°³¹ß A to Z ÃÑ°ý, ÃÖ°í º¸¾ÈÀÎÁõ CCTL, ½Ç½Ã°£ Ä¿³Î º¸È£ µî ºóÆ´ ¾ø´Â º¸¾È ¸ñÇ¥
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] »ï¼ºÀüÀÚÀÇ ½º¸¶Æ® µð¹ÙÀ̽º ºê·£µå ¡®»ï¼º °¶·°½Ã(Samsung Galaxy)¡¯´Â ½º¸¶Æ®Æù, ÅÂºí¸´, ³ëÆ®ºÏ µî ¸ðµç ½º¸¶Æ® µð¹ÙÀ̽º¸¦ ¾Æ¿ì¸£´Â ºê·£µå·Î ÀÚ¸®¸Å±èÇÏ°í ÀÖ´Ù. ƯÈ÷, »ç¹°ÀÎÅͳÝ(IoT) ½ÃÀåÀÌ È°¼ºÈµÇ°í, »ï¼ºÀüÀÚÀÇ ´ëÇ¥ÀûÀÎ ½º¸¶Æ®¿öÄ¡ÀÎ °¶·°½Ã ¿öÄ¡, ÅÂºí¸´ ÄÄÇ»ÅÍÀÎ °¶·°½Ã ÅÇ, ÈÞ´ë¿ë PCÀÎ °¶·°½Ã ºÏ µî µð¹ÙÀ̽º ¿µ¿ªÀÌ Á¡Â÷ È®ÀåµÇ°í ÀÖ´Ù.
¡ã»ï¼ºÀüÀÚ ½º¸¶Æ®½Ì½º[À̹ÌÁö=»ï¼ºÀüÀÚ]
´Ù¾çÇÑ ±â±âµéÀ» ½º¸¶Æ®Æù ¡®°¶·°½Ã¡¯¿¡ ¹¾î ÄÁÆ®·ÑÇÒ ¼ö ÀÖ´Â ±â´ÉÀ¸·Î »ï¼ºÀüÀÚ´Â ½º¸¶Æ®½Ì½º(SmartThings)¶ó´Â À̸§ÀÇ IoT Ç÷§ÆûÀ¸·Î ¹¾î ½º¸¶Æ®ÇÏ°Ô ¼ºñ½ºÇÏ°í ÀÖ´Ù. ±âÁ¸¿¡ ½º¸¶Æ®½Ì½º(SmartThings)´Â 2012³â¿¡ ¼³¸³µÈ »ç¹°ÀÎÅÍ³Ý ½ºÅ¸Æ®¾÷À̾úÁö¸¸, 2014³â 8¿ù¿¡ »ï¼ºÀüÀÚ°¡ ÀμöÇß´Ù.
»ï¼ºÀüÀÚ¿¡ µû¸£¸é, 2022³âÀ» ±âÁØÀ¸·Î ½º¸¶Æ®È¨ Ç÷§Æû ½º¸¶Æ®½Ì½º¿¡´Â ¹«·Á 1,000¸¸¿©´ëÀÇ °¡Àü±â±â°¡ ¿¬°áµÅ ÀÖ´Ù. ÀÌ¾î ¿ÃÇØ ¸»¿¡´Â 3,000¸¸´ë, 2025³â¿¡´Â 5,000¸¸´ë°¡ ³Ñ´Â °¡ÀüÀÌ ÀÌ ¡®½º¸¶Æ®½Ì½º¡¯¶ó´Â À̸§À¸·Î ¿¬°áµÉ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ´Ù. IoT ¿µ¿ªÀÇ È®ÀåÀº ºñ´Ü 1,000¸¸¿©´ëÀÇ °¡Àü»Ó¸¸ ¾Æ´Ï¶ó ÀÚµ¿Â÷, °ÅÁÖÁö±îÁö º¸¾ÈÀÇ ¿µ¿ªÀ¸·Î ²ø¾îµéÀÌ°í Àֱ⠶§¹®¿¡ ½º¸¶Æ®½Ì½ºÀÇ º¸¾È¼ºÀº ´õ¿í Ä¿Áú ¼ö¹Û¿¡ ¾ø´Ù.
»ï¼º ½º¸¶Æ® µð¹ÙÀ̽ºÀÇ Ä¿³ØÆà º¸µåÀÎ ½º¸¶Æ®½Ì½º´Â ÇØÅ· µî ÀáÀçÀûÀÎ º¸¾È À§Çù¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. »ï¼º¿¡¼´Â À̸¦ ÇØ°áÇϱâ À§ÇØ ¡®°¶·°½Ã¡¯ ½º¸¶Æ®Æù¿¡ žÀçµÅ ÀÖ´Â ³ì½º(Knox) º¸¾È Ç÷§ÆûÀ» ½º¸¶Æ®È¨ ±â±â·Î È®´ëÇϸç, ÀáÀçÀûÀÎ ÇØÅ· ½Ãµµ¿Í ´Ù¾çÇÑ Á¾·ùÀÇ ÇÁ¶óÀ̹ö½Ã À§ÇùÀ¸·ÎºÎÅÍ »ç¿ëÀÚ¸¦ º¸È£ÇÏ°í ÀÖ´Ù.
¡ã½º¸¶Æ®½Ì½ºÀÇ ÃÖ÷´Ü º¸È£Ã¼°èÀÎ ³ì½º(Knox) ±¸¼ºµµ[À̹ÌÁö=»ï¼ºÀüÀÚ]
³ì½º(Knox), ½Ç½Ã°£ ¿£µåÅõ¿£µå º¸¾ÈÀÇ ÇÙ½É
»ï¼º ³ì½º(Knox)´Â ±¹Á¦ °øÅëÆò°¡±âÁØÀÎ CC(Common Criteria) º¸¾È ÀÎÁõ¿¡¼ ¹ÝµµÃ¼ ºÐ¾ß¿¡¼´Â ÃÖ°í µî±ÞÀÎ ¡®EAL5+(Evaluation Assurance Level)¡¯À» ȹµæÇß´Ù.
¡®³ì½º(Knox)¡¯¶ó´Â ´Ü¾î´Â ¹Ì±¹ À繫ºÎ¿¡¼ ¿î¿µµÇ°í ÀÖ´Â ¿ä»õÈµÈ ±Ý°í °Ç¹°ÀÎ Æ÷Æ®³ì½º(Fort Knox)¿¡¼ °¡Á®¿Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ³ì½º ¾È¿¡´Â ³ì½º º¼Æ®(Knox Vault)¶ó°í ºÒ¸®´Â, °¡Àå °·ÂÇÑ °ø°ÝÀ¸·ÎºÎÅÍ PIN, ¾ÏÈ£, »ýüÀÎ½Ä µîÀ» Æ÷ÇÔÇÑ °¡Àå Áß¿äÇÑ µ¥ÀÌÅ͸¦ º¸°üÇÏ´Â ±Ý°í ¾ÈÀÇ ±Ý°í°¡ ÀÖ´Ù. »ï¼º ³ì½º º¼Æ®´Â EAL 5+ ¼öÁØÀÇ º¯Á¶ ¹æÁö ±â¼ú·Î ÇØÅ·À» ¸·¾Æ³»¸ç, ÀåÄ¡°¡ ÇÏÀÌÀçÅ·µÇ´Â °æ¿ì¿¡ ³ì½º º¼Æ®´Â ÀÚüÀûÀ¸·Î Æı«µÅ ÇØÄ¿´Â Áß¿äÇÑ Á¤º¸¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø´Ù.
¶ÇÇÑ, ³ì½º(Knox)´Â º¸¾È ÇÁ·Î±×·¥ ¹× ³ì½º°¡ Àû¿ëµÇ´Â ¸ðµç Á¦Ç°ÀÇ °³¹ß ¼ö¸í Áֱ⸦ ÃÑ°ýÇÏ¸é¼ ÇÁ·Î¼¼½º¸¦ ¿ÏÀüÇÏ°Ô Á¦¾îÇØ °ø°Ý¿¡ ´ëÇÑ ³ëÃâÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù. ÀÌ¿Í ÇÔ²² ³ì½º´Â CCTL(Common Criteria Testing Laboratory) ÀÎÁõÀ» ÅëÇØ Á¦Ç°¿¡ µé¾î°¡´Â Ĩ¿¡¼ºÎÅÍ Çϵå¿þ¾î ±â¹Ý °ø°Ý¿¡ ´ëÇÑ ³ôÀº ¼öÁØÀÇ º¸È£¸¦ Á¦°øÇÏ´Â °íÀ¯ÇÑ ¾ÈÀüÀåÄ¡ÀÎ º¸¾ÈÅ°¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. CCTL ÀÎÁõÀº °øÁ¤¼º, ¹«°á¼º ¹× »ó¾÷Àû ±â¹Ð¼º µî¿¡¼ ÃÖ°í ±âÁØÀ» ÁؼöÇؾ߸¸ ¾òÀ» ¼ö ÀÖ´Â ±¹Á¦ ÀÎÁõÀÌ´Ù.
»ï¼º ½º¸¶Æ®½Ì½º°¡ ¼ºñ½ºµÇ´Â ¸ðµç »ï¼º µð¹ÙÀ̽ºµéÀº 24½Ã°£ 365ÀÏ ½Ç½Ã°£ º¸È£°¡ ÇÊ¿äÇÏ´Ù. ´ëºÎºÐÀÇ ½º¸¶Æ® µð¹ÙÀ̽ºµéÀº °ÅÀÇ ¿¬Áß¹«ÈÞ·Î ±¸µ¿µÇ±â ¶§¹®¿¡ ÇØÅ·, ¹ÙÀÌ·¯½º, ¸Ö¿þ¾î, À¯Ã⠵ º¸¾È»ç°í¿¡ ¾ðÁ¦³ª ³ëÃâµÅ ÀÖ´Ù. »ï¼º ³ì½º¿¡¼ Á¦°øÇÏ´Â ½Ç½Ã°£ Ä¿³Î º¸È£(RKP: Real-time Kernel Protection)´Â Ä¿³Î ÄÚµå ¶Ç´Â µ¥ÀÌÅÍ ±¸Á¶ÀÇ ¼öÁ¤À» Æ÷ÇÔÇØ Ä¿³Î¿¡ ´ëÇÑ ¸ðµç ÀÓÀÇÀû º¯°æÀ» ¹æÁöÇÑ´Ù. RKP°¡ Àû¿ëµÇ¸é »ç¿ëÀÚ´Â µ¥ÀÌÅͳª ÀåÄ¡ÀÇ ¹«°á¼ºÀ» À§ÇùÇÏ´Â °ÍÀÌ ¾ø´Ù´Â °ÍÀ» ÀνÄÇØ ¾È½ÉÇÏ°í »ç¿ëÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, »ï¼º ³ì½º¿¡¼ Á¦°øÇÏ´Â DEFEX(Defeat Exploit)Àº ÀåÄ¡°¡ ÀÛµ¿ÇÏ´Â µ¿¾È °ø°ÝÀ» ½Ç½Ã°£À¸·Î °¨ÁöÇÏ°í ¿¹»óÇØ ÀåÄ¡¿¡¼ ÀáÀçÀûÀÎ Áß¿äÇÏ°í ºÒ¹ýÀûÀÎ ÀÛ¾÷ÀÌ ½ÇÇàµÇ´Â °ÍÀ» ¹æÁöÇØÁØ´Ù.
»ï¼º ³ì½º´Â ¾Èµå·ÎÀ̵å Ç÷§ÆûÀ» Á¦°øÇÏ´Â ±¸±Û, ³×Æ®¿öÅ© Àåºñ Á¦Á¶ ¹× º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ´Â ½Ã½ºÄÚ µî ±â¼ú ±â¾÷°úÀÇ ÆÄÆ®³Ê½ÊÀ¸·Î Áö¼ÓÀûÀÎ Çù·ÂÀ» À̾°í ÀÖ´Ù. ¼¼°èÀûÀÎ ±â¾÷µé°ú °ø½ÄÀûÀÎ ÆÄÆ®³Ê½Ê °ü°è¸¦ ¸Î°í Àü¹®°¡ÆÀ°úÀÇ Çù·ÂÀ» ÅëÇØ ¸ðµç º¸¾È ½Ã³ª¸®¿À¸¦ Ž»öÇÏ°í ÀáÀçÀûÀÎ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ ¹®Á¦·Î ºÒ°ÅÁö±â Àü¿¡ ÇØ°áÇÑ´Ù.
¡ã½º¸¶Æ®½Ì½º ·Î°í[·Î°í=»ï¼ºÀüÀÚ]
ÀÌ¿Í ÇÔ²² ½Ã½ºÄÚ¿¡¼ Á¦°øÇÏ´Â ¿ÀÇ·ιÖ(OpenRoaming)Àº »ç¿ëÀÚ¿¡°Ô ¿øÈ°ÇÏ°í ¾ÈÀüÇÑ Wi-Fi ¿Âº¸µùÀ» Á¦°øÇÑ´Ù. ¸ðµç »ï¼º °¶·°½Ã µð¹ÙÀ̽º´Â ȯ°æÀÌ Çã¶ôµÇ´Â ÇÑ ¿ÀÇÂ·Î¹Ö ³×Æ®¿öÅ©¿¡ ÀÚµ¿À¸·Î ¾ÈÀüÇÏ°Ô ¿¬°áÇÑ´Ù. °íÀ¯ÇÑ ¾Ïȣȸ¦ ÅëÇØ »ç¿ëÀÚ´Â Ãß°¡ ¾ÏÈ£³ª ±âŸ ÀÚ°ÝÁõ¸íÀ» ÇÏÁö ¾Ê¾Æµµ ¼¼¼Ç ÇÏÀÌÀçÅ·À̳ª À¥ ½º´©ÇÎÀ¸·ÎºÎÅÍ º¸È£¹ÞÀ» ¼ö ÀÖ´Ù.
¸¶Áö¸·À¸·Î ³ì½º´Â »çÀ̹ö À§ÇùÀ» ¿¬±¸ÇÏ´Â Àü ¼¼°è ´Ù¾çÇÑ °ø±Þ¾÷ü¿Í Çù·ÂÀ» À̾°í ÀÖ´Ù. º¸¾ÈÀÌ °ÈµÈ Çϵå¿þ¾î ó¸®ÀåÄ¡ ¼³°è¸¦ À§ÇØ Ä÷ÄÄ(Qualcomm)°ú °°Àº SoC Á¦°ø¾÷ü¿Í ¼ÕÀ» Àâ°í, ¸®´ª½º ü°èÀÇ º¸¾È ¿¬±¸ Ä¿¹Â´ÏƼ, ±³À°±â°ü°ú ¸ð¹ÙÀÏ ¿î¿µÀڿ͵µ ÇÔ²² ¿¬±¸Çϸç Çù·ÂÇÏ°í ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>