³×Æ®¿öÅ© Æ®·¡ÇÈ ¾ÏÈ£È Áõ°¡¿¡ µû¸¥ SSL/TLS º¹È£È ¹× °Ë»ç°¡ ´Ã¾î³ª°í ÀÖÁö¸¸ ´ëºÎºÐ ±â¾÷¿¡¼ ÀÌÀÇ Àü·«ÀûÀÎ È°¿ë¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ºí·çÄÚÆ®ÄÚ¸®¾Æ(´ëÇ¥ ±è±âÅ www.bluecoat.co.kr)´Â º»»ç¿¡¼ ÀÌ·¯ÇÑ ³»¿ëÀ» ´ãÀº ‘³×Æ®¿öÅ© ¾ÏÈ£È Áõ°¡¿¡ µû¸¥ ±â¾÷ º¸¾È Àü·«(Network Encryption and its Impact on Enterprise Security)’ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù°í ¹àÇû´Ù.
ºí·çÄÚÆ®°¡ ½ÃÀåÁ¶»ç±â°ü ESG(Enterprise Strategy Group)°ú ÇÔ²² ºÏ¹Ì Áö¿ª ±â¾÷ º¸¾È ´ã´çÀÚ 150¿©¸íÀ» ´ë»óÀ¸·Î Á¶»çÇÑ ÀÌ º¸°í¼¿¡ µû¸£¸é ÀÀ´ä ±â¾÷ÀÇ 87%´Â Àüü ³×Æ®¿öÅ© Æ®·¡ÇÈÀÇ ÃÖ¼Ò 25%¸¦ ¾ÏÈ£ÈÇÏ°í ÀÖÀ¸¸ç, ƯÈ÷ 25%´Â ÀÌ¹Ì Àüü ³×Æ®¿öÅ© Æ®·¡ÇÈÀÇ 75% ÀÌ»óÀ» ¾ÏÈ£ÈÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ ÇâÈÄ 2³â À̳»¿¡ Æ®·¡ÇÈ ¾ÏÈ£ÈÀÇ ºñÁßÀ» ´Ã¸± °ÍÀÎÁö¿¡ ´ëÇÑ Áú¹®¿¡´Â 56%°¡ “»ó´çÈ÷ ´Ã¸± °èȹÀÌ´Ù”, 32%´Â “¾î´À Á¤µµ ´Ã¸± °ÍÀÌ´Ù”, 9%´Â “¾Ïȣȸ¦ Æ÷ÇÔÇÑ º¸¾È Àü·« °³¹ßÀ» ±¸»óÇÏ°í ÀÖ´Ù”¶ó°í ÀÀ´äÇØ °ÅÀÇ ¸ðµÎ°¡ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¾ÏÈ£È ºñÁßÀ» ´Ã¸± °ÍÀ¸·Î Á¶»çµÆ´Ù.
<±×¸²>2³â À̳»¿¡ Æ®·¡ÇÈ ¾ÏÈ£ÈÀÇ ºñÁßÀ» ´Ã¸± °ÍÀΰ¡?
|
|
|
Ãâó: Enterprise Strategy Group, 2015 |
³×Æ®¿öÅ© ¾Ïȣȸ¦ µµÀÔÇÏ´Â ÀÌÀ¯·Î´Â ‘º¸¾È °È’°¡ 42%·Î °¡Àå ³ô¾ÒÀ¸¸ç, ‘¼¹ö °£ Æ®·¡ÇÈ º¸È£’°¡ 41%¸¦ Â÷ÁöÇß´Ù. ÀÌ ¹Û¿¡ ‘ÄÄÇöóÀ̾𽺠´ëÀÀ’ÀÌ 37%, ‘ÀÚü °³¹ß À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£’°¡ 33%·Î ³ªÅ¸³µ´Ù.
³×Æ®¿öÅ© ¾ÏȣȰ¡ º¸¾È °ÈÀÇ ¼ö´ÜÀ¸·Î Àνĵǰí ÀÖÁö¸¸ º¸¾È Àü¹®°¡µéÀº ¾ÏȣȰ¡ ¾Ç¼º °ø°ÝÀÇ ¼ö´ÜÀÌ µÇ°í ÀÖÀ½À» ÁöÀûÇß´Ù. »çÀ̹ö ¹üÁËÁ¶Á÷ ¹× ÇØÄ¿µéÀÌ ¾ÏÈ£È µÈ ä³ÎÀ» ³»ºÎ ¸Á Á¤Âû, ¸Ö¿þ¾î ¹èÆ÷, Ä¿¸Çµå-¾Ø-ÄÁÆ®·Ñ Æ®·¡ÇÈ »ý¼º µî¿¡ ¾Ç¿ëÇÏ°í ÀÖÀ¸¸ç, ¾Ç¼º È°µ¿À» ¾ÏȣȽÃÅ´À¸·Î½á ¾ÏÈ£È µÇÁö ¾ÊÀº ÆÐŶ¸¸À» ´ë»óÀ¸·Î ÆÐŶ ÇÊÅ͸µ, Æ®·¡ÇÈ °Ë»ç, Áö´ÉÇü ¹æ¾î µîÀ» Á¦°øÇÏ´Â ÀüÅëÀûÀÎ º¸¾È ÅøÀ» ¿ìȸÇϱ⠶§¹®ÀÌ´Ù.
¾ÏÈ£ÈµÈ SSL/TLS Æ®·¡ÇÈ °Ë»ç¸¦ ÅëÇØ È®ÀÎÇÏ°íÀÚ ÇÏ´Â º¸¾È À§Çù Áß °¡Àå Å« ºñÁßÀ» Â÷ÁöÇÏ´Â ºÎºÐÀº ‘½Å·ÚÇÏ´Â »çÀÌÆ®¿¡ ½É¾îÁø ¾Ç¼º ÄÜÅÙÃ÷’°¡ 43%·Î Á¶»çµÆ°í, ‘Àǽɽº·¯¿î/¾Ç¼º Äڵ尡 ½É¾îÁø ÀºÆó ÆÄÀÏ ¹× ½ºÅ©¸³Æ®’, ±×¸®°í ‘¹Î°¨ µ¥ÀÌÅÍ À¯Ãâ’ÀÌ °¢°¢ 40%¸¦ Â÷ÁöÇß´Ù. ÀÌ¿Í ÇÔ²² ‘À¥»çÀÌÆ®¿¡¼ Á¦°øÇÏ´Â Àǽɽº·¯¿î SSL/TLS ÀÎÁõ¼’°¡ 38% ‘ÇÇ½Ì °ø°Ý’ÀÌ 36%·Î ±× µÚ¸¦ À̾ú´Ù.
<±×¸²> ¾ÏÈ£ÈµÈ SSL/TLS Æ®·¡ÇÈ °Ë»ç¸¦ ÅëÇØ È®ÀÎÇÏ°íÀÚ ÇÏ´Â º¸¾È À§Çù
|
|
|
Ãâó: Enterprise Strategy Group, 2015 |
±×·¯³ª ´ë´Ù¼öÀÇ º¸¾È ´ã´çÀÚµéÀÌ SSL/TLS Æ®·¡ÇÈ º¹È£È ¹× °Ë»ç ÀÛ¾÷ ½Ã ¿î¿µ ¹× ±â¼úÀûÀÎ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ½ÇÁ¦·Î ÀÀ´ä ±â¾÷ÀÇ 20%¸¸ÀÌ Á¾ÇÕÀûÀÎ º¸¾È Àü·«À» ¹ÙÅÁÀ¸·Î ¾ÏÈ£ÈµÈ SSL/TLS Æ®·¡ÇÈ °Ë»ç¸¦ ½Ç½ÃÇÏ°í ÀÖÀ¸¸ç, ³ª¸ÓÁö 80%´Â ¾ÏÈ£È Æ®·¡ÇÈ ¿©ºÎ¸¦ ÆÇ´ÜÇÏ´Â Á¤µµ·Î ÇÊ¿ä¿¡ µû¶ó Àü¼úÀûÀÎ Ãø¸é¿¡¼¸¸ °Ë»ç¸¦ ½Ç½ÃÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¾ÏÈ£ÈµÈ SSL/TLS Æ®·¡ÇÈ °Ë»ç¸¦ Àü·«ÀûÀ¸·Î ¼öÇàÇϱ⠾î·Á¿î ¿øÀÎÀº Á¶Á÷ÀûÀÎ ºÎºÐ, ±â¼ú, ÇÁ·Î¼¼½º, µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã À̽´ µîÀÌ ²ÅÇû´Ù. ‘´Ù¾çÇÑ ÆÐŶ ÇÊÅ͸µ ±â¼ú°ú SSL/TLS ¾ÏÈ£È/º¹È£È¸¦ ÅëÇÕÇϱ⠾î·Æ´Ù’¶ó´Â ´ë´äÀÌ 26%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß°í, ‘ÁÖ¿ä ¼ºñ½º¿¡ ´ëÇÑ ³×Æ®¿öÅ© ¼º´É ¹× Æ®·¡ÇÈ ¹®Á¦¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Â °¡´É¼º¿¡ ´ëÇÑ ¿ì·Á’°¡ 24%·Î ±× µÚ¸¦ À̾ú´Ù. ÀÌ¿Í ÇÔ²² ‘º¸¾ÈÆÀ°ú ³×Æ®¿öÅ©ÆÀ°£ Çù¾÷ÀÇ ¾î·Á¿ò,’ ‘SaaS ¼ºñ½º »ç¿ëÀ¸·Î ÀÎÇÑ º¸¾È Á¤Ã¥ ¼³Á¤ ¹× ±ÔÁ¤ ÁؼöÀÇ º¹À⼺,’ ‘SSL/TLS¿¡ ´ëÇÑ ¼¼ºÎÀûÀÎ ±â¼ú ÀÌÇصµ ºÎÁ·’ÀÌ 22%·Î Á¶»çµÆ´Ù.
ESG´Â ¾ÏÈ£ÈµÈ SSL/TLS º¹È£È ¹× °Ë»ç¸¦ Àü·«ÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖ´Â Á¢±ÙÀü·«À» Á¦½ÃÇß´Ù.
¡ã°í¼º´ÉÀÇ ¸ñÀûÇü SSL/TLS ¾ÏÈ£È ‘¼ºñ½º’ È°¿ë: ÇÊ¿ä¿¡ µû¶ó »ê¹ßÀûÀÎ SSL/TLS º¹È£È ±â¼úÀ» »ç¿ë ÇÏ´Â °æ¿ì ¿î¿µ»óÀÇ °úºÎÇϸ¦ ÀÏÀ¸Å³ »Ó¸¸ ¾Æ´Ï¶ó ³×Æ®¿öÅ© ÇÁ·Ï½Ã¿¡ º¹À⼺À» ´õÇÏ°í, SSL ÀÎÁõ¼ °ü¸®¿¡ ¾î·Á¿òÀ» °Þ°Ô µÈ´Ù.
ÀÌ·¯ÇÑ º´¸ñ Çö»óÀ» ÁÙÀ̱â À§Çؼ´Â ¸ñÀû¼º(purpose-built) ±â¼úÀ» ¹ÙÅÁÀ¸·Î Áß¾Ó Çãºê ¹æ½ÄÀÇ ‘¼ºñ½º’ ÇüÅ·ΠSSL/TLS º¹È£È ±â¼úÀ» Àû¿ëÇØ¾ß ÇÑ´Ù. À̸¦ ÅëÇØ Á¤Ã¥ °ü¸®, ÀÎÁõ¼ °ü¸®, ±¸¼º °ü¸®, ¸®Æ÷Æà µîÀÇ ±â´ÉÀ» Áß¾Ó ÁýÁßÇüÀÇ Ä¿¸Çµå-¾Ø-ÄÁÆ®·Ñ¿¡ µû¶ó Àû¿ë½Ãų ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¶ÇÇÑ µ¥ÀÌÅͼ¾ÅÍ ¹× ³×Æ®¿öÅ© ½Ã½ºÅÛÀ» À§ÇÑ °í¼º´É ¾îÇöóÀ̾ð½º, ȤÀº ¿ø°ÝÁö ¿î¿µÀ» À§ÇÑ ¼ÒÇü/°¡»ó ¾îÇöóÀ̾ð½º, IaaS/SaaS/PaaS ³×Æ®¿öÅ© º¸È£¸¦ À§ÇÑ Å¬¶ó¿ìµå ±â¹Ý °¡»ó ¾îÇöóÀ̾𽺠µî ´Ù¾çÇÑ È¯°æ¿¡¼ÀÇ º¹È£È ¿î¿µÀÌ °¡´ÉÇÏ´Ù.
¡ãº¸¾È ÅøÀ» ÅëÇÑ ¸ÖƼ-·¹À̾î ÅëÇÕ: Æ®·¡ÇÈÀÌ º¹È£ÈµÈ ÈÄ SSL/TLS º¹È£È ¾ÆÅ°ÅØó¿¡¼´Â ½ÉÃþ ÄÜÅÙÃ÷ °Ë»ç¸¦ À§ÇØ NGFW, IDS/IPS, ¸Ö¿þ¾î ºÐ¼®, º¸¾È ºÐ¼® µî ´Ù¾çÇÑ º¸¾È ÅøÀ» Æ®·¡ÇÈÀ» Àü¼ÛÇÏ°Ô µÈ´Ù. ¹Ìµé¿þ¾î ºê¸´Áö ÇüÅÂÀÇ Áß¾Ó ÁýÁßÇü º¹È£È´Â ±âÁ¸ º¸¾È ÀÎÇÁ¶ó¸¦ À¯ÁöÇϸç È®Àå °¡´ÉÇÑ ÀûÀÀÇü ¾ÏÈ£È Æ®·¡ÇÈ °ü¸® ¼Ö·ç¼ÇÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷ º¸¾È ºÐ¼® Åø¿¡¼ °³º° Æ®·¡ÇÈÀ» °Ë»çÇÏ´Â µ¿½Ã¿¡, ¸¶½ºÅÍ ºÐ¼® ¿£ÁøÀ» ÅëÇØ Àüü ³×Æ®¿öÅ© º¸¾È ºÐ¼® Åø ¹× ¼ºñ½º »ó¿¡¼ ¹ß°ßµÈ À§Çù ¿äÀεéÀÇ ¿¬°ü °ü°è¸¦ ÆľÇÇÒ ¼ö ÀÖ´Ù.
¡ãÄ¡·á ÀÚµ¿È: ÀÚµ¿È¸¦ ±â¹ÝÀ¸·Î ±â¾÷ º¸¾È Àü·«À» ±¸»óÇÏ´Â °æ¿ì SSL/TLS º¹È£È ¹× °Ë»ç°¡ °í¼ÓÀÇ µð¹ÙÀ̽º ¹× ³×Æ®¿öÅ©¿¡ Àû¿ëµÇ¾î ½Ç½Ã°£¿¡ °¡±î¿î ¼º´ÉÀ» º¸ÀåÇÒ ¼ö ÀÖ´Ù.
À̸¦ À§Çؼ´Â CISO°¡ ³×Æ®¿öÅ© ¿£Áö´Ï¾î ¹× ¾ÆÅ°ÅØÆ®¿Í Çù¾÷ÇØ ÀÚµ¿ÈµÈ ³×Æ®¿öÅ© º¸¾È üÁ¦¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î, Áö´ÉÇü ¸Ö¿þ¾î¸¦ ŽÁöÇϱâ À§ÇØ ³×Æ®¿öÅ© Æ÷·»½Ä, ¿£µåÆ÷ÀÎÆ® Æ÷·»½Ä ÅøÀ» »ç¿ëÇÏ´Â °æ¿ì, »çÀ̹ö °ø°ÝÀ» ÀÔÀº PC¿¡¼ ¾ÏÈ£È µÈ ÆÄÀÏÀÇ ¾÷·Îµå¸¦ ½ÃµµÇÒ ¶§ ³×Æ®¿öÅ© »ó¿¡¼ À̸¦ ÀÚµ¿À¸·Î Â÷´ÜÇÏ°í »õ·Î¿î IDS/IPS ½Ã±×´Ïó ¹× ¹æȺ® Á¤Ã¥À» »ý¼ºÇÏ¿©, ÇâÈÄ À¯»çÇÑ Á¢±ÙÀ» »çÀü¿¡ ¸·À» ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |