Çѱ¹¿À¶óŬ(´ëÇ¥ ±èÇü·¡ www.oracle.com/kr)Àº µ¿±¹´ëÇб³(ÃÑÀå ±èÈñ¿Á www.dongguk.edu)°¡ ¿À¶óŬ ¿Àµ÷ º¼Æ® ¹× µ¥ÀÌÅͺ£À̽º ÆÄÀ̾î¿ù(Oracle Audit Vault and Database Firewall)À» ±â¹ÝÀ¸·Î ÇлçÇàÁ¤½Ã½ºÅÛ °¨»ç ü°è¸¦ ±¸ÃàÇß´Ù°í ¹àÇû´Ù.
µ¿±¹´ëÇб³´Â ¿À¶óŬÀÇ ¿Àµ÷ º¼Æ® ¹× µ¥ÀÌÅͺ£À̽º ÆÄÀ̾î¿ùÀ» µµÀÔ, µ¥ÀÌÅͺ£À̽º Àü¹Ý¿¡ °ÉÃÄ Áß¾Ó ÁýÁßÈµÈ ÅëÇÕ °¨»ç ü°è¸¦ ±¸ÃàÇß´Ù.
À̸¦ ÅëÇØ ±³³» ÇлçÇàÁ¤½Ã½ºÅÛ¿¡ ÀúÀåµÈ ÇлýµéÀÇ ¼ºÀû, ÀåÇÐ ³»¿ª ¹× ±³Á÷¿øÀÇ ±Þ¿© ³»¿ª µî Áß¿ä Á¤º¸ÀÇ º¯°æ À̷°ú Á¢±Ù ³»¿ª, °³ÀÎÁ¤º¸º¸È£¿¡ ÇÊ¿äÇÑ ·Î±×ÀÎ Á¤º¸ °ü¸® µîÀ» öÀúÈ÷ °ü¸®ÇÏ°í µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸°üÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
¾Æ¿ï·¯ µ¿±¹´ëÇб³´Â °¨»ç°á°ú¸¦ ½Ç½Ã°£À¸·Î Á¶È¸ÇØ ºñÁ¤»óÀûÀÎ Á¢±ÙÀ̳ª Àǽɽº·¯¿î ÀÛ¾÷À» ÀÚµ¿À¸·Î °ËÃâÇÏ°í À̸¦ °æ°í, ÇàÁ¤ ¾÷¹« Àü ´Ü°è¿¡ °ÉÃÄ °¢°¢ÀÇ ±ÇÇÑ¿¡ ¸Â°Ô 󸮵ǴÂÁö ½Ç½Ã°£ È®ÀÎÇÏ°í ¹ÎøÇÏ°Ô ´ëÀÀÇÏ´Â º¸¾È ü°è¸¦ ÇÑÃþ °ÈÇß´Ù.
ƯÈ÷, Çлç ÇàÁ¤¾÷¹«¿¡¼ °¡Àå ÇÙ½ÉÀûÀÎ ¼ö° ½Åû ¾÷¹«¿¡ °¨»ç ±â´ÉÀ» Àû¿ëÇØ ¼ö° ½Åû º¯°æ ÀÛ¾÷ÀÌ ¹ß»ýÇÒ °æ¿ì »ç¿ëÀÚ¿¡ ÀÇÇÑ °ÍÀÎÁö ȤÀº ½Ã½ºÅÛ ¿À·ùÀÎÁö Ã¥ÀÓ ¼ÒÀ縦 ¸íÈ®ÇÏ°Ô È®ÀÎÇÒ ¼ö ÀÖ°Ô µÅ Çлý ¹× ±³Á÷¿øÀÇ ½Å·Úµµ ¹× ¸¸Á·µµ°¡ Å©°Ô Çâ»óµÆ´Ù.
µ¿±¹´ëÇб³ Á¤º¸±âȹÆÀ ¹®»ó±¹ ÆÀÀåÀº “¿À¶óŬ ¿Àµ÷ º¼Æ® ¹× µ¥ÀÌÅͺ£À̽º ÆÄÀ̾î¿ù ±â¹ÝÀÇ °¨»ç½Ã½ºÅÛÀº SQL ÀÎÁ§¼Ç °ø°Ý(SQL injection attacks) µî Çã°¡ ¹ÞÁö ¾ÊÀº µ¥ÀÌÅͺ£À̽º Á¢±Ù¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ¹× Â÷´ÜÀ» ÅëÇØ µ¥ÀÌÅÍ À¯Ãâ½Ãµµ¿¡ ´ëÇÑ Ã¶ÀúÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù”¸ç “À̸¦ ÅëÇØ µ¿±¹´ëÇб³´Â ÇàÁ¤¼ºñ½ºÀÇ º¸¾ÈÀ» °ÈÇÏ°í ±ÔÁ¦¸¦ ÁؼöÇØ ³»¿ÜºÎÀÇ ½Å·Úµµ¸¦ Çâ»ó½ÃÅ°´Â °ÍÀº ¹°·Ð ¾ÈÀüÇϸ鼵µ ¼öÁØ ³ôÀº ¼ºñ½º¸¦ Á¦°øÇسª°¥ ¼ö ÀÖ°Ô µÆ´Ù”À̶ó°í ÀüÇß´Ù.
Çѱ¹¿À¶óŬ µ¥ÀÌÅͺ£À̽º »ç¾÷ºÎ ÀÌÇü¹è ºÎ»çÀåÀº “¿À¶óŬÀº µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã ¹× ³»ºÎÀÚ À§ÇùÀ¸·ÎºÎÅÍÀÇ º¸È£, ±ÔÁ¦ Áؼö¸¦ Áö¿øÇÏ´Â µ¥ÀÌÅͺ£À̽º º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ ´ëÇб³¸¦ ºñ·ÔÇÑ ±¹³» Á¶Á÷µéÀÇ º¸¾È ¿ä±¸¿¡ Àû±ØÀûÀ¸·Î ´ëÀÀÇÏ°í ÀÖ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |