[¹Ìµð¾îÀÕ ³ëµ¿±Õ] ¸¶Å©¾Ö´Ï(´ëÇ¥ ÇÑ¿µ¼ö)´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ ÁÖÃÖÇÑ ¡®Á¦21ȸ Á¤º¸Åë½Å¸Á Á¤º¸º¸È£ ÄÁÆÛ·±½º(NETSEC-KR
2015)¡¯¿¡¼ Ŭ¶ó¿ìµå ȯ°æ¿¡ ÃÖÀûÈµÈ »õ·Î¿î °³³äÀÇ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç ¡®ºí·¢Æ÷Æ®(BlackPort)¡¯¸¦ °ø°³Çß´Ù.
ºí·¢Æ÷Æ®´Â SDP(Software Defined Perimeter)¶ó´Â ¹Ì ±¹¹æ¼º ³×Æ®¿öÅ© º¸¾È±â¼úÀ» »ó¾÷Àû ¿ëµµ·Î Àû¿ë °¡´ÉÇϵµ·Ï ¼³°èÇÑ
¼Ö·ç¼ÇÀÌ´Ù. SDP´Â ÁַΠŬ¶ó¿ìµå, DMZ, µ¥ÀÌÅͼ¾ÅÍ µîÀÇ ÁÖ¿ä½Ã¼³¿¡ µ¿Àû ¹æ½ÄÀÇ º¸¾ÈÀ» Àû¿ëÇÏ¿© ³×Æ®¿öÅ©¸¦ ±â¹ÝÀ¸·Î ÇÑ °ø°ÝÀ» ¹«·ÂÈ
½ÃÅ°´Â µ¥ »ç¿ëµÇ´Â ±â¼úÀÌ´Ù.
SDP°¡ Àû¿ëµÈ ¼¹ö´Â ¹°¸®ÀûÀ¸·Î´Â Á¸ÀçÇÏÁö¸¸, ½ÇÁ¦·Î´Â º¸ÀÌÁö ¾Ê±â ¶§¹®¿¡ ÀÎÁõµÇÁö ¾ÊÀº »óÅ¿¡¼´Â Á¢±Ù ÀÚü°¡ ºÒ°¡´ÉÇÑ °ÍÀÌ º¸¾ÈÀÇ
ÇÙ½ÉÀÌ´Ù. ¶ÇÇÑ ±âÁ¸ ¹æȺ®, VPN, IPS µî Çϵå¿þ¾î ±â¹ÝÀÇ ¿µ¿ªÀ» ¼ÒÇÁÆ®¿þ¾î ÇüÅ·Π±¸¼ºÇØ ³×Æ®¿öÅ© È®Àå ¹× ¿î¿µÀ» Æí¸®Çϵµ·Ï ÇÑ Á¡ÀÌ
Ư¡ÀÌ´Ù.
¸¶Å©¾Ö´Ï°¡ °ø°³ÇÑ ºí·¢Æ÷Æ®ÀÇ ½Ã½ºÅÛ ±¸¼ºÀº Å©°Ô »ç¿ëÀÚ µð¹ÙÀ̽º, ÄÜÆ®·Ñ·¯, °ÔÀÌÆ®¿þÀÌ 3°¡Áö·Î ³ª´¶´Ù. ¿©±â¿¡ ´ÜÀÏ ÆÐŶ ÀÎÁõ(SPA),
µ¿Àû ¹æȺ®, »óÈ£ÀÎÁõ¹æ½Ä TLS, µð¹ÙÀ̽º ÀÎÁõ, »ç¿ëÀÚ ÀÎÁõ, SW ¹«°á¼º °ËÁõ, ¾Û ¹ÙÀεù µî ÃÑ 7´Ü°èÀÇ º¸¾È Á¤Ã¥ÀÌ Àû¿ëµÅ
ÀÖ´Ù.
ºí·¢Æ÷Æ®
±¸¼ºµµ(»çÁø= ¸¶Å©¾Ö´Ï)
SDP´Â CSA(Cloud Security Alliance)¿¡¼ °ü¸®ÇÏ´Â °³¹æÇü Ç¥ÁØ ¹× ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò¿Í ¹Ì±¹¹æ¼ºÀÇ º¸¾È Ç¥ÁØÀ»
µû¸£°í ÀÖÀ¸¸ç, PKI, TLS, RSA, AES, SHA, SAML, SAPµîÀÇ º¸¾È ±â¼úÀ» ÇÔ²² Àû¿ëÇÏ°í ÀÖ¾î º¸¾È¼º°ú ½Å·Ú¼ºÀ» ¸ðµÎ
È®º¸ÇÏ°í ÀÖ´Ù.
ÃÖÅÂ¾Ï ¸¶Å©¾Ö´Ï ±â¼ú °í¹®Àº ¡°»ç³» ¸Á¿¡¼ Áß¿äÇÑ ¼¹ö¸¦ ´Ù¸¥ ¼¹ö ¶Ç´Â ±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚºÎÅÍ °Ý¸®½ÃÅ°°íÀÚ ÇÒ ¶§ »ç³»¿¡ SDP¸¦ ±¸ÇöÇÒ
¼ö ÀÖÀ¸¸ç, »ç¿Ü¸Á¿¡ ´ëÇؼµµ SW¸¸ ¼³Ä¡ÇÏ¸é ±âÁ¸ ÀÎÅÍ³Ý ¸ÁÀ» ÅëÇØ »ç³»¸Á°ú °°ÀÌ ¿¬°áÇÏ¿© ¿î¿ëÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚ´Â
º¸È£¼¹ö¸¦ ŽÁöÇÒ ¼öÁ¶Â÷ ¾ø±â ¶§¹®¿¡ ºí·¢Æ÷Æ®´Â ±âÁ¸ ³×Æ®¿öÅ© º¸¾ÈÀÇ Ãë¾à¼ºÀÎ ¿ìȸ°ø°Ý, APT, DDos µîÀÇ º¸¾È Ãë¾à¼ºÀ» ¿Ïº®È÷ Â÷´ÜÇÒ ¼ö
ÀÖ´Â ´Ü ÇϳªÀÇ Â÷¼¼´ë ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç¡±À̶ó°í ¼³¸íÇß´Ù.
ÇÑÆí, ¸¶Å©¾Ö´Ï´Â ºí·¢Æ÷Æ®¸¦ ±¹³» ±âÁ¸ °ø°ø, ±â¾÷ ºÐ¾ßÀÇ °í°´»ç¸¦ ´ë»óÀ¸·Î ¿ì¼±ÀûÀ¸·Î °ø±ÞÇØ ³ª°£´Ù´Â °èȹÀÌ´Ù.