|
|
º¸¾È |
Survivor's Guide To 2006 |
|
2006³â 04¿ù 03ÀÏ 00:00:00 |
|
|
|
|
º¸¾ÈħÇØ »ç°ÇÀ¸·Î ¿ÃÇØ ´ë¼Æ¯ÇʵÇÁö ¾ÊÀ¸·Á¸é ±ÔÁ¤À» ÁؼöÇÏ´Â Á¦Ç°À» ¼±ÅÃÇØ¾ß ÇÑ´Ù. ¾î´À ¾÷üµç ÃÖ¼ÒÇÑ ÇÑ °¡Áö ±ÔÁ¤À» ¸¸Á·½ÃŲ´Ù°í ÁÖÀåÇÏ°ÚÁö¸¸ À̵éÀÇ °ú´ë ¼±Àü¿¡ ¼Ó¾Æ¼´Â ¾È µÈ´Ù.
¾È°ú ¹Û ¸ðµÎ¸¦ ¿ÏÀüÇÏ°Ô ÁöÄѶó
Á¶Á÷µéÀÇ º®¿¡ ½É½ÉÄ¡ ¾Ê°Ô ºÙ¾î ÀÖ´Â ±Û±Í°¡ ÀÖ´Ù. ¡®Á¶Á÷°ú °³ÀÎÀº º¸¾È ħÇØ¿¡ ´ëÇÑ Ã¥ÀÓÀ» Á®¾ßÇÑ´Ù¡¯´Â ±Û±Í´Ù. üũÆ÷ÀÎÆ®(CheckPoint), ·º½Ã½º³Ø½Ã½º(Lexis-Nexis), ¹ðÅ© ¿Àºê ¾Æ¸Þ¸®Ä«(Bank of America), Ä«µå½Ã½ºÅÛÁî(CardSystems), ±×¸®°í ±âŸ ÀϱºÀÇ ¿µ¸® ¹× ºñ¿µ¸® Á¶Á÷µéÀÇ ºÎÁÖÀÇÇÑ PII(Personally Identifiable Information) ³ëÃâ »ç·Ê´Â ½ÃÀÛ¿¡ ºÒ°úÇÏ´Ù. °í°´µé¿¡°Ô´Â ´ÙÇེ·´°Ôµµ ÁÖ Á¤ºÎ¿Í ¿¬¹æ Á¤ºÎÀÇ ÀÔ¹ýÀÚµéÀº ³ëÃâ »ç·Ê¸¦ º¸°íÇϵµ·Ï ÇÏ´Â ±ÔÁ¤À» ¸¸µé¾ú´Ù. ´©±º°¡´Â ¸ñÀÌ À߸®°Ô µÈ´Ù´Â ¾ê±â´Ù. ´ç½ÅÀÌ ¾È µÇµµ·Ï Á¶½ÉÇ϶ó.
ÇÏÁö¸¸ µ¥ÀÌÅÍ À¯½ÇÀÇ ¿øÀÎÀº °æ¿ì¿¡ µû¶ó ´Ù¾çÇÏ´Ù. ÀϹÝÀûÀÎ ³ëÃâ °æ·Î´Â ºÐ½ÇÇϰųª µµ³´çÇÑ Çϵå¿þ¾î¿Í ¹é¾÷ Å×ÀÌÇÁ, ³»ºÎÀÚ ¼ÒÇà, ±×¸®°í º¸¾È ±¸¸ÛÀ̳ª ºÎÁÖÀÇÇÑ ³ëÃâ·Î ¿¬°áµÇ´Â Ãë¾àÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÄ¡ µîÀÌ´Ù. ±×¸®°í À̵éÀº ¾ð·Ð¿¡ º¸µµµÇ´Â ´Ü¼øÇÑ Ä§ÇØ »ç·Ê¿¡ ºÒ°úÇÏ´Ù. ¸í¼ºÀ» º¹±¸ÇÏ°í, ¹ú±Ý°ú ¼ö¼ö·á¸¦ ¹°°í, ¼Õ»óµÈ ½Ã½ºÅÛÀ» ´Ù½Ã ±¸ÃàÇÏ´Â µ¥ µå´Â °æºñ´Â ¼ö½Ê, ¼ö¹é¸¸ ´Þ·¯±îÁö ¿Ã¶ó°¥ ¼ö ÀÖ´Ù. ºñÀÚ(Visa)ÀÇ Á¤Ã¥¿¡ ¹ÝÇØ ½Å¿ëÄ«µå ¹øÈ£¸¦ º¸À¯ÇÏ°í ÀÖ´Ù°¡ »ç°í¸¦ ´çÇÑ ºñÀÚÄ«µå 󸮾÷üÀÎ Ä«µå½Ã½ºÅÛÁîÀÇ °æ¿ì ÆäÀ̹ÙÀÌÅÍÄ¡(Pay by Touch)¿¡¼ ȸ»ç¸¦ ÀμöÇÒ ¶§±îÁö °ÅÀÇ »ç¾÷À» ³õ°í ÀÖ´Â ½ÇÁ¤À̾ú´Ù.
±ÔÁ¤Áؼö
µÎ·Á¿ò¿¡ »ç·ÎÀâÇô ÆݵùÀ» È®º¸ÇÏ´Â ÀÏÀº Àå±âÀûÀ¸·Î ÁÁÀº ¼Ö·ç¼ÇÀÌ ¸ø µÈ´Ù. ¾à 40~50°³ÀÇ Á¶Á÷µéÀÌ 2005³â¿¡ °ø°³µÈ ³ëÃâ »ç·Ê°¡ ÀÖ¾úÁö¸¸, ÀÌ°ÍÀº Àüü ¹Ì±¹ ȸ»çµéÀ» °¨¾ÈÇÒ ¶§ ¼Ò¼ö¿¡ ºÒ°úÇÏ´Ù. ºñÁî´Ï½º ¸Å´ÏÀúµéÀÌ ÀÌ·± ȸ»ç¿¡´Â ´Ù¸¥ ¹®Á¦°¡ ÀÖÀ¸¸ç, ÀڽŵéÀÇ Á¶Á÷¿¡¼´Â ÀÌ·± »çÅ°¡ ¹ß¹ßÇÏÁö ¾ÊÀ¸¸®¶ó°í ÇÕ¸®ÈÇÏ´Â °Íµµ Àϸ®°¡ ÀÖ´Ù.
º¸¾È °ü¸®ÀÚ´Â º¸¾È ¼Ö·ç¼Ç ±¸ÀÔ¿¡ ´ëÇÑ ºñÁî´Ï½º °¡Ä¡¸¦ ¼³µæÇØ¾ß ÇÑ´Ù. ¹°·Ð IPS(Intrusion Prevention System)ÀÇ ºñÁî´Ï½º ÀÌÁ¡À» ¸íÈ®È÷ ¼³¸íÇϱâ´Â Èûµç ÀÏÀÌÁö¸¸, ½Å±Ô ÇÁ·ÎÁ§Æ® ÀÚ±ÝÀ» Á¶¼ºÇÏ´Â ÀÏ¿¡¼³ª ´Ù¸¥ IT ÇÁ·ÎÁ§Æ®¿¡ º¸¾È »ç¾çÀÌ Æ÷ÇԵǵµ·Ï ÇÏ´Â µ¥ ÀÖ¾î ¸ðµÎ ±ÔÁ¤ Áؼö°¡ µµ¿òÀ» ÁÙ ¼ö ÀÖÀ» °ÍÀÌ´Ù. »ê¾÷ ºÐ¾ß¸¸ ÇØ´çµÈ´Ù¸é HIPAA(Health Insurance Portability and Accountability Act), »çº£ÀÎÁî ¿Á½½¸®(Sarbanes-Oxley), GLBA(Gramm-Leach-Bliley Act) ȤÀº FISMA(Federal Information Security Management Act) µî°ú °°Àº ¹ý·üÀ» Àû¿ë½Ãų ¼ö ÀÖ´Ù. ±ÔÁ¤ Áؼö¿¡ ½ÇÆÐÇÒ °æ¿ì ¸¹Àº ¹ú±ÝÀ» ¹°¾î¾ß ÇÏ´Â ÀÏÀÌ »ý±æ ¼ö ÀÖ´Ù.
ÇÏÁö¸¸ ÀÌ ºÏÀ» ³Ê¹« ¼¼°Ô µÎµé°Ü¼´Â ¾È µÈ´Ù. ±ÔÁ¤ ºñÁؼö·Î ÀÎÇÑ ¹ú±ÝÀÌ Á¦Ç°À» ±¸ÀÔÇؼ ¹èÄ¡ÇÏ´Â µ¥ µå´Â ºñ¿ë¿¡ ºñÇØ ¾ó¸¶ µÇÁö ¾ÊÀ» ¼öµµ Àֱ⠶§¹®ÀÌ´Ù. ¿¹¸¦ µé¾î HIPAA ±ÔÁ¤À» ¸ð¸£°í À§¹ÝÇßÀ» °æ¿ì ¹ú±ÝÀº °Ç´ç ÃÖ°í¾×ÀÌ 2¸¸5õ´Þ·¯¿¡ À̸¥´Ù.
ÇÏÁö¸¸ ÇÁ·Î¼¼½º Çâ»ó, º¸È£´É·Â °È ¹× °ø°Ý À§Çè °¨¼Ò µî°ú °°Àº ´Ù¸¥ µ¿±â¿ä¼Òµé°ú ´õºÒ¾î ±ÔÁ¤Áؼö ÂÊÀ» ºÎ°¢½ÃŲ´Ù¸é ¼³µæ·ÂÀÌ °ÈµÉ ¼ö ÀÖÀ¸¸ç, ȸ»ç¿¡¼ ¹ýÀû ¼Ò¼Û¿¡ ÈÖ¸»¸± °æ¿ì¿¡´Â ±ÔÁ¤À» ÁؼöÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ÀÔÁõÇÏ°í ÃæºÐÇÑ °ü½ÉÀ» ¹Þ°í ÀÖ´Â º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ º¸¿©ÁÙ ¼ö ÀÖ´Ù.
ÇÑÆí, º¸¾È Á¦Ç° ¾÷üµéÀº ³Ê³ª ÇÒ °Í ¾øÀÌ °ü½É°ú µ·À» ¸ðÀ¸±â À§ÇØ ±ÔÁ¤ÁؼöÀÇ ±ê¹ßÀ» Èçµé¾î´ë°í ÀÖ´Ù. ÇÏÁö¸¸ ¾î¶² ±â¼úÀÌ ¾î¶² ±ÔÁ¤À» ¸¸Á·½ÃŲ´Ü ¸»Àΰ¡? HIPAA °°Àº ¹ý·üµéÀº ÀϺΠ±â¼úÀ» ¿ä±¸ ¹× ±ÇÀåÇÏ°í ÀÖÁö¸¸, ±â¼úÀº º¯Çϱ⠸¶·ÃÀÌ´Ù. ¹ýÀÇ Çؼ®Àº ¹ýÁ¤¿¡¼ °ü·Ê°¡ ¸¸µé¾îÁö±â Àü±îÁö´Â °áÁ¤µÇÁö ¾Ê´Â´Ù. µû¶ó¼ ±ÔÁ¤Áؼö ¹®Á¦¸¦ ó¸®ÇÒ ¶§´Â ȸ»çÀÇ ¹ý·ü °í¹®°ú ÇÔ²² ÀÛ¾÷À» ÇØ¾ß ÇÑ´Ù.
±×¸®°í ±ÔÁ¤Áؼö°¡ ¼øÀüÈ÷ Á¦Ç°¿¡¸¸ ±¹ÇѵǴ ¹®Á¦µµ ¾Æ´Ï´Ù. ÀÌ°ÍÀº ¹ý·üÀ̳ª ±ÔÁ¤À» ÁؼöÇÏ´Â µ¥ ¾î¶² Á¦¾î°¡ ÇÊ¿äÇÑÁö¸¦ Á¤ÇÏ´Â °Í¿¡¼ºÎÅÍ ½ÃÀÛÇØ, ÀÌ·¯ÇÑ Á¦¾î°¡ ¾î¶»°Ô ÀÌÇàµÉ °ÍÀÎÁö¸¦ ¹®¼ÈÇÏ°í, ÀÌ°ÍÀ» Á¦°øÇÏ°í, Á¦¾î°¡ ÀûÀýÈ÷ ¼³Á¤µÇ¾úÀ½À» ÀÔÁõÇÏ´Â ÇϳªÀÇ ´Ù´Ü°è ÇÁ·Î¼¼½º·Î »ý°¢ÇØ¾ß ÇÑ´Ù.
HIPAA 5 CFR 164.312(d)´Â PHI(Personal Health Information)¿¡ ¾×¼¼½ºÇÏ´Â »ç¿ëÀÚ´Â ¸ÕÀú ÀÎÁõÀ» °ÅÄ¡µµ·Ï ¿ä±¸ÇÏ°í ÀÖ´Ù. µû¶ó¼ Á¶Á÷¿¡¼ ÀÌ ¹ý·üÀ» ÁؼöÇØ¾ß ÇÑ´Ù¸é »ç¿ëÀÚ À̸§/Æнº¿öµå, ÅäÅ«À̳ª »ýüÀÎ½Ä ÀÎÁõ ½Ã½ºÅÛ°ú °°Àº Á¦¾î ÀåÄ¡°¡ ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ ÀÎÁõ Á¤Ã¥À» ±ÔÁ¤ÇØÁÖ´Â º¸¾È Á¤Ã¥ ¼º¸íÀÌ ÇÊ¿äÇÒ °ÍÀÌ´Ù. ±×¸®°í ¸ðµç »ç¿ëÀÚ°¡ Æнº¿öµå¸¦ °®°í ÀÖ´ÂÁö¸¦ È®ÀÎÇÏ´Â ÇÁ·Î¼¼½º¸¦ ¹®¼ÈÇÏ´Â ÀÛ¾÷µµ ¶ÇÇÑ Çؾ߸¸ ÇÑ´Ù.
°£´ÜÈ÷ ¸»ÇØ °¨»ç¸¦ ÇÏ´Â µ¿¾È ´ç½ÅÀÌ À̾߱âÇÑ °ÍÀ» Á¶Á÷¿¡¼ ÇÏ°í ÀÖ´ÂÁö¸¦ ÀÔÁõÇØ¾ß Çϸç, ¿©±â¿¡´Â ¸¹Àº ºñ¿ëÀÌ µé ¼ö°¡ ÀÖ´Ù. ÀÎÁõÀÇ °æ¿ì¿¡´Â ´ÙÁß »ç¿ëÀÚ ÀúÀå¼Ò¸¦ °¨»çÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù. ±ÔÁ¤ Áؼö´Â Á¶Á÷³»¿¡ ¹èÄ¡µÈ ¸¹Àº ¾ÖÇø®ÄÉÀ̼ǰú Á¦Ç°¿¡ Àû¿ëÀÌ µÈ´Ù. ÀÌ Á¦Ç°µéÀº ÇÊ¿äÁ¶°ÇÀ» ÃæÁ·½ÃÄÑ¾ß Çϸç, À̵éÀÌ ±ÔÁ¤À» ÁؼöÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ÀÔÁõÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ½Å±Ô ÇÁ·ÎÁ§Æ®¸¦ ½ÃÀÛÇϰųª ±âÁ¸ÀÇ ÇÁ·Î¼¼½º¸¦ ÀçÁ¶Á¤ÇÏ¸é¼ º¸¾È À̴ϼÅƼºê¸¦ ¸¸µé ±âȸ¸¦ ÀâÀ¸¶ó.
°ø±Þ¾÷üÃø¿¡¼ ÀÚ»ç Á¦Ç°ÀÌ ±ÔÁ¤Áؼö¸¦ µµ¿ï ¼ö ÀÖ´Ù°í ¸»ÇÒ ¶§ °¡Àå ¸ÕÀú ¹°¾î¾ß ÇÒ Áú¹®Àº ¡°Æ¯È÷ ¾î¶² ¹ý¾È°ú ±ÔÁ¤À̳ġ±´Â °ÍÀÌ´Ù. ¾÷üÃø¿¡¼ ÀÌ°ÍÀ» È®½ÇÈ÷ ¸»ÇÒ ¼ö ÀÖ´Ù¸é ±× ÇÊ¿äÁ¶°ÇÀ» µû¶ó¾ß ÇÏ´ÂÁö¸¦ °áÁ¤ÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î HIPAA 45 CFR 164.312(a) (2)(iii) ¿ÀÅä¸Åƽ ·Î±×¿ÀÇÁ(Automatic Logoff)´Â ¾îµå·¹¼ºí(addressable) ±â¼úÀûÀÎ ¾ÈÀüÁ¶Ä¡·Î, ÀÌ´Â °ð ¹Ýµå½Ã ÀÌÇàµÅ¾ß Çϱä ÇÏÁö¸¸ ±×·¯Áö ¸øÇßÀ» °æ¿ì¿¡´Â ÀÌÀ¯¸¦ ¼³¸íÇØ¾ß ÇÑ´Ù´Â Àǹ̴Ù.
Á¾´ÜÁöÁ¡ ¾×¼¼½º
IT ÀÚ¿øÀ¸·ÎÀÇ ¾×¼¼½º Æ÷ÀÎÆ®´Â ¸¹Áö¸¸ ¸ðµç °æ¿ì ¾×¼¼½º´Â ¿öÅ©½ºÅ×À̼ǿ¡ ÀÖ´Â »ç¿ëÀÚ³ª ÇÚµåÇïµå¿¡¼ ½ÃÀ۵ȴÙ. ¿öÅ©½ºÅ×À̼ǿ¡¼ÀÇ ¹®Á¦´Â ¾×¼¼½º ±ÇÇÑÀÌ ³Ê¹« ¸¹Àº »ç¿ëÀÚ(·¦Åé »ç¿ëÀÚµéÀÌ ·ÎÄà °ü¸®ÀÚ ±ÇÇÑÀ» °®´Â °æ¿ì°¡ Á¾Á¾ ÀÖ´Ù)¿¡¼ºÎÅÍ Æ®·ÎÀÌ ¸ñ¸¶, ¿ú ¹× ±âŸ ¸Ö¿þ¾îµéÀÇ ¹«ºÐº°ÇÑ ¼³Ä¡, ȤÀº ±¸¼º º¯°æ µî¿¡ À̸£±â±îÁö ¾ø´Â °Ô ¾ø´Ù. ºÎÀûÀýÇÑ º¸¾È ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¿¡ ÀÇÇØ ¶Ç ´Ù¸¥ ¾×¼¼½º Æ÷ÀÎÆ®°¡ À¯¹ßµÉ ¼öµµ ÀÖ´Ù.
ÀüÅëÀûÀÎ ³×Æ®¿öÅ© ÁÖº¯°æ°è ¸ðµ¨ÀÎ 20/20 »çÈÄ󸮽Ä(³×Æ®¿öÅ©ÀÇ ¿¡Áö¿¡ ÁýÁßÇÏ´Â ¹æȺ®, ħÀÔŽÁö ½Ã½ºÅÛ ¹× ¾ÈƼ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î µî°ú °°Àº º¸¾È ¼Ö·ç¼Çµé ÀÌ¿ë)Àº ÀÌ¹Ì Æ´»õ°¡ ÀÖ´Ù°í º¸´Â ÆíÀÌ ¾ÈÀüÇÏ´Ù. ¡®°ÑÀº µüµüÇÏ°Ô, ¾ÈÀº ¹°··ÇÏ°Ô¡¯¶ó´Â »óÅõÀûÀÎ ¹®±¸°¡ Àû¿ëµÉ »Ó¸¸ ¾Æ´Ï¶ó, ³×Æ®¿öÅ©ÀÇ ¾È°ú ¹ÛÀ» µ¹¾Æ´Ù´Ï´Â »ç¿ëÀÚµéÀº ´Ü¼øÈ÷ ¾È°ú ¹Û¿¡ ÀÖ´Â °Í¸¸À¸·Î °æ°è¸¦ ¹Ù²Ù°Ô µÈ´Ù. PDA¸¦ Æ÷ÇÔÇØ ÄÄÇ»ÅÍ°¡ ¾ø´Â ³×Æ®¿öÅ© ¾È¿¡ ÀÖ´Ù ÇÏ´õ¶óµµ ÁÖº¯°æ°è ¸ðµ¨ÀÇ °æ¿ì °Ç¹°À» ¶°³ª¸é ¿úÀÌ ³»ºÎ¿¡¼ ¹ß¹ßÇÒ ¶§ ¾Æų·¹½º°ÇÀÌ ³ëÃâµÈ´Ù.
¿ú ¹ß¹ß¿¡ ´ëÇÑ ÀÌ»óÀûÀÎ ´ëÃ¥Àº ÆÐÄ¡°¡ ¹ßÇ¥µÇÀÚ¸¶ÀÚ ½Ã½ºÅÛÀ» ÆÐĪÇÏ´Â °ÍÀε¥, ±× ÀÌÀ¯´Â ÆÐÄ¡ Å뺸¿¡¼ ¿ú ¹ß¹ß±îÁö °É¸®´Â ½Ã°£ÀÌ ÀÌÁ¦ °Ü¿ì ¸çÄ¥¹Û¿¡ µÇÁö ¾Ê±â ¶§¹®ÀÌ´Ù. ºñÁ¤»óÀûÀÎ ³×Æ®¿öÅ© È°µ¿ ŽÁö ±â´É°ú ¿ø°Ý ¸ð¹ÙÀÏ ÄÄÇ»ÅÍ¿¡ ´ëÇÑ Å¸ÀÌÆ®ÇÑ Á¦¾î¸¦ ÀÌ¿ëÇØ ¿úÀÇ È°µ¿À» Á¶±â¿¡ °æ°íÇØ ÁÖ´Â Ãⱸ ÇÊÅ͸µ(egree filtering)À̶ó´Â ´Ù¸éÀûÀÎ ¹æ¾ÈÀº À̵¿ ¼Óµµ°¡ ºü¸¥ ¿úÀÇ ¿µÇâ·ÂÀ» ÁÙ¿©ÁÙ ¼ö ÀÖ´Ù.
³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î(È£½ºÆ® ¹× »ç¿ëÀÚ¿¡ ´ëÇÑ Áö½Ä°ú ³×Æ®¿öÅ© ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â Á¤Ã¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ °áÇÕ)°¡ ÇØ´äÀÌ µÉ ¼ö ÀÖÀ»±î? ¾ÆÁ÷ ¿©±â¿¡ ´ëÇؼ´Â È®´äÀ» ÇÒ ¼ö°¡ ¾ø´Ù. Á¦Ç°µéÀÌ ³Ê¹« ¹Ì¼º¼÷ÇÑ »óÅ°í ÀÎÇÁ¶ó ¾÷ü À̴ϽþîƼºêµéÀÌ ¾ø±ä ÇÏÁö¸¸, ³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î¶ó´Â °³³ä ÀÚü´Â ±¦ÂúÀº °Í °°´Ù.
AAA(Authentication, Authorization, Auditing)´Â ¿À·§µ¿¾È ÄÄÇ»ÅÍ º¸¾ÈÀÇ Ãʼ® ¿ªÇÒÀ» ÇØ ¿Ô´Ù. ÀÎÁõ(authentication: »ç¿ëÀÚ°¡ ÀÚ½ÅÀÌ À̾߱âÇÏ´Â »ç¶÷ÀÌ ¸Â´ÂÁö È®ÀÎ) ¿µ¿ªÀº IT ȯ°æ ¾È¿¡¼ Àß Á¤ÂøÀÌ µÇ¾ú´Ù. °¨»ç(auditing)´Â Àü¹ÝÀûÀ¸·Î Ãë¾àÇϱä ÇÏÁö¸¸ ÀÌ°ÍÀº ´ëºÎºÐ IT ½Ã½ºÅÛ¿¡¼ ºüÁ® ÀÖ´Â ±â´Éµé(À̺¥Æ® ·Î±×°¡ °¨»ç ·Î±×´Â ¾Æ´Ï´Ù) ¶§¹®À̶ó°í ÇÒ ¼ö ÀÖ´Ù. ±×¸®°í ±ÇÇѺο©(authorization) ºÎºÐÀº °áÁ¤ÀûÀ¸·Î ºüÁ® ÀÖ´Â Á¶°¢ÀÌ´Ù.
ÀÎÆ÷ÀͽºÇÁ·¹½º(InfoExpress), »çÀÌ°ÔÀÌÆ®(Sygate) ¹× Á¸·¦½º(Zone Labs)¿Í °°Àº ÀϺΠºñÀüÀ» ÁÀ´Â ¾÷üµéÀÌ Çѵ¿¾È ³×Æ®¿öÅ© ¾×¼¼½º ¼Ö·ç¼ÇÀ» Á¦°øÇØ¿À±ä ÇßÁö¸¸, ÀÌ ¸ðµ¨µé¿¡´Â º¸Åë ³×Æ®¿öÅ©·ÎÀÇ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â ´Ù¸¥ ÁÖº¯°æ°è Àåºñ°¡ ÇÊ¿äÇÒ °ÍÀÌ´Ù. ÀÌ´Â °ð ±¸ÀÔÇÏ°í °ü¸®ÇÏ°í À¯Áöº¸¼ö¸¦ ÇØ¾ß ÇÒ Àåºñ°¡ ÇÑ °¡Áö ´õ ´Ã¾î³´Ù´Â ¾ê±â´Ù. Å©±â´Â ÀÛ¾ÆÁöÁö¸¸ ´õ ¸¹Àº ÁÖº¯°æ°è°¡ »ý±â°Ô µÈ´Ù. ±×·¯³ª 2006³â¿¡´Â ½Ã½ºÄÚ, ¿£ÅͶó½Ã½º ¹× ÁÖ´ÏÆÛ µî°ú °°Àº ÀüÅëÀûÀÎ ÀÎÇÁ¶ó ¾÷üµéÀÌ È¿°úÀûÀÎ ³×Æ®¿öÅ© ³ëµå ¹ë¸®µ¥À̼Ç(network-node validation) Á¦Ç°µéÀ» °¡Áö°í ÀÌ ½ÃÀå¿¡ Âü¿©ÇÏ°í ÀÖ´Ù.
ÀÎÇÁ¶ó ¸ðµ¨¿¡¼´Â ¾÷üµéÀÌ Á¦Ç°À» ÅëÇÕÇØ¾ß Çϸç, ´ëºÎºÐÀÇ ÇÁ·ÎÁ§Æ®¿Í ¸¶Âù°¡Áö·Î ÀÌ·± °ÍµéÀ» ³×Æ®¿öÅ·ÇÏ´Â °ÍÀº º¸Åë API ¹× ÄÄÆ÷³ÍÆ®¸¦ Áö½ÃÇÏ´Â ÇÑ ¾÷ü¿ÍÀÇ ÀÏȸ¼º °ü°è°¡ µÉ °ÍÀÌ´Ù. ¿ÀÇÂ(open)À̶ó´Â ¸»ÀÌ »ç¹æ¿¡ µ¹¾Æ´Ù´Ï°ÚÁö¸¸(½Ã½ºÄÚ´Â ÀÚ»çÀÇ Ç¥ÁØÀ» ¡®¿ÀÇ¡¯ÇÏ°í À̵éÀ» Ç¥ÁØÁ¦ÀÛ ±â±¸¿¡ Á¦ÃâÇÒ ¿¹Á¤ÀÌ´Ù) IEEE, IETF ¹× ISO¿Í °°Àº Ç¥ÁØÈ ±â±¸µéÀÌ Ç¥ÁØÀ» ¹ßÇ¥ÇÏ°íÀÚ ÇÏ´Â ¾÷üµéÀÇ ¿äûÀ» ¹«Åδë°í ¹Þ¾ÆµéÀÌ´Â °ÍÀº ¾Æ´Ï´Ù(IETFÀÇ °æ¿ì ½Ã½ºÄÚÀÇ ºñÀüÀº Ç¥ÁØ Æ®·¢ ¹®¼°¡ ¾Æ´Ï¶ó Á¤º¸ RFC·Î¼ ¼Ò°³µÉ °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ).
ÀÌ·¸µí ´Ù¾çÇÑ ¹èÄ¡ ¿É¼ÇµéÀÌ ÀÖ´Ù°í Çؼ ³×Æ®¿öÅ©¸¦ ¿ÏÀüÈ÷ ´Ù½Ã ¼³°èÇÒ ÇÊ¿ä´Â ¾ø´Ù. ¿¹¸¦ µé¾î ȸ»ç¿¡¼ Áö±ÞÇÑ Àåºñ¸¸ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇµµ·Ï ÇÏ°í ½Í´Ù¸é 802.1x¸¦ ¼±ÅÃÇÏ¸é µÈ´Ù. ÀÌ°ÍÀº ÀÌ¹Ì ÀÎÁõÀ» ½ÃÇàÇÏ´Â ¹«¼±·£ ¹èÄ¡¿¡¼ »ç¿ëÀÌ µÇ°í Àֱ⠶§¹®ÀÌ´Ù. ¸ð¹ÙÀÏ ÄÄÇ»ÅÍ¿¡ ´ëÇÑ Á¦¾î°¡ ´õ ÇÊ¿äÇÏ´Ù¸é ½ºÅĵå¾ó·Ð ½Ã½ºÅÛ ¹èÄ¡¿¡ Ÿ±êÀ» µÎ°í Ãâ¹ßÇÏ´Â °Ô ÁÁ´Ù. ±×¸®°í À̶§´Â È®À强À» ¿°µÎ¿¡ µÖ¾ß ÇÑ´Ù.
ÇÑÆí, TCG(Trusted Computing Group)ÀÇ TNC (Trusted Network Connect) ¿öÅ©±×·ì¿¡¼´Â ºÎÇ°, Ŭ¶óÀ̾ðÆ® ÄÄÆ÷³ÍÆ®, ±ÇÇѺο© ¼¹ö, °ü·Ã ¹é¿£µå ½Ã½ºÅÛ, ±×¸®°í ½ÃÇà ÁöÁ¡ µî¿¡ ´ëÇÑ Ç¥ÁØ ¹®¼¸¦ Á¦ÀÛ ÁßÀÌ´Ù. TNC´Â À¯»çÇÑ ¿µ¿ªÀ» ´Ù·ç°í ÀÖ°í ²Ï ¸¹Àº ¾÷üµéÀÌ ¿©±â¿¡ µ¿ÂüÇÏ°í ÀÖÁö¸¸, ½Ã½ºÄÚ°¡ ºüÁø Å¿¿¡ Å« ±¸¸ÛÀÌ ³²°Ô µÆ´Ù.
¿©·¯ºÐÀÌ ¿øÇÏ´Â °ÍÀº È¿°úÀûÀÌ°í È¿À²ÀûÀ¸·Î ÇÔ²² ÀÛµ¿ÇÏ´Â Á¦Ç°µéÀ̸ç, ÀÌ´Â °ð ÆÄÀÏ·ÎÆ® ÇÁ·ÎÁ§Æ®¿Í óÀ½ ¹èÄ¡¿¡¼ ¾÷üµéÀÌ »óÈ£¿î¿ë¼ºÀ» º¸¿©Áà¾ß ÇÑ´Ù´Â ¾ê±â´Ù. ¾à 80%ÀÇ Ä¿¹ö¸®Áö´Â ÃæºÐÄ¡°¡ ¸øÇÏ´Ù.
IPS/IDS µ¿Çâ
¼ø¼öÇÑ IPS´Â ÀÌÁ¦ »ç¶óÁö°í ÀÖÀ¸¸ç ´ë½Å ³×Æ®¿öÅ© ¹æȺ®ÀÇ ÀϺΰ¡ µÇ°í Àִµ¥, ÀÌ°ÍÀº ±×·² ¸¸ÇÑ ÀÏÀÌ´Ù. IPS ½Ã½ºÅÛÀº óÀ½ IDS ±¸¼º¿¡¼ Á¤±âÀûÀ¸·Î ¹èÄ¡°¡ µÈ ´ÙÀ½ ¹æ¾î ¼ºñ½º°¡ õõÈ÷ °¡µ¿ÀÌ µÇ´Â ¹æ½ÄÀÌ´Ù.
ħÀÔ Å½Áö¿¡¼ ±Ùº»ÀûÀÎ ¹®Á¦´Â Æú½º Æ÷ÁöƼºê(false positive)·Î, ÀÌ°ÍÀº °æº¸¸¦ À¯¹ßÇÏ´Â Æ®·¡ÇÈÀ» ÇÕ¹ýÈÇÑ´Ù. IDS À̺¥Æ®ÀÇ ¾çÀº º¸¾È °ü¸®ÀÚ¸¦ ¾ÐµµÇÒ ¸¸Å ¸¹À» ¼ö ÀÖ´Ù. ¹°·Ð ¼ö¸¹Àº È£½ºÆ®¿ëÀÇ IDS ¼¸íÀ» Æ©´×, °¡µ¿ ¹× °¡µ¿ ÁßÁö½ÃÅ´À¸·Î½á Æú½º Æ÷ÁöƼºê¸¦ ÁÙÀÏ ¼öµµ ÀÖÁö¸¸, À̸¦ À§Çؼ´Â Àü¹®°¡°¡ IDS¸¦ Á¦´ë·Î Æ©´×ÇØ¾ß ÇÑ´Ù. º¸´Ù Áß¿äÇÑ »ç½ÇÀº Æ®·¡ÇÈ È帧À» º¸È£ÇÏ°í ÀÖ´Â °æ¿ì¿¡ Æú½º Æ÷ÁöƼºê°¡ ¼ºñ½º °ÅºÎ °ø°Ý(Denial of Service)ÀÌ µÈ´Ù´Â °ÍÀÌ´Ù.
IDS/IPS ¾÷üµéÀº IPSÀÇ Å½Áö ºÎ¹®À» Çâ»ó½ÃÅ´À¸·Î½á Æú½º Æ÷ÁöƼºê ¹®Á¦¸¦ ÇØ°áÇÏ·Á ³ë·ÂÇÏ°í ÀÖÀ¸¸ç, Áö±Ý±îÁö´Â ¼¸í ŽÁö¸¸ÀÌ °¡´ÉÇÏ´Ù. °á±¹ IDP´Â °ø°Ý °¡´É¼ºÀÌ Àִٰųª ¼º°øÇßÀ» °æ¿ì°¡ ¾Æ´Ï¶ó °ø°ÝÀÌ ½ÃµµµÈ °æ¿ì¿¡¸¸ Å뺸¸¦ ÇØÁÙ ¼ö ÀÖ´Ù. »ç¶÷µéÀº °ø°ÝÀÌ ¹ß»ýÇßÀ» ¶§°¡ ¾Æ´Ï¶ó °ø°Ý¿¡ ´ëÇØ °ÆÁ¤ÇÒ ÇÊ¿ä°¡ ÀÖ´ÂÁö ¿©ºÎ¸¦ ¾Ë°í ½Í¾îÇÑ´Ù. À¥ ¼¹ö ·Î±×¸¦ È®ÀÎÇØ º¸¶ó. ¿À·¡µÈ µð·ºÅ丮 Ⱦ´Ü ¹× IIS °ø°ÝÀ¸·Î °¡µæÂ÷ ÀÖÀ» °ÍÀÌ´Ù.
ÀÌ»ó Çൿ ŽÁö(ºñÁ¤»óÀûÀÎ ÇൿÀ» ±â¹ÝÀ¸·Î ÇÏ´Â Æ®·¡ÇÈ Å½Áö)´Â ¸®Ä(recon), ¿ú ¹× Á¤Ã¥ À§¹Ý ŽÁö µî°ú °°Àº ƯÁ¤ À¯ÇüÀÇ º¸¾È ¹®Á¦º¸¾È ¹®Á¦¿¡¼´Â È¿°úÀûÀÌÁö¸¸ Ÿ±êÈµÈ ¼º°øÀûÀÎ °ø°ÝÀ» °æ°íÇØÁÖÁö ¸øÇÑ´Ù.
¿©±â¼ ÇÑ ¹ß¦ Áøº¸ÇÑ °ÍÀ¸·Î ¼¸í IDS¿¡ ´Éµ¿ ¹× ¼öµ¿ Ãë¾à¼º ºÐ¼®À» °áÇÕÇÏ°í, ÀÌ»óÇൿ ŽÁö¸¦ Ãß°¡ÇÏ´Â ¹æ¾ÈÀÌ Àִµ¥, ±× ¸ñÇ¥´Â ŽÁöµÇ´Â °ø°Ý ½Ãµµ°¡ ¾ó¸¶³ª À§ÇèÇÑÁö¸¦ ÆľÇÇÒ ¼ö ÀÖ´Â ÄÁÅؽºÆ®¸¦ ÁÖÀÚ´Â °ÍÀÌ´Ù. ¼Ò½ºÆÄÀÌ¾î ³×Æ®¿öÅ© ½ÃÅ¥¸®Æ¼(Sourcefire Network Security: ÇöÀç üũÆ÷ÀÎÆ®), Å×³Êºí ³×Æ®¿öÅ© ½ÃÅ¥¸®Æ¼(Tenable Network Security) ¹× NFR ½ÃÅ¥¸®Æ¼ Á¦Ç° µî ´ÙÁß Å½Áö ´É·ÂÀ» ÀÌ¿ëÇÏ´Â °ÍµéÀº Æú½º °æº¸ ¼ö¸¦ ÁÙ¿©ÁÖ±ä ÇÏÁö¸¸, ¡®Å¸±ê ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°ÝÀÌ ÀÖ°í, ±× Ÿ±ê ½Ã½ºÅÛÀÌ °ø°Ý ŽÁö ÀÌÈÄ ºñÁ¤»óÀû ÇൿÀ» º¸ÀÏ °æ¿ì À§±Þ¼º ·¹º§À» ¿Ã¸®°í °æº¸¸¦ º¸³»¶ó¡¯´Â ½ÄÀÇ ¿äûÀ» ó¸®ÇÏ´Â µ¥ ÇÊ¿äÇÑ »óÈ£¿¬°ü¼ºÀº ¿ª½Ã Ç¥½ÃÇÏÁö ¸øÇÑ´Ù. ÀÌ·± ±â´ÉÀº SIM(Security Information Management)ÀÇ ¿µ¿ªÀÌ´Ù.
´ÙÁß µ¥ÀÌÅÍ °ø±Þ¿ø°ú ¸î ¹é ´Þ·¯, ±×¸®°í ¸î °³¿ù ³»Áö ÀϳâÀÇ ½Ã°£ÀÌ ÀÖ´Ù¸é SIM ÅøÀ» ÀÌ¿ëÇØ ½Ç½Ã°£¿¡ °¡±õ°Ô µ¥ÀÌÅ͸¦ ÁýÇÕ ¹× ÇÁ·Î¼¼½ÌÇÏ°í, ÁøÇà ÁßÀÎ °ø°ÝÀ» ÁöÀûÇÒ ¼ö ÀÖ´Â »çÀü Á¤ÀÇµÈ ÇÕ¼º Á¶°ÇÀ» °Ë»öÇÒ ¼ö ÀÖ´Ù. SIMÀº º¸¾È °ü¸®ÀÚÀÇ Á¤½ÅÀûÀÎ ¼ö°í¸¦ ¾Ë°í¸®ÁòÀûÀ¸·Î ÃÖ¼ÒÈÇÏ°í, °ü½É ÀÖ´Â À̺¥Æ®¸¸À» Ç¥¸é¿¡ ¶ç¿òÀ¸·Î½á ÀüüÀûÀÎ ÀÛ¾÷ ºÎ´ãÀ» ÁÙ¿©ÁØ´Ù.
ÇÏÁö¸¸ SIM ¼Â¾÷À» ¾ò´Â µ¥¸¸ ¾²±â¿¡´Â 10¸¸´Þ·¯¶ó´Â ¾×¼ö°¡ ³Ê¹« Å©´Ù. µû¶ó¼ º¸´Ù ÀûÀº ¾çÀÇ º¸¾È À̺¥Æ®¿¡ Ÿ±êÀ» µÐ º¸´Ù ÀÛÀº ±Ô¸ðÀÇ SIMÀ¸·Î´Â IDS ¹× Ãë¾à¼º °ü¸® ½Ã½ºÅÛ¿¡ ÀÖ´Â °Í°ú °°Àº SIM ½ÄÀÇ ±â´ÉµéÀÌ ÇØ´äÀÌ µÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¿©±â¼´Â À̺¥Æ®¸¦ ½ÇÁ¦ µ¥ÀÌÅÍ·Î ¹Ù²Ù´Â °Ô ¸ñÇ¥´Ù.
¾ÖÇø®ÄÉÀ̼ÇÀÌ ¹®Á¦
À¥ ¹× ¼¹ö ¾ÖÇø®ÄÉÀÌ¼Ç ¾Ç¿ë »ç·Ê°¡ ´Ã¾î³ª°í ÀÖ´Â °ÍÀº ¾Æ¸¶µµ ¼¹ö ±â¹Ý Ãë¾à¼ºÀ̶ó´Â ³·°Ô ´Þ¸° ¿¸Å°¡ µû¸ÔÈ÷°Å³ª, ȤÀº Ãë¾à¼º Á¶»çÀÚ¿Í ¾÷üµéÀÌ º¸´Ù ±ä¹ÐÇÏ°Ô ¿òÁ÷ÀÌ°í Àֱ⠶§¹®ÀÏ °ÍÀÌ´Ù. ÀÌÀ¯°¡ ¹«¾ùÀÌµç ¼¹ö ·¹º§ Ãë¾à¼ºÀº Á¡Á¡ º¸±â Èûµé¾îÁö°í ÀÖÀ¸¸ç, È°µ¿Àº ÁÖ·Î ¾ÖÇø®ÄÉÀÌ¼Ç ·¹º§¿¡¼ ÀÌ·ïÁö°í ÀÖ´Ù.
PHP, ÆÞ, ASP, SJP µî ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÌ¿ëÇØ Á¶ÀâÇÏ°Ô ÄÚµùµÈ À¥ ¾ÖÇø®ÄÉÀ̼ǵéÀº ¿ÜºÎ »ç¿ëÀÚ¿¡°Ô ³»ºÎ µ¥ÀÌÅͺ£À̽º·Î ¿Ã ¼ö ÀÖ´Â µ¥ÀÌÅÍ °æ·Î¸¦ Á¦°øÇÑ´Ù. ±×¸®°í ÀÌ·¯ÇÑ °æ·Î´Â °ø°ÝÀÚ°¡ ¹Ù¶ó´Â °Íº¸´Ù ´õ ¸¹Àº ¾×¼¼½º¸¦ È®º¸ÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ ¸¶·Ã ¹× Á¦°øÇÑ´Ù.
°³¹ßÀÚ¿¡°Ô ¡®´õ ¾ÈÀüÇÑ Äڵ带 ¸¸µé¶ó¡¯°í ¸»Çϱâ´Â ½±Áö¸¸ ÀÚ½ÅÀÌ Á÷Á¢ °³¹ßÇÏÁö ¾Ê´Â´Ù¸é ½ÇÁ¦·Î À̵éÀÌ ¾ó¸¶³ª ¾ÈÀüÇÑÁö¸¦ ÆľÇÇϱâ´Â Èûµé´Ù. »ó¿ëÀ¸·Î ¸¸µé¾îÁø ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸ÀÔÇÒ °æ¿ì¿¡´Â ÀÌ·± ¿ä±¸¸¦ ÇÒ ¼öµµ ¾øÀ» °ÍÀÌ´Ù. º¸¾È ¹®Á¦´Â ¾ÖÇø®ÄÉÀ̼ǿ¡¼ 󸮵Ǵ °Ô ÀÌ»óÀûÀÌÁö¸¸ ±× ´ë½Å À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®À» ÀÌ¿ëÇØ À¥ Æ®·¡ÇÈÀ» ´Ù½º¸± ¼ö ÀÖ´Ù.
F5³×Æ®¿÷½º, ÀÓÆÛ¹Ù(Imperva) ¹× ¶óµå¿þ¾î(Radware) µî°ú °°Àº ¾÷üµéÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®Àº ¼º´É ¹®Á¦¸¦ ´ëÆø ±Øº¹ÇßÀ¸¸ç, ¾ÖÇø®ÄÉÀÌ¼Ç ·¹º§ÀÇ °ø°ÝÀ» ¹æ¾îÇÏ´Â µ¥ ´ëÇÑ ÇÕ¸®ÀûÀÎ ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù. À¥ ¼ºñ½º È£½ºÆ®³ª µ¥ÀÌÅÍ ¼¾ÅÍ ¿¡ÁöÀÇ Àü¸é¿¡ ¹èÄ¡µÈ À¥ ¼ºñ½º °ÔÀÌÆ®¿þÀÌ´Â XML DoS, µ¥ÀÌÅÍ Á¶ÀÛ µî°ú °°Àº ¿©·¯ °¡Áö °ø°ÝÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Ù.
¿äÁ¡Á¤¸®
¡¤¾÷üµéÀº ÃÖ¼ÒÇÑ ÇÑ °¡Áö ±ÔÁ¤À» ¸¸Á·½ÃŲ´Ù°í ÁÖÀåÇÏ´Â Á¦Ç°µéÀ» ¾Õ´ÙÅý ³»³õ°í ÀÖ´Ù. ±ÔÁ¤ Áؼö´Â ±â¼úÀû ¹®Á¦°¡ ¾Æ´Ï¶ó ºñÁî´Ï½º ÇÁ·Î¼¼½ºÁö¸¸ ¾î¶² ½ÄÀ¸·Îµç ¼±ÀüÀÌ µÉ °ÍÀÌ´Ù.
¡¤³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î´Â 2006³â¿¡´Â »óÈ£¿î¿ë¼º Á¦ÇÑ°ú ³ôÀº º¹À⼺À¸·Î ÀÎÇØ ³Î¸® ¹èÄ¡µÇÁö´Â ¸øÇÒ °ÍÀÌ´Ù.
¡¤´ë¿ªÆøÀÌ ¼ö ±â°¡ºñÆ® ¼Óµµ·Î ÇÕÃÄÁü¿¡ µû¶ó ¼Óµµ¿Í Çǵ尡 Çâ»óµÇ°í ÀÖ´Ù. IDS/IPS¿Í ¹æȺ® ¾÷üµéÀº ¼øÀüÈ÷ µû¶óÀâ±â À§Çؼ¶óµµ ¼º´É¿¡ ÃÊÁ¡À» ¸ÂÃç¾ß ÇÑ´Ù.
º¸¾È ±â»ç¸¦ ¸¶Ä¡¸ç
Áö³ ÇØ ¿ì¸®´Â ¹«¼± ¿µ¿ª¿¡¼ ¸î °¡Áö °³¹ßÀ» Àü¸ÁÇÑ ¹Ù Àִµ¥, ÀÌ·¯ÇÑ Àü¸Áµé °¡¿îµ¥ ½ÇÁ¦·Î ½ÇÇöÀÌ µÈ °ÍÀº ÀϺο¡ ºÒ°úÇÏ´Ù. ¿¹¸¦ µé¾î ¿ì¸®´Â IPS°¡ 2005³â¿¡ »ç¿ë °¡´ÉÇØÁú °ÍÀ̶ó°í ¸»Çß´Ù. »ç½Ç IPS´Â Á¦ÇÑÀûÀ¸·Î ¹èÄ¡°¡ µÇ°í ÀÖ´Â »ç¾çÀÌ µÇ¾î °¡±ä ÇÏÁö¸¸ ¾ÆÁ÷ ½Ã±×´Ïó¸¦ Æ©´×ÇØ¾ß ÇÏ´Â Çʿ並 ÁÙÀÌÁö ¸øÇÏ°í ÀÖ´Ù.
Áö±ÝÀº NAP(Network Access Protection)¿Í NAC(Network Access Control)¸¦ »ç¿ëÇÏ´Â ÆÄÀÏ·µ ÇÁ·ÎÁ§Æ®¸¦ ½ÃÀÛÇϱâ ÁÁÀº ¶§´Ù. ºÒÇàÈ÷µµ ÀÌ·± Á¦Ç°µéÀº ½ÉÁö¾î ¾ÆÁ÷ ÃâÇϵÇÁöµµ ¾ÊÀº »óűä ÇÏÁö¸¸ ½Ã½ºÄÚ´Â ÃÖ±Ù ½ºÀ§Ä¡¿¡¼ÀÇ Áö¿øÀ» ¹ßÇ¥ÇÑ ¹Ù ÀÖÀ¸¸ç, ÁÖ´ÏÆÛµµ ÀÎÇÁ¶ó³Ý½ºÀ§Æ®(InfranetSuite)¸¦ ¼±ÀüÇÏ°í ÀÖ´Ù.
SSO(Single Sign On)´Â 2005³â¿¡´Â ½ÇÇöµÇÁö ¸øÇß´Ù. 2006³â¿¡µµ ¾Æ¸¶ Èûµé °ÍÀÌ´Ù. ÇÏÁö¸¸ ÀÌ°ÍÀº SSO°¡ ¾ÆÀ̵§Æ¼Æ¼ °ü¸®(identity management)ÀÇ ÀϺα⠶§¹®À̸ç, ÀÌ°ÍÀº HR°ú Ãѹ«ºÎ·Î °¡¾ß ÇÒ °Ô IT·Î ÆǸŵǰí ÀÖ´Ù. ¾ÆÀ̵§Æ¼Æ¼ °ü¸®´Â ³»ºÎ ºñÁî´Ï½º ÇÁ·Î¼¼½ºÀÇ Àü¹ÝÀûÀÎ ÀçÁ¶Á¤À» ÇÊ¿ä·Î ÇÏ´Â ºñÁî´Ï½º ÇÁ·Î¼¼½º´Ù. SSO°¡ ÀÛµ¿ÀÌ µÇ·Á¸é ¾ÆÀ̵§Æ¼Æ¼ ÀúÀå¼Ò°¡ ±ú²ýÀÌ Ã»¼ÒµÇ°í Á¶Á÷ÈµÅ¾ß Çϸç, ¾ö°ÝÇÑ ³×ÀÌ¹Ö ¹æ¾ÈÀÌ °³¹ß ¹× ½ÃÇàµÅ¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ ÇÙ½ÉÀûÀÎ Á¶°¢µéÀÌ ¾øÀÌ SSO¸¦ Ç÷§ÆûÀ» °¡·ÎÁú·¯ ÀÛµ¿½ÃÅ°·Á¸é ¼·Î ´Ù¸¥ ³×ÀÌ¹Ö Àüȯ ¹æ½ÄÀ» ÀÌ¿ëÇØ ¾îÄ«¿îÆ®¸¦ ¿¬µ¿½ÃÅ°´Â ¼öµ¿ ÀÛ¾÷À» Çؾ߸¸ ÇÑ´Ù. |
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|