ÀÌÁØÅà À̼ÒÁ¤º¸±â¼ú »çÀå
°æ±âÀå°ú °Å¸® »Ó¾Æ´Ï¶ó ¿ì¸® ¸¶À½±îÁö ¿Á¤ÀÇ ºÓÀº »öÀ¸·Î ¹°µé¿´´ø Á¦17ȸ ¿ùµåÄÅ´ëȸ´Â ¡®¾÷±×·¹À̵å ÄÚ¸®¾Æ¡¯ À̹ÌÁö¸¦ ¼¼°èÀÎÀÇ °¡½¿¼Ó¿¡ »õ±ä ä È·ÁÇÑ ¸·À» ³»·È´Ù.
ƯÈ÷ Çѱ¹ 4°½ÅÈÀÇ ÇÑ ÃàÀ» Çü¼ºÇß´ø È÷µùÅ© °æ¿µ·ÐÀº Áö±Ý »ý°¢Çصµ ÂüÀ¸·Î Àý¹¦ÇÑ ¡®Ã³¹æ¡¯À̾ú´ø µí ½Í´Ù. È÷µùÅ© °¨µ¶Àº °³°³ ¼±¼ö°¡ Á¦ ¿ªÇÒÀ» ½ÊºÐ ¹ßÈÖÇÒ ¼ö ÀÖµµ·Ï ¸ÂÃãÁöµµ¿Í ¸ÂÃãÇü ü·ÂÈÆ·ÃÀ» ½Ç½ÃÇß´Ù. ¶ÇÇÑ ¼±¼öµé°£ ÀÚ¿¬½º·± °æÀï½ÉÀ» À¯µµÇØ ÃÖ°íÀÇ ±â·®À» ¹ßÇöÇÒ ¼ö ÀÖ´Â Åä¾çÀ» Á¦°øÇß´Ù. Çѱ¹ÀÇ 4° ÁøÃâÀ» À̲ö ¿øµ¿·ÂÀº È÷µùÅ©ÀÇ ±âº»À» Ãæ½ÇÈ÷ ÇÏ´Â ¿øÄ¢ÀÌ ÁöÄÑÁ³±â ¶§¹®À̶ó°í ¸»ÇÏ´Â »ç¶÷µµ ÀûÁö ¾Ê´Ù.
ÀÌ°°Àº È÷µùÅ© °æ¿µ·ÐÀº Á¤º¸º¸¾ÈºÐ¾ß¿¡ ±×´ë·Î Àû¿ëÇصµ ÀüÇô ¼Õ»ö¾ø´Â Á¤º¸º¸È£¡¤º¸¾È °Èºñ¹ýÀ̶ó ÇÒ ¸¸ÇÏ´Ù. Á¤º¸º¸¾ÈºÐ¾ßÀÇ Àη³°ú ±³¼ö ÀηÂÀÇ ºÎÁ·Çö»ó µîÀº º¸¾È¾÷°è°¡ Á÷¸éÇÑ °úÁ¦Áß Çϳª´Ù. ¾ÆÁ÷ ±¹³»¿¡¼ Á¤º¸º¸È£ ¹× Á¤º¸º¸¾È°ú °ü·ÃÇÑ ¹Ú»ç±Þ ¿¬±¸¿øÀÌ °ÅÀÇ ¹èÃâµÇÁö ¸øÇÏ°í ÀÖ´Â Çö½ÇÀº Á¤º¸º¸È£ºÐ¾ßÀÇ Àη³ÀÌ ¾î´À Á¤µµÀÎ Áö¸¦ ÁüÀÛÄÉ ÇÑ´Ù. ´õ¿íÀÌ ¾ÆÁ÷Àº Á¤º¸º¸¾ÈºÐ¾ß¿¡ ´ëÇÑ ±â¼ú°³¹ß Á¶Â÷ ¸Å¿ì ´õµò »óȲÀÌ´Ù. ƯÈ÷ ÃÖ±Ù 1~2³â³» Á¤º¸º¸È£¿¡ ´ëÇÑ ¼ö¿ä°¡ ±ÞÁõÇÒ °ÍÀ̶ó´Â °üÃøÀÌ ÀϹÝÀûÀ̾úÀ¸³ª ¿äÁòÀº ±×°°Àº Àü¸Á¸¶Àú ¼ö±×·¯µç »óÅ´Ù.
ÀÌ°°Àº »óȲ¿¡¼ Á¤º¸Åë½ÅºÎ°¡ ¿äÁò ¡®ÁßÀå±â Á¤º¸º¸È£±âº»°èȹ¾È¡¯ ¸¶·Ã¿¡ ½ÉÇ÷À» ±â¿ïÀÌ°í ÀÖ´Ù´Â Àü¾ðÀº º¸¾È¾÷°è¿¡ ´Üºñ¿Íµµ °°Àº ¼Ò½ÄÀÌ´Ù. Àü¹ÝÀûÀ¸·Î º¼ ¶§ ¾ÆÁ÷µµ º¸¾È½ÃÀåÀÌ È°¼ºÈµÇÁö ¾Ê°í ÀÖÀ¸¸ç,½Å°³³ä Á¤º¸º¸¾È±â¼ú ºÐ¾ß¿¡ ´ëÇÑ °³¹ß ¶Ç´Â ÅõÀÚ°¡ ¸ðµÎ ´ÊÃçÁö°í ÀÖ´Â °ÍÀÌ Çö½ÇÀ̱⠶§¹®ÀÌ´Ù.
ÃÖ±Ù ¸î ³âÀÇ Á¤º¸º¸¾È Á¦Ç°ÀÇ Æ®·»µå¸¦ »ìÆ캸¸é ħÀÔÂ÷´Ü½Ã½ºÅÛ(Firewall)¡¤Ä§ÀÔŽÁö½Ã½ºÅÛ(IDS)¡¤°¡»ó»ç¼³¸Á(VPN) µî ¿©·¯°¡Áö ±â´ÉÀ» ÇϳªÀÇ Á¦Ç°À¸·Î ¹´Â ÅëÇÕ»óÇ°ÀÇ µîÀåÀÌ ¿ì¼± ´«¿¡ ¶è´Ù. ÀÌ´Â ´ÜÀÏ Á¦Ç°ÈµÈ º¸¾È»óÇ°ÀÇ ÇѰ踦 ±Øº¹Çϱâ À§ÇØ ¡®ÅëÇÕ¡¯À» ÅëÇÑ ½Ã³ÊÁöÈ¿°ú Áõ´ë Â÷¿ø¿¡¼ ÀÚ¿¬½º·´°Ô Á¦Ç°ÀÇ È帧ÀÌ º¯ÈÇÑ °ÍÀ¸·Î Ç®À̵ȴÙ.
ÇöÀç´Â ESM(Enterprise Security Management)À̶ó°í ÇÏ´Â ¡®Àü»çÀûÅëÇÕº¸¾È°ü¸®¡¯Á¦Ç°À¸·Î ÀÌÀüµÇ´Â Ãß¼¼´Ù. ¹®Á¦´Â È÷µùÅ©°æ¿µ·Ð¿¡¼ º¸µí ±âº»±â¸¦ Ãæ½ÇÈ÷ ÇÑµÚ »õ·Î¿î °³³äÀÇ º¸¾È ¾ÆÅ°ÅØó°¡ °³¹ßµÅ¾ß ÇÔ¿¡µµ ºÒ±¸, »ó´ç¼ö Á¦Ç°µéÀÌ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿Í ±âÁ¸ ¸ðµâÀ» Á¶ÇÕÇÏ´Â ÆíÀÇ À§ÁÖÀÇ °³¹ß·Î Ä¡´Ý°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. ¼¼°èÀû °æÀï·ÂÀ» ȹµæÇÏ·Á¸é ±âº»À» ÀçÁ¤¸³ÇÑ ÀÌÈÄ¿¡ ½Å°³³äÀÇ ESM ¿¬±¸¡¤°³¹ß¿¡ ³ª¼´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÑ ÀÏÀ̶ó°í º»´Ù.
1¼¼´ë º¸¾È±â¼úÀ» ¹ÙÅÁÀ¸·Î 2,3¼¼´ë º¸¾È±â¼ú¿¡ ÀÇÇÑ º¸¾È½ÃÀåÀÌ Çü¼ºµÇ°í ÀÖÀ¸¸ç, 2¼¼´ë Á¦Ç°À¸·Î´Â ÅëÇÕº¸¾È¼Ö·ç¼Ç°ú IPS(Intrusion Prevention System: ħÀÔ¹æÁö½Ã½ºÅÛ), Ãʱâ´Ü°è¿¡ ÀÖ´Â ESM ½Ã½ºÅÛÀÌ ÀÖ´Ù. ƯÈ÷ 3¼¼´ë ESMÀº ¡®Áö´ÉÇü ESM¡¯À¸·Î ºÒ¸®¸ç, ESM¼¹ö¿¡¼ ½º½º·Î ÆÇ´ÜÇØ ÇÊÅ͸µÇÏ°í, ´ëÀÀü°è¸¦ ½º½º·Î Á¤¸³ÇØ ³ª°¥ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ÀǹÌÇÑ´Ù. °ü¸®ÀÚÀÇ ¹«Áö·Î ÀÎÇÑ Ä§ÇØ»ç°í¿Í ´Ù¾çÈµÈ Ä§ÇØ À¯Çü¿¡ ½º½º·Î ´ëÀÀÇÔÀ¸·Î½á ħÇØ»ç°í¸¦ ÃÖ¼ÒÈ ÇÒ ¼ö Àִ ÷´Ü±â¼úÀÎ ¼ÀÀÌ´Ù.
È÷µùÅ© °æ¿µ·Ð¿¡¼ º¸µí ÅëÇÕº¸¾È°ü¸®¶ó´Â Ãø¸é¿¡¼ °¢°¢ÀÇ ¿ªÇÒÀ» ´ÙÇÒ ¼ö ÀÖµµ·Ï ¸ÖƼÇ÷¹ÀÌÈµÈ Áö´ÉÇü ESMÀ» ä¿ëÇÑ´Ù¸é ±¹³» º¸¾È¾÷°è´Â ÁøÀϺ¸ÇÒ °ÍÀ̶ó°í ¹Ï´Â´Ù.
°æ±âÀå°ú °Å¸® »Ó¾Æ´Ï¶ó ¿ì¸® ¸¶À½±îÁö ¿Á¤ÀÇ ºÓÀº »öÀ¸·Î ¹°µé¿´´ø Á¦17ȸ ¿ùµåÄÅ´ëȸ´Â ¡®¾÷±×·¹À̵å ÄÚ¸®¾Æ¡¯ À̹ÌÁö¸¦ ¼¼°èÀÎÀÇ °¡½¿¼Ó¿¡ »õ±ä ä È·ÁÇÑ ¸·À» ³»·È´Ù.
ƯÈ÷ Çѱ¹ 4°½ÅÈÀÇ ÇÑ ÃàÀ» Çü¼ºÇß´ø È÷µùÅ© °æ¿µ·ÐÀº Áö±Ý »ý°¢Çصµ ÂüÀ¸·Î Àý¹¦ÇÑ ¡®Ã³¹æ¡¯À̾ú´ø µí ½Í´Ù. È÷µùÅ© °¨µ¶Àº °³°³ ¼±¼ö°¡ Á¦ ¿ªÇÒÀ» ½ÊºÐ ¹ßÈÖÇÒ ¼ö ÀÖµµ·Ï ¸ÂÃãÁöµµ¿Í ¸ÂÃãÇü ü·ÂÈÆ·ÃÀ» ½Ç½ÃÇß´Ù. ¶ÇÇÑ ¼±¼öµé°£ ÀÚ¿¬½º·± °æÀï½ÉÀ» À¯µµÇØ ÃÖ°íÀÇ ±â·®À» ¹ßÇöÇÒ ¼ö ÀÖ´Â Åä¾çÀ» Á¦°øÇß´Ù. Çѱ¹ÀÇ 4° ÁøÃâÀ» À̲ö ¿øµ¿·ÂÀº È÷µùÅ©ÀÇ ±âº»À» Ãæ½ÇÈ÷ ÇÏ´Â ¿øÄ¢ÀÌ ÁöÄÑÁ³±â ¶§¹®À̶ó°í ¸»ÇÏ´Â »ç¶÷µµ ÀûÁö ¾Ê´Ù.
ÀÌ°°Àº È÷µùÅ© °æ¿µ·ÐÀº Á¤º¸º¸¾ÈºÐ¾ß¿¡ ±×´ë·Î Àû¿ëÇصµ ÀüÇô ¼Õ»ö¾ø´Â Á¤º¸º¸È£¡¤º¸¾È °Èºñ¹ýÀ̶ó ÇÒ ¸¸ÇÏ´Ù. Á¤º¸º¸¾ÈºÐ¾ßÀÇ Àη³°ú ±³¼ö ÀηÂÀÇ ºÎÁ·Çö»ó µîÀº º¸¾È¾÷°è°¡ Á÷¸éÇÑ °úÁ¦Áß Çϳª´Ù. ¾ÆÁ÷ ±¹³»¿¡¼ Á¤º¸º¸È£ ¹× Á¤º¸º¸¾È°ú °ü·ÃÇÑ ¹Ú»ç±Þ ¿¬±¸¿øÀÌ °ÅÀÇ ¹èÃâµÇÁö ¸øÇÏ°í ÀÖ´Â Çö½ÇÀº Á¤º¸º¸È£ºÐ¾ßÀÇ Àη³ÀÌ ¾î´À Á¤µµÀÎ Áö¸¦ ÁüÀÛÄÉ ÇÑ´Ù. ´õ¿íÀÌ ¾ÆÁ÷Àº Á¤º¸º¸¾ÈºÐ¾ß¿¡ ´ëÇÑ ±â¼ú°³¹ß Á¶Â÷ ¸Å¿ì ´õµò »óȲÀÌ´Ù. ƯÈ÷ ÃÖ±Ù 1~2³â³» Á¤º¸º¸È£¿¡ ´ëÇÑ ¼ö¿ä°¡ ±ÞÁõÇÒ °ÍÀ̶ó´Â °üÃøÀÌ ÀϹÝÀûÀ̾úÀ¸³ª ¿äÁòÀº ±×°°Àº Àü¸Á¸¶Àú ¼ö±×·¯µç »óÅ´Ù.
ÀÌ°°Àº »óȲ¿¡¼ Á¤º¸Åë½ÅºÎ°¡ ¿äÁò ¡®ÁßÀå±â Á¤º¸º¸È£±âº»°èȹ¾È¡¯ ¸¶·Ã¿¡ ½ÉÇ÷À» ±â¿ïÀÌ°í ÀÖ´Ù´Â Àü¾ðÀº º¸¾È¾÷°è¿¡ ´Üºñ¿Íµµ °°Àº ¼Ò½ÄÀÌ´Ù. Àü¹ÝÀûÀ¸·Î º¼ ¶§ ¾ÆÁ÷µµ º¸¾È½ÃÀåÀÌ È°¼ºÈµÇÁö ¾Ê°í ÀÖÀ¸¸ç,½Å°³³ä Á¤º¸º¸¾È±â¼ú ºÐ¾ß¿¡ ´ëÇÑ °³¹ß ¶Ç´Â ÅõÀÚ°¡ ¸ðµÎ ´ÊÃçÁö°í ÀÖ´Â °ÍÀÌ Çö½ÇÀ̱⠶§¹®ÀÌ´Ù.
ÃÖ±Ù ¸î ³âÀÇ Á¤º¸º¸¾È Á¦Ç°ÀÇ Æ®·»µå¸¦ »ìÆ캸¸é ħÀÔÂ÷´Ü½Ã½ºÅÛ(Firewall)¡¤Ä§ÀÔŽÁö½Ã½ºÅÛ(IDS)¡¤°¡»ó»ç¼³¸Á(VPN) µî ¿©·¯°¡Áö ±â´ÉÀ» ÇϳªÀÇ Á¦Ç°À¸·Î ¹´Â ÅëÇÕ»óÇ°ÀÇ µîÀåÀÌ ¿ì¼± ´«¿¡ ¶è´Ù. ÀÌ´Â ´ÜÀÏ Á¦Ç°ÈµÈ º¸¾È»óÇ°ÀÇ ÇѰ踦 ±Øº¹Çϱâ À§ÇØ ¡®ÅëÇÕ¡¯À» ÅëÇÑ ½Ã³ÊÁöÈ¿°ú Áõ´ë Â÷¿ø¿¡¼ ÀÚ¿¬½º·´°Ô Á¦Ç°ÀÇ È帧ÀÌ º¯ÈÇÑ °ÍÀ¸·Î Ç®À̵ȴÙ.
ÇöÀç´Â ESM(Enterprise Security Management)À̶ó°í ÇÏ´Â ¡®Àü»çÀûÅëÇÕº¸¾È°ü¸®¡¯Á¦Ç°À¸·Î ÀÌÀüµÇ´Â Ãß¼¼´Ù. ¹®Á¦´Â È÷µùÅ©°æ¿µ·Ð¿¡¼ º¸µí ±âº»±â¸¦ Ãæ½ÇÈ÷ ÇÑµÚ »õ·Î¿î °³³äÀÇ º¸¾È ¾ÆÅ°ÅØó°¡ °³¹ßµÅ¾ß ÇÔ¿¡µµ ºÒ±¸, »ó´ç¼ö Á¦Ç°µéÀÌ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿Í ±âÁ¸ ¸ðµâÀ» Á¶ÇÕÇÏ´Â ÆíÀÇ À§ÁÖÀÇ °³¹ß·Î Ä¡´Ý°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. ¼¼°èÀû °æÀï·ÂÀ» ȹµæÇÏ·Á¸é ±âº»À» ÀçÁ¤¸³ÇÑ ÀÌÈÄ¿¡ ½Å°³³äÀÇ ESM ¿¬±¸¡¤°³¹ß¿¡ ³ª¼´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÑ ÀÏÀ̶ó°í º»´Ù.
1¼¼´ë º¸¾È±â¼úÀ» ¹ÙÅÁÀ¸·Î 2,3¼¼´ë º¸¾È±â¼ú¿¡ ÀÇÇÑ º¸¾È½ÃÀåÀÌ Çü¼ºµÇ°í ÀÖÀ¸¸ç, 2¼¼´ë Á¦Ç°À¸·Î´Â ÅëÇÕº¸¾È¼Ö·ç¼Ç°ú IPS(Intrusion Prevention System: ħÀÔ¹æÁö½Ã½ºÅÛ), Ãʱâ´Ü°è¿¡ ÀÖ´Â ESM ½Ã½ºÅÛÀÌ ÀÖ´Ù. ƯÈ÷ 3¼¼´ë ESMÀº ¡®Áö´ÉÇü ESM¡¯À¸·Î ºÒ¸®¸ç, ESM¼¹ö¿¡¼ ½º½º·Î ÆÇ´ÜÇØ ÇÊÅ͸µÇÏ°í, ´ëÀÀü°è¸¦ ½º½º·Î Á¤¸³ÇØ ³ª°¥ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ÀǹÌÇÑ´Ù. °ü¸®ÀÚÀÇ ¹«Áö·Î ÀÎÇÑ Ä§ÇØ»ç°í¿Í ´Ù¾çÈµÈ Ä§ÇØ À¯Çü¿¡ ½º½º·Î ´ëÀÀÇÔÀ¸·Î½á ħÇØ»ç°í¸¦ ÃÖ¼ÒÈ ÇÒ ¼ö Àִ ÷´Ü±â¼úÀÎ ¼ÀÀÌ´Ù.
È÷µùÅ© °æ¿µ·Ð¿¡¼ º¸µí ÅëÇÕº¸¾È°ü¸®¶ó´Â Ãø¸é¿¡¼ °¢°¢ÀÇ ¿ªÇÒÀ» ´ÙÇÒ ¼ö ÀÖµµ·Ï ¸ÖƼÇ÷¹ÀÌÈµÈ Áö´ÉÇü ESMÀ» ä¿ëÇÑ´Ù¸é ±¹³» º¸¾È¾÷°è´Â ÁøÀϺ¸ÇÒ °ÍÀ̶ó°í ¹Ï´Â´Ù.