|
|
¿¢½Ãµð¿ò °ÔÀÌƮŰÆÛ, ÅëÇսýºÅÛÁ¢±ÙÅëÁ¦ ¼Ö·ç¼Ç |
2¾ï5000¸¸°³ ¼¹ö °ü¸® ¡¦ Àü¼¼°è SAC 1À§ ¼Ö·ç¼Ç |
|
|
SAC(System Access Control)´Â ±¹³»¿¡¼ ¾ÆÁ÷ »ý¼ÒÇÑ °³³äÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ SAC´Â Áß¾ÓÁýÁß½ÄÀ¸·Î ¸ðµç ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±Ù ¹× ÇàÀ§¸¦ ÅëÁ¦ÇÏ°í, ½Ã½ºÅÛ¿¡¼ »ç¿ëÀÚ°¡ ÇàÇÑ ÇàÀ§¿¡ ´ëÇÑ µ¥ÀÌÅ͸¦ º¸°üÇØ ½Ã½ºÅÛ ÀÚ¿ø¿¡ ´ëÇÑ º¸È£ ¹× ÀǵµÀûÀ̰ųª ½Ç¼ö·Î ÀÎÇÑ ½Ã½ºÅÛ Àå¾Ö¸¦ ÃÖ¼ÒÈÇÏ´Â ¸íÈ®ÇÑ ÀåÁ¡ÀÌ Á¸ÀçÇϸç, ÀÌ·Î ÀÎÇØ SAC¿¡ ´ëÇÑ °ü½Éµµ ³ô¾ÆÁö°í ÀÖ´Ù.
³×Æ®¿öÅ© Àåºñ °ü¸® ¼Ö·ç¼Ç, °¨»ç¼Ö·ç¼Ç µîÀÇ Á¦Ç°ÀÌ Á¸ÀçÇÏÁö¸¸, ½Ã½ºÅÛÁ¢±ÙÅëÁ¦ÀÇ °üÁ¡¿¡¼ º¸¸é, ÀÌµé ¼Ö·ç¼ÇÀº ´ëºÎºÐ SAC¿¡¼ ¿ä±¸ÇÏ´Â ÀϺΠ±â´ÉÀ» ºÎºÐÀûÀ¸·Î Áö¿øÇÏ´Â ÇüÅÂÀÇ ±¸Á¶¸¦ °®°í ÀÖÀ» »ÓÀÌ´Ù. ±¹³»¿¡¼ ÆǸŵǴ Á¦Ç° Áß SAC¿¡ ¸íÈ®ÇÏ°Ô ºÎÇÕÇÏ´Â ¼Ö·ç¼ÇÀº ¹Ì±¹ ¿¢½Ãµð¿ò(Xceedium)ÀÇ ‘°ÔÀÌƮŰÆÛ(GateKeeper)’°¡ À¯ÀÏÇÏ´Ù°í ¸»ÇÒ ¼ö ÀÖ´Ù. À̳ëÄÚ¾Æ(www.innocore.co.kr)°¡ ¼öÀÔ»ç·Î, ¿¡½º¿¡ÀÌÄ¡Á¤º¸½Ã½ºÅÛ(www.shsystem.kr)ÀÌ ÃÑÆÇÀ¸·Î ¿¢½Ãµð¿ò °ÔÀÌƮŰÆÛ¸¦ ±¹³»¿¡ °ø±ÞÇÏ°í ÀÖ´Ù.
EAL4+ CCÀÎÁõÀ¸·Î ½Å·Ú¼º °ËÁõ ¿¢½Ãµð¿ò °ÔÀÌƮŰÆÛ´Â EAL4+ ¼öÁØÀÇ CCÀÎÁõÀ» ȹµæ, ¿ì¼öÇÑ º¸¾È¼º¿¡ ´ëÇÑ °ËÁõÀ» ȹµæÇÏ°í ÀÖ´Ù´Â Á¡¿¡¼ ´«¿¡ ¶è´Ù. ¿ì¸®³ª¶óµµ °¡ÀԵŠÀÖ´Â CCRA(Common Criteria Recognition Arrangement)´Â °ø½ÄÀûÀ¸·Î ¾ÈƼ¹ÙÀÌ·¯½º, ¹æȺ®, IDS/IPS¸¦ ºñ·ÔÇÑ 23°³ Á¦Ç°±º¿¡ ´ëÇؼ CC¸¦ ¹ßÇàÇÏ°í Àִµ¥, 23°³ ºÐ¾ß ¼öõ°³ÀÇ º¸¾È ¼Ö·ç¼Ç °¡¿îµ¥ EAL4+ ¼öÁØÀÇ CCÀÎÁõÀ» ȹµæÇÑ º¸¾È ¼Ö·ç¼ÇÀº 112°³¿¡ ºÒ°úÇÏ´Ù. ¿¢½Ãµð¿ò °ÔÀÌƮŰÆÛ´Â 2011³â 3¿ù, SAC ¹× SAP(Sensitive Data Protection) ºÎ¹®¿¡¼ CC EAL4+¸¦ ȹµæ, ³ôÀº º¸¾È¼ºÀ» Áõ¸íÇß´Ù.
CCÀÎÁõ ¿Ü¿¡µµ ¿¢½Ãµð¿ò °ÔÀÌƮŰÆÛ´Â ¾ÏÈ£È ¸ðµâ ÀÎÁõÀÎ FIPS(Federal Information Processing Standards) 140-2 ·¹º§2, ¹Ì±ºÀÇ Á¤º¸º¸È£ Á¦Ç° ÀÎÁõÀÎ AIAAPL(Army Information Assurance Approved Products List)¸¦ ȹµæÇØ ³ôÀº º¸¾È ¼öÁØ¿¡ ´ëÇÑ ½Å·Ú¼ºÀ» °ú½ÃÇÏ°í ÀÖ´Ù.
2¾ï5000¸¸°³ ¼¹ö °ü¸®, Àü¼¼°è SAC 1À§ ¼Ö·ç¼Ç SAC ¼Ö·ç¼ÇÀº ÀϹÝÀûÀ¸·Î SAC¸¦ ÅëÇØ °ü¸®µÇ´Â ¼¹öÀÇ ¼ö·®¿¡ µû¶ó ¶óÀ̼±½º°¡ ¹ßÇàµÈ´Ù. ¿¢½Ãµð¿ò °ÔÀÌƮŰÆÛ´Â 2011³â 5¿ù ±âÁØÀ¸·Î Àü¼¼°è¿¡ ¾à 2¾ï5000¸¸°³ÀÇ ¶óÀ̼±½º¸¦ ÆǸÅ, Àü¼¼°è 1À§ÀÇ ½ÃÀå Á¡À¯À²À» ÀÚ¶ûÇÑ´Ù.
º¸´Ù ±¸Ã¼ÀûÀ¸·Î »ìÇǸé, ¹Ì±¹ À°±ºÀº ¹°·Ð ¹Ì Çرº°ú °ø±º µî ¸ðµç ¹Ì±º¿¡¼ ¿¢½Ãµð¿ò °ÔÀÌƮŰÆÛ°¡ Ç¥ÁØÀ¸·Î »ç¿ëµÇ°í ÀÖÀ¸¸ç, º¸À× µîÀÇ ±Û·Î¹ú ±â¾÷¿¡¼µµ ½Ã½ºÅÛÀ» º¸È£ÇÏ°í Áß¾ÓÁýÁᫎ ½Ã½ºÅÛ ÅëÁ¦¸¦ À§ÇØ °ÔÀÌƮŰÆÛ¸¦ »ç¿ëÇÏ°í ÀÖ´Ù.
Á¦·Î Æ®·¯½ºÆ® ½ÃÅ¥¸®Æ¼ ¸ðµ¨ ½ÃÀåÁ¶»ç±â°üÀÎ Æ÷·¹½ºÅ͸®¼Ä¡(Forrester Research)¿¡¼´Â ÃÖ±Ù ´õ¿í °íµµÈµÇ°í ÀÖ´Â º¸¾È À§ÇùÀ» ¹æ¾îÇϱâ À§ÇÑ »õ·Î¿î Æз¯´ÙÀÓÀ¸·Î ‘Á¦·Î Æ®·¯½ºÆ® ½ÃÅ¥¸®Æ¼ ¸ðµ¨(Zero Trust Security Model)’À» ¸»ÇÏ°í ÀÖ´Ù. Á¦·Î Æ®·¯½ºÆ® ½ÃÅ¥¸®Æ¼ ¸ðµ¨Àº, °£´ÜÈ÷ ¸»ÇØ ³»ºÎ Á÷¿ø°ú ³»ºÎ µ¥ÀÌÅÍÀÇ º¸¾È ·¹º§À» ¿ÜºÎ¿Í µ¿ÀϽÃÇÏ´Â º¸¾È Á¤Ã¥À» ¸»ÇÏ´Â °ÍÀ¸·Î, ÀÌ·¯ÇÑ Á¦·Î Æ®·¯½ºÆ® ½ÃÅ¥¸®Æ¼ ¸ðµ¨À» ÃÖÃÊ·Î ÁÖâÇÑ ±â¾÷ÀÌ ¹Ù·Î ¿¢½Ãµð¿òÀÌ´Ù. °ÔÀÌƮŰÆÛ´Â ÀÌ·¯ÇÑ Á¦·Î Æ®·¯½ºÆ® ½ÃÅ¥¸®Æ¼ ¸ðµ¨¿¡ ÀÔ°¢ÇØ °³¹ßµÈ ¼Ö·ç¼ÇÀ¸·Î ±â¾÷ ³»¿ÜºÎ¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â °¢Á¾ µ¥ÀÌÅÍ À¯Ãâ°ú ½Ã½ºÅÛ Àå¾Ö¸¦ ÃÖ¼ÒÈÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇÑ´Ù.
±¹³»´Â ¹°·Ð ÇØ¿ÜÀÇ °¢Á¾ Á¤º¸À¯Ãâ, ½Ã½ºÅÛ Àå¾Ö¿¡ ´ëÇÑ ¿øÀÎ Åë°è¿¡¼µµ º¼ ¼ö ÀÖµí µ¥ÀÌÅÍ À¯Ãâ°ú ½Ã½ºÅÛ Àå¾ÖÀÇ ´ëºÎºÐÀº ³»ºÎ Á÷¿ø¿¡ ÀÇÇØ ¹ß»ýÇÏ°í ÀÖ´Ù. ¿¢½Ãµð¿ò °ÔÀÌƮŰÆÛ´Â ¿ÜºÎ»Ó ¾Æ´Ï¶ó ³»ºÎ¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â °¢Á¾ µ¥ÀÌÅÍ À¯Ãâ ¹× ½Ã½ºÅÛ Àå¾Ö¸¦ ÃÖ¼ÒÈÇÑ´Ù´Â °³³ä¿¡ ÀÔ°¢ÇØ °³¹ßµÊÀ¸·Î½á ¼º´É, ±â´É»Ó ¾Æ´Ï¶ó Á¦Ç° ÀÚü°¡ °®´Â º¸¾È¼º Ãø¸é¿¡¼µµ ¿©Å¸ÀÇ º¸¾È ¼Ö·ç¼Ç°ú Â÷º°ÈµÇ´Â ±â¼úÀ» Á¦°øÇÑ´Ù.
¾îÇöóÀ̾𽺷Ŭ·¯½ºÅ͸µ·¿¡ÀÌÀüÆ®¸®½º SAC ±â´ÉÀ» ÀϺΠÁ¦°øÇÏ´Â ±âÁ¸ º¸¾È ¼Ö·ç¼ÇÀº ´ëºÎºÐ ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ Á¦Ç°ÀÌ´Ù. ÀÌ·¯ÇÑ Á¡Àº ±¹»ê ¼Ö·ç¼ÇÀº ¹°·Ð ÇØ¿ÜÀÇ Á¦Ç°µµ ´ëºÎºÐ ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ¼Ö·ç¼ÇÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î ÇüÅÂÀÇ Á¦Ç°À̶õ °ÍÀº º°µµÀÇ Çϵå¿þ¾î¸¦ °í°´ÀÌ ±¸¸ÅÇÏ°í, ±¸¸ÅÇÑ Çϵå¿þ¾î¿¡ SAC ¼Ö·ç¼ÇÀ» ¼³Ä¡ÇØ¾ß ÇÔÀ» ÀǹÌÇÑ´Ù.
ÀÌ¿Í ´Þ¸® °ÔÀÌƮŰÆÛ´Â SAC Á¦Ç° Áß À¯ÀÏÇÏ°Ô ¾îÇöóÀ̾𽺠ÇüŸ¦ °íÁýÇÏ°í ÀÖ´Ù. ÀÌ´Â ¼º´É°ú º¸¾È¼º Ãø¸é¿¡¼ ¾îÇöóÀ̾𽺠ÇüÅ°¡ °®´Â °íÀ¯ÀÇ °Á¡ÀÌ Á¸ÀçÇϱ⠶§¹®ÀÌ´Ù. SAC´Â ¿ªÇÒ»ó ½Ã½ºÅÛº¸¾È¿¡¼ ÇÙ½ÉÀûÀÎ ¿ªÇÒÀ» ´ã´çÇÑ´Ù. µû¶ó¼ ¼Ö·ç¼Ç ÀÚüÀÇ º¸¾ÈÀº °¡Àå Áß¿äÇÑ ¿ä¼Ò´Ù.
°ÔÀÌƮŰÆÛ´Â ÄÜ¼Ö ¹× CLI(Command Line Interface) Á¢¼ÓÀ» Çã¿ëÇÏÁö ¾ÊÀ¸¸ç, ¾îÇöóÀ̾𽺿¡ ¸ðµç ³»¿ëÀÌ ¾ÏȣȵŠÀúÀåµÊÀ¸·Î½á ½Ã½ºÅÛÀ» ºÐÇØÇØ Çϵåµð½ºÅ©¸¦ ºÐ¸®ÇÒ °æ¿ì¿¡µµ µ¥ÀÌÅ͸¦ ÀüÇô ½Äº°ÇÒ ¼ö ¾øµµ·Ï ¼³°èµÅ ÀÖ´Ù. ÀÌ´Â ¼Ö·ç¼Ç°ú º°°³·Î Çϵå¿þ¾î¸¦ º°µµ ±¸¸ÅÇØ¾ß ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î Á¦Ç°ÀÌ °¡Áú ¼ö ¾ø´Â ÀÌÁ¡ÀÌ´Ù.
°ÔÀÌƮŰÆÛ´Â ¶Ç Ŭ·¯½ºÅ͸µ ±â´ÉÀ» Áö¿øÇÑ´Ù. ´ëºÎºÐÀÇ Á¦Ç°µéÀÌ HA, ÆäÀÏ¿À¹ö, Ŭ·¯½ºÅ͸µ ±â´ÉÀ» Áö¿øÇÏÁö ¾Ê°Å³ª, ±â´É ±¸ÇöÀ» À§ÇØ L4 ·Îµå ¹ë·±½Ì µî ´Ù¸¥ ¼Ö·ç¼ÇÀÇ µµ¿òÀ» ¹Þ¾Æ¾ß ÇÏ´Â °Í°ú ´Þ¸® °ÔÀÌƮŰÆÛ´Â ÀÚüÀûÀ¸·Î ³×Æ®¿öÅ© Ŭ·¯½ºÅ͸µ ±â´ÉÀ» ³»ÀåÇÏ°í ÀÖ´Ù. Áï ½Ã½ºÅÛÀÇ ¼º´ÉÀÌ ¹®Á¦½Ã µÇ´Â °æ¿ì, Çϵå¿þ¾î »ç¾çÀ» º¯°æ, º°µµÀÇ L4¸¦ ¼³Ä¡ÇÏ´Â µîÀÇ ÀÛ¾÷ ¾øÀÌ °ÔÀÌƮŰÆÛ ¾îÇöóÀ̾𽺸¦ Ãß°¡ÇÏ´Â ´Ü¼øÇÑ ÀÛ¾÷À¸·Î ¼º´É À̽´¸¦ ÇؼÒÇÏ°Ô µÇ´Â °ÍÀÌ´Ù. ¶Ç ³×Æ®¿öÅ© Ŭ·¯½ºÅ͸¦ Áö¿øÇϱ⿡ 1´ë¸¦ ¸ÞÀÎ ¼¾ÅÍ¿¡, 1´ë¸¦ DR(Disaster Recovery) ¼¾ÅÍ¿¡ ¼³Ä¡ÇÏ´Â ÇüÅ·Π±¸¼ºÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.
»ç¿ëÀÚ´ÜÀÇ ´Ü¸»¿¡ º°µµÀÇ ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡ÇÏÁö ¾Ê´Â ¿¡ÀÌÀüÆ®¸®½º Á¦Ç°À¸·Î ¼Ò°³µÇ°í ÀÖ´Â ¼Ö·ç¼ÇÀÇ »ó´ç¼ö°¡ RDP(Remote Desktop Protocol) ¹× VNC(Virtual Network Computing) »ç¿ë¿¡ ´ëÇÑ Á¦¾î¿Í »ç¿ë µ¥ÀÌÅÍ ·¹ÄÚµùÀ» À§Çؼ º°µµÀÇ ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡Çϵµ·Ï µÅ ÀÖ´Ù. ¹Ý¸é °ÔÀÌƮŰÆÛ´Â ÀÚ¹Ù ±â¹Ý ¿¡ÀÌÀüÆ®¸®½º ÇüÅÂÀÇ »ç¿ë ȯ°æÀ» Á¦°ø, CLI Á¢¼Ó ¹× RDP, VNC Á¢¼Ó¿¡ ´ëÇؼµµ ´Ü¸»¿¡ ¿¡ÀÌÀüÆ® ¼³Ä¡°¡ ÇÊ¿ä¾ø´Ù.
¶Ç ÀϹÝÀûÀÎ ÅÚ³Ý, SSH, RDP µîÀÇ Á¢¼Ó ¿Ü¿¡ º°µµÀÇ Á¢¼Ó ¾ÖÇø®ÄÉÀ̼ÇÀ» ÀÌ¿ëÇÑ Á¢¼Ó±îÁö Á¦¾îÇÒ ¼ö ÀÖ°Ô µÅ ÀÖ´Ù. µû¶ó¼ »ç¿ëÀÚ°¡ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â ¸ðµç ¹æ¹ý¿¡ ´ëÇÑ ÅëÁ¦¸¦ Á¦°ø, ±ÛÀÚ ±×´ë·ÎÀÇ ÅëÇսýºÅÛÁ¢±ÙÅëÁ¦ ±â´ÉÀ» Á¦°øÇÑ´Ù.
¹®ÀÇ : À̳ëÄÚ¾Æ ¡á ÀüÈ : 031-756-1890 ¡á www.innocore.co.kr |
|
|
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|