Home > Àüü±â»ç
MSÀÇ À©µµ¿ì Çï·Î, °ø½Ä ¸Å´º¾ó ¾ø¾î »ç½Ç»ó ¡®ºí·¢¹Ú½º¡¯
  |  ÀÔ·Â : 2019-11-19 12:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
À©µµ¿ì Çï·Î°¡ ¡°Â÷¼¼´ë ÀÎÁõ ½Ã½ºÅÛ¡±À̶ó¸ç 1³â µ¿¾È ¿¬±¸ÇÑ º¸¾È Àü¹®°¡
¡°°ø½Ä ¼³¸í¼­ ¾ø¾î Á¤º¸ ¾ò±â Èûµé¾ú´Ù¡±¸ç ºí·¢¹Ú½º·Î ³²°ÜÁö´Â °Í¿¡ ´ëÇØ °æ°í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ À©µµ¿ì Çï·Î Æ÷ ºñÁî´Ï½º(Windows Hellow for Business)¿¡¼­ »õ·Î¿î °ø°Ý °æ·Î°¡ ¿©·¯ °³ ¹ß°ßµÆ´Ù. ÀÌ Áß¿¡´Â ÇöÀç º¸¾È µµ±¸µé·Î´Â ŽÁö°¡ ºÒ°¡´ÉÇÑ °Íµéµµ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


À©µµ¿ì Çï·Î Æ÷ ºñÁî´Ï½º(ÀÌÇÏ WHfB)´Â À©µµ¿ì 10°ú À©µµ¿ì ¼­¹ö 2016¿¡ óÀ½ µµÀÔµÈ ±â´ÉÀ¸·Î, ºñ¹Ð¹øÈ£ ¾øÀÌ ¾×Ƽºê µð·ºÅ丮(Active Directory) ±â¹ÝÀÇ È¯°æ¿¡ ¾ÈÀüÇÏ°Ô Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. Áï ºñ¹Ð¹øÈ£ Å»Ãë·Î ÀÎÇÑ °èÁ¤ Àå¾ÇÀÇ À§Ç輺À» Å©°Ô ³·ÃçÁØ´Ù. ÀϹÝÀûÀÎ »ê¾÷ Ç¥Áصé·Î ²ÅÈ÷´Â Kerberos PKINIT, JWT, WS-Trust, FIDO2 µîÀ» ±â¹ÝÀ¸·Î ¸¸µé¾îÁ® ÀÖÀ¸¸ç, TPM Ű Áõ¸íÀ̳ª ÅäÅ« ¹ÙÀεù°ú °°Àº ¾Ïȣȭ ±â¼ú¿¡ ³ôÀº ÀÇÁ¸µµ¸¦ °¡Áö°í ÀÖ´Ù.

IT º¸¾È Àü¹®°¡ÀÎ ¸¶ÀÌŬ ±×¶óÇÁ³×ÅÍ(Michael Grafnetter)´Â WHfB¸¦ óÀ½ ¸¸³ª Å« °¨µ¿À» ¹Þ¾Ò°í, ³»ºÎ ¿ø¸®¸¦ º¸´Ù ´õ ±íÀÌ ÀÌÇØÇÏ°í ½Í¾î ¿©·¯ °¡Áö ¿¬±¸¸¦ ÁøÇàÇß´Ù°í ÇÑ´Ù. ±×·¯´Ù°¡ À©µµ¿ì »ó¿¡¼­ WHfB°¡ ±â´ÉÀ» ¹ßÈÖÇÏ´Â °Í¿¡ ´ëÇÑ °ø½Ä ¹®°ÇÀÌ Á¸ÀçÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ» ¾Ë°Ô µÆ´Ù. ¡°Áï, WHfB°¡ ÀÏÁ¾ÀÇ ºí·¢¹Ú½º¿Í °°Àº Á¸Àç·Î¼­ ÀÚ¸®Çϰí ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù. °ü¸®ÀÚ, º¸¾È °¨»çÀÚ, ħÅõ Å×½ºÅÍ µî ¾Æ¹«µµ ±× ¾ÈÀ» µé¿©´Ùº¼ ¼ö ¾ø´Â °Ì´Ï´Ù.¡±

±×·± Á¡À» ¾Ë¾ÆÂ÷¸®°í´Â ½Ç¸Á°¨ÀÌ µé¾ú´Ù. ¡°±×°Í¸¸ÀÌ ¾Æ´Ï¾ú½À´Ï´Ù. À©µµ¿ì°¡ ¾î¶² ¹æ½ÄÀ¸·Î ºñ¹Ð¹øÈ£¸¦ ÀúÀåÇÏ´ÂÁö, ºñ¹Ð¹øÈ£¸¦ ¾î¶»°Ô ¾Ïȣȭ ÇÏ´ÂÁö µî ¿©·¯ À©µµ¿ì º¸¾È ±â´Éµé¿¡ ´ëÇÑ °ø½Ä ¹®°Çµµ ¾ø¾ú½À´Ï´Ù. ±×·¯´Ï±î ¼ÒºñÀÚ´Â À©µµ¿ì¿¡ ´ëÇØ MS°¡ ÇÏ´Â ¸»¸¸ ¹Ï°í °¡¾ß ÇÑ´Ù´Â °Ì´Ï´Ù.¡±

±×·¡µµ ±×¶óÇÁ³×ÅÍ´Â °è¼ÓÇØ¼­ ¿¬±¸¸¦ ÁøÇàÇß´Ù. ±×·¯¸é¼­ Áö³­ 1³âÀ» ²¿¹Ú WHfB¸¦ ¿¬±¸ÇÏ°í ºÐ¼®ÇÏ´Â µ¥ ÇÒ¾ÖÇß´Ù. ±× ¿¬±¸ °á°ú´Â ¾ó¸¶ ÈÄ ¿­¸± ºí·¢ÇÞ À¯·´(Black Hat Europe)¿¡¼­ ¿ÂÀüÈ÷ °ø°³µÉ ¿¹Á¤ÀÌ´Ù. ƯÈ÷ ±×°¡ ¹ß°ßÇÑ ¼¼ °¡Áö °ø°Ý °æ·Îµé¿¡ ´ëÇØ ½ÉÃþÀûÀÎ ¼Ò°³°¡ ÀÌ·ïÁú °ÍÀ̶ó°í ÇÑ´Ù. ¼¼ °¡Áö Áß Çϳª´Â MS°¡ ¼öÁ¤Çß°í, Çϳª´Â °ËÅä Áß¿¡ ÀÖ´Ù.

°ø°Ý °æ·Î Áß Çϳª´Â ¾×Ƽºê µð·ºÅ丮¿¡ »õ·Ó°Ô Ãß°¡µÈ Ư¼º°ú °ü·ÃÀÌ ÀÖ´Ù°í ÇÑ´Ù. ÀÌ Æ¯¼ºÀº msDS-KeyCredentialLink·Î, À©µµ¿ì Çï·Î, FIDO2, ºñÆ®·ÎÄ¿ µå¶óÀÌºê ¾Ïȣȭ(BitLocker Drive Encryption)°ú °ü·ÃµÈ µ¥ÀÌÅ͸¦ ÀúÀåÇÑ´Ù. ¾×Ƽºê µð·ºÅ丮¿¡ µî·ÏµÈ Àåºñµé¿¡ ´ëÇÑ ÀÎÁõ ·¹ÆÛ·±½ºµµ ¿©±â¿¡ ÀúÀåµÈ´Ù. ¡°°ø°ÝÀÚ°¡ ³²¿ëÇϱ⿡ ÁÁÀº ¿ä¼ÒÀÔ´Ï´Ù. °Ô´Ù°¡ ºñ±³Àû »õ·Ó°Ô Ãß°¡µÈ °ÍÀÌ¶ó ¿¬±¸°¡ ´ú µÇ¾î ÀÖ´Ù´Â ÀåÁ¡µµ ÀÖÁÒ.¡±

¿¬±¸°¡ ´ú µÇ¾î ÀÖ´Ù´Â °Ç ÀÌ ºÎºÐÀ» Á¦´ë·Î ÀÌÇØÇϰí ÀÖ´Â »ç¶÷ÀÌ µå¹°°í, µû¶ó¼­ ¹®Á¦¸¦ ¾îµð¼­ºÎÅÍ ¾î¶»°Ô ¹ß°ßÇØ¾ß ÇÏ´Â °ÇÁö, ¾î¶»°Ô ÇØ°áÇØ¾ß ÇÏ´Â °ÇÁö º¸¾È ¾÷°è ³»¿¡¼­µµ ³Î¸® ¾Ë·ÁÁöÁö ¾Ê¾Ò´Ù´Â ¶æÀÌ´Ù. ¡°¿¬±¸¸¦ ÁøÇàÇϸ鼭 ¿©·¯ ¾×Ƽºê µð·ºÅ丮 Àü¹®°¡µéÀ» ¸¸³ªºÃ´Âµ¥, ¼ÖÁ÷È÷ ¾×Ƽºê µð·ºÅ丮³ª WHfBÀÇ ÀÛµ¿ ¿ø¸®¸¦ Á¤È®È÷ ÀÌÇØÇϰí ÀÖ´Â »ç¶÷Àº °ÅÀÇ ¾ø¾ú½À´Ï´Ù.¡±

±×¶óÇÁ³×ÅÍ´Â ¡°WHfB¸¦ ¸ÅÀÏó·³ »ç¿ëÇÏÁö ¾Ê´Â Á¶Á÷À̶ó°í ÇØµµ, À̹ø¿¡ ¹ßÇ¥µÉ ÁÖ¿ä Æ¯¼ºµéÀ» Á¡°ËÇϰí, °ü¸®ÀÚ °èÁ¤¿¡¼­ ÀÇ¿ÜÀÇ º¯È­³ª º¯¼ö°¡ ¹ß°ßµÉ °æ¿ì Áï½Ã À§Çè »óȲÀ» »óÁ¤Çϰí Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù¡±°í ÁÖÀåÇÑ´Ù.

ÇöÀç msDS-KeyCredentialLink¿Í °ü·ÃµÈ ¹®°ÇÀº Çϳªµµ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. AD ½ºÅ°¸¶(AD Schema)¶ó´Â ¹®¼­¿¡ ¡°Å° ¹× »ç¿ë¿¡ ÇÊ¿äÇÑ Á¤º¸µéÀÌ ÀúÀåµÇ¾î Àִ Ư¼º¡±À̶ó°í¸¸ ³ª¿Í ÀÖÀ» »ÓÀÌ´Ù. ±×¶óÇÁ³×ÅÍ´Â ¡°»ç½ÇÀ̱ä ÇÏÁö¸¸, ÃæºÐÈ÷ ¼³¸íµÇ¾î ÀÖÁö ¾Ê´Ù¡±°í ÁÖÀåÇÑ´Ù. ¡°¿©±â¿¡ ÀúÀåµÈ Á¤º¸³ª µ¥ÀÌÅÍÀÇ Æ¯¼ºÀ» »ý°¢ÇßÀ» ¶§ ´õ »ó¼¼ÇÑ ¹®°ÇÀÌ ¹ßÇàµÇ¾î¾ß ÇÒ °Ì´Ï´Ù. ÀÌ ¿ä¼Ò¸¦ º¸´Ù ±íÀÌ ÀÌÇØÇÒ¼ö·Ï ¾Ç¼º ÇàÀ§¸¦ ¼Õ½±°Ô ÆÄ¾ÇÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

±× ¿Ü¿¡ WHfB¿¡ ´ëÇÑ ±×¶óÇÁ³×ÅÍÀÇ ÆòÀº ÈÄÇÑ ÆíÀÌ´Ù. ¡°WHfB´Â ÀÎÁõÀÇ ¹Ì·¡°¡ µÉ °¡´É¼ºÀÌ ³ô¾Æ º¸ÀÔ´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¹æÇâÀ» Á¦´ë·Î Àâ¾Ò´Ù°í »ý°¢ÇÕ´Ï´Ù. ´Ù¸¸ ÀÌ·¸°Ô ºÎÁ·ÇÑ ºÎºÐÀÌ ºÎ°¢µÇ¾úÀ» ¶§ ÃæºÐÈ÷ º¸ÃæÀ» ÇØ¾ß ÇϰÚÁö¸¸¿ä.¡± ÇöÀç ±×·¯ÇÁ³×ÅÍ´Â ÀÌ·± ¿ä¼ÒµéÀ» ÀÚµ¿À¸·Î Á¡°ËÇÏ°í °¡½Ã¼ºÀ» ³ô¿©ÁÖ´Â ÅøÀ» °³¹ßÇϰí ÀÖ´Ù. ºí·¢ÇÞ Çà»ç¿¡ ¸ÂÃç °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù.

3ÁÙ ¿ä¾à
1. »õ·Î¿î ÀÎÁõ ½Ã½ºÅÛ À©µµ¿ì Çï·Î¿¡¼­ »õ·Î¿î °ø°Ý °æ·Î ¹ß°ßµÊ.
2. ÇÏÁö¸¸ À©µµ¿ì Çï·Î¿¡ ´ëÇÑ »ó¼¼ ¹®°Ç Á¸ÀçÇÏÁö ¾Ê¾Æ Á¢±Ù ¹× ÀÌÇØ°¡ ¾î·Á¿ò.
3. »õ·Î¿î ±â´Éµé ³ª¿Ã ¶§ Á¦´ë·Î µÈ ¹®¼­ °°ÀÌ ³ª¿ÀÁö ¾ÊÀ¸¸é ºí·¢¹Ú½º·Î ³²°Ô µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
IBM ÆÄ¿öºñÁî ¹è³Ê 2019³â2¿ù8ÀÏ~2020³â2¿ù7ÀϱîÁö/7¿ù25ÀÏ ¼öÁ¤À§Áîµð¿£¿¡½º 2018ÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
¿ÃÇØ´Â 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ µû¸¥ À¶ÇÕº¸¾È À̽´°¡ °¡Àå Å« Ű¿öµå°¡ µÇ°í ÀÖ½À´Ï´Ù. º¸¾È°ú Ȱ¹ßÈ÷ Á¢¸ñµÇ°í ÀÖ´Â ºÐ¾ß °¡¿îµ¥ °¡Àå Å« °ü½É ºÐ¾ß ÇÑ °¡Áö¸¸ ²Å´Â´Ù¸é?
ÀΰøÁö´É(AI)
ºòµ¥ÀÌÅÍ
VR(°¡»óÇö½Ç)/VR(Áõ°­Çö½Ç)
¿þ¾î·¯ºí
ºí·ÏüÀÎ
½º¸¶Æ®½ÃƼ
ÀÚÀ²ÁÖÇàÂ÷
Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ
±âŸ(´ñ±Û·Î)
      

ÇÏÀÌÅ©ºñÀü
CCTV / IP / NVR

ÀÎÄÜ
ÅëÇÕ°üÁ¦ / ¼Ò¹æ¹æÀç

Çö´ëÆ¿½º
ÆÒƿƮ / Ä«¸Þ¶ó

¾ÆÀ̵ð½º
DVR / IP / VMS

½ÃÅ¥ÀÎÆ÷
CCTV / NVR

ÇÑÈ­Å×Å©À©
CCTV Ä«¸Þ¶ó / ¿µ»ó°¨½Ã

ƼÁ¦ÀÌ¿ø
¿µ»ó º¸¾È / ÃâÀÔ ÅëÁ¦

´ë¸íÄÚÆÛ·¹À̼Ç
DVR / IPÄ«¸Þ¶ó

ÇÇ¿£¿¡ÀÌ
CCTV / IP Ä«¸Þ¶ó ¸ðµâ

ÇÏÀÌÅ©ºñÀü ÄÚ¸®¾Æ
CCTV / IP / NVR

¿ø¿ìÀÌ¿£Áö
ÁÜÄ«¸Þ¶ó

µ¿¾çÀ¯´ÏÅØ
IR PTZ Ä«¸Þ¶ó

´ÙÈÄ¾Æ ÄÚ¸®¾Æ
CCTV / DVR

Æ®·ç¿£
IP Ä«¸Þ¶ó

ÁöÄÉÀÌÅ×ÄÚ
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀ̵ð½º
DVR / IP / VMS

Çѱ¹ÇÏ´ÏÀ£
CCTV / DVR

ÀÌÈ­Æ®·Ð
DVR / IP / CCTV

¼±ÁøÀÎÆ÷ÅØ
º¸¾È ¿Àµð¿À Àåºñ / ¼ÒÇÁÆ®¿þ¾î

Å×Å©½ºÇǾî
¼ÕÇ÷°ü / Â÷·®ÇϺΠ°Ë»ö±â

¾¾°ÔÀÌÆ®
º¸¾È°¨½ÃÀü¿ë µå¶óÀ̺ê

½´ÇÁ¸®¸¶
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀÌÆ¼¿¢½º¿¥Åõ¿¥
DVR / NVR / IP CAMERA

µðºñ½Ã½º
CCTVÅäÅ»¼Ö·ç¼Ç

ºñÀüÁ¤º¸Åë½Å
IPÄ«¸Þ¶ó / VMS / Æú

¿£Å佺Á¤º¸Åë½Å
DVR / NVR / CCTV

°æÀξ¾¿£¿¡½º
CCTV / ÀÚµ¿º¹±¸ÀåÄ¡

µµ¸¶Ä«¹ÙÄÚ¸®¾Æ
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

¾¾¿ÀÇÇÄÚ¸®¾Æ
CCTV ¿µ»ó Àü¼ÛÀåºñ

´Ù¹ÎÁ¤º¸»ê¾÷
±â¾÷Çü ½ºÅ丮Áö

¾¾¿¥¾ÆÀÌÅØ
±ÙŰü¸® ¼ÒÇÁÆ®¿þ¾î / ȫä ½ºÄɳÊ

¿¡½ºÄ«
CCTV / ¿µ»ó°³¼±

º¸½¬½ÃÅ¥¸®Æ¼½Ã½ºÅÛÁî
CCTV / ¿µ»óº¸¾È

Å×Å©¾îÇìµå
¾ó±¼ÀÎ½Ä ¼ÒÇÁÆ®¿þ¾î

¿¡½º¿¡½º¿£¾¾
¹æÈ­º® Á¤Ã¥°ü¸®

¿ÉÅØ½ºÄÚ¸®¾Æ
½Ç³» ½Ç¿Ü ¼¾¼­

³ª¿ì½Ã½ºÅÛ
³×Æ®¿öÅ© IP ½ºÇÇÄ¿

½Å¿ìÅ×Å©
ÆÒÆ¿µå / ÇÏ¿ì¡

¿¡ÇÁ¿¡½º³×Æ®¿÷½º
½ºÇÇµå µ¼ Ä«¸Þ¶ó

¿£Å¬¶ó¿ìµå
VMS / ½ºÀ§Ä¡

ÄÉÀÌÁ¦ÀÌÅ×Å©
Áö¹® / ¾ó±¼ ÃâÀÔ ÅëÁ¦±â

»ç¶ó´Ù
Áö´ÉÇü °´Ã¼ ÀÎ½Ä ½Ã½ºÅÛ

¾Ë¿¡ÇÁÄÚ¸®¾Æ
¹«¼± ºê¸´Áö / AP

ÀÏ»êÁ¤¹Ð
CCTV / ºÎǰ / À©µµ¿ì

¾ÆÀÌ¿£¾ÆÀÌ
¿ïŸ¸® ħÀÔ °¨Áö ½Ã½ºÅÛ

±¸³×º¸ÄÚ¸®¾Æ
º¸¾È°ÔÀÌÆ®

ºêÀÌÀ¯ÅØ
Ç÷§Æû ±â¹Ý ÅëÇÕ NVR

Áø¸í¾ÆÀ̾ؾ¾
CCTV / Ä«¸Þ¶ó

À̳뵪
VMS

»õ´«
CCTV »óŰü¸® ¼Ö·ç¼Ç

ÄÉÀÌÆ¼¾Ø¾¾
CCTV / ¸ðµâ / µµ¾î¶ô

ÀÌÈÄÄ¿¹Â´ÏÄÉÀ̼Ç
CCTV / DVR

À̽ºÆ®ÄÁÆ®·Ñ
ÅëÇÕ ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

¾ÆÀÌÀ¯Ç÷¯½º
·¹ÀÌ´õ / Ä«¸Þ¶ó

â¿ì
Æú´ë

µÎ·¹¿ÉÆ®·Î´Ð½º
Ä«¸Þ¶ó ·»Áî

±Ý¼ºº¸¾È
CCTV / ÃâÀÔÅëÁ¦ / NVR

Áö¿¡½ºÆ¼¿£Áö´Ï¾î¸µ
°ÔÀÌÆ® / ½ºÇǵå°ÔÀÌÆ®

¿¤¸²±¤Åë½Å
±¤Àü¼Û¸µÅ©

Ƽ¿¡½º¾ÆÀַ̼ç¼Ç
ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

´ë»ê½ÃÅ¥¸®Æ¼
CCTV Æú / ÇÔü / ·¢

´õÄÉÀÌ
Åõ±¤±â / Â÷·®¹øÈ£ÀνÄ

¼öÆÛ¶ô
ÃâÀÔÅëÁ¦ ½Ã½ºÅÛ

Æ÷Ä¿½º¿¡ÀÌÄ¡¾Ø¿¡½º
Áö´ÉÇü / Ä«¸Þ¶ó

ÈÞÄĽº
PTZ Ä«¸Þ¶ó / ÁÜÄ«¸Þ¶ó

¼¼È¯¿¥¿¡½º
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

À¯Áø½Ã½ºÅÛÄÚ¸®¾Æ
ÆÒƿƮ / ÇÏ¿ì¡

īƼ½º
ÃâÀÔÅëÁ¦ / ¿Ü°û°æºñ

À¯´Ï¿ÂÄ¿¹Â´ÏƼ
»ýüÀÎ½Ä / ÃâÀÔÅëÁ¦