¸¶Å©¾Ö´Ï, Ŭ¶ó¿ìµå ½Ã´ëÀÇ ³×Æ®¿öÅ© º¸¾È ±â¼ú ¡®ºí·¢Æ÷Æ®¡¯ °ø°³
ÀÛ¼ºÀÚ I °ü¸®ÀÎ     Á¶È¸ I 3355 ( 2015-04-24 10:00:39 )
÷ºÎÆÄÀÏ 1 :
Á¦¸ñ ¾øÀ½
 

[¹Ìµð¾îÀÕ ³ëµ¿±Õ] ¸¶Å©¾Ö´Ï(´ëÇ¥ ÇÑ¿µ¼ö)´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ ÁÖÃÖÇÑ ¡®Á¦21ȸ Á¤º¸Åë½Å¸Á Á¤º¸º¸È£ ÄÁÆÛ·±½º(NETSEC-KR 2015)¡¯¿¡¼­ Ŭ¶ó¿ìµå ȯ°æ¿¡ ÃÖÀûÈ­µÈ »õ·Î¿î °³³äÀÇ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç ¡®ºí·¢Æ÷Æ®(BlackPort)¡¯¸¦ °ø°³Çß´Ù.

ºí·¢Æ÷Æ®´Â SDP(Software Defined Perimeter)¶ó´Â ¹Ì ±¹¹æ¼º ³×Æ®¿öÅ© º¸¾È±â¼úÀ» »ó¾÷Àû ¿ëµµ·Î Àû¿ë °¡´ÉÇϵµ·Ï ¼³°èÇÑ ¼Ö·ç¼ÇÀÌ´Ù. SDP´Â ÁַΠŬ¶ó¿ìµå, DMZ, µ¥ÀÌÅͼ¾ÅÍ µîÀÇ ÁÖ¿ä½Ã¼³¿¡ µ¿Àû ¹æ½ÄÀÇ º¸¾ÈÀ» Àû¿ëÇÏ¿© ³×Æ®¿öÅ©¸¦ ±â¹ÝÀ¸·Î ÇÑ °ø°ÝÀ» ¹«·ÂÈ­ ½ÃÅ°´Â µ¥ »ç¿ëµÇ´Â ±â¼úÀÌ´Ù.

SDP°¡ Àû¿ëµÈ ¼­¹ö´Â ¹°¸®ÀûÀ¸·Î´Â Á¸ÀçÇÏÁö¸¸, ½ÇÁ¦·Î´Â º¸ÀÌÁö ¾Ê±â ¶§¹®¿¡ ÀÎÁõµÇÁö ¾ÊÀº »óÅ¿¡¼­´Â Á¢±Ù ÀÚü°¡ ºÒ°¡´ÉÇÑ °ÍÀÌ º¸¾ÈÀÇ ÇÙ½ÉÀÌ´Ù. ¶ÇÇÑ ±âÁ¸ ¹æÈ­º®, VPN, IPS µî Çϵå¿þ¾î ±â¹ÝÀÇ ¿µ¿ªÀ» ¼ÒÇÁÆ®¿þ¾î ÇüÅ·Π±¸¼ºÇØ ³×Æ®¿öÅ© È®Àå ¹× ¿î¿µÀ» Æí¸®Çϵµ·Ï ÇÑ Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.

¸¶Å©¾Ö´Ï°¡ °ø°³ÇÑ ºí·¢Æ÷Æ®ÀÇ ½Ã½ºÅÛ ±¸¼ºÀº Å©°Ô »ç¿ëÀÚ µð¹ÙÀ̽º, ÄÜÆ®·Ñ·¯, °ÔÀÌÆ®¿þÀÌ 3°¡Áö·Î ³ª´¶´Ù. ¿©±â¿¡ ´ÜÀÏ ÆÐŶ ÀÎÁõ(SPA), µ¿Àû ¹æÈ­º®, »óÈ£ÀÎÁõ¹æ½Ä TLS, µð¹ÙÀ̽º ÀÎÁõ, »ç¿ëÀÚ ÀÎÁõ, SW ¹«°á¼º °ËÁõ, ¾Û ¹ÙÀεù µî ÃÑ 7´Ü°èÀÇ º¸¾È Á¤Ã¥ÀÌ Àû¿ëµÅ ÀÖ´Ù.


ºí·¢Æ÷Æ® ±¸¼ºµµ(»çÁø= ¸¶Å©¾Ö´Ï)

SDP´Â CSA(Cloud Security Alliance)¿¡¼­ °ü¸®ÇÏ´Â °³¹æÇü Ç¥ÁØ ¹× ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò¿Í ¹Ì±¹¹æ¼ºÀÇ º¸¾È Ç¥ÁØÀ» µû¸£°í ÀÖÀ¸¸ç, PKI, TLS, RSA, AES, SHA, SAML, SAPµîÀÇ º¸¾È ±â¼úÀ» ÇÔ²² Àû¿ëÇÏ°í ÀÖ¾î º¸¾È¼º°ú ½Å·Ú¼ºÀ» ¸ðµÎ È®º¸ÇÏ°í ÀÖ´Ù.

ÃÖÅÂ¾Ï ¸¶Å©¾Ö´Ï ±â¼ú °í¹®Àº ¡°»ç³» ¸Á¿¡¼­ Áß¿äÇÑ ¼­¹ö¸¦ ´Ù¸¥ ¼­¹ö ¶Ç´Â ±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚºÎÅÍ °Ý¸®½ÃÅ°°íÀÚ ÇÒ ¶§ »ç³»¿¡ SDP¸¦ ±¸ÇöÇÒ ¼ö ÀÖÀ¸¸ç, »ç¿Ü¸Á¿¡ ´ëÇؼ­µµ SW¸¸ ¼³Ä¡ÇÏ¸é ±âÁ¸ ÀÎÅÍ³Ý ¸ÁÀ» ÅëÇØ »ç³»¸Á°ú °°ÀÌ ¿¬°áÇÏ¿© ¿î¿ëÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚ´Â º¸È£¼­¹ö¸¦ ŽÁöÇÒ ¼öÁ¶Â÷ ¾ø±â ¶§¹®¿¡ ºí·¢Æ÷Æ®´Â ±âÁ¸ ³×Æ®¿öÅ© º¸¾ÈÀÇ Ãë¾à¼ºÀÎ ¿ìȸ°ø°Ý, APT, DDos µîÀÇ º¸¾È Ãë¾à¼ºÀ» ¿Ïº®È÷ Â÷´ÜÇÒ ¼ö ÀÖ´Â ´Ü ÇϳªÀÇ Â÷¼¼´ë ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç¡±À̶ó°í ¼³¸íÇß´Ù.

ÇÑÆí, ¸¶Å©¾Ö´Ï´Â ºí·¢Æ÷Æ®¸¦ ±¹³» ±âÁ¸ °ø°ø, ±â¾÷ ºÐ¾ßÀÇ °í°´»ç¸¦ ´ë»óÀ¸·Î ¿ì¼±ÀûÀ¸·Î °ø±ÞÇØ ³ª°£´Ù´Â °èȹÀÌ´Ù.