[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¾Æ½Ã¾Æ¸¦ ³Ñ¾î Àü ¼¼°è·Î »¸¾î³ª°¡´Â ¼¼°èÀεéÀÇ º¸¾È ÃàÁ¦, ¡®ISEC 2019(Á¦13ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¡¯°¡ ¿À´Â 10¿ù 1ÀÏ°ú 2ÀÏ, ¾çÀÏ°£ »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ ¿ª´ë ÃÖ´ë ±Ô¸ð·Î ¼º´ëÇÑ ¸·À» ¿Ã¸°´Ù. º¸¾ÈÀ§ÇùÀÌ »çÀ̹ö¸¦ ³Ñ¾î Çö½Ç·Î ´Ù°¡¿Ô´Ù´Â Àǹ̸¦ ´ãÀº ¡®REAL¡¯À» ÁÖÁ¦·Î ÁøÇàµÇ´Â ISEC 2019´Â ƯÈ÷ »çÀ̹öº¸¾ÈÀº ¹°·Ð ¹°¸®º¸¾È, À¶ÇÕº¸¾È±îÁö ¸Á¶óÇØ ´Ù·ç´Â µî Çö½Ç¼¼°èÀÇ º¸¾ÈÀ§Çù°ú ÇØ°áÃ¥±îÁö ¸ðµÎ ´ãÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù. ÀÌ¿¡ º»Áö´Â ISEC 2019¿¡ Âü°¡ÇÏ´Â ±¹³»¿Ü º¸¾È±â¾÷µéÀÇ ´ëÇ¥ ¼Ö·ç¼ÇµéÀ» ¿¬¼ÓÀ¸·Î ¼Ò°³ÇÏ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.
¿ì°æÁ¤º¸±â¼ú, ISEC 2019¼ µö·¯´× ±â¹Ý ¿µ»ó ¹ÝÃâ¼Ö·ç¼Ç °ø°³
[À̹ÌÁö=¿ì°æÁ¤º¸±â¼ú]
½ÃÅ¥¿öó(SecuWatcher for CCTV)´Â °³ÀÎÁ¤º¸º¸È£¹ý¿¡ ±â¹ÝÇÑ °³ÀÎ ÇÁ¶óÀ̹ö½Ã º¸È£¸¦ À§ÇÑ CCTV ¿µ»ó ¾ÏÈ£È ÀúÀå ¸ðµâ°ú ¾ÈÀüÇÑ ¿µ»ó ¹ÝÃâÀ» Áö¿øÇÏ´Â ¿µ»ó¹ÝÃâ ¸ðµâ·Î ±¸¼ºµÇ¾î ÀÖ´Â ¿µ»óÁ¤º¸º¸¾È Àü¹® ½Ã½ºÅÛÀ¸·Î ´Ù¼öÀÇ ÀÚÄ¡´Üü °üÁ¦¼¾ÅÍ¿¡¼ ¿î¿µÇÏ°í ÀÖÀ¸¸ç ±â´ÉÀÇ ¿ì¼ö¼º°ú Æí¸®¼ºÀ¸·Î È£ÆòÀ» ¹Þ°í ÀÖÀ¸¸ç ³ª¶óÀåÅÍ Á¾ÇÕ¼îÇθô¿¡ µî·ÏÀÌ µÇ¾î ÀÖ´Ù. ½ÃÅ¥¿öó(SecuWatcher for CCTV)´Â °í¼º´ÉÀÇ CCTVÄ«¸Þ¶ó¿¡¼ Àü¼Û ¹ÞÀº °íÈÁúÀÇ ´ë¿ë·® ¿µ»óÀ» ½Ç½Ã°£À¸·Î ¾ÏÈ£È ÀúÀåÇÏ´Â ¾ÏÈ£È ¸ðµâÀÌ º°µµ·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç ¿µ»ó¹ÝÃâ¸ðµâÀº CCTV ¿µ»óÀÚ·áÀÇ ¿ÜºÎ ¹ÝÃâ ¿äû ½Ã, ¾ÏÈ£È, ¸¶½ºÅ·, ¿öÅ͸¶Å· ±â¼úÀ» Àû¿ëÇÏ¿© °³ÀÎÁ¤º¸º¸È£ ¹× ºÒ¹ýÀûÀÎ »ç¿ëÀ» ¹Ì¿¬¿¡ ¹æÁöÇÒ ¼ö ÀÖ°í Àü¿ë Àç»ýÇ÷¹À̾¼¸¸ ¿µ»ó È®ÀÎÀÌ °¡´ÉÇÏ°í, Àç»ý±â°£ÀÌ Á¾·áµÈ ¿µ»ó ÀÚ·á´Â ÄÜÅÙÃ÷ º¸È£±â¼ú·Î Àç»ýÀÌ ºÒ°¡´ÉÇÏ´Ù.
¿µ»óºÐ¼® ¹× °Ë»ö ¼Ö·ç¼ÇÀÎ SecuWatcher for ANALYZ´Â Â÷·® ¹× »ç¶÷À» ¼±º° ºÐ¼®ÇÏ¿© °Ë»öÇÏ°íÀÚ ÇÏ´Â ¿µ»ó³»ÀÇ °´Ã¼(Â÷·®, »ç¶÷)À» °í¼ÓÀ¸·Î °Ë»öÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î Â÷·®ÀÇ °æ¿ì¿¡´Â Â÷·® »ö»ó ¹× Â÷Á¾À¸·Î °Ë»öÀÌ °¡´ÉÇÏ´Ù. »ç¶÷ÀÇ °æ¿ì¿¡µµ ¿Ê »ö»ó ¹× ¿ÁÀÇ Á¾·ù(Ä¡¸¶, ¹ÙÁö, ¸ðÀÚ Âø¿ë À¯¹« µî)·Îµµ °Ë»öÀÌ °¡´ÉÇϸç ÃßÈÄ ½ÅÀåÃøÁ¤±îÁö Áö¿øÇÒ ¿¹Á¤ÀÌ´Ù.
¿ì°æÁ¤º¸±â¼úÀº ÇؿܽÃÀå °³Ã´¿¡µµ ¹ÚÂ÷¸¦ °¡ÇÏ°í ÀÖÀ¸¸ç ¿ÃÇØ »ó¹Ý±â¿¡ ¸»·¹À̽þÆ, Àεµ³×½Ã¾Æ ½ÃÀå¿¡ ÁøÃâ ÇÏ¿´À¸¸ç ƯÈ÷ ¸»·¹À̽þƿ¡´Â ¾ó±¼ºÐ¼® ¼Ö·ç¼ÇÀÎ SECU – Face¸¦ °ø±ÞÇÏ¿´À¸¸ç À̸¦ °è±â·Î ¸»·¹ÀÌ½Ã¾Æ ¹× ÁÖº¯±¹°¡·Î ½ÃÀåÀ» È®´ëÇÏ°íÀÚ ¸¶ÄÉÆÃÀ» °ÈÇÏ°í ÀÖ´Ù. ÃÖ±Ù ±¹³»¿¡¼´Â ½º¸¶Æ®½ÃƼ ±¸Ãà¿¡ µû¸¥ ¿µ»óÁ¤º¸ º¸¾È´ëÃ¥¿¡ ´ëÇÑ À̽´°¡ Áõ´ëÇÏ°í ÀÖÀ¸¸ç ÀÌ¿¡ ¿ì°æÁ¤º¸±â¼úÀº ½º¸¶Æ®½ÃƼ ±¸Ãà¿¡ ÀÖ¾î¼ ¿µ»óº¸¾È Çʼö¼Ö·ç¼ÇÀ¸·Î ÀÚ¸®¸Å±è ÇÏ°íÀÚ ½Ç½Ã°£ ¿µ»ó¾ÏÈ£È ¼Ö·ç¼Çµµ Ãâ½ÃÇÏ¿© ½ÃÀåÀ» ¼±µµÇÒ °èȹÀÌ´Ù.
½ÃÅ¥¾ÆÀÌ, ³ëÇÏ¿ì¿Í ±â¼ú·ÂÀ» ±â¹ÝÀ¸·Î ¿ø½ºÅ¾ º¸¾È ¼ºñ½º Á¦°ø
[À̹ÌÁö=½ÃÅ¥¾ÆÀÌ]
Á¤º¸º¸¾È Àü¹®±â¾÷ ½ÃÅ¥¾ÆÀÌ(´ëÇ¥ ÃÖȯÁø)°¡ 10¿ù 1ÀϺÎÅÍ 2ÀϱîÁö ¾çÀÏ°£ ¼¿ï ÄÚ¿¢½º¿¡¼ ¿¸®´Â ¡®ISEC 2019¡¯¿¡ Âü°¡ÇÑ´Ù. ½ÃÅ¥¾ÆÀÌ´Â ±¹³» ³×Æ®¿öÅ©º¸¾È Àåºñ ºÐ¾ß 1À§ ±â¾÷À¸·Î Â÷¼¼´ë ¹æȺ®°ú ħÀÔÂ÷´Ü½Ã½ºÅÛ(IPS) µî º¸¾È Á¦Ç°»Ó¸¸ ¾Æ´Ï¶ó º¸¾È°üÁ¦, º¸¾ÈÄÁ¼³Æà µî º¸¾È ¼ºñ½º±îÁö Á¦°øÇÏ´Â Á¾ÇÕ Á¤º¸º¸¾È ±â¾÷ÀÌ´Ù. ½ÃÅ¥¾ÆÀÌ´Â À̹ø Çà»ç¿¡¼ ¿ÃÇØ Ãâ½ÃÇÑ Â÷¼¼´ë ¹æȺ® ºí·ç¸Æ½º(BLUEMAX) NGF¿Í ºí·ç¸Æ½º Ž½º(BLUEMAX TAMS)¸¦ Àü½ÃÇÏ°í º¸¾È°üÁ¦ ¼ºñ½º¿Í ´Ü¸» º¸¾È ¼Ö·ç¼ÇÀ» ¼±º¸ÀδÙ.
ºí·ç¸Æ½º NGF´Â °¡»óÈ¿Í Å¬¶ó¿ìµå ȯ°æ¿¡ ÃÖÀûÈµÈ Â÷¼¼´ë ¹æȺ®À¸·Î Çϵå¿þ¾î¡¤¼ÒÇÁÆ®¿þ¾î ÀÏüÇü Á¦Ç°ÀÌ´Ù. °¡»ó ½Ã½ºÅÛ ¾ÆÅ°ÅØó¸¦ Àû¿ëÇØ ´ÜÀÏ Á¦Ç°À¸·Î ´Ù¼öÀÇ ¹æȺ® ¿î¿µÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ ÀåÁ¡ÀÌ´Ù. ºí·ç¸Æ½º Ž½º´Â ½ÃÅ¥¾ÆÀÌÀÇ ´Ù¾çÇÑ Àåºñ·ÎºÎÅÍ ·Î±×¸¦ ¼öÁýÇØ º¸¾È À§ÇùÀ» ºÐ¼®ÇÏ°í º¸¾ÈÁ¤Ã¥ °ü¸® ±â´ÉÀ» Á¦°øÇÏ´Â ÅëÇÕ º¸¾È°ü¸® ½Ã½ºÅÛÀÌ´Ù.
½ÃÅ¥¾ÆÀÌÀÇ CSOC(Cyber Security Operation Center)´Â °Å¹ö³Í½º¸Æ½º(GovernanceMAX)¶ó´Â AI±â¹ÝÀÇ º¸¾È°üÁ¦ ¼ºñ½º·Î ±âÁ¸ º¸¾È°üÁ¦ ¼ºñ½º¿Í ºñ±³ÇØ ³ôÀº ŽÁöÀ²°ú ·Î±× ºÐ¼® ´É·ÂÀ» º¸À¯ÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ´Ü¸» º¸¾È ¼Ö·ç¼ÇÀÎ µð¹ÙÀ̽º¸Æ½º(DeviceMAX)¿ÍÀÇ ¿¬µ¿À» ÅëÇØ °í°´Àº IT ȯ°æºÎÅÍ OT ȯ°æ±îÁö ¿Ïº®ÇÏ°Ô º¸È£µÇ´Â º¸¾È°üÁ¦ ¼ºñ½º¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù.
ƯÈ÷, º¸¾È°üÁ¦ ¼ºñ½º¿Í ´Ü¸» º¸¾È ¼Ö·ç¼ÇÀ» Á÷Á¢ üÇèÇÒ ¼ö ÀÖ´Â ½Ã¿¬ À̺¥Æ®¸¦ ¸¶·ÃÇØ Çà»ç¿¡ Âü¿©ÇÏ´Â °í°´ÀÇ ´«±æÀ» »ç·ÎÀâÀ» ¿¹Á¤ÀÌ´Ù. ½ÃÅ¥¾ÆÀÌ´Â ±×°£ ½×¾Æ¿Â ±â¼ú ³ëÇÏ¿ì¿Í Á¦Ç° ±â¼ú·ÂÀ» ISEC 2019¿¡¼ °í°´¿¡°Ô ¼±º¸ÀÌ´Â °ÍÀº ¹°·Ð, °í°´ÀÇ º¸¾È ȯ°æ¿¡ ¸Â´Â º¸¾È Á¦Ç°°ú ¼ºñ½º µµÀÔÀ» °ËÅäÇÒ ¼ö ÀÖµµ·Ï ºÎ½º ¹æ¹® °í°´À» ´ë»óÀ¸·Î Àü¹® ÀηÂÀÇ »ó´ã ¼ºñ½º¸¦ ÁøÇàÇÒ °èȹÀÌ´Ù.
¿£»çÀÌÆÛ, ¾ÏÈ£È Å° »ç¿ë ¹üÀ§ È®´ë¿¡ µû¸¥ ¾ÈÀüÇÏ°í È¿À²ÀûÀÎ Å° º¸È£°¡ Çʼö
[À̹ÌÁö=¿£»çÀÌÆÛ]
¿£»çÀÌÆÛ ½ÃÅ¥¸®Æ¼(nCipher Security)°¡ Æ÷³×¸ó ¿¬±¸¼Ò(Ponemon Institute)¿Í ÇÔ²² ¹ßÇ¥ÇÑ ¡®2019 Çѱ¹ ¾ÏÈ£È µ¿Çâ º¸°í¼¡¯¿¡ µû¸£¸é ±¹³»¿¡¼ °¡Àå ºü¸£°Ô Áõ°¡ÇÏ´Â HSM ÀÌ¿ë »ç·Ê·Î´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¼öÁØ ¾ÏÈ£È(45%), Äڵ弸í(16%), ºòµ¥ÀÌÅÍ ¾ÏÈ£È(17%), ¹®¼¼¸í(15%) ¼øÀ¸·Î Á¶»ç µÇ¾ú´Ù. ÃÖ±Ù ºí·ÏüÀÎ Å° ¹é¾÷ ¼ºñ½º, Ŭ¶ó¿ìµå °øÀÎ ÀÎÁõ¼ ¼ºñ½º µî°ú °°Àº ¾ÏÈ£È Å° º¸È£°¡ ¿ä±¸µÇ´Â »ç¾÷ ¸ðµ¨ÀÌ ´Ù¾çÇØ¸é¼ HSM È°¿ë ¹üÀ§µµ Á¡ÁøÀûÀ¸·Î È®´ëµÇ°í ÀÖ´Â »óȲÀÌ´Ù.
»óȲÀÌ ÀÌ·¸´Ù º¸´Ï °í°´Àº HSMÀ» ¼±Á¤ÇÒ ¶§ °·ÂÇÑ ¾ÏÈ£È Å° º¸È£¸¸À» ¿ä±¸ÇÏÁö ¾Ê´Â´Ù. ½Ã½ºÅÛ »ç¿ë½Ã ¹ß»ýÇÏ´Â Å° °³¼ö, ¿î¿µ¿¡ µû¶ó ¿ä±¸µÇ´Â Å° Á¢±Ù ¼Óµµ µî ´Ù¾çÇÑ ¿ä°ÇÀ» ¾ó¸¶³ª È¿°úÀûÀ¸·Î ¼ö¿ëÇÒ ¼ö ÀÖ´ÂÁöµµ HSM ¼±Á¤ÀÇ ÁÖ¿ä ¿äÀÎÀÌ µÈ´Ù. °í°´Àº È°¿ë¿ëµµ, Àû¿ë ¹üÀ§ µîÀÇ ±âÁØ µû¶ó ´Ù¾çÇÑ Å¸ÀÔÀÇ ¿£»çÀÌÆÛ HSMÀ» ¼±ÅÃÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ´Ù. ±¹³» °¡Àå ¸¹Àº °í°´ÀÌ µµÀÔÇÏ¿© »ç¿ë ÁßÀÎ ÇüÅ·δ ¿£½¯µå Ä¿³ØÆ®(nShield Connect)°¡ ÀÖ´Ù. ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ¿© »ç¿ëÇϸç, °í¼º´É µ¥ÀÌÅÍ ¼¾ÅÍ È¯°æ¿¡ »ç¿ëÇϱâ ÀûÇÕÇÏ´Ù. ¼¹ö ³»ÀåÇü PCIe Ä«µå ÇüÅ·ΠÁ¦°øµÇ´Â ¿£½¯µå ¼Ö·Î(nShield Solo)´Â ºñ¿ë Ãø¸é¿¡¼µµ °æÁ¦ÀûÀÌ¾î¼ HSM µµÀÔÀ» óÀ½À¸·Î ½ÃµµÇÒ ¶§ ¼±È£µÈ´Ù. ÀÌÁßȸ¦ À§ÇÑ ¾×Ƽºê-¾×Ƽºê(Active-Active) ±¸¼ºµµ °¡´ÉÇÏ´Ù. µÎ ŸÀÔ ¸ðµÎ ¾ÏÈ£ÈÅ°°¡ ¾ÈÀüÇÏ°Ô ÅäÅ«È µÈ Å° ºí¶ø(Key Blob)ÇüÅ·ΠÀúÀåÀÌ µÇ±â ¶§¹®¿¡ ¿£½¯µå ¼Ö·Î(Solo)¿¡¼ ¿£½¯µå Ä¿³ØÆ®(Connect)·Î È®ÀåÀÌ ¿ëÀÌÇϸç, °í°´Àº Á¦Ç° ŸÀÔ ¼±Á¤¿¡ ´ëÇÑ ºÎ´ãÀ» ÁÙÀÏ ¼ö ÀÖ´Ù.
ÃÖ±Ù ¸¹Àº ±â¾÷µéÀÌ ½Ã½ºÅÛ ¿î¿µ ȯ°æÀ» Ŭ¶ó¿ìµå·Î ¿Å°Ü °¨¿¡ µû¶ó Ŭ¶ó¿ìµå Áß½ÉÀÇ ¾ÏȣȰ¡ ¿ä±¸µÇ°í ÀÖ´Ù. ¿£»çÀÌÆÛ´Â ¡®¼ºñ½º·Î¼ÀÇ ¿£½¯µå(nShield as a Service)¡¯¸¦ Á¦°øÇÏ¿© ¹ÏÀ» ¼ö ÀÖ´Â Á¦3ÀÚ ¼ºñ½º¿¡¼ BYOK(Bring Your Own Key)¿Í HYOK(Host Your Own Key) ¼Ö·ç¼ÇÀ» ±¸ÃàÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. ¹«¾ùº¸´Ù ÀÌ ¸ðµç ŸÀÔÀº ±âº»ÀûÀ¸·Î FIPS ÀÎÁõÀ» ȹµæÇÑ º¸¾È °æ°è ³»¿¡¼ ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
ÃÖ±Ù¿¡´Â ¿£»çÀÌÆÛÀÇ NEKS(nCipher Enhanced Key Store) ¼Ö·ç¼ÇÀÌ °í°´À¸·ÎºÎÅÍ °¢±¤¹Þ°í ÀÖ´Ù. ´ë·®ÀÇ ¾ÏÈ£ÈÅ°¸¦ »ç¿ëÇÒ ¶§, ±âÁ¸ÀÇ HSMÀº ¼ö¹é¸¸¿¡¼ õ¸¸°³¿¡ À̸£´Â ¾ÏÈ£È Å°¸¦ ÀúÀåÇÏ°í ¿î¿ëÇÏ´Â °ÍÀÌ ¾î·Á¿ï »Ó´õ·¯ ¾ÏÈ£È Å° Á¢±ÙÀ» À§ÇÑ ÀÀ´ä ¼Óµµ Áö¿¬À¸·Î ½Ç½Ã°£ °Å·¡¸¦ ºÒ°¡´ÉÇÏ°Ô ÇÑ´Ù. ÀÌ¿¡ ¹ÝÇØ ¿£»çÀÌÆÛ NEKS(nCipher Enhanced Key Store)´Â ´ë·®ÀÇ ÀÀ¿ëÇÁ·Î±×·¥ ¾ÏÈ£ÈÅ°¸¦ HSM º¸¾È°æ°è³»¿¡¼ °í¼ÓÀ¸·Î ó¸®ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ °í¼º´É ¼Ö·ç¼ÇÀ¸·Î ÀÚ¸®¸Å±èÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå °øÀÎ ÀÎÁõ¼ ¼ºñ½º ¹× Á¤ºÎ¿¡¼ ÃßÁøÇÏ´Â ´Ù¾çÇÑ ºí·ÏüÀÎ ½Ã½ºÅÛÀÇ Å° ¹é¾÷ ¼ºñ½º¿¡¼µµ NEKS ¼Ö·ç¼Ç µµÀÔ ¹× »ç¿ë Áß¿¡ ÀÖÀ¸¸ç, ÃÖ°í 10,000¹è ÀÌ»óÀÇ ¼Óµµ Â÷À̸¦ È®ÀÎÇѹ٠ÀÖ´Ù.
ÇÑÆí, ISEC 2019Àº Á¤ºÎºÎó, °ø°ø±â°ü, ÁöÀÚü µî °ø°øºÎ¹®°ú ¹Î°£±â¾÷ÀÇ CEO, º¸¾È´ã´ç ÀÓ¿ø, º¸¾ÈÃ¥ÀÓÀÚ, ´ã´çÀÚµéÀ» À§ÇÑ ½Ç¹« ±³À° ÄÜÆÛ·±½º·Î, »çÀü½É»ç¸¦ °ÅÄ£ À̵鿡°Ô¸¸ ¹«·á Âü°üÀÇ ±âȸ°¡ ºÎ¿©µÇ¸ç, °ø¹«¿ø »ó½ÃÇнÀ°ú °¢Á¾ º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. ¹«·á ¹× À¯·á »çÀüµî·Ï°ú ¼¼ºÎ»çÇ׿¡ ´ëÇؼ´Â ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>