|
°¡»ó ¹× Ŭ¶ó¿ìµå µ¥ÀÌÅͼ¾Å͸¦ À§ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ¹× º¸¾È ºÐ¾ßÀÇ ¼±µµ¾÷ü ¶óµå¿þ¾î(´ëÇ¥ ±èµµ°Ç, www.radware.com)´Â ÀÚ»ç ±ä±Þ´ëÀÀÆÀ(ERT)ÀÇ Áö¿ø°ú ÇÔ²² ¶óµå¿þ¾î º¸¾È ¿î¿µ ¼¾ÅÍ(Security Operation Center)¸¦ ÅëÇØ °í°´µéÀ» À§ÇÑ ¿ÏÀüÇÑ º¸È£¸¦ Á¦°øÇØ ¿ÀÇÂSSL ÇÏÆ®ºí¸®µå(Heartbleed) Ãë¾à¼º¿¡ ´ëÀÀÇÑ´Ù°í ¹àÇû´Ù. 
¶óµå¿þ¾î´Â ±â¾÷µéÀÌ Á¤º¸ À¯ÃâÀ» ¹æÁöÇÒ ¼ö ÀÖµµ·Ï ´ÙÀ½ ¼¼°¡Áö ´Ü°è¸¦ Á¦¾ÈÇÑ´Ù. • À¥ ¾ÖÇø®ÄÉÀÌ¼Ç¿ë ¿ÀÇÂSSLÀ» »ç¿ëÇÏ´Â °í°´µéÀº ¶óµå¿þ¾îÀÇ °ø°Ý ¿ÏÈ ½Ã½ºÅÛ(Attack Mitigation System; AMS)°ú °ø°Ý ¿ÏÈ ³×Æ®¿öÅ©(Attack Mitigation Network; AMN)ÀÇ ÀϺημ ¶óµå¿þ¾îÀÇ SSL±â¹Ý °ø°Ý ¿ÏÈ ¼Ö·ç¼ÇÀÎ µðÆ潺SSL(DefenseSSL)ÀÇ »ç¿ëÀ» ±Ç°íÇÑ´Ù. µðÆ潺SSLÀº Ãß°¡ ¾÷µ¥ÀÌÆ® ¾øÀÌ °í°´ÀÌ HTTPS ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¼ÓÀûÀ¸·Î º¸È£ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. • ¶óµå¿þ¾î´Â ¿ÀÇÂSSL Ãë¾à¼ºÀÇ ¾Ç¿ëÀ» ¹æÁöÇϱâ À§ÇØ Ãë¾à¼º ½Ã±×´Ïó¸¦ Á¦°øÇØ¿ÔÀ¸¸ç, Ãë¾à¼º ½Ã±×´Ïó´Â ½Ç½Ã°£, Çൿ ±â¹Ý °ø°Ý ¿ÏÈ ÀåºñÀÎ ¶óµå¿þ¾î µðÆ潺ÇÁ·Î(DefensePro¢ç)¸¦ ÅëÇØ ÀÌ¿ë °¡´ÉÇÏ´Ù. ¶ÇÇÑ, Ãß°¡ÀûÀÎ º¸¾È ¼ºñ½º·Î ¶óµå¿þ¾î ERT´Â ½Ç½Ã°£ º¸¾ÈÀ» Áö¿øÇÑ´Ù. • ¶óµå¿þ¾î ERT¿¡ µû¸£¸é, ÃֽŠº¸È£ ÅøµéÀº ¹ÌŽ°ú ¿ÀŽ ¸ðµÎ ¹ß»ý½Ãų ¼ö ÀÖ¾î ±â¾÷ÀÇ Á¤È®ÇÑ ¿ä±¸»çÇ×À» ÃæÁ·½ÃÅ°¸ç º¸¾È Æò°¡¸¦ ÁؼöÇÏ´Â º¸È£ ÅøÀ» äÅÃÇØ¾ß ÇÑ´Ù. ±èµµ°Ç ¶óµå¿þ¾îÄÚ¸®¾Æ ´ëÇ¥´Â ¡°¶óµå¿þ¾î´Â ÃֽŠÀ§Çù¿¡ °·ÂÇÏ°í ¹æ¾îÀûÀÎ ¿ªÇÒÀ» ¼öÇàÇØ¿ÔÀ¸¸ç, ¶óµå¿þ¾îÀÇ µðÆ潺SSLÀº ÀÌ·¯ÇÑ Ãë¾à¼ºÀ¸·ÎºÎÅÍ ±â¾÷À» º¸È£ÇÑ´Ù¡±¸ç, ¡°ÀÌ·¯ÇÑ SSL±â¹Ý ¼Ö·ç¼ÇÀº Á¤±³ÇÑ ³×Æ®¿öÅ© Çൿ ºÐ¼® ±â¹ýÀ» »ç¿ëÇØ ÇÏÆ®ºí¸®µå¿¡ ´ëÀÀÇÑ º¸È£´Â ¹°·Ð, SSLÀ» »ç¿ëÇÏ´Â À¥ ±â¹Ý ¼ºñ½º¸¦ º¸È£ÇÏ´Â µ¥ È°¿ëµÉ ¼ö ÀÖ´Ù. µû¶ó¼ ¶óµå¿þ¾î´Â °í°´µé¿¡°Ô ÇʼöÀûÀÎ º¸¾È°ú Áö¿øÀ» Á¦°øÇϱâ À§ÇØ »óȲÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÔÀ¸·Î½á °í°´µéÀÌ ´Ù¾çÇÑ º¸¾È À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Àû±Ø Áö¿øÇÒ °Í¡±À̶ó°í ¸»Çß´Ù. |
