[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ±¹³» ÃÖ´ë ±Ô¸ðÀÇ Á¤º¸º¸È£ ÄÁÆÛ·±½º ¹× Àü½Ãȸ ¡®eGISEC(ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î) 2018¡¯ÀÌ ¿À´Â 3¿ù 14ÀϺÎÅÍ 16ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº¿¡¼ °³ÃֵȴÙ. ÀÌ¿¡ º»Áö¿¡¼´Â eGISEC 2018¿¡¼ ¼±º¸ÀÌ´Â ´ëÇ¥ Á¤º¸º¸¾È Á¦Ç°À» ¹Ì¸® ¸¸³ªº¼ ¼ö ÀÖ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.
ÁöÀμÒÇÁÆ®, ¡®Äĺ¸ÀÌ(ComVoy)¡¯
[À̹ÌÁö=ÁöÀμÒÇÁÆ®]
ÁöÀμÒÇÁÆ®ÀÇ Äĺ¸ÀÌ(ComVoy)´Â PC¿Í »ç¿ëÀÚÀÇ ÀáÀçµÈ À§ÇèÀ» Ãë¾à¼º ¹üÀ§·Î Á¤ÇÏ°í ÀÌ·¯ÇÑ À§ÇèÀ» ±Øº¹Çϱâ À§ÇØ È¿°úÀûÀÎ Àü¹® ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. ¿î¿µÃ¼Á¦º° Ãë¾à¼º, ÀÎÅÍ³Ý ºê¶ó¿ìÀú º¸¾È, ·Î±×ÀÎ »ç¿ë°èÁ¤, ³×Æ®¿öÅ© ȯ°æ, À©µµ¿ì ¾÷µ¥ÀÌÆ® Ç׸ñ, ActiveX Áø´Ü µî Ÿ ½Ã½ºÅÛ°ú´Â ºñ±³ÇÒ ¼ö ¾ø´Â ¼öÁØÀÇ Ãë¾à¼º Áø´Ü ¹× Ç׸ñÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ¼Õ½±°Ô Á¶Ä¡Çϵµ·Ï ÇØ Áø´Ü¡¤Á¶Ä¡¡¤Æò°¡ °úÁ¤À» ü°èÈÇÏ°í ÀÚµ¿È ÇØÁØ´Ù.
½ÃÅ¥¾î¸µÅ©, ¡®¾ËÆÄ·£¼¶Å°ÆÛ(Alpha Ransom Keeper)¡¯
½ÃÅ¥¾î¸µÅ©´Â ·£¼¶¿þ¾î Â÷´Ü¼Ö·ç¼Ç ¡®¾ËÆÄ·£¼¶Å°ÆÛ(Alpha Ransom Keeper)¡¯¿Í ÆĹֹæÁö ¼Ö·ç¼Ç ¡®¾ËÆÄÆĸÁÅ°ÆÛ(Alpha Pharming Keeper)¡¯¸¦ °³¹ß ¹× ÆǸÅÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=½ÃÅ¥¾î¸µÅ©]
¾ËÆÄ·£¼¶Å°ÆÛ´Â ÇÁ·Î±×·¥ÀÇ Çൿ ¹× »óȲÀ» ÀνÄÇØ ¾Ç¼ºÄڵ带 Â÷´ÜÇÏ°í ÈÑ¼ÕµÈ ÆÄÀÏÀ» ¹é¾÷ ¹× º¹¿ø½ÃÄÑÁÖ´Â Â÷¼¼´ë ¾Ç¼ºÄÚµå Â÷´Ü ¼Ö·ç¼ÇÀÌ´Ù. ±âÁ¸ÀÇ ¹é½ÅÇÁ·Î±×·¥Àº ¾Ç¼ºÄÚµå ½Ã±×´Ïó¸¦ ±â¹ÝÀ¸·Î ÇÑ ºí·¢¸®½ºÆ® DB¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 Â÷´ÜÇÏ´Â ¹æ½ÄÀ̾ú±â ¶§¹®¿¡ »õ·Î¿î º¯Á¾ÀÌ ³ªÅ¸³¯ °æ¿ì ¾Ç¼ºÄڵ带 Â÷´ÜÇÒ ¼ö ¾ø¾ú´Ù. ÇÏÁö¸¸ ¾ËÆĽÃÅ¥¾î´Â ¾î¶² ÇÁ·Î¼¼½ºµçÁö ÆÄÀÏÀ» ½ÇÁ¦·Î ÈѼսÃÅ°´Â µî ¾Ç¼ºÇàÀ§¸¦ ÇÒ °æ¿ì À̸¦ ÀÚµ¿À¸·Î ÀÎÁöÇÏ°í Â÷´ÜÇÏ´Â Çൿ ¹× »óȲ±â¹Ý ŽÁö±â¼úÀÎ ABC-P ¿£Áø ±â¼úÀ» »ç¿ëÇÏ°í ÀÖ´Ù. ¿©±â¿¡´Ù »ç¿ëÀÚ PCÀÇ ¸®¼Ò½º¸¦ ÃÖ¼ÒÇÑ »ç¿ëÇÔÀ¸·Î½á ÃÖÀûÀÇ ·£¼¶Â÷´Ü ¹× º¹±¸ ±â´ÉÀ» Áö¿øÇÑ´Ù. °í°´»ç·Î´Â Çѱ¹»ê¾÷±â¼úÁøÈï¿ø, ¹®È°ü±¤¿¬±¸¿ø µîÀÌ ÀÖÀ¸¸ç Áß¼Ò±â¾÷¿¡µµ ´Ù¼ö »ç¿ëµÇ°í ÀÖ´Ù.
¾ËÆÄÆĹÖÅ°ÆÛ´Â ÀÎÅÍ³Ý È¯°æ¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ º¯Á¾ ¾Ç¼ºÄÚµåÀÇ ÆÄ¹Ö °ø°ÝÀ» ½Ç½Ã°£À¸·Î Â÷´ÜÇÑ´Ù. ÀºÇà ¹× Ä«µå °ü·ÃµÈ °¢Á¾ ±ÝÀ¶ ÆÄ¹Ö »ç°í°¡ ºó¹øÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù. ¾ËÆÄÆĹÖÅ°ÆÛ´Â ±ÝÀ¶ °í°´À¸·ÎºÎÅÍ ¾ÈÀüÇÑ ±ÝÀ¶ »çÀÌÆ®¿¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¾ËÆļ¾ÅÍ¿¡¼ È®ÀÎÇØÁÖ°í °¡Â¥ »çÀÌÆ®ÀÏ °æ¿ì Â÷´ÜÇØÁÖ´Â ±â´ÉÀ¸·Î ÇØ´ç ÀºÇà¿¡°Ô ¿ùº°·Î ÆÄ¹Ö ÇöȲ ¸®Æ÷Æ®±îÁö ÇØÁÖ´Â ¼ºñ½ºÀÌ´Ù.
½ÃÅ¥¾î¸µÅ© °íÁØ¿ë ´ëÇ¥ÀÌ»ç´Â ¡°ÃÖ±Ù µé¾î ÀºÇà, Ä«µå»ç »çÀÌÆ®´Â ¹°·Ð ÇØ¿Ü ³í¹®µî·Ï»çÀÌÆ®(SCI³í¹®µî·Ï)±îÁö °¡Â¥ »çÀÌÆ®°¡ »ý°Ü ´ëÇпø»ý ¹× ±³¼öµé±îÁö 600~700ºÒÀ̳ª µÇ´Â µî·Ïºñ¸¦ °¥Ãë´çÇÏ°í ÀÖ´Â ½ÅÁ¾ ÆĹÖÀ¸·Î ÇÇÇØ°¡ ¼ÓÃâÇÏ°í ÀÖ´Ù¡°¸é¼ ¡±½ÃÅ¥¾î¸µÅ©ÀÇ ¾ËÆÄÆĹÖÅ°ÆÛ´Â ±ÝÀ¶ »çÀÌÆ®´Â ¹°·Ð ´ëÇб³, Çùȸ, Æ÷Å»±îÁö ±ÝÀ¶°Å·¡°¡ ¹ß»ýÇÏ´Â ¸ðµç ¼ºñ½º¿¡ Àû¿ëÇÒ ¼ö ÀÖ°Ô ÇÏ°Ú´Ù¡±°í ¸»Çß´Ù. ÇöÀç ±¹³» °í°´Àº ¹°·Ð, µ¿³²¾Æ¿Í ¹Ì±¹À¸·Î±îÁö ¸¶ÄÉÆÃÀ» È®´ëÇÏ°í ÀÖ´Ù.
³Ý¸Ç, ¡®½º¸¶Æ®³«(Smart NAC)¡¯
³Ý¸ÇÀÇ ¡®½º¸¶Æ®³«(Smart NAC)¡¯Àº ³Ý¸ÇÀÇ ³×Æ®¿öÅ© º¸¾È °ü¸® ƯÇã 37°³°¡ Áý¾àµÈ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÌ´Ù.
[À̹ÌÁö=³Ý¸Ç]
½º¸¶Æ®³«Àº ´Ù¾çÇÑ ÀÎÁõ ¹æ½ÄÀ» Áö¿øÇÏ°í NACÀÇ ÇÙ½ÉÀÎ ¡®Probe(Â÷´Ü¼¹ö)¡¯ ¿ª·®ÀÌ ¶Ù¾î³ª ¾î¶² ¸Á ȯ°æ¿¡¼µµ öÀúÇÏ°í ¾ÈÁ¤ÀûÀÎ ³×Æ®¿öÅ© Á¢±Ù °ü¸® ÅëÁ¦¸¦ ¼öÇàÇÑ´Ù. ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÑ ¸ðµç ´Ü¸»Àº ¹Ýµå½Ã »ç¿ëÀÚ ¹× ½Ã½ºÅÛ(´Ü¸») ÀÎÁõ °úÁ¤À» °ÅÄ£´Ù. 802.1x ±â¹ÝÀÇ ¹«¼±·£ º¸¾È ÀÎÁõ, SSL ±â¹ÝÀÇ Client »ç¿ëÀÚ ÀÎÁõ ¹× À¥ ±â¹ÝÀÇ Clientless »ç¿ëÀÚ ÀÎÁõÀ» µ¿½Ã¿¡ Áö¿øÇÏ¸ç °¢Á¾ AD, LDAP, Àλç DB µî ±â ±¸ÃàµÈ ÀÎÁõ ü°è¿Í ¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù.
°ËÁõ °á°ú¿¡ µû¶ó Probe´Â ³×Æ®¿öÅ© °Ý¸®¡¤Â÷´Ü¡¤º¸È£ Á¤Ã¥À» Àû¿ëÇϸç, ARP, 802.1x, ¹Ì·¯¸µ, SNMP, NDP(IPv6)µîÀÇ ´Ù¾çÇÑ ±â¼úÀ» ÅëÇØ À¯¼±¸Á, ¹«¼±¸Á, Æó¼â¸Á, OA¸Á, IPv6¸Á µî ¸ÁÀÌ È¥ÀçµÈ ȯ°æ¿¡¼µµ Ź¿ùÇÑ NAC ¼ºñ½º°¡ °¡´ÉÇÏ´Ù. Àΰ¡µÈ Á¢±Ù ÈÄ¿¡µµ ´ë»óÀÇ ¸ðµç Á¤º¸¸¦ öÀúÇÏ°Ô ½Ç½Ã°£ ¸ð´ÏÅ͸µÇØ ³»ºÎ¸Á º¸¾È ¹× °ü¸® ÆíÀǼºÀ» ÁõÁø½ÃŲ´Ù.
¶ÇÇÑ, ³ôÀº ¼öÁØÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» ÅëÇØ ¹«°áÇÑ ³»ºÎ ³×Æ®¿öÅ© º¸¾È ü°è¸¦ ±¸ÇöÇÑ´Ù. »ç¿ëÀÚ ´Ü¸»¿¡ Çʼö SW ¼³Ä¡¸¦ À¯µµÇÏ°í, ºÒÀÌÇà½Ã ³×Æ®¿öÅ© Â÷´ÜÀ» ÅëÇØ ³»ºÎ ³×Æ®¿öÅ©¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. °øÀ¯ Æú´õ, ARP½ºÇªÇÎ, À¥ º¸¾È Á¤Ã¥ µî º¸¾È Ãë¾àÁ¡À» ÁÖ±âÀûÀ¸·Î Á¡°Ë¡¤°ü¸®ÇØ À§ÇùÀÇ È®»êÀ» ¹Ì¿¬¿¡ ¹æÁöÇÏ°í, Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇØ À¯ÇØ Æ®·¡ÇÈ È¤Àº °ú´Ù ÆÐŶ ¹ß»ýÀ» °¨ÁöÇÏ°í ½Å¼ÓÇÑ ¾Ë¶÷ Å뺸 ¹× Â÷´Ü Á¤Ã¥À» ½ÇÇàÇÑ´Ù. ºÒ¹ý °øÀ¯±â, Å×´õ¸µ µî ¿ìȸ Á¢±Ù ¹× ºñÀΰ¡ ¹«¼± AP ¿¬°áµµ ÅëÁ¦°¡ °¡´ÉÇØ °¨ÁöµÇ´Â Áï½Ã ³×Æ®¿öÅ©¸¦ Â÷´ÜÇÏ¿© Á¤º¸ À¯ÃâÀ» ¹æÁöÇÑ´Ù.
½º¸¶Æ®³«Àº º¸¾È¼º°ú ÆíÀǼºÀ» µÎ·ç °®Ãá IP°ü¸®±â´É(IPAM) ±â´Éµµ Áö¿øÇÑ´Ù. °ÈµÈ DHCP ±â´ÉÀ» ÅëÇØ °ü¸®Àڴ ƯÁ¤ ´Ü¸»¿¡ °íÁ¤ IP¸¦ ÇÒ´çÇØ IP ÃßÀû ±â´ÉÀ» °ÈÇϰųª »ç¿ëÀÚ°¡ IP ¿µ¿ªÀ» ÀÓÀÇ ¼³Á¤ÇÒ °æ¿ì ³×Æ®¿öÅ© Á¢±ÙÀ» Â÷´ÜÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. Áï, °ü¸®ÀÚ Ä£ÈÀûÀÎ ³»ºÎ¸Á º¸¾È ¹× °ü¸®°¡ °¡´ÉÇÏ´Ù. °ü¸®ÀÚ ÄÜ¼Ö ÇÁ·Î±×·¥Àº IP »ç¿ë ÇöȲ, ³×Æ®¿öÅ© Àåºñ »óÅÂ, Æ®·¡ÇÈ »ç¿ë·® Á¤º¸ µîÀ» Á÷°üÀûÀ¸·Î Á¦°øÇÏ¸ç °ü¸® Á¤Ã¥ ¹× PC º¸¾È Á¤Ã¥ µîÀ» °£ÆíÇÏ°Ô È®ÀÎÇϵµ·Ï Áö¿øÇÑ´Ù.
ÇÑÆí, eGISEC 2018Àº ȨÆäÀÌÁö¿¡¼ »çÀü Âü°üµî·ÏÀ» ÇÏ¸é ¹«·á·Î Âü°üÀÌ °¡´ÉÇÏ´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>