¹Ì±¹»ê ¼è°í±â ¼öÀÔÀ» ¹Ý´ëÇÏ´Â ÃкÒÁýȸ·Î ÁÖ¸ñÀ» ¹ÞÀº °Ô ÀÖ´Ù¸é ¹Ù·Î IT ±â±âµéÀÏ °ÍÀÌ´Ù. ÃкÒÁýȸ ÇöÀåÀ» ½Ç½Ã°£À¸·Î Áß°èÇØ ÁØ 1ÀÎ ¹Ìµð¾î ¿î¿µÀÚ¿¡°Ô ³ëÆ®ºÏ°ú ¹«¼± ·£, Ä«¸Þ¶ó¿Í ¸¶ÀÌÅ©´Â ¶Ç ´Ù¸¥ ¼¼»óÀ» ¿¬°áÇØ ÁØ ¡®¼ÒÅëÀÇ µµ±¸¡¯´Ù. ÇÏÁö¸¸ ÀÌ·± ¹«¼± ·£¿¡ º¸¾È¼³Á¤ÀÌ µÇ¾î ÀÖÁö ¾Ê´Ù¸é °³ÀÎÁ¤º¸ µî Áß¿ä Á¤º¸°¡ ÇØÄ¿µé¿¡ ÀÇÇØ ¹«Â÷º°ÇÏ°Ô Ä§Åõ´çÇÒ °ÍÀÌ´Ù.
À̸¦ À§ÇØ °³ÀÎÀÌ ±âº»ÀûÀ¸·Î ±¸¼ºÇØ¾ß ÇÒ ¹«¼±º¸¾È TIPÀ» ¾Õ¼ ¼Ò°³Çß´Ù. À̹ø¿¡´Â ±â¾÷ÀÌ ±âº»ÀûÀ¸·Î ±¸¼ºÇØ¾ß ÇÒ ¹«¼±º¸¾È TIPÀÌ´Ù. ÀÌ ÀÚ·á´Â ¿¡¾îÅ¥ºê ÄÁ¼³ÆÃÆÀÀÇ Á¶¾ðÀ¸·Î ±¸¼ºµÆ´Ù.
1. ÇÊ¿ä Àåºñ : »ç¿ëÀÚ PC, ¹«¼± AP, ¹«¼± ·£ ½ºÀ§Ä¡, ¹«¼± ·£ ÀÎÁõ½Ã½ºÅÛ
±â¾÷Àº ¹«¼± ·£ »ç¿ë½Ã ºñÀΰ¡ÀÚÀÇ ³×Æ®¿öÅ© Á¢±Ù°ú ±â¾÷ÀÇ Áß¿ä µ¥ÀÌÅÍ º¸È£, ÅëÇÕ°ü¸®, ÀÎÁõ·Î±×°ü¸® µîÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. µû¶ó¼ ±¹°¡Á¤º¸¿ø¿¡¼ ±Ç°íÇÏ´Â ¼öÁØÀÇ ¹«¼± ·£ ÀÎÁõ¤ýº¸¾È ½Ã½ºÅÛ ±¸ÃàÀÌ Çʼö´Ù. ¹«¼± ·£ º¸¾ÈÀº À§¿¡¼ ¾ð±ÞÇÑ °Íó·³ »ç¿ëÀÚ ÀÎÁõ°ú µ¥ÀÌÅÍ º¸È£·Î ±¸¼ºµÇ¸ç ¿©±â¿¡ ¹«¼± ·£ ½Ã½ºÅÛÀÇ ÅëÇÕ°ü¸®, ·Î¹Ö(¹«¼± ·£ ½ºÀ§Ä¡), °èÁ¤ÅëÇÕ°ü¸®, ÀÎÁõÅëÇÕ°ü¸®, ·Î±×°ü¸®(¹«¼± ·£ ÀÎÁõ½Ã½ºÅÛ) µîÀÇ Çʼö ½Ã½ºÅÛÀÌ Ãß°¡ÀûÀ¸·Î ÇÊ¿äÇÏ°Ô µÈ´Ù.
2. ±â¾÷ÀÇ ¹«¼± ·£ ±¸Ãà½Ã °í·Á»çÇ×
¡á ¹«¼± ·£ AP
´ëºÎºÐÀÇ AP°¡ IEEE 802.11a/b/g¸¦ Áö¿øÇÑ´Ù. ¿©±â¿¡ ÃÖ±Ù IEEE 802.11gÀÇ 2¹è¿¡¼ 11¹èÀÎ 108Mbps~600Mbps¸¦ Áö¿øÇÏ´Â IEEE 802.11nÀÇ Áö¿ø¿©ºÎ¸¦ °ËÅäÇÑ´Ù(ÇöÀç Ç¥ÁØÈ Àü ´Ü°è·Î ÇâÈÄ Áö¿øºÎºÐ ·Îµå¸Ê Á¤µµ¸¦ È®ÀÎÇÑ´Ù).
¡á ¹«¼± ·£ ½ºÀ§Ä¡
ÃÖ±Ù ´ëºÎºÐÀÇ ¹«¼± ·£ ±¸ÃàÀÌ ´Üµ¶Çü AP±¸Ãà¿¡¼ °ü¸®ÀÇ ¿ëÀ̼º ¹× ·Î¹Ö, ¹«¼± ¼¿ ±¸¼ºÀÌ °£ÆíÇÑ ¹«¼± ·£ ½ºÀ§Ä¡ ±â¹ÝÀ¸·Î °ËÅäµÇ°í ÀÖ´Ù.
¡á ¹«¼±ÀÎÁõ/º¸¾È ½Ã½ºÅÛ
IEEE 802.11X¸¦ Áö¿øÇÏ´Â RADIUS ½Ã½ºÅÛÀ» °ËÅäÇÑ´Ù.
¡á »ç¿ëÀÚ ÀÎÁõ¹æ¹ý ¼±ÅÃ
¹«¼± ·£ÀÇ »ç¿ëÀÚ ÀÎÁõ ¹æ¹ý¿¡´Â Å©°Ô ID/PW ±â¹ÝÀÇ ¹æ½Ä, ÀÎÁõ¼ ¹æ½ÄÀ¸·Î ±¸ºÐµÈ´Ù. ±â¾÷ÀÇ È¯°æ¿¡ ¸Â°Ô ¼±ÅÃÇÑ´Ù.
¤ýID/PW¹æ½Ä : EAP-MD5, EAP-LEAP, EAP-PEAP, EAP-TTLS ¹æ½ÄÀÌ ÀÌ¿¡ ¼ÓÇÑ´Ù. ¿©±â¼ MD5, LEAP ¹æ½ÄÀº ÀÌ¹Ì º¸¾ÈÃë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ´õ ÀÌ»ó »ç¿ëµÇÁö ¾ÊÀ¸¹Ç·Î PEAP³ª TTLS¸¦ ¾²µµ·Ï ÇÑ´Ù(µÎ ¹æ½ÄÀº Ç¥ÁØȸ¦ ÁÖµµÇÑ ±â¾÷ÀÌ ´Ù¸£´Ù).
¤ýÀÎÁõ¼ ¹æ½Ä : EAP-TLS ¹æ½ÄÀÌ ÀÌ¿¡ ¼ÓÇÑ´Ù. º°µµ·Î ÀÎÁõ¼ ¹ß±Þ ¼¹ö°¡ ÇÊ¿äÇÏ°í º¸¾È¿¡ °¡Àå °·ÂÇÏ´Ù. X.509Ç¥ÁØÀ¸·Î ±âÁ¸¿¡ »ç¿ë ÁßÀÎ ÀÎÁõ¼ ½Ã½ºÅÛ(»ç¼³¤ý°øÀÎ)°úÀÇ ¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù.
¡á ¹«¼±±¸°£ µ¥ÀÌÅÍ ¾ÏÈ£È ¹æ½Ä ¼±ÅÃ
¹«¼± °øÀ¯±â¿¡¼ ¼¼ÆÃÇß´ø ¹æ½ÄÀÇ PSK(Pre-shared Key) ¹æ½ÄÀº ³ëÃâÀÇ À§ÇèÀÌ Å©´Ù. ¹«¼± ·£ ÀÎÁõ ½Ã½ºÅÛÀ» µµÀÔÇÏ°Ô µÇ¸é ÀÚµ¿ÈµÈ Key »ý¼º/¹èÆ÷°¡ ÀÌ·ç¾îÁö¹Ç·Î ¸Å¿ì ³ôÀº ¼öÁØÀÇ ¹«¼±±¸°£ ¾ÏÈ£È Ã³¸®°¡ °¡´ÉÇÏ´Ù. ¹«¼±±¸°£ µ¥ÀÌÅÍ ¾ÏÈ£È ¹æ½ÄÀº Dynamic WEP Key, WPA v1, v2(TKIP, AES) ¹æ½ÄÀÌ ÀÖÀ¸¸ç, AES°¡ º¸¾È¿¡ °¡Àå °·ÂÇÏ´Ù. ±â¾÷Àº º¸¾ÈÁ¤Ã¥¿¡ ¸Âµµ·Ï ¼±ÅÃÇÑ´Ù.
¡á Á¢¼Ó Ŭ¶óÀ̾ðÆ® »ç¿ë¿©ºÎ ¼±ÅÃ
IEEE 802.1x Á¢¼Ó Ŭ¶óÀ̾ðÆ®´Â À©µµ¿ì XP, ºñ½ºÅ¸, WinCE, Pocket PC, Mackintosh, ¸®´ª½º OS¿¡ ÀÚüÀûÀ¸·Î Áö¿ø °¡´ÉÇÏ´Ù. ±×·¯³ª À©µµ¿ì XP´Â ID/PW¸¦ Çѹø ÀÎÁõÇϸé ÀúÀåÇعö¸®´Â Ư¼ºÀÌ ÀÖ°í EAP-PEAP, TLS¸¸ Áö¿øÇÑ´Ù. ¸¸¾à DB¿¬µ¿À» ÇØ¾ß ÇÏ°í °èÁ¤Á¤º¸ Áß PWºÎºÐÀÌ ÀÚüÀûÀ¸·Î ¾ÏȣȵǾî ÀÖ´Â ±â¾÷À̶ó¸é º°µµÀÇ Á¢¼Ó Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇØ EAP-TTLS(PAP) ¹æ½ÄÀ» »ç¿ëÇؾ߸¸ Çϴ Ư¼ºÀÌ ÀÖÀ¸¹Ç·Î Àü¹® ±â¾÷¿¡ ¹®ÀÇÇÑ´Ù.
¡á Á¢¼Ó Ŭ¶óÀ̾ðÆ® ¹èÆ÷¹æ¹ý ¼±ÅÃ
ÀÚü OS¿¡¼ Áö¿øÇÏ´Â ¹æ½ÄÀÌ¸é ¼¼Æø޴º¾ó ¹èÆ÷¸¦, º°µµÀÇ Á¢¼Ó Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇÏ´Â ¹æ½ÄÀÌ¸é °Á¦ ¼³Ä¡À¯µµ³ª PMS(Patch Management System)À» »ç¿ëÇÑ´Ù.
¡á ºñÀÎÁõ »ç¿ëÀÚ Áö¿ø
¸¸¾à º´¿øÀ̳ª È£ÅÚ µîÀÇ °í°´ ´ë»óÀÇ ¹«¼± ·£ ¼ºñ½º°¡ ÇÊ¿äÇÏ´Ù¸é AP³ª ¹«¼± ·£ ½ºÀ§Ä¡¿¡¼ SSID¸¦ ±¸ºÐÇÏ´Â ¹æ½ÄÀ¸·Î º¸¾È ¼¼Æà ¾øÀÌ ¹«¼± ·£ »ç¿ëÀÌ °¡´ÉÇÏ°Ô Áö¿øÇÒ ¼ö ÀÖ´Ù.
¡á ±â¾÷ Çüź° ÀÎÁõ¹æ½Ä
¤ýÀϹݱâ¾÷ : ´ëºÎºÐ ID/PW¸¦ »ç¿ë, »ç¼³ ÀÎÁõ ¼¹ö¸¦ º¸À¯ÇÑ °æ¿ì ÀÎÁõ¼ ¹æ½Ä °ËÅä °¡´É
¤ý°ø°ø±â¾÷ : GPKI, NPKI¸¦ »ç¿ëÇÔÀ¸·Î ÀÎÁõ¼ ¹æ½ÄÀ¸·ÎÀÇ ¹«¼± ·£ ÀÎÁõÀÌ ±ÇÀå, ID/PW´Â ³ëÃâµÉ °¡´É¼ºÀÌ ¸¹À½
¤ý´ëÇÐ : Open ³×Æ®¿öÅ©ÀÎ °æ¿ì°¡ ¸¹°í ºÒƯÁ¤ ´Ù¼ö°¡ °øÁ¸Çϴ Ư¼ºÀÌ ÀÖÀ¸¹Ç·Î DB¿¬µ¿À» ÅëÇØ ±³Á÷¿ø, ±³¼ö, Çлýµé¸¸ Á¢¼Ó °¡´ÉÇϵµ·Ï ÇÏ°í ID/PW ¹æ½ÄÀÌ ÀûÇÕ. °ü¸®ÀÇ ¿ëÀ̼ºÀ» À§ÇØ º°µµÀÇ Á¢¼Ó Ŭ¶óÀ̾ðÆ® »ç¿ë ±ÇÀå
¤ý¹éÈÁ¡, ÇÒÀθÅÀå : ID/PW âÀ» ¶ç¿ì±â Èûµç POS, PDA, ¸ð¹ÙÀÏ ´Ü¸»ÀÌ °øÁ¸ÇϹǷΠMACÀÎÁõ ¹æ½ÄÀÌ ÀûÇÕÇϳª ¹«¼±±¸°£À» ¾ÏÈ£È Ã³¸®Çϱâ ÈûµêÀ¸·Î ÀÎÁõ¼ ¹æ½Ä ±ÇÀå
¤ý±ÝÀ¶±â°ü : ´ëºÎºÐÀÇ ±ÝÀ¶ ¾÷¹«¸¦ ÀÎÁõ¼ ¹æ½ÄÀ¸·Î ó¸®ÇÏ´Â Á÷¿øµé·Î ÀÌ·ïÁ® ÀÖÀ¸¹Ç·Î ID/PW ¹æ½Ä º¸´Ù´Â ÀÎÁõ¼ ¹æ½Ä ±ÇÀå
¤ýº¸Çè»ç : º¸Çè¼³°è»çµéÀÇ À¯µ¿Àα¸°¡ ¸¹¾Æ °ü¸®¿¡ ¾î·Á¿òÀÌ ÀÖÀ½. ID/PW¹æ½Ä ±ÇÀå.
[µ¿¼ºÇý ±âÀÚ(boan1@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>