¾ÖÀú AD¿¡ ¡®¾ÏÈ£¾ø´Â ÀÎÁõ¡¯ µî Á¢±Ù Á¦¾î´Â °ÈÇÏ°í ÀÎÁõÀº °£¼ÒÈ
¿£µåÆ÷ÀÎÆ® MS µðÆæ´õ À§Çù ¹× Ãë¾à¼º °ü¸® ±â´ÉÀº À©µµ¿ì¿Í ¸Æ ÀÌ¾î ¸®´ª½º±îÁö È®´ë
¸ÖƼ Ç÷§Æû¡¤Å¬¶ó¿ìµå ȯ°æ¼ Æ÷°ýÀû º¸¾È º¸ÀåÇÏ´Â MS 365 µðÆæ´õ ÅëÇÕ Æ÷ÅÐ Ãâ½Ã
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÇÏÀ̺긮µå ÀÛ¾÷ ȯ°æÀ» º¸È£ÇÏ´Â Á¦·Î Æ®·¯½ºÆ®(Zero Trust) º¸¾È Á¢±Ù Àü·«À» °øÀ¯ÇÏ°í, À̸¦ À§ÇÑ ½Å±Ô ¾÷µ¥ÀÌÆ®¸¦ ´ë°Å °ø°³Çß´Ù.
¡ã¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÇÏÀ̺긮µå ÀÛ¾÷ ȯ°æÀ» º¸È£ÇÏ´Â Á¦·Î Æ®·¯½ºÆ® º¸¾È Á¢±Ù Àü·«À» °øÀ¯ÇÏ°í À̸¦ À§ÇÑ ½Å±Ô ¾÷µ¥ÀÌÆ®¸¦ °ø°³Çß´Ù[À̹ÌÁö=MS]
¿À´Ã³¯ »çÀ̹ö º¸¾È ȯ°æÀº ±× ¾î´À ¶§º¸´Ù º¹ÀâÇϸç, ´õ¿í Á¤±³ÈµÈ »çÀ̹ö °ø°Ýµµ Áö¼ÓÀûÀ¸·Î ´Ã°í ÀÖ´Ù. ¿©±â¿¡ ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀ¸·Î ÀÎÇØ ¿¹»óµÇ´Â º¸¾È»óÀÇ È¥¶õÀÌ ´õÇØÁö¸é¼, ¸¹Àº Á¶Á÷Àº ÇØÅ·À» ´çÇÒ ¼ö ÀÖ´Ù´Â ÀüÁ¦¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â ¡®Á¦·Î Æ®·¯½ºÆ® Àü·«¡¯À» º¸¾È ÃÖ¿ì¼± °úÁ¦·Î µÎ°í ÀÖ´Ù.
ÀÌ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀÌ ÃÊ·¡ÇÏ´Â ±â¼ú º¹À⼺ ¼Ó¿¡¼ º¸¾È À¯Áö¸¦ µ½´Â Á¦·Î Æ®·¯½ºÆ® ¿øÄ¢À» ¼Ò°³ÇÏ°í, Á¦·Î Æ®·¯½ºÆ® Àüȯ¿¡ µµ¿òÀÌ µÇ´Â º¸¾È, ÄÄÇöóÀ̾ð½º, ¾ÆÀ̵§Æ¼Æ¼ ¹× °ü¸® Àü¹Ý¿¡ °ÉÄ£ ÃֽŠ¾÷µ¥ÀÌÆ®µµ ÇÔ²² °ø°³Çß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Á¦·Î Æ®·¯½ºÆ® ¿øÄ¢Àº ¡â¸íÈ®ÇÑ °ËÁõ ¡âÃÖ¼ÒÇÑÀÇ ±ÇÇÑ ¾×¼¼½º ºÎ¿© ¡âħÇØ °¡Á¤ µî Å©°Ô 3°¡Áö´Ù.
¡ãÇÏÀ̺긮µå ¾÷¹« ȯ°æÀÌ ÃÊ·¡ÇÏ´Â º¹ÀâÇÑ »çÀ̹ö º¸¾È ȯ°æ°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦·Î Æ®·¯½ºÆ® ¿øÄ¢[ÀÚ·á=MS]
¸íÈ®ÇÑ °ËÁõ(Verify explicitly)
¸ÕÀú Á¦·Î Æ®·¯½ºÆ® Àüȯ¿¡ ÀÖ¾î °¡Àå Áß¿äÇÑ Ã¹ ´ÜÃß´Â °·ÂÇÑ ÀÎÁõ ¼³Á¤ÀÌ´Ù. ÃÖ±Ù¿¡´Â ¾ÏÈ£¸¦ ÅëÇØ °èÁ¤À» º¸È£ÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇϱ⠶§¹®¿¡, ·Î±×Àο¡ ´ëÇÑ ¸ð´ÏÅ͸µ°ú Ãß°¡ÀûÀÎ ½ÅºÐ Áõ¸íÀÌ ¿ä±¸µÈ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ·¯ÇÑ ´ÙÁßÀÎÁõ(MFA)À» °£¼ÒÈÇÏ°í, °èÁ¤¿¡ ´ëÇÑ Á¢±Ù Á¦¾î¸¦ °ÈÇϱâ À§ÇØ ÃÖ±Ù ¾ÖÀú ¾×Ƽºê µð·ºÅ͸®(Active Directory, AD)¿¡ ¾ÏÈ£¾ø´Â ÀÎÁõ(Passwordless Authentication)°ú Àӽà ¾×¼¼½º Æнº(Temporary Access Pass) ±â´ÉÀ» Ãß°¡Çß´Ù.
¶Ç ¸íÈ®ÇÑ °ËÁõÀ» À§Çؼ´Â ¸®¼Ò½º¿¡ Á¢±ÙÇÏ·Á´Â »ç¿ëÀÚ Á¤º¸¸¦ ±â¹ÝÀ¸·Î ½Ç½Ã°£ Á¢±Ù °áÁ¤À» ³»¸± ¼ö ÀÖ´Â ±â´ÉÀÌ ÇÊ¿äÇÏ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¾ÖÀú AD Á¶°ÇºÎ ¾×¼¼½º(Conditional Access) ±â´ÉÀ» ÅëÇØ Á¢±Ù ±ÇÇÑ È¹µæ¿¡ ´ëÇÑ ¸ðµç µ¥ÀÌÅÍ¿Í ½ÅÈ£¸¦ ½Ç½Ã°£À¸·Î È®ÀÎÇÏ°í ÀÖ´Ù. ¿©±â¿¡ GPS ±â¹Ý À§Ä¡ ¸í¸í ±â´É(GPS-based named locations)°ú µð¹ÙÀ̽º ÇÊÅÍ Á¶°Ç(Device filters conditions) ±â´É µîÀ¸·Î Á¢±Ù Á¦¾î¸¦ º¸´Ù ¼¼ºÐÈÇÏ°í µð¹ÙÀ̽º °ü¸®¸¦ °£¼ÒÈÇÒ ¿¹Á¤ÀÌ´Ù.
ÀÌ¿Í ÇÔ²², ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿£µåÆ÷ÀÎÆ® ¸Å´ÏÀú(Microsoft Endpoint Manager) ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ Á¤Ã¥À» ±â¹ÝÀ¸·Î »õ·Î¿î Á¶°ÇºÎ ·ÐĪ ¼³Á¤À» °ø°³ÇØ µð¹ÙÀ̽º Á¶°Ç¿¡ µû¶ó Á¢±ÙÀ» Â÷´ÜÇϰųª µ¥ÀÌÅ͸¦ »èÁ¦ÇÒ ¼ö ÀÖµµ·Ï Çß´Ù. ÀÌ¿Í ÇÔ²² °øÀ¯¿ë µð¹ÙÀ̽º¿¡¼ ¾ÈÀüÇÏ°í °£ÆíÇÑ È¯°æÀ» Á¦°øÇÏ´Â °øÀ¯ µð¹ÙÀ̽º ¸ðµå¸¦ ÅëÇØ »ç¿ëÀÚ °£ ÇÁ¶óÀ̹ö½Ã¸¦ º¸È£ÇÏ°í, Àϼ± ÀÛ¾÷ÀÚ°¡ ȸ»ç ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¢±ÙÇÏ´Â ÇÁ·Î¼¼½º¸¦ ´ÜÃàÇß´Ù.
ÃÖ¼ÒÇÑÀÇ ±ÇÇÑ ¾×¼¼½º ºÎ¿©(Grant least privileged access)
»õ·Î¿î ÇÏÀ̺긮µå ¾÷¹« ȯ°æ¿¡ ÁøÀÔÇÔ¿¡ µû¶ó ±â¾÷Àº »õ·Î¿î µð¹ÙÀ̽º¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ¸·ÎºÎÅÍ Á¶Á÷À» ´Éµ¿ÀûÀ¸·Î º¸È£ÇØ¾ß ÇÑ´Ù. À̸¦ À§ÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÃÖ±Ù ¿£µåÆ÷ÀÎÆ®¿ë ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ(Microsoft Defender for Endpoint)¿¡ °ü¸®µÇÁö ¾Ê´Â ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ© µð¹ÙÀ̽º¸¦ °Ë»öÇÏ°í º¸È£ÇÏ´Â ±â´ÉÀ» Ãß°¡Çß´Ù.
ÀÌ¿Í ÇÔ²², º¸¾È Ãë¾àÁ¡°ú ¼³Á¤ ¿À·ù¸¦ Á¶±â¿¡ ¹ß°ßÇÏ°í Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÇ´Â °ÍÀ» ¹æÁöÇÏ´Â °Íµµ ¸Å¿ì Áß¿äÇÏ´Ù. ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿£µåÆ÷ÀÎÆ®¿ë ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õÀÇ À§Çù ¹× Ãë¾à¼º °ü¸® ±â´ÉÀ» À©µµ¿ì(Windows)¿Í ¸Æ OS(Mac OS)¿¡ ÀÌ¾î ¸®´ª½º OS(Linux OS)±îÁö È®´ëÇß´Ù.
ÇØÅ·À» ´çÇ߰ųª ´çÇÒ ¼ö ÀÖ´Ù´Â ÀüÁ¦(Assume breach)
¸ÖƼ Ç÷§Æû°ú ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æ¿¡¼´Â Æ÷°ýÀûÀÎ º¸¾È ¹× ÇØÅ·À» ÀüÁ¦ÇÑ Á¢±Ù ¹æ½ÄÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿£µåÆ÷ÀÎÆ®, À̸ÞÀÏ, Çù¾÷À» À§ÇÑ XDR(À§Çù ¹æÁö, ŽÁö, ´ëÀÀ) ±â´ÉÀ» ÅëÇÕÇÏ°í ´Ü¼øÈÇÏ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 365 µðÆæ´õ(Microsoft 365 Defender)ÀÇ ÅëÇÕ Æ÷ÅÐÀ» °ø½Ä Ãâ½ÃÇß´Ù.
¶ÇÇÑ À§ÇùÀÌ Á¡Á¡ ´õ Á¤±³ÇØÁö´Â »óȲ¿¡¼ ÀνôøÆ®¿Í ³ëÀÌÁ ºÐ¸®ÇÏ´Â ÃֽŠÀΰøÁö´É(AI) ¹× ¸Ó½Å·¯´× ±â´Éµµ ÇʼöÀûÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¾ÖÀú ¼¾Æ¼³Ú(Azure Sentinel)¿¡ ¡®»ç¿ëÀÚ ¹× °³Ã¼ Çൿ ºÐ¼®(UEBA)¡¯À» Æ÷ÇÔÇÑ »õ·Î¿î ÀÌ»ó ¡ÈÄ Å½Áö ±â´ÉÀ» Ãß°¡, »ç¿ëÀÚ ¹× ±â¾÷ ȯ°æ¿¡ ¸Â°Ô ÀÌ»ó ¡ÈÄ º¯¼ö¸¦ ¸Ó½Å·¯´×À» ÅëÇØ ±¸¼ºÇÒ ¼ö ÀÖ°Ô Çß´Ù.
¿À´Ã³¯ÀÇ ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀº ´Ù¼öÀÇ Ç÷§Æû°ú ´Ù¾çÇÑ Å¬¶ó¿ìµå ¹× ¿ÂÇÁ·¹¹Ì½º ȯ°æ¿¡ °ÉÃÄ ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¾ÖÀú ¼¾Æ¼³Ú SAP À§Çù ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀÇ ÆÛºí¸¯ ÇÁ¸®ºä¸¦ ÅëÇØ º¸È£ ±â´ÉÀ» ¾ÖÇø®ÄÉÀ̼ǿ¡±îÁö È®ÀåÇÏ°í, ¿ÂÇÁ·¹¹Ì½º ȯ°æÀ» Æ÷ÇÔÇØ ¸ðµç Ŭ¶ó¿ìµå »ó¿¡¼ ¿î¿µµÇ´Â SAP¸¦ Áö¿øÇÒ ¿¹Á¤ÀÌ´Ù.
±×¹Û¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ŭ¶ó¿ìµå ¾Û ½ÃÅ¥¸®Æ¼(Microsoft Cloud App Security)ÀÇ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ Å¬¶ó¿ìµå¿¡¼ÀÇ Àǽɽº·¯¿î ¾Û È°µ¿°ú µ¥ÀÌÅÍ À¯Ã⠽õµ¸¦ ŽÁö, ÃֽŠŬ¶ó¿ìµå ±â¹Ý °ø°Ý À¯ÇüÀ¸·ÎºÎÅÍÀÇ º¸È£¸¦ µ½´Â´Ù.
¹Ù¼ö ÀÚÄ®(Vasu Jakkal) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ºÎ¹® ±â¾÷ ºÎ»çÀåÀº ¡°¿À´Ã³¯Ã³·³ º¹ÀâÇÑ È¯°æ¿¡¼´Â Á¦·Î Æ®·¯½ºÆ®¸¦ Áï°¢ µµÀÔÇϱâ´Â ¾î·Æ±â ¶§¹®¿¡, ¿Ïº®À» Ãß±¸Çϱ⺸´Ù °úÁ¤¿¡ ÀÇÀǸ¦ µÎ°í ÇÊ¿äÇÒ ¶§ º¸¿ÏÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¶ó¸ç, ¡°¾ÕÀ¸·Îµµ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Á¦·Î Æ®·¯½ºÆ®·ÎÀÇ ÀüȯÀ» Áö¼ÓÀûÀ¸·Î Áö¿øÇÏ°í, ´õ¿í ¾ÈÀüÇÑ ÇÏÀ̺긮µå ½Ã´ë¸¦ ¸¸µé±â À§ÇØ ³ë·ÂÇÏ°Ú´Ù¡±¶ó°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>