º¸¸ÞÆ®¸¯(Áö»çÀå À̹®Çü www.vormetric.co.kr)Àº 14ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, ¸Æ¾ÆÇÇ ½ÃÅ¥¸®Æ¼ À̳뺣ÀÌ¼Ç ¾ó¶óÀ̾ð½º(McAfee Security Innovation Alliance, SIA) ÇÁ·Î±×·¥¿¡ ¼¼ÀÏÁî Çù·Â ÆÄÆ®³Ê·Î ÇÕ·ùÇß´Ù°í ¹àÇû´Ù.
À̹ø Çù·ÂÀ» ÅëÇØ º¸¸ÞÆ®¸¯ ¼Ö·ç¼ÇÀº ¸Æ¾ÆÇÇ µ¥ÀÌÅͺ£À̽º ¾×ƼºñƼ ¸ð´ÏÅ͸µ(McAfee Database Activity Monitoring, DAM) ¹× ¸Æ¾ÆÇÇ ¿£ÅÍÇÁ¶óÀÌÁî ½ÃÅ¥¸®Æ¼ ¸Å´ÏÀú(McAfee Enterprise Security Manager, ESM)¿Í ÅëÇÕÀ» ¿Ï·áÇÏ°Ô µÆ´Ù.
º¸¸ÞÆ®¸¯ ¼Ö·ç¼ÇÀº µ¥ÀÌÅͺ£À̽º¸¦ À§ÇÑ ¸Æ¾ÆÇÇ µ¥ÀÌÅͼ¾ÅÍ ½ÃÅ¥¸®Æ¼ ½ºÀ§Æ®(McAfee Data Center Security Suite)¿¡¼ Á¦°øµÇ´Â º¸È£ ±â´ÉÀ» È®´ëÇÏ°í, ¸Æ¾ÆÇÇ ¿£ÅÍÇÁ¶óÀÌÁî ½ÃÅ¥¸®Æ¼ ¸Å´ÏÀúÀÇ °¡½Ã¼º, ³»ºÎÀÚ À§Çù °¨Áö ¹× °¨»ç(audit) ¸®Æ÷Æà ¼º´ÉÀ» Çâ»ó½ÃÅ°°Ô µÈ´Ù.
º¸¸ÞÆ®¸¯ Æ®·£½ºÆä¾î·±Æ® ÀÎÅ©¸³¼Ç(Vormetric Transparent Encryption)Àº ÀúÀå µ¥ÀÌÅÍ(data-at-rest) ¾ÏÈ£È, ±ÇÇÑÀ» Áö´Ñ »ç¿ëÀÚ Á¢±Ù Á¦¾î ¹× ÀÎÁõ ¹Þ°Å³ª ÀÎÁõ ¹ÞÁö ¾ÊÀº ÆÄÀÏ Á¢±Ù¿¡ ´ëÇÑ °¨»ç ÃßÀû(audit trail)À» ±â·ÏÇÏ´Â º¸¾È ÀÎÅÚ¸®Àü½º ·Î±× ±â´ÉÀ» Áö¿øÇÑ´Ù.
ÀÌ°°Àº Ãß°¡ÀûÀÎ Á¦¾î¸¦ ÅëÇØ ±â¾÷Àº µ¥ÀÌÅÍ À¯Ãâ¿¡ ´ëÇÑ ´ëÀÀ ´É·ÂÀ» Çâ»ó½ÃÅ°¸é¼ ÄÄÇöóÀ̾𽺠¹× °ü·Ã ±ÔÁ¦¸¦ ÁؼöÇÒ ¼ö ÀÖ´Ù.
À̹ø µ¥ÀÌÅͺ£À̽º¸¦ À§ÇÑ ¸Æ¾ÆÇÇ µ¥ÀÌÅͼ¾ÅÍ ½ÃÅ¥¸®Æ¼ ½ºÀ§Æ®¿Í º¸¸ÞÆ®¸¯ Æ®·£½ºÆä¾î·±Æ® ÀÎÅ©¸³¼ÇÀÇ °áÇÕÀ¸·Î µ¥ÀÌÅͺ£À̽º ȯ°æ ³» Á¤º¸ º¸È£»Ó ¾Æ´Ï¶ó ÆÄÀÏ ½Ã½ºÅÛ ¹× º¼·ý ·¹º§±îÁö º¸È£ ±â´ÉÀ» È®´ëÇÑ ¿Ïº®ÇÏ°í, Æ÷°ýÀûÀÎ ¼Ö·ç¼ÇÀÌ Åº»ýÇÏ°Ô µÆ´Ù.
¶ÇÇÑ º¸¸ÞÆ®¸¯ÀÇ ÆÄÀÏ ´ÜÀ§ ¾ÏÈ£È, Á¤Ã¥ ±â¹Ý Á¢±Ù Á¦¾î, ±ÇÇÑÀ» Áö´Ñ »ç¿ëÀÚ º¸È£ ¹× Çâ»óµÈ ÆÄÀÏ ´ÜÀ§ Á¢±Ù °¨»ç ·Î±×(access audit logs)¸¦ ÅëÇØ µ¥ÀÌÅͺ£À̽º¸¦ À§ÇÑ µ¥ÀÌÅͼ¾ÅÍ ½ÃÅ¥¸®Æ¼ ½ºÀ§Æ® ³» ¹Î°¨ÇÑ µ¥ÀÌÅÍ °¨Áö, µ¥ÀÌÅͺ£À̽º »ç¿ëÀÚÀÇ ³²¿ë º¸È£ ¹× SQL ÁÖÀÔ°ø°Ý(SQL injection) º¸È£¸¦ À§ÇÑ ¿ª·®ÀÌ Çâ»óµÆ´Ù.
ƯÈ÷ º¸¸ÞÆ®¸¯ÀÇ ÆÄÀÏ ´ÜÀ§ Á¢±Ù °¨»ç ·Î±×´Â ¸Æ¾ÆÇÇ ¿£ÅÍÇÁ¶óÀÌÁî ½ÃÅ¥¸®Æ¼ ¸Å´ÏÀú¿Í ÇÔ²² APT ¹× ³»ºÎÀÚ ³²¿ë¿¡ ´ëÇÑ °¨Áö ´É·ÂÀ» °È½ÃŲ´Ù.
¾Öµå ¹è¸®(Ed Barry) ¸Æ¾ÆÇÇ ÀÎÅÚ ½ÃÅ¥¸®Æ¼ ºÎ¹® ±Û·Î¹ú Å×Å©³î·ÎÁö ¾ó¶óÀ̾𽺠´ã´ç ºÎ»çÀåÀº “º¸¸ÞÆ®¸¯ÀÌ ¸Æ¾ÆÇÇÀÇ ¼¼ÀÏÁî Çù·Â ÆÄÆ®³Ê·Î ÇÕ·ùÇÔÀ¸·Î½á ¾ç»çÀÇ µ·µ¶ÇÑ °ü°è¿Í ¼Ö·ç¼Ç ÅëÇÕÀ» ÅëÇØ ÀúÀå µ¥ÀÌÅÍ ¾ÏÈ£È, Å° °ü¸®, ±ÇÇÑ ÀÖ´Â »ç¿ëÀÚ Á¢±Ù Á¦¾î ±â´ÉÀ» Ãß°¡ÇÏ°í ¸Æ¾ÆÇÇ ¿£ÅÍÇÁ¶óÀÌÁî ½ÃÅ¥¸®Æ¼ ¸Å´ÏÀúÀÇ ºÐ¼®¿¡ »ç¿ë °¡´ÉÇÑ Á¤º¸¸¦ Çâ»ó½Ãų ¼ö ÀÖ°Ô µÆ´Ù”¸ç “À̸¦ ÅëÇØ µ¥ÀÌÅͺ£À̽º ¹× ÆÄÀÏ ½Ã½ºÅÛ¿¡ ÀúÀåµÈ ¹Î°¨ÇÑ Á¤º¸¸¦ º¸È£ÇÏ°í, °í°´µé¿¡°Ô º¸´Ù ¿Ïº®ÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù”°í ÀüÇß´Ù.
¸Æ¾ÆÇÇ SIA´Â º¸¾È ¾÷°è ±â¼ú ±â¹Ý ÆÄÆ®³Ê ÇÁ·Î±×·¥À¸·Î, ±âÁ¸ °í°´ÀÇ ÅõÀÚ °¡Ä¡¸¦ ±Ø´ëȽÃų ¼ö ÀÖ´Â ÅëÇÕ ¼Ö·ç¼Ç Á¦°øÀ» ¸ñÇ¥·Î ÇÑ´Ù.
¶ÇÇÑ ÅëÇÕ ¼Ö·ç¼ÇÀ» ÅëÇØ °í°´µéÀÌ °¡½Ã¼ºÀ» Çâ»ó½ÃÅ°°í, ¹®Á¦ ÇØ°á ½Ã°£À» ±ØÀûÀ¸·Î °¨¼Ò½ÃÅ°´Â µ¿½Ã¿¡, Àü¹ÝÀûÀÎ ¿î¿µºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¸Æ¾ÆÇÇ SIA ¼¼ÀÏÁî Çù·Â ÇÁ·Î±×·¥ÀÇ ÆÄÆ®³ÊµéÀº ¸Æ¾ÆÇÇ Á¦Ç° Æ÷Æ®Æú¸®¿À¸¦ º¸¿ÏÇÏ°í, ¸Æ¾ÆÇÇÀÇ ¼¼ÀÏÁî ºÎ¼ ¹× ä³ÎµéÀÌ ±â¾÷ °í°´¿¡°Ô ¿Ïº®ÇÑ º¸¾È ¼Ö·ç¼ÇÀ» º¸ÀåÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¾Ù·± ij½½·¯(Alan Kessler) º¸¸ÞÆ®¸¯ ÃÖ°í°æ¿µÀÚ(CEO)´Â “º¸¸ÞÆ®¸¯ÀÌ ¼¼ÀÏÁî Çù·Â ÆÄÆ®³Ê·Î ¼±Á¤µÇ¸ç ¸Æ¾ÆÇÇ¿Í »õ·Î¿î ÆÄÆ®³Ê½ÊÀ» ü°áÇÒ ¼ö ÀÖ°Ô µÅ ¸Å¿ì ¸¸Á·½º·´°Ô »ý°¢ÇÑ´Ù”¸ç “À̸¦ ÅëÇØ ¾ò°Ô µÉ ¸Æ¾ÆÇÇ¿ÍÀÇ È£È¯¼º°ú ºñÁî´Ï½º ¿ëÀ̼ºÀº ¾ç»ç °í°´µé¿¡°Ô Å« ÀÌÁ¡À¸·Î ÀÛ¿ëÇÒ °Í”À̶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |