ºñ¿ë Àú·ÅÇÏ°í À¯Áöº¸¼ö ¹× Àåºñ °ü¸® ½Å°æ ¾µ ÇÊ¿ä ¾ø¾î ¡®ÁÖ¸ñ¡¯
º¸¾È¾÷ü, Æ¯ÈµÈ ±â´É¿¡ Â÷º°ÈµÈ ºê·£µå·Î ¾îÇÊ...Ãâ½Ã ¿¹Á¤ ±â¾÷µµ ¸¹¾Æ
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù º¸¾È¾÷°è´Â Ŭ¶ó¿ìµå º¸¾È °¡¿îµ¥ SaaS ÇüÅÂÀÇ º¸¾È ¼ºñ½ºÀÎ ¼¼Ä«½º(Security as a Service, ÀÌÇÏ SECaaS)¿¡ ÁÖ·ÂÇÏ´Â ¾ç»óÀÌ´Ù. ¼¼Ä«½º´Â ±â¾÷¿¡¼ ¿øÇÏ´Â º¸¾È ¼ºñ½º¸¦ º¸¾ÈÀåºñ ¾øÀ̵µ º¸¾È¾÷ü¿¡¼ Á¦°øÇÏ´Â ¼ºñ½º ÇüÅ·ΠÁ¦°ø¹ÞÀ» ¼ö ÀÖ¾î º¸¾ÈÀηÂÀÌ ºÎÁ·ÇÑ Áß¼Ò±â¾÷ µî¿¡¼ ³ôÀº °ü½ÉÀ» ¾ò°í ÀÖ´Ù. ƯÈ÷, ºñ¿ëÀÌ Àú·ÅÇÏ°í À¯Áöº¸¼ö³ª Àåºñ°ü¸® µî¿¡ ½Å°æ ¾µ ÇÊ¿ä°¡ ¾ø¾î ±â¾÷¿¡¼ ¼±È£ÇÏ°í ÀÖ´Â ¹æ½ÄÀÌ´Ù.
[À̹ÌÁö=¾ÆÀÌŬ¸¯¾ÆÆ®]
¸¶ÄϾظ¶ÄÏ¿¡¼ ³»³õÀº º¸°í¼¿¡ µû¸£¸é SECaaS ½ÃÀå ±Ô¸ð´Â 2015³â 31¾ï 2õ¸¸ ´Þ·¯¿¡¼ 2018³â 85¾ï 2õ¸¸ ´Þ·¯·Î ¼ºÀåÇÒ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖÀ¸¸ç, Àü ¼¼°è SECaaS ½ÃÀåÀº ¿¬Æò±Õ 22.2% ¼ºÀåÇÒ °ÍÀ¸·Î °üÃøµÇ°í ÀÖ´Ù.
ÇöÀç ¼¼Ä«½º ¼Ö·ç¼ÇÀ» ½ÃÀå¿¡ ³»³õ°í ÀÖ´Â ÁÖ¿ä º¸¾È¾÷ü´Â ¾È·¦, Áö¶õÁö±³½ÃÅ¥¸®Æ¼, Æ®·»µå¸¶ÀÌÅ©·Î, ¸ð´ÏÅÍ·¦, ½Ã¸¸ÅØ, ¿£ÇÇÄÚ¾î µîÀÌ ÀÖÀ¸¸ç, ¼ö»ê¾ÆÀ̾ØƼ, À̽ºÆ®½ÃÅ¥¸®Æ¼ µîÀÌ ¼ºñ½º Ãâ½Ã¸¦ ÁغñÇÏ°í ÀÖ´Ù.
¸ÕÀú ¾È·¦Àº º¸¾ÈÀÇ ±âÃʶó´Â Àǹ̸¦ ´ãÀº ¼¼Ä«½º ºê·£µå ¡®½ÃÅ¥±×¶ó¿îµå¡¯¸¦ ³»³õÀ¸¸ç ÁÖ¹®Çü(on-demand) º¸¾È ¼ºñ½º·Î Á¦°øÇÏ°í ÀÖ´Ù. ÇöÀç ½ÃÀå¿¡ ³ª¿Í ÀÖ´Â ¾È·¦ÀÇ ¼¼Ä«½º ¼Ö·ç¼ÇÀº ¡âÀ̸ÞÀÏ ·£¼¶¿þ¾î º¸¾È ¼ºñ½º ¡â»çÀÌÆ®½ºÅ°ÆÛ ¡âÀ¥°¡µå´Ù.
À̸ÞÀÏ ·£¼¶¿þ¾î º¸¾È ¼ºñ½º´Â ¡âÀ̸ÞÀÏ Ã·ºÎÆÄÀÏÀÇ ¾Ç¼º¿©ºÎ È®ÀÎ ¹× Â÷´Ü ¡âÀ̸ÞÀÏ º»¹® ³»URL Á¡°Ë ¡â½ºÆÔ¸ÞÀÏ Â÷´Ü ¡âº¸¾ÈÇöȲ ½Ã°¢È ´ë½Ãº¸µå ¡âÂ÷´Ü ¹× ŽÁö ÇöȲ ÁÖ/¿ù°£ º¸°í¼ µî Àü¹®ÀûÀÎ À̸ÞÀÏ º¸¾ÈÀ» ¡®SECaaS(Security as a Service)¡¯ ÇüÅ·ΠÁ¦°øÇÏ´Â ¼ºñ½º´Ù.
¾È·¦ÀÌ º¸À¯ÇÏ°í ÀÖ´Â Àü¹® º¸¾È ÀÎÇÁ¶ó¸¦ È°¿ëÇÏ´Â ¹æ½ÄÀÇ Å¬¶ó¿ìµå ±â¹Ý ¼ºñ½º¸ç, º°µµÀÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç ±¸¸Å³ª ¼³Ä¡°¡ ÇÊ¿ä ¾ø¾î µµÀÔÇÏ´Â °í°´»ç´Â ÀûÀº ºñ¿ëÀ¸·Î Àü¹®ÀûÀÎ À̸ÞÀÏ º¸¾È ¼ºñ½º¸¦ ¹ÞÀ» ¼ö ÀÖ´Ù.
¶ÇÇÑ, ¾È·¦ÀÇ ¡®»çÀÌÆ®½ºÅ°ÆÛ¡¯´Â ±â¾÷ À¥»çÀÌÆ®¿¡ ´ëÇØ ¡âÀ¥»çÀÌÆ® ½Ç½Ã°£ º¸¾È ¸ð´ÏÅ͸µ ¡âÀ¥»çÀÌÆ® º¸¾ÈÀ§Çù Â÷´Ü ¹× ¾Ë¸² ¡â°¡»óÈ ±â¹Ý ¾Ç¼ºÄÚµå À¯Æ÷ ÇàÀ§ Á¡°Ë ¡â½Ç½Ã°£/ÀÏÀÏ ¸ð´ÏÅ͸µ º¸°í¼ µîÀ» Á¦°øÇÏ´Â º¸¾È ¼ºñ½º´Ù. Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î °í°´ À¥»çÀÌÆ® ³» ¾Ç¼º ÇàÀ§ ¹ß»ý ¿©ºÎ¸¦ °¡»óȯ°æ¿¡¼ µ¿Àû ºÐ¼®ÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¾È·¦Àº ¡®»çÀÌÆ®½ºÅ°ÆÛ¡¯ ÀÌ¿ë ±â¾÷Àº ¾È·¦ÀÇ Ä§ÇØ´ëÀÀ(CERT: Computer Emergency Response Team) Àü¹® ÀηÂÀÇ °ü¸®¸¦ ¹Þ¾Æ º°µµ Àåºñ ¼³Ä¡ ¾øÀÌ À¥»çÀÌÆ® º¸¾ÈÀ§ÇùÀ» »çÀü¿¡ ¹æÁöÇÒ ¼ö ÀÖ´Ù°í °Á¶ÇÏ°í ÀÖ´Ù.
ÀÌ¾î ¡®À¥°¡µå¡¯´Â ¡âÀ¥ ¹æȺ® ¿î¿µ ¹× ½Ç½Ã°£ ¸ð´ÏÅ͸µ ¡âÀ¥ ±â¹Ý º¸¾ÈÀ§Çù Â÷´Ü ¹× ºÐ¼® ¡â½Å±Ô/±ä±Þ Ãë¾àÁ¡ ´ëÀÀ ¡âÂ÷´Ü ¹× ŽÁö ÇöȲ ¿ù°£ º¸°í¼ µî Àü¹®ÀûÀÎ À¥ º¸¾È ¼ºñ½º¸¦ ¡®SECaaS¡¯ ÇüÅ·ΠÁ¦°øÇÏ´Â ¼ºñ½º·Î º°µµÀÇ ¹°¸®Àû À¥¹æȺ® ±¸¸Å ¹× ¼³Ä¡ ¾øÀÌ ¾È·¦ÀÇ Àü¹®ÀûÀÎ À¥¹æȺ® º¸¾È°üÁ¦ ¼ºñ½º¸¦ ¹ÞÀ» ¼ö ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
Áö¶õÁö±³½ÃÅ¥¸®Æ¼´Â Ŭ¶ó¿ìµå¿¡¼ ¾Ç¼ºÄڵ带 ŽÁö¡¤Â÷´ÜÇϴ Ŭ¶ó¿ìµå À̸ÞÀÏ º¸¾ÈÀ» ¼¼Ä«½º ¹æ½ÄÀ¸·Î ¼ºñ½ºÇÏ°í ÀÖ´Ù. ÁÖ¿ä ±â´ÉÀ¸·Î´Â ¡â¾Ç¼ºÄÚµå ŽÁö ¹× ´ëÀÀ ¡â¹®¼¿¡ Æ÷ÇÔµÈ ¸ÅÅ©·Î µî ŽÁö ¡â´Ù°¢ÀûÀÎ Á¤º¸¸¦ ¹Ý¿µÇÑ Â÷´Ü ¾Ë°í¸®Áò Á¦°ø ¡â½ºÆÔ ¹× ¹ÙÀÌ·¯½º ¸ÞÀÏÀ» ¼ö½ÅÇÑ °æ¿ì ¸ÞÀÏÀ» °Ý¸®ÇÑ ÈÄ, »ç¿ëÀÚ¿¡°Ô ÀÏÀÏ ½ºÆÔ¸®Æ÷Æ®¸¦ ¹ß¼ÛÇÏ´Â ±â´É µîÀ» °®Ãè´Ù.
¸ð´ÏÅÍ·¦Àº ¿ÃÇØ Áַ»ç¾÷À¸·Î ¼¼Ä«½º Ç÷§ÆûÀÎ ¡®AIONCLOUD¡¯ÀÇ ±â´ÉÀ» º¸°ÇØ ÀϺ», µ¿³²¾Æ, ¹Ì±¹ µî ÇØ¿Ü ÁøÃâ¿¡ ¹ÚÂ÷¸¦ °¡ÇÏ°í ÀÖ´Ù. AIONCLOUD´Â Cloud WAF¿Í SITECHECKER 2°¡Áö ¼ºñ½º·Î ³ª´µ´Âµ¥, Cloud WAF´Â AIONCLOUD¸¦ °æÀ¯ÇÏ´Â À¥Æ®·¡ÇÈ¿¡ ´ëÇÑ °ø°ÝÀ» ŽÁöÇÏ°í Â÷´ÜÇÑ´Ù. ½ÉÇÃÇÑ °ü¸®Ã¢À» ÀÌ¿ëÇÑ Á¤Ã¥ ¼³Á¤À¸·Î Ãʺ¸ÀÚµµ ½±°Ô ¿î¿µ ¹× °ü¸®ÇÒ ¼ö ÀÖÀ¸¸ç, ´Ù¾çÇÑ À¥ °ø°Ý¿¡ ´ëºñÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, SITECHECKER´Â AIONCLOUD À¥»çÀÌÆ®¿¡¼ ±â¾÷ÀÌ ¿î¿µÇÏ´Â µµ¸ÞÀÎÀ» ÀÔ·ÂÇØ ¾Ç¼ºÄÚµå °¨¿° ¿©ºÎ üũ°¡ °¡´ÉÇÏ´Ù. ¸ð´ÏÅÍ·¦ÀÇ MUD(Malicious URL Detection) ¿£ÁøÀ» ÀÌ¿ëÇØ ÁöÁ¤µÈ À¥»çÀÌÆ®¸¦ Á¤±âÀûÀ¸·Î ¹æ¹®ÇØ Á¤Àû¡¤µ¿Àû ºÐ¼®À¸·Î ¾Ç¼ºÄڵ带 ŽÁöÇÑ´Ù.
½Ã¸¸ÅØÀº ¡®½Ã¸¸ÅØ Å¬¶ó¿ìµå ¿öÅ©·Îµå ÇÁ·ÎÅؼÇ(Cloud Workload Protection)¡¯À» ¼¼Ä«½º ¸ðµ¨·Î ½ÃÀå¿¡ ¼±º¸ÀÌ°í ÀÖ´Ù. ½Ã¸¸ÅØ Å¬¶ó¿ìµå ¿öÅ©·Îµå ÇÁ·ÎÅؼÇÀº AWS¿Í ¾ÖÀú Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ÀÚµ¿ÈµÈ º¸¾È Á¤Ã¥À» ½ÇÇàÇÏ°í, ¾Ë·ÁÁöÁö ¾ÊÀº °ø°ÝÀ¸·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÑ´Ù.
¿£ÇÇÄÚ¾îÀÇ ¡®ZombieZERO SECaaS¡¯´Â EDR(Endpoint Detection & Response)À» ÅëÇؼ APT °ø°Ý ¹× ·£¼¶¿þ¾î¿¡ ´ëÀÀÇÏ´Â EDR for APTÀÇ Å¬¶ó¿ìµå ¹öÀüÀÌ´Ù. ÇàÀ§±â¹Ý ¾Ç¼ºÄÚµå ŽÁö ¹× Ä¡·á·Î ¾Ë·ÁÁöÁö ¾ÊÀº APT °ø°Ý°ú ·£¼¶¿þ¾î¿¡ ´ëÇÑ ´ëÀÀ, ¿£µåÆ÷ÀÎÆ® µ¥ÀÌÅ͸¦ ½Ç½Ã°£À¸·Î Ŭ¶ó¿ìµå ŸÀÔÀÇ Áß¾Ó¼¹ö¿¡ ¹é¾÷ÇØ ±â¾÷¹× ±â°üÀÇ µ¥ÀÌÅÍ ÅëÇÕ º¸È£¸¦ Á¦°øÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ KT¿Í °³¹ß Çù¾÷ÇØ KT Securegate SECaaS ºê·£µå¸¦ Ãâ½ÃÇØ Áß¼Ò±Ô¸ð ±â¾÷À» ´ë»óÀ¸·Î ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¸Å´Þ ¿ä±ÝÀ» ³»°í ÀÌ¿ëÇÏ´Â °ú±Ý ü°èÀ̸ç, ¼³Ä¡µÈ »ç¿ëÀÚ PC°¡ IDC¿¡ ¼³Ä¡µÈ º¸¾È¼¹ö(ZombieZERO Manager)·Î ŽÁö/Â÷´ÜµÈ º¸¾È·Î±×¸¦ Àü¼ÛÇÑ´Ù.
[Ç¥=º¸¾È´º½º]
Æ÷Ƽ³ÝÀº ¡®Æ÷Ƽ À̸ÞÀÏ¡¯ ¼Ö·ç¼Ç°ú Æ÷ƼÀ¥ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. Æ÷Ƽ À̸ÞÀÏÀº À̸ÞÀÏ °ÔÀÌÆ®¿þÀÌ º¸¾È ¼Ö·ç¼ÇÀÌ°í, ¡®Æ÷ƼÀ¥¡¯Àº ÇÁ·ÎÅäÄÝ °ø°Ý, IP/Country ºí·Ï µî °ø°Ý ŸÀÔ ºÐ¼® ¹× °¡½Ã¼º Á¦°ø, SQLÀÎÁ§¼Ç µî °ø°ÝÀ» ¹æ¾îÇÏ´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® ¼Ö·ç¼ÇÀÌ´Ù.
ÀÌ¿Ü¿¡µµ ¼ö»ê¾ÆÀ̾ØƼ¿Í À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ ¼¼Ä«½º ¸ðµ¨À» Áغñ Áß¿¡ ÀÖ´Ù. ¼ö»ê¾ÆÀ̾ØƼ´Â ¿ÃÇØ ÇϹݱâÀÎ 8¿ù ¸»°æ Ŭ¶ó¿ìµå ±â¹Ý ¡®eReD¡¯¼Ö·ç¼ÇÀ» Ãâ½ÃÇÒ ¿¹Á¤À̸ç, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ³»³â ÃÊ Ãâ½Ã¸¦ ¸ñÇ¥·Î Áغñ Áß¿¡ ÀÖ´Ù.
ÀÌ¿Í °ü·Ã À̽ºÆ®½ÃÅ¥¸®Æ¼ ÃøÀº ¡°Å¬¶ó¿ìµå ȯ°æÀÇ Æ¯¼ºÀÌ ¹Ý¿µµÈ º¸¾È ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÑ ¸¸Å Ŭ¶ó¿ìµå º¸¾ÈÀ» À§ÇÑ ´Ù¾çÇÑ ¿¬±¸°³¹ßÀ» ¼±ÇàÇÏ°í ÀÖ´Ù¡±¸ç ¡°Ã¹ ¹ø° ¼º°ú·Î ¼¼Ä«½º ÇüÅ·ΠŬ¶ó¿ìµå ȯ°æ¿¡ ÃÖÀûÈµÈ ¹é½ÅÀ» ¿ÃÇØ ¸»±îÁö ¿¬±¸°³¹ßÇØ 2019³â ÃÊ Ãâ½Ã¸¦ ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù. ÀÌ¾î ¡°º¸¾È À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ¡®Threat Inside¡¯¸¦ ÅëÇØ ´Ù¾çÇÑ SECaaS³ª CASB º¸¾È ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿µµ ÁøÇàÇÏ°í ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>