´º½ºÅÇ
´º½ºÄÄÇ»ÆÃ
¸à·Î½ÃÅ¥¸®Æ¼, ÀÎÅÍ³Ý °Ý¸® ±â¼ú ¾´ º¸¾È Ç÷§Æû ¡®MSIP¡¯°ú ¡®Â÷¼¼´ë SWG' ¹ßÇ¥
ÀÌÁع® ±âÀÚ  |  jun@newstap.co.kr
ÆùƮŰ¿ì±â ÆùÆ®ÁÙÀ̱â ÇÁ¸°Æ®Çϱ⠸ÞÀϺ¸³»±â ½Å°íÇϱâ
½ÂÀÎ 2019.09.04  14:10:41
Æ®À§ÅÍ ÆäÀ̽ººÏ ¹ÌÅõµ¥ÀÌ ¿äÁò ³×À̹ö ±¸±Û msn

±Û·Î¹ú º¸¾È ±â¾÷ ¸à·Î½ÃÅ¥¸®Æ¼(Menlo Security, www.menlosecurity.com)´Â ¿À´Ã, Çѱ¹ Áö»ç ¼³¸³°ú ÇÔ²², ±¹³» °í°´µé¿¡°Ô ÀÚ»çÀÇ µ¶º¸ÀûÀÎ ‘ÀÎÅÍ³Ý °Ý¸®(Internet Isolation)’ ±â¼ú ±â¹ÝÀÇ º¸¾È Ç÷§ÆûÀÎ ‘MSIP(Menlo Security Isolation Platform)’°ú ‘Â÷¼¼´ë SWG' ¼Ö·ç¼ÇÀ» ¹ßÇ¥ÇÏ°í, ±¹³» º¸¾È ½ÃÀå °ø·« °­È­¿¡ ³ª¼±´Ù°í ¹àÇû´Ù.

¸à·Î½ÃÅ¥¸®Æ¼´Â Áö³­ 3¿ù¿¡ Áö»ç ¼³¸³°ú ÇÔ²² ±è¼º·¡ Áö»çÀåÀ» ¼±ÀÓÇß´Ù. ±è¼º·¡ Áö»çÀåÀº ¸à·Î½ÃÅ¥¸®Æ¼¿¡ ÇÕ·ùÇϱâ ÀÌÀü¿¡ ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ ¿µ¾÷ÃÑ°ý º»ºÎÀå, RSA, The Security Division of EMC¿¡¼­ ±¹³» ´ë±â¾÷ ¹× ±ÝÀ¶±Ç º¸¾È¿µ¾÷À» ´ã´çÇÑ ¹Ù ÀÖ´Ù. ±×´Â ÀÌÁß ÀÎÁõ(Two-factor Authentication), SIEM, ³×Æ®¿öÅ©Æ÷·»½Ä, µ¥ÀÌÅÍ ¾Ïȣȭ, APT, EDR, SOARµî »õ·Î¿î ºÐ¾ßÀÇ º¸¾È¼Ö·ç¼ÇÀ» ¼±µµÀûÀ¸·Î ±¹³» ±â¾÷°ú ½ÃÀå¿¡ ¼Ò°³ÇÑ °æÇèÀÌ Ç³ºÎÇÑ ¿µ¾÷¸ÇÀÌ´Ù. º¸¾È ºñÁî´Ï½º¸¦ Çϱâ Àü¿¡´Â Çѱ¹À¯´Ï½Ã½º, Çѱ¹HP¿¡¼­ IT Àü¹ÝÀÇ ±â¼úÁö¿ø°ú ¿µ¾÷À» µÎ·ç °æÇèÇϸç 20³â ÀÌ»ó IT ºÐ¾ß Àü¹®°¡·Î¼­ ÀÎÁ¤¹Þ°í ÀÖ´Ù.

¸à·Î½ÃÅ¥¸®Æ¼ ±è¼º·¡ Áö»çÀåÀº “¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ¼Ö·ç¼ÇÀº ÀÏ´Ü ¸ðµç ÀÎÅÍ³Ý ÄÜÅÙÃ÷¿Í À¥»çÀÌÆ®°¡ ¾ÇÀÇÀûÀ̶ó°í °¡Á¤ÇÏ¿©, º¸¾È»ó ¾ÈÀüÇÑ °÷ÀÌ ¾ø´Ù´Â Á¤Ã¥ ±â¹ÝÀÇ ‘Á¦·Î Æ®·¯½ºÆ® ÀÎÅͳÝ(Zero Trust Internet)’ ȯ°æ ±¸ÃàÀÌ °¡´ÉÇϵµ·Ï Áö¿øÇÑ´Ù”¶ó°í ¸»Çϸç, “¸à·Î´Â Àü¼Û ¼Óµµ¸¦ ȹ±âÀûÀ¸·Î °³¼±ÇÑ ÀÚ»çÀÇ µ¶ÀÚÀûÀÎ ³×Æ®¿öÅ© ·»´õ¸µ ±â¼úÀÎ ‘ACR(Adaptive Clientless Rendering)’À» È°¿ëÇÏ¿©, ¸ðµç ºê¶ó¿ìÀú¿Í ÀåÄ¡, OSµî¿¡¼­ ¿¡ÀÌÀüÆ® ¼³Ä¡ ¾øÀÌ ÀÎÅͳÝÀÇ ¸ðµç ÄÜÅÙÃ÷¸¦ ÀÏȸ¿ë °¡»ó ÄÁÅ×À̳ʿ¡¼­ ½ÇÇàÇÏ¿© ¾Ç¿ë °¡´ÉÇÑ ¾×Ƽºê ÄÜÅÙÃ÷¸¦ Á¦°ÅÇÒ ¼ö ÀÖ´Ù”¶ó°í °­Á¶Çß´Ù.

¸à·Î½ÃÅ¥¸®Æ¼ ÀÌ»óµµ »ó¹«´Â “¸à·Î½ÃÅ¥¸®Æ¼´Â °­·ÂÇÑ ‘ÀÎÅÍ³Ý °Ý¸®’ ±â¼ú ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀ» ¹ÙÅÁÀ¸·Î ¼ºÀå¼¼¸¦ À̾±â À§ÇØ ±¹³» °í°´ »óȲ¿¡ ¸ÂÃá ÃÖÀûÀÇ ¼Ö·ç¼ÇÀ» Á¦½ÃÇÏ´Â ¸ÂÃã ÄÁ¼³Æà ¼­ºñ½º¸¦ Á¦°øÇÏ¿© ¿£ÅÍÇÁ¶óÀÌÁî º¸¾È ±â¾÷À¸·ÎÀÇ ÀÔÁö °­È­¿¡ Àû±Ø ³ª¼­°í ÀÖ´Ù. ƯÈ÷ ¸à·ÎÀÇ ¼Ö·ç¼ÇÀº Ŭ¶ó¿ìµå ±â¹Ý SaaS ȤÀº ³»ºÎ±¸ÃàÇü(¿ÂÇÁ·¹¹Ì½º)À¸·Î °ø±ÞµÉ ¼ö ÀÖÀ¸¸ç, ±¹³»¿¡µµ Ŭ¶ó¿ìµå ¸®ÀüÀ» °³¼³ÇÏ¿© ±¹³» Ŭ¶ó¿ìµå ±ÔÁ¦¸¦ ¸¸Á·½ÃÅ°°í ÀÖ´Ù”¶ó°í ¹àÇû´Ù.

¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ¼Ö·ç¼ÇÀº ±ÝÀ¶ ¼­ºñ½º ºÐ¾ß¿¡¼­ µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Ù. ´ëÇ¥ÀûÀÎ ±ÝÀ¶±â°üÀÎ JP¸ð°Ç(J.P.Morgan)À» ºñ·ÔÇÏ¿© Àü¼¼°è ÁÖ¿ä ÀºÇà, º¸Çè, Ä«µå, Áõ±Ç µîÀÇ ±ÝÀ¶ ±â°üµéÀ» °í°´»ç·Î È®º¸ÇÏ°í ÀÖ´Ù. ¸à·Î½ÃÅ¥¸®Æ¼´Â ¿ì¸®³ª¶óÀÇ ±ÝÀ¶ ±â°üµéÀÌ º¸¾ÈÀ» À§ÇØ ³»ºÎ¸Á°ú ¿ÜºÎ¸ÁÀ» ºÐ¸®ÇÏ´Â ¸ÁºÐ¸® ‘¿¡¾î°¸(Air-Gap)’ ±ÔÁ¤À» ÁؼöÇØ¾ß ÇÏ´Â »óȲ¿¡¼­. ÇØÄ¿ÀÇ À¥/À̸ÞÀÏ °ø°ÝÀ» Â÷´ÜÇϱâ À§ÇØ, Ãß°¡ÀûÀÎ HW³ª SW ¼³Ä¡ ¾øÀÌ À¥/À̸ÞÀÏ ³×Æ®¿öÅ© ¶ó¿ìÆà ȯ°æÀ» °£´ÜÇÏ°Ô º¯°æÇÏ¿© °­·ÂÇÑ ¼öÁØÀÇ Å¬¶ó¿ìµå ±â¹Ý º¸¾È(SaaS) ȯ°æÀ» ÇÕ¸®ÀûÀÎ ºñ¿ëÀ¸·Î ±¸ÃàÇÒ ¼ö ÀÖÀ¸¸ç, IT °ü¸®ÀÚÀÇ ¾÷¹« »ý»ê¼ºµµ ³ôÀÏ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.

¸à·Î½ÃÅ¥¸®Æ¼ ½ºÄà Ǫ¼¿¸®¾î(Scott Fuselier) CRO(ÃÖ°í¸ÅÃâÃ¥ÀÓÀÚ)´Â “Çѱ¹Àº Àü¼¼°è ÃÖÃÊÀÇ 5G ¸ð¹ÙÀÏ ³×Æ®¿öÅ© Áö¿ø ±¹°¡·Î¼­, ¸ðµç »ç¶÷ÀÌ ¾îµð¼­³ª Wi-Fi¸¦ ÅëÇØ ÀÎÅͳݿ¡ ¾×¼¼½º ÇÒ ¼ö ÀÖ´Ù. À¥°ú À̸ÞÀÏ ±â¹ÝÀÇ °Ý¸® ±â¼úÀ» Á¦°øÇÏ´Â ¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ¼Ö·ç¼ÇÀ» °ø±ÞÇϱ⿡ ÃÖÀûÀÇ ½ÃÀåÀÌ´Ù”¶ó°í ¸»ÇÏ°í, “¸à·Î½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ´Â ±¹³» °í°´ Áö¿ø °­È­¸¦ À§ÇØ Áö³­ 6¿ù¿¡ AWS ÄÚ¸®¾Æ¿Í Çù·ÂÇØ ¸à·Î MSIP Ŭ¶ó¿ìµå(Menlo MSIP Cloud)¸¦ Ãâ½ÃÇßÀ¸¸ç, 9¿ùºÎÅÍ HWP ¹× PDF ÆÄÀÏ Æ÷¸Ë ¹®¼­ °Ý¸® ¼­ºñ½º¸¦ Ãß°¡ÇÏ°í ½Ã½ºÅÛ »ç¿ëÀÚ¸¦ À§ÇÑ Çѱ¹¾îµµ Áö¿ø(°æ°í ¸Þ½ÃÁö, ¼³¸í¼­ µî)ÇÏ°í ÀÖ´Ù”¶ó°í °­Á¶Çß´Ù.

¸à·Î½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ, ÃÑÆÇ ¹× ÆÄÆ®³Ê»ç¿Í °øµ¿ ¿µÀÔ ÅëÇØ ±¹³» ½ÃÀå °ø·« °­È­
¸à·Î½ÃÅ¥¸®Æ¼´Â ¹æÈ­º® ¹× ³×Æ®¿öÅ© º¸¾È Á¤Ã¥ ÅëÇÕ °ü¸® ¼Ö·ç¼ÇÀÇ ±¹³» ÆǸŸÁ È®´ë¸¦ À§ÇØ ±¹³» 20¿© ÆÄÆ®³Ê»ç¿Í Çù·ÂÇÏ¿©, ±¹³» ´ë±â¾÷, °ø°ø, ±ÝÀ¶, Åë½Å ºÐ¾ß °í°´À» ´ë»óÀ¸·Î ÇÑ ºñÁî´Ï½º¸¦ °­È­ÇÏ°í, ÀáÀç °í°´ ¹ß±¼¿¡ ³ª¼­°í ÀÖ´Ù. ¸à·Î½ÃÅ¥¸®Æ¼ ÄÚ¸®¾Æ´Â ÃÑÆÇ»çÀÇ ¿µ¾÷ Áö¿øÀ» À§ÇØ °í°´À» ´ë»óÀ¸·Î °¢Á¾ ±³À° ¼¼¹Ì³ª¿Í ÇÁ·Î¸ð¼Ç µî ¿Â·¿ÀÇÁ¶óÀÎÀ¸·Î ´Ù¾çÇÑ ¸¶ÄÉÆà Ȱµ¿À» Áö¼ÓÀûÀ¸·Î ÁøÇàÇÏ¿© ±¹³» ºñÁî´Ï½º È®´ë¿¡ Àû±Ø ³ª¼³ °èȹÀÌ´Ù. ÀÌ¿Í ÇÔ²² ¸à·Î½ÃÅ¥¸®Æ¼´Â ÃÑÆÇ ¹× ä³Î ÆÄÆ®³Ê »çÀÇ ±â¼ú ¹× ¸¶ÄÉÆà Áö¿ø ´ã´çÀÚµéÀ» ´ë»óÀ¸·Î ¸à·Î½ÃÅ¥¸®Æ¼ ¼Ö·ç¼ÇÀÇ ÁÖ¿ä ±â¼ú°ú º¸¾È Á¤Ã¥ ÅëÇÕ °ü¸® ½ÃÀå µ¿ÇâÀ» ¼Ò°³ÇÏ´Â ±â¼ú±³À°°ú ¿öÅ©¼ó ¹× Á¤±â ¼¼¹Ì³ª µîÀ» Á¤±âÀûÀ¸·Î ÁøÇàÇÒ °èȹÀÌ´Ù.

ÇÑÆí ‘Å¬¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ã¤ÅÃÀÌ °¡¼ÓÈ­µÇ°í, ¸ð¹ÙÀÏ ÀηÂÀÌ Áõ°¡ÇÏ°í ÀÖ´Â Æ®·»µå·Î ÀÎÇØ °¡Àå Áß¿äÇÑ »ý»ê¼º Á¦°í¸¦ À§ÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀÌ À¥ ºê¶ó¿ìÀú¸¦ ±â¹ÝÀ¸·Î ¿î¿µµÇ°í ÀÖ´Â »óȲÀÌ´Ù. ±âÁ¸ÀÇ ·¹°Å½Ã SWG·Î´Â ÇöÀç±îÁö ¾Ë·ÁÁöÁö ¾ÊÀº ¼ö¸¹Àº À§ÇùÀ» ½Äº°ÇÏ¿© ´ëÀÀÇÏ´Â °ÍÀÌ Èûµé´Ù.

ÀÌ¿¡ ÁÖ¸ñ ¹Þ°í ÀÖ´Â ±â¼úÀÌ ÀÎÅÍ³Ý °Ý¸®(Internet Isolation) ±â¼úÀÌ´Ù. ¿ø°ÝÀ¸·Î À¥ ºê¶ó¿ìÀú¸¦ °ü¸®ÇÑ´Ù¸é »ç¿ëÀÚÀÇ ÀÎÅÍ³Ý Å½»ö È°µ¿À» ÃÖÁ¾ »ç¿ëÀÚÀÇ ÀåÄ¡ ¹× ±â¾÷ÀÇ ´Ù¸¥ ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ¿¡¼­ °Ý¸®½ÃÄÑ ¾ÈÀüÇÏ°Ô º¸¾È ȯ°æÀ» Á¡°ËÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ÇÇÇÒ ¼ö ¾ø´Â °ø°Ý°ú ¿£ÅÍÇÁ¶óÀÌÁî ³×Æ®¿öÅ© »çÀÌÀÇ "¿¡¾î °¸(air gap)"À» È¿°úÀûÀ¸·Î ¸¸µé¾î °ø°ÝÀÚ°¡ ÃÖÁ¾ »ç¿ëÀÚÀÇ ¾ØµåÆ÷ÀÎÆ®¿¡ µµ´ÞÇÏ´Â °ÍÀ» Â÷´ÜÇÑ´Ù.

ÀÎÅÍ³Ý °Ý¸® ±â¼úÀº ¸ðµç À¥ ÄÜÅÙÃ÷, À¥ »ç¿ëÀÌ À§ÇèÇÏ´Ù°í °¡Á¤ÇÏ°í ¸ðµç ÄÜÅÙÃ÷¸¦ °Ý¸®½ÃÅ°¸ç, »ç¿ëÀÚ¿¡°Ô´Â °Ý¸® Ç÷§Æû¿¡¼­ ·»´õ¸µµÈ ¾ÈÀüÇÑ ÄÜÅÙÃ÷¸¦ Àü´ÞÇÑ´Ù. À̸¦ ÅëÇØ ÃÖÁ¾ »ç¿ëÀÚÀÇ ±â±â ¹× ÄÄÇ»ÅÍ¿¡¼­ ¸ðµç À̸ÞÀÏ ¹× À¥ ÄÜÅÙÃ÷¸¦ º¸È£ÇÔÀ¸·Î½á ÁøÁ¤ÇÑ Á¦·Î Æ®·¯½ºÆ® ÀÎÅͳÝ(Zero Trust Internet)À» ±¸ÇöÇÑ´Ù. ÀÌ·¯ÇÑ Á¦·Î Æ®·¯½ºÆ® ÀÎÅͳÝ(Zero Trust Internet)Àº ±âÁ¸ »çÀ̹öº¸¾È Á¦Ç°ÀÇ ¿î¿µ ¹æ½Ä°ú ±Ùº»ÀûÀ¸·Î ´Ù¸¥ ‘ÀÚµ¿°ÅºÎ¹æ½Ä(default deny approach)’À» Àû¿ëÇÏ°í ÀÖ´Ù. ±âÁ¸ÀÇ ½ÃÁß º¸¾È ¼Ö·ç¼ÇµéÀº ÀÎÅÍ³Ý ÄÜÅÙÃ÷¿Í À¥»çÀÌÆ®¸¦ ¾ÇÀÇÀûÀÎ °Í ¶Ç´Â ¾ÈÀüÇÑ °ÍÀ¸·Î ºÐ·ùÇϴµ¥, ÀÌ·¯ÇÑ Á¢±Ù ¹æ½ÄÀÌ ½ÇÆÐÇÏ°í ÀÖ´Ù´Â °ÍÀÌ ¿©·¯ ÇØÅ·»ç°í¸¦ ÅëÇØ ÀÔÁõµÆ´Ù.

¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ÀÎÅÍ³Ý °Ý¸®(Internet Isolation) ±â¼úÀº ±â¾÷ ³» »ç¿ëÀÚµéÀÌ ÀÎÅͳݿ¡ ¿øÈ°ÇÏ°Ô ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϸ鼭 °ø¿ë À¥À¸·ÎºÎÅÍ ±â¾÷ÀÇ ³»ºÎ ³×Æ®¿öÅ©¸¦ ºÐ¸®ÇÑ´Ù. ÀÌ ¼Ö·ç¼ÇÀº µ¥½ºÅ©Åé¿¡¼­ À¥ ºê¶ó¿ì¡ ¹× À̸ÞÀÏ Ã·ºÎÆÄÀÏ º¸±â¸¦ Á¦°ÅÇÏ°í, À̸¦ Ŭ¶ó¿ìµå·Î Àüȯ½ÃŲ´Ù. Á¦·Î Æ®·¯½ºÆ®(Zero-Trust) ¹æ½ÄÀ¸·Î ÀÎÅÍ³Ý ÄÜÅÙÃ÷¸¦ Ŭ¶ó¿ìµå¿¡¼­ °Ý¸®½ÃÅ´À¸·Î½á ±âÁ¸ÀÇ ¹æ¾î ¹æ½ÄÀ» ¿ìȸÇÏ´Â ¸Ö¿þ¾î, ·£¼¶¿þ¾î, ÇÇ½Ì °ø°ÝÀ¸·ÎºÎÅÍ »ç¿ëÀÚ¸¦ º¸È£Çϸç, °¡Àå È°¹ßÈ÷ È°µ¿ÇÏ´Â °ø°Ý ¼Ò½º¸¦ Á¦°ÅÇÑ´Ù.

ÇöÀç Àü¼¼°è¿¡¼­ ¸à·Î½ÃÅ¥¸®Æ¼´Â ´ë±â¾÷ ¹× ±ÝÀ¶ ¼­ºñ½º, ÀÇ·á, Áß¿ä ÀÎÇÁ¶ó µî, °ø°ø ±â°üµéÀ» °í°´À¸·Î È®º¸ÇÏ°í ÀÖÀ¸¸ç, ÇÏ·ç¿¡ 5¾ï °³ ÀÌ»óÀÇ À¥ »çÀÌÆ®¸¦ °Ý¸®ÇÏ°í ÀÖ´Ù. ¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ÁÖ¿ä °í°´À¸·Î´Â ¹Ì ±¹¹æºÎÀÇ DISA (Defense Information Systems Agency)¸¦ ºñ·ÔÇÏ¿©, ÃÖ´ë ±Ô¸ðÀÇ 10´ë ÀºÇà Áß 7°³, ÃÖ´ë ±Ô¸ðÀÇ 5´ë ½Å¿ëÄ«µå ¹ß±Þ±â°ü Áß 4°³ ¹× ¼¼°è ÃÖ´ëÀÇ ¿¡³ÊÁö ¹× ¿î¼Û ±â¾÷µéÀÌ Æ÷ÇԵǾî ÀÖ´Ù.

ÃÖ±Ù 6 °³¿ù°£ ‘¸à·Î½ÃÅ¥¸®Æ¼ ÀÎÅÍ³Ý °Ý¸®(Menlo Security Internet Isolation)’ ±â¼úÀº ´Ù¸¥ º¸¾È ±â¼ú·Î´Â ŽÁöµÇÁö ¾ÊÀº ¼öõ °³ÀÇ ÇÇ½Ì ¹× ¸Ö¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ ‘±Û·Î¹ú 2000’ ±â¾÷µéÀ» º¸È£Çß´Ù.

½ÇÁ¦·Î ¸à·ÎÀÇ °í°´µéÀº ´ÙÀ½°ú °°Àº °ø°ÝÀ» °æÇèÇß´Ù. 1,089 °ÇÀÇ À̸ÞÀÏ ÇÇ½Ì ¸µÅ©´Â ´Ù¸¥ º¸¾È ±â´ÉÀ» ¿ìȸÇßÀ¸¸ç, Á÷¿øµéÀÌ À̸¦ Ŭ¸¯ ¹× Àü´ÞÇß´Ù. Àß ¾Ë·ÁÁø 8,541°³ÀÇ ¾Ç¼º À¥»çÀÌÆ®°¡ ´Ù¸¥ º¸¾È ÀåÄ¡¿¡ ÀÇÇØ Â÷´ÜµÇÁö ¾Ê¾ÒÀ¸¸ç, Á÷¿øµéÀº ÀÌ À¥»çÀÌÆ®¸¦ ¹æ¹®Çß´Ù.

ÀÌ·¯ÇÑ °ø°ÝÀº °í°´µéÀÇ ´Ù¸¥ ¹æ¾î ±â´ÉÀ» ¿ìȸÇϴµ¥ ¼º°øÇßÀ¸³ª, ¸à·Î½ÃÅ¥¸®Æ¼ÀÇ °Ý¸® º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ(Isolation Secure Web Gateway)´Â ¸Ö¿þ¾î ¼³Ä¡, ÃÖÁ¾ »ç¿ëÀÚÀÇ Á¢±Ù±ÇÇÑ(credential) µµ¿ë, ±â¾÷ µ¥ÀÌÅÍ À¯Ãâ µîÀ» Â÷´ÜÇß´Ù. ½ÇÁ¦·Î Áö±Ý±îÁö °Ý¸® ±â¹ÝÀÇ º¸¾ÈÀ¥°ÔÀÌÆ®¿þÀÌ(SWG)¸¦ »ç¿ëÇÏ´Â ¼ö¹é¸¸ ¸íÀÇ Á÷¿øµé¿¡°Ô¼­´Â ¾Ç¼ºÄڵ忡 °¨¿°µÈ ±â±âµéÀ» ¹ß°ßÇÒ ¼ö ¾ø¾ú´Ù.

¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ¾Æ¹Ì¸£ º¥ ¿¡ÇÁ·¹ÀÓ(Amir Ben-Efraim) CEO´Â "¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ±Û·Î¹ú Ŭ¶ó¿ìµå´Â ÇÏ·ç¿¡ 5¾ï °³ ÀÌ»óÀÇ À¥»çÀÌÆ®¸¦ °Ý¸®½ÃÅ´À¸·Î½á ¼ö¹é¸¸ ¸íÀÇ ÃÖÁ¾ »ç¿ëÀÚ¸¦ º¸È£ÇÏ°í ÀÖ´Ù"¶ó°í ¸»Çϸç, “°í°´µéÀÌ °¡Àå Áö´ÉÀûÀÎ º¸¾È Á¦Ç°À» ±¸ÃàÇØ »ç¿ëÇÏ´Â µ¿¾È ¿ì¸®´Â °í°´µéÀÇ º¸¾È ±â´ÉÀ» ¿ìȸÇÏ´Â ¸Ö¿þ¾î ¹× ÇÇ½Ì °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ¹ß»ýµÈ´Ù´Â »ç½ÇÀ» È®ÀÎÇß´Ù. ¸à·Î½ÃÅ¥¸®Æ¼´Â ÀÎÅÍ³Ý °Ý¸®°¡ ÃֽŠº¸¾È ¾ÆÅ°ÅØó¿¡ ÇʼöÀûÀÎ ±â´ÉÀ̶ó´Â Á¡À» ÀÔÁõÇϸ鼭 ÀÌ °°Àº °ø°ÝÀ» ¼º°øÀûÀ¸·Î Â÷´ÜÇÏ°í ÀÖ´Ù”¶ó°í ¹àÇû´Ù.

MSIP, ÀÎÅÍ³Ý ÄÜÅÙÃ÷¸¦ Ŭ¶ó¿ìµå¿¡¼­ °Ý¸®½ÃÄÑ ºÐ¼®, ±âÁ¸ÀÇ ¹æ¾î ¹æ½ÄÀ» ¿ìȸÇÏ´Â ¸Ö¿þ¾î, ·£¼¶¿þ¾î, ÇÇ½Ì °ø°ÝÀ¸·ÎºÎÅÍ 100% º¸È£
¸à·Î½ÃÅ¥¸®Æ¼ÀÇ MSIP(Menlo Security Isolation Platform)Àº ¸ðµç ÀÎÅÍ³Ý ÄÜÅÙÃ÷¿Í À¥»çÀÌÆ®°¡ ¾ÇÀÇÀûÀ̶ó°í °¡Á¤ÇÏ¿© º¸¾È»ó ¾ÈÀüÇÑ °÷ÀÌ ¾ø´Ù´Â Á¤Ã¥ ±â¹ÝÀÇ ‘Á¦·Î Æ®·¯½ºÆ® ÀÎÅͳÝ(Zero Trust Internet)’ ȯ°æ ±¸ÃàÀÌ °¡´ÉÇϵµ·Ï Áö¿øÇÑ´Ù. ƯÈ÷ ¸à·Î´Â ³×Æ®¿öÅ© Àü¼Û ¼Óµµ¸¦ ȹ±âÀûÀ¸·Î °³¼±ÇÑ ÀÚ»çÀÇ µ¶ÀÚÀûÀÎ ·»´õ¸µ ±â¼úÀÎ ‘ACR(Adaptive Clientless Rendering)’À» È°¿ëÇÏ¿©, ¿¡ÀÌÀüÆ® ¼³Ä¡ ¾øÀÌ ÀÎÅͳÝÀÇ ¸ðµç ÄÜÅÙÃ÷¸¦ ÀÏȸ¿ë °¡»ó ÄÁÅ×À̳ʿ¡¼­ ½ÇÇàÇØ ¾Ç¿ë °¡´ÉÇÑ ¾×Ƽºê ÄÜÅÙÃ÷¸¦ Á¦°ÅÇÑ´Ù. ÀÌ ±â¼úÀº ¸ðµç ºê¶ó¿ìÀú¿Í ÀåÄ¡, OS¿¡¼­ µ¿ÀÛÇÑ´Ù.

¸à·Î½ÃÅ¥¸®Æ¼´Â À¥¿¡¼­ µ¿ÀÛµÉ ¼ö ÀÖ´Â ¸ðµç ¿¢Æ¼ºê ÄÜÅÙÃ÷(Active Contents)¸¦ »ç¿ëÀÚ È¯°æ°ú 100% °Ý¸®ÇÏ¿© ½ÇÇàÇÏ¸ç ±âÁ¸ »ç¿ëÀÚ´Â ¼º´É ÀúÇÏ ¾øÀÌ ÀÎÅÍ³Ý °æÇèÀ» ±×´ë·Î ´©¸± ¼ö ÀÖ´Ù.

¶ÇÇÑ ¸à·ÎÀÇ ‘MSIP(Menlo Security Isolation Platform)’´Â À¥°ú À̸ÞÀÏ °Ý¸® ¼Ö·ç¼ÇÀ¸·Î ±¸¼ºµÇ¸ç, °Ý¸®µÈ ÄÜÅÙÃ÷¿¡ ´ëÇÑ Á¢±ÙÀÌ ÇÊ¿äÇÒ ¶§ º¸È£¸ðµå¿¡¼­ Àб⸸ °¡´ÉÇÏ°Ô Çϰųª, ¾ÈÀüÇÑ PDFÆÄÀÏ·Î ÀüȯÇØ º¸¿©ÁÙ ¼ö ÀÖÀ¸¸ç, º¸¾È ºÐ¼® ÈÄ ¿øº»À» Á¦°øÇØÁÖ´Â ¹æ¹ýµµ ÀÖ´Ù. Ŭ¶ó¿ìµå ±â¹Ý SaaS ȤÀº ³»ºÎ±¸ÃàÇü(¿ÂÇÁ·¹¹Ì½º)À¸·Î °ø±ÞµÉ ¼ö ÀÖÀ¸¸ç, ±¹³»¿¡µµ Ŭ¶ó¿ìµå ¸®ÀüÀ» °³¼³ÇØ ±¹³» Ŭ¶ó¿ìµå ±ÔÁ¦¸¦ ¸¸Á·½ÃÅ°°í ÀÖ´Ù.

ÀÌÁ¦ ¸à·Î °í°´»çÀÇ º¸¾È ´ã´çÀÚµéÀº º¸¾È À§ÇùÀ» ŽÁöÇÏ°í ³»ºÎ Á÷¿øµéÀÌ À§ÇèÇÑ À¥ ÄÜÅÙÃ÷¿¡ ¾×¼¼½ºÇÏ´Â °ÍÀ» Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ ¾Æ´Ï¶ó, ¸ðµç ºê¶ó¿ìÀú ±â¹Ý Æ®·¡ÇÈ¿¡¼­ ¸ðµç ¿£µåÆ÷ÀÎÆ® ÀåÄ¡¸¦ °Ý¸®Çϱ⠸¸ÇÏ¸é µÈ´Ù.

Â÷¼¼´ë SWG ¼Ö·ç¼Ç, ¿ø°Ý ºê¶ó¿ìÀú °Ý¸®·Î »çÀ̹ö °ø°ÝÀ» ¿øõÀûÀ¸·Î ºÀ¼â
¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ‘Â÷¼¼´ë SWG’ ¼Ö·ç¼ÇÀº ¾÷°è Ç¥ÁØ ¿ø°Ý ºê¶ó¿ìÀú °Ý¸® ¼Ö·ç¼ÇÀ¸·Î¼­, º¸¾È ½Ã½ºÅÛ ¿î¿µ Á¤Ã¥À» ±âÁ¸ÀÇ Çã¿ë ¶Ç´Â Â÷´Ü Á¤Ã¥(allow-or-block policy)À» °Ý¸® ¶Ç´Â Â÷´Ü Á¢±Ù ¹æ½Ä(isolate-or-block)À¸·Î º¯È­½ÃÅ°°í ÀÖ´Ù. À̸¦ ÀÎÁ¤¹Þ¾Æ ¸à·Î´Â 2018³â °¡Æ®³Ê SWG ¸ÅÁ÷ Äõµå·±Æ® º¸°í¼­¿¡¼­ ‘ºñÀú³Ê¸®(Visionary)’·Î ¼±Á¤µÆ´Ù.

¸à·ÎÀÇ Â÷¼¼´ë SWG¼Ö·ç¼ÇÀº Ŭ¶ó¿ìµå ¶Ç´Â °í°´ÀÇ ±âÁ¸ ÇÁ·¹¹Ì½º(premises: ±¸³» ¼­ºñ½º) ½Ã½ºÅÛ¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Ù. Á÷¿øÀÇ PC ¹× ±âŸ ±â±â¿¡¼­ À¥ Æ®·¡ÇÈÀÌ ½ÇÇàµÇÁö ¾ÊÀ¸¹Ç·Î °¨¿°À» ¿øõÀûÀ¸·Î ºÀ¼âÇÒ ¼ö ÀÖ´Ù. óÀ½ºÎÅÍ ¸à·Î´Â ±â¾÷ °í°´µéÀÌ À¯¿¬ÇÏ°Ô È®Àå °¡´ÉÇϸç, °ü¸®°¡ ½¬¿î Çõ½ÅÀûÀÎ º¸¾È Ç÷§ÆûÀ» äÅÃÇÒ ¼ö ÀÖµµ·Ï Çϴµ¥ ÁßÁ¡À» µÎ¾ú´Ù.

¸à·Î´Â Áõ°¡ÇÏ´Â º¸¾È À§Çè¿¡ Áö¼ÓÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖµµ·Ï ¿ª·®À» ³ôÀ̴µ¥ ÁÖ·ÂÇÏ°í ÀÖ´Ù. °ü¸®ÀÚ°¡ ³×Æ®¿öÅ©¿¡¼­ °Ý¸®µÈ(isolate) °ø°ÝÀÇ ¿øÀÎÀ» Á¶»çÇÏ¿© À§Çù ¿ä¼Ò¸¦ º¸´Ù Àß ÀÌÇØÇÒ ¼ö ÀÖ´Â µµ±¸¸¦ Ãß°¡Çß´Ù. ¸ðµç À¥ Æ®·¡ÇÈÀ» °Ý¸®ÇÏ°í ½ÍÁö ¾ÊÀº ±â¾÷ÀÇ °æ¿ì¿¡´Â, °Ý¸®ÇÒ »ç¿ëÀÚ ¶Ç´Â ¹üÁÖÀÇ À¥À» ÁöÁ¤ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °­È­Çß´Ù. ¿¹¸¦ µé¾î ÇØÅ·¿¡ Ãë¾àÇÑ °ÍÀ¸·Î ¾Ë·ÁÁø À¥ ¼­ºñ½º(¿¹: WordPress ¹× µå·çÆÈ(Drupal)ÀÇ ÆÐÄ¡µÇÁö ¾ÊÀº ¹öÀü)·Î »ý¼ºµÈ À¥ ¼­ºñ½º¸¦ ÀÚµ¿À¸·Î °Ý¸®ÇÒ ¼ö ÀÖ´Ù. ÃÖÁ¾ »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ À¥ ¼¼¼ÇÀÌ ½ÇÁ¦·Î ±×µéÀÇ PC°¡ ¾Æ´Ñ ±â¾÷ÀÌ Á¦°øÇÏ´Â °Ý¸® ±â¼ú ±â¹ÝÀÇ º¸¾È Ç÷§Æû¿¡¼­ ÁøÇàµÇ°í ÀÖÀ½À» ÀνÄÇÏÁö ¸øÇÑ´Ù. ¸à·Î°¡ Á¦°øÇÏ´Â "°Ý¸® ¹× Àбâ Àü¿ë(Isolate and Read-Only)" ±â´ÉÀ» »ç¿ëÇÏ¸é °ü¸®ÀÚ´Â Á÷¿øÀÌ À¥ ¸ÞÀÏ ¹× ¼Ò¼È ¹Ìµð¾î »çÀÌÆ®¿¡ ¾×¼¼½ºÇÏ´Â °ÍÀ» ½ÂÀÎÇÒ ¼ö ÀÖÁö¸¸ »óÈ£ ÀÛ¿ëÇÒ ¼ö´Â ¾ø´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀº Áö´ÉÀûÀÎ ÇÇ½Ì »ç±â¸¦ ¸·À» ¼ö ÀÖ´Ù.

¹°·Ð º¸´Ù ¿Ïº®ÇÑ À¥ º¸¾È ȯ°æÀ» ±¸ÃàÇϱâ À§Çؼ­´Â ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼Ç°ú À¯±âÀûÀ¸·Î ÅëÇÕµÇ¾î »ç¿ëµÇ¾î¾ß ÇÑ´Ù. °í°´Àº ±âÁ¸¿¡ µµÀÔÇÑ º¸¾È ±â¼ú°£¿¡ À¯±âÀûÀÎ ¿¬µ¿À» Áß¿ä½ÃÇϱ⠶§¹®¿¡ ¹æÈ­º® ¹× ³×Æ®¿öÅ© º¸¾È ºÐ¾ßÀÇ ÁÖ¿ä ±â¾÷ÀÎ Check Point Software, Cisco Systems, Palo Alto Networks ¹× McAfeeµîÀ» ºñ·ÔÇÏ¿©, Okta, Ping Identity ¹× OneLoginµîÀÇ ID ¹× ¾×¼¼½º °ü¸® ¼ÒÇÁÆ®¿þ¾î ±â¾÷, ¿£ÅÍÇÁ¶óÀÌÁî º¸¾È ÀÎÇÁ¶ó ºÐ¾ßÀÇ IBM QRadar, Splunk, ArcSight µî°ú °ø°íÇÑ ÆÄÆ®³Ê½ÊÀ» ±¸ÃàÇÏ°í »óÈ£¿î¿ë¼ºÀ» ³ôÀÌ°í ÀÖ´Ù. ¸à·ÎÀÇ Ç÷§ÆûÀº Ŭ¶ó¿ìµå ±â¹ÝÀÇ AWS¿Í ÇÔ²² ¹èÄ¡Çϰųª, VMware ¶Ç´Â Red Hat°ú ÇÔ²² ¿ÂÇÁ·¹¹Ì½º(³»ºÎ±¸ÃàÇü) OVA¿¡µµ ±¸ÇöÇÒ ¼ö ÀÖ´Ù. ¿ì¸®´Â °í°´µé¿¡°Ô ´õ ¸¹Àº »óÈ£ ¿î¿ë¼º°ú °¡Ä¡¸¦ Á¦°øÇϱâ À§ÇØ ÆÄÆ®³Ê½±À» Áö¼ÓÀûÀ¸·Î È®ÀåÇØ ³ª°¥ °èȹÀÌ´Ù.

ÀÌÁع® ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â  
ÆùƮŰ¿ì±â ÆùÆ®ÁÙÀ̱â ÇÁ¸°Æ®Çϱ⠸ÞÀϺ¸³»±â ½Å°íÇϱâ
Æ®À§ÅÍ ÆäÀ̽ººÏ ¹ÌÅõµ¥ÀÌ ¿äÁò ³×À̹ö ±¸±Û msn µÚ·Î°¡±â À§·Î°¡±â
°¡Àå ¸¹ÀÌ º» ±â»ç
1
½´ÇÁ¸®¸¶, °¶·°½Ã S24 ½Ã¸®Áî¿¡ ¹ÙÀÌ¿À»çÀÎ Áö¹®ÀÎ½Ä ¾Ë°í¸®Áò žÀç
2
¹ú½á 3¹ø° ¾÷±×·¹À̵å...¼ÒºñÀÚ°¡ ¸¸µç ÄÉÀ̽º 'darkFlash DLX21 RGB MESH °­È­À¯¸®'
3
ÀÎÅÚ °øÀδ븮Á¡ 3»ç, ÀÎÅÚ Á¤Ç° CPU ¡®³×°¡ Âü ±Ã±ÝÇØ¡¯ ÄûÁî ÇÁ·Î¸ð¼Ç ½Ç½Ã
4
ÀÌ¿¥ÅØ, °ÔÀְ̹ú ÀÛ¾÷¿ë ¸ðµÎ ÀâÀº PC! ·¹µåºø PRO – R5O305 º½¸ÂÀÌ ÆÄ°Ý ÇÒÀÎ
5
MSI ¸ÞÀκ¸µå, 2024 ´Ù³ª¿Í ¾ÆÄ«µ¥¹Ì Æ佺Ƽ¹ú Âü°¡ÇØ
6
ÅÍƲºñÄ¡, ½ºÅÚ½º ¿ïÆ®¶ó (Stealth Ultra) ù ¹«¼± ÄÁÆ®·Ñ·¯ ±¹³» Ãâ½Ã
7
¾ÆÀνº½Ã½ºÅÛ, ¡®HP ENVY x360 14 ½Ã¸®Á ³ëÆ®ºÏ ·±Äª Ư°¡ ÆǸÅ
8
°¡Àå ½Ç¿ëÀûÀÎ °í»ç¾ç VGA 'ÀÌ¿¥ÅØ ÁöÆ÷½º RTX 4070 SUPER STORM X Dual D6X 12GB'
9
´õ»ù, ¿Ã¿µ ¡®¿Ã¸®ºêµ¥ÀÌ¡¯¿¡¼­ º£À̽º Á¦Ç° ÃÖ´ë 25% ÇÒÀÎ
10
LF ÇÏÇÁŬ·´, ´Üµ¶ »óÇ° Ãß°¡ ÇÒÀÎ µ¹ÀÔ¡¦ ¡°¿Â¸® ÇÏÇÁµ¥ÀÌ¡±
½Å¹®»ç¼Ò°³¤ý±â»çÁ¦º¸¤ý±¤°í¹®ÀǤýºÒÆí½Å°í¤ý°³ÀÎÁ¤º¸Ãë±Þ¹æħ¤ýû¼Ò³âº¸È£Á¤Ã¥¤ýÀ̸ÞÀϹ«´Ü¼öÁý°ÅºÎ
¼­¿ïƯº°½Ã ¿µµîÆ÷±¸ ¿µ½Å·Î34±æ 10 ¿µ³²ºôµù 5Ãþ 504È£  |  ´ëÇ¥ÀüÈ­ : 070-7527-0410
µî·Ï¹øÈ£ : ¼­¿ïƯº°½Ã ÀÚ00408  |  µî·Ï³â¿ùÀÏ : 2013³â 4¿ù 15ÀÏ
¹ßÇàÀÎ : (ÁÖ)À̳뿥¾Ø¿¥ ÀÌÁع®  |  ÆíÁýÀÎ : ÀÌÁع®  |  Ã»¼Ò³âº¸È£Ã¥ÀÓÀÚ : ÀÌÁع®
Copyright © 2013 ´º½ºÅÇ. All rights reserved. mail to news@newstap.co.kr