Q. Â÷¼¼´ë ³×Æ®¿öÅ© ¹æȺ® ¹× IPS°¡ ³ª¿Â´Ù°í Çϴµ¥, µµ´ëü Â÷¼¼´ë¶ó°í À̸§ ºÙÀÌ´Â °ÍÀÇ ±âÁØÀº? ¶Ç ¾î¶² ±â´ÉÀ̳ª Æ®·»µå°¡ ¹Ý¿µµÇ¾î¾ß Â÷¼¼´ë¶ó°í ÇÒ ¼ö Àִ°¡?
A-1. Â÷¼¼´ë¶ó´Â ´Ü¾î´Â ¿µ¾î·Î ¹ø¿ªÇØ º¸¸é ¿ì¸®°¡ ¾Æ´Â ¹Ù¿Í °°ÀÌ Next GenerationÀ̸ç, »çÀüÀûÀÎ Àǹ̷δ ¡®Áö±Ý ¼¼´ë°¡ ¾Æ´Ñ ´ÙÀ½ ¼¼´ë¡¯·Î ÇöÀç »ç¿ëÇÏ°í ÀÖ´Â ¹æȺ® ȤÀº IPS¿¡¼ Â÷¼¼´ë¶ó´Â Àǹ̸¦ µÑ °æ¿ì, ÇöÀçÀÇ ±â¼úÀ» ¶Ù¾î³Ñ´Â ¹«¾ð°¡¸¦ Á¦½ÃÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
±×¸®°í ÀÌ·¯ÇÑ Â÷¼¼´ë ±â¼úÀÌ ÇöÀçÀÇ ¸Þ°¡Æ®·»µå(Megatrends)¸¦ ¹Ý¿µÇÑ Â÷¼¼´ë ±â¼úÀ̾î¾ß Àǹ̰¡ ÀÖ´Ù. ÃÖ±ÙÀÇ ¸Þ°¡Æ®·»µåÀÇ ´ëÇ¥ÀûÀÎ »ç·Ê·Î´Â ÇÏÀÌÆÛÄ¿³ØƼµå ¼¼°è(Hyper-connected World)¸¦ µé ¼ö ÀÖ´Ù.
¿À´Ã³¯ »ç¶÷µéÀº Àå¼Ò³ª ±â±âÀÇ Á¦¾à ¾øÀÌ ¸ðµç °Í¿¡ Á¢±ÙÇÏ°íÀÚ Çϸç, µ¿·á ¹× Ä£±¸µé ¿ª½Ã °è¼ÓÇؼ ¿¬°áµÇ¾î Àֱ⸦ ¿øÇÏ´Â ÇÏÀÌÆÛÄ¿³ØƼµå ¼¼°è¿¡ »ýÈ°ÇÏ°í ÀÖ´Ù. ºñÁî´Ï½º ¼±µÎ ±â¾÷µéÀº ÀÌ¿Í °°Àº Çõ½ÅÀ» °¡¼ÓÈÇϱâ À§Çؼ ÀÌ ¸ðµç °ÍµéÀ» ÀÌ¿ëÇÏ°í ÀÖÀ¸¸ç, À̸¦ ¸ðµç ´Ü°è¿¡¼ È°¿ëÇØ ¼öÀÍÀ» âÃâÇÏ°í ÀÖ´Ù.
ÇÏÀÌÆÛ Ä¿³ØƼµå ¼¼°è¿¡¼ ±â¾÷Àº ±â¾÷ÀÇ ÁÖ¿ä Á¤º¸¿Í ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¿Â¶óÀÎ »ó¿¡¼ ¿î¿µÇÏ°í À̸¦ À§ÇØ ºñÁî´Ï½º¸¦ ºü¸£°Ô º¯È½ÃÅ°°í, Àü ¼¼°èÀÇ °í°´µéÀÌ º¸¾ÈÀ§ÇùµéÀ» ±Øº¹ÇÏ¸é¼ ºü¸¥ ¼Óµµ·Î ¼ºÀåÇÏ°í ÀÖ´Â ¸ð¹ÙÀÏ ¹× Ŭ¶ó¿ìµå ȯ°æ¿¡ ÀûÀÀÇϵµ·Ï Áö¿øÇÏ°í ÀÖ´Ù. ÀÏ·Ê·Î PC¸¦ ÅëÇÑ ¸Þ½ÅÀú°¡ ¸ð¹ÙÀÏ·Î È®´ëµÇ°í ½º¸¶Æ®ÆùÀÇ ´ëÁßÈ·Î Streaming Æ®·¡ÇÈÀÇ »ç¿ëÀ²Àº ±âÇϱ޼öÀûÀ¸·Î ´Ã¾î³ª°í ÀÖ´Ù.
ÀÌ·¯ÇÑ »óȲ¿¡¼ ¹ß»ýÇÏ´Â ´Ù¾çÇÑ ¾îÇø®ÄÉÀ̼ÇÀ» ¾î¶»°Ô Á¦¾îÇØ¾ß ÇÒÁö¿¡ ´ëÇÑ ¿ä±¸°¡ ´Ã¾î³ª¸é¼ ´Ü¼øÇÑ ¾îÇø®ÄÉÀ̼ÇÀÇ Á¦¾î°¡ ¾Æ´Ñ ¾îÇø®ÄÉÀ̼ÇÀÇ Æ¯Á¤ ±â´É¸¸ »ç¿ë(¿¹¸¦ µé¾î ¸Þ½ÅÀúÀÇ »ç¿ëÀº °¡´ÉÇÏÁö¸¸ ÆÄÀÏ Àü¼ÛÀ» ÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â µîÀÇ Á¦¾î)ÇÏ°Ô ÇÏ´Â µîÀÇ ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °ü¸® ¹× »ó¼¼ÇÑ Á¦¾î µîÀÇ ±â´ÉÀÌ Ãß°¡µÇ°í ÀÖ´Ù.
Ãß°¡·Î ¹æȺ®°ú IPSÀÇ ±â´É ÅëÇÕ, ¾ÈƼ ¹ÙÀÌ·¯½º, URLÇÊÅ͸µ µîÀÇ ±â´Éµµ Ãß°¡ÇØ ´Ù¾çÇÑ ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Àû±ØÀûÀÎ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Â º¸¾È ¼Ö·ç¼ÇÀ» Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
±×¸®°í ÀÌ¿Í °°Àº ´Ù¾çÇÑ ÇÏÀÌÆÛÄ¿³ØƼµå ¼¼°è¿¡¼ ¹ß»ýÇÏ´Â º¸¾ÈÀ§Çù¿¡ ´ëºñÇϱâ À§ÇØ Àü ¼¼°èºÐ»ê ¹èÄ¡µÈ ÀÎÅÚ¸®ÀüÆ® Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ºÐ»ê º¸¾È ¼ºñ½º¸¦ ÅëÇØ Áß¾ÓÁýÁß¹æ½Ä º¸¾È¼º´ÉÀ» ±¸ÇöÇÔ°ú µ¿½Ã¿¡ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ¸ðµç º¸¾È ¹æ¾ÈÀ» Á¦°øÇÏ´Â º¸¾È ¼Ö·ç¼Çµµ Â÷¼¼´ë¶ó°í ÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ À¥ ¹æȺ®Àº À¥Æ®·¡Çȸ¸ ó¸®ÇÑ´Ù´Â ÇѰ踦 ±Øº¹Çϱâ À§Çؼ ³×Æ®¿öÅ© ¹æȺ® ±â´É±îÁö Ãß°¡µÇ·Á´Â Ãß¼¼¸¦ º¸ÀÌ°í ÀÖ´Ù.
(¹Ú¿µ¿ ¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ ºÎÀå/ypak@akamai.com)
A-2. 2011³âµµ¿¡ ¹ß°£µÈ Â÷¼¼´ë ¹æȺ®¿¡ ´ëÇÑ °¡Æ®³ÊÀÇ magic quadrant¿¡ µû¸£¸é Â÷¼¼´ë ¹æȺ®Àº ±âÁ¸ UTM¿¡ ºñÇØ ¹æȺ®°ú IPSÀÇ ±â´ÉÀÌ º¸´Ù Á¤±³ÇÏ°Ô ÅëÇÕµÈ Á¦Ç°À¸·Î ±âÁ¸¹æȺ® ½ÃÀå»Ó¸¸ ¾Æ´Ï¶ó IPS Àü¿ë½ÃÀåµµ Ÿ±êÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç ±âÁ¸ IPS ½ÃÀåÀº ¹éº»±ÞÀÇ ÃÖ»óÀ§ ÇÏÀÌ¿£µå ½ÃÀåÀ¸·Î Ãà¼ÒµÉ °ÍÀ̶ó°í ÇÑ´Ù.
½ÇÁ¦·Î UTM°ú ¹æȺ®, IPS ½ÃÀå Áß¿¡ ÇâÈÄ 5³â°£ÀÇ ½ÃÀ强ÀåÀ²¿¡¼ IPS Àü¿ë ½ÃÀåÀÇ ¼ºÀåÆøÀ» °¡Àå ³·°Ô º¸°í ÀÖ´Ù. °¡Æ®³Ê¿¡¼´Â SMB½ÃÀå¿¡¼ÀÇ UTM, ¿£ÅÍÇÁ¶óÀÌÁî ½ÃÀå¿¡¼ÀÇ Â÷¼¼´ë ¹æȺ®, ÇÏÀÌ¿£µå ½ÃÀå¿¡¼ÀÇ ¹æȺ®°ú IPS¶ó´Â ½ÃÀå ºÐ·ù°¡ 2015³â±îÁö´Â Áö¼ÓµÉ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù.
Â÷¼¼´ë ħÀÔ¹æÁö½Ã½ºÅÛ
Â÷¼¼´ë ħÀÔ¹æÁö½Ã½ºÅÛÀº Â÷¼¼´ë¹æȺ®ÀÇ Çٽɱâ¼úÀÎ ¾îÇø®ÄÉÀÌ¼Ç ÀÎÁö¿Í »óȲÀνÄ(Context Awareness) ±â´ÉÀ» ±âÁ¸ IPS¿¡ ±¸ÇöÇÑ Â÷¼¼´ë º¸¾È½Ã½ºÅÛÀÌ´Ù. Â÷¼¼´ë ħÀÔ¹æÁö½Ã½ºÅÛÀº 2011³âµµ¿¡ °¡Æ®³Ê¿¡¼ óÀ½ Á¤ÀÇÇß´Ù.
Â÷¼¼´ë ħÀÔ¹æÁö½Ã½ºÅÛÀÇ »óȲÀνıâ´É¿¡¼ »óȲ(Context)À̶õ º¹ÀâÇÑ ³×Æ®¿öÅ© ȯ°æ¿¡ ´ëÇÑ ÁýÇÕÀÌ¸ç »óȲÀνÄÀ̶õ ÀÌ·¯ÇÑ º¹ÀâÇÑ ³×Æ®¿öÅ© ȯ°æÀ» º¸¾È ½Ã½ºÅÛÀÌ ÀÌÇØÇÏ´Â °ÍÀ̶ó°í Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. Áï, »óȲÀνÄÀº ±âÁ¸ º¸¾È ½Ã½ºÅÛ¿¡¼ Çã¿ë/Â÷´Ü/°æ°í µîÀÇ ÇàÀ§¸¦ ÇÒ ¶§ º¸´Ù Á¤È®ÇÑ ÀÇ»ç°áÁ¤À» ÇÒ ¼ö ÀÖµµ·Ï Ãß°¡ÀûÀÎ Á¤º¸¸¦ Á¦°øÇÑ´Ù.
Â÷¼¼´ëħÀÔ¹æÁö½Ã½ºÅÛ¿¡¼ Á¤ÀÇµÈ »óȲÀÎ½Ä ±â´ÉÀº ÇâÈÄ¿¡ Â÷¼¼´ë ¹æȺ®, ESM/SIEM µî º¸¾È ½Ã½ºÅÛ¿¡¼ Çʼö±â´ÉÀ¸·Î Àû¿ëµÉ °ÍÀ¸·Î º¸ÀδÙ.
Â÷¼¼´ë ¹æȺ®2000³âµµ Áß¹Ý ÀÌÈÄ À¥2.0À̶ó´Â °³³äÀÌ µîÀåÇÏ¸é¼ ±âÁ¸ÀÇ Á¤º¸ Áß½ÉÀÇ À¥¼ºñ½º¿¡¼ ¼ºñ½ºÁß½ÉÀÇ À¥ ÇüÅ·Π¹ßÀüÇßÀ¸¸ç, ÇöÀç´Â À¥À» ÅëÇØ ¸ðµç ÀÎÅÍ³Ý ¼ºñ½º°¡ Á¦°øµÇ´Â ÇüÅ·Π¹ßÀüÇß´Ù.
ÀÎÅÍ³Ý Ãʱ⿡´Â ÀÀ¿ë¼ºñ½º Æ÷Æ®¿¡ ±â¹ÝÇÑ ¹æȺ® Á¦Ç°ÀÌ ³×Æ®¿öÅ© Á¢¼ÓÁ¦¾î·Î¼ ³×Æ®¿öÅ© º¸¾ÈÀÇ ¸¹Àº ºÎºÐÀ» Â÷ÁöÇßÀ¸³ª À¥¼ºñ½º°¡ »ç¿ëÇÏ´Â Æ÷Æ®(80/8080/443)¸¦ ÅëÇØ À¥ ÀÌ¿ÜÀÇ ´Ù¾çÇÑ ¼ºñ½º°¡ Á¦°øµÇ¸é¼ ´õ ÀÌ»ó Æ÷Æ®±â¹ÝÀÇ ¹æȺ®Àº Àǹ̰¡ ¾ø°Ô µÇ¾ú´Ù.
¿¹¸¦ µé¾î »ç³»¿¡¼ ÆäÀ̽ººÏ¿¡ ´ëÇÑ Á¢¼ÓÀ» Çã¿ëÇ쵂 ÆäÀ̽ººÏÀ» ÀÌ¿ëÇÑ °ÔÀÓÁ¢¼ÓÀ» Â÷´ÜÇÏ°í ½ÍÀ» ¶§ ¶Ç´Â ½ºÄ«ÀÌÇÁ¸¦ ÅëÇÑ À½¼ºÅëÈ´Â Çã¿ëÀ» Ç쵂 ÆÄÀÏÀü¼Û Â÷´ÜÀÌ ÇÊ¿äÇÒ ¶§ ±âÁ¸ ¹æȺ®¿¡¼´Â À̸¦ ½ÇÇöÇÒ ¹æ¹ýÀÌ ¾ø¾ú±â ¶§¹®¿¡ ÀÌ·¯ÇÑ È®ÀåµÈ À¥¾îÇø®ÄÉÀÌ¼Ç Á¦¾î°¡ °¡´ÉÇÑ ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ°Ô µÇ¾ú´Ù.
Â÷¼¼´ë ¹æȺ®Àº 2009³â °¡Æ®³Ê¿¡¼ Â÷¼¼´ë ¹æȺ®¿¡ ´ëÇÑ °³³äÀ» ÃÖÃÊ·Î Á¤ÀÇÇß´Ù. Â÷¼¼´ë¹æȺ®Àº ³×Æ®¿öÅ© °èÃþÀÇ ÃÊÁ¡¿¡ ¸ÂÃß¾îÁ® ÀÖ´ø À§ÇùŽÁö/Â÷´Ü ´É·ÂÀ» ¾îÇø®ÄÉÀÌ¼Ç °èÃþÀ¸·Î È®ÀåÇÑ ÅëÇÕº¸¾ÈÀ̶ó°í ¿ä¾àÇÒ ¼ö ÀÖ´Ù.
±âÁ¸ ³×Æ®¿öÅ© ÅëÇÕÀåºñÀÎ UTM(Unified Threat Management)¿¡ ¾îÇø®ÄÉÀÌ¼Ç ÀÎÁö(Application Awareness)¸¦ ¹ÙÅÁÀ¸·Î ÇѾîÇø®ÄÉÀÌ¼Ç Á¦¾î ±â´ÉÀÌ ÇÙ½ÉÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
(Á¤¿ì¿µ Ç»ÃĽýºÅÛ ´ë¸®/jungwy1002@future.co.kr)
A-3. ±âÁ¸¿¡ ºÐ»êµÈ ±â´ÉÀ» ÀÌ·¯Àú¸® Á¶ÇÕÇÑ ¶Ç´Â ¼º´ÉÀÌ Á» Çâ»óµÈ, ºòµ¥ÀÌÅÍ Ã³·³ °úÀåµÈ ¸¶ÄÉÆÃÀÇ ÀÏȯÀ̶ó°í º»´Ù. Âü°í·Î ½Ã½ºÄÚ´Â ¿ÃÇØ¿¡¸¸ ÀΰøÁö´ÉÀ» ÀÌ¿ëÇØ º¸¾ÈÀ§ÇùÀ» ŽÁöÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¾÷ü ÄÚ±×´ÏƼºê ½ÃÅ¥¸®Æ¼(cognitive-security.com)¿Í IDS ±â¼ú Ç¥ÁØÀÎ Snort ¹èÆ÷¸¦ Áö¿øÇÏ´Â ¼Ò½ºÆÄÀ̾î(sourcefire.com)¸¦ ¿¬´Þ¾Æ ÀμöÇß´Ù.
½Ã½ºÄÚÀÇ ÀÇÁßÀº ¾Ë ¼ö ¾øÁö¸¸ »ç¶÷ó·³ ÆÐÅÏÀ» ÀÌÇØÇÒ ¼ö ÀÖ´Â ÀΰøÁö´É ±â¼úÀÌ ·Î ±×¸¦ ºÐ¼®ÇÏ´Â ½Ã´ë°¡ ¿Ã °Å¶ó°í º»´Ù. ÁøÁ¤ÇÑ Â÷¼¼´ë º¸¾È¼Ö·ç¼ÇÀÌ µÉ °ÍÀÌ´Ù.
(°¸íÈÆ ¡®ºòµ¥ÀÌÅÍ ºÐ¼®À¸·Î »ìÆ캻 IDS¿Í º¸¾È°üÁ¦ÀÇ ¿Ï¼º¡¯ ÀúÀÚ/truese@daum.net)
A-4. Â÷¼¼´ë¹æȺ®Àº ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î±â´ÉÀÌ Ãß°¡µÈ ¹æȺ®À¸·Î, ¾ó¸¶³ª ¸¹Àº ¾ÖÇø®ÄÉÀ̼ÇÀ» Á¦¾îÇÒ ¼ö ÀÖ´À³Ä°¡ °ü°ÇÀÌ´Ù. Â÷¼¼´ë ¹æȺ® ½ÃÀåÀÌ ºÎ»óÇÏ´Â µ¥´Â ¼Ò¼È ³×Æ®¿öÅ© ¼ºñ½º(SNS), P2P »çÀÌÆ®, Ŭ¶ó¿ìµå ¼ºñ½º µî ´Ù¾çÇÑ À¥ ¼ºñ½ºÀÇ ÀÌ¿ëÀÌ ´Ã¾î³ª¸é¼ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ÅëÇÑ º¸¾ÈÀ§ÇùÀÌ ±ÞÁõÇÏ°í ÀÖ´Â °ÍÀÌ Å« ¿øÀÎÀÌ´Ù.
ÀüÅëÀû ¹æȺ®ÀÌ ¼º´ÉÀÇ ÇÑ°è¿¡ ºÎµúÇû°í °ú°Å¿¡´Â ¸Þ½ÅÀú¿Í ƯÁ¤ À¥»çÀÌÆ® Á¢±ÙÁ¦ÇÑ µî Á÷¿øµéÀÇ ¾÷¹« »ý»ê¼ºÀ» Çâ»ó½ÃÅ°´Â ¿ëµµ·Î »ç¿ëÇÏ´ø ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î±â´ÉÀÌ º¸¾È°ú °áÇÕÇÏ¸é¼ ÀÎÅͳÝÀÇ °ü¹®ÀÎ ¹æȺ®¿¡¼ À§Çè¿ä¼Ò¸¦ Á¦°ÅÇϱ⠽ÃÀÛÇÑ °ÍÀÌ´Ù.
ÆíÀǼºµµ ÀÛ¿ëÇß´Ù. °ú°Å IP ±â¹ÝÀÇ ¹æȺ® Á¤Ã¥Àº ±â¾÷ ³» Á¶Á÷À̳ª ÀλçÀ̵¿ÀÌ ÀÖÀ» °æ¿ì ÀÏÀÏÀÌ ´ëÀÀÇÏ´Â µ¥ ¾î·Á¿òÀÌ ¸¹¾Ò´Ù. ±×·¯³ª Â÷¼¼´ë ¹æȺ®Àº IP¿Í °ü°è¾øÀÌ »ç¿ëÀÚ ID¸¦ ±â¹ÝÀ¸·Î Çϱ⠶§¹®¿¡ IT°ü¸®ÀÚµéÀÇ Æí¸®¼ºÀ» Çâ»ó½ÃÄÑ ÁØ´Ù.
(ÇãÁø¼º Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ¿¬±¸¿ø /iqsecurity@kaits.or.kr)
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>