“°¡»ó ÇÁ¶óÀ̺ø ³×Æ®¿öÅ©(VPN)´Â °ø°ÝÀÚ°¡ ´ÜÀÏ ¾ÖÇø®ÄÉÀ̼ǿ¡ Çѹø ħÅõÇÏ¸é ´Ù¸¥ ¼¹ö·Î À̵¿ÇØ Àüü ½Ã½ºÅÛ Á¤º¸¸¦ Å»ÃëÇÏ´Â °áÁ¤ÀûÀÎ ÇѰ踦 ¾È°í ÀÖ´Ù. VPNÀÇ ÀÌ·¯ÇÑ Ãë¾àÁ¡Àº Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖÁö¸¸ ±× È¿°úÀûÀÎ ´ë¾ÈÀ» ã±â ¾î·Á¿ü´Ù. ¾ÆÄ«¸¶ÀÌ´Â ÀÎÅÚ¸®ÀüÆ® ¿§Áö Ç÷§Æû(Intelligent Edge Platform) ±â¹Ý Á¦·Î Æ®·¯½ºÆ®(Zero Trust) Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ¸·Î ±× ÇعýÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.”
¡ß¾ÆÄ«¸¶ÀÌ, VPN¾øÀÌ 350°³ ¾ÖÇø®ÄÉÀÌ¼Ç ¿î¿µ Áß = Æ丣³µµ ¼¼¸£Åä(Fernando Serto) ¾ÆÄ«¸¶ÀÌ ¾ÆÅÂÁö¿ª º¸¾È ±â¼ú ¹× Àü·« ÃÑ°ýÀÌ 3ÀÏ <BIÄÚ¸®¾Æ>¿Í °¡Áø ÀÎÅͺ信¼ ´øÁø ÇÙ½É ¸Þ½ÃÁöÀÌ´Ù.
|
|
|
¡ã Æ丣³µµ ¼¼¸£Åä ¾ÆÄ«¸¶ÀÌ ¾ÆÅÂÁö¿ª º¸¾È ±â¼ú ¹× Àü·« ÃÑ°ý(»çÁøÃâó: ¾ÆÄ«¸¶ÀÌ) |
‘2019 ¾ÆÄ«¸¶ÀÌ ½ÃÅ¥¸®Æ¼ ¼¹Ô ÀÎ ¼¿ï(2019 Akamai Security Summit in Seoul)’ Âü¼®Â÷ ¹æÇÑÇÑ Æ丣³µµ ¼¼¸£Åä ÃÑ°ýÀº “VPNÀº ±× ÀÚü¸¸À¸·Î ±â¾÷ º¸¾È¿¡ ½É°¢ÇÑ À§ÇùÀÌ µÉ ¼ö ÀÖ´Ù. VPNÀº ±× Ư¼º»ó ³×Æ®¿öÅ© ¹æȺ®¿¡ Ãë¾àÁ¡ÀÌ ¹ß»ýÇÒ ¼ö¹Û¿¡ ¾ø°í Á¦¾à ¾ø´Â ³×Æ®¿öÅ© Á¢¼ÓÀ» Á¦°øÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ÀÎÅÚ¸®Àü½ºµµ ºÎÁ·ÇØ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÀ» ½ÃµµÇÏ´Â »ç¿ëÀÚÀÇ ½Å¿øÀ» Á¤È®ÇÏ°Ô È®ÀÎÇÏÁö ¸øÇÏ°í Á¢¼Ó Çã¿ë ¹× Â÷´Ü ±â´ÉÀ» Áö¼ÓÀûÀ¸·Î º¯°æÇÒ ¼öµµ ¾ø´Ù”°í ÁöÀûÇß´Ù.
±×·¯¸é¼ ¾ÆÄ«¸¶ÀÌ°¡ VPN¸®½º(VPNless) Àü·« °ð ´õ ³ªÀº ¾ÖÇø®ÄÉÀÌ¼Ç Á¢±Ù°ú º¸¾È ÄÁÆ®·Ñ ¹æ¹ýÀ» °í¾ÈÇÏ°Ô µÈ °úÁ¤À» µé·ÁÁá´Ù.
¾ÆÄ«¸¶ÀÌÀÇ VPN¸®½º Àü·«Àº Áö³ 2009³âºÎÅÍ 2016³â±îÁö ¸Å¿ì ±ä ¿©Á¤À̾ú´Ù. 2009³â À̸¥¹Ù ¿À·Î¶ó ÀÛÀü(Operation Aurora)À¸·Î ¾ÆÄ«¸¶ÀÌÀÇ µµ¸ÞÀÎ °ü¸®ÀÚÀÇ °èÁ¤ÀÌ µµ¿ë´çÇØ ¸ðµç ¼¹ö¿¡ ħÅõÇÏ´Â »ç°ÇÀÌ ¹ú¾îÁ³´Ù. ÀÌ ¶§ VPNÀ» ¾ø¾Ö¾ß°Ú´Ù°í »ý°¢ÇÏ°í, ´õ ³ªÀº ¾ÖÇø®ÄÉÀÌ¼Ç Á¢±Ù°ú º¸¾È ÄÁÆ®·Ñ ¹æ¹ýÀ» ¸¸µé°Ô µÆ´Ù.¾ÆÄ«¸¶ÀÌ´Â VPN µî ±âÁ¸ º¸¾È ¾ÆÅ°ÅØó¿¡¼ Å»ÇÇÇϱâ À§ÇØ »õ·Î¿î ±â¼ú µµÀÔÀ» ½ÃµµÇߴµ¥ ´ç½Ã ¼ÒÇÏ(Soha)¶ó´Â ½ºÅ¸Æ®¾÷À» ¹ß°ß, ÀÌ È¸»çÀÇ ¼Ö·ç¼ÇÀ» ¾ÆÄ«¸¶ÀÌ ³»ºÎ¿¡ µµÀÔÇØ Àû¿ëÇß´Ù°¡ 2016³â¿¡´Â ÀÌ È¸»ç¸¦ ÀμöÇß´Ù. ¼ÒÇÏ´Â VPN ¾øÀÌ ºê¶ó¿ìÀú·Î ¾îµð¿¡¼³ª ¾ÈÀüÇÏ°Ô ¾Û¿¡ ¾×¼¼½ºÇÏ´Â ¼Ö·ç¼ÇÀ» °®°í ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ´Â 2016³â¿¡ ºñ·Î¼Ò VPN µîÀ» ´ëüÇÏ´Â »õ·Î¿î º¸¾È ¸ðµ¨À» Á¦½ÃÇߴµ¥ ±×°ÍÀÌ ¹Ù·Î ÀÎÅÚ¸®ÀüÆ® ¿§Áö Ç÷§Æû ±â¹ÝÀÇ Á¦·Î Æ®·¯½ºÆ® Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ̾ú´Ù.
Á¦·Î Æ®·¯½ºÆ®´Â Æ÷·¹½ºÅÍ ¸®¼Ä¡¿¡¼ ¸¸µç °³³äÀ¸·Î, ‘¾Æ¹«°Íµµ ½Å·ÚÇÏÁö ¾Ê°í ¸ðµç °ÍÀ» °ËÁõ‘ÇÏ´Â °ÍÀÌ ±× ÇÙ½ÉÀÌ´Ù. ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ´Â ¸ðµç »ç¿ëÀÚ°¡ ÀûÇÕÇÑÁö ÀÎÁõÇÏ°í °ËÁõÇÏ´Â ÀýÂ÷¸¦ °ÅÃÄ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.
¾ÆÄ«¸¶ÀÌÀÇ Å¬¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀº µ¥ÀÌÅÍ °æ·Î º¸È£, ½Å¿ø °ü¸® ½Ã½ºÅÛ, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È·°¡¼Ó, SSO(Single Sign-On)´Â ¹°·Ð ¸íÈ®ÇÑ °¡½Ã¼º Áö¿ø ¹× Á¦¾î µî ÅëÇÕ ¼ºñ½º¸¦ ¸ðµç ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¦°øÇÑ´Ù.
¸ðµç »ç¿ëÀڴ ȸ»ç ³×Æ®¿öÅ©¿¡ Á÷Á¢ Á¢¼ÓÇÏ´Â °æ·Î¸¦ ÀÌ¿ëÇÏÁö ¾Ê°íµµ ¿ø°ÝÀ¸·Î ¼ºñ½º¸¦ ¾ÈÀüÇÏ°Ô ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¼ö¸¹Àº Á¾·ùÀÇ ±â¾÷ ÀÎÇÁ¶ó°¡ Ŭ¸¯ ÇÑ ¹øÀ¸·Î ±ä¹ÐÇÏ°Ô ÅëÇյǹǷΠº°µµÀÇ ±¸Ãà ÀÛ¾÷ÀÌ »ç½Ç»ó ÇÊ¿äÇÏÁö ¾Ê´Ù.
¾ÆÄ«¸¶ÀÌ Á¦·Î Æ®·¯½ºÆ® Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ» Àû¿ëÇÏ¸é °ø°Ý Á¢Á¡À» ÁÙÀÌ°í ÀÎÅͳÝÀ» ÅëÇÑ ¼±Á¦ ¹æ¾î»Ó¸¸ ¾Æ´Ï¶ó ¹Îø¼º, È®À强, ºñ¿ë È¿À²¼º µî ¿©·¯ ÀåÁ¡À» ´©¸± ¼ö ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ´Â Àü¼¼°è 140°³±¹, 1,700¿©°³ ³×Æ®¿öÅ© ³»¿¡ ±¸ÃàµÈ 24¸¸ ´ëÀÇ ¿§Áö ¼¹ö·Î ±¸¼ºµÈ ‘ÀÎÅÚ¸®ÀüÆ® ¿§Áö Ç÷§Æû(Intelligent Edge Platform)’À¸·Î ¸·°ÇÑ ÀÎÇÁ¶ó¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ´Â ÀÌ »õ·Î¿î º¸¾È ¸ðµ¨À» ÀÚüÀûÀ¸·Î Àû¿ëÇØ ÇöÀç 350¿©°³ ¾ÖÇø®ÄÉÀ̼ÇÀ» 6~7õ¿©¸íÀÇ À¯Àú°¡ VPN ¾øÀÌ È°¿ëÇÏ°í ÀÖ´Ù.
¡ßEAA ¹× ETP µî Á¦·Î Æ®·¯½ºÆ® ¼Ö·ç¼Ç °ø±Þ = ¾ÆÄ«¸¶ÀÌÀÇ Á¦·Î Æ®·¯½ºÆ® Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀº ¡ãEAA(Enterprise Application Access) ¡ãETP(Enterprise Threat Protector) µîÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù.
EAA´Â Ŭ¶ó¿ìµå ±â¹Ý ¿ø°Ý Á¢±Ù Á¦¾î ¼Ö·ç¼ÇÀ¸·Î, ±âÁ¸ ¿ø°Ý Á¢±Ù Á¦¾î ¹æ½ÄÀÇ º¸¾È Ãë¾àÁ¡À» ±Øº¹Çϵµ·Ï ¼³°èµÆ´Ù. ±âÁ¸ ¿ø°Ý Á¢±Ù ±â¼ú, VPN, ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP), ÇÁ·Ï½Ã µî ¿ø°Ý Á¢±Ù Á¦¾î ±â¼úÀÇ »õ·Î¿î ´ë¾ÈÀ» Á¦½ÃÇÑ´Ù.
EAA¸¦ »ç¿ëÇÏ¸é ¿ÜºÎ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ´Â °Í°ú µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î ³»ºÎ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù. EAAÀÇ ‘´ÙÀ̾ó ¾Æ¿ô(dial-out)’ Ŭ¶ó¿ìµå ¾ÆÅ°ÅØó´Â Àιٿîµå ¹æȺ® Æ÷Æ®¸¦ Â÷´ÜÇÏ´Â ÇÑÆí ÀÎÁõ¹ÞÀº »ç¿ëÀÚ°¡ ÀÎÁõµÈ ¾ÖÇø®ÄÉÀ̼Ǹ¸ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
¶ÇÇÑ µ¥ÀÌÅÍ °æ·Î º¸È£, °èÁ¤ Á¢±Ù, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, °ü¸® °¡½Ã¼º, Á¦¾î µîÀ» ÇϳªÀÇ Å¬¶ó¿ìµå ±â¹Ý ¼ºñ½º·Î ÅëÇÕ Á¦°øÇÑ´Ù.
ETP´Â ±â¾÷ ³»ºÎ¿¡¼ ¿ÜºÎ·Î ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ Àü¼ÛÇϱâ À§ÇØ DNS ÇÁ·ÎÅäÄÝÀ» È°¿ëÇÒ °æ¿ì¿¡ À̸¦ ŽÁöÇÑ´Ù. ±â¾÷ º¸¾ÈÆÀÀº DNS¸¦ ÅëÇÑ È¿°úÀûÀÎ Á¦¾î ¹× Á¤Ã¥ ½ÃÇàÀ» ÇÏ°í ÀÖ´Ù´Â Á¡À» È°¿ëÇØ ±â¾÷ÀÇ Á¦ÇÑÀû »ç¿ë Á¤Ã¥À» ¹þ¾î³ª´Â ÄÜÅÙÃ÷¿¡ ´ëÇÑ Á¢¼ÓÀ» Â÷´ÜÇÒ ¼öµµ ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ´Â ¿ÃÇØ 5¿ù EAA, ETP µî 4°¡Áö ¼Ö·ç¼ÇÀ» ÅëÇÕÇÑ ‘¿£ÅÍÇÁ¶óÀÌÁî µðÆæ´õ(Enterprise Defender)’¶ó´Â »õ·Î¿î Á¦Ç°À» ¼±º¸¿© Á¦·Î Æ®·¯½ºÆ® Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀÇ Æ÷Æ®Æú¸®¿À¸¦ °ÈÇß´Ù.
¾ÆÄ«¸¶À̴ Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÃÖ±Ù µé¾î µÎµå·¯Áø ¼ºÀå¼¼¸¦ º¸ÀÌ°í ÀÖ´Ù. ¾ÆÄ«¸¶ÀÌ Å¬¶ó¿ìµå º¸¾È ºÎ¹® ½ÇÀûÀº 2018³â¿¡ Àü³â ´ëºñ 35% ¼ºÀåÇϸç 6¾ï5800¸¸ ´Þ·¯(ÇÑÈ ¾à 7,600¾ï¿ø)ÀÇ ¸ÅÃâÀ» ±â·ÏÇßÀ¸¸ç, 2019³â 1ºÐ±â¿¡´Â Àü³â µ¿±â ´ëºñ 27% ¼ºÀåÇÑ 1¾ï9000¸¸ ´Þ·¯(ÇÑÈ ¾à 2,200¾ï¿ø)ÀÇ ¸ÅÃâÀ» ¿Ã·È´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |