[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¾Æ½Ã¾Æ¸¦ ³Ñ¾î Àü ¼¼°è·Î »¸¾î³ª°¡´Â ¼¼°èÀεéÀÇ º¸¾È ÃàÁ¦, ¡®ISEC 2019(Á¦13ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¡¯°¡ ¿À´Â 10¿ù 1ÀÏ°ú 2ÀÏ, ¾çÀÏ°£ »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ ¿ª´ë ÃÖ´ë ±Ô¸ð·Î ¼º´ëÇÑ ¸·À» ¿Ã¸°´Ù. º¸¾ÈÀ§ÇùÀÌ »çÀ̹ö¸¦ ³Ñ¾î Çö½Ç·Î ´Ù°¡¿Ô´Ù´Â Àǹ̸¦ ´ãÀº ¡®REAL¡¯À» ÁÖÁ¦·Î ÁøÇàµÇ´Â ISEC 2019´Â ƯÈ÷ »çÀ̹öº¸¾ÈÀº ¹°·Ð ¹°¸®º¸¾È, À¶ÇÕº¸¾È±îÁö ¸Á¶óÇØ ´Ù·ç´Â µî Çö½Ç¼¼°èÀÇ º¸¾ÈÀ§Çù°ú ÇØ°áÃ¥±îÁö ¸ðµÎ ´ãÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù. ÀÌ¿¡ º»Áö´Â ISEC 2019¿¡ Âü°¡ÇÏ´Â ±¹³»¿Ü º¸¾È±â¾÷µéÀÇ ´ëÇ¥ ¼Ö·ç¼ÇµéÀ» ¿¬¼ÓÀ¸·Î ¼Ò°³ÇÏ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.
[À̹ÌÁö=YHµ¥ÀÌŸº£À̽º]
°ø°ø ¹× ±ÝÀ¶ º¸¾È ½ÃÀå¿¡¼ ¿ì¼öÇÑ ±â¼ú·Â°ú °æÀï·ÂÀ» °®Ãá YHµ¥ÀÌŸº£À̽º´Â ´õ¿í ´Ù¾çÇÏ°í dz¼ºÇØÁø ¼Ö·ç¼Ç ¶óÀξ÷À» 2019³â 10¿ù 1ÀϺÎÅÍ 10¿ù 2ÀÏ ÄÚ¿¢½º¿¡¼ °³ÃֵǴ ¡®ISEC 2019¡¯¿¡¼ ¼±º¸ÀÏ ¿¹Á¤ÀÌ´Ù. YHµ¥ÀÌŸº£À̽º´Â °ø°ø ¹× ±ÝÀ¶ º¸¾È ¼Ö·ç¼Ç °³¹ß, ÀüÀÚÁ¤ºÎ Ç¥ÁØÇÁ·¹ÀÓ¿öÅ© 3.8 ±â¹ÝÀÇ Á¤º¸È ¼ºñ½º ±¸ÃàÀ» ¼öÇàÇÏ´Â µî ¼ÒÇÁÆ®¿þ¾î Àü¹® IT ±â¾÷À¸·Î ¼ºÀåÇÏ¿© »ç¿ëÀÚ 2Â÷ º»ÀÎÀÎÁõ ¹× °¡»óÅ°ÆÐµå ¼Ö·ç¼Ç, ÄÜÅÙÃ÷ °ü¸®½Ã½ºÅÛ, ¸ð¹ÙÀÏ Á¤º¸¼öÁý º¸¾È µî °ø°ø ¹× ±ÝÀ¶ º¸¾È ½ÃÀå¿¡¼ »ç¾÷À» È°¹ßÈ÷ ÁøÇàÇÏ°í ÀÖ´Ù.
ºñ Active-X ¹æ½ÄÀÇ °¡»ó Å°º¸µå º¸¾È¼Ö·ç¼ÇÀÎ y-SecuKekpad´Â ¹ÝÀÀÇü Web ±â¼ú°ú SEED ¾ÏÈ£È ¸ðµâÀ» ÀÌ¿ëÇØ y-SecuKeypad v3.0À¸·Î »õ·Ó°Ô ¾÷±×·¹ÀÌµå µÇ¾î Ãâ½ÃÇß´Ù. ¶ÇÇÑ, YHµ¥ÀÌŸº£À̽º´Â FDS(ÀüÀÚ±ÝÀ¶ÀÌ»ó°Å·¡ ŽÁö ¹× ¿¹¹æ¼Ö·ç¼Ç)¿Í µö·¯´× ±â¼úÀ» ÅëÇÕ ±¸ÃàÇÑ ÇÏÀ̺긮µå ¹æ½ÄÀÇ y-SmartDeep Á¦Ç°°ú ³ëÇ÷¯±×ÀÎ ±â¹ÝÀÇ »ç¿ëÀÚ ´Ü¸»Á¤º¸(ºê¶ó¿ìÀú) Á¤º¸¼öÁý±âÀÎ y-Umonitor Á¦Ç°À» À̹ø Àü½Ãȸ¸¦ ÅëÇØ ÇÔ²² ¼±º¸ÀÎ´Ù°í ¹àÇû´Ù. Á¾ÀüÀÇ ·ê ½ºÅ©¸³Æ® ±â¹Ý ÀüÀÚ±ÝÀ¶ ÀÌ»ó°Å·¡ ŽÁö ¼Ö·ç¼ÇÀÇ ÇѰ踦 ±Øº¹ÇÏ°í, ÀÌ»ó±ÝÀ¶°Å·¡ ŽÁö¿¡ ´ëÇÑ Á¤È®µµ¿Í ½Å¼Ó¼ºÀ» ³ôÀÎ y-SmartDeep Á¦Ç°°ú ³ëÇ÷¯±×ÀÎ ºê¶ó¿ìÀú ¼öÁý±âÀÎ y-Umonitor¸¦ ¶óÀξ÷ÇÏ°Ô µÇ¸é¼ FDS ºÐ¾ßÀÇ ¸ðµç Á¦Ç°À» °®Ãá YHµ¥ÀÌŸº£À̽ºÀÇ Çຸ¿¡ º¸¾È ½ÃÀåÀÇ ±ÍÃß°¡ ÁÖ¸ñµÇ°í ÀÖ´Ù.
ÃÖ´ë·æ ´ëÇ¥´Â ¡°¾÷±×·¹À̵åµÈ Á¦Ç°µé°ú y-Certi(¸ð¹ÙÀÏ OTP¹æ½ÄÀÇ º»ÀÎÀÎÁõ ¾îÇø®ÄÉÀ̼Ç), y-SmartCMS(ÄÜÅÙÃ÷°ü¸®½Ã½ºÅÛ), y-DocViewer(¹ÝÀÀÇü À¥¹æ½ÄÀÇ Ã·ºÎÆÄÀÏ ºä¾î¸¦ žÀçÇÑ ¹®¼º¯È¯±â) µî YHµ¥ÀÌŸº£À̽ºÀÇ ´Ù¾çÇÑ º¸¾È ¹× Á¤º¸È ¼Ö·ç¼ÇÀ» ÇÑ ÀÚ¸®¿¡¼ ¸¸³ªº¼ ¼ö ÀÖ´Â ISEC2019¿¡ ¸¹Àº ¼º¿ø°ú °ü½ÉÀ» ºÎŹÇÑ´Ù¡±°í ¹àÇû´Ù.
[À̹ÌÁö=Ä«º»ºí·¢]
Ä«º»ºí·¢, EDR ¹«¾ùÀ» ¾î¶»°Ô ÇÒ °ÍÀΰ¡?
º¸¾È ´ã´çÀÚ°¡ »ý°¢ÇÏ´Â °Í º¸´Ù EDR ¿î¿µÀÌ ¾î·ÆÁö ¾Ê´Ù. ¶ÇÇÑ Àü¹®¼ºÀÌ È®º¸µÅ ÀÖÁö ¾Ê´Ù Çصµ EDRÀÌ ÇÊ¿äÇÏ´Ù. °ø°ÝÀÌ ¹ß»ýÇϱâ Àü¿¡ ŽÁöÇÏ°í, °ø°Ý ¹ß»ý ÈÄ »ç°íÁ¶»ç¿¡ ¼Ò¿äµÇ´Â ½Ã°£À» Å©°Ô ÁÙÀÏ ¼ö Àֱ⠶§¹®ÀÌ´Ù. Â÷¼¼´ë ¹é½Å, Æ÷·»½Ä, ±×¸®°í EDRÀº ¾î¶»°Ô ´Ù¸¥°¡? Ä«º»ºí·¢Àº APT °ø°Ý, ·£¼¶¿þ¾î µî ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý¿¡ ´ëÇØ ÇàÀ§±â¹ÝÀ¸·Î ŽÁöÇÏ°í Â÷´ÜÇÏ´Â EDR ¼Ö·ç¼ÇÀ¸·Î ÆÐÅϱâ¹Ý ŽÁö ÇѰ踦 ¶Ù¾î³Ñ´Â ¿£µåÆ÷ÀÎÆ®¿Í ÀÎÇÁ¶ó º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
Ä«º»ºí·¢ Á¦Ç°Àº ¡âÂ÷¼¼´ë ¹é½Å+EDR ÅëÇÕ ¼Ö·ç¼Ç ¡®µðÆ潺(Defense)¡¯ ¡â¿£µåÆ÷ÀÎÆ® ħÇØ ´ëÀÀ(IR) ¼Ö·ç¼Ç ¡®¸®½ºÆù½º(Response)¡¯ ¡âÈÀÌÆ®¸®½ºÆ® ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î ¡®ÇÁ·ÎÅؼÇ(Protection)¡¯À¸·Î ±¸¼ºµÈ´Ù. Â÷¼¼´ë ¹é½Å¿¡ EDR ±â´ÉÀÌ Ãß°¡µÈ µðÆ潺´Â ¿©·¯ ¿£µåÆ÷ÀÎÆ® º¸¾È ±â´ÉÀ» ÇϳªÀÇ ¿¡ÀÌÀüÆ®·Î ÅëÇÕÇØ °ü¸®ÇÒ ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î Á¦°øµÅ º°µµÀÇ ¼¹ö¸¦ ¼³Ä¡Çϰųª °ü¸®ÇÒ ÇÊ¿ä°¡ ¾øÀ¸¸ç, ºü¸£°í ¼Õ½¬¿î º¸¾È ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù.
¿£µåÆ÷ÀÎÆ® ħÇØ ´ëÀÀ Àü¹®¼Ö·ç¼Ç ¸®½ºÆù½º´Â ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç À§Çù ÇàÀ§¸¦ ½Ç½Ã°£À¸·Î ŽÁöÇÑ´Ù. º¸¾È°ü¸®ÀÚ°¡ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï »çÀ̹ö ųüÀÎÀ» ½Ã°¢ÈÇÏ¿© °ø°Ý°æ·Î ÆľÇÀ» Áö¿øÇÑ´Ù. EDR Á¦Ç° Áß¿¡¼ Àü¹® Æ÷·»½Ä ºÐ¼® ¼öÁØÀÇ µ¥ÀÌÅÍ¿Í ±â´ÉÀ» º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ħÇØ»ç°í°¡ ¹ß»ýÇÑ PC¿¡ ´ëÇØ À¥ °ü¸®ÀÚ È¸é¿¡¼ Áï½Ã È£½ºÆ® °Ý¸®±â´É±îÁö Á¦°øÇÑ´Ù.
ÈÀÌÆ®¸®½ºÆ® ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î ¼Ö·ç¼ÇÀÎ ¡®ÇÁ·ÎÅؼǡ¯Àº ½ÂÀεÇÁö ¾Ê´Â ¾ÖÇø®ÄÉÀÌ¼Ç ½ÇÇàÀ» Â÷´ÜÇÑ´Ù. ¾ÇÀÇÀûÀÎ °ø°ÝÀ̳ª »ç¿ëÀÚ°¡ ÀÓÀÇ·Î ¼ÒÇÁÆ®¿þ¾î, ½ºÅ©¸³Æ®, ÇÁ·Î±×·¥ »ç¿ëÀ» Â÷´ÜÇÑ´Ù. POS, ATM, MES, ÀÇ·á±â±â µî ¹Ì¼Ç Å©¸®Æ¼Äà ¼ºñ½º°¡ Á¦°øµÇ´Â ¼¹öÀÇ ÀÓÀÇ º¯°æÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¼¹ö¿¡ ÀÓÀÇ·Î USB µî°ú °°Àº ¸Åü Á¦¾î ±â´ÉÀ» ÅëÇØ »ç¿ëÀÚÀÇ Á¤º¸À¯Ãâ ¹× »ç¿ëÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù.
[À̹ÌÁö=¿¢½º°ÔÀÌÆ®]
¿¢½º°ÔÀÌÆ®, SSL °¡½Ã¼º Àåºñ, AXGATE SSL INSIDE ¼±º¸¿©
¿¢½º°ÔÀÌÆ®(´ëÇ¥ ÁÖ°©¼ö)´Â ¿À´Â 10¿ù 1ÀÏ~2ÀÏ ÄÚ¿¢½º¿¡¼ ¿¸®´Â ¡®ISEC 2019¡¯¿¡ Âü°¡ÇÑ´Ù. ¿¢½º°ÔÀÌÆ®´Â Â÷¼¼´ë ¹æȺ®°ú VPN µîÀ» °³¹ß, Á¦Á¶ÇÏ´Â ±¹³» ³×Æ®¿öÅ© º¸¾ÈÀåºñ ȸ»çÀÌ´Ù. À̹ø Àü½Ãȸ¸¦ ÅëÇØ ¿¢½º°ÔÀÌÆ®ÀÇ ¸ÞÀÎ Á¦Ç°ÀÎ ¿¢½º°ÔÀÌÆ® ½Ã¸®Áî(Â÷¼¼´ë¹æȺ®, VPN)¿Í SSL °¡½Ã¼º Àåºñ AXGATE SSL INSIDE¸¦ ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
HTTPÀÇ º¸¾ÈÀÌ °ÈµÈ HTTPS(Hyper Text Transfer Protocol over Secure socket layer)´Â Åë½ÅÀÇ ÀÎÁõ°ú ¾Ïȣȸ¦ À§ÇØ °³¹ßµÆÀ¸¸ç ÀüÀÚ »ó°Å·¡¿¡¼ ³Î¸® ¾²ÀδÙ. HTTPS´Â ¼ÒÄÏ Åë½Å¿¡¼ ÀÏ¹Ý ÅؽºÆ®¸¦ ÀÌ¿ëÇÏ´Â ´ë½Å¿¡ SSLÀ̳ª TLS ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ¼¼¼Ç µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ¿© µ¥ÀÌÅÍÀÇ ÀûÀýÇÑ º¸È£¸¦ º¸ÀåÇÑ´Ù. NSS LabÀÇ ¸®Æ÷Æ® °á°ú¿¡ µû¸£¸é ±â¾÷µéÀº ³»ºÎ º¸¾ÈÀ» °ÈÇϱâ À§ÇØ 19³âµµ~20³âµµ±îÁö Àüü À¥ Æ®·¡ÇÈ Áß 75%±îÁö HTTPS Åë½ÅÀÌ È®»êµÉ °ÍÀ̶ó°í ¿¹ÃøÇÑ´Ù. ±×·¯³ª µ¥ÀÌÅÍ ¾Ïȣȸ¦ À§ÇØ °³¹ßµÈ HTTPS Åë½ÅÀº °ú¿¬ ¾ÈÀüÇÒ±î? NSS LabÀÇ ¸®Æ÷Æ®¿¡ µû¸£¸é º¸¾È ½Ã½ºÅÛÀÇ 80%°¡ SSL Æ®·¡ÇÈ ³» À§ÇùÀ» ÀνÄÇϰųª Â÷´ÜÇÏÁö ¸øÇϱ⠶§¹®¿¡ ¾ÏÈ£ÈµÈ ¾Ç¼ºÄڵ尡 °¡Àå Å« À§ÇùÀÌ µÇ°í ÀÖ´Ù. ¶ÇÇÑ, °¡Æ®³Ê ¹× ³×Æ®¿öÅ· Å×Å©³î·ÎÁö½ºÀÇ ¸®Æ÷Æ® ÀÚ·á¿¡ µû¸£¸é SSL/TLS¸¦ ÀÌ¿ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ°í, ¡®20³â±îÁö Á¶Á÷ÀÇ 60% ÀÌ»óÀÌ HTTPS Æ®·¡ÇÈÀ» ¿Ã¹Ù¸£°Ô ºÐ¼®ÇÏÁö ¸øÇÒ °ÍÀ¸·Î ¿¹ÃøÇß´Ù.
ÀÌ·± ¹®Á¦µéÀ» ÇØ°áÇÏ°í ´Ù¾çÇÑ º¸¾È ½Ã½ºÅÛÀÇ ±â´É ¹× È°¿ë¼ºÀ» ±Ø´ëÈÇϱâ À§ÇÏ¿© ¿¢½º°ÔÀÌÆ®ÀÇ ¡®AXGATE SSL INSIDE¡¯°¡ ÇÊ¿äÇÏ´Ù. AXGATE SSL INSIDE´Â ¿ÜºÎ¸Á°ú ³»ºÎ¸ÁÀ» ¿¬°áÇÏ´Â Áß°£ÁöÁ¡¿¡ ÀζóÀÎ ÇüÅ·Π¼³Ä¡µÇ¾î ¸ðµç HTTPS Åë½Å ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ º¹È£È¸¦ ¼öÇàÇÑ´Ù. SSL °¡½Ã¼º Àü¿ëÀåºñ·Î¼ SSL °¡½Ã¼º ¼ºñ½º üÀÎÀ» ÅëÇØ ±âÁ¸ º¸¾Èü°è¸¦ À¯ÁöÇÏ´Â µ¿½Ã¿¡ À¯ÇØ»çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç, IPS µîÀÇ º¸¾È Àåºñ¿Í ¿¬µ¿ÇÏ¿© ¾ÈÀüÇÑ ³×Æ®¿öÅ© ȯ°æÀ» À¯ÁöÇÑ´Ù. ¾Æ¿ï·¯ ¡âº¯ÇüÆ÷Æ® ÀÚµ¿Å½Áö ±â´É ¡â´Ù¾çÇÑ ±¸¼º¹æ½Ä Áö¿ø ¡â¼ºñ½º Æ÷Æ® º¯È¯ ¡â°í°¡¿ë¼º ¡âÆí¸®ÇÑ ¿î¿µ µîÀÇ ÀåÁ¡À» ¹ÙÅÁÀ¸·Î ÃÖ±Ù SÁøÈïȸ¿Í G»ç, W±ÝÀ¶»ç¿¡ ¼öÁֵǾú´Ù.
¿¢½º°ÔÀÌÆ®´Â Çö »óȲ¿¡ ¾ÈÁÖÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó º¸¾È½ÃÀå¿¡¼ ³ªÅ¸³ª´Â »õ·Î¿î À̽´µé¿¡ ´ëÇØ ²÷ÀÓ¾øÀÌ ¿¬±¸ÇÏ°í °í°´ÀÇ ¾ÈÀüÇÑ ³×Æ®¿öÅ© ȯ°æÀ» À§ÇØ ¿©·¯ ¹æ¸é¿¡¼ÀÇ ½ÇÈ¿Àû º¸¾ÈÀ» À§ÇØ ³ë·ÂÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.
ÇÑÆí, ISEC 2019Àº Á¤ºÎºÎó, °ø°ø±â°ü, ÁöÀÚü µî °ø°øºÎ¹®°ú ¹Î°£±â¾÷ÀÇ CEO, º¸¾È´ã´ç ÀÓ¿ø, º¸¾ÈÃ¥ÀÓÀÚ, ´ã´çÀÚµéÀ» À§ÇÑ ½Ç¹« ±³À° ÄÜÆÛ·±½º·Î, »çÀü½É»ç¸¦ °ÅÄ£ À̵鿡°Ô¸¸ ¹«·á Âü°üÀÇ ±âȸ°¡ ºÎ¿©µÇ¸ç, °ø¹«¿ø »ó½ÃÇнÀ°ú °¢Á¾ º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. ¹«·á ¹× À¯·á »çÀüµî·Ï°ú ¼¼ºÎ»çÇ׿¡ ´ëÇؼ´Â ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>