÎÁ¤µÇ¹Ç·Î, ÇÑ ±¹°¡¿¡¼ ¹ÞÀº Á¦Ç° Æò°¡´Â ´Ù¸¥ ¸ðµç ±¹°¡¿¡¼µµ ÀÎÁ¤µÈ´Ù. CC ÀÎÁõÀº ISO/IEC°¡ °ü¸®ÇÏ°í ±¹°¡Á¤º¸º¸ÁõÇùȸ(National Information Assurance Partnership)°¡ ºÎ¿©ÇÑ´Ù.
HPE¾Æ·ç¹ÙÀÇ Á¤ºÎ±â°ü ¼Ö·ç¼Ç ºÎ¹® Á¸ ±×¸°(Jon Green) ÃÖ°í±â¼úÃ¥ÀÓÀÚ(CTO)´Â ¡°CC ÀÎÁõÀº ÇÑ Á¶Á÷ÀÌ ¹ÞÀ» ¼ö ÀÖ´Â ÃÖ°íÀÇ º¸¾È¼öÁØÀ» ÀÎÁ¤¹ÞÀº °ÍÀ¸·Î ¾Æ·ç¹Ù ³×Æ®¿öÅ©Á¢±ÙÁ¦¾îÀÇ À§»óÀÌ »õ·Î¿î ¼öÁØÀ¸·Î °Ý»óµÆ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°¸ð¹ÙÀÏ, Ŭ¶ó¿ìµå, »ç¹°ÀÎÅͳÝ(IoT)ÀÇ µîÀåÀ¸·Î Á¶Á÷ º¸È£°¡ À¯·Ê¾øÀÌ ¾î·Á¿î ½Ã´ë°¡ µÆ´Ù¡±¸é¼ ¡°¾Æ·ç¹Ù´Â À̹ø CC ÀÎÁõÀ» ÅëÇØ ¾÷°è¿¡¼ °¡Àå ¾ÈÀüÇÑ À¯¼± ¹× ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¿ë ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â µ¥ Àü³äÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» º¸¿©Áá´Ù¡±°í Æò°¡Çß´Ù.
¶ÇÇÑ, º¸¾È¾÷ü ¿ÉƼºê(Optiv)ÀÇ ÆÄÆ®³Ê¿µ¾÷ ºÎ¹® ºò ¹÷Ķ·ù(Bill Buckalew) ºÎ»çÀåÀº ¡°¾Æ·ç¹ÙÀÇ Å¬¸®¾îÆнº°¡ CC ÀÎÁõó·³ È®°íÇÑ º¸¾È Ç¥ÁØ ÀÎÁõÀ» ¹Þ°Ô µÅ ±â»Ú´Ù¡±¸ç ¡°¾Æ·ç¹Ù °°Àº ÁÖ¿ä ±â¼ú ÆÄÆ®³ÊµéÀÇ ³ë·Â ´öºÐ¿¡ ¿ÉƼºê°¡ Àü·« ±âȹ°ú ±¸Ãà, °ü¸® µî¿¡ °ÉÃÄ º¸¾ÈÀ» Æ÷°ýÀûÀÌ°í ÃÖÀûÈÇØ °í°´¿¡°Ô Áö¿øÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
À̹ø¿¡ CC ÀÎÁõÀ» ȹµæÇÑ Å¬¸®¾îÆнº´Â µ¶¸³Çü ¾îÇöóÀÌ¾ð½º¿Í ¼ÒÇÁÆ®¿þ¾î·Î »ó¿ëȵŠÀÖ´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>