ÅëÇÕ ³×Æ®¿÷ º¸¾È ¼Ö·ç¼Ç Á¦°ø À§ÇØ Æ®·»µå¸¶ÀÌÅ©·Î¿Íµµ Çù·Â °È
½Ã½ºÄÚ ½Ã½ºÅÛÁî ÄÚ¸®¾Æ´Â Áö³´Þ ÅëÇÕ ³×Æ®¿÷ º¸¾ÈÀ» À§ÇÑ ¡®½Ã½ºÄÚ ÀÚ°¡ ¹æ¾î ³×Æ®¿÷(Cisco SDN ; Cisco Self-Defending Network)¡¯ Àü·«À» ¹ßÇ¥Çß´Ù. ¶ÇÇÑ ±× ÀÏȯÀ¸·Î ½ÃÇàµÇ°í ÀÖ´Â ½Ã½ºÄÚ ³×Æ®¿÷ Çã°¡ ÅëÁ¦(Cisco NAC ; Network Admission Control) ÇÁ·Î±×·¥À» ÅëÇØ ¸Î¾îÁ® ÀÖ´ø Æ®·»µå¸¶ÀÌÅ©·Î¿ÍÀÇ Çù·Â°ü°è È®´ëµµ ¼±¾ðÇß´Ù. ½Ã½ºÄÚ¿Í Æ®·»µå¸¶ÀÌÅ©·Î´Â ½Ã½ºÄÚÀÇ ³×Æ®¿÷ Àåºñ ¹× º¸¾È ½Ã½ºÅÛ¿¡ Ãë¾àÁ¡ Æò°¡ ¹× ½Ç½Ã°£ ¿ú/¹ÙÀÌ·¯½º »çÀü ¹æ¿ª ±â´ÉÀ» ÅëÇÕÇÑ´Ù.
³×Æ®¿÷¿¡¼ ¿£µåÆ÷ÀÎÆ®±îÁö ÀÎÅÚ¸®ÀüÆ® º¸¾ÈüÁ¦ ¼ö¸³ Áö³ÇØ ÀÌ¹Ì Àü·«À» ¼ö¸³ÇÑ ÀÌ·¡ Áö³´Þ Á¤½ÄÀ¸·Î ¹ßÇ¥ÇÑ ¡®½Ã½ºÄÚ ÀÚ°¡ ¹æ¾î ³×Æ®¿÷(ÀÌÇÏ SDN)¡¯Àº ÅëÇÕ º¸¾È¿¡ ±× ±âº»À» µÎ°í ÀÖ´Ù. ½Ã½ºÄÚ SDNÀº µ¥½ºÅ©ÅéÀ» ºñ·ÔÇØ LAN°ú WAN¿¡ °ÉÃÄ ³×Æ®¿÷ »ó¿¡ ÀÖ´Â ¸ðµç ÀåÄ¡¿¡ ±¤¹üÀ§ÇÏ°Ô ºÐ»êµÈ ¹æ¾îüÁ¦¸¦ ÅëÇØ ³×Æ®¿÷ ȯ°æÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇÏ´Â °³³äÀÌ´Ù. ÀÌ·¯ÇÑ ½Ã½ºÅÛÀº Àü¼ÛµÇ´Â Á¤º¸ÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ º¸ÀåÇÏ°í ³»¡¤¿ÜºÎÀÇ À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖ´Â ÇÑÆí, ±â¾÷ °ü¸®Àڵ鿡°Ô´Â ±â¾÷ ÀÚ¿ø(¸®¼Ò½º)¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ½Ã½ºÄÚ SDNÀÇ ºñÀüÀº È¿°úÀûÀÎ ³×Æ®¿÷ º¸¾ÈÀ» À§ÇÑ ½Ã½ºÄÚÀÇ ÅëÇÕ ³×Æ®¿÷ º¸¾ÈÀÇ Çʼö ¿ä¼ÒÀÎ À§Çù ¹æ¾î(Threat Defense)¿Í º¸¾È Á¢¼Ó(Secure Connectivity), ½Å·Ú¼º ¹× ½Å¿ø È®ÀÎ °ü¸®(Trust & Identity Management) ½Ã½ºÅÛÀÇ 3°¡Áö ¿ä¼Ò¿Í ´ÜÀÏ ¼Ö·ç¼Ç ³»¿¡¼ÀÇ °¨¿° ¾ïÁ¦ ¹× Àåºñ ºÐ¸® ±â´ÉÀ» °áÇÕÇÏ´Â °ÍÀÌ´Ù. ½Ã½ºÄÚ ÅëÇÕ ³×Æ®¿÷ º¸¾È ¼Ö·ç¼ÇÀÎ ½Ã½ºÄÚ À§Çù ¹æ¾î ½Ã½ºÅÛÀº ±âÁ¸ ³×Æ®¿÷ ÀÎÇÁ¶óÀÇ º¸¾ÈÀ» °ÈÇϰí, ¿£µå Æ÷ÀÎÆ®(¼¹ö ¹× µ¥½ºÅ©Åé)¿¡ Æ÷°ýÀûÀÎ º¸¾È ±â´ÉÀ» Á¦°øÇϸç, ³×Æ®¿öÅ· ÀåÄ¡ ¹× ¾îÇöóÀ̾𽺿¡ Àü¿ë º¸¾È ±â¼úÀ» Ãß°¡ÇÔÀ¸·Î½á ºñÁî´Ï½º, ¾ÖÇø®ÄÉÀ̼Ç, »ç¿ëÀÚ, ³×Æ®¿÷À» À§ÇùÀ¸·ÎºÎÅÍ »çÀü¿¡ ¹æ¾îÇÑ´Ù. ÀÌ·¯ÇÑ À§Çù¹æ¾î ½Ã½ºÅÛÀº ¹æÈº®, ³×Æ®¿÷ ±â¹Ý ħÀÔ¹æÁö ¼¾¼, ŽÁö ÀåÄ¡, Æ®·¡ÇÈ °Ý¸® ±â¼ú µîÀ» ºñ·ÔÇØ ¶ó¿ìÅÍ, ½ºÀ§Ä¡ ¹× ¾îÇöóÀ̾𽺿¡ ÅëÇÕÀûÀÎ º¸¾ÈÀ» ¼öÇàÇÏ´Â Áß¿äÇÑ ±â¼ú°ú Á¦Ç°À¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ½Ã½ºÄÚÀÇ º¸¾È Á¢¼Ó ½Ã½ºÅÛÀº ¾ÏÈ£È ¹× ÀÎÁõ ±â´ÉÀ» »ç¿ëÇØ ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿÷ »ó¿¡¼µµ ¾ÈÀüÇÑ Àü¼ÛÀÌ ÀÌ·ç¾îÁöµµ·Ï Áö¿øÇÑ´Ù. À¯¹«¼± ¹Ìµð¾î »óÀÇ µ¥ÀÌÅÍ, À½¼º ¹× ºñµð¿À ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϱâ À§ÇØ, ½Ã½ºÄÚ´Â IPSec(IP Security), SSL(Secure Sockets Layer), SSH(Secure Shell), MPLS(Multiprotocol Label Switching) ±â¹Ý VPN ±â¼ú»Ó¸¸ ¾Æ´Ï¶ó, ¸ðµç IP Åë½ÅÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ º¸ÀåÇÏ´Â ½Ã½ºÄÚ ¹«¼± ¹× IP ÅÚ·¹Æ÷´Ï ¼Ö·ç¼Ç¿¡ ÅëÇÕµÈ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù. ½Ã½ºÄÚÀÇ ½Å·Ú¼º ¹× ½Å¿øÈ®Àΰü¸® ½Ã½ºÅÛÀº ¶ÇÇÑ ³×Æ®¿÷ ±â¹Ý ½ÂÀÎ Á¦¾î¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù. ¿ì¼±, »ç¿ëÀÚ³ª ÀåÄ¡ÀÇ ID¿Í ±â¾÷ º¸¾È Á¤Ã¥ Áؼö ¿©ºÎ¸¦ È®ÀÎÇÑ ÈÄ¿¡, ³×Æ®¿÷ÀÇ Æ¯Á¤ ¸®¼Ò½º¿¡ ¾×¼¼½º°¡ °¡´ÉÇÏ´Ù. ½Å·Ú¼º ¹× ½Å¿øÈ®Àΰü¸® ¼Ö·ç¼ÇÀº ½Ã½ºÄÚ ¾×¼¼½º ÄÁÆ®·Ñ ¼¹ö(ACS), 802.1x µîÀÇ ÀÎÁõ ÇÁ·ÎÅäÄÝ, ½Ã½ºÄÚ ½ºÀ§Ä¡ ¹× ¶ó¿ìÅÍÀÇ ÀÎÁõ, ±ÇÇÑ ºÎ¿©¿Í °èÁ¤ ±â´ÉÀ» Æ÷ÇÔÇϰí ÀÖÀ¸¸ç, ¾×¼¼½º ±ÇÇÑÀÇ ¼¼ºÎ»çÇ׿¡ ´ëÇÑ °µµ ³ôÀº ·¹º§À» Á¤Çϰí, ºÎÀû°Ý ¿£µåÆ÷ÀÎÆ®¿¡ Â÷´Ü Á¸(zone)À» »ý¼ºÇÒ ¼ö ÀÖ´Â À¯¿¬¼º°ú ÀÎÁõµÇÁö ¾ÊÀº ¾×¼¼½º¸¦ ¿Ïº®ÇÏ°Ô Â÷´ÜÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. ½Ã½ºÄÚ ½Ã½ºÅÛÁî ÄÚ¸®¾ÆÀÇ ¹æÇ׸ð ºÎÀåÀº ¡°¿ú ¹ÙÀÌ·¯½º¿Í °°Àº À§Çù ¿ä¼ÒµéÀÌ ¼ö ºÐ¸¸¿¡ Àü¼¼°è·Î È®»êµÇ´Â ¿äÁò ȯ°æ¿¡¼ º¸¾È ½Ã½ºÅÛ°ú ³×Æ®¿÷ÀÇ Áï°¢ÀûÀÎ ´ëó°¡ ÇʼöÀûÀÌ´Ù. ½Ã½ºÄÚÀÇ ÀÚ°¡ ¹æ¾î ³×Æ®¿÷ Àü·«Àº ÀÌ¿¡ °É¸Â´Â º¸¾È ½Ã½ºÅÛ¿¡ ´ëÇÑ ºñÀüÀ» Á¦½ÃÇϰí ÀÖ´Ù.¡±¸ç, ¡°½Ã½ºÄÚ´Â º¸¾È ¹®Á¦°¡ ºÎÂ÷ÀûÀÎ ¿ä¼Ò°¡ ¾Æ´Ï¶ó ±Ã±ØÀûÀ¸·Î´Â ºñÁî´Ï½º ¼º°øÀ» À§ÇÑ ¹Ø¹ÙÅÁÀ̶ó´Â ¹ÏÀ½À» °¡Áö°í ³×Æ®¿÷ ÀÎÇÁ¶ó¿¡ º¸¾È ÀÎÅÚ¸®Àü½º¸¦ °è¼Ó Ãß°¡Çϰí ÀÖ´Ù.¡±°í ¹àÇû´Ù. ÇÑÆí, ½Ã½ºÄÚ´Â ÃÖ±Ù Æ®·»µå¸¶ÀÌÅ©·Î¿Í ³×Æ®¿÷ ¿ú ¹× ¹ÙÀÌ·¯½º »çÀü ¹æ¿ª ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇÑ Ãß°¡ °è¾àÀ» ¸Î°í, ÀÚ»çÀÇ ³×Æ®¿÷ ¹× º¸¾È ½Ã½ºÅÛ¿¡ Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ Ãë¾àÁ¡ Æò°¡ ¹× ½Ç½Ã°£ ¿ú/¹ÙÀÌ·¯½º »çÀü ¹æ¿ª(Outbreak Prevention) ±â´ÉÀ» ÅëÇÕÇÑ´Ù. ½Ã½ºÄÚ¿Í Æ®·»µå¸¶ÀÌÅ©·Î´Â Áö³ÇØ 11¿ù ¡®½Ã½ºÄÚ ³×Æ®¿÷ Çã°¡ ÅëÁ¦(Cisco NAC ; Network Admission Control)¡¯ ÇÁ·Î±×·¥À¸·Î ÀÌ¹Ì Çù·Â°ü°è¸¦ ¸ÎÀº ¹Ù ÀÖ´Ù.
½Ã½ºÄÚ-Æ®·»µå¸¶ÀÌÅ©·Î, ¿ú/¹ÙÀÌ·¯½º »çÀü¹æ¿ª ¼ºñ½º Á¦°ø À̹ø °è¾à¿¡ µû¶ó ½Ã½ºÄÚ´Â Ãë¾àÁ¡ Æò°¡¿Í ¹ÙÀÌ·¯½º »çÀü¹æ¿ª, ¹ÙÀÌ·¯½º Ä¡·á/º¹±¸(Damage Clean-up) ±â¼úÀ» È®º¸ÇßÀ¸¸ç, Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ³×Æ®¿÷ ¿ú ¹× ¹ÙÀÌ·¯½º ½Ã±×³Êó¸¦ ½Ã½ºÄÚ Ä§ÀÔŽÁö½Ã½ºÅÛ(IDS) ¼ÒÇÁÆ®¿þ¾î¿¡ ÅëÇÕÇÏ¸é¼ Áö´ÉÀûÀÎ ³×Æ®¿÷ À§Çù¿¡ ´ëÇÑ ÀÎ½Ä ±â´É°ú ¾Ë·ÁÁö°Å³ª ¾Ë·ÁÁöÁö ¾ÊÀº ³×Æ®¿÷ ¿ú ¹× ¹ÙÀÌ·¯½º °ø°ÝÀ¸·ÎºÎÅÍ ½Ç½Ã°£À¸·Î ¹æ¿ªÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. Ãë¾àÁ¡ Æò°¡´Â ¹ÙÀÌ·¯½º °ø°ÝÀ¸·ÎºÎÅÍ Ãë¾àÇÑ ½Ã½ºÅÛÀ» °Ý¸® ¹× º¸È£ÇÏ°í ¿£µåÆ÷ÀÎÆ® º¸È£ ´É·ÂÀ» Çâ»óÇϱâ À§ÇÑ ¸ñÀûÀ̸ç, ¹ÙÀÌ·¯½º »çÀü¹æ¿ªÀº Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ Á¤Ã¥À» ÅëÇÑ °Ë»ö ±â´ÉÀ» ½Ã½ºÄÚ IDS ¼ÒÇÁÆ®¿þ¾î¿Í ÅëÇÕÇÔÀ¸·Î½á ³×Æ®¿÷ ¿ú°ú ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ ½Å¼ÓÇÑ °Ë»öÀ¸·Î °í°´ÀÌ »õ·Î¿î Á¾·ùÀÇ °ø°ÝÀÌ ½ÃÀ۵Ǵ Ãʱ⿡ ¹ÙÀÌ·¯½º °æº¸ »óȲÀ» »çÀü¿¡ °¨Áö, ÇÊÅ͸µ ¹× Á¶Ä¡ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¹ÙÀÌ·¯½º Ä¡·á/º¹±¸(Damage Clean-up) ±â¼úÀ» ÅëÇØ °í°´¿¡°Ô ÀÚµ¿ÈµÈ Æò°¡ ¹× °¨¿° ½Ã½ºÅÛ Ä¡·á ¼ºñ½º¸¦ Á¦°øÇÏ°Ô µÈ´Ù. µÎ ¾÷ü´Â NAC ÇÁ·Î±×·¥°ú À̹ø Á¦ÈÞ·Î °í°´ÀÌ º¸¾È À§ÇùÀ» ½Äº°, ¿¹¹æÇÏ°í ¶Ç Áï°¢ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ½Ã½ºÄÚÀÇ SDN ¼Ö·ç¼Ç °È¿Í ³×Æ®¿÷ ¿ú°ú ¹ÙÀÌ·¯½º ¹ß»ý Áֱ⸦ »çÀü¿¡ °ü¸®ÇØÁÖ´Â ¼Ö·ç¼ÇÀÎ Æ®·»µå¸¶ÀÌÅ©·Î EPS(Enterprise Protection Strategy) ¼Ö·ç¼ÇÀÇ Áøº¸¿¡ ±â¿©ÇÏ°Ô µÇ¾ú´Ù°í Æò°¡Çϰí ÀÖ´Ù. ½Ã½ºÄÚ IDS ¼ÒÇÁÆ®¿þ¾î¿Í Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ¿ú/¹ÙÀÌ·¯½º Â÷´Ü ±â¼úÀ» ÅëÇÕÇÑ ¼Ö·ç¼ÇÀº ½Ã½ºÄÚ IOS ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ¶ó¿ìÅÍ¿Í ½Ã½ºÄÚ Ä«Å»¸®½ºÆ® ½ºÀ§Ä¡, ³×Æ®¿÷ º¸¾È ÀåÄ¡¸¦ ºñ·ÔÇÑ ½Ã½ºÄÚ IDS ¼ÒÇÁÆ®¿þ¾î ¹öÀü 4.1À» Áö¿øÇÏ´Â ¸ðµç ½Ã½ºÄÚ Á¦Ç°¿¡ ¿Ã 3ºÐ±âºÎÅÍ Àû¿ëµÇ¾î Ãâ½ÃµÉ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ ¿ú/¹ÙÀÌ·¯½º¿¡ ´ëÇÑ Ãë¾àÁ¡ ºÐ¼®, »çÀü¹æ¿ª, Ä¡·á/º¹±¸ ¼Ö·ç¼Ç¿¡ ´ëÇÑ Ãß°¡ÀûÀÎ ÅëÇÕÀº ³»³â ÃʱîÁö ¿Ï·áµÉ ¿¹Á¤ÀÌ´Ù. ÀÌÀ¯Áö ±âÀÚ yjlee@infotech.co.kr
|