[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Æ÷Ƽ³Ý ÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â ÀÚ»çÀÇ Æ÷ƼÇÁ·Ï½Ã(FortiProxy) ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ ¼Ö·ç¼ÇÀÌ ¹Ì±¹ ±¹¹æºÎÁ¤º¸¸Á(DODIN: Department of Defense information network)ÀÇ ½ÂÀÎ Á¦Ç° ¸ñ·Ï(APL: Approved Products List) ÀÎÁõÀ» ȹµæÇß´Ù°í ¹àÇû´Ù. À̷νá Æ÷Ƽ³Ý Á¦Ç°Àº ÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾î ¹× Çϵå¿þ¾îÀÇ ¾ÈÀüÇÑ ¼³Ä¡ ¹× À¯Áö °ü¸®¸¦ À§ÇÑ Ç¥ÁØÈµÈ ¹æ¹ýÀÎ º¸¾È±â¼ú ½ÃÇà °¡À̵å(STIG: Security Technical Implementation Guide) Å×½ºÆ®¸¦ Åë°úÇØ ¹Ì ±¹¹æºÎ(DoD)¿¡ °ø±Þ °¡´ÉÇÑ Á¦Ç°À̶ó´Â Á¡À» ÀÎÁ¤¹Þ¾Ò´Ù.
»çÀ̹ö°ø°ÝÀÌ ´õ¿í Á¤±³ÇØÁü¿¡ µû¶ó, ±â¾÷µéÀº ¾Ç¼º À¥ Æ®·¡ÇÈ ¹× À¥»çÀÌÆ®, ¹ÙÀÌ·¯½º·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÒ ¼ö ÀÖ´Â ÅëÇÕµÈ Á¢±Ù ¹æ½ÄÀ» ÇÊ¿ä·Î ÇÑ´Ù. Æ÷ƼÇÁ·Ï½Ã´Â ÀÌ·¯ÇÑ ¹®Á¦ ÇØ°áÀ» À§ÇØ À¥ ÇÊÅ͸µ, DNS ÇÊÅ͸µ, µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö, ¾ÈƼ-¹ÙÀÌ·¯½º, ħÀÔ ¹æÁö ¹× Áö´ÉÇü À§Çù ¹æ¾î(ATP: advanced threat protection)¿Í °°Àº ¿©·¯ ŽÁö ±â¼úÀ» ÅëÇÕÇÏ¿© Á¦°øÇÔÀ¸·Î½á, ÀÎÅÍ³Ý °ø°ÝÀ¸·ÎºÎÅÍ »ç¿ëÀÚµéÀ» º¸È£ÇÏ´Â ½ÃÅ¥¾î À¥ ÇÁ·Ï½Ã´Ù. ¶ÇÇÑ, ÀÌ ¼Ö·ç¼ÇÀ» ÅëÇØ Á¶Á÷µéÀº Á¤Ã¥À» ÁؼöÇÒ ¼ö ÀÖ´Ù. ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ ¼Ö·ç¼ÇÀº ´ë¿ªÆø ¿ä±¸»çÇ×À» ÁÙÀÌ°í, ÄÜÅÙÃ÷ ¹× ºñµð¿À ij½ÌÀ¸·Î ³×Æ®¿öÅ©¸¦ ÃÖÀûÈÇÑ´Ù. Æ÷ƼÇÁ·Ï½Ã(FortiProxy)´Â ÀͽºÇø®½ÃÆ®(Explicit) ¹× Æ®·£½ºÆä¾î·±Æ®(Transparent) ¸ðµå, ÀζóÀÎ ±¸Ãà µî À¯¿¬ÇÑ ±¸Ãà ¸ðµå¸¦ Á¦°øÇÏ¿© Á¶Á÷ÀÌ ³×Æ®¿öÅ© ȯ°æ¿¡ µû¶ó ¼Ö·ç¼ÇÀ» Ä¿½ºÅ͸¶ÀÌ¡ ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
½ÂÀÎ Á¦Ç° ¸ñ·Ï¿¡ Æ÷ƼÇÁ·Ï½Ã°¡ Ãß°¡µÈ °ÍÀº ¹Ì ±¹¹æºÎÀÇ Á¶Á÷ Ư¡°ú ±î´Ù·Î¿î »çÀ̹öº¸¾È ¿ä±¸»çÇ×À» ¸¸Á·Çϱâ À§ÇÑ ½Å±Ô ±â¼ú·Î½á ÀÎÅÍ³Ý »çÀ̹ö À§Çù ¹æ¾î ¹× Áö´ÉÀûÀÎ À¥ ÄÜÅÙÃ÷ ij½Ì ±â¼úÀ» Áö¿øÇÏ´Â Á¦Ç°À¸·Î ÀÎÁ¤¹Þ¾ÒÀ½À» ÀǹÌÇÑ´Ù.
Æ÷Ƽ³ÝÀÇ ÀÎÁõµÈ º¸¾È ¼Ö·ç¼ÇÀº ¹Î°£ ±â°üÀº ¹°·Ð, ÀÎÅÚ¸®Àü½º Ä¿¹Â´ÏƼ¿Í ±¹¹æºÎ ³» ¿©·¯ ±â°üµéÀ» º¸È£Çϴµ¥ ÀÌ»óÀûÀÌ´Ù. Æ÷Ƽ³Ý º¸¾È Æк긯(Fortinet Security Fabric)Àº ¹Ì±¹ÀÇ 15°³ Àå°ü±Þ ºÎó ¹× µ¶¸³µÈ ¸¹Àº ÁýÇà±â°üµéÀÌ »ç¿ëÇÏ´Â ÀϹÝ, ±â¹Ð ¿¬¹æ ½Ã½ºÅÛÀ» È¿°úÀûÀ¸·Î º¸È£ÇÑ´Ù. ÀÌ Ç÷§ÆûÀº ¹Ì±¹ ¿¬¹æ ½ÃÀåÀ» À§ÇØ Æ¯º°È÷ Á¦ÀÛµÈ USG Á¦Ç°À» ±â¹ÝÀ¸·Î Çϸç, ¹Ì±¹±¹¸³±â¼úÇ¥ÁØ¿ø(NIST)ÀÇ FIPS 140-2 ÀÎÁõ, ±¹°¡Á¤º¸º¸ÁõÇùȸ(National Information Assurance Partnership)ÀÇ CC(Common Criteria) ÀÎÁõ, Á¤ºÎ ±â¹Ð Ãë±Þ¿ë »ó¿ë ¼Ö·ç¼Ç (Commercial Solutions for Classified) ÀÎÁõÀ» Æ÷ÇÔÇÑ ¿¬¹æ ÀÎÁõ ¿ä±¸»çÇ×À» ÁؼöÇÑ´Ù.
±¹¹æºÎÁ¤º¸¸ÁÀÇ ½ÂÀÎ Á¦Ç° ¸ñ·Ï ÀÎÁõÀ» ȹµæÇϱâ À§Çؼ Æ÷ƼÇÁ·Ï½º´Â º¸¾È±â¼ú ½ÃÇà °¡ÀÌµå ¹× º¸¾È ¿ä±¸»çÇ× °¡À̵å(SRG: Security Requirements Guide) Áؼö¿©ºÎ Å×½ºÆ®¸¦ ¹Þ¾ÒÀ¸¸ç, ¿©±â¿¡´Â ARG(Application Layer Gateway) SRG v1r2, ³×Æ®¿öÅ© ÀåÄ¡ °ü¸® SRG v2r14, ³×Æ®¿öÅ© ÀÎÇÁ¶ó Á¤Ã¥ STIG v9r7, À¥ ¼¹ö SRG v2r2 µîÀÌ Æ÷ÇԵȴÙ.
Æ÷Ƽ³Ý Æä´õ·²(Fortinet Federal)ÀÇ ´ëÇ¥ ¹ä Æ÷Æ®³ª(Bob Fortna)´Â ¡°Æ÷ƼÇÁ·Ï½Ã ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ¿Í °°Àº Ãß°¡ ¼Ö·ç¼ÇÀÌ ±¹¹æºÎÁ¤º¸¸ÁÀÇ ½ÂÀÎ Á¦Ç° ¸ñ·Ï ÀÎÁõÀ» ȹµæÇÑ °ÍÀº °è¼Ó ÁøÈÇÏ°í ÀÖ´Â À§Çù ȯ°æÀÇ À̽´¸¦ ÇØ°áÇÏ°í ¹Ì±¹ ¿¬¹æ Á¤ºÎÀÇ µ¥ÀÌÅÍ ¹× ³×Æ®¿öÅ©¸¦ º¸È£ÇÏ°íÀÚ ÇÏ´Â ÀÚ»ç ³ë·ÂÀÌ ¹Ý¿µµÈ °á°ú¶ó°í ÇÒ ¼ö ÀÖ´Ù¡±¸é¼, ¡°ÀÌ·¯ÇÑ ÀÎÁõ ȹµæÀ» À§ÇÑ Æ÷Ƽ³Ý Æä´õ·²ÀÇ ³ë·Â°ú ÅõÀÚ´Â ¹Ì ±¹¹æºÎÀÇ Áß¿äÇÏ°í °íÀ¯ÇÑ ´ÏÁ ÇØ°áÇÏ°íÀÚ Çß´ø Æ÷Ƽ³ÝÀÇ Áö¼ÓÀûÀÎ Çå½ÅÀ» Àß º¸¿©Áش١±¶ó°í ¸»Çß´Ù.
Æ÷Ƽ³Ý ÄÚ¸®¾ÆÀÇ Á¶¿ø±Õ ´ëÇ¥´Â ¡°Æ÷ƼÇÁ·Ï½Ã ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ´Â ¿©·¯ ŽÁö ±â¼úÀ» Çϳª·Î ÅëÇÕÇÏ¿© ÀÎÅÍ³Ý °ø°ÝÀ¸·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÏ´Â ¾ÈÀüÇÑ À¥ ÇÁ·Ï½Ã·Î, °¡¼ººñ°¡ ¶Ù¾î³ª´Ù´Â °ÍÀÌ Å« ÀåÁ¡¡±À̶ó¸ç, ¡°±¹³» ÇÁ·Ï½Ã ½ÃÀå¿¡´Â ¿Ü»ê ºê·£µå°¡ ¼º´ÉÀº ¿ì¼öÇÏÁö¸¸ °í°¡¶ó´Â ÀνÄÀÌ °Çѵ¥, Æ÷Ƽ³Ý ÄÚ¸®¾Æ´Â ¿Ã ÇϹݱâ Ź¿ùÇÑ ¼º´É¿¡ °¡°Ý °æÀï·Â±îÁö °®Ãá Æ÷ƼÇÁ·Ï½Ã·Î ±¹³» ÇÁ·Ï½Ã ½ÃÀå¿¡ º»°Ý ÁøÃâÇÒ °èȹÀ̸ç, ±¹³» °í°´µéÀÇ ¼ö¿ä Áõ°¡¿¡ Àû±Ø ´ëÀÀÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>