º¸¾È Á¦Ç°Á¤º¸
RSA ÇÁ·Îµå¾×¼Ç(FraudAction) ¼ºñ½º | 2009.06.17 |
¾ÈƼÇǽÌ, ¾ÈƼƮ·ÎÀ̸ñ¸¶, ¾ÈƼÆÄ¹Ö ¼Ö·ç¼Ç
RSA ÇÁ·Îµå¾×¼Ç(FraudAction) ¼ºñ½º´Â ¾ÈƼÇǽÌ, ¾ÈƼƮ·ÎÀ̸ñ¸¶, ¾ÈƼÆÄ¹Ö µî ¿Â¶óÀο¡¼ ¹ß»ýÇÏ´Â º¸¾È °ø°ÝÀ» Â÷´ÜÇÏ°í ¹æÁöÇϱâ À§ÇØ ¼³°èµÈ ¾÷°è ÃÖÃÊÀÇ ¿Â¶óÀÎ ¼ºñ½ºÀÌ´Ù. RSAÀÇ ÇÁ·Îµå¾×¼Ç ¼ºñ½º´Â ¿ÃÀοø ¿Â¶óÀÎ º¸¾È ¼Ö·ç¼ÇÀÎ ¡®RSA IPV(RSA Identity Protection and Verification)¡¯ ½ºÀ§Æ®ÀÇ ÇÙ½É ¼ºñ½º·Î 99%ÀÇ ³ôÀº ŽÁö Á¤È®¼ºÀ» ÀÚ¶ûÇÑ´Ù. Àü ¼¼°èÀûÀ¸·Î 300¿© °í°´À» È®º¸ÇÏ°í ÀÖ´Â RSA ÇÁ·Îµå¾×¼Ç ¼ºñ½º´Â ÇöÀç±îÁö 140°³ ±¹°¡¿¡¼ 120,000°Ç ÀÌ»óÀÇ ÇÇ½Ì °ø°ÝÀ» Â÷´ÜÇßÀ¸¸ç, ¾÷°è Æò±ÕÂ÷´Ü ½Ã°£ÀÎ 72½Ã°£º¸´Ù ÇöÀúÈ÷ ºü¸¥ Æò±Õ 5½Ã°£ À̳»¿¡ ÇÇ½Ì »çÀÌÆ®¸¦ Á¦°ÅÇÔÀ¸·Î½á Ź¿ùÇÑ ¼º´ÉÀ» ÀÎÁ¤¹Þ°í ÀÖ´Ù. RSA ÇÁ·Îµå¾×¼Ç ¼ºñ½ºÀÇ °¡Àå Å« Â÷º°Á¡À¸·Î´Â ¿Â¶óÀÎ »ç±â ¹æÁö Àü¹® Àη¿¡ ÀÇÇÑ ¼ºñ½º Á¦°øÀ» µé ¼ö ÀÖ´Ù. RSA ÇÁ·Îµå¾×¼Ç ¼ºñ½º´Â 70¿© ¸íÀÇ ¿Â¶óÀÎ »ç±â ºÐ¼® Àü¹®°¡µé·Î ±¸¼ºµÈ RSA °íÀ¯ÀÇ ¾ÈƼÇÁ·ÎµåÄ¿¸Çµå¼¾ÅÍ(AFCC)¸¦ ÅëÇØ 24/7 ¹«Áß´Ü ¿î¿µÀ¸·Î »ç±â¹ß»ý »çÀÌÆ®¸¦ ¿øõÂ÷´ÜÇÏ°í ´ëÀÀÃ¥À» ½ÇÇàÇÏ´Â ÇÑÆí, °ø°ÝÀÚ ÆÄ¾Ç ¹× ÇâÈÄ ¹ß»ýÇÒ ¼ö ÀÖ´Â °ø°Ý ¹æÁö¸¦ À§ÇØ ±¤¹üÀ§ÇÑ »çÈĺм®À» ¼öÇàÇÑ´Ù. Àü ¼¼°è 5,300°³ ÀÌ»óÀÇ ISP, CERT, È£½ºÆà ¾÷ü¿Í ±ä¹ÐÇÑ Çù·Â°ü°è¸¦ À¯ÁöÇÏ°í ÀÖÀ¸¸ç 180¿© °³ÀÇ ´Ù±¹¾î ¹ø¿ª ¼ºñ½º¸¦ Á¦°øÇØ º¸´Ù È¿°úÀûÀÎ Áö¿øÀÌ °¡´ÉÇÏ´Ù. RSA ÇÁ·Îµå¾×¼Ç ¼ºñ½º´Â ¾Æ¿ô¼Ò½Ì, ¸Å´ÏÁöµå ¼ºñ½º ÇüÅ·ΠÁ¦°øµÇ±â ¶§¹®¿¡ ±â¾÷ ³» ¼Ö·ç¼ÇÀ» ½Å¼ÓÈ÷ ¹èÄ¡ÇÒ ¼ö ÀÖ°í ÀÚ¿ø¿¡ ´ëÇÑ ÅõÀÚµµ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù. RSAÀÇ ¡®¿Â¶óÀÎ À§Çù ¸Å´ÏÁöµå ¼ºñ½º(Online Threats Managed Services)¡¯ Á¶Á÷ÀÌ ¿Â¶óÀÎ »ç±âÀÇ ÃֽŠ°æÇâ¿¡ ºü¸£°Ô ´ëÀÀÇÏ°í °í°´µé¿¡°Ô ÃֽŠÁ¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¿£µå-Åõ-¿£µå ¾ÈƼÇÇ½Ì ¼ºñ½º RSA ÇÁ·Îµå¾×¼Ç ¼ºñ½º´Â ÇǽÌÀÇ À§ÇùÀ¸·ÎºÎÅÍ º¸´Ù ÃÑüÀûÀÎ º¸È£¸¦ À§ÇØ ´ÙÀ½°ú °°Àº ±â´ÉµéÀ» Á¦°øÇÑ´Ù. 1. ¸ð´ÏÅ͸µ ¹× ŽÁö(Monitoring and detection) RSA´Â À¥ ·Î±×(web logs), ¾îºäÁî¹Ú½º(Abuse-Box) ¸ð´ÏÅ͸µ°ú °°Àº ´Ù¾çÇÑ Á¾·ùÀÇ Åø°ú ±Û·Î¹ú ÆÄÆ®³Ê½ÊÀ» ÅëÇØ ¸ÅÀÏ 30¾ï °³ÀÇ À̸ÞÀÏ°ú µµ¸ÞÀθí, ±×¸®°í °ø°ÝÀÚ Ä¿¹Â´ÏƼ±îÁö ¸ð´ÏÅ͸µÇÏ°í ÀÖ´Ù. RSA´Â ÀÌ·¯ÇÑ Àû±ØÀûÀÎ ½ºÄ³´×À» ÅëÇØ °ø°ÝÀ» Á¶±â¿¡ ŽÁö, »ç±âÇÇÇظ¦ ¿øõÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. 2. ½Ç½Ã°£ °æº¸ ¹× ¸®Æ÷ÆÃ(Real-time alerts and reporting) ¾ÈƼÇÁ·ÎµåÄ¿¸Çµå¼¾ÅÍ(AFCC)´Â ÀáÀçµÈ °ø°ÝÀÌ ÆÄ¾ÇµÇ¸é »çÀü Á¤ÀÇµÈ Åë°è, ¸ðµ¨ ¹× À¯Æ¿¸®Æ¼µéÀ» ÅëÇØ °ø°ÝÀ» °ËÅäÇÏ°í °ø°ÝÀÌ °íÀÇÀûÀÎ °ÍÀ¸·Î ÆǸíµÉ ½Ã¿¡´Â °í°´¿¡°Ô ÇØ´ç Á¤º¸¸¦ Áï½Ã Å뺸ÇÏ¿© ½Å¼ÓÈ÷ Â÷´ÜµÉ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÇÁ·Îµå¾×¼ÇÀº ÃֽŠÀ§ÇùÁ¤º¸µéÀÌ ½Ç½Ã°£À¸·Î ¾÷µ¥ÀÌÆ®µÇ´Â »ç¿ëÀÚ Ä£ÈÀûÀÎ ´ë½Ãº¸µå ÅøÀ» Á¦°øÇØ 24½Ã°£ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Á¦°øÇÏ°í ÀÖÀ¸¸ç, º°µµÀÇ Å¬¶óÀ̾ðÆ®°¡ ÇÊ¿ä ¾øÀÌ ºê¶ó¿ìÀú¿¡¼ ¹Ù·Î Â÷´ÜÇÒ ¼ö ÀÖ´Â ÀÌÁ¡ÀÌ ÀÖ´Ù. 3. µ¶º¸ÀûÀÎ »çÀÌÆ® ºí·ÎÅ· ³×Æ®¿öÅ©(Exclusive site blocking network) RSAÀÇ ±¤¹üÀ§ÇÑ ºí·ÎÅ· ³×Æ®¿öÅ©¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¸¦ ºñ·ÔÇÑ AOL, ³Ý½ºÄÉÀÌÇÁ(Netscape), ¾î½º¸µÅ©(EarthLink), ±¸±Û Å©·Ò(Google Chrome), ¸ðÁú¶ó ÆÄÀ̾îÆø½º(Mozilla FireFox), »çÆĸ®(Safari) µî ¼¼°è À¯¼öÀÇ ºê¶ó¿ìÀú °³¹ß¾÷ü¿Í ISP°¡ Æ÷ÇԵǾî ÀÖ´Ù. RSA´Â ÀÌ¿Í °°Àº Àü·« ÆÄÆ®³Êµé°úÀÇ Çù·ÂÀ» ÅëÇØ »ç¿ëÀÚµéÀÌ ÇÇ½Ì À̸ÞÀÏ»óÀÇ ¸µÅ©¸¦ Ŭ¸¯ÇÏ´õ¶óµµ È®ÀÎµÈ ÇÇ½Ì »çÀÌÆ®¿¡ ´ëÇÑ Á¢±ÙÀ» ¿øõÀûÀ¸·Î ºÀ¼âÇÑ´Ù. 4. »çÀÌÆ® Æó¼â(Site shut-down) ¾ÈƼÇÁ·ÎµåÄ¿¸Çµå¼¾ÅÍ(AFCC)´Â ¾à 8õ¿© °³ÀÇ ISP ¹× À¥ È£½ºÆà ¼ºñ½º ÆÄÆ®³Êµé°úÀÇ Á¦ÈÞ, ±×¸®°í ´Ù±¹¾î Áö¿øÀ» ±â¹ÝÀ¸·Î ¼¼°è Àü¿ª¿¡¼ ¹ß°ßµÇ´Â »ç±â¹ß»ý »çÀÌÆ®¸¦ ½Å¼ÓÈ÷ Æó¼âÇÑ´Ù. »çÀÌÆ® Æó¼â¿¡ °É¸®´Â ¾÷°è Æò±Õ ½Ã°£ÀÌ 72½Ã°£Àε¥ ¹ÝÇØ RSA ÇÁ·Îµå¾×¼ÇÀº Æò±Õ 5½Ã°£ ¾È¿¡ ´ëºÎºÐÀÇ ÇÇ½Ì »çÀÌÆ®¸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ÇöÀç±îÁö AFCC´Â 140¿© °³±¹¿¡¼ ¾à 12¸¸ °ÇÀÇ °ø°ÝÀ» Â÷´ÜÇß´Ù. 5. Æ÷·»Á÷ ¹× ¿Â¶óÀÎ »ç±â ¹æÁö(Forensics and credential recovery) AFCCÀÇ ÇÁ·Îµå ºÐ¼®°¡µéÀº °ø°Ý¿¡ ´ëÇÑ Æ÷·»Á÷ Á¶»ç¸¦ ¼öÇàÇÏ¿© À¯ÃâµÈ Á¤º¸¸¦ È®ÀÎÇÏ°í ÇÇ½Ì »çÀÌÆ®ÀÇ ¼Ò½º ÄÚµå, ħÇØµÈ °³ÀÎÁ¤º¸, À̸ÞÀÏ °èÁ¤, °ø°ÝÀÇ ±Ù¿øÁö¸¦ º¸¿©Áִ ƯÁ¤ IP Á¤º¸¿Í °°Àº Áß¿ä Á¤º¸¸¦ Ãß°¡·Î È®ÀÎÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ÀÌ¿Í ÇÔ²², ¾ó¸¶³ª ¸¹Àº ÀÀ´äÀÌ ÀÖ¾ú´ÂÁö µîÀ» È®ÀÎÇÔÀ¸·Î½á ½ÇÁ¦ À¯ÃâµÈ Á¤º¸±îÁö ÆľÇÀÌ °¡´ÉÇÏ´Ù. 6. ÇÇ½Ì ´ëÀÀÃ¥(Countermeasures) RSA´Â ´ëºÎºÐÀÇ ÇÇ½Ì °ø°Ý¿¡ ´ëÇÑ ÇÇÇØ ¹× ¹ß»ýÁֱ⸦ ÁÙÀÌ°í ÇâÈÄ °ø°Ý ½Ãµµ±îÁöµµ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ´Ù¾çÇÑ ´ëÀÀÃ¥À» Á¦½ÃÇÏ°í ÀÖ´Ù. ÀϷʷΠƯÇãÃâ¿ø Áß¿¡ ÀÖ´Â RSA RCT(Randomized Credentials Technology) ±â¼úÀº ÇØ´ç ÇÇ½Ì »çÀÌÆ®¿¡ ÇãÀ§ °í°´ Á¤º¸¸¦ ´ë·®À¸·Î Àü¼ÛÇÏ¿© °ø°ÝÀÚµé·Î ÇÏ¿©±Ý ½ÇÁ¦ Á¤º¸¿Í ±¸ºÐÀ» ¾î·Æ°Ô ÇÏ¿© À¯ÃâµÈ °í°´ Á¤º¸°¡ ½ÇÁ¦ »ç¿ëµÉ È®·üÀ» ³·Ãß°í ÇØÄ¿ÀÇ È°µ¿°ú °ø°ÝÆÐÅÏÀ» ¿ªÃßÀûÇϴµ¥ »ç¿ëµÇ°í ÀÖ´Ù. ¶Ç ¹Ì³¢(baits) °èÁ¤À» ÅëÇÑ ·Î±×ÀÎ ½Ãµµ´Â Áï°¢ÀûÀÎ °æº¸¸¦ °¡µ¿Çϸç, ÇØ´ç Á¤º¸´Â ¿Â¶óÀÎ »ç±â ´ëÀÀ Ä¿¹Â´ÏƼÀÎ RSA e-ÇÁ·Îµå ³×Æ®¿öÅ©(eFraudNetwork) µ¥ÀÌÅÍ ÀúÀå¼Ò·Î ÀÚµ¿ Àü¼ÛµÈ´Ù. 7. ¾ÈƼÆĹÖ(Anti-pharming) ¿É¼Ç RSA ÇÁ·Îµå¾×¼Ç ¼ºñ½º´Â ¾ÈƼÆÄ¹Ö ±â´ÉÀ» ¼±Åûç¾çÀ¸·Î Á¦°øÇÏ°í ÀÖ´Ù. ÆĹÖÀº DNS °ø°ÝÀ» ÀÌ¿ëÇÏ¿© ½ÇÁ¦ »çÀÌÆ®¿¡ Á¢±ÙÇÏ´Â ÀÎÅÍ³Ý »ç¿ëÀÚ¸¦ Çǽ̻çÀÌÆ®·Î À¯µµÇÏ¿© ÀÏ¹Ý Çǽ̺¸´Ù ±× ÇÇÇØ ±Ô¸ð°¡ Å©´Ù. RSA ÇÁ·Îµå¾×¼Ç ¾ÈƼÆÄ¹Ö ¼ºñ½º´Â Àû±ØÀûÀÎ ¿Â¶óÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇØ DNS °ø°Ý¿¡ °¨¿°µÈ DNS ¼¹ö¸¦ ŽÁöÇÏ°í ¼ö»óÇÑ »çÇ×ÀÌ ÆÄ¾ÇµÇ¸é °í°´¿¡°Ô ÇØ´ç À§Çè¿äÀÎÀ» Áï½Ã Å뺸ÇÑ´Ù. ÀÌÈÄ AFCC´Â ÇØ´ç »çÀÌÆ®¸¦ Â÷´ÜÇÏ°í, °ø°ÝÀ» ¹ÞÀº DNS ¼¹ö ¼ÒÀ¯ÀÚ¿¡°Ô ¿¬¶ôÀ» ÃëÇØ À̽´ ÇØ°á±îÁöµµ Áö¿øÇÑ´Ù. RSA ÇÁ·Îµå¾×¼Ç ¼ºñ½º´Â ¿Â¶óÀÎ ÇÇ½Ì °ø°Ý¿¡ »çÀü¿¡ ¹Ì¸® ´ëóÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó °ø°Ý ¹ß»ý½Ã ½Å¼ÓÇÏ°í ÀûÀýÈ÷ ´ëÀÀÇÏ°í, »çÈÄ¿¡´Â °ü·ÃµÈ »ó¼¼ ºÐ¼®±îÁöµµ Áö¿øÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÇ¾î º¸´Ù È¿°úÀûÀÎ ¿Â¶óÀÎ °ø°Ý ´ëÀÀÀÌ °¡´ÉÇÑ °ÍÀÌ Â÷º°ÈµÈ °Á¡ÀÌ´Ù. <±Û : Á¤º¸º¸È£21c ÆíÁýÆÀ> [¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦105È£ (info@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|