[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ±¹³» ÃÖ´ë ±Ô¸ðÀÇ Á¤º¸º¸È£ ÄÁÆÛ·±½º ¹× Àü½Ãȸ ¡®eGISEC(ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î) 2018¡¯ÀÌ ¿À´Â 3¿ù 14ÀϺÎÅÍ 16ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº¿¡¼ °³ÃֵȴÙ. ÀÌ¿¡ º»Áö¿¡¼´Â eGISEC 2018¿¡¼ ¼±º¸ÀÌ´Â ´ëÇ¥ Á¤º¸º¸¾È Á¦Ç°À» ¹Ì¸® ¸¸³ªº¼ ¼ö ÀÖ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.
[·Î°í=Äڵ帶Àεå]
Äڵ帶Àεå, Codemind¢ç ½Ã¸®Áî
Äڵ帶Àεå´Â ÄÚµåºÐ¼® Àü¹®±â¾÷À¸·Î CCÀÎÁõ, GSÀÎÁõ, ¼º´ÉÀÎÁõ µîÀ» ȹµæÇÑ Á¤ÀûºÐ¼® ¼Ö·ç¼Ç Codemind¢ç ½Ã¸®Á ¼Ò°³ÇÑ´Ù. Codemind¢ç´Â ½ÃÅ¥¾îÄÚµù °Ë»ç¿Í ÄÚµåÇ°Áú °Ë»ç¸¦ À§ÇÑ ÄÚµå ÀνºÆå¼Ç µµ±¸´Ù. ±íÀÌ ÀÖ°í Á¤È®ÇÑ ºÐ¼®À» À§ÇÑ ½Ã¸Çƽ ºÐ¼®Àº ¹°·ÐÀÌ°í, ºÐ¼® ¿Ï·á Àü¿¡µµ Áß°£ °á°ú¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ¿Â´õÇöóÀÌ ¹æ½ÄÀ» Á¦°øÇÑ´Ù.
ƯÈ÷, Codemind¢çÀÇ °áÇÔ ÃßÀû ±×·¡ÇÁ´Â °áÇÔ ¿øÀÎ ÆľÇÀ» À§ÇØ ½Ã°¢ÀûÀÎ ±×·¡ÇÁ¸¦ Á¦½ÃÇÔÀ¸·Î½á º¸´Ù ºü¸¥ °áÇÔ ¼öÁ¤À» °¡´ÉÇÏ°Ô ÇÑ´Ù. Codemind¢ç´Â °ø°ø, ±ÝÀ¶, ±¹¹æ ºÐ¾ßÀÇ ½ÃÅ¥¾îÄÚµù °Ë»ç »Ó ¾Æ´Ï¶ó ÀÚµ¿Â÷, Ç×°ø, »ç¹°ÀÎÅͳÝ, »ê¾÷ÀÚµ¿È ºÐ¾ßÀÇ ÄÚµå Ç°Áú °Ë»ç¿¡ »ç¿ëµÇ°í ÀÖÀ¸¸ç, ¼ÒÇÁÆ®¿þ¾îÀÇ ¾ÈÀü¼º°ú º¸¾È¼º È®º¸¸¦ À§ÇÑ ÇʼöÀûÀÎ ¾ÆÀÌÅÛÀ¸·Î ÀÚ¸®¸Å±èÇÏ°í ÀÖ´Ù.
[·Î°í=ÇÑÄĽÃÅ¥¾î]
ÇÑÄĽÃÅ¥¾î, XecureKeyManager¿Í XecureID
ÅëÇÕ Á¤º¸º¸¾È ¼Ö·ç¼Ç Àü¹®±â¾÷ ÇÑÄĽÃÅ¥¾î´Â ÀÎÅͳݹðÅ· ½Ã½ºÅÛÀ» ÃÖÃÊ °³¹ßÇÑ º¸¾È 1¼¼´ë ±â¾÷ÀÌ´Ù. °øÀÎÀÎÁõ¡¤¾ÏÈ£È ±â¼ú Áß½ÉÀÇ Á¤º¸º¸¾ÈÀ» ³Ñ¾î ÇöÀç ¿ì¸® »ê¾÷ Àü¹ÝÀÇ IT º¸¾ÈÀ» ¼±µµÇÏ´Â ´ëÇ¥ ±â¾÷À¸·Î ¼Õ²ÅÈ÷°í ÀÖ´Ù.
4Â÷ »ê¾÷Çõ¸í ½Ã´ë°¡ ¿À¸é¼ IoT ȯ°æÀÇ ±Þ¼ÓÇÑ Áõ°¡, ºí·ÏüÀÎ ±â¼úÀÇ ¹ßÀü, ½º¸¶Æ® Ä«/±×¸®µå/ÆÑÅ丮 ÁøÈ µî ÷´Ü±â¼úÀÌ ¹ßÀüÀ» °ÅµìÇÏ°í ÀÖÁö¸¸. ÀÌ·¯ÇÑ Æí¸®ÇÔ ¼Ó¿¡´Â ¿ì¸®ÀÇ ¾ÈÀüÀ» ³ë¸®´Â »çÀ̹ö º¸¾ÈÀ§ÇùÀÌ Ç×»ó µµ»ç¸®°í ÀÖ´Ù. ³ª¾Æ°¡ À¯·´ GDPR ½ÃÇà±îÁö ¸Â¹°¸®¸é¼ º¸¾È°ú °ü·Ã ±ÔÁ¤ ¸¶·Ã Çʿ伺¿¡ ´ëÇÑ ¸ñ¼Ò¸®°¡ ³ô¾ÆÁü¿¡ µû¶ó °¡Àå °·ÂÇÑ º¸¾ÈÀ¸·Î ¶°¿À¸¥ KMS(Å° °ü¸® ½Ã½ºÅÛ)¿Í HSM(Çϵå¿þ¾î º¸¾È ¸ðµâ)À» ÀÌ¿ëÇÑ º¸¾È °È¿¡ °ü½ÉÀÌ ÁýÁߵǰí ÀÖ´Ù.
ÇöÀç DB ¾ÏÈ£È ¾ÏÈ£ Å°¸¦ Á¤Ã¥¼¹ö¿¡ ÀúÀåÇÏ´Â ÇüÅ·ΠŰ °ü¸®¸¦ ÇÏ°í ÀÖ´Ù¸é ÀÌ´Â ¿Ã¹Ù¸¥ ÇüÅÂÀÇ Å° °ü¸®°¡ ¾Æ´Ï¸ç ¾ó¸¶µçÁö À¯ÃâµÉ °¡´É¼ºÀ» ¿¾îµÎ¾ú´Ù°í º¼ ¼ö ÀÖ´Ù. ÄÄÇöóÀ̾𽺿¡ ÁØÇÏ´Â ¾ÏÈ£ Å° °ü¸®¶ó ÇÔÀº ¾ÏÈ£ Å°ÀÇ °ü¸® ÀýÂ÷¸¦ ¼ö¸³ÇÏ°í, Å°ÀÇ ¶óÀÌÇÁ »çÀÌŬÀ» °ü¸®Çϸç, ¹°¸®ÀûÀ¸·Î ºÐ¸®µÈ ¾ÏÈ£ Å° º¸È£ Àü¿ë¼¹ö¿¡ ¾ÈÀüÇÏ°Ô º¸°üÇÏ´Â ÇüÅ¿©¾ß ÇÑ´Ù.
KMS ½ÃÀåÀ» ÃÖÃÊ·Î °ø·«ÇÑ ÇÑÄĽÃÅ¥¾îÀÇ XecureKeyManager´Â ¾ÏÈ£È ¼Ö·ç¼ÇÀÌ »ç¿ëÇÏ´Â ¾ÏÈ£ Å°¸¦ ¾ÈÀüÇÏ°Ô ÅëÇÕ ÀúÀåÇÏ°í, ÀúÀåµÈ ¾ÏÈ£ Å°ÀÇ ¸ðµç »ý¸íÁÖ±â(Life-Cycle)¸¦ Á¤Ã¥¿¡ µû¶ó ÀÚµ¿ °ü¸®ÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î, Áö³ÇØ Ä«Ä«¿À¹ðÅ©¿¡ ±¸ÃàµÇ¸ç Å« À̽´¸¦ ¸ð¾Ò´Ù. ±¹Á¦ Ç¥ÁØ ±Ô°Ý¿¡ µû¶ó ¸ðµç ¾ÏÈ£ Å°ÀÇ »ý¼ººÎÅÍ Æó±â±îÁöÀÇ ¶óÀÌÇÁ»çÀÌŬÀ» Áß¾Ó¿¡¼ ½Ã½ºÅÛÀûÀ¸·Î °ü¸®ÇÔÀ¸·Î½á ¾ÏÈ£ Å° º¸¾È¿¡ ´ëÇÑ ºÒ¾È°¨À» ÇؼÒÇÒ ¼ö ÀÖÀ¸¸ç, ´õºÒ¾î °ü¸®ºñ¿ë±îÁö Àý°¨ÇÒ ¼ö ÀÖ´Ù.
XecureKeyManager¸¸ÀÇ Æ¯ÈµÈ UI´Â ´Ù¾çÇÑ ½Ã½ºÅÛ¿¡ Àû¿ëµÇ¾î ÀÖ´Â ¾ÏÈ£ Å°ÀÇ ÇöȲÀ» ÇÑ´«¿¡ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºµÇ¾î À¯Ãâ»ç°í ½Ã¿¡µµ ¾ÏÈ£ Å° º¸È£¸¦ À§ÇÑ Áï°¢ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇØ °ü¸®Àû Ãø¸éÀÇ ÆíÀǼºÀÌ µ¸º¸ÀδÙ.
ƯÈ÷, ¾ÏÈ£ Å° À¯ÃâÀ» ¿øõÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ±Û·Î¹ú º¸¾È ±â¾÷ Å»·¹½º e½ÃÅ¥¸®Æ¼ÀÇ HSM°ú »ç¾÷Çù¾àÀ» ¸Î°í ½ÃÀå¿¡ ÁøÃâÇÏ´Â Â÷º°ÈµÈ Àü·«À» ³»¼¼¿ü´Ù. Å»·¹½ºÀÇ HSMÀº Àü ¼¼°è ÃÖ´Ù ½ÃÀåÁ¡À¯À²À» ±â·ÏÇÏ°í ÀÖ´Â Á¦Ç°À¸·Î, ¾ÏÈ£ Å° »ý¼º½Ã¿¡µµ ¼ÒÇÁÆ®¿þ¾î ³¼ö ¹ß»ýÀÌ ¾Æ´Ñ Çϵå¿þ¾î ±â¹ÝÀÇ ³¼ö ¹ß»ýÀ» ÅëÇØ Áߺ¹ Å° »ý¼º°ú °°Àº Ãë¾àÁ¡À» »çÀü¿¡ ¹æÁöÇÏ´Â µî º¸¾È °µµ°¡ ¸Å¿ì ³ô´Ù.
ÇÑÆí, BYOD ¾÷¹« ȯ°æ°ú IoT ½ÃÀåÀÇ È®ÀåÀ¸·Î ´Ù¾çÇÑ µð¹ÙÀ̽º È°¿ë¿¡¼µµ »ç¿ëÀÚÀÇ ÆíÀǼºÀ» Á¦°øÇÏ´Â ÅëÇÕ ÀÎÁõ(SSO)ÀÇ Çʿ伺ÀÌ ´Ù½Ã±Ý ÀçÁ¶¸í µÇ°í ÀÖ´Ù. ÇÑÄĽÃÅ¥¾îÀÇ XecureID´Â ´Ù¾çÇÑ µð¹ÙÀ̽º¸¦ È°¿ëÇÑ ³ÐÀº ¾÷¹« ȯ°æ¿¡¼ ÇÑ ¹øÀÇ »ç¿ëÀÚ ÀÎÁõÀ¸·Î ±ÇÇÑÀÌ ÀÖ´Â ¿©·¯ ½Ã½ºÅÛ¿¡ ÅëÇÕ ·Î±×ÀÎÀ» Á¦°øÇÏ´Â SSO Ç÷§Æû¿¡ Á¤Ã¥À» ´õÇØ º¸¾ÈÀ» °ÈÇß´Ù.
XecureID´Â °í°´ÀÇ Á¤ÀÇµÈ º¸¾È Á¤Ã¥À» ±âÁØÀ¸·Î FIDO U2F/UAF, °øÀÎÀÎÁõ¼, OTP µîÀ» ÀÌ¿ëÇÑ ´ÙÁß ÀÎÁõ ¹æ½Äµµ Áö¿øÇØ À¯¿¬Çϸ鼵µ ÅëÇÕ °ü¸®°¡ °¡´ÉÇÑ Á¦Ç°ÀÌ´Ù. ¶ÇÇÑ, ÀÎÁõ ÈÄ ¾÷¹« ½Ã½ºÅÛ Á¢±Ù ½Ã »ç¿ëÀÚ ±ÇÇÑ¿¡ ÀÇÇÑ Á¢±ÙÅëÁ¦ ±â´É°ú °èÁ¤°ü¸® Á¤Ã¥¿¡ µû¸¥ »ç¿ëÀÚ °èÁ¤ÀÇ »ý¸íÁÖ±â(»ý¼º/º¯°æ/»èÁ¦ µî) °ü¸® ¹× °èÁ¤ ÇÁ·ÎºñÀú´×À» Á¦°øÇÏ´Â µî IAM ½ÃÀå Àü¹ÝÀ» ¾Æ¿ì¸£´Â ¡®SafeIdentity¡¯ ½Ã¸®Áî(SSO, SSO Mobile, EAM, IM)¸¦ °ø±ÞÇÏ°í ÀÖ´Ù. °í°´ÀÇ ´ÏÁî¿Í ±â¾÷ ȯ°æ¿¡ ¸ÂÃß¾î ¾÷¹«º° °èÁ¤°ü¸®ºÎÅÍ °èÁ¤ ü°èÁؼö±îÁö ´Ü°èº°·Î Àû¿ëÀÌ °¡´ÉÇÏ´Ù.
±â¾÷ Á¤º¸ À¯ÃâÀÇ »ó´ç¼ö°¡ ³»ºÎ À¯ÃâÀÎ Á¡À» °¨¾ÈÇØ º»´Ù¸é ¹«ºÐº°ÇÑ ±ÇÇÑ, °èÁ¤ °ü¸®·Î ÀÎÇÑ À¯Ãâ»ç°í°¡ ´õ ÀÌ»ó ¹ß»ýµÇÁö ¾Êµµ·Ï Çϱâ À§Çؼ´Â ÀûÀýÇÑ ½Ã½ºÅÛÀ» ÅëÇÑ ÅëÇÕ°èÁ¤°ü¸®°¡ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù.
[À̹ÌÁö=Ƽ¿£µð¼ÒÇÁÆ®]
Ƽ¾Øµð¼ÒÇÁÆ®, À¥¾ÈÀüµµ °Ë»ç ½Ã½ºÅÛ(TnD-WSIS)
º¸¾È ¾÷°è´Â ÃÖ±Ù À¥ ¼ºñ½º º¸¾È¿¡ ´ëÇÑ ÀÌ·¯ÇÑ À̽´¿¡ ´ëÀÀÇϱâ À§ÇØ ¸¹Àº ³ë·ÂÀ» ÇÏ°í ÀÖ´Ù. ±×·¯³ª °ü¸®ÇØ¾ß ÇÒ ¸íÈ®ÇÑ URL¿¡ ´ëÇÑ ÇöȲÀÌ ÆľǵÇÁö ¾ÊÀº »óȲ¿¡¼ ¹æÄ¡µÅ ÀÖ´Â ¼ö¸¹Àº ÇÏÀ§ URL Á¤¸® ÀÛ¾÷À» À§ÇÑ »ç¾÷ÀÌ ÁøÇàµÇ°í ÀÖ´Ù. ³ª¾Æ°¡ ¡®Å¬¸°À¥¡¯À̶ó´Â À̸§ÀÇ ¾ÈÀüÇÑ À¥ ¼ºñ½º Á¦°øÀ» À§ÇÑ ÀÎÇÁ¶ó ±¸Ãà »ç¾÷µµ ÃßÁøÇÏ°í ÀÖ´Ù.
ºÎÁ·ÇÑ Àü´ã Àη ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ À¥ ¾ÈÀüµµ Á¡°ËÀ» À§ÇÑ ¾÷¹«¸¦ ¸íÈ®È÷ Á¤ÀÇÇÏ°í, ÇØ´ç ¾÷¹«¸¦ ½Ã½ºÅÛÈÇØ ¼Ö·ç¼ÇÀ¸·Î ±¸ÃàÇϸç, »ó½Ã ¸ð´ÏÅ͸µ±îÁö °¡´ÉÇÑ °üÁ¦ ¾÷¹«¿¡ Àû¿ëÇÏ´Â »ç·Ê°¡ ³ªÅ¸³ª°í ÀÖ´Ù. ÀÌ¹Ì »çÀ̹ö¾ÈÀü¼¾Å͸¦ ºñ·ÔÇØ ÀÏ¹Ý ±â¾÷, Çб³, Áö¹æÀÚÄ¡´Üü µî »çȸ ÀüºÐ¾ß·Î È®»êµÇ°í ÀÖ´Ù. ½ÇÁ¦ ÀÎÅÍ³Ý È¯°æ¿¡¼ ¼ºñ½ºÀÇ Áß¿ä À¯Åë °æ·ÎÀÎ À¥(ȨÆäÀÌÁö)¿¡ ´ëÇÑ º¸¾È ¾÷¹« Á¤¸³ ¹× °È°¡ ¿ì¼±ÀûÀ¸·Î °ËÅäµÅ¾ß ÇÑ´Ù.
ÇØ´ç ¾÷¹«¿¡ ´ëÇÑ ¼Ö·ç¼Ç µµÀÔÀÇ ÀåÁ¡Àº ¡â¹æ´ëÇÑ Á¡°Ë ´ë»ó(¸ðµç URL)¿¡ ´ëÇØ »ó½Ã Á¡°Ë °¡´É ¡â¹ß»ýÇÑ À̽´¿¡ ´ëÇØ Áï°¢ÀûÀÎ ÀÎÁö °¡´É ¡â¹ß»ýµÈ Çö»ó¿¡ ´ëÇÑ ºÐ¼® µ¥ÀÌÅ͸¦ Àü¹®ÀûÀÎ Áö½Ä ¾øÀÌ ÀÌÇØ µîÀ» µé ¼ö ÀÖ´Ù.
Ƽ¾Øµð¼ÒÇÁÆ®°¡ ÀÚü °³¹ßÇÑ À¥ ¾ÈÀüµµ °Ë»ç ½Ã½ºÅÛ(TnD-WSIS)Àº À¥ Å©·Ñ·¯¿¡¼ ¼öÁýµÇ´Â ÄÜÅÙÃ÷¸¦ ±â¹ÝÀ¸·Î ½Ç½Ã°£ »óÅ ¸ð´ÏÅ͸µ(ŽÁö), ÆäÀÌÁö ³» ¾Ç¼ºÄÚµå ºÐ¼®°ú ÀÇ½É ÆÄÀÏ¿¡ ´ëÇÑ ÇàÀ§ ºÐ¼®À» ÅëÇØ È¨ÆäÀÌÁö¸¦ ÅëÇÑ ÇØÅ· »ç°í ¸ð´ÏÅ͸µ ¹× ¿¹¹æÀÌ °¡´ÉÇÑ º¸¾È°üÁ¦ ½Ã½ºÅÛÀÌ´Ù.
ÇÑÆí, eGISEC 2018Àº ȨÆäÀÌÁö¿¡¼ »çÀü Âü°üµî·ÏÀ» ÇÏ¸é ¹«·á·Î Âü°üÀÌ °¡´ÉÇÏ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>