Category Article
º¸¾È ±â¼ú µ¿Çâ
2005-10-03

ÀÌ ¿ø°í´Â ÀϺ» ¡¶ï³Ñ¨øÄÖå¡·ò¼¿¡¼­ ¹ø¿ª ÀüÀçÇÑ °ÍÀÔ´Ï´Ù.º¸¾È±â¼ú µ¿Çâ´ÙÁß ¹æÈ£¸¦ ÅëÇÑ »çÀ̹ö Å×·¯ ´ëÀÀÀÎÅÍ³Ý ±â¼úÀÇ º¸±Þ°ú ÇÔ²² »çȸ»ýÈ°¿¡´Â ³×Æ®¿öÅ©È­ µÈ Á¤º¸ ½Ã½ºÅÛÀÌ ºÒ°¡°áÇØ Á³´Ù. ÀÎÅÍ³Ý ±â¼úÀ» ÅëÇØ Á¢¼ÓµÈ °è»ê±â·Î ±¸¼ºµÈ »çÀ̹ö °ø°£ »ó¿¡ »çȸ»ýÈ° ±â¹ÝÀÌ ±¸ÃàµÆ´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Ï´Ù.Àü·Â °¢ »ç¿¡ ÀÎÅÍ³Ý ±â¼úÀÇ ÀÌ¿ë¹üÀ§´Â È®´ëµÇ°í ÀÖÀ¸¸ç ÇâÈÄ ÀÚÀ¯È­ ÁøÀü¿¡ µû¶ó ÀÎÅͳÝÀ» ÅëÇÑ Å¸ ±â¾÷°úÀÇ Àº¹ÐÇÑ Á¦ÈÞµµ Á¡Á¡ Áõ°¡µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù. º¸¾È ±â¼úÀÇ Çâ»óÀº Âø½ÇÇÏ°Ô ÁøÇàµÇ°í ÀÖÁö¸¸ °ø°ÝÀÇ ¹æ¹ýµµ µ¿½Ã¿¡ °íµµÈ­ µÇ°í ÀÖ´Ù. ÀÌ ¶§¹®¿¡ Á¤º¸ º¸¾ÈÀÇ Á߿伺Àº ÀÌÀüº¸´Ù ´õ¿í ³ô¾ÆÁö°í ÀÖ´Ù.»çÀ̹ö Å×·¯(¹°¸®ÀûÀÎ Æı«ÇàÀ§¸¦ ¼ö¹ÝÇÏ´Â ³×Æ®¿öÅ©¸¦ ÅëÇÑ °ø°ÝÇàÀ§) ¹æÁö °üÁ¡¿¡¼­ ÀÌÇÏÀÇ 3°¡Áö ´ëÃ¥ÀÌ Áß¿äÇÏ´Ù.¨ç °ø°ÝÀ» ¹æÁöÇÑ´Ù.¨è °ø°ÝÀ» °ËÁöÇÑ´Ù.¨é ¸¸ÀÏÀÇ °æ¿ì °ø°ÝÀ» ¹Þ¾ÒÀ» ¶§ ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇÒ °Í. º¹±¸½Ã°£À» ´ÜÃàÇÒ °Í.À̸¦ À§Çؼ­´Â ´Ù¾çÇÑ º¸¾È ±â¼úÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. º»°í¿¡¼­´Â ´ëÇ¥ÀûÀÎ ±â¼ú °³¿ä¸¦ ³ªÅ¸³Â´Ù.º¸¾È ¿ä¼Ò¿Í À§ÇùÀÇ µ¿Çâ1. ÄÄÇ»ÅÍ º¸¾ÈÀÇ °³¿äÄÄÇ»ÅÍ º¸¾ÈÀÇ 3´ë ¿ä¼Ò·Î¼­ °í·ÁÇؾßÇÒ »çÇ×Àº ¾Æ·¡¿Í °°´Ù.¨ç ±â¹Ð¼º(Confidentiality) : ÄÄÇ»ÅÍ ½Ã½ºÅÛ ³»ÀÇ µ¥ÀÌÅÍ¿¡ ´ëÇØ Á¤´çÇÑ ±Ç¸®¸¦ °®Áö ¾ÊÀº °ÍÀ¸·ÎºÎÅÍ ½ÇÇàÀ» ¹æÁöÇÏ°í µ¥ÀÌÅÍÀÇ ±â¹Ð¼º º¸È£ À¯Áö¡¤´©¼³ ¹æÁö¸¦ ²ÒÇÒ °Í.¨è ¿ÏÀü¼º(Integrity) : ÀǵµÀû, °ú½Ç, ÀçÇØ µîÀÇ ¿äÀÎÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍÀÇ ¼öÁ¤, Æı«, ºÎÁ¤ µ¥ÀÌÅÍÀÇ »ðÀÔÀ» ¹æÁöÇÏ°í µ¥ÀÌÅÍÀÇ ¿ÏÀü¼ºÀ» À¯ÁöÇÒ °Í.¨é °¡¿ë¼º(Availability) : ÀǵµÀû, °ú½Ç, ÀçÇØ µîÀÇ ¿äÀÎÀ¸·Î ÀÎÇÑ ½Ã½ºÅÛ Á¤Áö¸¦ ¹æÁöÇÏ°í ¼­ºñ½º¸¦ °¡´ÉÇÑ ÇÑ ¼Õ»ó ¾øÀÌ ÀÌ¿ë °¡´ÉÇÏ°Ô ÇÒ °Í.À̵é 3¿ä¼Ò´Â ¿µ¾îÇ¥±âÀÇ Ã¹ ±ÛÀÚ¸¦ ÇÕÃļ­ º¸¾È CIA¶ó ºÎ¸¥´Ù. ÀÌµé ¸ðµÎ¸¦ È®º¸ÇÏÁö ¸øÇϸé ÄÄÇ»ÅÍ ½Ã½ºÅÛÀÇ º¸¾È´ëÃ¥¿¡ ¹®Á¦°¡ ÀÖ´Â °ÍÀÌ µÈ´Ù.2. À§Çù µ¿Çâ°ú ÁÖ¿ä ´ëÃ¥Á¤º¸ º¸¾ÈÀÇ À§ÇùÀ¸·Î °í·ÁÇؾßÇÒ Áß¿ä Çö»óÀº ¾Æ·¡¿Í °°´Ù.¡¤ ºÎÁ¤À̿롤 ¼­ºñ½º ¹æÇØ(DoS : Denial of Service) °ø°ÝÀüÀÚÀÇ °æ¿ì WWWÀÇ Á¤º¸¸¦ °íÃÄ ¾µ ¼ö ÀÖ±â¶óµµ ÇÏ¸é »çȸÀû ½Å¿ëÀ» ÀÒÀ» ¼öµµ ÀÖ´Ù. ¶Ç ºÎÁ¤ ÀÌ¿ëµÈ °è»ê±â¸¦ Ÿ ±â°üÀÇ °ø°Ý ¹ßÆÇÀ¸·Î ÀÌ¿ëµÇ´Â Àϵµ »ý°¢ÇÒ ¼ö ÀÖ´Ù. ÈÄÀÚ´Â Á¦°øÇÏ°í ÀÖ´Â ¼­ºñ½ºÀÇ ÀÌ¿ëÀ» ºÒ°¡´ÉÇÏ°Ô ÇÏ´Â °ÍÀ̸ç ÀüÀÚÀû °Å·¡¸¦ Á¦°øÇÏ°í ÀÖ´Â °æ¿ì¿¡´Â Á÷Á¢ÀûÀÎ ±ÝÀüÀû ¼Õ½ÇÀ» ¹ß»ýÇÑ´Ù.ÀÌ»óÀÇ À§Çù¿¡ ´ëÇÑ ´ëÃ¥À¸·Î´Â ÀÌÇÏÀÇ »çÇ×ÀÌ Áß¿äÇÏ´Ù.¨ç OS µî¿¡´Â Ç×»ó ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ°í ¹®Á¦°¡ °¡´ÉÇÑ ÇÑ ¹ß»ýÇÏÁö ¾Êµµ·Ï ÇÑ´Ù.¨è µÚ¿¡ ¼³¸íÇϴ ħÀÔ °ËÁö ½Ã½ºÅÛ(IDS)À» ÀÌ¿ëÇØ ¼ö»óÇÑ ÆÐÅÏÀÇ Á¶±â ¹ß°ß¿¡ Èû¾´´Ù.¨é ¹ßÆÇÀ¸·Î ÀÌ¿ëµÇ´Â È®·üÀ» ÀúÇϽÃÅ°±â À§ÇØ 1´ë °è»ê±â·Î º¹¼öÀÇ ¼­ºñ½º¸¦ µ¿ÀÛ½ÃÅ°Áö ¾Ê´Â´Ù.±âº»Àû º¸¾È ±â¼úÀÎÅÍ³Ý µîÀÇ ¿ÜºÎ ³×Æ®¿öÅ©¿ÍÀÇ Á¢¼Ó¿¡¼­´Â <±×¸²1>¿¡¼­ ¾Ë ¼ö ÀÖµíÀÌ ±¸¼ºÀÌ ÀϹÝÀûÀÌ´Ù. Áï ¿ÜºÎ¿ë ¹æÈ­º®À» ÅëÇØ ¿ÜºÎ ³×Æ®¿öÅ©¿Í Á¢¼ÓÇÏ°í ¿ÜºÎ°ø°³¿ë ¸ÞÀÏ, WWW µîÀÇ ¼­¹ö±ºÀº DMZ(De-Militarized Zone; ºñ¹«ÀåÁö´ë)¶ó ºÒ¸®´Â ¼¼±×¸ÕÆ®¿¡ ¼³Ä¡ÇÑ´Ù. DMZ´Â ÀÎÅÍ³Ý µîÀÇ ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©¿Í »ç³» ³×Æ®¿öÅ© °°ÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© Áß°£¿¡ ³õÀÌ´Â ¼¼±×¸ÕÆ®ÀÌ´Ù. DMZ¿Í ³»ºÎ ³×Æ®¿öÅ©´Â ³»ºÎ¿ë ¹æÈ­º®À» ÅëÇØ Á¢¼ÓÇÑ´Ù. ¶Ç DMZÀÇ ¼¼±×¸ÕÆ®¿¡´Â ħÀÔ°ËÁö ½Ã½ºÅÛ(IDS), ħÀÔ¹æ¾î ½Ã½ºÅÛ(IPS)ÀÌ ¼³Ä¡µÈ´Ù. <±×¸²1>¿¡ Ç¥½ÃÇÑ ±¸¼ºÀÇ ±âº»ÀûÀÎ º¸¾È ±â¼úÀº ÀÌÇÏ¿Í °°´Ù.

¨ç ¹æÈ­º®¨è ħÀÔ°ËÁö ½Ã½ºÅÛ(IDS : Intrusion Detection System), ħÀÔ¹æ¾î ½Ã½ºÅÛ(IPS : Intrusion Protection System)¨é ÀÎÁõ±â¼ú1. ¹æÈ­º®¹æÈ­º®ÀÇ ±âº» ¿ø¸®´Â ¾È°ú ¹ÛÀ» ±¸º°ÇÏ°í ¿ÜºÎ¿Í ³»ºÎÀÇ Á¢¼Ó Æ÷ÀÎÆ®¸¦ ¹æÈ­º®¿¡ ÇÑÁ¤ÇØ ¿ÜºÎ¿¡¼­ ³»ºÎ·ÎÀÇ Á¢¼Ó°ú ³»ºÎ¿¡¼­ ¿ÜºÎ·ÎÀÇ Á¢¼ÓÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ´Ù. ³»ºÎ´Â ½Å·ÚÇÒ ¼ö ÀÖÁö¸¸ ¿ÜºÎ´Â ÀáÀçÀûÀÎ ÀûÀ̶ó´Â °ÍÀÌ ÀüÁ¦ÀÌ´Ù.¹æÈ­º®Àº IP¾îµå·¹½º¿Í Æ÷Æ®¹øÈ£¸¦ ¹ÙÅÁÀ¸·Î Åë½ÅÀÇ Çã°¡¡¤Â÷´ÜÀ» ÁöÁ¤ÇÏ´Â ±â´ÉÀ» ±âº»±â´ÉÀ¸·Î °®´Â´Ù. ÃÖ±ÙÀÇ ¹æÈ­º®À¸·Î´Â ¼­ºñ½º ¹æÇØ°ø°ÝÀÇ Â÷´Ü±â´ÉÀ» °®´Â °Íµµ ÀÖ´Ù. ¶Ç ÈļúÇÏ°Ô µÇ´Â ħÀÔ°ËÁö¡¤Ä§ÀÔ¹æ¾îÀÇ ±â´É±îÁö °®´Â ½Ã½ºÅÛµµ ÀÖ´Ù.¹æÈ­º®Àº IP¾îµå·¹½º¿¡ ±âÃÊÇØ ¾È°ú ¹ÛÀ» ±¸º°ÇÏ´Â º¸¾È ±â¼úÀÌ´Ù. ±×·±µ¥ ÃÖ±Ù¿¡´Â ÀÎÅÍ³Ý ±â¼úÀ» ÀÌ¿ëÇØ ±×·ì ±â¾÷ °£À» Á¢¼ÓÇÏ´Â ¿¢½ºÆ®¶ó³Ý, ȤÀº ¿ÜºÎ¿¡¼­ ³»ºÎ ³×Æ®¿öÅ©·Î ¾×¼¼½ºÇÏ´Â ¸ð¹ÙÀÏ ÀÌ¿ëÀÌ ±Þ¼ÓÇÏ°Ô Áõ°¡ÇÏ°í ÀÖ´Ù. ¿ÜºÎ¿¡¼­ÀÇ ¾×¼¼½º·Î´Â ¾×¼¼½º ¿øÀÎ IP¾îµå·¹½º¸¦ °íÁ¤ÇÒ ¼ö ¾ø´Â °æ¿ì°¡ º¸ÅëÀ̱⠶§¹®¿¡ ¹æÈ­º®À̶ó´Â ÀüÁ¦°¡ ¹Ýµå½Ã ¼º¸³µÇÁö ¾Ê´Â °æ¿ìµµ ÀÖ´Ù.¹æÈ­º®Àº ¾È°ú ¹ÛÀ» ±¸º°ÇÏ´Â Æ÷ÀÎÆ®¶ó´Â Á¡¿¡¼­ Çϳª¸¸ ¼³Ä¡µÇ´Â °æ¿ì°¡ ¸¹¾Æ ¿ÜºÎ¿ÍÀÇ Åë½Å¿¡ º´¸ñÇö»óÀÌ ÀϾ´Â ¼ö°¡ ÀÖ´Ù. Áï ¹æÈ­º®ÀÇ ¼Óµµ°¡ ¿ÜºÎ¿ÍÀÇ Åë½Å ¼Óµµ¸¦ °áÁ¤Áþ°Ô µÈ´Ù. ¶Ç ¹æÈ­º®ÀÇ °íÀåÀ¸·Î ÀÎÇØ ¹Û°ú Åë½ÅÀÌ ºÒ°¡´ÉÇØÁø´Ù.2. ħÀÔ°ËÁö ½Ã½ºÅÛ(IDS), ħÀÔ¹æ¾î ½Ã½ºÅÛ(IPS)ħÀÔ°ËÁö ½Ã½ºÅÛ(IDS)Àº ³×Æ®¿öÅ©¸¦ È帣´Â ÆÐŶÀ» °¨½ÃÇÏ°í ºÎÁ¤ ¾×¼¼½º·Î º¸ÀÌ´Â ÆÐŶÀ» ¹ß°ßÇßÀ» ¶§ ¾Ë¶÷À» Ç¥½ÃÇϸ鼭 µ¿½Ã¿¡ ´çÇØ Åë½Å±â·ÏÀ» ¼öÁýÇÏ°í º¸Á¸ÇÏ´Â ½Ã½ºÅÛÀÌ´Ù. ¾Ë¶÷À» Ç¥½ÃÇÏ¸é µ¿½Ã¿¡ ´çÇØ ¼½¼ÇÀ» Àý´ÜÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °®´Â ½Ã½ºÅÛÀ» ħÀÔ¹æ¾î ½Ã½ºÅÛ(IPS)À̶ó ºÎ¸£´Â ÀÏÀÌ ¸¹´Ù.IDS¡¤IDP¿¡´Â ³×Æ®¿öÅ©Çü °¨½Ã(³×Æ®¿öÅ© »óÀÇ ÆÐŶÀ» °¨½Ã)¿Í ¼­¹öÇü °¨½Ã(¼­¹öÀÇ I/OÆÐŶÀ» °¨½Ã)°¡ ÀÖ´Ù. ³×Æ®¿öÅ©Çü °¨½Ã¿¡¼­´Â ±â¼³ ³×Æ®¿öÅ© ±¸¼ºÀ» º¯°æÇÏÁö ¾Ê°íµµ µµÀÔÀÌ °¡´ÉÇÏÁö¸¸ ¼­¹öÇü °¨½Ã¿¡¼­´Â ¼­¹ö¿¡ °¨½Ã ¼ÒÇÁÆ®¿þ¾î¸¦ µµÀÔÇÒ ÇÊ¿ä°¡ Àֱ⠶§¹®¿¡ ÀÌ¹Ì µ¿ÀÛÇÏ°í ÀÖ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¿µÇâÀÇ À¯¹«¸¦ »çÀü¿¡ °ËÁõÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.IDS¡¤IDP¿¡ µû¸¥ ºÎÁ¤ ¾×¼¼½º °ËÁö ¹æ½Ä¿¡´Â ´ÙÀ½ÀÇ 2Á¾·ù°¡ ÀÖ´Ù.¨ç ¼­¸í º£À̽ºÀÇ Ä§ÀÔ°ËÁö¨è Åë°è º£À̽ºÀÇ Ä§ÀÔ°ËÁö¼­¸í º£À̽ºÀÇ Ä§ÀÔ°ËÁö¿¡¼­´Â °ø°Ý¿¡ »ç¿ëµÇ´Â µ¥ÀÌÅÍ ÆÐÅÏ¿¡ ±Ù°ÅÇØ °ËÁöÇÑ´Ù. Åë°è º£À̽ºÀÇ Ä§ÀÔ°ËÁö¿¡¼­´Â ÆÐŶÀÇ Åë°è·®¿¡ ±Ù°ÅÇØ Ä§ÀÔÀ» °ËÁöÇÑ´Ù.¹æÈ­º®¿¡¼­´Â WWW¿¡ ¿ÜºÎ·ÎºÎÅÍÀÇ ¾×¼¼½º¸¦ Çã°¡ÇÏ°í Àֱ⠶§¹®¿¡ WWW¼­¹öÀÇ Ãë¾à¼ºÀ» ³ë¸° °ø°Ý¿ë ÆÐŶÀ» Åë°ú ½ÃŲ´Ù. À̸¦ ¹æ¾îÇϱâ À§Çؼ­´Â WWW¼­¹ö¿¡ ÆÐÄ¡ Àû¿ëÀÌ ÇÊ¿äÇÏÁö¸¸ IDP°¡ ÆÐŶÀ» Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸é ÆÐÄ¡ Àû¿ë ŸÀ̹ÖÀ» ´ÊÃâ ¼ö ÀÖ´Ù. ¿©·¯ °¡Áö »çÁ¤À¸·Î ÆÐÄ¡ Àû¿ëÀÌ °ï¶õÇÑ °æ¿ì¿¡´Â IDP¸¦ ÅëÇÑ ¹æ¾î°¡ ÇÊ¿äÇÏ´Ù. ¹æÈ­º®°ú IDS¡¤IDP¸¦ º´¿ëÇÔÀ¸·Î½á º¸´Ù ¾ÈÀüÇÑ ½Ã½ºÅÛÀÌ µÈ´Ù.IDS¡¤IDP¿¡¼­´Â Á¤»ó ÆÐŶÀ» °ø°Ý ÆÐŶÀ¸·Î ¿ÀÀÎÇÏ´Â °æ¿ìµµ ÀÖ´Ù. ¶Ç ½ÇÁ¦·Î´Â °ø°Ý¿¡ ¼º°øÇÏÁö ¸øÇÑ °ø°Ý ÆÐÅϵµ °ËÁöÇØ °æº¸·Î Ç¥½ÃÇÑ´Ù. ÀÌ ¶§¹®¿¡ ½ÇÁ¦ ¿î¿ë¿¡¼­´Â ¹«½ÃÇÏ´Â °ø°Ý ÆÐÅÏÀÇ ¼³Á¤, °æº¸ ·¹º§ÀÇ ¼³Á¤ µîÀÇ ¼¼ºÎÁ¶Á¤ÀÌ ÇÊ¿äÇÏ´Ù.3. ÀÎÁõ±â¼úº¸¾È È®º¸ÀÇ Ã¹Â°´Â Á¤´çÇÑ ÀÌ¿ëÀÚ¶ó´Â °ÍÀ» ¹Ù¸£°Ô È®ÀÎÇÒ ¼ö ÀÖ°í °³ÀÎ ÀÎÁõÀÌ ¹Ù¸£°Ô ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌÇÏ¿¡ ³ªÅ¸³½ ¨ç (IC)Ä«µå ¹æ½Ä, ¨è»ýüÁ¤º¸(¹ÙÀÌ¿À ¸ÅÆ®¸¯½º) ¹æ½ÄÀ» »ç¿ëÇÔÀ¸·Î½á °­·ÂÇÏ°Ô º¸¾ÈÇÒ ¼ö ÀÖ´Ù.¨ç (IC)Ä«µå ¹æ½Ä : ICÄ«µå¿¡ ±â·ÏÇÑ ÀÎÁõÁ¤º¸¸¦ ¹ÙÅÁÀ¸·Î °³ÀÎÀÎÁõÀ» ½ÇÇàÇÑ´Ù. °ø°³¿­¼è ±â¹Ý(PKI : Public Key Infrastructure)°ú Á¶ÇÕÇؼ­ »ç¿ëÇÏ´Â ÀÏÀÌ ¸¹´Ù.¨è »ýüÁ¤º¸(¹ÙÀÌ¿À ¸ÅÆ®¸¯½º) ¹æ½Ä : À½¼º, Áö¹®, ¹«Áö°³ »ö ÆÐÅÏÀ» °³ÀÎ ½Äº°·Î »ç¿ëÇÏ´Â °ÍÀÌ´Ù. Àü¿ë ½Ã½ºÅÛÀÌ ÇÊ¿äÇÏÁö¸¸ ÃÖ±Ù¿¡´Â PC¿¡ Á¢¼Ó °¡´ÉÇÑ Á¦Ç°À» ¿°°¡·Î ±¸ÀÔÇÒ ¼ö ÀÖ°Ô µÅ ±¤¹üÀ§ÇÏ°Ô ÀÌ¿ëÀÌ °¡´ÉÇØÁ³´Ù.³×Æ®¿öÅ©ÀÇ º¸¾È±â¼ú1. ·¹À̾´Ù ±â´ÉºÐ´ã¾Õ¿¡ ¼³¸íÇÑ º¸¾È±â¼ú ÀÌ¿Ü¿¡µµ ³×Æ®¿öÅ©ÀÇ ´Ù¾çÇÑ ·¹À̾î·Î ÀÌ¿ë °¡´ÉÇÑ ±â¼úÀÌ ÀÖ´Ù.ÇöÀç ³×Æ®¿öÅ© ±â¼úÀÇ ÁÖ·ù°¡ µÇ°í ÀÖ´Â ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ(IP)ÀÇ ·¹ÀÌ¾î ¸¶´Ù ÀûÀýÇÏ°Ô º¸¾È±â´ÉÀ» ºÐ´ãÇÔÀ¸·Î½á °­·ÂÇÑ º¸¾ÈÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù.ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ¿¡¼­ 4Ãþ(·¹À̾î) ¸ðµ¨Àº ÀÌÇÏ¿Í °°´Ù.¨ç ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º Ãþ¨è ÀÎÅÍ³Ý Ãþ¨é Æ®·£½º Æ÷Æ® Ãþ¨ê ¾ÖÇø®ÄÉÀÌ¼Ç Ãþ2. ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º Ãþ ÀÌÇÏ¿©±â¼­ ÀÌ¿ë°¡´ÉÇÑ ´ëÇ¥Àû ±â¼ú·Î´Â ÀÌÇÏ¿Í °°´Ù.¨ç °¡»óLAN¨è ¹«¼±LAN(1) °¡»óLAN(Virtual LAN)¹°¸®ÀûÀÎ ÄÉÀ̺í°ú ±â°èÀÇ Á¢¼ÓÇüÅ¿¡ ÀÇÁ¸ÇÏÁö ¾Ê°í LAN »óÀÇ Æ¯Á¤ ³ëµå¸¸À¸·Î °¡»óÀÇ ±×·ìÀ» ¸¸µå´Â ±â¼úÀÌ´Ù. ¹°¸®ÀûÀ¸·Î ¶³¾îÁø ¼¼±×¸ÕÆ® »ó¿¡ Á¸ÀçÇÏ´Â ³ëµåµéÀ» ¸ð¾Æ¼­ ³í¸®ÀûÀ¸·Î µ¿ÀÏ ¼¼±×¸ÕÆ® »ó¿¡ Á¸ÀçÇϵµ·Ï º¸ÀÌ°Ô ÇÒ ¼ö ÀÖ´Ù. ¶Ç °¡»óLAN ±Þ¿¡¼­ÀÇ ´Ü¸» ÀÎÁõÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Á¦Ç°µµ ÀÖ´Ù. µ¿ÀÏÇÑ Çãºê¿¡ Á¢¼ÓµÅÀ־ ´Ù¸¥ °¡»óLAN¿¡ ¼ÓÇØ ÀÖÀ¸¸é Åë½ÅÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ³×Æ®¿öÅ©ÀÇ ºÐ¸®°¡ °¡´ÉÇØÁø´Ù.(2) ¹«¼±LANÃÖ±Ù ÀÌ¿ë¹üÀ§°¡ Áõ°¡ÇÏ°í ÀÖ´Â ¹«¼±LANÀÇ ¹®Á¦Á¡À¸·Î ÀÌÇÏÀÇ 4°¡Áö°¡ ÁöÀûµÆ´Ù.¨ç ÃâÇϽÃÁ¡¿¡¼­ º¸¾È ±â´ÉÀÌ ¹«È¿·Î µÅ ÀÖ´Ù.¨è ¾ÏÈ£ ¿­¼è°¡ °øÀ¯¶ó¼­ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ °øÀ¯ÇÏ´Â ÀÌ¿ëÀÚ °£¿¡ ¿­¼è°¡ °øÀ¯µÇ¾î À§Çù¼ºÀÌ ³ô´Ù.¨é ¾Ïȣȭ ¿­¼è°¡ ÀÚµ¿ÀûÀ¸·Î ¶Ç ºó¹øÇÏ°Ô °»½ÅµÇÁö ¾Ê´Â´Ù.ºóÆ´¾ø´Â ¾ÏÈ£Çص¶¿¡ ´ëÇ×ÇÒ ¼ö ¾ø´Ù. WEP(Wired Equivalent Privacy)ÀÇ ¾Ïȣȭ·Î´Â ¾ÏÈ£ ¿­¼è¸¦ Çص¶ÇÏ´Â ÀÏÀº ¿ëÀÌÇÏ´Ù.¨ê ÀÌ¿ëÀÚ ÀÎÁõÀÌ ¾ø´Ù. ±â±â°¡ ÀÎÁõ ¹Þ´Â °Í»ÓÀ̹ǷΠ±â±â¸¦ µµ³­´çÇÏ¸é ¹®Á¦°¡ ¹ß»ýÇÑ´Ù.ÀÌ»óÀÇ ¹®Á¦Á¡À» ÇØ°áÇϱâ À§ÇØ °ø°³¿­¼è ±â±Ý(PKI)À» ÀÌ¿ëÇÑ ÀÎÁõÀÌ ÀÌ¿ë°¡´ÉÇϸç WEP¿­¼è¸¦ µ¿ÀûÀ¸·Î º¯°æÇÒ ¼ö ÀÖ´Â ±Ô°ÝÀÌ ÀÌ¿ë°¡´ÉÇÏ°Ô µÅÀÖ´Ù.¹«¼±LANÀ» ¾ÈÀüÇÏ°Ô »ç¿ëÇϱâ À§Çؼ­´Â À§ÀÇ ¹æ¹ýÀ» ÀÌ¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.3. ÀÎÅÍ³Ý ÃþÀÎÅÍ³Ý Ãþ¿¡¼­ ÀÌ¿ë°¡´ÉÇÑ ´ëÇ¥ÀûÀÎ º¸¾È ±â¼ú·Î´Â ÀÌÇÏ¿Í °°´Ù.¨ç IPSec(IP Security)¨è °¡»óÀü¿ë¼± ¸Á(Virtual Private Network : VPN)(1) IPSecIPÆÐŶ ¾Ïȣȭ·Î ÀÎÁõÀ» ½ÃÇàÇÏ´Â TCP/IPȯ°æ¿¡¼­ ¹ü¿ëÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Â º¸¾È ±â¼úÀÌ´Ù. ÃÖ±ÙÀÇ ¶ó¿ìÅͶó¸é ¿ëÀÌÇÏ°Ô ÀÌ¿ë°¡´ÉÇÏ´Ù.½ÇÁ¦ ¾Ïȣȭ¿¡¼­´Â IPÆÐŶ Àüü¸¦ ¾ÏȣȭÇÏ´Â ÅͳΠ¸ðµå¿Í µ¥ÀÌÅÍ ºÎºÐ¸¸À» ¾ÏȣȭÇÏ´Â Æ®·£½º Æ÷Æ® ¸ðµå¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ´Ù.¶Ç ¾ÏÈ£¡¤ÀÎÁõÀÇ ÆĶó¹ÌÅ͸¦ µ¿ÀûÀ¸·Î »ý¼ºÇؼ­ ±³È¯ÇÏ´Â IKE(Internet Key Exchange)¶ó´Â ÀÚµ¿¿­¼è ±³È¯ÀÇ ÇÁ·ÎÅäÄÝÀ» ÀÎÁõÀ̳ª ¾ÏȣȭÇÏ´Â ¾Ë°í¸®Áò°ú µ¶¸³Çؼ­ Á¦Á¤ÇÏ°í ÀÖ´Â °Íµµ Ư¡ÀÌ´Ù. ¶ó¿ìÅÍ ÀÎÁõ¿¡´Â PKI±â¼úÀÌ ÀÌ¿ëµÈ´Ù.(2) °¡»óÀü¿ë¼± ¸Á(VPN)Àü¿ë¼±¿¡¼­´Â µµÃ»¿¡ ´ëÇÑ º¸¾ÈÀº ¹®Á¦°¡ µÇÁö ¾ÊÁö¸¸ ÀÎÅͳݿ¡¼­´Â ±× À§Ç輺ÀÌ ³ô¾ÆÁø´Ù. ±×·¡¼­ ±¸³»¸ÁÀ» ±¸¼ºÇÏ´Â ÀÎÅͳݻóÀÇ Åë½ÅÀ» ¾ÏȣȭÇÔÀ¸·Î½á º¸¾ÈÀ» È®º¸ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.¨ç ÀÎÅͳݿ¡ Á¢¼ÓÇϱâ À§ÇØ ¶ó¿ìÅÍ¿¡ ¾Ïȣȭ ±â´ÉÀ» °®Ãá´Ù. ¾ÏÈ£Åë½ÅÀ» ÇÏ´Â Á¶Á÷ °£¿¡ µ¿ÀÏÇÑ ¶ó¿ìÅ͸¦ »ç¿ëÇÔÀ¸·Î½á Á¶Á÷ °£ÀÇ Åë½ÅÀ» ¾ÏȣȭÇÒ ¼ö ÀÖ´Ù.¨è ÅͳΠ¼­¹ö(¿öÅ©½ºÅ×ÀÌ¼Ç µîÀ¸·Î µ¿ÀÛÇÏ´Â ¼ÒÇÁÆ®¿þ¾î)¸¦ ÀÌ¿ëÇØ ¾Ïȣȭ, ºÎȣȭÇÑ´Ù. Ư¼öÇÑ ¶ó¿ìÅÍ´Â ºÒÇÊ¿äÇÏ´Ù.¨é ¾Ïȣȭ ±â´ÉÀ» Áö´Ñ ¹æÈ­º®À» »ç¿ëÇØ ¾Ïȣȭ, ºÎȣȭ¸¦ ½ÇÇàÇÑ´Ù. Á¶Á÷ °£ÀÇ Åë½ÅÀ̶ó¸é µ¿ÀÏ ¹æÈ­º®À» µ¿ÀÛ½Ãų ¼ö ÀÖÀ¸¸é ÁÁ´Ù.4. Æ®·£½º Æ÷Æ® ÃþÆ®·£½º Æ÷Æ® Ãþ¿¡¼­ ÀÌ¿ë°¡´ÉÇÑ ´ëÇ¥ÀûÀÎ º¸¾È ±â¼ú·Î´Â ÀÌÇÏ¿Í °°´Ù.¨ç SSL(Secure Socker Layer), TLS(Transport Layer Security)¨è SSH(Secure Shell)(1) SSL, TLSWWW(World Wide Web)¿¡¼­ ¾ÏÈ£Åë½ÅÀ¸·Î ³Î¸® ÀÌ¿ëµÇ°í ÀÖ´Â °ÍÀº SSL(Secure Socket Layer)°ú TLS(Transport Layer Security)ÀÌ´Ù.SSL¿¡¼­´Â µðÁöÅÐID¸¦ ÅëÇØ ¼­¹ö °ø°³¿­¼èÀÇ Á¤´ç¼ºÀÌ º¸ÁõµÇ¾î ¾ÏÈ£Åë½ÅÀÌ °¡´ÉÇÏ¸ç ¸Þ½ÃÁöÀÇ ¾ÈÀü¼ºµµ º¸ÁõµÈ´Ù. SSL, TLS´Â WWW ÀÌ¿Ü¿¡¼­µµ ÀÌ¿ë °¡´ÉÇÏ´Ù. (2) SSHÀÎÅͳÝÀ» ÅëÇØ ¿ø°ÝÁö¿¡¼­ °è»ê±â·Î ·Î±×ÀÎÇÏ´Â °æ¿ì¿¡´Â »ç¿ëÀÚ¸í, Æнº¿öµå¸¦ ±×´ë·Î º¸³»¸é µµÃ»À¸·Î ÀÎÁõÁ¤º¸¸¦ µµ³­´çÇÒ À§Ç輺ÀÌ ÀÖ´Ù. ÀÌ ¹®Á¦¿¡ ´ëóÇϱâ À§ÇÑ ¹æ½ÄÀÇ ´ëÇ¥ÀûÀÎ °ÍÀ¸·Î SSH°¡ ÀÖ´Ù. SSH´Â °­·ÂÇÑ ÀÎÁõ±â´É°ú Åë½Å µ¥ÀÌÅÍÀÇ ¾Ïȣȭ ±â´ÉÀ» °®´Â´Ù.¶Ç SSH¿¡´Â ÅͳΠ¸µ ±â´ÉÀÌ ÁغñµÅ ÀÖÀ¸¸ç µ¥ÀÌÅ͸¦ ¾Ïȣȭ ÇÒ ¼ö ¾ø´Â ¾ÖÇø®ÄÉÀ̼ÇÀÌ¶óµµ ¾ÏȣȭµÈ »óÅ·ΠÇÒ ¼ö ÀÖ´Ù.5. ¾ÖÇø®ÄÉÀÌ¼Ç Ãþ¾ÖÇø®ÄÉÀ̼ÇÀÇ ´ëÇ¥ ¿¹·Î ÀüÀÚ¸ÞÀÏÀÇ ¾ÏÈ£Åë½Å¿¡ °üÇØ ¼³¸íÇÑ´Ù. ÀÎÅͳݿ¡¼­ °¡Àå ¸¹ÀÌ ÀÌ¿ëµÇ°í ÀÖ´Â Åë½Å¼ö´ÜÀÎ ÀüÀÚ¸ÞÀÏÀÇ º¸¾ÈÀº ¾ÏÈ£±â¼úÀ» »ç¿ëÇÏÁö ¾Ê´Â ÇÑ º¸È£¹ÞÀ» ¼ö ¾øÀ» °ÍÀÌ´Ù.Åë»ó, ÀüÀÚ¸ÞÀÏÀÇ º»¹®Àº ¹®ÀÚ ±×´ë·Î º¸³»Áö°í ¶Ç Á÷Á¢ »ó´ëÀÇ °è»ê±â¿¡ ¸ÞÀϸµ µÇÁö ¾Ê°í Áß°è»çÀÌÆ®¸¦ °æÀ¯ÇÒ ¼öµµ Àֱ⠶§¹®¿¡,¨ç µµÃ»¿¡ ÀÇÇÑ ±â¹Ð ´©¼³¨è Áß°è »çÀÌÆ® °³Âù¨é ¹ß½ÅÀÚ À§Á¶¨ê (¹ß½ÅÀÚ¿¡ ÀÇÇÑ) ¹ß½Å ºÎÀÎ¿Í °°Àº À§Ç輺ÀÌ ÀÖ´Ù. ÀÌµé ¹®Á¦¿¡ ´ëóÇϱâ À§Çؼ­ ¾ÏÈ£±â¼úÀ» ¹ÙÅÁÀ¸·Î °³¹ßµÈ °ÍÀ¸·Î ÀÌÇÏ¿Í °°´Ù.¨ç S/MIME(Secure/Multipurpose Internet Mail Extensions)¨è PGP(Pretty Good Privacy)ÀÌ·Î ÀÎÇØ ¨ç ¾Ïȣȭ°¡ °¡´ÉÇÏ¸ç µµÃ»µÇ¾îµµ Á¤±Ô ¼öÃëÀÎ ¿Ü¿¡´Â ºÎȣȭÇÒ ¼ö ¾ø´Ù, ¨è ÀüÀÚ¼­¸íÀÌ °¡´ÉÇÏ¸ç ¹ß½ÅÀÚ È®Àΰú °³ÂùÀÇ °ËÃâÀÌ °¡´ÉÇÏ´Ù. ¹ß½ÅÀÚÀÇ ÀüÀÚ¼­¸íÀ» Àǹ«È­ÇÔÀ¸·Î½á ºÎÀÎ ¹æÁö, °³Âù °ËÃâÀÌ °¡´ÉÇØÁø´Ù.¾Ïȣȭ¿Í ÀüÀÚ¼­¸íÀº ÀÌÇÏÀÇ ÇüÅ·Π½ÇÇàµÈ´Ù.(1) ¾Ïȣȭ¹®ÀåÀ» ºñ¹Ð¿­¼è ¾Ïȣȭ ¹æ½ÄÀ» »ç¿ëÇØ ¾ÏȣȭÇÑ´Ù. ¾ÏÈ£¿­¼è´Â °ø°³¿­¼è ¾ÏÈ£¹æ½Ä¿¡ µû¶ó ¼Û½ÅóÀÇ °ø°³¿­¼è·Î ¾ÏȣȭµÇ¾î ¸Þ½ÃÁö¿Í ÇÔ²² º¸³»Áø´Ù. ¼ö½ÅÀÚ´Â ÀÚ½ÅÀÇ ºñ¹Ð¿­¼è¸¦ ÀÌ¿ëÇØ ºñ¹Ð¿­¼è¸¦ ºÎȣȭÇÏ°í ±×°ÍÀ» ÀÌ¿ëÇØ ¹®ÀåÀ» ºÎȣȭÇÑ´Ù. °ø°³¿­¼è ¾ÏÈ£¹æ½ÄÀ¸·Î ÀÎÇÑ ¾Ïȣȭ´Â ½Ã°£ÀÌ ¼Ò¿äµÇ¹Ç·Î ºñ¹Ð¿­¼è ¸¸À» ±×°ÍÀ¸·Î ¾ÏȣȭÇÏ°í º»¹®Àº °è»ê ·®ÀÌ ÀûÀº ¹æ½ÄÀ¸·Î ¾ÏȣȭÇÔÀ¸·Î½á ¾Ïȣȭ¿¡ ÇÊ¿äÇÑ °è»ê ·®À» ÀÛ°Ô ÇÒ ¼ö ÀÖ´Ù.(2) ÀüÀÚ¼­¸íº»¹®ÀÇ Áö¹®¿¡ »ó´çÇÏ´Â °ÍÀ» °è»êÇÏ°í ±× °ªÀ» ¹ß½ÅÀÚÀÇ ºñ¹Ð¿­¼è·Î ¾ÏȣȭÇÑ °ÍÀ» ÀüÀÚ¼­¸íÀ¸·Î ¼Û½ÅÇÑ´Ù. ¼ö½ÅÀÚ´Â ¹ß½ÅÀÚÀÇ °ø°³¿­¼è¸¦ ÀÌ¿ëÇØ ÀüÀÚ¼­¸íÀ» ºÎȣȭÇÔÀ¸·Î½á ¹ß½ÅÀÚÀÇ È®Àΰú °³ÂùÀÇ À¯¹«¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.6. ±× ¿ÜÀÇ ±â¼ú³×Æ®¿öÅ© ·¹À̾î ÀÌ¿ÜÀÇ ºÎºÐ¿¡¼­ ÀÌ¿ë °¡´ÉÇÑ º¸¾È±â¼úÀÇ ´ëÇ¥ ¿¹·Î¼­ ÄÁÅÙÃ÷ ÇÊÅ͸µ°ú º¸¾ÈOS¿¡ °üÇØ ¼³¸íÇÑ´Ù.(1) ÄÁÅÙÃ÷ ÇÊÅ͸µº¸¾È È®º¸¿¡¼­ Å« ¹®Á¦ Áß Çϳª·Î ¹ÙÀÌ·¯½º°¡ ÀÖ´Ù. ƯÈ÷ ÀüÀÚ¸ÞÀÏÀ» ¸Å°³·Î °¨¿°ÇÏ´Â ÇüÅÂÀÇ ¹ÙÀÌ·¯½º°¡ Å« ¹®Á¦°¡ µÇ°í ÀÖ´Ù. À̸¦ À§ÇÑ ±â¼úÀÇ ´ëÇ¥ÀûÀÎ °ÍÀÌ À̸¥¹Ù ¹ÙÀÌ·¯½º üũ ¼ÒÇÁÆ®ÀÌ´Ù.üũ´Â ¹ÙÀÌ·¯½º ÆÐÅÏ¿¡ ±Ù°ÅÇØ ½ÇÇàµÇ±â ¶§¹®¿¡ ½ÅÁ¾ ¹ÙÀÌ·¯½º¸¦ °£°úÇÒ °¡´É¼ºÀÌ ÀÖ´Ù. µû¶ó¼­ ÀÌ¿ëÀÚ ±³À°°úÀÇ º´¿ëÀÌ Áß¿äÇÏ´Ù.ÄÁÅÙÃ÷ ÇÊÅ͸µÀº ¹ÙÀÌ·¯½º üũ ¿Ü¿¡µµ ÀÌ¿ë °¡´ÉÇϸç, ÀÌÇÏ¿Í °°Àº ÀÌ¿ë¹ýµµ ÀÖ´Ù.¨ç ±â¹ÐÁ¤º¸ º¸È£ : ³»ºÎÀÇ ±â¹Ð¹®¼­°¡ ºÎÁÖÀÇ·Î À¯ÃâµÇÁö ¾Êµµ·Ï ÀüÀÚ¸ÞÀÏ Ã¼Å©¸¦ ½ÇÇàÇÑ´Ù. ±â¹Ð¹®¼­´Â º¯°æÀÌ ºÒ°¡´ÉÇÑ ÆÄÀϷμ­ ±× ¼Ó¼º¿¡¼­ ±â¹Ð¹®¼­¶ó´Â °ÍÀ» ½±°Ô ¾Ë ¼ö ÀÖ´Â ÇüÅ·Π°ü¸®ÇÏ´Â ´ëÃ¥À¸·Î »ç¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.¨è ½ºÆÔ ¸ÞÀÏ Â÷´Ü : ½ºÆÔ ¸ÞÀÏÀ̶ó ºÒ¸®´Â ºÒƯÁ¤´Ù¼ö¿¡ ´ëÇØ ¹ß½ÅµÇ´Â ¸ÞÀϵµ Å« ¹®Á¦ Áß ÇϳªÀÌ´Ù. ÄÁÅÙÃ÷ ÇÊÅ͸µÀ¸·Î ƯÁ¤ Å°¿öµå°¡ Æ÷ÇԵǴ ¸ÞÀÏÀ» Â÷´ÜÇÒ ¼öµµ ÀÖ´Ù.(2) º¸¾ÈOSÇöÀç ´ëºÎºÐÀÇ OS¿¡¼­´Â WWW¼­¹ö, ¸ÞÀϼ­¹ö µîÀº Ư±Ç »ç¿ëÀÚÀÇ ±ÇÇÑÀ¸·Î µ¿ÀÛÇÏ°í ÀÖ´Ù. À̸¦ À§ÇØ À̵é ÇÁ·Î±×·¥¿¡ ¹ö±×°¡ ÀÖÀ¸¸ç ±× ¹ö±×¸¦ ÀÌ¿ëÇØ Æ¯±Ç »ç¿ëÀÚÀÇ ±ÇÇÑÀ» ÀÔ¼öÇÒ ¼ö ÀÖÀ¸¸é ¸ðµç º¸¾È±â´ÉÀÌ ¹«È¿°¡ µÅ ¹ö¸°´Ù.±×·¡¼­ ±ÇÇÑÀ» °¡´ÉÇÑ ÇÑ ÇÑÁ¤ÇÏ´Â OSÀÇ °³¹ßµµ ÃßÁøµÇ°í ÀÖ´Ù. ³Î¸® ÀÌ¿ë °¡´ÉÇÑ °ÍÀ¸·Î ¹Ì±¹NSA(National Security Agency)¿¡¼­ °³¹ßÀÌ ÁøÇàµÇ°í ÀÖ´Â Security-Enhanced Linux(SELinux)°¡ ÀÖ´Ù. SELinux¿¡¼­´Â Ư±Ç »ç¿ëÀÚ¶ó Çصµ ¾×¼¼½º Á¦ÇÑÀ» ¹«½ÃÇÒ ¼ö ¾ø´Â °­Á¦ ¾×¼¼½º Á¦¾î(Mandatory Access Control)¸¦ µµÀÔÇØ ÆÄÀÏ, µð¹ÙÀ̽º, ¼ÒÄÏ µî¿¡ ´ëÇØ ¼¼¹ÐÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ°í ±ÇÇÑÀÇ ºÐ»êÈ­¸¦ °¡´ÉÇÏ°Ô ÇÏ°í ÀÖ´Ù.´ÙÁß¹æ¾î¸¦ À§ÇÑ º¸¾È ºÐ´ã¹æ½Ä1. ·¹À̾´Ù ÀÌ¿ë °¡´ÉÇÑ ±â¼ú¾Õ¿¡¼­ ¼³¸íÇßµíÀÌ ´Ù¾çÇÑ º¸¾È ±â¼úÀÌ ÀÌ¿ë°¡´ÉÇÏ´Ù<Ç¥1>.±â¼úÀ» ÅëÇØ µµÀÔºñ¿ë¡¤°ü¸®ºñ¿ëÀº ´Ù¸£Áö¸¸ ¸ñÀû¿¡ ¸Â°Ô ÀûÀýÇÑ ±â¼úÀ» µµÀÔÇÔÀ¸·Î½á º¸¾È È®º¸°¡ °¡´ÉÇØÁø´Ù. ¶Ç ÀÌ¿ë °¡´ÉÇÑ ±â¼úÀ» ´ÙÁßÀ¸·Î ÀÌ¿ëÇÔÀ¸·Î½á ´ÙÁß¹æ¾î°¡ °¡´ÉÇØÁö¸ç »ó´çÈ÷ ¾öÁßÇÑ º¸¾È È®º¸°¡ °¡´ÉÇØ Áø´Ù.2. ±â¹Ð¼º, ¿ÏÀü¼º È®º¸±â¹Ð¼º, ¿ÏÀü¼º È®º¸¿¡´Â ¾ÏÈ£±â¼úÀÇ ÀÌ¿ëÀÌ ÇʼöÀÌ´Ù. ¸ñÀû¿¡ µû¶ó ÀÌÇÏ¿Í °°ÀÌ ±¸ºÐÇÏ¿© »ç¿ëÇÏ´Â ÀÏÀÌ °¡´ÉÇÏ´Ù.¨ç µµÃ»¹æÁö : Á¶Á÷ °£ÀÇ Æ÷È­ÀûÀÎ º¸È£¸¦ À§Çؼ­´Â IPSec¸¦ ÀÌ¿ëÇÑ´Ù. ƯÁ¤ ¾ÖÇø®ÄÉÀ̼Ǹ¸À¸·Î »ç¿ëÇÒ °æ¿ì¿¡´Â SSL, TLS, SSH¸¦ ÀÌ¿ëÇÑ´Ù. ÀüÀÚ¸ÞÀÏÀÇ ±â¹Ð¼ºÀº S/MIME, PGP·Î È®º¸ÇÑ´Ù.¨è À¯Ãâ¹æÁö : ±â¹ÐÁ¤º¸ ÆÄÀÏ Çü½ÄÀÇ ÇÑÁ¤°ú ¼Ó¼ºÀÇ ºÎ°¡¿¡ ´õÇØ ÄÁÅÙÃ÷ ÇÊÅ͸µÀ» ÀÌ¿ëÇÑ´Ù.¨é ¿ÏÀü¼º È®º¸ : µµÃ»¹æÁö¿Í µ¿ÀÏÇÑ ±â¼úÀÌ ÀÌ¿ë °¡´ÉÇÏ´Ù. ÆÄÀÏÀÇ ¿ÏÀü¼ºÈ®º¸¸¦ À§Çؼ­´Â ÆÄÀÏÀÌ °³ÂùµÈ °ÍÀ» °ËÁöÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ µîÀ» ÀÌ¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.3. °¡¿ë¼º È®º¸¾ÏÈ£±â¼ú, ÀÎÁõ±â¼úÀ» ÅëÇØ ºÎÁ¤ ¾×¼¼½º¸¦ ¹æÁöÇÏ°í ½Ã½ºÅÛÀÇ °¡¿ë¼º¿¡ ´ëÇÑ À§ÇùÀ» °¨¼ÒÇÒ ¼ö ÀÖÁö¸¸ ±×°Í¸¸À¸·Î´Â °¡¿ë¼ºÀ» È®º¸ÇÒ ¼ö ¾ø´Ù. ½Ã½ºÅÛÀÇ ¹°¸®Àû ÀåÇØ µîÀÇ °¡¿ë¼º¿¡ ´ëÇÑ À§Çù¿¡ ´ëÇ×Çϱâ À§Çؼ­´Â ½Ã½ºÅÛÀÇ ÀÌÁßÈ­°¡ ÇʼöÀÌ´Ù.°¡¿ë¼º¿¡ ´ëÇÑ À§Çù¿¡ ´ëÇ×ÇÏ´Â ±â¼úÀº ¾ÆÁ÷ ¿¬±¸µµ»ó¿¡ ÀÖÀ¸¸ç °áÁ¤ÀûÀÎ ±â¼úÀº Á¸ÀçÇÏÁö ¾Ê´Â´Ù. IDS¸¦ ÀÌ¿ëÇØ Á¶±â¿¡ ¹ß°ßÇØ ´ëÇ×ÇÏ´Â ÀÏÀÌ ÇÊ¿äÇÏ´Ù.Á¤º¸º¸¾È ¿ä¼ÒÀÎ ±â¹Ð¼º°ú ¿ÏÀü¼ºÀ» È®º¸Çϱâ À§ÇÑ ±âº»±â¼úÀº ¡®¾ÏÈ£±â¼ú¡¯ÀÌ´Ù. ±â¹Ð¼º°ú °¡¿ë¼ºÀ» È®º¸Çϱâ À§ÇÑ ±âº»±â¼úÀº ¡®ÀÎÁõ±â¼ú¡¯ÀÌ´Ù. AES µî °í¼Ó󸮰¡ °¡´ÉÇÑ ¾ÏÈ£ÀÇ ÀÌ¿ëµµ ¿ëÀÌÇÏ°Ô µÅÀÖ¾î ±¤¹üÀ§ÇÏ°í °­·ÂÇÑ ¾ÏÈ£ ÀÌ¿ëÀÌ È®´ëµÉ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ´Ù.º¸¾È ±â´ÉÀ» ¹èÄ¡ÇÏ´Â ³×Æ®¿öÅ© ·¹À̾ µû¶ó µµÀÔºñ¿ë¡¤°ü¸®ºñ¿ëÀº ´Ù¸£Áö¸¸, ¸ñÀû¿¡ ¸Â°Ô ·¹À̾´Ù ÀûÀýÇÑ ±â´ÉÀ» ¹èÄ¡ÇÔÀ¸·Î½á º¸¾È È®º¸°¡ °¡´ÉÇØ Áø´Ù. ÀÌ¿ë °¡´ÉÇÑ ±â´ÉÀ» °¢ ·¹À̾ ¹èÄ¡ÇÔÀ¸·Î½á ´ÙÁß¹æ¾î°¡ °¡´ÉÇØÁö¸ç ¾öÁßÇÑ º¸¾ÈÈ®º¸°¡ °¡´ÉÇØ Áø´Ù.º¸¾ÈÀº ±â¼ú¸¸À¸·Î´Â È®º¸°¡ ¾î·Á¿ì¸ç ±â¼úÀÇ ÁøÀü¿¡ ¸Â°Ô Á¶Á÷Àû ´ëÀÀµµ º¯°æÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. À̸¦ À§Çؼ­´Â ISMS¿Í °°Àº ±¸Á¶¸¦ ÀÌ¿ëÇØ ÀûÀýÇÏ°Ô Plan-Do-Check-ActionÀÇ PDCAÀÇ »çÀÌŬÀ» µ¹¸®´Â Àϵµ Áß¿äÇÏ´Ù.

Æ®À­ÅÍ ÆäÀ̽ººÏ

< Energy News >


Copyright(ÁÖ)Àü¿ì¹®È­»ç All rights reserved.