Cover Story
Ãë¾àÁ¡ °ü¸®£üÃë¾àÁ¡ Æò°¡ ¹× °ü¸® ½Ã½ºÅÛ
´ëºÎºÐÀÇ º¸¾È ½ÃÀå ºÐ¾ß¸¦ Â÷ÁöÇÏ°í ÀÖ´Â ´ë±Ô¸ð Á¤º¸ º¸È£ ¾÷üµéÀÌ Ãë¾àÁ¡ °ü¸®µµ ºÎºÐÀûÀ¸·Î ´Ù·ç¸ç ÀÌ ºÐ¾ßÀÇ ½ÃÀå ÁöºÐÀ» »ó´ç¼ö Â÷ÁöÇÏ°íÀÚÇÏÁö¸¸ ±×µé°ú´Â ÀüÇô ´Ù¸¥ ½ºÅ¸ÀÏÀÇ Ä÷¸®½º(www.qualys.com)¸¦ ¾ÕÁö¸£Áö´Â ¸ø ÇÏ°í ÀÖ´Ù.
ÀÌ ºÐ¾ß¿¡¼ 2³â ¿¬¼Ó ÃÖ°íÀÇ ÀÚ¸®¸¦ Â÷ÁöÇÑ QualysGuard Enterprise´Â ´ë±â¾÷À» À§ÇÑ ÀÚµ¿ÈµÈ Ãë¾àÁ¡ ÀÎÁõ°ú Ä¡·á, Áï ¼¼ºÐÈµÈ ¿ø°Ý ³×Æ®¿öÅ© Àü¹Ý¿¡ °ÉÄ£ ¼öõ °³ÀÇ ÀåÄ¡µéÀ» Àü¹®À¸·Î ÇÏ°í ÀÖ´Ù.
ºü¸£°í Á¤È®ÇÑ Ãë¾àÁ¡ ½Äº° ±â´É, Æø³ÐÀº ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ÀåÄ¡ Àû¿ë ¹üÀ§, ¼ºñ½º ¹× Áö¿ø¿¡¼ ÁÁÀº Æò°¡¸¦ ¹ÞÀ¸¸ç ÀÌ Á¦Ç°Àº ´Ù½Ã ÇÑ ¹ø ³ôÀº Á¡¼ö¸¦ ¾ò¾ú´Ù. ¸¹Àº Ãë¾àÁ¡ °ü¸® Á¦Ç°µéó·³ QualysGuard´Â Á¤Ã¥ ÄÄÇöóÀ̾𽺸¦ °Á¶ÇÏ´Â, ƯÈ÷ ¹®¼È, ³»ºÎ º¸¾È Á¤Ã¥ ½ÃÇà ¹× °¨»ç, ¾÷°è ±ÔÁ¤ ¹× Á¤ºÎ ¸í·ÉÀ» À§ÇÑ »õ·Î¿î ±â´ÉÀ» Áö´Ñ ¾ö¹ÐÇÑ Ãë¾àÁ¡ °ü¸®·Î È°°³¸¦ Ä¡°í ÀÖ´Ù.
ÇÑÆí, Current Analysis ¸®¼Ä¡ ¼ÒÀå ¾Øµå·ù ºê¶ó¿î¹ö±×(Andrew Braunberg)´Â ¡°Ä÷¸®½º»ç¿Í ´Ù¸¥ ÇÙ½É ¾÷üµéÀº µ¶¸³ÀûÀÎ Ãë¾àÁ¡ °ü¸® ½ÃÀåÀÌ »ç¶óÁ®°¡°í ÀÖÀ½À» ¾Ë°í ÀÖ´Ù¡±¸ç ¡°±×µéÀÌ Á» ´õ ½±°Ô º¯ÈÇϱâ À§Çؼ´Â º¸´Ù Æø³ÐÀº ÄÄÇöóÀ̾𽺠°ü¸® ¿ªÇÒÀÌ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸À̸ç ÀÌ¹Ì ±×µéÀº ±×·¯ÇÑ º¯È¸¦ ½ÃÀÛÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
¸Æ¾ÆÇÇÀÇ Ãë¾àÁ¡ °ü¸® Á¦Ç°Àº ÃæºÐÇÑ È®À强, °·ÂÇÑ ¿öÅ©Ç÷οì, ÅõÀÚ ¼öÀÍ·ü·Î ÁÖ¸ñ ¹ÞÀ¸¸ç Ä÷¸®½º¸¦ ¹Ù¦ Ãß°ÝÇß´Ù.
¿ì¼± ¼øÀ§ ±â¹Ý °¨»ç ¹× Ä¡·á, ºñ°ü¸® ÀåÄ¡ ¹ß°ß, ´Ùä·Î¿î ¸®Æ÷Æà ¿É¼Ç°ú °°Àº ±âº» ±â´É°ú ´õºÒ¾î Foundstone Enterprise 6.5 ¹öÀüÀº ƯÁ¤ÇÑ ½ºÄµ ¿£ÁøÀÇ ¼±Åà ¾øÀ̵µ ÀÛµ¿µÇ¾î ½ºÄµÀÌ °¡´ÉÇÑ »õ·Î¿î ½ºÄµ °ü¸®¸¦ Á¦°øÇÑ´Ù.
ÃֽŠ¿¡µð¼ÇÀº ¶ÇÇÑ ½ºÄµ ¼³Á¤À» À§ÇÑ Á» ´õ ºü¸¥ IP ÁÖ¼Ò ½Äº°À» À§ÇØ LDAP³ª Active Directory¼¹ö¿¡¼ µ¥ÀÌÅ͸¦ °¡Á®¿Â´Ù. °¡Àå ¶Ù¾î³ Á¡Àº »çÀü Á¤ÀÇµÈ Á¤Ã¥ À§¹Ý¿¡ ´ëÇÑ À©µµ¿ì¿Í À¯´Ð½º È£½ºÆ® ½ºÄ³´×°ú °°Àº ¼ö¸¹Àº Á¤Ã¥ °¨»ç ±â´ÉµéÀÌ´Ù. ÀÌ Á¦Ç°Àº ¶ÇÇÑ ±â¾÷µéÀÌ SOX, GLBA, PCI DSS, FISMA µîÀÇ ÁÖ¿ä ¾÷°è ¸í·É »çÇ׵鿡 ´ëÇØ ÀڽŵéÀÇ ÄÄÇöóÀ̾𽺠»óŸ¦ üũÇÒ ¼ö ÀÖµµ·Ï Á¤Ã¥ ÅÛÇø´À» Á¦°øÇÑ´Ù.
Current AnalysisÀÇ ¾Øµå·ù ºê¶ó¿î¹ö±×´Â ¡°¸Æ¾ÆÇÇ°¡ 2004³âÀÇ ÇÕº´¿¡ µû¸¥ FoundstoneÀÇ ±â¼úÀû ÀåÁ¡À» ºü¸£°Ô ÃëÇÏÁö´Â ¸ø Çß´Ù¡±¸ç ¡°±×·¯³ª ÀÌ ¾÷üÀÇ »õ·Î¿î ¹æÇâÀº ÀλóÀû¡±À̶ó°í Æò°¡Çß´Ù. ±×´Â ¡°°ú°Å ±×µéÀº Á¦´ë·Î ÁýÁßÇÏÁö ¸ø ÇßÁö¸¸ Áö±ÝÀº Æø³ÐÀº À§Çè °ü¸®¸¦ ½Ç½ÃÇÏ°í ÀÖ´Ù. FoundstoneÀÌ ±× Ãâ¹ßÁ¡À̾ú´Ù¡±°í ¸»Çß´Ù. Foundstone On-Demand´Â È£½ºÆ® ¼ºñ½º ¸ðµ¨À» ÅëÇØ À¯»çÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù.
ÇÑÆí, IBM(www.iss.net)ÀÇ Ãë¾àÁ¡ °ü¸® Á¦Ç° ¼¼Æ®´Â ÀÌ ¾÷üÀÇ °ü¸® º¸¾È Æ÷Æ®Æú¸®¿ÀÀÇ ±âº»À̶ó ÇÒ ¼ö ÀÖ´Ù. ÀÌ ¾÷üÀÇ Internet Scanner ¾ÖÇø®ÄÉÀ̼ÇÀº network-wide ÀÚ»ê °³½Ã, Ãë¾àÁ¡ Æò°¡, ¸®Æ÷Æÿ¡ ÃÊÁ¡À» ¸ÂÃá´Ù.
¼±ÅÃÀû SiteProtector add-onÀº ½ºÄÉÁÙ¸µ, ¿ì¼±¼øÀ§ °áÁ¤, ÀÚµ¿È ½ºÄ³´× À̺¥Æ®¸¦ Æ÷ÇÔÇÑ Internet ScannerÀÇ ´Ù¾çÇÑ °æ¿ì¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Ù. IBMÀÇ Àß ¾Ë·ÁÁø ISS X-Force ¸®¼Ä¡ ÆÀÀÇ Ãë¾àÁ¡ µ¥ÀÌÅ͸¦ Åä´ë·Î ÇÏ°í ÀÖ´Ù.
ÀÌ ¾÷üÀÇ Proventia Network Enterprise Scanner ¾îÇöóÀ̾𽺠¼¼Æ®´Â Æò°¡¿Í Ä¡·á¸¦ ¸ðµÎ Á¦°øÇÑ´Ù. ´Ù¾çÇÑ ÀÚ»ê ½Äº°, ºÐ·ù, Æò°¡ ¹æ¹ý ¿Ü¿¡µµ ÀÌ Á¦Ç°Àº Ãë¾àÁ¡ ¿ì¼±¼øÀ§ °áÁ¤, IBMÀÇ Proventia IPS systemÀ» ÅëÇÑ º¸ÆíÀûÀÌ°í ½ÇÁúÀûÀÎ ÆÐĪ, ¾×ƼºñƼ ¿À³Ê½Ê, Æ®·¡Å·, ·Î±ë ¹× ¸®Æ÷ÆÃÀ» Á¦°øÇÑ´Ù.
µÎ °¡Áö ¹öÀüÀ¸·Î Á¦°øµÇ¸ç Enterprise Scanner 750 µ¥½ºÅ©Å¾Àº ½Ã°£ ´ç ÃÖ´ë 250°³ Ç׸ñÀ» Æò°¡ÇÒ ¼ö ÀÖ´Â ¹Ý¸é 1,500 ·¢¸¶¿îƼµå À¯´ÖÀº ½Ã°£ ´ç ÃÖ´ë 800°³¸¦ ó¸®ÇÒ ¼ö ÀÖ´Ù. ÇÑÆí, IBMÀº 2006³â¿¡ ISS¸¦ 13¾ï ´Þ·¯¿¡ ÀμöÇß´Ù.
<±Û¡¤ ¹Ì±¹ ÀÎÆ÷¸ÞÀÌ¼Ç ½ÃÅ¥¸®Æ¼(Information Security)>
[Á¤º¸º¸È£21c (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>