¿ø·¡ ±×·±°Å¾ß! Ãø, Signed URLÀÌ ¿ø·¡ ±×·± ¿ëµµ·Î ¾²·Á°í ¸¸µç °Í... »ç¿ëÀÚ°¡ Á¶½ÉÇؾß
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¾ðÅÃÆ® ȯ°æÀÇ ´ëµÎ·Î ÀçÅñٹ«¸¦ ¼±ÅÃÇÏ´Â ±â¾÷µéÀÌ ´Ã¸é¼ ÀçÅñٹ«¸¦ À§ÇÑ ´Ù¾çÇÑ ¼Ö·ç¼ÇÀÌ ½ÃÀå¿¡ ¼±º¸ÀÌ°í ÀÖ´Ù. ƯÈ÷, °÷°÷¿¡ Èð¾îÁ® ÀÖ´Â µ¿·áµé³¢¸® ¼ÒÅëÇÏ¸é¼ ¾÷¹«¸¦ º¼ ¼ö ÀÖ´Â ¡®Çù¾÷Åø¡¯Àº ³ôÀº Àα⸦ ²ø°í ÀÖ´Ù. ¿¹¸¦ µé¸é È»óȸÀÇ ¼Ö·ç¼Ç ¡®ÁÜ(ZOOM)¡¯Àº Äڷγª19 ÀÌÈÄ ÁÖ°¡°¡ ¸î ¹è »ó½ÂÇßÀ¸¸ç, ±â¾÷¿ë ¸Þ½ÅÀú·Î ½ÃÀÛÇÑ ½½·¢Àº Äڷγª ÀÌÈÄ ¸ÅÃâ¾×ÀÌ 100% Áõ°¡Çß´Ù. ¶ÇÇÑ, IBM°ú ³ªÀÌÅ° µî ±Û·Î¹ú ±â¾÷ÀÌ »ç¿ëÇÏ´Â Çù¾÷Åø·Î Àß ¾Ë·ÁÁø ³ë¼Ç(Notion)µµ ÀÌ·¯ÇÑ ¼ºÀå¼¼¿¡ ÈûÀÔ¾î Áö³ 2020³â 8¿ù Çѱ¹¾î¹öÀü °ø°³¿Í ÇÔ²² Çѱ¹ ½ÃÀå ÁøÃâÀ» °ø½Ä ¼±¾ðÇß´Ù.
[À̹ÌÁö=³ë¼Ç ȨÆäÀÌÁö ĸó]
¹®Á¦´Â °©ÀÛ½º·¹ ½ÃÀÛµÈ ÀçÅñٹ«¿¡ »ç¿ëÀÚ³ª Çù¾÷Åø ±â¾÷µé ¸ðµÎ ¿¹»óÄ¡ ¸øÇÑ À̽´µéÀÌ µîÀåÇß´Ù´Â °Í. ½ÇÁ¦·Î ÁÜÀº ¡®ÁÜ ¹Ù¹Ö(Zoom Bombing)¡¯ µî º¸¾ÈÀ̽´·Î ÀÎÇØ Çѵ¿¾È ¾î·Á¿òÀ» °Þ¾ú°í, °á±¹ 2020³â 10¿ù Á¾´Ü°£ ¾ÏÈ£È ±â¼úÀ» Àû¿ëÇÏ´Â µî º¸¾ÈÀ» °ÈÇÏ°Ú´Ù°í ¹àÇû´Ù.
ÃÖ±Ù ÇÑ IT Ä¿¹Â´ÏƼ¿¡¼ ³í¶õÀÌ µÈ ³ë¼ÇÀÇ ¡®Ã·ºÎÆÄÀÏ¡¯ À̽´µµ ÀÌ·¯ÇÑ ¹®Á¦ Áß Çϳª´Ù. Ä¿¹Â´ÏƼ¿¡ À̽´¸¦ Á¦±âÇÑ »ç¿ëÀÚÀÇ ÁÖÀåÀº ÀÌ·¸´Ù. ¨ç³ë¼Ç¿¡ ÆÄÀÏÀ» ÷ºÎÇÏ°í, ÇØ´ç ÆÄÀÏÀ» Ŭ¸¯Çϸé À¥ ºê¶ó¿ìÀú°¡ ¶ß¸é¼ ´Ù¿î·Îµå µÈ´Ù. ¨è´Ù¿î·ÎµåÇÒ ¶§¸¶´Ù À¥ºê¶ó¿ìÀú ¹æ¹®³»¿ª°ú ´Ù¿î·Îµå ³»¿ª¿¡ ´Ù¿î·Îµå ¸µÅ©°¡ ³²´Â´Ù. ¨é³»°¡ ¾÷·ÎµåÇÑ ¿øº»ÆÄÀÏÀ» ³ë¼Ç¿¡¼ »èÁ¦Çصµ, ½ÇÁ¦·Î ¿øº»ÆÄÀÏÀº ´Ù¸¥ °÷¿¡ ÀúÀåµÇ¾î Àֱ⠶§¹®¿¡ ´Ù¿î·Îµå ¸µÅ©¸¸ ÀÖÀ¸¸é ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Ù. ¨ê³ë¼Ç¿¡¼ ´Ù¿î·Îµå ¸µÅ©ÀÇ À¯È¿½Ã°£À» 24½Ã°£À¸·Î ¼³Á¤Ç߱⠶§¹®¿¡ ÆÄÀÏÀ» ¿Ã¸° º»ÀÎÀÌ ¿øÇصµ 24½Ã°£Àº »èÁ¦°¡ ºÒ°¡´ÉÇÏ´Ù. ¨ëÀÌ ¶§¹®¿¡ ´Ù¿î·Îµå ¸µÅ©°¡ À¯ÃâµÈ »ç½ÇÀ» µÚ´Ê°Ô »ç¿ëÀÚ°¡ ¾Ë¾Æµµ 24½Ã°£µ¿¾È ¼Õ ¾µ ¹æ¹ýÀÌ ¾ø´Ù´Â °ÍÀÌ´Ù.
Áï, »ç¿ëÀÚ°¡ ³ë¼Ç¿¡ ÆÄÀÏÀ» ÷ºÎÇÒ °æ¿ì, ÀÌ ÆÄÀÏÀº ½ÇÁ¦·Î ³ë¼ÇÀÌ ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Â AWSÀÇ Å¬¶ó¿ìµå(AWS S3·Î ÃßÁ¤)¿¡ ÀúÀåµÇ´Âµ¥, ÀÌ ÆÄÀÏ¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¸µÅ©°¡ ¹«Á¶°Ç 24½Ã°£ »ì¾ÆÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ »ç¿ëÀÚ°¡ ³ë¼Ç¿¡¼ ÷ºÎÆÄÀÏÀ» »èÁ¦Çصµ, ½ÇÁ¦ ÆÄÀÏÀº ´Ù¸¥ °÷¿¡ ÀúÀåµÇ¾î Àֱ⿡ »èÁ¦µÇÁö ¾ÊÀ¸¸ç, ³ë¼ÇÀÇ Á¤Ã¥»ó 24½Ã°£ µ¿¾ÈÀº ¹«Á¶°Ç ÷ºÎÆÄÀÏ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â ¼³¸íÀÌ´Ù.
ÀÌ·¸°Ô »ç¿ëÀÚ °èÁ¤(ID ¹× Æнº¿öµå)À» ¾ËÁö ¸øÇصµ URL ÁÖ¼Ò¸¸ ¾Ë¸é ÷ºÎÆÄÀÏ(¸®¼Ò½º)¿¡ Á¢±ÙÇØ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Â °ÍÀ» ¡®¼¸íµÈ URL¡¯, Áï ¡®Signed URL¡¯À̶ó°í ºÎ¸¥´Ù. Signed URLÀº ±ÇÇÑÀ» Á¦ÇÑÇÏ°í ½Ã°£À» ¼³Á¤ÇÒ ¼ö Àִµ¥, ¿¹¸¦ µé¸é ¡âÁ¢±Ù±ÇÇÑ ¼³Á¤(·Î±×ÀÎ, µ¿ÀÏ µµ¸ÞÀÎ µî) ¡âºñ¹Ð¹øÈ£ ¼³Á¤ ¡â´Ù¿î·Îµå ½Ã°£ ¼³Á¤ ¡â´Ù¿î·Îµå Ƚ¼ö ¼³Á¤ µî ´Ù¾çÇÑ Á¶°ÇÀ» °É ¼ö ÀÖ´Ù. ³ë¼ÇÀº ÀÌ Á¶°Çµé Áß ¿ÀÁ÷ ½Ã°£¼³Á¤(24½Ã°£)¸¸ ¼±ÅÃÇÑ °ÍÀÌ´Ù.
ÇØ´ç ±ÛÀÌ À̽´°¡ µÈ ÀÌÀ¯´Â ÀÌ¿¡ ´ëÇÑ ¹ÝÀÀÀÌ µÎ °¡Áö·Î °¥·È±â ¶§¹®ÀÌ´Ù. ¿ì¼± óÀ½ ¹®Á¦¸¦ Á¦±âÇÑ »ç¿ëÀÚ¸¦ Æ÷ÇÔÇÑ ÀϺΠ»ç¿ëÀÚ´Â À̸¦ Å« ¡®º¸¾È À̽´¡¯¶ó°í ÁöÀûÇß´Ù. ¿¹¸¦ µé¸é, A»ç¿ëÀÚ°¡ B»ç¿ëÀÚ¿¡°Ô ÆÄÀÏÀ» Àü´ÞÇϱâ À§ÇØ ¸µÅ©¸¦ ¾Ë·ÁÁÖ¸é¼ ¡°Áß¿äÇÑ ÆÄÀÏÀÌ´Ï, ²À ³Ê¸¸ ºÁ¡±¶ó°í Çß´õ¶óµµ, B°¡ À̸¦ C³ª D¿¡°Ôµµ Àü´ÞÇßÀ» °æ¿ì A´Â À̸¦ ÀüÇô ¾Ë ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù. ȤÀº PC¹æ µî °ø¿ë PC¿¡¼ ³ë¼ÇÀ» ÀÌ¿ëÇØ ÆÄÀÏÀ» ´Ù¿î¹Þ¾ÒÀ» ¶§, ³ë¼ÇÀ» ·Î±×¾Æ¿ôÇصµ ´ÙÀ½ »ç¿ëÀÚ°¡ ¹æ¹®³»¿ªÀ̳ª ´Ù¿î·Îµå ³»¿ªÀ» µÚÁ® ¸µÅ©¸¦ ã¾Æ³½´Ù¸é ¾Æ¹«·± ¹®Á¦¾øÀÌ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
À̵éÀº À̹ø À̽´°¡ 2018³âºÎÅÍ Á¦±âµÆÁö¸¸ ³ë¼ÇÀº ¡°24½Ã°£ Á¢±Ù °¡´ÉÀº ³ë¼ÇÀÇ Á¤Ã¥¡±À̶ó¸ç º°´Ù¸¥ ´ëÀÀÀÌ ¾ø´Ù°í ÁöÀûÇß´Ù. ½ÇÁ¦·Î ÇÑ »ç¿ëÀÚ´Â <º¸¾È´º½º> Á¦º¸¸¦ ÅëÇØ ¡°À̹ø À̽´¸¦ Á÷Á¢ ³ë¼Ç °í°´¼¾ÅÍ¿¡ Àü´ÞÇßÁö¸¸, 24½Ã°£¸¸ »ç¿ëÀÌ °¡´ÉÇϱ⠶§¹®¿¡ °ÆÁ¤ÇÏÁö ¾Ê¾Æµµ µÈ´Ù´Â ´äº¯À» ¹Þ¾Ò´Ù¡±°í ¾Ë·Á¿Ô´Ù. ¾Æ¿ï·¯ Á¦º¸ÀÚ´Â ¡°´Ù¸¥ Çù¾÷Åø ¼ºñ½º´Â ´Ù¿î·Îµå ±ÇÇÑÀ» Á¦ÇÑÇϹǷΠURL¸¸À¸·Î´Â ÷ºÎÆÄÀÏ¿¡ Á¢±ÙÇÒ ¼ö ¾ø¾ú´Ù¡±¸é¼, ¡°½ÇÁ¦ ÀÚ·á À¯Ãâ µî º¸¾ÈÀ̽´·Î ¹®Á¦°¡ Ä¿Áú ¼öµµ Àֱ⠶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ Àû±ØÀûÀÎ ´ëó°¡ ¾Æ½±´Ù¡±°í ¸»Çß´Ù.
ÀÌ¿Í´Â ¹Ý´ë·Î ÀϺΠ»ç¿ëÀÚµéÀº ¡®Signed URL¡¯ÀÌ ¿ø·¡ ±×·± ¼ºñ½º¶ó¸ç »ç¿ëÀÚ°¡ Á¶½ÉÇØ¾ß ÇÑ´Ù°í ÁÖÀåÇÑ´Ù. URL ¹®Á¦µµ »ç¿ëÀÚ°¡ Á¶½ÉÇØ¾ß ÇÑ´Ù´Â °Í. ´ëºÎºÐÀÇ À¥ ¼ºñ½º°¡ ÀÌ¿Í À¯»çÇϸç, ´Ù¸¥ »ç¶÷¿¡°Ô ¸µÅ©¸¦ Àü´ÞÇϰųª °ø¿ëPC¿¡¼ ¸µÅ©¸¦ º¼ ¼ö ÀÖ´Â °Íµµ ³ë¼ÇÀÇ ¹®Á¦°¡ ¾Æ´Ñ ±× »óȲ ÀÚü°¡ º¸¾È¿¡ Ãë¾àÇÑ °ÍÀ̶ó´Â ¼³¸íÀÌ´Ù. Áï, ¾ÖÃÊ¿¡ »ç¿ëÀÚ°¡ ´Ù¸¥ »ç¶÷¿¡°Ô URLÀ» Àü´ÞÇϰųª, °ø¿ëPC¿¡¼ ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ¾Ò´Ù´Â °Í ÀÚü°¡ ¹®Á¦¶ó´Â ¾ê±â´Ù.
ÇÏÁö¸¸ ÀÌ·¯ÇÑ »óȲÀ» ¡®»ç¿ëÀÚ¡¯°¡ Àß ¸ð¸£°í ÀÖ´Ù¸é, ÀÌ´Â ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù´Â ÁÖÀåµµ ÀÖ´Ù. Signed URLÀ̳ª AWS S3 ¼ºñ½º°¡ ¿ø·¡ ±×·¸´Ù°í ÇÒÁö¶óµµ, »ç¿ëÀÚ°¡ ±×·¯ÇÑ ³»¿ëÀ» ¾Ë ¼ö ¾ø´Ù¸é, ±×·¡¼ Á» ´õ Àû±ØÀûÀ¸·Î ¡®º¸¾È¡¯¿¡ ½Å°æ¾²Áö ¸øÇß´Ù¸é, ÀÌ´Â ¹®Á¦ÀÇ ¼ÒÁö°¡ ÀÖ´Ù´Â ÁöÀûÀÌ´Ù. ±â¼úÀû ¹®Á¦¸¦ ¸ð¸£´Â »ç¿ëÀÚµéÀº ¨ç³ë¼Ç¿¡¼ ÷ºÎÆÄÀÏÀ» »èÁ¦ÇÒ °æ¿ì ÆÄÀÏÀÌ ¾ø¾îÁ³´Ù°í »ý°¢ÇÒ °ÍÀÌ°í ¨è´Ù¿î·Îµå URLÀÌ 24½Ã°£ »ì¾Æ ÀÖÀ» °ÍÀ̶ó°í ÀüÇô »ý°¢ÇÏÁö ¾ÊÀ» °Å¶õ ¾ê±â´Ù. ¹°·Ð ³ë¼ÇÀÇ Á¤Ã¥»ó ÀÌ·¯ÇÑ ³»¿ëÀÌ °¡ÀÔ¾à°ü µî¿¡ Æ÷ÇԵǾî ÀÖ°ÚÁö¸¸, À̸¦ ÀÏÀÏÀÌ È®ÀÎÇÏ°í °¡ÀÔÇÏ´Â »ç¿ëÀÚ´Â °ÅÀÇ ¾ø±â ¶§¹®ÀÌ´Ù.
±×·¸´Ù¸é À̹øó·³ »ç¿ëÀÚ°¡ ¹®Á¦¸¦ Á¦±âÇÒ °æ¿ì, °øÁö µî ¾Ë¸²À» ÅëÇØ »ç¿ëÀÚ¿¡°Ô ¼³¸íÇØ ÁÖ¾ú´Ù¸é ¾î¶®À»±î? ÀÌ¹Ì ¿Â¶óÀο¡¼ 2018³âºÎÅÍ ÇØ´ç À̽´¸¦ ÁöÀûÇÑ »ç¿ëÀÚ°¡ ÀÖ¾ú´Âµ¥, ´ç½Ã¿¡ »ç¿ëÀÚ¿¡°Ô À̸¦ ¾Ë·ÁÁÖ¾ú´Ù¸é À̹ø°ú °°Àº À̽´´Â ¹ß»ýÇÏÁö ¾Ê¾ÒÀ»Áöµµ ¸ð¸¥´Ù. ¾Æ¿ï·¯ ÃÖ±Ù º¸¾È¿¡ ÀÖ¾î Áß¿äÇÑ ¹æÇ⼺ Áß ÇϳªÀÎ Á¦·Î Æ®·¯½ºÆ®(Zero Trust, ¾Æ¹«°Íµµ ¹ÏÁö ¾Ê´Â´Ù´Â Àǹ̷ΠÁß¿äÇÑ µ¥ÀÌÅÍ´Â ¿ÜºÎ´Â ¹°·Ð ³»ºÎ¿¡¼µµ Á¢±ÙÀÌ ¾î·Æ°Ô º¸È£ÇØ¾ß ÇÑ´Ù´Â °³³ä)³ª, ¾ÖÃÊ¿¡ º¸¾ÈÀ» °í·ÁÇÑ ¼³°è¸¦ °Á¶ÇÑ ¡®½ÃÅ¥¸®Æ¼ ¹ÙÀÌ µðÀÚÀÎ(Security by Design)¡¯°ú °°ÀÌ Ã³À½ºÎÅÍ ¡®º¸¾È¡¯À» °í·ÁÇß´Ù¸é ¾î¶®À»±î ÇÏ´Â ¾Æ½¬¿òÀÌ ³²´Â´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>