- ÁÖ¹®»óÇ°¼ö·®
- °³
- ¿¹»óÀû¸³±Ý
P - »óÇ°ÇÒÀαÝ
- ¿ø
- ¹è¼Û·á
- ¿ø
- ÁÖ¹®ÇÕ°è
- ¿ø
¹Ýµð¾Ø·ç´Ï½º ·Ôµ¥Ä«µå | °áÁ¦±Ý¾× ÃÖ´ë 25% û±¸ÇÒÀÎ (1¸¸¿ø ÀÌ»ó °áÁ¦°Ç¿¡ ÇÑÇØ ¿ù 2ȸ, °Ç´ç ÃÖ´ë 1¸¸¿ø ÇÒÀÎ) |
---|---|
¹Ýµð¾Ø·ç´Ï½º ¿ì¸®VÄ«µå | °áÁ¦±Ý¾× 10% û±¸ÇÒÀÎ |
OKij½¬¹é Æ÷ÀÎÆ® | ÃÖ¼Ò 10¿øºÎÅÍ Àü¾× »ç¿ë or 1% Àû¸³ |
---|---|
Çö´ëÄ«µå MÆ÷ÀÎÆ® | °áÁ¦±Ý¾×ÀÇ ÃÖ´ë 10% »ç¿ë °¡´É |
½ÅÇÑÄ«µå Æ÷ÀÎÆ® | °áÁ¦±Ý¾×ÀÇ ÃÖ´ë 10% »ç¿ë °¡´É(ÀϺÎÄ«µå) |
Çϳª(±¸.¿Üȯ) Æ÷ÀÎÆ® | º¸À¯ Çѵµ ³»¿¡¼ 100% »ç¿ë °¡´É |
¾¾Æ¼Ä«µå Æ÷ÀÎÆ® | °áÁ¦±Ý¾×ÀÇ ÃÖ´ë 50% »ç¿ë °¡´É |
NH³óÇù TAKE5Ä«µå | 20% û±¸ÇÒÀÎ(Edu Pack) |
---|---|
ä¿ò Ç÷¡Æ¼´½ ¸ÖƼīµå | 20% û±¸ÇÒÀÎ |
¸ð¹ÙÀÏ Tmoney ½ÅÇÑÄ«µå | 10% û±¸ÇÒÀÎ |
½ÅÇÑÄ«µå Shopping | 10% û±¸ÇÒÀÎ |
NH³óÇù üũīµå | 10% û±¸ÇÒÀÎ |
NH20 Çغ½ ½Å¿ëÄ«µå | 10% û±¸ÇÒÀÎ |
¾¾Æ¼ Ŭ¸®¾î Ä«µå | 7% û±¸ÇÒÀÎ |
NH20 Çغ½ üũīµå | 5% û±¸ÇÒÀÎ |
NH³óÇù LADY´Ù¼ØÄ«µå | 5% û±¸ÇÒÀÎ |
½ÅÇÑÄ«µå Å¥ºê | 5% û±¸ÇÒÀÎ |
½ÅÇÑÄ«µå Å¥ºê PLATINUM# | 5% û±¸ÇÒÀÎ |
NAVER Pay °áÁ¦ ½Ã ³×À̹öÆäÀÌ Æ÷ÀÎÆ® 5% Àû¸³ ?
[2õ¿ø Ãß°¡ Àû¸³]
ÃÑ ÁÖ¹®±Ý¾× 5¸¸¿ø ÀÌ»ó ±¸¸Å ½Ã 2,000¿ø Ãß°¡ Àû¸³
[¸â¹ö½Ê Ãß°¡ Àû¸³]
½´ÆÛ·ç´Ï : 3% Ãß°¡ Àû¸³
°ñµå·ç´Ï : 2% Ãß°¡ Àû¸³
½Ç¹ö·ç´Ï : 1% Ãß°¡ Àû¸³
´Ü, ±¹³»µµ¼, eBook¸¸ ±¸¸Å ½Ã Àû¸³ ºÒ°¡
¡Ø Ãâ°í¿¹Á¤ÀÏÀº µµ¼ Àç°í»óȲ¿¡ µû¶ó º¯µ¿µÉ ¼ö ÀÖ½À´Ï´Ù.
¡Ø Ãâ°í¿¹Á¤ÀÏÀº µµ¼ Àç°í»óȲ¿¡ µû¶ó º¯µ¿µÉ ¼ö ÀÖ½À´Ï´Ù.
¡°µµ·Î¸íÁÖ¼Ò¡±¸¦ ½±°Ô ã¾Æº¸¼¼¿ä
1. µµ·Î¸íÀ¸·Î °Ë»öÇϱâ (¿¹, ¡°Á÷Áö±æ¡± or ¡°Á÷Áö±æ+322¡±)
2. °Ç¹°¸íÀ¸·Î °Ë»öÇϱâ (¿¹, ¡°¹Ýµð¾Ø·ç´Ï½ººôµù¡±)
3. µ¿(À¾/¸é/¸®) À¸·Î °Ë»ö (¿¹, ¡°Àλ絿¡± or ¡°Àλ絿+43¡±)
4. µµ·Î¸íÁÖ¼Ò¸¦ ¸ð¸£½Ç °æ¿ì µµ·Î¸íÁÖ¼Ò ¾È³»½Ã½ºÅÛ(http://www.juso.go.kr)¿¡¼ È®ÀÎÇØÁÖ¼¼¿ä.
ÁÖ¼ÒÀÇ µ¿(À¾/¸®/¸é) ¶Ç´Â ¸¶Áö¸· ºÎºÐÀ» ÀÔ·ÂÇϽŠÈÄ °Ë»öÀ» ´©¸£¼¼¿ä.
ÃÑ 0°Ç, °Ë»ö°á°ú ÁÖ¼Ò¸¦ Ŭ¸¯ÇϽøé ÀÚµ¿ÀÔ·Â µË´Ï´Ù.
¿ìÆí¹øÈ£ | ÁÖ¼Ò |
---|
°Ë»öµÈ ÁÖ¼Ò°¡ ¾ø½À´Ï´Ù. |
³×À̹öID·Î º°µµ ¾Û ¼³Ä¡ ¾øÀÌ ½Å¿ëÄ«µå ¶Ç´Â ÀºÇà°èÁ Á¤º¸¸¦ µî·ÏÇÏ¿© ³×À̹öÆäÀÌ ºñ¹Ð¹øÈ£·Î °áÁ¦ÇÒ ¼ö ÀÖ´Â °£Æí°áÁ¦ ¼ºñ½º ÀÔ´Ï´Ù.
ÀúÀÚ : Çϸ£Æ¾ Ä«´ÏÄ«ÅäÅõ
12³â ÀÌ»óÀÇ IT °æÇèÀÌ ÀÖ´Â ÀúÀÚÀÌÀÚ °ÇÃà°¡ÀÌÀÚ ±â¼ú Àüµµ»ç´Ù. VMware, IG ÀÎÆ÷Å×Å©, ¼ÒÇÁÆ®¿þ¾î AG, SAP ¾Æ¸®¹Ù, ¾Æ¸Þ¸®Ä ÀͽºÇÁ·¹½º, TCS µî¿¡¼ ±Ù¹«Çß´Ù. ´ëÇп¡¼ ÄÄÇ»ÅÍ °øÇÐ ºÐ¾ßÀÇ B-Tech ÇÐÀ§¸¦ ¹Þ¾Ò°í, Ŭ¶ó¿ìµå ÄÄÇ»Æà ºÐ¾ßÀÇ ¼®»ç ÇÐÀ§¿Í ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ ºÐ¾ßÀÇ M-Tech ÇÐÀ§¸¦ ¹Þ¾Ò´Ù. Ŭ¶ó¿ìµå, º¸¾È, ÄÚµù, AWS, ÇǺ¸Å», ¿À¶óŬ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, IBM, Sun°ú °°Àº Á¦°ø¾÷üÀÇ µðÀÚÀÎ ºÐ¾ß¿¡¼ 10°³ ÀÌ»óÀÇ Àü¹®°¡ ÀÚ°ÝÁõÀ» °®°í ÀÖ´Ù. ÄÄÇ»ÅÍ °øÇаú Ŭ¶ó¿ìµå, ÇÁ·Î±×·¡¹ÖÀ» ÁÖÁ¦·Î ¿î¿µ ÁßÀÎ ºí·Î±×´Â Àü ¼¼°è¿¡ °ÉÃÄ Æȷοö°¡ ÀÖ´Ù. ¶ÇÇÑ ´Ù¸¥ »ç¶÷µéÀ» ¸àÅ丵ÇÏ°í Á÷Àå, ¸ðÀÓ°ú ÄÜÆÛ·±½º¿¡¼ ±â¼ú ¼¼¼ÇÀ» À̲ø°í ÀÖ´Ù. µ¶¼¸¦ ÁÁ¾ÆÇÏ°í ±â¼ú¼, ¼Ò¼³, ÀÚ±â°è¹ß¼¸¦ ºñ·ÔÇÑ Å« ¼À縦 À¯ÁöÇÏ¸ç °ü¸®ÇÏ°í ÀÖ´Ù.
¿ªÀÚ : ±Ç¿¬ÁÖ
´ëÇб³¿¡¼ ÄÄÇ»ÅÍ°øÇÐÀ» Àü°øÇÏ°í ±¹³» º¸¾Èȸ»ç¿¡¼ óÀ½ ÀÏÀ» ½ÃÀÛÇß´Ù. ÇöÀç´Â Ŭ¶ó¿ìµå º¸¾È ÄÁ¼³ÅÏÆ®·Î ¹Ù»Ú°Ô Áö³»°í ÀÖÀ¸¸ç, ¿À·¡µµ·Ï »õ·Î¿î °ÍÀ» ¹è¿ì¸é¼ ÀÏÇÏ´Â °ÍÀÌ ²ÞÀÌ´Ù.
¿ªÀÚ : ·ùÁ¦±¤
IT ¹× Á¤º¸º¸È£ º¸¾È ¿µ¿ª¿¡¼ 22³â ÀÌ»óÀÇ °æ·ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù. Á¦Á¶, ±ÝÀ¶ ¼ºñ½º ¹× Åë½Å Àδõ½ºÆ®¸® µî ´Ù¾çÇÑ ¿µ¿ª¿¡¼ °í°´ÀÌ ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ȯ°æ¿¡¼ º¸¾È Á¤Ã¥ ¹× ±ÔÁ¦ ¿ä±¸ »çÇ×À» ÃæÁ·ÇÏ´Â º¸¾È ÀÎÇÁ¶ó¿Í ¼ºñ½º¸¦ ±¸ÃàÇÏ°í ¿î¿µÇÒ ¼ö ÀÖµµ·Ï µµ¿òÀ» ÁÖ°í ÀÖ´Ù. ÇöÀç´Â ¾Æ¸¶Á¸ À¥ ¼ºñ½º¿¡¼ ½Ã´Ï¾î ½ÃÅ¥¸®Æ¼ ÄÁ¼³ÅÏÆ®·Î ±Ù¹« ÁßÀ̸ç AWS Ŭ¶ó¿ìµå º¸¾È °ü·Ã ÄÁ¼³Æà ¹× ¾ÆÅ°ÅØÆ®·Î¼ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. °³ÀÎ ½Ã°£¿¡´Â °¡Á· ¹× ¹Ý·Á°ß°ú »êÃ¥ÇÏ´Â °ÍÀ» ÁÁ¾ÆÇϸç, ¹Ù´Ù ³¬½Ã, Àεµ¾î °¡µå´×ÀÇ Ãë¹Ì¸¦ Áñ±â°í ÀÖ´Ù.
¿ªÀÚ : Áø»ó¿
·¹°Å½Ã(Legacy) ȯ°æ°ú Ŭ¶ó¿ìµå ȯ°æÀÇ Á¤º¸º¸¾È Àü¹®°¡·Î Á¤º¸º¸È£ Á¶Á÷ ±¸¼º, ½Ã½ºÅÛ °³¹ßº¸¾È, ¹°¸®Àû º¸¾È, ¾ÏÈ£ ¹× Á¢±Ù ÅëÁ¦, À§Çè °ü¸®, ħÇØ»ç°í °ü¸® µî ´Ù¾çÇÑ º¸¾È ¿µ¿ª¿¡¼ È°µ¿Çß´Ù. ÃÖ±Ù¿¡´Â ¸¶ÀÌÅ©·Î¼ºñ½º ¾ÆÅ°ÅØó(Microservice Architecture)¿Í µ¥ºê¿É½º(DevOps) ¿µ¿ª¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â DevSecOps Àü¹®°¡·Î È°µ¿ÇÏ°í ÀÖÀ¸¸ç, Áö±Ý±îÁö °æÇèÇÑ ±â¼úÀû Áö½Ä°ú ³ëÇϿ츦 °øÀ¯Çϱâ À§ÇØ ´Ù¾çÇÑ È°µ¿À» ÇÏ°í ÀÖ´Ù.
¿ªÀÚ : ¹è¿µºÎ
¿µ»ó º¸¾È Á¦Ç°À» ½ÃÀÛÀ¸·Î, ¸®´ª½º Ä¿³Î ±â¹ÝÀÇ L4-7°ú ¹æȺ®, º¸¾È ½ºÀ§Ä¡ °°Àº ³×Æ®¿öÅ© º¸¾È Á¦Ç°°ú SIEM µî ´Ù¾çÇÑ º¸¾È °ü·Ã Á¦Ç° °³¹ß¿¡ Âü¿©ÇßÀ¸¸ç, ÇöÀç »ï¼ºSDS¿¡¼ ±âÁ¸ ·¹°Å½Ã ½Ã½ºÅÛ°ú Ŭ¶ó¿ìµå ½Ã½ºÅÛÀ» ÅëÇÕ ¸ð´ÏÅ͸µ, ºÐ¼®ÇÏ´Â ¼Ö·ç¼ÇÀÇ °³¹ß¿¡ Âü¿©ÇÏ°í ÀÖ´Ù. °³ÀÎÀûÀÎ ½Ã°£ÀÇ ¸¹Àº ºÎºÐÀ» ±â¼ú ¼Àû ¹ø¿ª¿¡ ÇÒ¾ÖÇÏ°í ÀÖÀ¸¸ç, ·Îµå¹ÙÀÌÅ© ¶óÀ̵ùÀ» Ãë¹Ì·Î »ì°í ÀÖ´Â ITÀÎÀÌ´Ù. ±× ¿Ü¿¡µµ, Á» ´õ ÀÇ¹Ì ÀÖ°í Àç¹ÌÀÖ´Â ÀλýÀ» »ì°íÀÚ ´Ù¾çÇÑ °ÍÀ» ½ÃµµÇÏ°í ÀÖ´Ù. ¿¡ÀÌÄÜÃâÆǻ翡¼ Ãâ°£ÇÑ ¡º¼ÒÇÁÆ®¿þ¾î º¸¾È Æò°¡ The Art of Software Security Assessment¡»(2013), ¡º½ÇÀü ¸®´ª½º ¾Ç¼ºÄÚµå Æ÷·»½Ä¡»(2015), ¡ºPOS ½Ã½ºÅÛ ÇØÅ·°ú ¹æ¾î¡»(2015)¸¦ ¹ø¿ªÇß´Ù.
±Ç¿¬ÁÖ
´ëÇб³¿¡¼ ÄÄÇ»ÅÍ°øÇÐÀ» Àü°øÇÏ°í ±¹³» º¸¾Èȸ»ç¿¡¼ óÀ½ ÀÏÀ» ½ÃÀÛÇß´Ù. ÇöÀç´Â Ŭ¶ó¿ìµå º¸¾È ÄÁ¼³ÅÏÆ®·Î ¹Ù»Ú°Ô Áö³»°í ÀÖÀ¸¸ç, ¿À·¡µµ·Ï »õ·Î¿î °ÍÀ» ¹è¿ì¸é¼ ÀÏÇÏ´Â °ÍÀÌ ²ÞÀÌ´Ù.
·ùÁ¦±¤
IT ¹× Á¤º¸º¸È£ º¸¾È ¿µ¿ª¿¡¼ 22³â ÀÌ»óÀÇ °æ·ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù. Á¦Á¶, ±ÝÀ¶ ¼ºñ½º ¹× Åë½Å Àδõ½ºÆ®¸® µî ´Ù¾çÇÑ ¿µ¿ª¿¡¼ °í°´ÀÌ ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ȯ°æ¿¡¼ º¸¾È Á¤Ã¥ ¹× ±ÔÁ¦ ¿ä±¸ »çÇ×À» ÃæÁ·ÇÏ´Â º¸¾È ÀÎÇÁ¶ó¿Í ¼ºñ½º¸¦ ±¸ÃàÇÏ°í ¿î¿µÇÒ ¼ö ÀÖµµ·Ï µµ¿òÀ» ÁÖ°í ÀÖ´Ù. ÇöÀç´Â ¾Æ¸¶Á¸ À¥ ¼ºñ½º¿¡¼ ½Ã´Ï¾î ½ÃÅ¥¸®Æ¼ ÄÁ¼³ÅÏÆ®·Î ±Ù¹« ÁßÀ̸ç AWS Ŭ¶ó¿ìµå º¸¾È °ü·Ã ÄÁ¼³Æà ¹× ¾ÆÅ°ÅØÆ®·Î¼ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. °³ÀÎ ½Ã°£¿¡´Â °¡Á· ¹× ¹Ý·Á°ß°ú »êÃ¥ÇÏ´Â °ÍÀ» ÁÁ¾ÆÇϸç, ¹Ù´Ù ³¬½Ã, Àεµ¾î °¡µå´×ÀÇ Ãë¹Ì¸¦ Áñ±â°í ÀÖ´Ù.
Áø»ó¿
·¹°Å½Ã(Legacy) ȯ°æ°ú Ŭ¶ó¿ìµå ȯ°æÀÇ Á¤º¸º¸¾È Àü¹®°¡·Î Á¤º¸º¸È£ Á¶Á÷ ±¸¼º, ½Ã½ºÅÛ °³¹ßº¸¾È, ¹°¸®Àû º¸¾È, ¾ÏÈ£ ¹× Á¢±Ù ÅëÁ¦, À§Çè °ü¸®, ħÇØ»ç°í °ü¸® µî ´Ù¾çÇÑ º¸¾È ¿µ¿ª¿¡¼ È°µ¿Çß´Ù. ÃÖ±Ù¿¡´Â ¸¶ÀÌÅ©·Î¼ºñ½º ¾ÆÅ°ÅØó(Microservice Architecture)¿Í µ¥ºê¿É½º(DevOps) ¿µ¿ª¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â DevSecOps Àü¹®°¡·Î È°µ¿ÇÏ°í ÀÖÀ¸¸ç, Áö±Ý±îÁö °æÇèÇÑ ±â¼úÀû Áö½Ä°ú ³ëÇϿ츦 °øÀ¯Çϱâ À§ÇØ ´Ù¾çÇÑ È°µ¿À» ÇÏ°í ÀÖ´Ù.
¹è¿µºÎ
¿µ»ó º¸¾È Á¦Ç°À» ½ÃÀÛÀ¸·Î, ¸®´ª½º Ä¿³Î ±â¹ÝÀÇ L4-7°ú ¹æȺ®, º¸¾È ½ºÀ§Ä¡ °°Àº ³×Æ®¿öÅ© º¸¾È Á¦Ç°°ú SIEM µî ´Ù¾çÇÑ º¸¾È°ü·Ã Á¦Ç° °³¹ß, ±âÁ¸ ·¹°Å½Ã ½Ã½ºÅÛ°ú Ŭ¶ó¿ìµå ½Ã½ºÅÛÀ» ÅëÇÕ ¸ð´ÏÅ͸µ, ºÐ¼®ÇÏ´Â ¼Ö·ç¼ÇÀÇ °³¹ß¿¡ Âü¿©Çß´Ù. Áö±ÝÀº AWSÀÇ Professional Service ÆÀ¿¡¼ °í°´ÀÇ ºñÁî´Ï½º ¼º°øÀ» ÃÖ¿ì¼±À¸·Î Çϴ Ŭ¶ó¿ìµå ¾ÆÅ°ÅØÆ® ÆÀÀ» ¸Ã°í ÀÖ´Ù. ±× ¿Ü¿¡µµ ºñ·Ï Àß µÇÁø ¾ÊÁö¸¸ ´õ ÀÇ¹Ì ÀÖ°í Àç¹ÌÀÖ´Â ÀλýÀ» »ì°íÀÚ ´Ù¾çÇÑ °ÍÀ» ½ÃµµÇÏ°í ÀÖ´Ù. ¿¡ÀÌÄÜÃâÆǻ翡¼ Ãâ°£ÇÑ ¡º¼ÒÇÁÆ®¿þ¾î º¸¾È Æò°¡ The Art of Software Security Assessment¡»(2013), ¡º½ÇÀü ¸®´ª½º ¾Ç¼ºÄÚµå Æ÷·»½Ä¡»(2015), ¡ºPOS ½Ã½ºÅÛ ÇØÅ·°ú ¹æ¾î¡»(2015), ¡º³×Æ®¿öÅ© º¸¾È ½ÇÇè½Ç¡»(2018)À» ¹ø¿ªÇß´Ù.
¡Ú ÁöÀºÀÌÀÇ ¸» ¡Ú
½ÃÅ¥¸®Æ¼ ÄÁ¼³ÅÏÆ®·Î¼ Àß ¾Ë·ÁÁø ¸ð¹ü»ç·Ê¸¦ µû¶ó ¾ÈÀüÇÑ Á¤Ã¥À» ±¸ÇöÇÏ´Â °ÍÀº ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ Ã¥Àº ÀÎÇÁ¶ó¿¡ ´ëÇÑ ¾ÈÀüÁ¶Ä¡¿Í °ü·ÃµÈ ÀϹÝÀûÀÎ ¹®Á¦ÀÇ ÇعýÀ» ¼³¸íÇÏ°í AWSÀÇ ¼ºñ½º¿Í ±â´ÉÀ» ´Ù·é´Ù. ¿©±â¿¡´Â ºÎÀκÀ¼â(Non repudiation)¿Í ÇÔ²² CIA 3 ¿ä¼Ò(±â¹Ð¼º, ¹«°á¼º, °¡¿ë¼º)¿Í AAA 3 ¿ä¼Ò(ÀÎÁõ, ±ÇÇÑ ºÎ¿©, °¡¿ë¼º)¿Í °°Àº º¸¾È ¸ðµ¨ÀÇ ±¸ÇöÀ» µ½´Â °ÍÀ» Æ÷ÇÔÇÑ´Ù.
IAM°ú S3 Á¤Ã¥À» ½ÃÀÛÀ¸·Î µ¥ÀÌÅÍ º¸¾È°ú ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, ¸ð´ÏÅ͸µ, ÄÄÇöóÀ̾𽺸¦ ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¿©±â¿¡´Â ¾ÈÀüÇÑ ¿£µåÆ÷ÀÎÆ®¸¦ À§ÇÑ ¹æȺ®°ú ·Îµåº§·±¼ÀÇ »ç¿ëºÎÅÍ »ç¿ëÀÚ¿Í »ç¿ëÀÚ ÀÎÁõ °ü¸®¸¦ À§ÇÑ ÄÚ±×´ÏÅäÀÇ »ç¿ë±îÁö°¡ Æ÷ÇԵȴÙ. ÀÌ Ã¥ÀÇ ¸ðµç °úÁ¤À» ÅëÇØ °¡µåµàƼ(GuardDuty)¿Í ¸ÞÀ̽Ã(Macie), ÀνºÆåÅÍ(Inspector) »Ó¸¸ ¾Æ´Ï¶ó ¸ð´ÏÅ͸µÀ» À§ÇÑ ÄÁÇDZ×(Config)¿Í °°Àº º¸¾È ¼ºñ½ºÀÇ »ç¿ë¹ýÀ» ¹è¿ï ¼ö ÀÖ´Ù.
¸¶Áö¸·À¸·Î Ŭ¶ó¿ìµå º¸¾È¿¡ °üÇÑ ¸ð¹ü»ç·Ê¸¦ ´Ù·ç°í »ç¿ëÀÚÀÇ ÀÎÇÁ¶ó¸¦ ´õ¿í ¾ÈÀüÇÏ°Ô °ÈÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ±Û·¹ÀÌ½Ã¾î º¼Æ® ¶ô(Glacier Vault Lock)°ú ½ÃÅ¥¸®Æ¼ Çãºê(Security Hub)¿Í °°Àº Ãß°¡ÀûÀÎ º¸¾È ¼ºñ½º¿ÍÀÇ ¿¬µ¿ ¹æ¹ýµµ º¸¿©ÁØ´Ù.
ÀÌ Ã¥À» ¸ðµÎ ÀÐ°í ³ª¸é AWS °øÀÎ º¸¾È Àü¹®°¡ ÀÚ°ÝÀ» ÁغñÇÏ´Â µ¥ ÇÊ¿äÇÑ Áö½ÄÀ» ¾òÀ» ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ¾ÈÀüÇÑ AWS ¹èÆ÷¿¡¼ ¿ä±¸µÇ´Â ±â¼ú¿¡ Àͼ÷ÇØÁú ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¡Ú ¿Å±äÀÌÀÇ ¸» ¡Ú
¾Æ¸¶Á¸ À¥ ¼ºñ½º(AWS, Amazone Web Services)´Â 2006³â ù ÆÛºí¸¯ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ Ãâ½ÃÇÑ ÀÌ·¡, ¸Å³â °í°´ÀÌ ÇÊ¿ä·Î ÇÏ´Â Çõ½ÅÀûÀÎ ¼ºñ½º¸¦ Áö¼ÓÀûÀ¸·Î Ãâ½ÃÇÏ¸ç °í°´°ú ÇÔ²² ¼ºÀåÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ ¼ºÀåÀÇ ¹ÙÅÁ¿¡´Â °í°´ ½Å·Ú°¡ ÀÖ´Ù. Àü ¼¼°è ´©±¸³ª »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¿·Á ÀÖÀ¸¸é¼µµ º¸¾È Ãø¸é¿¡¼ ¾ÈÀü¼ºÀ» ²ÙÁØÈ÷ Áõ¸íÇØ¿À°í Àֱ⠶§¹®ÀÌ´Ù. AWS¿¡¼´Â "Security is job zero"¶ó´Â ¸»À» »ç¿ëÇÑ´Ù. ÀÌ ¸»Àº ¹«½¼ ¶æÀϱî? ¼±¶æ ¿ì¸®³ª¶ó ¸»·Î ¿Å±â±â¿¡µµ ³ÇØÇÑ ÀÌ ¹®ÀåÀº "AWS¿¡¼ º¸¾ÈÀº ±× ¾î¶² °Íº¸´Ù ¿ì¼±½ÃµÈ´Ù" Á¤µµ·Î Çؼ®ÇÒ ¼ö ÀÖ´Ù. Áï, AWS´Â º¸¾ÈÀ» ¸ðµç °ÍÀÇ ±Ù°£À¸·Î º¸°í ÀÖÀ¸¸ç, º¸¾ÈÀÌ ¾øÀÌ´Â ±× ¾î¶² °Íµµ ÀÖÀ» ¼ö ¾ø´Ù´Â Àǹ̴Ù. ±×¿Í µ¿½Ã¿¡ AWSÀÇ ¼ºñ½º¸¦ »ç¿ëÇÒ ¶§ º¸¾ÈÀÇ Ã¥ÀÓÀº °í°´°ú AWS°¡ µ¿½Ã¿¡ °¡Á®¾ß ÇÑ´Ù´Â ¡®°øµ¿ Ã¥ÀÓ(Shared Responsibility)¡¯ ¸ðµ¨À» Àؾ ¾È µÈ´Ù. ¿¹¸¦ µé¾î, AWSÀÇ ¿ÏÀü °ü¸®Çü ¼ºñ½º¸¦ »ç¿ëÇØ °í°´ÀÌ ºñÁî´Ï½º¸¦ ±¸ÇöÇÏ°í ¿î¿µÇÑ´Ù¸é ¿ÏÀü °ü¸®Çü ¼ºñ½º ÀÚü¿¡ ´ëÇÑ º¸¾È Ã¥ÀÓÀº AWS¿¡ ÀÖÁö¸¸, ±× À§¿¡ ±¸ÇöµÈ ºñÁî´Ï½º ¿ä¼Ò¿¡ ´ëÇÑ º¸¾È Ã¥ÀÓÀº °í°´¿¡°Ô ÀÖ´Ù´Â Àǹ̴Ù. ±×·¸´Ù¸é °í°´ÀÌ ºñÁî´Ï½º ¿ä¼Ò¸¦ ±¸ÇöÇÒ ¶§ ¾î¶² ¼ºñ½º¸¦ ¾î¶»°Ô ÀÌ¿ëÇØ¾ß ÃÖÀûÀÇ º¸¾ÈÀ» º¸ÀåÇÒ ¼ö ÀÖÀ»±î?
AWS¸¦ »ç¿ëÇØ ºñÁî´Ï½º¸¦ ±¸¼ºÇغ» µ¶ÀÚ¶ó¸é ÀÌ Áú¹®À» ¼ö¾øÀÌ ´øÁ®ºÃÀ» °ÍÀÌ´Ù. ÀÌ Ã¥Àº ±× Áú¹®ÀÇ ´äÀ¸·Î ¼ö¸¹Àº AWS ¼ºñ½º¸¦ ¾î¶»°Ô È°¿ëÇØ¾ß ÇÏ´ÂÁö¸¦ ¼³¸íÇÏ°í ÀÖ´Ù.
ÀÌ Ã¥Àº Á¦ÀÏ ¸ÕÀú 1Àå¿¡¼ AWS º¸¾ÈÀÇ ÇÙ½ÉÀÎ IAMÀÇ ±âº»Àû ¿ä¼Ò¸¦ ¼³¸íÇÏ´Â °ÍºÎÅÍ ½ÃÀÛÇÑ´Ù. 2Àå¿¡¼´Â AWSÀÇ ÇÙ½É ¼ºñ½º Áß ÇϳªÀÎ S3¸¦ ¾î¶»°Ô »ç¿ëÇØ¾ß ¾ÈÀüÇÏ°Ô µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖ´ÂÁö ¼³¸íÇÏ°í, 3Àå¿¡¼´Â »ç¿ëÀÚ ÀÎÁõ¿¡ ¸Å¿ì È¿°úÀûÀÎ ÄÚ±×´ÏÅä(Cognito) ¼ºñ½ºÀÇ »ç¿ëÀÚ Ç®°ú ÀÚ°ÝÁõ¸í °ü¸®¸¦ ¾Ë¾Æº»´Ù. ÀÌ¾î¼ 4Àå¿¡¼´Â ¾ÏÈ£È Å°¿Í °ü·ÃµÈ AWSÀÇ ¼ºñ½ºÀÎ KMS¿Í Çϵå¿þ¾î º¸¾È ¸ðµâ ¼ºñ½ºÀÎ CloudHSM¸¦ ´Ù·ç°í, 5Àå¿¡¼´Â AWS ³×Æ®¿öÅ© ȯ°æ¿¡¼ »©³õÀ» ¼ö ¾ø´Â VPCÀÇ ³×Æ®¿öÅ© º¸¾ÈÀ» ¼³¸íÇÑ´Ù. ¶ÇÇÑ 6Àå¿¡¼´Â AWSÀÇ ÇÙ½É ¼ºñ½º Áß¿¡ ÇϳªÀÎ EC2 ¼ºñ½º¸¦ »ç¿ëÇÒ ¶§ÀÇ ÃÖÀûÀÇ º¸¾È ¹æ¹ýÀ» ¼³¸íÇÏ°í 5Àå¿¡¼ ´Ù·é ³×Æ®¿öÅ© º¸¾ÈÀ» À̾´Ù. 7Àå¿¡¼´Â º»°ÝÀûÀ¸·Î AWS¿¡¼ Á¦°øÇÏ´Â º¸¾È ¼ºñ½º Áß ÇϳªÀÎ WAF¿Í ·Îµå¹ë·±¼, ELB, CloudFront¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© º¸¾È ±¸Çö ¹æ¹ýÀ» ´Ù·é´Ù. IT¿¡ °ü·ÃµÈ ¾î¶² ¿µ¿ª¿¡ ±¹ÇÑÇÏÁö ¾Ê°í º¸¾È¿¡¼ Á¦ÀÏ Áß¿äÇÑ ±â´É Áß Çϳª¶ó°í º¼ ¼ö ÀÖ´Â ¸ð´ÏÅ͸µ¿¡ °üÇؼ´Â 8Àå¿¡¼ ´Ù·ç´Âµ¥, ÀÌ Ã¥¿¡¼´Â ±×Áß ÇÙ½ÉÀÎ CloudWatch¿Í CloudTrail, Config ¼ºñ½º¸¦ »ìÆ캻´Ù. ±×»Ó¸¸ ¾Æ´Ï¶ó º¸¾È°ú °ü·ÃµÈ »óȲÀÌ ¹ß»ýÇϸé ÀûÀýÇÏ°Ô ¾Ë¸²À» Á¦°øÇÏ´Â °ÍÀÌ ¿î¿µ¿¡¼ Çʼö¶ó°í ÇÒ ¼ö ÀÖ°í, µ¿½Ã¿¡ °¢ °èÁ¤¿¡¼ ÀûÀýÇÏ°Ô º¸¾ÈÀ» ÁؼöÇÏ°í ÀÖ´ÂÁö ½±°Ô ÆľÇÇÒ ¼ö ÀÖ´Ù¸é ´õ ¾ÈÀüÇÏ°Ô ºñÁî´Ï½º¸¦ ¿µÀ§ÇØ ³ª°¥ ¼ö ÀÖÀ½Àº È®½ÇÇÏ´Ù. À̸¦ À§ÇØ AWS¿¡¼´Â GuardDuty, Macie, Inspector µîÀÇ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç, 9Àå¿¡¼´Â ÀÌµé ¼ºñ½º¸¦ ¾î¶»°Ô È°¿ëÇÒ ¼ö ÀÖ´ÂÁö ¼³¸íÇÑ´Ù. ¸¶Áö¸·À¸·Î 10Àå¿¡¼´Â Áö±Ý±îÁö »ìÆ캻 ¸¹Àº º¸¾È ¼ºñ½º ¿Ü¿¡ AWS¸¦ ´õ¿í ¾ÈÀüÇÏ°Ô »ç¿ëÇÏ°íÀÚ ÇÒ ¶§ ÁÖ¸ñÇÒ ¸¸ÇÑ °¡Ä¡°¡ ÀÖ´Â ¼ºñ½º¸¦ »ìÆ캻´Ù.
ÀÌ·¸µí AWSÀÇ ÆÛºí¸¯ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ »ç¿ëÇÒ ¶§ ¶§·Î´Â Çʼö°í, ¶§·Î´Â Ãß°¡ ÆíÀǼºÀ» Á¦°øÇÏ´Â ¿©·¯ ¼ºñ½º¸¦ ¼³¸íÇÏ¸é¼ ¾î¶»°Ô Çϸé È¿°úÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ´ÂÁö¸¦ ´Ù¾çÇÑ ·¹½ÃÇÇ ÇüÅ·ΠÁ¦°øÇÑ´Ù.
ÀÌ Ã¥À¸·Î AWSÀÇ º¸¾È öÇаú ü°è¸¦ ½±°Ô ÀÌÇØÇÏ°í È°¿ëÇØ °¢ÀÚ°¡ ¿øÇÏ´Â ºñÁî´Ï½º¸¦ ¾ÈÀüÇÏ°í Æí¸®ÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó ¹Ï´Â´Ù. Áö¼ÓÀûÀ¸·Î ¹ßÀüÇÏ°í Çõ½ÅÇÏ°í ÀÖ´Â AWSÀÇ °¢Á¾ ¼ºñ½º¸¦ °¢ÀÚÀÇ ºñÁî´Ï½º ¹ßÀü¿¡ ¹ß ¸ÂÃâ ¼ö ÀÖ´Â ±âƲÀ» ¸¶·ÃÇÒ ¼ö Àֱ⸦ Èñ¸ÁÇÑ´Ù.
- ´ëÇ¥¿ªÀÚ ¹è¿µºÎ
- ¹Ýµð¾Ø·ç´Ï½º¿¡¼ ±¸¸ÅÇϽŠµµ¼´Â ¹°·ù ´ëÇà À§Å¹¾÷ü ¿õÁø ºÏ¼¾À» ÅëÇØ ¹è¼ÛµË´Ï´Ù.
(¹è¼Û Æ÷Àå¿¡ "¿õÁø ºÏ¼¾"À¸·Î Ç¥±âµÉ ¼ö ÀÖ½À´Ï´Ù.)
- ±¸¸ÅÇÑ »óÇ°ÀÇ Ç°Áú°ú ¹è¼Û °ü·Ã ¹®ÀÇ´Â ¹Ýµð¾Ø·ç´Ï½º·Î ¹®ÀÇ ¹Ù¶ø´Ï´Ù.
- õÀçÁöº¯ ¹× Åùè»çÀÇ »çÁ¤¿¡ µû¶ó ¹è¼ÛÀÌ Áö¿¬µÉ ¼ö ÀÖ½À´Ï´Ù.
- °áÁ¦(ÀÔ±Ý) ¿Ï·á ÈÄ ÃâÆÇ»ç ¹× À¯Åë»çÀÇ »çÁ¤À¸·Î Ç°Àý ¶Ç´Â ÀýÆÇ µÇ¾î »óÇ° ±¸ÀÔÀÌ ¾î·Á¿ï ¼ö ÀÖ½À´Ï´Ù. (º°µµ ¾È³» ¿¹Á¤)
- µµ¼»ê°£Áö¿ªÀÇ °æ¿ì Ãß°¡ ¹è¼Ûºñ°¡ ¹ß»ýµÉ ¼ö ÀÖ½À´Ï´Ù.
»óÇ° ¼³¸í¿¡ ¹ÝÇ°/ ±³È¯ °ü·ÃÇÑ ¾È³»°¡ ÀÖ´Â °æ¿ì ±× ³»¿ëÀ» ¿ì¼±À¸·Î ÇÕ´Ï´Ù. (¾÷ü »çÁ¤¿¡ µû¶ó ´Þ¶óÁú ¼ö ÀÖ½À´Ï´Ù)
¹ÝÇ°/±³È¯ ¹æ¹ý | Ȩ > °í°´¼¾ÅÍ > ÀÚÁÖã´ÂÁú¹® ¡°¹ÝÇ°/±³È¯/ȯºÒ¡± ¾È³» Âü°í ¶Ç´Â 1:1»ó´ã°Ô½ÃÆÇ |
---|---|
¹ÝÇ°/±³È¯ °¡´É ±â°£ | ¹ÝÇ°,±³È¯Àº ¹è¼Û¿Ï·á ÈÄ 7ÀÏ À̳», »óÇ°ÀÇ °áÇÔ ¹× °è¾à³»¿ë°ú ´Ù¸¦ °æ¿ì ¹®Á¦¹ß°ß ÈÄ 30ÀÏ À̳»¿¡ ½Åû°¡´É |
¹ÝÇ°/±³È¯ ºñ¿ë | º¯½É ȤÀº ±¸¸ÅÂø¿ÀÀÇ °æ¿ì¿¡¸¸ ¹Ý¼Û·á °í°´ ºÎ´ã(º°µµ ÁöÁ¤ Åùè»ç ¾øÀ½) |
¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯ |
|
¼ÒºñÀÚ ÇÇÇغ¸»ó ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó |
|
¹ÝÇ°/±³È¯ ÁÖ¼Ò | °æ±âµµ ÆÄÁֽà ¹®¹ß·Î 77, ¿õÁøºÏ¼¾(¹Ýµð¾Ø·ç´Ï½º) |