[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 2005³â¿¡ ¼³¸³µÈ ¸ð´ÏÅÍ·¦(´ëÇ¥ À̱¤ÈÄ)Àº ÀÚü °í¼º´É ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Ï½Ã ±â¼úÀ» ±â¹ÝÀ¸·Î Web, DB, VoIP °°Àº ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È±â¼úÀ» °³¹ß¡¤°ø±ÞÇϴ ȸ»ç´Ù.
¡ãSSL °¡½Ã¼º ¼Ö·ç¼Ç AISVA Àû¿ë ±¸¼ºµµ[À̹ÌÁö=¸ð´ÏÅÍ·¦]
HTTPS »ç¿ë·üÀÌ ±ÞÁõÇÏ°í ÀÖÁö¸¸, ´ëºÎºÐÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ ¼ÓµµÀúÇÏ µîÀÇ ÀÌÀ¯·Î º¹È£È ±â´ÉÀ» Á¦´ë·Î ¼öÇàÇÏÁö ¸øÇϹǷΠÀü¹® SSL °¡½Ã¼º Àåºñ°¡ ÇÊ¿äÇÏ°Ô µÆ´Ù. ¸ð´ÏÅÍ·¦ÀÇ AISVA (Application Insight SSL Visibility Appliance)´Â ¾ÏÈ£ÈµÈ HTTPS Æ®·¡ÇÈÀ» °í¼ÓÀ¸·Î ¾Ï¡¤º¹È£ÈÇØ °·ÂÇÑ º¸¾È¼ºÀ» Á¦°øÇÑ´Ù. ¼¹ö¿Í Ŭ¶óÀ̾ðÆ® ´Ü¿¡ ´ëÇÑ ¾ç¹æÇ⠾ϡ¤º¹È£È¸¦ Á¦°øÇϸç SSL Æ®·¡ÇÈ ¾Ï¡¤º¹È£È¿¡ ÃÖÀûÈµÈ PROXY ±â¼ú°ú SSL °¡¼ÓÄ«µåÀÇ Á¶ÇÕÀ» ÅëÇØ ¾÷°è ÃÖ°í ¼öÁØÀÇ ¼º´ÉÀ» Á¦°øÇÑ´Ù. ÀÌ·¯ÇÑ ±â¼úÀ» ±â¹ÝÀ¸·Î ´ëÇü °ø°ø±â°ü°ú ±ÝÀ¶±â°ü µî ´Ù¼öÀÇ BMT »çÀÌÆ®¿¡¼ ±â¼ú·ÂÀ» ÀÔÁõÇÏ°í ±¸Ãà»ç·Ê¸¦ È®º¸Çϸç, ±¹³» SSL °¡½Ã¼º ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ´Ù.
¸ð´ÏÅÍ·¦ÀÇ ÁÖ·ÂÁ¦Ç°ÀÎ AIWAF(Application Insight Web Application Firewall)´Â À¥ ¼¹ö¸¦ º¸È£ÇÏ´Â À¥¹æȺ® Á¦Ç°À¸·Î ±¹³»¿Ü 2500¿©°³ ÀÌ»óÀÇ °ø°ø±â°ü°ú ±ÝÀ¶±â°ü µî¿¡ °ø±ÞµÇ¸é¼ ¼º´ÉÀ» ÀÎÁ¤¹Þ¾Ò´Ù. ±¹³» »Ó¸¸ ¾Æ´Ï¶ó ÇØ¿Ü °æÀï»ç¸¦ ´É°¡ÇÏ´Â ¼º´ÉÀÌ BMT¿¡¼µµ ÀÔÁõµÇ¾î Á¦1±ÝÀ¶±Ç°ú °¡»óÈÆó °Å·¡¼Ò, ´ëÇü °ø°ø±â°ü µî¿¡ °ø±ÞµÇ¸ç °í°´»ç¸¦ È®´ëÇØ°¡°í ÀÖ´Ù.
ƯÇã¹ÞÀº Transparent Proxy Gateway ±â¼ú·Î º°µµÀÇ IP ºÎ¿© ¾øÀÌ ½ºÅÚ½º(Stealth) ¸ðµå·Î ¿î¿µµÇ¾î Åõ¸í¼ºÀÌ º¸ÀåµÇ¹Ç·Î ±âÁ¸ ³×Æ®¿öÅ© º¯È¾øÀÌ À¯¿¬ÇÑ ±¸¼º°ú ¿î¿µÀÌ °¡´ÉÇÏ´Ù. °í¼º´É Web Proxy·Î ´ë¿ë·® Æ®·¡Çȵµ °í¼Ó 󸮰¡ °¡´ÉÇÏ´Ù. ƯÇã¹ÞÀº ¶Ç ´Ù¸¥ Adaptive Profiling ±â¼úÀ» ÅëÇØ Á¤»ó Æ®·¡ÇÈÀ» ÇнÀÇØ »ý¼ºÇÑ ÇÁ·ÎÆÄÀÏ µ¥ÀÌÅÍ·Î ºñÁ¤»ó Æ®·¡ÇÈ »Ó¸¸ ¾Æ´Ï¶ó ¾Ë·ÁÁöÁö ¾ÊÀº À¥ °ø°Ý±îÁö Â÷´ÜÇÏ´Â ¹æ½ÄÀ¸·Î ±âÁ¸ÀÇ ¿ÀŽ¡¤¹ÌŽÀ» ÃÖ¼ÒÈÇÑ´Ù.
¶ÇÇÑ, ¸ð´ÏÅÍ·¦ÀÇ AISWG(Application Insight Secure Web Gateway)´Â Ŭ¶óÀ̾ðÆ®ÀÇ À¯ÇØ»çÀÌÆ® Á¢¼ÓÀ» Â÷´ÜÇÏ´Â ½ÃÅ¥¾îÀ¥°ÔÀÌÆ®¿þÀÌ Á¦Ç°ÀÌ´Ù. ÀÚü ¿î¿µÇÏ´Â º¸¾È ÀÎÅÚ¸®Àü½ºÀÎ AICC(AI Cloud Center for Threat Intelligence)¿Í ¿¬µ¿ÇØ ÃֽŠUnknown °ø°Ýµµ »çÀü ¹æ¾îÇÑ´Ù. Àιٿîµå Æ®·¡ÇÈÀ» ºÐ¼®ÇØ ¾Ç¼ºÄڵ带 ¹æ¾îÇÏ´Â µ¿½Ã¿¡ URL ÇÊÅ͸µÀ» ÅëÇØ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀ» °ü¸®ÇÏ´Â ¾ç¹æÇâ ŽÁö°¡ °¡´ÉÇÏ´Ù. 1¾ï°³ ÀÌ»óÀÇ URL DB¿Í URL ÇÊÅ͸µ Ä«Å×°í¸®(9°³ÀÇ ¾Ç¼º Ä«Å×°í¸®+57°³ÀÇ ºñ¾÷¹« Ä«Å×°í¸®)¸¦ ÅëÇØ ¾Ç¼º URL/÷ºÎÆÄÀÏ Â÷´Ü, ±×¸®°í ºñ¾÷¹« Æ®·¡ÇÈÀ» ÅëÁ¦ÇÏ´Â µÎ ¸¶¸® Åä³¢¸¦ ¸ðµÎ Àâ¾Ò´Ù. À¥À» ÅëÇÑ Áß¿ä µ¥ÀÌÅÍ ¹× °³ÀÎÁ¤º¸ À¯Ãâµµ ¹æÁöÇÑ´Ù. ÀÌ·¸µí ´Ù¾çÇÑ ±â´ÉÀ» ¹ÙÅÁÀ¸·Î ±¹³» °ø°ø±â°ü À§ÁÖ·Î °ø±ÞÀÌ Á¡Â÷ Áõ°¡ÇÏ°í ÀÖ´Ù.
¸ð´ÏÅÍ·¦ÀÇ AIONCLOUD´Â À¥ º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ´Â SECaaS Ç÷§ÆûÀ¸·Î ÇöÀç Cloud WAF¿Í SITECHECKER¶ó´Â ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. Cloud WAF´Â Àú·ÅÇÑ ºñ¿ë°ú °£ÆíÇÑ ¼³Á¤À¸·Î À¥¹æȺ®°ú µ¿ÀÏÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â ¼ºñ½º´Ù. SITECHECKER´Â AIONCLOUD À¥»çÀÌÆ®¿¡¼ ¿øÇÏ´Â µµ¸ÞÀÎÀ» ÀÔ·ÂÇØ ¾Ç¼ºÄÚµå °¨¿µ¿©ºÎ¸¦ üũÇÏ´Â ¼ºñ½º·Î, À¥ º¸¾È ±¸ÃàÀÌ ºÎ´ã½º·¯¿î Áß¼Ò±â¾÷°ú ½ºÅ¸Æ®¾÷À» Æ÷ÇÔÇØ ±¹³»¿Ü °í°´ÀÌ ÃÖ±Ù ±ÞÁõÇÏ°í ÀÖ´Ù.
¡ãAIONCLOUD °¡ Á¦°øÇÏ´Â ¼ºñ½º[À̹ÌÁö=¸ð´ÏÅÍ·¦]
ÀÌ·¯ÇÑ °¡¿îµ¥ ¸ð´ÏÅÍ·¦Àº 8¿ù 30ÀϺÎÅÍ 31ÀÏ ¾çÀÏ°£ ÄÚ¿¢½º¿¡¼ °³ÃÖÇÏ´Â ¡®ISEC 2018¡¯ ¿¡ Âü°¡ÇØ ºÎ½º Àü½Ã¿Í °¿¬¸¦ ÅëÇØ ÁÖ·Â Á¦Ç°ÀÎ SSL °¡½Ã¼º ¼Ö·ç¼Ç AISVA, À¥¹æȺ® AIWAF, À¯ÇØ »çÀÌÆ® ÇÊÅ͸µ ¼Ö·ç¼Ç AISWG, À¥ º¸¾ÈÀ» Á¦°øÇÏ´Â SECaaS Ç÷§Æû AIONCLOUD¸¦ ¼±º¸ÀδÙ. ÀÌ¿Í ÇÔ²² À¥ °ø°Ý Â÷´Ü ¼º´ÉÀ» ½Ã¿¬ÇÏ°í, ¾ÏÈ£È Æ®·¡ÇÈ¿¡ ´ëÇÑ °¿¬µµ ¿¹Á¤µÅ ÀÖ´Ù. °¿¬Àº ¡®¾ÏÈ£È Æ®·¡ÇÈ°ú º¸¾ÈÀÇ Çö ÁÖ¼Ò¡¯¶ó´Â ÁÖÁ¦·Î ¾ÏÈ£È Æ®·¡ÇÈ¿¡ ´ëÇÑ ¿ÀÇØ¿Í Áø½Ç, ¾ÏÈ£È Æ®·¡ÇÈ ³» Á¸ÀçÇÏ´Â º¸¾ÈÀ§Çù µîÀ» ³»¿ëÀ¸·Î ÁøÇàµÈ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>