½Ã¸¸ÅØ(www.symantec.co.kr)ÀÌ Å¬¶ó¿ìµå º¸¾È »ç¾÷¿¡ º»°Ý ½Ãµ¿À» °É¾ú´Ù.
20ÀÏ ‘´º ½Ã¸¸ÅØ Å¬¶ó¿ìµå º¸¾ÈÀü·«’À» ÁÖÁ¦·Î ±âÀÚ°£´ãȸ¸¦ °®°í ½Ã¸¸ÅØÀÇ ÅëÇÕ »çÀ̹ö º¸¾È ¸ðµ¨°ú Ŭ¶ó¿ìµå º¸¾È Àü·«À» ¹ßÇ¥Çß´Ù.
¡ß
|
|
|
¡ã ¼Á¾·Ä ½Ã¸¸ÅØÄÚ¸®¾Æ »ó¹« |
‘»ç¿ëÀÚ º¸¾È’°ú ‘µ¥ÀÌÅÍ º¸¾È’ ÅëÇÕ Ç÷§Æû Á¦°ø = À̳¯ ¹ßÇ¥¸¦ ¸ÃÀº ½Ã¸¸ÅØÄÚ¸®¾Æ ¼Á¾·Ä »ó¹«´Â “´º ½Ã¸¸ÅØÀÇ Å¬¶ó¿ìµå º¸¾È Àü·«Àº ½Ã¸¸ÅØÀÇ Á¤º¸º¸¾È ¼Ö·ç¼Ç¿¡´Ù 2016³â¿¡ ÀμöÇÑ ºí·çÄÚÆ®ÀÇ À¥ ¹× Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ» ´õÇÑ ‘ÅëÇÕ »çÀ̹ö º¸¾È Ç÷§Æû’ÀÌ ±× ÇÙ½ÉÀ» ÀÌ·ç°í ÀÖÀ¸¸ç, ‘ÅëÇÕ »çÀ̹ö º¸¾È Ç÷§Æû’Àº Ŭ¶ó¿ìµå ¼¼´ë(Cloud Generation)¸¦ À§ÇÑ »ç¿ëÀÚ, µ¥ÀÌÅÍ Áß½ÉÀÇ °·ÂÇÑ º¸¾È, Çâ»óµÈ Á¦¾î¿Í ³ôÀº °¡½Ã¼º Á¦°øÀ» ÁöÇâÇÏ°í ÀÖ´Ù”°í ¼³¸íÇß´Ù.
½Ã¸¸ÅØÀº ÀÌ·¯ÇÑ ÅëÇÕ º¸¾È Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î »ç¿ëÀÚ º¸¾È°ú µ¥ÀÌÅÍ º¸¾ÈÀ» ±¸ÇöÇÏ´Â °ÍÀ» Ŭ¶ó¿ìºê º¸¾È »ç¾÷ÀÇ ÇÙ½É Àü·«À¸·Î ³»¼¼¿ì°í ÀÖ´Ù.
Ŭ¶ó¿ìµå »ó¿¡¼ ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅÍ ¹× ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô »ç¿ëÇϵµ·Ï »ç¿ëÀÚ¸¦ º¸È£ÇÏ´Â ‘»ç¿ëÀÚ º¸¾È’°ú ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ ¾îµð¿¡ ÀÖ°Ç ¾îµð·Î Àü´ÞµÇ°Ç ÀÎÀüÇÏ°Ô º¸È£ÇÏ´Â ‘µ¥ÀÌÅÍ º¸¾È’À» º¸ÀåÇÏ°Ú´Ù´Â °ÍÀÌ´Ù.
<±×¸² 1> ½Ã¸¸ÅØ CASB ¼Ö·ç¼Ç ‘½Ã¸¸ÅØ Å¬¶ó¿ìµåSOC’ ±¸¼ºµµ
½Ã¸¸ÅØÀÌ ÀÌ·± Àü·«¿¡ µû¶ó ³»³õÀº Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀº »ç¿ëÀÚ º¸¾È ¿µ¿ª¿¡¼´Â CASB(Cloud Access Security Broker) ¼Ö·ç¼Ç ‘½Ã¸¸ÅØ Å¬¶ó¿ìµåSOC(CloudSOC)’, µ¥ÀÌÅÍ º¸¾È ¿µ¿ªÀÇ °æ¿ì Ŭ¶ó¿ìµå ȯ°æÀÇ Á¤º¸ °ü¸® ¼Ö·ç¼ÇÀÎ ‘½Ã¸¸ÅØ ICS(Symantec Information Centric Security)’ÀÌ´Ù.
¸ÕÀú CASB´Â °ü¸®µÇÁö ¾Ê°í »ç¿ëµÇ´Â Ŭ¶ó¿ìµå ‘¼¨µµ¿ì IT’¿Í °ü¸®µÇÁö ¾Ê°í Ŭ¶ó¿ìµå¿¡ °øÀ¯µÇ´Â µ¥ÀÌÅÍ ‘¼¨µµ¿ì µ¥ÀÌÅÍ’°¡ ÃÊ·¡ÇÏ´Â ¹®Á¦ ÇØ°áÀ» ¸ñÀûÀ¸·Î ³ª¿Â ¼Ö·ç¼ÇÀ¸·Î À̸¦ ÅëÇØ Å¬¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Â Á¡ÀÌ °¡Àå Å« Ư¡ÀÌ´Ù.
Áï CASB´Â Ŭ¶ó¿ìµå ¼ºñ½º »ç¿ëÀÚ¿Í Å¬¶ó¿ìµå ¼ºñ½º »ç¾÷ÀÚ »çÀÌ¿¡¼ Áß°³ ¿ªÇÒÀ» ÇÔÀ¸·Î½á, »ç¿ëÀÚ°¡ Á÷Á¢ ¼ºñ½º »ç¾÷ÀÚ¿¡°Ô Á¢¼Ó ½Ã ¹ß»ýÇÏ´Â ¿î¿µÀÇ º¹À⼺ µîÀÇ ¹®Á¦¸¦ ÇØ°áÇÑ´Ù.
Áï Ŭ¶ó¿ìµå ¾ÛÀ¸·Î µ¥ÀÌÅÍ°¡ À̵¿, ÀúÀå, »ç¿ë ÁßÀÎ »óȲ¿¡¼µµ ÀÚµ¿À¸·Î °¨Áö, ºÐ·ùÇØ º¸¾ÈÁ¤Ã¥¿¡ µû¶ó ½Ç½Ã°£ ÅëÁ¦ ±â´ÉÀ» Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¶Ç µ¥ÀÌÅÍ ¾Ïȣȳª ÅäÅ«È ±â¼úÀ» »ç¿ë, Àΰ¡µÇÁö ¾ÊÀº ºñÁ¤»ó »ç¿ëÀÚ Á¢±Ù ½Ã¿¡´Â µ¥ÀÌÅ͸¦ ½Äº°ÇÒ ¼ö ¾øµµ·Ï ¸¸µé¾î ¿ÜºÎ À¯ÃâÀ» Â÷´ÜÇÏ´Â ±â´Éµµ Á¦°øÇÑ´Ù.
ÇöÀç Àü¼¼°èÀûÀ¸·Î CASB ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â ¾÷ü´Â ½Ã¸¸ÅØ ¿Ü¿¡ ½Ã½ºÄÚ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ½ºÄ«ÀÌÇÏÀÌ µîÀÌ ÀÖ´Ù.
¡ß‘½Ã¸¸ÅØ Å¬¶ó¿ìµåSOC’, Ŭ¶ó¿ìµå ¾ÛÀÇ °¡½Ã¼º È®º¸ ¹× ÅëÁ¦ = ½Ã¸¸ÅØ ‘Ŭ¶ó¿ìµåSOC’´Â ´Ù¸¥ Á¦Ç°¿¡ ºñÇØ API Á¢±Ù ¹æ½Ä°ú °ÔÀÌÆ®¿þÀÌ(Gateway) Á¢±Ù ¹æ½ÄÀ» ¸ðµÎ Áö¿øÇØ ±â¾÷ÀÇ º¸¾È Á¤Ã¥ÀÇ ½Ç½Ã°£ Àû¿ë ¹× ºñÀΰ¡ Ŭ¶ó¿ìµå ¾Û¿¡ ´ëÇÑ °¡½Ã¼º È®º¸¿Í ÅëÁ¦¸¦ ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ °Á¡ÀÌ´Ù.
¶Ç ÀϹÝÀûÀÎ CASB ±â´ÉÀº ¹°·Ð ½Ã¸¸ÅØ DLP, À¥ º¸¾È, ¿£µåÆ÷ÀÎÆ® º¸È£ µî ¸¹Àº ½Ã¸¸ÅØ ¼Ö·ç¼Ç°úÀÇ Á÷Á¢ ÅëÇÕÀ» Áö¿øÇÏ´Â Á¡µµ ÁÖ¿äÇÑ Æ¯Â¡ÀÌ´Ù.
¿©±â¿¡´Ù ¼¨µµ¿ì IT¿¡ ´ëÇÑ Å¬¶ó¿ìµå °¨»ç Áö¿øÀº ¹°·Ð ¼¼ºÎÀûÀÎ Æ®·£Àè¼Ç °¡½Ã¼º, »ç¿ëÀÚ Çൿ ºÐ¼®(UBA), º¸¾È À§Çù ŽÁö, µ¥ÀÌÅÍ °Å¹ö³Í½º ¹× DLP, º¸¾È Á¦¾î ¹× Æ÷·»Á÷ ºÐ¼® ±â´Éµµ Á¦°øÇÑ´Ù.
‘Ŭ¶ó¿ìµåSOC’ÀÇ ÇÙ½É ±â´ÉÀº ¡ãŬ¶ó¿ìµå µ¥ÀÌÅÍ¿Í °ü·ÃµÈ ºñÁ¤»óÀûÀÎ È°µ¿À» ŽÁöÇÏ°í Â÷´Ü ¡ãŬ¶ó¿ìµå Ç÷§Æû¿¡¼ ¾Ç¼ºÄÚµå ŽÁö ¹× Á¦°Å ¡ã½ÂÀιÞÁö ¾ÊÀº Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç ¹× Ç÷§Æû »ç¿ëÀ» ŽÁöÇÏ°í ¸ð´ÏÅ͸µ ¡ãȸ»ç ³» ±â¹Ð µ¥ÀÌÅÍ¿¡ ´ëÇÑ Å½Áö ¹× ¸ð´ÏÅ͸µ ¡ãÀǽɽº·¯¿î »ç¿ëÀÚ ¹× »ç°Ç¿¡ ´ëÇÑ Á¶»ç ¹× ºÐ¼® µîÀÌ´Ù.
¡ßŬ¶ó¿ìµå ȯ°æÀÇ Á¤º¸ °ü¸® ¼Ö·ç¼Ç ‘½Ã¸¸ÅØ ICS’ = ½Ã¸¸ÅØ ICS´Â ¹Î°¨ÇÑ Á¤º¸¸¦ Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ¾ÈÀüÇÏ°Ô °øÀ¯ÇÏ°í ÅëÁ¦ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °®Ãá ¼Ö·ç¼ÇÀÌ´Ù.
<±×¸² 2> ½Ã¸¸ÅØ ICS ±¸¼º¿ä¼Ò
½Ã¸¸ÅØ ICS´Â ¡ã½Ã¸¸ÅØ Å¬¶ó¿ìµå Ç÷§ÆûÀÎ ‘Ŭ¶ó¿ìµåSOC’ ¡ãÁ¤º¸ Áß½ÉÀÇ ¾ÏÈ£È ¼Ö·ç¼Ç ‘½Ã¸¸ÅØ ICE(Information Centric Encryption)’ ¡ãÁ¤º¸ À¯Ãâ ¹æÁö ¼Ö·ç¼Ç ‘½Ã¸¸ÅØ DLP(Data Loss Prevention)’ ¡ã¸ÖƼÆÑÅÍ ÀÎÁõÀ¸·Î ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇÑ Á¢±ÙÀ» º¸È£ÇÏ´Â ‘½Ã¸¸ÅØ VIP(Validation and ID Protection Service)’ µîÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù.
½Ã¸¸ÅØ ICS´Â ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ Ŭ¶ó¿ìµå ¾ÛÀ̳ª ‘¾÷¹«¿¡ »ç¿ëÇÏ´Â °³ÀÎ(BYO)’ ¸ð¹ÙÀÏ ±â±âó·³ °ü¸®µÇÁö ¾Ê´Â ȯ°æ¿¡¼µµ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ³ôÀº °¡½Ã¼º°ú Á¦¾î ´É·Â, º¸È£¸¦ Á¦°øÇÏ´Â °ÍÀÌ Â÷º°ÈµÈ °Á¡ÀÌ´Ù.
¾î¶² À¯ÇüÀÇ µ¥ÀÌÅ͵çÁö Àüü ¼ö¸íÁֱ⸦ ÃßÀû ¹× Á¦¾îÇÒ ¼ö ÀÖÀ¸¸ç, ¾ðÁ¦ ¾îµð¼µç µ¥ÀÌÅ͸¦ ÀÚµ¿À¸·Î ¾ÏÈ£ÈÇÏ°í, ÃßÀûÇϸç, ÇØ´ç µ¥ÀÌÅÍ¿¡ ´ëÇÑ Á¢±ÙÀ» öȸÇÒ ¼ö ÀÖ´Ù.
½Ã¸¸ÅØÄÚ¸®¾Æ ¼Á¾·Ä »ó¹«´Â “CASB¸¦ Æ÷ÇÔÇÑ Å¬¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀº ±â¾÷ ³» ºñÀΰ¡ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ »ç¿ë¿¡ °üÇÑ °¡½Ã¼ºÀ» Á¦°øÇØ Å¬¶ó¿ìµå º¸¾ÈÀÇ °¡Àå Å« ½ºÆ®·¹½ºÀÇ ÁÖ¹üÀ¸·Î Áö¸ñµÇ´Â ÄÄÇöóÀ̾𽺠Áؼö ¹®Á¦¸¦ ÇؼÒÇÑ´Ù´Â Á¡¿¡¼ ÀÌÁ¦ºÎÅʹ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç ¿î¿µ ȯ°æ¿¡¼ ¾ø¾î¼´Â ¾ÈµÇ´Â ÇʼöÀûÀÎ ¼Ö·ç¼ÇÀ¸·Î ÀÚ¸®¸¦ ÀâÀ» °Í”À̶ó¸é¼ “½Ã¸¸ÅØÀÇ Å¬¶ó¿ìµåSOC³ª ICS µîÀÇ Á¦Ç°µµ ȸ»çÀÇ ¿©·¯ Á¦Ç° °¡¿îµ¥ °¡Àå ºü¸¥ ¼ºÀå¼¼¸¦ º¸ÀÏ °ÍÀ¸·Î ±â´ë¸¦ ¸ðÀ¸°í ÀÖ´Ù”°í ¹àÇû´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |