ÃÖ±Ù ¸¹Àº ±â¾÷µé¿¡¼´Â ±â¾÷ÀÇ Á¤º¸º¸¾ÈÀ» Áß¿äÇÑ Àü·«ÀÇ Çϳª·Î¼ ÀνÄÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ Ãß¼¼´Â ´ÜÆíÀûÀ¸·Î ±â¾÷µéÀÌ ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º·Î ÀÎÇØ ¾ó¸¶³ª ¸¹Àº ºñ¿ëÀ» ÁöºÒÇÏ´ÂÁö ¾Ë¼ö ÀÖ´Ù. <À§±â°ü¸®°æ¿µ - ±Û | ÆíÁýºÎ>
¿Ïº®ÇÑ º¸¾È ÀÌ·ç¾îÁú ¼ö ¾ø´Ù ÇöÀçÀÇ ‘ÀÎÅͳݒÀº Àü¼¼°è¸¦ ÇϳªÀÇ ³×Æ®¿öÅ©·Î À̾îÁÖ¸ç ºñÁî´Ï½º¿¡ ÀÖ¾î¼ Áß¿äÇÑ ºÎºÐÀ¸·Î ÀÚ¸®Àâ¾ÒÀ½À» ºÎÁ¤ÇÏÁö´Â ¸øÇÑ´Ù. ±×¸¸Å ±â¾÷¿¡°Ô ÀÖ¾î¼ ÀÎÅͳÝÀº ¶Ç ´Ù¸¥ °¡»óÀÇ ¼¼°èÀÌ¸é¼ »ç¾÷ÀÇ ±³·ù¿Í È®Àå, ÅõÀÚ¿¡ ÀÖ¾î¼ ÁÁÀº Àå¼Ò°¡ µÇ°í ÀÖ´Â °ÍÀÌ´Ù. ¶ÇÇÑ ±â¾÷»Ó¸¸ ¾Æ´Ï¶ó ÀÌ¹Ì »ýÈ°ÀÌ ±í¼÷È÷ ³×Æ®¿öÅ©È µÇ¾î °¡°í ÀÖ´Â °ÍÀ» º¸¸é ¾ÕÀ¸·ÎÀÇ ¹Ì·¡¿¡ ÀÎÅͳÝÀÌ Â÷ÁöÇÏ´Â ºñÁßÀÌ ¾î¶»°Ô µÉ °Å¶ó´Â °ÍÀº ½±°Ô ¿¹ÃøÇØ º¼ ¼ö°¡ ÀÖ´Ù. ±×·¸´Ù¸é ÀÌ ½ÃÁ¡¿¡ ±â¾÷ÀÇ Á¤º¸º¸¾È Àü·«ÀÇ ³×Æ®¿öÅ©¿¡ ´ëÇØ ÇöÀçÀÇ »óȲÀ» ¤°í ³Ñ¾î°¡¾ß ÇÒ Çʿ伺ÀÌ ÀÖ´Ù.
ÇöÀç ³×Æ®¿öÅ© ÀÎÆ®¶ó°¡ Àß ±¸ÃàµÇ¾î ÀÖ´Â ±â¾÷Àº ±×¸¸Å Á¤º¸º¸¾È¿¡µµ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù. ÀÌÁ¦ ¹æȺ®(Firewall), ħÀÔÂ÷´Ü½Ã½ºÅÛ(IDS:Intrusion Detection System)Àº ±â¾÷ÀÇ Á¤º¸º¸¾È Àü·«¿¡ ÀÖ¾î¼ Áß¿äÇÑ ¿ªÇÒÀ» ´ã´çÇÏ°í ÀÖÀ¸¸ç, ±âŸ ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ¿ÜºÎ·ÎºÎÅÍÀÇ ÀÚ»êÀ» ÁöÅ°±â À§ÇÏ¿© °¢ ±â¾÷ÀÇ Á¤º¸º¸¾È ´ã´çÀÚµéÀº ¸¹Àº °í½ÉÀ» ÇÏ°í ÀÖ´Ù. ±×·¯³ª Á¤º¸º¸¾È¿¡ ´ëÇÑ ¸¹Àº ÅõÀÚ¿¡µµ ºÒ±¸ÇÏ°í º¸¾È»ç°í´Â ²÷ÀÓ¾øÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù. ¹æȺ®, IDS, Ãë¾àÁ¡ ½ºÄ³³Ê, ¹é½Å ¼ÒÇÁÆ®¿þ¾î µîÀ» ÀÌ¿ëÇÑ º¸¾ÈÁ¤Ã¥À» °±¸ÇÏ°í ÀÖÁö¸¸ ÀÌ ¸ðµç °ÍµéÀÌ Á¤º¸º¸¾È Àü·«À» ¸ðµÎ ¸¸Á·½ÃÄÑ ÁÖÁö´Â ¸øÇÑ´Ù. ¾Æ¹«¸® ÁÁÀº º¸¾ÈÀü·«À» °¡Áö°í ÀÖ´Ù°í ÇÏ´õ¶óµµ 100% ¿Ïº®ÇÑ º¸¾ÈÀº ÀÌ·ç¾îÁú ¼ö°¡ ¾ø±â ¶§¹®ÀÌ´Ù.
º¸¾ÈÀÇ½Ä º¯ÈÇÊ¿ä ±â¾÷ÀÇ Á¤º¸º¸¾È Àü·«¿¡ ÀÖ¾î¼ ½Ã½ºÅÛ Á¤Ã¥µµ Áß¿äÇÏÁö¸¸ ÀÌ º¸´Ù ¾Õ¼ ¼±ÇàµÇ¾î¾ß ÇÏ´Â °ÍÀÌ Á¤º¸º¸¾ÈÀÇ °³ÀÎ ÀÇ½Ä º¯È´Ù. Áï, °¢ ±â¾÷¿¡ ¼³Ä¡µÇ´Â Çϵå¿þ¾î, ¼ÒÇÁÆ®¿þ¾îµéµµ Áß¿äÇÏÁö¸¸ °³ÀÎÀÇ ÀÇ½Ä º¯È°¡ µû¶óÁÖÁö ¾Ê´Â´Ù¸é ÀÌ·± °ÍµéÀ» ¹«ÀǹÌÇÏ°Ô ¸¸µéÁöµµ ¸ð¸¥´Ù. ÀÌ·¯ÇÑ °Í¿¡ µ¿Á¶¸¦ ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¹Ù·Î “Human Vulnerability” ÀÌ´Ù. ¾Æ¹«¸® ÁÁÀº ½Ã½ºÅÛ°ú Àü·«, Á¤Ã¥ÀÌ ÀÖ´Ù ÇÏ´õ¶óµµ °³ÀÎÀÇ Á¤º¸º¸¾È ÀǽÄÀÇ ºÎÁ·À¸·Î ÀÎÇÑ ¹®Á¦´Â Ç×»ó ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
¿¹¸¦ µé¾î, ¹æȺ®¿¡ ÀÇÇØ º¸È£ ¹Þ°í ÀÖ´Â ³»ºÎ½Ã½ºÅÛÀÇ Å¬¶óÀ̾ðÆ® PC Áß Çϳª°¡ º¸¾ÈÆÐÄ¡°¡ µÇ¾î ÀÖÁö ¾Ê¾Æ ³»ºÎ Àüü¿¡ ¿úÀ» °¨¿°½ÃÅ°´Â »óȲÀ̳ª, »ç¿ëÀÚ°¡ ´Ù¿î ¹ÞÀº ÆÄÀÏÀ» ¹«½ÉÄÚ ½ÇÇà½ÃÄÑ º¸´Â Çൿ°ú °°ÀÌ ÇÑ »ç¶÷¿¡ ÀÇÇؼµµ º¸¾Èü°è¸¦ ¹«·ÂÈ µÉ ¼ö ÀÖ´Â »óȲÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. ¹°·Ð ÀÌ°ÍÀº ±Ø´ÜÀûÀÎ »óȲÀÇ ¿¹·Î, ºÐ¸í º¸¾È ü°è°¡ Àß °¤Ãß¾îÁ® ÀÖ´Â °÷Àº ÇÇÇظ¦ ÃÖ¼ÒÈ ÇÒ ¼ö°¡ ÀÖ´Ù. “Human Vulnerability”·Î ÀÎÇÏ¿© ¹ß»ý °¡´ÉÇÑ ¿¹·Î, ¿ú ¹ÙÀÌ·¯½º¸¦ µé¾îº¸µµ·Ï ÇÏ°Ú´Ù.
¿úÀº ¼Ò¼öÀÇ »ç¶÷µé¿¡ ÀÇÇØ ¼ø½Ä°£¿¡ ´Ù¼öÀÇ »ç¶÷µé¿¡°Ô º´ÀÌ ¿Å°ÜÁö´Â °Í°ú °°Àº Àü¿°º´ÀÇ Æ¯¼ºÀ» °¡Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ Àü¿°º´À» ¿¬±¸ÇÑ ÀÇÇÐ Àü¹®°¡µéÀÌ ¸¸µé¾î ³½ ¿ë¾î Áß¿¡ ƼÇÎÆ÷ÀÎÆ®(Tipping Point)¶ó´Â °ÍÀÌ ÀÖ´Ù. Àü¿°º´ÀÌ ÀÌ Æ¼ÇÎÆ÷ÀÎÆ® ½ÃÁ¡¿¡ µµ´ÞÇÏ¸é ±× Á÷ÈĺÎÅÍ Æø¹ßÀûÀÎ È®»êÀ» ÇÏ°Ô µÈ´Ù´Â °ÍÀ¸·Î ¸¶Ä¡ ½Ã¼ÒÀÇ ÇÑ ÁöÁ¡°ú °°ÀÌ »ý°¢ÇÒ ¼ö ÀÖ´Ù. Malcolm Gladwell ÀÌ ÁýÇÊÇÑ "The Tipping Point" ¿¡¼´Â ƼÇÎÆ÷ÀÎÆ® ¾ÕÂÊÀ¸·Î ¾Ð·ÂÀÌ °¡ÇØÁö´Â °æ¿ì ±× ¿µÇâÀº ÇÑÁ¤ÀûÀÌ°Ô µÇÁö¸¸, ƼÇÎÆ÷ÀÎÆ®¸¦ ³Ñ¾î¼¼ B Á¡°ú °°ÀÌ ¾Ð·ÂÀÌ ÁÖ¾îÁö´Â °æ¿ì¿¡´Â °á°ú°¡ ¸Å¿ì ±Ø¸íÇÏ°Ô Â÷ÀÌ ³´Ù´Â °ÍÀÌ´Ù.
¿ú ¹ÙÀÌ·¯½º ¶ÇÇÑ ¸¶Âù°¡Áö·Î ÀÌ Æ¼ÇÎÆ÷ÀÎÆ® °³³äÀ» Àû¿ëÇÒ ¼ö Àִµ¥, ÀÏÁ¤ÇÑ ¼öÀÇ »ç¶÷µéÀÌ °¨¿°ÀÌ µÇ¸é ±× ¼ø°£ºÎÅÍ °¨¿° ¸Å°³Ã¼¿¡ µû¶ó ´Þ¶óÁöÁö¸¸ ±Þ¼ÓÈ÷ È®»êµÉ ¼ö ÀÖÀ¸¸ç, ÀÌ·± °¨¿°ÀÌ Á¡ÁøÀûÀÎ ÇüÅ°¡ ¾Æ´Ï¶ó ±Þ¼ÓÇÏ°Ô ÀÌ·ïÁø´Ù´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ´©±º°¡¿¡ ÀÇÇØ °¨¿°µÈ ¿úÀº Àüü¿¡ Å« ÇÇÇظ¦ °¡Á®´Ù ÁÙ ¼ö ÀÖ°Ô µÇ¸ç, SQL Slammer¿ú°ú RPC ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Blaster¿úÀÌ ÀϺΠÃʱ⠰¨¿° ÀÌÈÄ¿¡ ±Þ°ÝÇÏ°Ô È®»êµÇ¾ú´ø °ÍÀ» ÇϳªÀÇ ¿¹·Î µé ¼ö ÀÖ´Ù.
º¸¾È ±Ùº»Àû º¯È ¿ä±¸µÇ¾ß ÀÌÁ¦ º¸¾È¿¡ ±Ùº»ÀûÀÎ º¯È°¡ ¿ä±¸µÇ´Â ½ÃÁ¡ÀÌ´Ù. ÀÌ·± ±Ùº»ÀûÀÎ º¯È¿¡´Â ½Ã½ºÅÛ, Á¤Ã¥ÀÇ º¯È¿Í ´õºÒ¾î °¢ °³ÀÎÀÇ º¸¾ÈÀǽÄÀÇ º¯È°¡ Æ÷ÇԵǸç, ±â¾÷µéÀº ÀÇ½Ä º¯È¸¦ ÀÇÇÑ Á¤º¸º¸¾È ±³À° Á¤Ã¥À» °°ÀÌ ÁøÇàÇØ¾ß ÇÒ °ÍÀÌ´Ù. "Human Vulnerability"¸¦ ¹«½ÃÇÏ°í ³Ñ¾î°¥ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù. ¾ÕÀ¸·Îµµ ±â¼ú º¯È´Â ²÷ÀÓ¾øÀÌ À̾îÁú °ÍÀ̸ç, ÀÎÅͳÝÀÌ ±â¾÷¿¡°Ô ÁÖ´Â ±× À§ÇùÀº Á¡Á¡ È®´ëµÉ °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ ±â¼úÀÇ º¯È¿¡ µû¶ó¼ ±â¾÷µéÀÇ Á¤º¸º¸¾È Àü·«Àº ½Ã´ë¿¡ ¸ÂÃç º¯ÈÇØ °¡°í ÀÖÀ¸¸ç, ¾ÕÀ¸·Îµµ °è¼Ó ±×·¯ÇÒ °ÍÀÌ´Ù. Á¤º¸º¸¾ÈÀ» À§ÇÑ ±â¼ú°ú ´Ù¾çÇÑ Á¦Ç°µéÀº Çö »óȲ¿¡ ¸ÂÃç º¯ÈµÇ¾î °¡°í ÀÖÁö¸¸, °¢ °³ÀÎÀÇ Á¤º¸º¸¾È ÀǽÄÀº Á¤Ã¼°¡ µÇ°í ÀÖ´Â ½ÃÁ¡¿¡¼ ÀÌÁ¦´Â ±â¾÷ÀÇ Á¤º¸º¸¾È Àü·«¿¡ ÀÖ¾î¼ »ç¶÷ ÀÌ ¾ÈÀüÇÑ ÀÎÇÁ¶ó½ºÆ®·°Ã³ ±¸Ãà¿¡ Â÷ÁöÇÏ´Â ¿ªÇÒ¿¡ ´ëÇØ ¸í½ÉÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÌ´Ù.
|