º¸¾È Á¦Ç°Á¤º¸
[¹Ì¸®º¸´Â SECON & eGISEC 2021] ¼ö»ê¾ÆÀ̾ØƼ¡¤½ºÄßÁ¤º¸Åë½Å¡¤½ºÆзοì | 2021.04.08 |
±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½Ãȸ SECON & eGISEC 2021 ÃâÇ° Á¦Ç° ¹Ì¸®º¸±â
¹°¸®º¸¾È°ú »çÀ̹öº¸¾È ¼Ö·ç¼Ç ÃѸÁ¶óÇØ Àü½Ã, 5¿ù 12~14ÀÏ ÀÏ»ê ŲÅؽº Á¦1Àü½ÃÀå 3~5Ȧ °³ÃÖ ¼ö»ê¾ÆÀ̾ØƼ, À¯ÇØ»çÀÌÆ® Â÷´Ü, ³×Æ®¿öÅ© DLP µî º¸¾È ¼Ö·ç¼Ç ¼ö»ê¾ÆÀ̾ØƼ(´ëÇ¥ Àå¼®Çö)´Â 1998³â ¼³¸³ ÀÌÈÄ Æ®·¡ÇÈ ºÐ¼® ±â¼úÀ» ±â¹ÝÀ¸·Î ²ÙÁØÈ÷ ¼ºÀåÇØ ¿Ô´Ù. ÇØ´ç ±â¼úÀº ±¹³» ÁÖ¿ä Åë½Å»ç ºÎ°¡ ¼ºñ½º ±â¼ú¿¡ ÀÀ¿ëµÇ°í ÀÖÀ¸¸ç, ±â¹Ý ±â¼ú·Î °³¹ßÇÑ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀº ±¹³» °ø°ø±â°ü°ú ÁÖ¿ä ±â¾÷¿¡ äÅõǴ µî ±â¼ú°ú ¼º´ÉÀ» ÀÎÁ¤¹Þ°í ÀÖ´Ù. [À̹ÌÁö=¼ö»ê¾ÆÀ̾ØƼ] À̹ø SECON & eGSISEC 2021¿¡¼´Â ´ë¿ë·® Æ®·¡ÇÈ Ã³¸® ¹× ´Ù¾çÇÑ Ä¿½ºÅ͸¶ÀÌ¡ ±â´ÉÀ» °®Ãá À¯ÇØ»çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç ¡®eWalker SWG V10¡¯À» ¼±º¸ÀÌ´Â ÇÑÆí, ¿ÂÅÃÆ® ½Ã´ë Á߿伺ÀÌ ºÎ°¢µÇ°í ÀÖ´Â ³×Æ®¿öÅ© DLP ¼Ö·ç¼Ç ¡®eWalker DLP V9¡¯À» ¼±º¸ÀÏ ¿¹Á¤ÀÌ´Ù. TST °í¼º´É ¿£ÁøÀ» ±â¹ÝÀ¸·Î °í¿ë·® Æ®·¡ÇÈ Ã³¸® ¼º´ÉÀÌ ¿ì¼öÇϸç, CC ¹× GSÀÎÁõÀ» ¹Þ¾Ò°í Á¶´Þû ³ª¶óÀåÅÍ¿¡µµ µî·ÏµÈ Á¦Ç°ÀÌ´Ù. À¯ÇØ»çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç eWalker SWG V10Àº ´ë¿ë·® Æ®·¡ÇÈ Ã³¸®¿¡µµ ¼º´ÉÀÌ ¿ì¼öÇÏ°í SSL °¡½Ã¼ºÀ» È®º¸ÇßÀ¸¸ç ¿ÜºÎ DB ¿¬µ¿ÀÌ ¼ö¿ùÇØ Á¤Ã¥ °ü¸®ÀÚ¿¡°Ô ÁÁÀº Æò°¡¸¦ ¹Þ°í ÀÖ´Ù. ³×Æ®¿öÅ© DLP ¼Ö·ç¼ÇÀÎ eWalker DLP V9Àº ¸ÞÀÏ ¹× ¸Þ½ÅÀú¸¦ Áö¿øÇÒ »Ó¸¸ ¾Æ´Ï¶ó ´Ù¾çÇÑ ±Û·Î¹ú Á¤º¸°øÀ¯ ¼ºñ½º ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. À̹ø Àü½Ãȸ¿¡´Â À§ µÎ Á¦Ç° ¿Ü¿¡ ±¹³» SSL °¡½Ã¼º ¼Ö·ç¼Ç ePrism SSL VA, À¥ ¹æȺ® ¼Ö·ç¼Ç eWalker WAF¸¦ ÇÔ²² ¼±º¸ÀÏ °èȹÀÌ´Ù. ½ºÄßÁ¤º¸Åë½Å, ³×Æ®¿öÅ© Á¢±Ù Á¦¾î ¼Ö·ç¼Ç ¡®¾ÆÀÌÇǽºÄµ NAC¡¯ °ø°³ ½ºÄßÁ¤º¸Åë½Å(´ëÇ¥ ±èÂù¿ì)Àº ³×Æ®¿öÅ© º¸¾È Àü¹®±â¾÷À¸·Î, Á÷¿øÀÇ 60% ÀÌ»óÀÌ ¿¬±¸°³¹ß ÀηÂÀ¸·Î ±¸¼ºµÈ ±â¼úÁý¾àÇü ±â¾÷ÀÌ´Ù. ÇöÀç ½ºÄßÁ¤º¸Åë½ÅÀÇ ¼Ö·ç¼ÇÀ» °ø±Þ ¹Þ¾Æ ¿î¿µ ÁßÀÎ °í°´Àº ±¹³» ¾à 3,000¿©°÷¿¡ À̸£¸ç, ±Û·Î¹ú SW¡¤º¸¾È ½ÃÀå¿¡ Á¶±â¿¡ ÁøÃâÇØ ¾à 2,000¿©°÷ÀÇ °í°´»ç¸¦ È®º¸ÇÏ°í ÀÖ´Ù. [À̹ÌÁö=½ºÄßÁ¤º¸Åë½Å] À̹ø SECON & eGISEC 2021¿¡ ¼±º¸ÀÏ ¡®¾ÆÀÌÇǽºÄµ NAC(IPScan NAC)¡¯Àº Ŭ¶ó¿ìµå, IoT, BYOD, ¿§Áö ÄÄÇ»Æà µî ¿£µå Æ÷ÀÎÆ®°¡ Áõ°¡ÇÑ IT ȯ°æ¿¡¼ °í°´ÀÇ ³»ºÎ Á¤º¸º¸¾È ü°è¸¦ ¼ö¸³ÇØ À¯¡¤¹«¼± ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â ¸ðµç »ç¿ëÀÚ¿Í µð¹ÙÀ̽ºÀÇ Á¢¼ÓÀ» Á¦¾î ¹× ÅëÁ¦ÇÑ´Ù. À̸¦ ÅëÇØ Á¤º¸ À¯ÃâÀ» ¸·°í, ¾ÖÇø®ÄÉÀ̼ÇÀ» ½Å¼ÓÇÏ°í ¾ÈÀüÇÏ°Ô ÀÛµ¿ÇÒ ¼ö ÀÖµµ·Ï °¢ µð¹ÙÀ̽ºÀÇ Ãë¾àÁ¡À» º¸¿Ï¡¤°ü¸®ÇÏ´Â ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ ¼Ö·ç¼ÇÀº ¡â±âÁ¸ ³×Æ®¿öÅ© ȯ°æ¿¡ ¿µÇâ ¾øÀÌ °£´ÜÇÑ ¼³Ä¡°¡ °¡´ÉÇÏ°í ¡â°ü¸®ÀÚ°¡ ÇÊ¿ä·Î ÇÏ´Â ´Ù¾çÇÑ ºÐ¼®°ú º¸°í¼ Á¦°øÇÏ¸ç ¡â½ºÀ§Ä¡ Æ÷Æ® ¸ð´ÏÅ͸µ°ú Á¦¾î ¹× ÀÎÁõ NIC ¼³Á¤ µî IPAM ±â´ÉÀ» °ÈÇßÀ¸¸ç ¡âIPv6 º¸¾È¸ðµå ¼³Á¤, ¹ÌÁ¢¼Ó ±â°£ °æ°ú ¼³Á¤ µî IPv6 ³×Æ®¿öÅ© ȯ°æ¿¡¼ IoT ±â±â¿¡ ´ëÇÑ Á¦¾î°¡ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ¡â¿¡ÀÌÀüÆ® ¹æ½Ä/¿¡ÀÌÀüÆ®¸®½º ¹æ½Ä È¥ÇÕ ±¸¼ºÀ¸·Î ź·ÂÀûÀÎ NAC Á¤Ã¥ ¿î¿ëÀÌ °¡´ÉÇÏ°í ¡â³×Æ®¿öÅ© º¸¾È À§Çè¿ä¼Ò »çÀü Á¦°Å ¹× º¸¾È À§ÇùÀ» ÃÖ¼ÒÈÇØ º¸¾È¼º°ú °ü¸®ÀÇ È¿¿ë¼º, ¿î¿ë Æí¸®¼ºÀ» È®º¸Çß´Ù. ÇöÀç 10¿©°³¿¡ À̸£´Â ±¹³»¡¤¿Ü ƯÇ㸦 ¹ÙÅÁÀ¸·Î CC ¹× GSÀÎÁõÀ» È®º¸ÇÏ°í, ³ª¶óÀåÅÍ Á¾ÇÕ¼îÇθô¿¡ ¡®¿ì¼±±¸¸Å´ë»ó¡¯ ÁöÁ¤Á¦Ç°À¸·Î °ø±Þ ÁßÀÌ´Ù. 2021³âµµ¿¡´Â IPScan NAC ¼Ö·ç¼Ç ±â´ÉÀ» °íµµÈÇÏ´Â µ¿½Ã¿¡, Â÷º°ÈÇÑ °í°´ ¼ºñ½º ¹× Àû±ØÀûÀÎ ¿µ¾÷ ¸¶ÄÉÆÃÀ¸·Î ±¹³»»Ó¸¸ ¾Æ´Ï¶ó ÇØ¿Ü °í°´ È®º¸¿¡ ÃÑ·ÂÀ» ±â¿ïÀÏ ¿¹Á¤ÀÌ´Ù. ½ºÆзοì, Sparrow SAST¡¤Sparrow DAST·Î °³¹ßº¸¾È Áö¿ø ½ºÆзοì(´ëÇ¥ ÀåÀϼö)´Â Á¤Àû¡¤µ¿Àû ºÐ¼®, ÀÚ°¡ ¹æ¾î, »óÈ£ÀÛ¿ë Ç÷§Æû±îÁö ¼ÒÇÁÆ®¿þ¾î °³¹ß ÁÖ±â Àüü¿¡ °ÉÃÄ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ȯ°æÀ» Á¦°øÇÏ´Â º¸¾È Àü¹® ±â¾÷ÀÌ´Ù. Á¤ºÎ, °ø°ø, ±ÝÀ¶, ¹Î°£±â¾÷ µî¿¡¼ ½ºÆзοì Á¦Ç°À» »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ±¹³»»Ó¸¸ ¾Æ´Ï¶ó ±Û·Î¹ú ½ÃÀå¿¡¼µµ ·¹ÆÛ·±½º¸¦ È®´ëÇÏ°í ÀÖ´Ù. [À̹ÌÁö=½ºÆзοì] À̹ø SECON & eGISEC 2021¿¡¼ ¼Ò°³ÇÏ´Â Sparrow SAST´Â Á¤Àû ºÐ¼® ±â¼úÀ» ¹ÙÅÁÀ¸·Î °³¹ß ´Ü°èºÎÅÍ ¼Ò½ºÄÚµå »óÀÇ º¸¾È ¾àÁ¡À» °ËÃâÇØ Á¦°ÅÇϵµ·Ï Áö¿øÇÏ´Â ½ÃÅ¥¾îÄÚµù µµ±¸´Ù. Áö³ÇØ »ó¹Ý±â¿¡´Â Áß±¹ È¿þÀÌ¿¡ ÃÖ´ë ±Ô¸ð ¼öÁÖ¸¦ ¼º»çÇÏ´Â µî ·¹ÆÛ·±½º¸¦ ½×¾Æ°¡°í ÀÖÀ¸¸ç ÃÖ±Ù ÀΰøÁö´É ±â¹Ý Á¤¡¤¿ÀŽ ÆǺ° °³¼± ±â´ÉÀ» Ãß°¡ÇÏ¸ç ±â¼ú °íµµÈ¸¦ ÁøÇà ÁßÀÌ´Ù. ÇÔ²² ¼±º¸ÀÌ´Â Sparrow DAST´Â À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡À» °ËÃâÇÏ´Â µ¿Àû ºÐ¼® µµ±¸·Î, Ÿ»ç µµ±¸ ´ëºñ 30% ÀÌ»ó ºü¸¥ ºÐ¼® ¼Óµµ¿Í ºÐ¼® °á°ú¸¦ Æí¸®ÇÏ°Ô È®ÀÎÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» Á¦°øÇÑ´Ù. ±âº»ÀûÀÎ HTTP ¸Þ½ÃÁö ºÐ¼®»Ó¸¸ ¾Æ´Ï¶ó HTML5, AJAX¿Í °°Àº ÃֽŠ±â¼ú ºÐ¼®À» Áö¿øÇϸç, ¡®Æ®·ç½ºÄµ (TrueScan)¡¯ ±â´ÉÀ» ÅëÇØ ¼¹ö ³»ºÎÀÇ µ¿ÀÛ °úÁ¤±îÁö Á÷Á¢ ºÐ¼®ÇÒ ¼ö ÀÖ´Ù. ½ºÆзοì´Â ¿ÃÇØ ´Ù¾çÇÑ ÇØ¿Ü ÆÄÆ®³Ê½± ÅëÇØ ÇØ¿Ü ÆǷθ¦ È®´ëÇÒ °èȹÀÌ´Ù. Áö³ÇØ ½Ì°¡Æ÷¸£ ÆÄÆ®³Ê»ç ü°áÀ» ±âÁ¡À¸·Î ÇöÀç µ¿³²¾Æ °¢±¹ ½ÃÀåÀ» ÅëÇØ 2021³â ¾Æ½Ã¾Æ ½ÃÀå ¸ÅÃâ Áõ´ë¸¦ ¸ñÇ¥·Î »ï°í ÀÖ´Ù. ÀÌ¿Í ÇÔ²² Sparrow SCA. Sparrow Cloud µî ±âÁ¸ ÁÖ·Â ¼Ö·ç¼Ç¿¡ ´ëÇÑ ±â¼ú°íµµÈ·Î °í°´»ç¿¡ ¿Ï¼ºµµ ³ôÀº DevSecOps Åø ¼ÂÀ» Á¦°øÇÒ °èȹÀÌ´Ù. ÇÑÆí, ¹°¸®º¸¾È°ú »çÀ̹öº¸¾ÈÀ» ¾Æ¿ì¸£´Â ±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½ÃȸÀÎ Á¦20ȸ ¼¼°èº¸¾È¿¢½ºÆ÷(SECON & eGISEC 2021)°¡ 5¿ù 12ÀϺÎÅÍ 14ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº Á¦1Àü½ÃÀå 3~5Ȧ¿¡¼ °³ÃֵȴÙ. SECON & eGISEC 2021´Â ȨÆäÀÌÁö¸¦ ÅëÇØ »çÀüµî·ÏÇÏ¸é ¹«·á Âü°üÀÌ °¡´ÉÇÏ´Ù. [ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|