º¸¾È Á¦Ç°Á¤º¸
[¹Ì¸®º¸´Â SECON & eGISEC 2021] Å×ÀÌÅÒ¡¤Åõ¾¾¿¡½ºÁö¡¤Æ¼ÀÌÀÌ¿þ¾î | 2021.04.28 |
±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½Ãȸ SECON & eGISEC 2021 ÃâÇ° Á¦Ç° ¹Ì¸®º¸±â
¹°¸®º¸¾È°ú »çÀ̹öº¸¾È ¼Ö·ç¼Ç ÃѸÁ¶óÇØ Àü½Ã, 5¿ù 12~14ÀÏ ÀÏ»ê ŲÅؽº Á¦1Àü½ÃÀå 3~5Ȧ °³ÃÖ Å×ÀÌÅÒ, ±¹³» ½ºÅ¸Æ®¾÷ÀÌ °³¹ßÇÑ Å¬¶ó¿ìµå º¸¾È Çü»ó°ü¸® ¼Ö·ç¼Ç ¡®C3¡¯ Å×ÀÌÅÒ(´ëÇ¥ ¾çÇõÀç)Àº Ŭ¶ó¿ìµå ½Ã´ë¸¦ ¸ÂÀÌÇÏ¸é¼ °³¹ß°ú ¿î¿µ, ±×¸®°í º¸¾ÈÀÇ °æ°è¸¦ ¹«³ÊÆ®¸®¸ç, °í°´¿¡°Ô DevSecOps ¼Ö·ç¼Ç°ú ¼ºñ½º¸¦ Á¦°øÇϴ Ŭ¶ó¿ìµå º¸¾È Àü¹®¾÷üÀÌ´Ù. 2020³â 6¿ù¿¡ ¹ýÀÎÀ» ¼³¸³ÇÏ°í 2020³â µµÀü K½ºÅ¸Æ®¾÷ Áß¼Òº¥Ã³±â¾÷ºÎ Àå°ü»ó ¼ö»ó, Çϳªº¥Ã³½º °æÁø´ëȸ ÃÖ¿ì¼ö»ó µî °¢Á¾ ÀÔ»ó¿¡ ¼º°øÇß´Ù. 2021³â 1¿ù¿¡´Â ¾È·¦°ú Çϳªº¥Ã³½º¿¡ ÅõÀÚ¸¦ À¯Ä¡ ¹ÞÀ¸¸ç ¹ß ºü¸¥ µµ¾àÀ» ÁغñÇÏ°í ÀÖ´Ù. [À̹ÌÁö=Å×ÀÌÅÒ] SECON & eGISEC 2021¿¡¼ Å×ÀÌÅÒÀº ±¹³» ÃÖÃʷΠŬ¶ó¿ìµå º¸¾È Çü»ó°ü¸® ¼Ö·ç¼Ç(CSPM) Å×ÀÌÅÒ C3(Cloud Compliance Checker)¸¦ ¼±º¸ÀδÙ. Å×ÀÌÅÒ C3´Â ÆÛºí¸¯Àº ¹°·Ð ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå±îÁö ¾î¶² ¹üÀ§¿¡¼µç ISMS-P, CSA CCM, CIS Benchmark, NIST µîÀ» ±âÁØÀ¸·Î ¸ðµç ¼³Á¤À» °ü¸®ÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, Å×ÀÌÅÒÀº ¿ÀǽºÅûӸ¸ ¾Æ´Ï¶ó µµÄ¿(Docker) ¹× Äí¹ö³×Ƽ½º(Kubernetes)±îÁö ³ÐÀº ¼ºñ½º ¿µ¿ªÀ» °®Ãß°í ÀÖ´Ù. Å×ÀÌÅÒÀº ¾È·¦¿¡¼µµ ±â¼ú·ÂÀ» ÀÎÁ¤¹Þ¾Æ 2021³â 1¿ù ÅõÀÚ¸¦ ¹Þ¾ÒÀ¸¸ç, Àü·«Àû ÆÄÆ®³Ê·Î½á ÇÔ²² Ŭ¶ó¿ìµå ½Ã´ë¸¦ ÁغñÇÏ°í ÀÖ´Ù. 2021³â¿¡´Â CSPMÀÇ ±âº» ±â´É»Ó¸¸ ¾Æ´Ï¶ó °íµµÈµÈ Ŭ¶ó¿ìµå ±ÇÇÑ °ü¸® ±â´É°ú ÀÚ¿ø¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ±â´ÉÀ» Á¦°øÇÏ¸é¼ Å¬¶ó¿ìµå ³×ÀÌƼºê º¸¾ÈÀ» °í°´¿¡°Ô Á¦°øÇÒ °èȹÀÌ´Ù. Åõ¾¾¿¡½ºÁö, SECON & eGISEC 2021¿¡¼ º¸¾ÈÀ§Çù Æ®·»µå ¸ÂÃã ¼Ö·ç¼Ç ¼±º¸¿© Åõ¾¾¿¡½ºÁö(´ëÇ¥ ÀÓõ¼ö)´Â 2008³â 1¿ù ¼³¸³, °í°´ÀÇ ºñÁî´Ï½º¸¦ À§ÇÑ ¼Ö·ç¼Ç°ú ±â¼ú ¼ºñ½º¸¦ Á¦°øÇÏ´Â Á¤º¸º¸¾È Àü¹®±â¾÷ÀÌ´Ù. DBºÎÅÍ ¿£µåÆ÷ÀÎÆ®±îÁö Àü ±¸°£ÀÇ ¼Ö·ç¼Ç ±¸Ãà°ú È¿À²ÀûÀÎ ¿î¿µÀ» À§ÇÑ Àü¹® ÄÁ¼³ÆÃÀ» Áö¿øÇϸç, ÀÚü ±â¼ú ±â¹ÝÀ¸·Î µ¥ÀÌÅÍ À§Çè ÅëÇÕ°ü¸® ¼Ö·ç¼Ç°ú ÀçÅÃ/¿ø°Ý±Ù¹« PC°ü¸® ¼Ö·ç¼Ç, ¾Ç¼º¸ÞÀÏ ¸ðÀÇÈÆ·Ã ¼Ö·ç¼Ç µîÀ» Ãâ½ÃÇß´Ù. 2021³â ¸ÅÃâ 300¾ï ¿øÀ» ¸ñÇ¥·Î ºñÁî´Ï½º È®Àå ¹× Áö¼ÓÀûÀÎ R&D ÅõÀÚ¸¦ ÅëÇÑ Â÷¼¼´ë º¸¾È ¶óÀξ÷À» È®´ëÇØ ³ª°¥ ¿¹Á¤ÀÌ´Ù. [À̹ÌÁö=Åõ¾¾¿¡½ºÁö] ¡®eCRM HomeEdition¡¯Àº ±ÝÀ¶°¨µ¶¿øÀÇ ÀçÅñٹ« °ü¸®±ÔÁ¤À» ÁؼöÇÏ´Â ÀçÅñٹ« PC°ü¸® ¼Ö·ç¼ÇÀÌ´Ù. »ç³»¿Ü ÄÄÇöóÀ̾𽺠Áؼö¸¦ À§ÇÑ º¸¾ÈÁ¶Ä¡¸¦ ÅëÇÕ ¿î¿ëÇÒ ¼ö ÀÖ´Â °í°´ ¸ÂÃãÇü Áß¾Ó°ü¸® ±â´ÉÀ» Á¦°øÇÑ´Ù. »ç¿Ü¿¡¼ »ç³»·Î Á¢±ÙÇÏ´Â ¿ÜºÎ PC¿¡ ´ëÇØ º¸¾ÈÀûÀ¸·Î ÀÎÁõµÈ ȯ°æÀ» Á¦½ÃÇÏ°í, »ç¿Ü·Î ¹ÝÃâµÇ´Â ÄÜÅÙÃ÷µéÀ» °ü¸®ÇÑ´Ù. ¡®eCRM(expert Contents Risk Management)¡¯´Â ´Ù¾çÇÑ »ç³» ¾÷¹« ½Ã½ºÅÛ¿¡ ÀúÀåµÅ ÀÖ´Â °³ÀÎÁ¤º¸ ¹× ±ÝÀ¶/ÀÇ·á/¹ý·üÁ¤º¸ µîÀ» ½Ç½Ã°£À¸·Î °ËÃ⡤ºÐ¼®ÇÔÀ¸·Î½á À§Çèµµ ¼öÁØ¿¡ µû¸¥ °ü¸®°¡ °¡´ÉÇÑ µ¥ÀÌÅÍ À§Çè ÅëÇÕ °ü¸® ¼Ö·ç¼ÇÀÌ´Ù. »ç³» µ¥ÀÌÅÍ º¸¾È ºÐ¾ß ÅëÇÕ°ü¸®·Î ÁÖ¿ä ¹Î°¨ Á¤º¸ ½Äº°/ºÐ·ù(Çâ»óµÈ ÆÄÀÏ ÇÊÅ͸µ ±â¼ú), °ü¸® ÃÖÀûÈ(ºÐ¼® AI¿£Áø), ´Ü°èÀû ´ëÀÀ ½Ã³ª¸®¿À(ºñ½Äº°È Æ÷ÇÔ 22°¡Áö ´ëÀÀÁ¶Ä¡)¸¦ Á¦°øÇÑ´Ù. ¡®BSD(BS-DefenseTrainer)¡¯´Â ¾Ç¼º¸ÞÀÏ°ú À¯»çÇÑ ÇüÅÂÀÇ ÄÜÅÙÃ÷¸¦ È°¿ëÇÑ ¸ðÀÇÈÆ·ÃÀ» ÅëÇؼ ÀÓÁ÷¿øÀÇ º¸¾ÈÀÇ½Ä ¼öÁØÀ» Á¡°Ë¡¤°ü¸®ÇÏ´Â ¾Ç¼º¸ÞÀÏ ´ëÀÀ Á¾ÇÕ ÈÆ·Ã ¼Ö·ç¼ÇÀÌ´Ù. ¾÷°è ÃÖÃÊ·Î ½Ã³ª¸®¿À ±â¹ÝÀÇ ÈƷðú ½ºÄھ ½Ã½ºÅÛÀ» µµÀÔÇØ ÀÓÁ÷¿øµéÀÇ º¸¾ÈÀÇ½Ä ·¹º§À» ÃøÁ¤ÇÏ°í, º¸¾ÈÀÇ½Ä ¼öÁØ Çâ»óÀ» È¿°úÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Ù. ½ºÅÚ¶ó»çÀ̹ö ¦ÅOpen-XDR¦ÅÀº ±â ¿î¿µµÇ°í ÀÖ´Â ¸ðµç º¸¾ÈÀåºñ, ³×Æ®¿öÅ© Àåºñ, ¾ÖÇø®ÄÉÀ̼Ç, ¿£µåÆ÷ÀÎÆ®ÀÇ À̺¥Æ® ¹× ·Î±×¸¦ ¼öÁýÇØ ºòµ¥ÀÌÅÍ¿Í AI(Áöµµ, ºñÁöµµ ÇнÀ) ±â¹ýÀ» ÅëÇØ ÀÚµ¿ÈµÈ ºÐ¼®À» Á¦°øÇÏ´Â ÅëÇÕº¸¾ÈºÐ¼®/°üÁ¦ Ç÷§ÆûÀÌ´Ù. ·Î±×¸¸ ¼öÁýÇÏ´Â ±âÁ¸ SIEMÀÇ ÇѰ輺À» ¹þ¾î³ª ¿£µåÆ÷ÀÎÆ® ´ÜÀÇ ÇàÀ§±â¹Ý ŽÁö, ÆÐŶºÐ¼®, ħÇØÀ§Çù Á¤º¸µéÀ» ¸ðµÎ ¼öÁýÇØ ÀÚµ¿ÈµÈ ¿¬°ü°ü°è ºÐ¼®À» Á¦°øÇÑ´Ù. ƼÀÌÀÌ¿þ¾î, ¾ÏÈ£ Å° °ü¸® ½ºÆä¼È¸®½ºÆ® ¡®KangaLock vHSM¡¯ ƼÀÌÀÌ¿þ¾î(´ëÇ¥ °û³ëÇö, TEEware)´Â Trusted Execution Environment(½Å·Ú ½ÇÇà ȯ°æ)¶ó´Â ÃֽŠ±â¼úÀ» ¹ÙÅÁÀ¸·Î ¾ÏÈ£ Å° °ü¸®¿¡ Æ¯ÈµÈ Á¦Ç°À» ¿¬±¸ÇÏ°í °³¹ßÇÏ´Â ½ºÅ¸Æ®¾÷ÀÌ´Ù. Ŭ¶ó¿ìµå¿¡¼ ¾ÈÀüÇÏ°Ô µ¥ÀÌÅ͸¦ °ü¸®Çϱâ À§Çؼ´Â ¾ÏȣȰ¡ ²À ÇÊ¿äÇÏ°í, ƯÈ÷ ¾ÏÈ£ Å° °ü¸®°¡ Áß¿äÇÏ´Ù. ¾ÏÈ£ Å° °ü¸®´Â ÀºÇàÀ̳ª º¸Çè°ú °°Àº ±ÝÀ¶ ¼ºñ½º»Ó¸¸ ¾Æ´Ï¶ó IoT ±â±â ÀÎÁõ, ÀüÀÚ¼¸í, ºí·ÏüÀÎ ¼ºñ½º µî ¿©·¯ ºÐ¾ß¿¡¼ È°¿ëÀÌ °¡´ÉÇÏ´Ù. ¾Æ¿ï·¯ Ŭ¶ó¿ìµå »ç¿ëÀÌ È®´ëµÇ°í, ÀÎÁõ ¹× ¾ÏÈ£È ´ë»óµµ Áõ°¡ÇÔ¿¡ µû¶ó Ŭ¶ó¿ìµå¿¡ ±â¹ÝÀ» µÐ ´ë¿ë·® Å° °ü¸® ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù. [À̹ÌÁö=ƼÀÌÀÌ¿þ¾î] ƼÀÌÀÌ¿þ¾î´Â ÀÌ·± ´ÏÁî¿¡ ºÎÀÀÇϱâ À§ÇØ KangaLock vHSMÀ» °³¹ßÇß´Ù. KangaLock vHSMÀº Ŭ¶ó¿ìµå ȯ°æ°ú ´ë¿ë·® Å° °ü¸®¿¡ ÃÖÀûÈµÈ »õ·Î¿î Æз¯´ÙÀÓÀÇ ¾ÏÈ£ Å° °ü¸® ¼Ö·ç¼ÇÀÌ´Ù. KangaLock vHSMÀÇ ÁÖ¿ä Ư¡À¸·Î, CPU ±â¹ÝÀÇ TEE ±â¼úÀ» È°¿ëÇØ Çϵå¿þ¾î¿¡ ±â¹ÝÇÑ HSM ¸¸Å ¼öÁØ ³ôÀº º¸¾È¼ºÀ» º¸ÀåÇÏ°í, ¼ÒÇÁÆ®¿þ¾î ÇüÅÂÀ̱⠶§¹®¿¡ Ŭ¶ó¿ìµå¿¡¼ °ü¸®°¡ ¿ëÀÌÇϸç, ´ë¿ë·® Å° °ü¸®¿¡ ÀûÇÕÇϵµ·Ï È®À强µµ Á¦°øÇÑ´Ù. ¶ÇÇÑ, °í°¡ÀÇ ÀåÄ¡¿¡ ÀÇÁ¸ÇÏÁö ¾Ê°í Ŭ¶ó¿ìµå ³»ÀÇ ¹ü¿ë¼¹ö¿¡¼ ÀÛµ¿ÇϹǷΠ±âÁ¸ HSMº¸´Ù ³·Àº °¡°ÝÀ¸·Î ÀÌ¿ëÀÌ °¡´ÉÇÏ´Ù. ƼÀÌÀÌ¿þ¾î´Â Ŭ¶ó¿ìµå, ºí·ÏüÀÎ, ÇÉÅ×Å©, IoT µî ±â¼úÀÌ »õ·Ó°Ô Àû¿ëµÇ´Â ´Ù¾çÇÑ ºÐ¾ß¿¡¼ ²À ÇÊ¿äÇÑ ¾ÏÈ£ Å° °ü¸®±â¼úÀ» ¼±µµÇÏ¸ç ¾ÈÀüÇÏ°í ½Å·Ú °¡´ÉÇÑ IT ¼¼»óÀ» ¸¸µé°íÀÚ ³ë·ÂÇÏ°í ÀÖ´Ù. ÇÑÆí, ¹°¸®º¸¾È°ú »çÀ̹öº¸¾ÈÀ» ¾Æ¿ì¸£´Â ±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½ÃȸÀÎ Á¦20ȸ ¼¼°èº¸¾È¿¢½ºÆ÷(SECON & eGISEC 2021)°¡ 5¿ù 12ÀϺÎÅÍ 14ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº Á¦1Àü½ÃÀå 3~5Ȧ¿¡¼ °³ÃֵȴÙ. SECON & eGISEC 2021´Â ȨÆäÀÌÁö¸¦ ÅëÇØ »çÀüµî·ÏÇÏ¸é ¹«·á Âü°üÀÌ °¡´ÉÇÏ´Ù. [ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|