µðÁöÅПÀÓ½º

 


¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼, º¸¾È Ãë¾àÁ¡ °ü¸® Ưȭ¸ðµ¨·Î ±¹³»½ÃÀå ¼±µµ

ÇÁ¸°Æ® ÆäÀ̽ººÏ Æ®À§ÅÍ Ä«Ä«¿À½ºÅ丮
Ãë¾àÁ¡ Áø´Ü¿¡¼­ ¸ðÀÇÇØÅ·±îÁö ÅëÇÕ¼Ö·ç¼Ç Á¦°ø
±¹³» ÁÖ¿ä±×·ì»ç, °ø°ø±â°ü µî 80¿©°÷ °ø±Þ
¡á Zoom Up ±â¾÷¿­Àü

ITÀÎÇÁ¶ó º¸¾ÈÀº ÁøÈ­¸¦ °ÅµìÇØ¿Ô´Ù. ±×·¯³ª ƯÁ¤ ºÐ¾ß³ª Á¦Ç°¿¡ ´ëÇÑ ½ò¸² Çö»ó, »çÀü ºÐ¼®°ú Áö¼ÓÀû °ü¸® ¸é¿¡¼­´Â °³¼±ÇÒ Á¡ÀÌ ¸¹´Ù. ´Ù¾çÇÏ°í º¹ÀâÇØÁö´Â ITÀÎÇÁ¶ó´Â ÅëÇÕÀû Á¢±ÙÀ» ¿ä±¸ÇÑ´Ù. ¿ì¼± ¹«¾ùÀ» À§ÇØ º¸¾ÈÀ» °­È­ÇÏ°í ¾î´À Á¤µµÀÇ º¸¾ÈÀÌ ÇÊ¿äÇÑÁö ÆľÇÇØ¾ß ÇÑ´Ù. ´ÙÀ½À¸·Ð Àüü ITÀÎÇÁ¶ó¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ º¸¾È Ãë¾àÁ¡ Á¡°Ë ¹× °ü¸®, °³¼±ÀÌ ÀÌ·ïÁ®¾ß ÇÑ´Ù.

Ãë¾àÁ¡ ºÐ¼® ¹× ¸ðÀÇÇØÅ· Àü¹®±â¾÷ ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤Áø)´Â 2007³â ¼³¸³ ÈÄ ±Û·Î¹ú º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¼Ö·ç¼Ç ±â¾÷µé°ú ÆÄÆ®³Ê½ÊÀ» ¸Î°í ±¹³» ½ÃÀåÀ» ¼±µµÇØ¿Ô´Ù. ±¹³» »óȲ¿¡ ƯȭµÈ ¸ðµ¨ÀÇ °³¹ß°ú ¼­ºñ½º Á¤Âø¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Ù.

º¸¾È Ãë¾àÁ¡ °ü¸®¶õ Ãë¾àÁ¡ Á¡°Ë, ¸®½ºÅ© Æò°¡, Á¶Ä¡, ÀÌÇàÁ¡°Ë ¹× º¸°í, °ü¸® µî ÀÏ·ÃÀÇ ÁÖ±âÀûÀÎ ÇÁ·Î¼¼½º¸¦ ÅëÇØ À§ÇùÀ» ½Å¼ÓÇÏ°Ô Áø´ÜÇÏ°í Á¶Ä¡ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. ¹Ì¼¼ÇÑ Ãë¾àÁ¡¸¸À¸·Îµµ Áß¿äÁ¤º¸¿Í µ¥ÀÌÅͺ£À̽º°¡ À¯ÃâµÇ°Å³ª ÇØÅ·´çÇÏ´Â »çÅ°¡ ÀϾ ¼ö ÀÖ´Ù. ¼ÒÇÁÆ®¿ÍÀ̵å´Â ºóÆ´ ¾ø´Â Ãë¾àÁ¡ Á¡°Ë ¹× °ü¸®¸¦ ÅëÇØ ITÀÎÇÁ¶ó¸¦ ¾ÈÀüÇÏ°Ô À¯ÁöÅä·Ï ÇÑ´Ù.

º¸¾ÈÃë¾àÁ¡ Áø´Ü ¹× ÀÌÇà °ËÁõÀ¸·Î À̾îÁö´Â ÇÁ·Î¼¼½º¿¡¼­ ¼ÒÇÁÆ®¿ÍÀ̵尡 ù ´Ü°è·Î Á¦½ÃÇÏ´Â °ÍÀº Ãë¾àÁ¡ Áø´ÜÀÌ´Ù. `³Ø½ºÆ÷Áî ¿£ÅÍÇÁ¶óÀÌÁî'(NeXpose Enterprise)´Â ½Ã½ºÅÛ, ³×Æ®¿öÅ©, µ¥ÀÌÅͺ£À̽º, EUC(End User Computing), À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡À» Á¡°ËÇÏ´Â ÅëÇÕ Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¼Ö·ç¼ÇÀÌ´Ù. ¸ðÀÇÇØÅ· ¼Ö·ç¼Ç `¸ÞŸ½ºÇ÷ÎÀÌÆ® ÇÁ·Î'(Metasploit Pro)¿Í ¿¬µ¿ÇÒ °æ¿ì ¹ß°ßµÈ Ãë¾àÁ¡ Áß ½ÇÁ¦ °ø°Ý À§ÇèÀÌ ³ôÀº Ãë¾àÁ¡¿¡ ´ëÇÑ Á¶Ä¡ ¹× °³¼± ÀÛ¾÷À» Á¦½ÃÇÑ´Ù. Ãë¾àÁ¡ Á¶Ä¡ ÈÄ 2Â÷ÀûÀÎ ÀÌÇàÁ¡°Ë Å×½ºÆ®µµ ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¸ÞŸ½ºÇ÷ÎÀÌÆ® ÇÁ·Î´Â Àü ¼¼°èÀûÀ¸·Î 12¸¸ ¸í ÀÌ»óÀÇ º¸¾È Àü¹®°¡ ¹× ¸ðÀÇÇØÅ· Àü¹®°¡µéÀÌ »ç¿ëÇÏ°í ÀÖ´Ù.

`DbÇÁ·ÎÅØÆ®`´Â µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Áø´Ü, Ææ Å×½ºÆÃ(Pen Testing) ¹× »ç¿ëÀÚ ±ÇÇÑ, Á¤Ã¥¿¡ µû¸¥ ½Ç½Ã°£ Á¢±Ù Â÷´Ü ±â´É »Ó¸¸ ¾Æ´Ï¶ó ÄÄÇöóÀ̾ð½º(±ÔÁ¦Áؼö) °ü¸® ±â´ÉÀ» Á¦°øÇÏ´Â DB º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.

`AppScan`Àº °³¹ßÀÌ ¿Ï·áµÈ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È Ãë¾àÁ¡À» Á¡°ËÇÏ´Â ºí·¢¹Ú½º ±â¹ÝÀÇ Á¡°Ë µµ±¸´Ù. ¿ÜºÎ´Ü¿¡¼­ URL ±â¹ÝÀÇ Á¡°ËÀ» ÁøÇàÇØ Á¡°Ë ´ë»ó »çÀÌÆ® ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ º°µµÀÇ ¼³Á¤ ¶Ç´Â ¸ðµâ ¼³Ä¡ ¾øÀÌ °Ë»ç¸¦ ÇÒ ¼ö ÀÖ´Ù. ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ Á¶Ä¡¹æ¾È°ú º¸¾ÈÄÚµù¿¡ ´ëÇÑ °¡À̵å¶óÀÎ µî »ó¼¼ÇÑ ¼öÁ¤ ±Ç°í¾Èµµ Á¦½ÃÇÑ´Ù.

`ÆÄÀ̾î¸ó ½ÃÅ¥¸®Æ¼ ¸Å´ÏÀú'(FireMon)´Â ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ ÅëÇÕ °ü¸®¼Ö·ç¼ÇÀÌ´Ù. ¹æÈ­º®, ½ºÀ§Ä¡, ¶ó¿ìÅÍ, ·Îµå¹ß¶õ¼­ µî ³×Æ®¿öÅ©Àåºñ¸¦ ÅëÇÕ °ü¸®ÇÒ »Ó ¾Æ´Ï¶ó Á¤Ã¥À̳ª ·ê ¼³Á¤ °ü¸® ¹× º¯°æ°ü¸®¸¦ ÇÑ´Ù. Æ®·¡ÇÈ µ¥ÀÌÅͺм®À» ÅëÇÑ Á¤Ã¥ ¹× ·ê ÃÖÀûÈ­¿Í º¯°æ¿¡ ´ëÇÑ ¸®½ºÅ© ºÐ¼®µµ º´ÇàÇÑ´Ù.

¼ÒÇÁÆ®¿ÍÀ̵尡 2007³â ⸳Çϸ鼭 `AppScan`°ú ÇÔ²² ¼±º¸ÀÎ ¼Ö·ç¼ÇÀÌ ¼Ò½ºÄÚµå Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼Ç `ÄÚµå½ÃÅ¥¾î'´Ù. ÀÌ ¼Ö·ç¼ÇÀº ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ´Ü°è¿¡¼­ ½ÃÅ¥¾î ÄÚµùÀ» À§ÇÑ ¼Ò½ºÄÚµå ºÐ¼®, °ü¸® ¹× Á¶Ä¡°¡À̵带 Á¦°øÇÑ´Ù. °³¹ß Àü¹Ý¿¡ °ÉÄ£ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» Áø´ÜÇÒ ¼ö ÀÖÀ¸¸ç ÄÚµù±ÔÄ¢ ¹× ¼Ò½ºÄÚµå Ãë¾à¼º ¸ñ·ÏÀ» °ü¸®ÇÑ´Ù. ÀÚü ÄÄÆÄÀÏ·¯¸¦ °®°í ÀÖ¾î °³¹ßÀÚÀÇ °³¹ß Åø¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ¸¸ç º¸¾È °ü¸®ÀÚ´Â Áø´Ü °á°ú¸¦ Åä´ë·Î º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ³»¿ª, »óŸ¦ È®ÀÎÇÏ°í ÀÌ·ÂÀ» °ü¸®ÇÒ ¼ö ÀÖ´Ù.

¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼ÀÇ ¼Ö·ç¼Ç ±¸ÃàÀº ¿ì¼± öÀúÇÑ ÇöȲ ÆľÇÀ¸·ÎºÎÅÍ ½ÃÀÛÇÑ´Ù. EUC¸¦ Áø´ÜÇÏ°í ¼­¹ö¿Í ³×Æ®¿öÅ©¸¦ Áø´ÜÇÑ ÈÄ, DB¿Í À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» Áø´ÜÇÏ´Â °úÁ¤À» °ÅÄ£´Ù.Ãë¾àÁ¡ Áø´ÜÀ» ÅëÇØ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¿ì¼± Á¶Ä¡ ÇÁ·Î±×·¥¿¡ µû¶ó Á¶Ä¡ÇÏ°í ÀÌÈÄ 2Â÷ÀûÀÎ ÀÌÇàÁ¡°Ë Å×½ºÆ®µµ ½Ç½ÃÇÑ´Ù. ƯÈ÷ ¼ÒÇÁÆ®¿ÍÀ̵å´Â »ùÇøµÀ» ÅëÇÑ Áø´ÜÀÌ ¾Æ´Ñ ½Ã½ºÅÛ, ³×Æ®¿öÅ©, µ¥ÀÌÅͺ£À̽º, EUC, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Àüü ÀÎÇÁ¶ó¿¡ ´ëÇÑ Àü¼ö Áø´ÜÀ» ¿øÄ¢À¸·Î ÇÑ´Ù. Ãë¾àÁ¡ Á¶Ä¡ ¿Ï·á ÈÄ ÃÖÁ¾ÀûÀÎ º¸¾È¼ºÀ» Æò°¡Çϱâ À§ÇÑ ÀÌÇàÁ¡°ËÀ¸·Î ¸ðÀÇÇØÅ·À» ½Ç½ÃÇÑ´Ù.

¼ÒÇÁÆ®¿ÍÀ̵å´Â ±¹³» º¥´õµéÀÌ ºÎÁ·ÇÑ Ãë¾àÁ¡ ºÐ¼®°ú ¸ðÀÇÇØÅ· ºÐ¾ß¸¦ ¶°¸Ã°í ÀÖ´Ù´Â ÀںνÉÀ» °®°í ÀÖ´Ù. Á¤ Áø ´ëÇ¥´Â "±Û·Î¹ú ±â¾÷µé°ú Çù·Â ü°è¸¦ °®°í ÀÖÁö¸¸ Ãë¾àÁ¡ Áø´Ü ¼­ºñ½º´Â ÀÚü Àü¹® ½Ã½ºÅÛ ¹× ÀηÂÀ» À°¼ºÇØ ´ëÀÀÇÏ°í ÀÖ´Ù"°í ¸»ÇÑ´Ù.

¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â °ø°ø, ´ë±â¾÷, ±ÝÀ¶, ´ëÇÐµî ±¹³» 80¿© °÷¿¡ ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ°í ÀÖ´Ù.

¡Þȸ»ç°³¿ä

´ëÇ¥ : Á¤ Áø

¼³¸³ : 2007³â 8¿ù

Á¾¾÷¿ø : 15¸í

2011³â ¸ÅÃâ : 20¾ï ¿ø

2012³â ¸ÅÃâ ¸ñÇ¥ : 50¾ï ¿ø

ÁÖ¿ä »ç¾÷ºÐ¾ß ¹× Á¦Ç° : IT º¸¾È Ãë¾àÁ¡ ºÐ¼® ¹× ¸ðÀÇÇØÅ·À» ÅëÇÑ Ãë¾àÁ¡ Á¡°Ë. ÅëÇÕ Ãë¾àÁ¡ Áø´Ü ¹× °ü¸®¼Ö·ç¼Ç `NeXpose Enterprise', ¸ðÀÇÇØÅ· ¼Ö·ç¼Ç `MetaSploit Pro', À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç `AppScan', µ¥ÀÌÅͺ£À̽º Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç `DbProtect', ¹æÈ­º® ¼³Á¤ °ü¸® µî ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ ÅëÇÕ°ü¸® ¼Ö·ç¼Ç `FireMon' µî

À̱ÔÈ­¼±ÀÓ±âÀÚ david@

¡Þ »çÁø¼³¸í : ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â ±¹³» º¥´õµéÀÌ ºÎÁ·ÇÑ Ãë¾àÁ¡ºÐ¼® ¹× ¸ðÀÇÇØÅ· ºÐ¾ß¸¦ ±Û·Î¹ú º¥´õµé°ú Çù·ÂÇØ °ø¹éÀ» ¸Þ¿ì°í ÀÖ´Ù´Â ÀںνÉÀ» °®°í ÀÖ´Ù. ƯÈ÷ Áø´Ü¼­ºñ½º¿¡¼­´Â ÀÚü Àü¹®ÀηÂÀ» È®º¸ÇØ ¼¼°è ÃÖ°í¼öÁØÀÇ Ç°ÁúÀ» Á¦°øÇÑ´Ù. DB Ãë¾àÁ¡Á¡°Ë ¼Ö·ç¼Ç `DbÇÁ·ÎÁ§Æ®`ÀÇ ±â´É ÇÁ·Î¼¼½º.

[ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º ¹«´Ü ÀüÀç-Àç¹èÆ÷ ±ÝÁö]