Çɶõµå ¿ï·ç´ëÇÐ, ÇÙ½ÉÇÁ·ÎÅäÄÝ ¡®ISAKMP¡¯ À§Ç輺 ¹ßÇ¥
½Ã½ºÄÞ-ÁÖ´ÏÆÛ, ÀÚ»ç Á¦Ç°¿¡ ¡®Ãë¾à¼º ÀÖÀ½¡¯ ÀÎÁ¤
¿µ±¹¿¡ À̾î Çɶõµå¿¡¼µµ IPSec VPNs¿¡ ´ëÇÑ º¸¾ÈÀ» °æ°íÇß´Ù.
¼Ä¡½ÃÅ¥¸®Æ¼´åÄÄ(www.searchsecurity.com)Àº Çɶõµå ¿ï·ç´ëÇÐ ¿¬±¸ÆÀÀÌ IPSec VPNs¿¡¼ Áß¿äÇÑ ¿ªÇÒÀ» °¨´çÇÏ´Â ½ÃÅ¥¸®Æ¼ ÇÁ·ÎÅäÄÝ¿¡¼ ³ôÀº º¸¾È À§Ç輺ÀÌ ÀÖ´Ù°í 14ÀÏ(ÇöÁö½Ã°¢) º¸µµÇß´Ù.
Çɶõµå ¿ï·ç´ëÇÐ ÄÄÇ»ÅÍ ºñ»ó ´ëÀÀÆÀ(CERT)Àº ÀÎÅÍ³Ý È¯°æ¿¡¼ Åë½Å ´ç»çÀÚ°¡ ¼·Î ÀÎÁõÇؼ ¾Ïȣ۸¦ ±³È¯ÇÏ´Â ÇÙ½É ÇÁ·ÎÅäÄÝÀÎ ISAKMP(Internet Security Association and Key Management Protocol)¿¡¼ º¸¾È»ó °áÇÔÀ» ¹ß°ßÇß´Ù°í ¼³¸íÇß´Ù.
ÀÌµé º¸¾ÈÀü¹®°¡ ±×·ìÀº ISAKMP°¡ ±â¾÷üÀÇ °¡»ó »ç¼³¸Á ±¸Ãà¿¡ ÀÌ¿ëµÇ´Â IPSec°ú ¹æȺ®¿¡ ±¤¹üÀ§ÇÏ°Ô Ã¤ÅõƱ⠶§¹®¿¡ ¾÷üº°·Î Â÷ÀÌ´Â ÀÖÁö¸¸ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í °æ°íÇß´Ù.
ÀÌ¿¡ ¾Õ¼, Áö³ 6¿ù¿¡´Â ¿µ±¹ÀÇ ±¹°¡ ºñ»ó »çÅ ´ëÀÀ ÆÀÀÎ NISCC(National Infrastructure Security Coordination Centre)°¡ VPNÀÇ ¾ÈÀü¼º¿¡ ´ëÇØ °æ°í¸¦ ¹ß·ÉÇÑ ¹Ù ÀÖ´Ù.
NISCC´Â À̹ø °áÇÔÀ» ¡®À§Ç輺 ³ôÀ½¡¯À¸·Î ÁöÁ¤Çß´Ù. °ø°ÝÀÚ´Â ÀÌ °áÇÔÀ» ÀÌ¿ëÇØ µÎ ´ëÀÇ IPSec Àåºñ »çÀÌ¿¡¼ ¿À°¡´Â IP ÆÐŶÀ» °¡·Îä ESP(encapsulation security payload)¸¦ º¯Á¶ÇÒ ¼ö ÀÖ´Ù. ESP´Â Àü¼ÛµÇ´Â µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ´Â IPSecÀÇ ¼ºê ÇÁ·ÎÅäÄÝÀÌ´Ù. ÀÌ °áÇÔÀ¸·Î ÀÎÇØ µ¥ÀÌÅÍ°¡ Àΰ¡¹ÞÁö ¾ÊÀº Á¦3ÀÚ¿¡°Ô ³ëÃâµÉ ¼ö ÀÖ´Ù.
½Ã½ºÄÚ ½Ã½ºÅÛÁî(Cisco Systems), ÁÖ´ÏÆÛ ³×Æ®¿÷½º(Juniper Networks) µîÀ» Æ÷ÇÔÇÔ ³×Æ®¿öÅ© ¾÷üµéÀÌ IPSec VPN Á¦Ç°À̳ª ¹æȺ® Á¦Ç°¿¡ ÀÌ ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ°í ÀÖÀ¸¸ç, À̹Ì, ½Ã½ºÄÚ¿Í ÁÖ´ÏÆÛ´Â ÀÚ»ç Á¦Ç°ÀÇ ÀϺΰ¡ ISAKMP Ãë¾à¼ºÀÇ ¿µÇâÀ» ¹Þ´Â °ÍÀ» ÀÎÁ¤Çß´Ù.
½Ã½ºÄÚ¿¡ µû¸£¸é ÀÌ Ãë¾à¼ºÀÇ ¿µÇâ¿¡ ÀÇÇØ ÀÚ»ç Á¦Ç°Àº Àç°¡µ¿À» ¹Ýº¹ÇÒ °¡´É¼ºÀÌ ÀÖÀ¸¸ç, DoS °ø°ÝÀÇ À§Çèµµ ÀÖ´Ù°í ÇÑ´Ù. °ø°ÝÀÚ¿¡ ÀÇÇÑ ÇÏÀÌÀè °¡´É¼º¿¡ ´ëÇؼ´Â ¾ð±ÞÇÏÁö ¾Ê¾Ò´Ù.
³×Æ®¿öÅ© Àåºñ¾÷üÀÎ ½º¸®ÄÞµµ ÀÚ»ç Á¦Ç°ÀÌ °¨¿°µÈ »ç·Ê°¡ ÀÖ´ÂÁö Á¶»ç ÁßÀ̸ç IBM°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÚ»ç Á¦Ç°¿¡¼ ÇÇÇØ»ç·Ê°¡ ¾ø´Ù°í ¹ßÇ¥Çß´Ù. º¸¾È»ó À§ÇèÀÌ °æ°íµÈ ±â¾÷¸®½ºÆ®´Â NISCC (www.niscc.gov.uk)À¥»çÀÌÆ®¿¡¼ ã¾Æº¼ ¼ö ÀÖ´Ù.
[Á¤ÀçÇü ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>