Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)´Â 29ÀÏ, ¼¿ï ÄÚ¿¢½º ÀÎÅÍÄÜƼ³ÙÅ» È£ÅÚ¿¡¼ ÀÚ»çÀÇ ¿¬·Ê Ŭ¶ó¿ìµå º¸¾È ÄÁÆÛ·±½º ‘Ŭ¶ó¿ìµå¼¼Å© ÄÚ¸®¾Æ(CLOUDSEC Korea) 2019’¸¦ °³ÃÖÇß´Ù°í ¹àÇû´Ù.
|
|
|
¡ã Æ®·»µå¸¶ÀÌÅ©·Î´Â 29ÀÏ, ¼¿ï ÄÚ¿¢½º ÀÎÅÍÄÜƼ³ÙÅ» È£ÅÚ¿¡¼ ÀÚ»çÀÇ ¿¬·Ê Ŭ¶ó¿ìµå º¸¾È ÄÁÆÛ·±½º ‘Ŭ¶ó¿ìµå ¼¼Å© ÄÚ¸®¾Æ 2019’¸¦ °³ÃÖÇß´Ù°í ¹àÇû´Ù. (Ãâó : Æ®·»µå¸¶ÀÌÅ©·Î ÄÚ¸®¾Æ Á¦°ø) |
¡ßµðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ǰú ÇÔ²² ³ô¾ÆÁö´Â º¸¾ÈÀÇ Á߿伺 °Á¶ = À̹ø ‘Ŭ¶ó¿ìµå¼¼Å© ÄÚ¸®¾Æ 2019’´Â ±× ¾î´À¶§º¸´Ù Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁø »óȲ¿¡¼ °³ÃֵŠ¾÷°è À̸ñÀ» ²ø¾ú´Ù.
ÃÖ±Ù ¼ö ³â°£, µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀÇ ÀÏȯÀ¸·Î ¸¹Àº ±â¾÷µéÀÌ ‘Ŭ¶ó¿ìµå ÆÛ½ºÆ®’ Àü·«À» µµÀÔÇØ ±âÁ¸ ·¹°Å½Ã ÀÎÇÁ¶ó¿¡¼ Ŭ¶ó¿ìµå·ÎÀÇ ¸¶À̱׷¹À̼ÇÀÌ ±Þ¼Óµµ·Î ÀÌ·ïÁö°í ÀÖ´Ù.
Ŭ¶ó¿ìµå¿¡ ´õ ¸¹Àº µ¥ÀÌÅÍ°¡ ÀúÀåµÇ¸é¼, Ŭ¶ó¿ìµå º¸¾ÈÀÇ Á߿伺 ¶ÇÇÑ °è¼Ó ºÎ°¢µÇ°í ÀÖ´Ù.
‘µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ǰú º¸¾È’(Digital Transformation and Security)À» ÁÖÁ¦·Î ÇÑ ±âÁ¶¿¬¼³¿¡¼ Æ®·»µå¸¶ÀÌÅ©·Î ±èÁø±¤ Çѱ¹ Áö»çÀåÀº µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀÌ ÀÏÀ¸Å°´Â ºñÁî´Ï½º Çõ½Å°ú ±â¹Ý ÀÎÇÁ¶óÀΠŬ¶ó¿ìµå¿¡¼ Æ®·»µå¸¶ÀÌÅ©·Î°¡ ÁÖµµÇÏ°í ÀÖ´Â ¿öÅ©·Îµå, ³×Æ®¿öÅ©, ¼¹ö¸®½º º¸¾È ±â¼ú µîÀ» ¼Ò°³Çϸç, IT ÀÎÇÁ¶ó°¡ º¯ÈÇÔ¿¡ µû¶ó º¸¾ÈÀÇ °³³ä°ú Àü·«µµ º¯ÈÇØ¾ß ÇÔÀ» °Á¶Çß´Ù.
±â¼úÀÌ ºÒ·¯¿Ã ¹Ì·¡ º¯È¸¦ ÀǹÌÇÏ´Â ‘ÇÈó µð½º(Picture this)…’¸¦ ÁÖÁ¦·Î ±âÁ¶¿¬¼³À» ¸ÃÀº ¸¯ Æ۰Ž¼(Rik Ferguson) Æ®·»µå¸¶ÀÌÅ©·Î º¸¾È ¸®¼Ä¡ & Ä¿¹Â´ÏÄÉÀÌ¼Ç ºÎ¹® ºÎ»çÀåÀº Çൿ, »óÈ£ÀÛ¿ë ¹× ºñÁî´Ï½º ¼öÇà ¹æ½ÄÀ» º¯È½ÃÅ°´Â ÇÙ½É ±â¼ú°ú »çȸÀû Æ®·»µå¸¦ Á¶¸íÇÏ°í ÀÌ·¯ÇÑ º¯È°¡ °ø°ÝÀÚÀÇ µµ±¸, ¸ñÇ¥ ¹× Çൿ¿¡ ¹ÌÄ¡´Â ¿µÇâ¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ ÀüÇß´Ù.
¸¯ Æ۰Ž¼ ºÎ»çÀåÀº “10³â Àü°ú ¸¶Âù°¡Áö·Î »çÀ̹ö °ø°ÝÀÇ ÁÖ¿ä ÀÌÀ¯´Â ¿©ÀüÈ÷ µ·, ±â¹ÐÁ¤º¸ ¹× ƯÁ¤ ÁÖü¿¡ ´ëÇÑ ¿µÇâ·Â”À̶ó¸ç “ÇâÈÄ 10³âÀº »çÀ̹ö ȯ°æÀÌ ±Þ¼Óµµ·Î ºü¸£°Ô ¿òÁ÷ÀÌ°í ¿¬°áµÇ¸ç AIÈ µÅ ¿©·¯ Ãø¸é¿¡¼ ÈξÀ Å« ÆøÀÇ º¯È¸¦ °ÞÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù”°í ¹àÇû´Ù.
¡ßƼÇÎÆ÷ÀÎÆ® ±â¹Ý Ŭ¶ó¿ìµå ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç ±¹³» Ãâ½Ã = Æ®·»µå¸¶ÀÌÅ©·Î´Â À̹ø ÄÁÆÛ·±½º¿¡¼ ÀÚ»çÀÇ Ä§ÀÔ¹æÁö½Ã½ºÅÛ(IPS) ƼÇÎÆ÷ÀÎÆ®ÀÇ Å¬¶ó¿ìµå¿ë ¼Ö·ç¼Ç ‘Æ®·»µå¸¶ÀÌÅ©·Î Ŭ¶ó¿ìµå ³×Æ®¿öÅ© ÇÁ·ÎÅؼÇ(Trend Micro Cloud Network Protection)’À» ±¹³»¿¡¼ Á¤½Ä Ãâ½ÃÇß´Ù°í ¹ßÇ¥Çß´Ù.
‘Æ®·»µå¸¶ÀÌÅ©·Î Ŭ¶ó¿ìµå ³×Æ®¿öÅ© ÇÁ·ÎÅؼǒ ¼Ö·ç¼ÇÀº ±âÁ¸ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ¸é¼ °Þ´Â ±¸¼º ¹× °ü¸® »ó ¹®Á¦¸¦ ¾Æ¸¶Á¸ °¡»ó ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå(Amazon VPCs)¿Í ¿ÂÇÁ·¹¹Ì½º ³×Æ®¿öÅ© °£ ¶ó¿ìÆÃÀ» ´Ü¼øÈÇÏ´Â ‘AWS Æ®·£Áþ °ÔÀÌÆ®¿þÀÌ(Transit Gateway)’¸¦ È°¿ë, ÇؼҽÃÄ×´Ù.
ÀÌ ¼Ö·ç¼ÇÀº VPCÀÇ °ÔÀÌÆ®¿þÀÌ¿¡ À§Ä¡, ¿ÜºÎ·ÎºÎÅÍÀÇ À§Çù¿¡ ´ëÀÀÇÑ´Ù.
±âÁ¸ Æ®·»µå¸¶ÀÌÅ©·Î µö ½ÃÅ¥¸®Æ¼´Â °¡»óÈµÈ ¿öÅ©·Îµå º¸¾ÈÀ» ÅëÇØ ¿ÜºÎ À§Çù»Ó ¾Æ´Ï¶ó ‘À̽ºÆ® ¾Ø À¥½ºÆ®(East & West)’ Æ®·¡ÇÈÀ» ÅëÁ¦ÇØ ‘³»ºÎ¸Á À̵¿’(Lateral Movement) À̽´±îÁö ´ëÀÀÇÒ ¼ö ÀÖ´Â ´ÙÁß º¸¾È ü°è¸¦ °®Ãß°Ô µÆ´Ù.
µ¡ºÙ¿© ‘Ŭ¶ó¿ìµå ³×Æ®¿öÅ© ÇÁ·ÎÅؼǒÀº AWS ¸¶ÄÏÇ÷¹À̽º±îÁö ¼ºñ½º ¹üÀ§°¡ È®ÀåµÆÀ¸¸ç, 23¸¸¿© ¸íÀÇ ¹ÙÀ̾î¿Í ¾ç»ç ÀÌ¿ëÀÚ´Â AWS ¸¶ÄÏÇ÷¹À̽º¿¡¼ ‘AWS Æ®·£Áþ °ÔÀÌÆ®¿þÀÌ’¿Í ÇÔ²² ¼Ö·ç¼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
¾Æ¿ï·¯, Æ®·»µå¸¶ÀÌÅ©·Î´Â µµÄ¿ ÄÁÅ×ÀÌ³Ê È¯°æ¿¡¼ ÇÑ ´Ü°è ¹ßÀüµÈ ¼¹ö¸®½º º¸¾ÈÀ» À§ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅØ¼Ç ¼Ö·ç¼Çµµ ¿ÃÇØ Ãâ½ÃÇÒ °èȹÀ̶ó°í ¹àÇû´Ù.
¡ß´Ù¾çÇÑ ¼¼¼ÇÀ» ÅëÇØ Å¬¶ó¿ìµå µµÀÔ¿¡ ÇʼöÀûÀÎ ÀλçÀÌÆ® °øÀ¯ = Æ®·»µå¸¶ÀÌÅ©·Î´Â À̹ø ÄÁÆÛ·±½º¿¡¼ µ¥ºê¿É½º(DevOps) ÆÄÀÌÇÁ¶óÀÎ, µµÄ¿ ÄÁÅ×ÀÌ³Ê ¹× ¼¹ö¸®½º Ŭ¶ó¿ìµå ȯ°æÀÇ º¸¾È À̽´¸¦ ºÐ¼®ÇÏ´Â ¼¼¼ÇÀ» ¸¶·ÃÇÏ°í ´ëÀÀ ¹æ¾ÈÀ» ¼Ò°³Çß´Ù.
¶Ç Â÷¼¼´ë EDRÀ» Á¶¸íÇÏ¸ç ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ À§ÇùÀÌ Á¡Á¡ ´õ Á¤±³ÇØÁö°í °íµµÈµÊ¿¡ µû¶ó ÀÎÅÚ¸®Àü½º ±â¹ÝÀÇ Â÷¼¼´ë EDR ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÔÀ» °Á¶Çß´Ù.
ÀÌ ¹Û¿¡µµ ¾Æ¸¶Á¸À¥¼ºñ½º(AWS), IBM, ¸Þ°¡Á¸ µî Ŭ¶ó¿ìµå ¾÷°è ÁÖ¿ä ±â¾÷µéµµ ¿¬»ç·Î Âü¿©ÇØ Å¬¶ó¿ìµå Ç÷§Æû¿¡¼ º¸¾È Àü·« ¼ö¸³, °èÁ¤ ¹× Á¢±Ù ±ÇÇÑ °ü¸®, ±ÔÁ¦ Áؼö ¹æ¾È µî ±â¾÷µéÀÌ Å¬¶ó¿ìµå¸¦ ¼º°øÀûÀ¸·Î µµÀÔÇϴµ¥ ÀÖ¾î ÇʼöÀûÀÎ Áö½Ä°ú ³ëÇϿ츦 ÀüÇß´Ù.
±èÁø±¤ Æ®·»µå¸¶ÀÌÅ©·Î Çѱ¹ Áö»çÀåÀº “À̹ø Ŭ¶ó¿ìµå¼¼Å©´Â Ŭ¶ó¿ìµå¿Í º¸¾È ½ÃÀåÀÌ ¼ºÀåÇÏ´Â °¡¿îµ¥, ´Ù¾çÇÑ ±â¼ú°ú ³ëÇϿ츦 °¡Áø ¾÷°è °ü°èÀÚµéÀÌ ¸ð¿© ÇÔ²² ¹ßÀüÇØ ³ª°¥ ¹æÇâÀ» ¸ð»öÇß´Ù´Â Á¡¿¡¼ ±²ÀåÈ÷ °í¹«Àû”À̶ó¸ç “Æ®·»µå¸¶ÀÌÅ©·Î´Â ÇâÈÄ ±â¾÷ÀÌ º¸¾È ¼Ö·ç¼ÇÀÇ ¿î¿µ È¿À²¼º°ú Åõ¸í¼ºÀ» È®¸³ÇÏ°í º¸´Ù ¼º¼÷ÇÑ Å¬¶ó¿ìµå ȯ°æÀÌ Á¶¼ºµÉ ¼ö ÀÖµµ·Ï ¾ÕÀå¼³ °Í”À̶ó°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |