Æ÷·³´º½º
[¾Æ½Ã¾Æ°æÁ¦ ÀÓö¿µ ±âÀÚ]ÅëÇÕº¸¾ÈÀü¹®±â¾÷ SGA(´ëÇ¥ ÀºÀ¯Áø)°¡ PC¹é½ÅÁ¦Ç° ¡®¹ÙÀÌ·¯½ºÃ¼À̼8.0¡¯°ú ÅëÇÕº¸¾È°ü¸®¼Ö·ç¼Ç ¡®SGA-SC 2.0¡¯ÀÇ CCÀÎÁõ(Common Criteria)À» ȹµæÇß´Ù°í 26ÀÏ ¹àÇû´Ù.
SGA´Â °ø°ø ±â°ü¿¡ Á¤º¸º¸È£Á¦Ç°À» ³³Ç°Çϱâ À§ÇÑ ÇʼöÁ¶°ÇÀÎ À̹ø CCÀÎÁõ ȹµæÀ» ½ÃÀÛÀ¸·Î °ø°ø ½ÃÀåÀ» ÁýÁß °ø·«ÇØ ³»³âµµ ¿£µåÆ÷ÀÎÆ®º¸¾È »ç¾÷ºÎ¹®ÀÇ ¸ÅÃâÀ» ¿ÃÇغ¸´Ù 100%Á¤µµ ²ø¾î¿Ã¸± ¼ö ÀÖµµ·Ï ÇÒ °èȹÀÌ´Ù.
À̹ø¿¡ CCÀÎÁõ ȹµæÀ» ȹµæÇÑ ¡®¹ÙÀÌ·¯½ºÃ¼À̼8.0¡¯Àº ½Å¡¤º¯Á¾ ¾Ç¼ºÄڵ嵵 »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖ´Â ¹é½Å ÇÁ·Î±×·¥ º»¿¬ÀÇ ±â´É¿¡ Ãæ½ÇÇÑ Á¦Ç°ÀÌ´Ù. Áö³´Þ ƯÇ㸦 ÃëµæÇÑ ¡®¾Ç¼º ÇÁ·Î¼¼½ºÀÇ ÇàÀ§¸¦ ±â¹ÝÀ¸·Î ÇÑ ¾Ç¼ºÄÚµå Â÷´Ü±â¼ú¡¯ÀÌ Àû¿ëµÈ ÇÁ·Î¾×Ƽºê(Proactive)¹æ½ÄÀÇ BODAR(Behavior Oriented Detection At Run-time) ¿£ÁøÀÌ Å¾ÀçµÆ´Ù. ±âÁ¸ Ÿ Á¦Ç°ÀÇ ÆÐÅÏ ±â¹Ý ½Ã±×´ÏÃÄ ¹æ½ÄÀ¸·Î´Â ¼ö½Ã·Î ¹ß»ýÇÏ°í ÀÖ´Â ½Å¡¤º¯Á¾ ¾Ç¼ºÄڵ忡 È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ¾ø´Ù°í º¸°í, 3³â °£ÀÇ ¿¬±¸°³¹ß °úÁ¤À» °ÅÃÄ °³¹ßÇß´Ù.
SGA´Â ¾Ç¼ºÄÚµå·Î ÀÎÇØ PC³»¿¡¼ ¹ß»ýÇÏ´Â ÇàÀ§¸¦ ÁýÁßÀûÀ¸·Î ºÐ¼®ÇØ ÃÑ 130¿©°³¿¡ À̸£´Â ¾Ç¼º ÇÁ·Î¼¼½ºÀÇ ºÐ·ù ±âÁØÀ» ¸¶·ÃÇß´Ù. À̸¦ ÅëÇØ ÆÐÅÏ ½Ã±×´ÏÃÄ°¡ ¹Ìó Á¦ÀÛ ¹× ¹èÆ÷µÇÁö ¸øÇÑ ½Å¡¤º¯Á¾ ¾Ç¼ºÄÚµå¶óµµ »çÀü¿¡ ½ÇÇàÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ ´ëÆø °ÈÇß´Ù. ÆÐÅÏ Á¤º¸¸¦ ¾÷µ¥ÀÌÆ® ÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â PC½ÇÇà¼Óµµ ÀúÇÏ, ¸Þ¸ð¸® Á¡À¯À² Áõ°¡ µîÀÇ ¹®Á¦µµ ±âÁ¸ Á¦Ç° ´ëºñ 20% ÀÌ»ó °³¼±µÆ´Ù.
ƯÈ÷ À̹ø CCÀÎÁõ ½ÅÁ¦Ç°Àº ÃÖ±Ù µé¾î ±ÞÁõÇÏ°í ÀÖ´Â APT(Advanced Persistent Threat)°ø°ÝÀ» ¹æ¾îÇϴµ¥ È¿°úÀûÀÌ´Ù. APT°ø°Ý¿¡ »ç¿ëµÇ´Â ¾Ç¼ºÄÚµåÀÇ °æ¿ì, ¼³Ä¡µÈ ¹é½Å ÇÁ·Î±×·¥À» Åë°úÇØ Æ¯Á¤ÀûÀÎ ¸ñÇ¥¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï »õ·Ó°Ô Á¦ÀÛÇÏ´Â °ÍÀÌ ´ëºÎºÐÀ̱⠶§¹®À̶ó´Â ¼³¸íÀÌ´Ù. ÆÐÅÏ Á¤º¸¿¡ ÀÇÁ¸Çؼ´Â ¸·À» ¼ö ¾ø´Â ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ带 ÇàÀ§±â¹ÝÀÇ ÇÁ·Î¾×Ƽºê ¿£ÁøÀ» ÅëÇØ È®½ÇÇÏ°Ô Â÷´ÜÇÑ´Ù¸é ´ëÇü º¸¾È»ç°í·Î À̾îÁö´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Ù.
ÀÌ¿Í ´õºÒ¾î ÀÎÁõÀ» ȹµæÇÑ ¡®SGA-SC 2.0¡¯Àº º¸¾È°ü¸®ÀÚ°¡ ÅëÇÕ°üÁ¦È¸éÀ» ÅëÇØ PC¿¡ ¼³Ä¡µÈ º¸¾È ÇÁ·Î±×·¥ ¹× ÆÐÄ¡ °ü¸®, ·Î±× ºÐ¼® µîÀ» ¼Õ½±°Ô °ü¸®ÇÒ ¼ö ÀÖ´Â ÅëÇÕº¸¾È°ü¸®¼Ö·ç¼ÇÀÌ´Ù. ¡®¹ÙÀÌ·¯½ºÃ¼À̼8.0¡¯¿¡ VMS, PMS µî ´Ù¾çÇÑ ¸Å´ÏÀú ÇÁ·Î±×·¥ÀÌ ¿¬°èµÇ¾î ÀÖ¾î ÀÏ¿øȵǰí ÃÑüÀûÀÎ PCº¸¾È°ü¸®°¡ °¡´ÉÇÏ´Ù.
SGA ¿£µåÆ÷ÀÎÆ®º¸¾È »ç¾÷ºÎ¹® ³ª»ó±¹ »ó¹«´Â ¡°À̹ø CCÀÎÁõ ȹµæÀ¸·Î °ü°ø¼¿¡ ³³Ç°ÇÏ´ø ±âÁ¸ Á¦Ç° ´ë½Å »çÀüÂ÷´Ü±â´ÉÀ¸·Î Æ¯ÈµÈ ½ÅÁ¦Ç°À» °ø±ÞÇÒ ¼ö ÀÖ°Ô µÅ °ø°ø±â°ü ºÐ¾ß ¹é½Å ¸ÅÃâÀÌ 100%ÀÌ»ó Áõ°¡ÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù¡±¸ç ¡°¾Ç¼ºÄڵ带 »çÀü¿¡ Â÷´ÜÇÏ´Â ±â¼úÀÌ ÇÑ ´Ü°è ÁøÈÇÑ Á¦Ç°Àθ¸Å °ø°ÝÀûÀÎ È«º¸ ¹× ¸¶ÄÉÆÃÀ» ÅëÇØ ±¹³» ¹é½Å ½ÃÀå¿¡¼ÀÇ Á¡À¯À²À» ³ô¿©³ª°¥ °Í¡±À̶ó°í ¹àÇû´Ù.
ÀÓö¿µ ±âÀÚ cylim@
<¨Ï¼¼°è¸¦ º¸´Â â °æÁ¦¸¦ º¸´Â ´«, ¾Æ½Ã¾Æ°æÁ¦(www.asiae.co.kr) ¹«´ÜÀüÀç ¹èÆ÷±ÝÁö>
SGA´Â °ø°ø ±â°ü¿¡ Á¤º¸º¸È£Á¦Ç°À» ³³Ç°Çϱâ À§ÇÑ ÇʼöÁ¶°ÇÀÎ À̹ø CCÀÎÁõ ȹµæÀ» ½ÃÀÛÀ¸·Î °ø°ø ½ÃÀåÀ» ÁýÁß °ø·«ÇØ ³»³âµµ ¿£µåÆ÷ÀÎÆ®º¸¾È »ç¾÷ºÎ¹®ÀÇ ¸ÅÃâÀ» ¿ÃÇغ¸´Ù 100%Á¤µµ ²ø¾î¿Ã¸± ¼ö ÀÖµµ·Ï ÇÒ °èȹÀÌ´Ù.
À̹ø¿¡ CCÀÎÁõ ȹµæÀ» ȹµæÇÑ ¡®¹ÙÀÌ·¯½ºÃ¼À̼8.0¡¯Àº ½Å¡¤º¯Á¾ ¾Ç¼ºÄڵ嵵 »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖ´Â ¹é½Å ÇÁ·Î±×·¥ º»¿¬ÀÇ ±â´É¿¡ Ãæ½ÇÇÑ Á¦Ç°ÀÌ´Ù. Áö³´Þ ƯÇ㸦 ÃëµæÇÑ ¡®¾Ç¼º ÇÁ·Î¼¼½ºÀÇ ÇàÀ§¸¦ ±â¹ÝÀ¸·Î ÇÑ ¾Ç¼ºÄÚµå Â÷´Ü±â¼ú¡¯ÀÌ Àû¿ëµÈ ÇÁ·Î¾×Ƽºê(Proactive)¹æ½ÄÀÇ BODAR(Behavior Oriented Detection At Run-time) ¿£ÁøÀÌ Å¾ÀçµÆ´Ù. ±âÁ¸ Ÿ Á¦Ç°ÀÇ ÆÐÅÏ ±â¹Ý ½Ã±×´ÏÃÄ ¹æ½ÄÀ¸·Î´Â ¼ö½Ã·Î ¹ß»ýÇÏ°í ÀÖ´Â ½Å¡¤º¯Á¾ ¾Ç¼ºÄڵ忡 È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ¾ø´Ù°í º¸°í, 3³â °£ÀÇ ¿¬±¸°³¹ß °úÁ¤À» °ÅÃÄ °³¹ßÇß´Ù.
SGA´Â ¾Ç¼ºÄÚµå·Î ÀÎÇØ PC³»¿¡¼ ¹ß»ýÇÏ´Â ÇàÀ§¸¦ ÁýÁßÀûÀ¸·Î ºÐ¼®ÇØ ÃÑ 130¿©°³¿¡ À̸£´Â ¾Ç¼º ÇÁ·Î¼¼½ºÀÇ ºÐ·ù ±âÁØÀ» ¸¶·ÃÇß´Ù. À̸¦ ÅëÇØ ÆÐÅÏ ½Ã±×´ÏÃÄ°¡ ¹Ìó Á¦ÀÛ ¹× ¹èÆ÷µÇÁö ¸øÇÑ ½Å¡¤º¯Á¾ ¾Ç¼ºÄÚµå¶óµµ »çÀü¿¡ ½ÇÇàÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ ´ëÆø °ÈÇß´Ù. ÆÐÅÏ Á¤º¸¸¦ ¾÷µ¥ÀÌÆ® ÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â PC½ÇÇà¼Óµµ ÀúÇÏ, ¸Þ¸ð¸® Á¡À¯À² Áõ°¡ µîÀÇ ¹®Á¦µµ ±âÁ¸ Á¦Ç° ´ëºñ 20% ÀÌ»ó °³¼±µÆ´Ù.
ƯÈ÷ À̹ø CCÀÎÁõ ½ÅÁ¦Ç°Àº ÃÖ±Ù µé¾î ±ÞÁõÇÏ°í ÀÖ´Â APT(Advanced Persistent Threat)°ø°ÝÀ» ¹æ¾îÇϴµ¥ È¿°úÀûÀÌ´Ù. APT°ø°Ý¿¡ »ç¿ëµÇ´Â ¾Ç¼ºÄÚµåÀÇ °æ¿ì, ¼³Ä¡µÈ ¹é½Å ÇÁ·Î±×·¥À» Åë°úÇØ Æ¯Á¤ÀûÀÎ ¸ñÇ¥¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï »õ·Ó°Ô Á¦ÀÛÇÏ´Â °ÍÀÌ ´ëºÎºÐÀ̱⠶§¹®À̶ó´Â ¼³¸íÀÌ´Ù. ÆÐÅÏ Á¤º¸¿¡ ÀÇÁ¸Çؼ´Â ¸·À» ¼ö ¾ø´Â ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ带 ÇàÀ§±â¹ÝÀÇ ÇÁ·Î¾×Ƽºê ¿£ÁøÀ» ÅëÇØ È®½ÇÇÏ°Ô Â÷´ÜÇÑ´Ù¸é ´ëÇü º¸¾È»ç°í·Î À̾îÁö´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Ù.
ÀÌ¿Í ´õºÒ¾î ÀÎÁõÀ» ȹµæÇÑ ¡®SGA-SC 2.0¡¯Àº º¸¾È°ü¸®ÀÚ°¡ ÅëÇÕ°üÁ¦È¸éÀ» ÅëÇØ PC¿¡ ¼³Ä¡µÈ º¸¾È ÇÁ·Î±×·¥ ¹× ÆÐÄ¡ °ü¸®, ·Î±× ºÐ¼® µîÀ» ¼Õ½±°Ô °ü¸®ÇÒ ¼ö ÀÖ´Â ÅëÇÕº¸¾È°ü¸®¼Ö·ç¼ÇÀÌ´Ù. ¡®¹ÙÀÌ·¯½ºÃ¼À̼8.0¡¯¿¡ VMS, PMS µî ´Ù¾çÇÑ ¸Å´ÏÀú ÇÁ·Î±×·¥ÀÌ ¿¬°èµÇ¾î ÀÖ¾î ÀÏ¿øȵǰí ÃÑüÀûÀÎ PCº¸¾È°ü¸®°¡ °¡´ÉÇÏ´Ù.
SGA ¿£µåÆ÷ÀÎÆ®º¸¾È »ç¾÷ºÎ¹® ³ª»ó±¹ »ó¹«´Â ¡°À̹ø CCÀÎÁõ ȹµæÀ¸·Î °ü°ø¼¿¡ ³³Ç°ÇÏ´ø ±âÁ¸ Á¦Ç° ´ë½Å »çÀüÂ÷´Ü±â´ÉÀ¸·Î Æ¯ÈµÈ ½ÅÁ¦Ç°À» °ø±ÞÇÒ ¼ö ÀÖ°Ô µÅ °ø°ø±â°ü ºÐ¾ß ¹é½Å ¸ÅÃâÀÌ 100%ÀÌ»ó Áõ°¡ÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù¡±¸ç ¡°¾Ç¼ºÄڵ带 »çÀü¿¡ Â÷´ÜÇÏ´Â ±â¼úÀÌ ÇÑ ´Ü°è ÁøÈÇÑ Á¦Ç°Àθ¸Å °ø°ÝÀûÀÎ È«º¸ ¹× ¸¶ÄÉÆÃÀ» ÅëÇØ ±¹³» ¹é½Å ½ÃÀå¿¡¼ÀÇ Á¡À¯À²À» ³ô¿©³ª°¥ °Í¡±À̶ó°í ¹àÇû´Ù.
ÀÓö¿µ ±âÀÚ cylim@
<¨Ï¼¼°è¸¦ º¸´Â â °æÁ¦¸¦ º¸´Â ´«, ¾Æ½Ã¾Æ°æÁ¦(www.asiae.co.kr) ¹«´ÜÀüÀç ¹èÆ÷±ÝÁö>