[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¾Æ½Ã¾Æ¸¦ ³Ñ¾î Àü ¼¼°è·Î »¸¾î³ª°¡´Â ¼¼°èÀεéÀÇ º¸¾È ÃàÁ¦, ¡®ISEC 2019(Á¦13ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¡¯°¡ ¿À´Â 10¿ù 1ÀÏ°ú 2ÀÏ, ¾çÀÏ°£ »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ ¿ª´ë ÃÖ´ë ±Ô¸ð·Î ¼º´ëÇÑ ¸·À» ¿Ã¸°´Ù. º¸¾ÈÀ§ÇùÀÌ »çÀ̹ö¸¦ ³Ñ¾î Çö½Ç·Î ´Ù°¡¿Ô´Ù´Â Àǹ̸¦ ´ãÀº ¡®REAL¡¯À» ÁÖÁ¦·Î ÁøÇàµÇ´Â ISEC 2019´Â ƯÈ÷ »çÀ̹öº¸¾ÈÀº ¹°·Ð ¹°¸®º¸¾È, À¶ÇÕº¸¾È±îÁö ¸Á¶óÇØ ´Ù·ç´Â µî Çö½Ç¼¼°èÀÇ º¸¾ÈÀ§Çù°ú ÇØ°áÃ¥±îÁö ¸ðµÎ ´ãÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù. ÀÌ¿¡ º»Áö´Â ISEC 2019¿¡ Âü°¡ÇÏ´Â ±¹³»¿Ü º¸¾È±â¾÷µéÀÇ ´ëÇ¥ ¼Ö·ç¼ÇµéÀ» ¿¬¼ÓÀ¸·Î ¼Ò°³ÇÏ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.
[À̹ÌÁö=¼ö»ê¾ÆÀ̾ØƼ]
¼ö»ê¾ÆÀ̾ØƼ, SSL ¾ÏÈ£È Æ®·¡ÇÈ º¸¾È À§Çù ´ëÀÀ ¡®ePrism SSL VA¡¯
¼ö»ê¾ÆÀ̾ØƼ°¡ À̹ø ISEC¿¡¼ ¼±º¸ÀÌ´Â ePrism SSL VA(ÀÌÇÏ ePrism, ÀÌÇÁ¸®Áò)´Â SSL °¡½Ã¼ºÀ» È®º¸ÇØ ÁÖ´Â SSL Æ®·¡ÇÈ º¹È£È Àü¿ë ¼Ö·ç¼ÇÀÌ´Ù. GSÀÎÁõ°ú ÇÔ²² Á¶´Þû ³ª¶óÀåÅÍ¿¡ µî·ÏµÈ º» Á¦Ç°Àº ÀÛ³â ÇÑ ÇØ ±¹³» Á¦Ç° Áß ½ÃÀåÁ¡À¯À² 1À§¸¦ ÇÑ ¹Ù ÀÖ´Ù. TST(TCP Session Transparency) ±â¹Ý °í¼º´É ¿£ÁøÀ» žÀç ÇØ ¸ðµç Æ÷Æ®¸¦ Åõ¸íÇÏ°Ô °¨½ÃÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ´Ù¾çÇÑ 3rd Party ¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù. ´Ù¾çÇÑ ³×Æ®¿öÅ© ȯ°æ¿¡¼ ±âÁ¸ ÀåºñµéÀÇ ±¸¼º º¯°æ ¾øÀÌ ¿¬µ¿ ¿î¿µÀÌ °¡´ÉÇϸç, ePrism¸¸ÀÇ °íÀ¯ ±â´ÉÀÎ ±âŸ À¥ ÇÊÅ͸µ ¼Ö·ç¼Ç µîÀÇ Â÷´Ü ¸Þ½ÃÁö¸¦ ±×´ë·Î Àü¼ÛÇØ ÁÖ´Â MPT(Message Path Through) ±â´ÉÀ¸·Î ³ôÀº »ç¿ë ÆíÀǼºÀ» Á¦°øÇÑ´Ù.
ÇÔ²² ¼±º¸ÀÌ´Â eWalker SWG V9Àº SSL °¡½Ã¼ºÀ» È®º¸ÇÑ ÅëÇÕ ÀÎÅÍ³Ý Á¢¼Ó°ü¸® ¼Ö·ç¼ÇÀ¸·Î °ø°ø±â°ü ¹× ±â¾÷ µî ¾à 1,000¿© °í°´¿¡°Ô ÀÎÁ¤ ¹ÞÀº Á¦Ç°ÀÌ´Ù. GSÀÎÁõ°ú CCÀÎÁõÀ» ¹ÞÀº º» Á¦Ç°Àº À¯ÇØ»çÀÌÆ® ¹× ºñ¾÷¹« »çÀÌÆ® Á¢¼ÓÀ» Â÷´ÜÇØ ³×Æ®¿öÅ© º¸¾ÈÀ» °ÈÇØ ÁÙ »Ó¸¸ ¾Æ´Ï¶ó ¾÷¹« È¿À²À» ³ô¿©ÁØ´Ù. 20³â°£ ÃàÀûµÈ ¾çÁúÀÇ DB°¡ »ó½Ã ¾÷µ¥ÀÌÆ® µÇ¸ç, ´Ù¾çÇÑ ¼³Ä¡ ¹× ¿î¿µ ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î °í°´ Ä¿½ºÆ®¸¶ÀÌ¡À» Á¦°ø, ¿î¿ë È¿À²¼ºÀÌ ³ô´Ù´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Ù.
Ŭ¶ó¿ìµå ȯ°æ È®´ë¿Í ÇÔ²² Áõ°¡ÇÑ °í°´ ´ÏÁî¿¡ µû¶ó °³¹ßµÈ ³×Æ®¿öÅ© ±â¹Ý Á¤º¸À¯Ãâ ¹æÁö ¼Ö·ç¼Ç eWalker DLP V9µµ À̹ø Àü½Ãȸ¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¼ö»ê¾ÆÀ̾ØƼÀÇ °Á¡ÀÎ Æ®·¡ÇÈ ºÐ¼® ±â¼úÀ» ±â¹ÝÀ¸·Î SSL ¾ÏÈ£È Æ®·¡ÇÈ °¡½Ã¼º±îÁö È®º¸ÇÑ º» Á¦Ç°Àº ¸ÞÀÏ ¹× ¸Þ½ÅÀú, À¥ÇÏµå ¹× P2P µîÀ» °¨½Ã ÇØ ³»ºÎÁ¤º¸À¯Ãâ À¯¹«¸¦ È®ÀÎÇÒ »Ó¸¸ ¾Æ´Ï¶ó Á¤º¸À¯ÃâÀ» Â÷´ÜÇÒ ¼öµµ ÀÖ´Ù. Æļö´åÄÄ°úÀÇ ±â¼ú Á¦ÈÞ¸¦ ÅëÇØ Áö´ÉÇü ¹®¼ À¯Ãâ ¹æÁö ¼ºñ½º±â´ÉÀ» °È, °ø°ø±â°üÀÇ ºñ°ø°³ ¹®¼¿¡ ´ëÇÑ ÅëÇÕÀûÀÎ º¸¾È°ü¸®¸¦ Á¦°øÇÑ´Ù.
À̼º±Ç ¼ö»ê¾ÆÀ̾ØƼ ´ëÇ¥´Â ¡°5G, Ŭ¶ó¿ìµå µî »ê¾÷ȯ°æ º¯È¿Í ÇÔ²² ±ÞÁõÇÏ´Â SSL ¾ÏÈ£È Æ®·¡ÇÈ À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ °í¼º´É ³×Æ®¿öÅ© º¸¾È Àåºñµé¿¡ ´ëÇÑ ´ÏÁî°¡ ³ô¾ÆÁö°í ÀÖ´Ù. °ü·Ã Àåºñ µµÀÔÀ» °ËÅäÇÒ ¶§ ±â´Éº¸´Ù ±âÁ¸ ³×Æ®¿öÅ© Àåºñµé°úÀÇ ¿¬µ¿¼º ¹× È¿À²¼º¿¡ ÀÇÇÑ ¼º´É Æò°¡°¡ ¿ì¼±µÇ¾î¾ß ÇÑ´Ù¡±¸ç, ¡°À̹ø Àü½Ãȸ¿¡¼ ¼ö»ê¾ÆÀ̾ØƼ Á¦Ç°ÀÇ ´Ù¾çÇÑ ±¸Ãà»ç·Ê¸¦ ÅëÇØ °í°´ ±Ã±ÝÁõÀ» ÇؼҽÃÄÑ µå¸®°í ÇÊ¿äÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¹àÇû´Ù.
[À̹ÌÁö=¸µ³×Æ®]
¸µ³×Æ®, ISEC¿¡¼ ½Ã½ºÄÚÀÇ Â÷¼¼´ë ħÀÔ¹æÁö½Ã½ºÅÛ NGIPS ¼±º¸¿©
¸µ³×Æ®´Â ¿À´Â 10¿ù 1ÀÏ°ú 2ÀÏ ÀÌƲ°£ ¼¿ï ÄÚ¿¢½º¿¡¼ ¿¸®´Â ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º ¡®ISEC 2019¡¯¿¡ ½Ã½ºÄÚÀÇ Â÷¼¼´ë À§Çù ŽÁö/¹æ¾î ½Ã½ºÅÛÀÎ Cisco Firepower¢â NGIPS (Next-Generation IPS) ¼Ö·ç¼ÇÀ» ¼±º¸ÀÎ´Ù°í ¹àÇû´Ù. ÀÌÁÖ¼® ¸µ³×Æ® ´ëÇ¥´Â ¡°½Ã½ºÄÚÀÇ Â÷¼¼´ë ħÀÔ ¹æÁö ½Ã½ºÅÛÀÎ NGIPS°¡ ¸µ³×Æ®ÀÇ ¸ÅÃâ ¼ºÀå¿¡ ±àÁ¤ÀûÀÎ ¿µÇâÀ» ³¢Ä¥ °ÍÀ¸·Î ±â´ëµÈ´Ù¡±°í ¸»Çß´Ù.
½Ã½ºÄÚÀÇ NGIPS´Â IDPSÀÇ Ç¥ÁØ, Snort RuleÀÇ ¿øõ±â¼úÀ» º¸À¯ÇÑ Sourcefire¿Í ½Ã½ºÄÚ°¡ ¿î¿µÇÏ´Â ¼¼°è ÃÖ´ëÀÇ ¹Î°£ À§Çù ´ëÀÀ Á¶Á÷ TALOSÀÇ À§Çù ÀÎÅÚ¸®Àü½º¸¦ °áÇÕÇÑ ¼¼°è ÆǸŠ1À§Â÷¼¼´ë À§Çù ŽÁö/¹æ¾î ½Ã½ºÅÛÀÌ´Ù. ±âÁ¸ÀÇ ´ë´Ù¼ö 1¼¼´ë IPS´Â ¾Ë·ÁÁø ½Ã±×´ÏÃÄ ±â¹ÝÀÇ ³×Æ®¿öÅ© ŽÁö/¹æ¾î¸¦ ¼öÇàÇÑ´Ù. ±×·¯³ª ¼¼°è ÃÖÃÊ·Î °³¹ßµÈ Â÷¼¼´ë IPS ½Ã½ºÄÚ Firepower´Â ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ峪 ·£¼¶¿þ¾î ºÐ¼®/Â÷´Ü, °¡»ó ÆÐÄ¡(Virtual Patching), »ç°í ´ëÀÀ ÇÁ·Î¼¼½º °ü¸®±îÁö ¸ðµç À§Çù¿¡ ´ëÀÀ °¡´ÉÇÑ ³×Æ®¿öÅ©º¸¾È Àåºñ´Ù.
NGIPSÀÇ ¸®´õ, ½Ã½ºÄÚ´Â ´ÙÀ½°ú °°Àº Â÷º°È ±â´ÉµéÀ» ÅëÇØ À§Çù¿¡ ´õ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÏ°í ÀÖ´Ù.
¡¤½Å¼ÓÇÑ À§ÇùÂ÷´Ü- 2½Ã°£¸¶´Ù 30,000°³ ÀÌ»óÀÇ IPS ŽÁöÆÐÅÏÀ» ¾÷µ¥ÀÌÆ®ÇÏ¿© ½ÅÁ¾ Ãë¾àÁ¡, À§Çù¿¡ ´ëÀÀ °¡´ÉÇÏ´Ù.
¡¤³×Æ®¿öÅ© ÀÚ»êÀνĖ ÀÚ»êÀνÄÀ¸·Î Àüü ³×Æ®¿öÅ©³»ÀÇ OS, ¾îÇø®ÄÉÀ̼Ç, µð¹ÙÀ̽º Á¾·ù µîÀ» ¸Ó½Å·¯´×À» ÅëÇØ ÀνÄÇÏ¿© ²À ÇÊ¿äÇÑ ·êÀ» ÃßõÇÏ°í Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
¡¤Å¬¶ó¿ìµå ȯ°æÁö¿ø - ÆÛºí¸¯ Ŭ¶ó¿ìµå¿Í ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå ¸ðµÎ¿¡¼ µ¿ÀÏÇÑ º¸¾È Á¤Ã¥À» À¯Áö ÇÒ ¼ö ÀÖÀ¸¸ç °³¹æÇü ¾ÆÅ°ÅØó ºñÀüÀ» ±â¹ÝÀ¸·Î Azuer, AWS ¹× VMWare µî ´ë´Ù¼öÀÇ ÇÏÀÌÆÛ¹ÙÀÌÀú¿¡¼ ±¸µ¿ °¡´ÉÇÏ´Ù.
¡¤ºñ¿ë Àý°¨- À§Çù ¿ì¼±¼øÀ§¸¦ µî±ÞÀ¸·Î ÀÚµ¿À¸·Î ºÐ¸®ÇÏ°í, °í°´»ç¿¡ ¸Â´Â Á¤Ã¥À» ÀÚµ¿À¸·Î ÃßõÇØ ºÒÇÊ¿äÇÑ À̺¥Æ®¸¦ ó¸®Çϴµ¥ ¼Ò¿äµÇ´Â ¾÷¹«¿Í ÀηÂ, ºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖ´Ù.
¡¤½¬¿î ¿¬µ¿- º°µµ °³¹ß ¾øÀ̵µ SIEM ¼Ö·ç¼Ç°ú Áï½Ã ¿¬°è °¡´ÉÇÑ APPÀ» Á¦°øÇϸç, ´Ù¾çÇÏ°í ³ÐÀº API¸¦ Á¦°øÇÏ¿© µ¥ÀÌÆ®/·Î±×¸¦ Àü¼Û ¹× ŸÁ¦Ç°°úÀÇ ¿¬µ¿À» ½±°Ô ÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷, ±¹³» ȯ°æ¿¡ ¸Â´Â CCÀÎÁõ ¹× º¸¾È½ÃÇè ¼ºÀû¼, ÇѱÛÈ UI¸¦ »õ·Ó°Ô ÁøÇàÇÏ¸ç ±¹°¡/°ø°ø±â°ü µµÀÔ ÀýÂ÷¸¦ ±¹³»¿ë CCÀÎÁõ°ú µ¿ÀÏÇÏ°Ô ÇÒ ¼ö ÀÖ´Â °Íµµ ÁÖ¸ñÇÒ ¸¸ÇÑ ºÎºÐÀÌ´Ù. ¸µ³×Æ®´Â ½Ã½ºÄÚÀÇ °ñµåÆÄÆ®³Ê·Î, ½Ã½ºÄÚ¿¡¼ ¿ä±¸ÇÏ´Â °¢Á¾ Àü¹® ÀηÂÀ» °®Ãß°í ¸·°ÇÑ ±â¼ú·ÂÀ¸·Î ³×Æ®¿öÅ© Á¦Ç°ÀÇ ÅëÇÕ °ü¸® ¹× ¼Ö·ç¼Ç Á¦°ø¿¡ ¹ÚÂ÷¸¦ °¡ÇÏ°í ÀÖ´Ù. ½Ã½ºÄÚÀÇ »õ·Î¿î NGIPS´Â À̹ø ISEC2019¿¡¼ ÀÚ¼¼ÇÑ °¿¬ ¹× ºÎ½º¸¦ ÅëÇÑ ¼³¸íȸ°¡ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.
ºê·¹ÀÎÁÄù¾î, ¿ÜºÎ PC ¹ÝÃâÀÔ º¸¾È °ü¸® ¼Ö·ç¼Ç Ãâ½Ã
[À̹ÌÁö=ºê·¹ÀÎÁÄù¾î]
µð½ºÅ© ¿ÏÀü»èÁ¦ USB´Â ¿ÜºÎ PC µð½ºÅ© µ¥ÀÌÅ͸¦ º¹±¸ÇÒ ¼ö ¾øµµ·Ï ¿µ±¸ »èÁ¦ÇÑ´Ù. µð½ºÅ©¸¦ PC¿¡¼ ºÐ¸®ÇÒ ÇÊ¿ä°¡ ¾ø°í, °ü¸® ¼¹ö³ª Àü¿ë Àåºñ°¡ ÇÊ¿äÇÏÁö ¾Ê¾Æ »ç¿ëÇϱâ Æí¸®ÇÏ´Ù. µ¥ÀÌÅÍ »èÁ¦ºÎÅÍ º¸°í¼ Ãâ·Â±îÁö ¸ðµç ÀÛ¾÷À» USB Çϳª·Î ÇØ°áÇÒ ¼ö ÀÖ´Ù. ÃֽŠPC ȯ°æÀÎ UEFI, Secure Boot ȯ°æÀ» Áö¿øÇϸç, SSD µð½ºÅ© Àü¿ë »èÁ¦ ¹æ½Äµµ Á¦°øÇÑ´Ù. ¸ÆOS¿Í ¸®´ª½º PCµµ Áö¿øÇÑ´Ù.
¿ÜºÎ ³ëÆ®ºÏ ¹ÝÃâÀÔ °ü¸® Å°¿À½ºÅ©´Â ¿ÜºÎ¿¡¼ ¹ÝÀÔµÈ ³ëÆ®ºÏ¿¡ ´ëÇØ º¸¾È °Ë»ç¸¦ ½Ç½ÃÇØ OS¿Í ¹é½Å ÇÁ·Î±×·¥ÀÌ ÃֽŠ»óÅ·ΠÀ¯ÁöµÇ°í ÀÖ´ÂÁö °Ë»çÇÏ°í °¢Á¾ º¸¾È ¼³Á¤À» Á¡°ËÇÑ ÈÄ ¹ÝÀÔÀ» Çã°¡ÇÑ´Ù. ¹ÝÃ⠽à ´Ù½Ã º¸¾È°Ë»ç¸¦ ½Ç½ÃÇÏ¿© ³ëÆ®ºÏ ¹ÝÀÔ ÀÌÈÄ ÆÄÀÏ ÀÛ¾÷ ÀÌ·ÂÀ» ¼öÁýÇÏ°í, º¯°æµÈ ÆÄÀÏÀº ¿ø»ó º¹±¸ÇÑ´Ù.
ÇÑÆí, ISEC 2019Àº Á¤ºÎºÎó, °ø°ø±â°ü, ÁöÀÚü µî °ø°øºÎ¹®°ú ¹Î°£±â¾÷ÀÇ CEO, º¸¾È´ã´ç ÀÓ¿ø, º¸¾ÈÃ¥ÀÓÀÚ, ´ã´çÀÚµéÀ» À§ÇÑ ½Ç¹« ±³À° ÄÜÆÛ·±½º·Î, »çÀü½É»ç¸¦ °ÅÄ£ À̵鿡°Ô¸¸ ¹«·á Âü°üÀÇ ±âȸ°¡ ºÎ¿©µÇ¸ç, °ø¹«¿ø »ó½ÃÇнÀ°ú °¢Á¾ º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. ¹«·á ¹× À¯·á »çÀüµî·Ï°ú ¼¼ºÎ»çÇ׿¡ ´ëÇؼ´Â ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>