20
SolidStep (์ธํ”„๋ผ ๋ณด์•ˆ์ง„๋‹จ ๊ด€๋ฆฌ ์†”๋ฃจ์…˜)

SolidStep - kssol.co.kr

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

SolidStep (์ธํ”„๋ผ ๋ณด์•ˆ์ง„๋‹จ ๊ด€๋ฆฌ ์†”๋ฃจ์…˜)

1. ์ทจ์•ฝ์ ์ง„๋‹จ ์ด๋ž€?

์ทจ์•ฝ์  (่„†ๅผฑ้ปž, Vulnerability) ์ปดํ“จํ„ฐ์˜ H/W, S/W์˜ ๊ฒฐํ•จ์ด๋‚˜ ์„ค๊ณ„(์„ค์ •)์ƒ์˜ ํ—ˆ์ 

2

์ทจ์•ฝ์  ์•…์šฉ

็พ ์กฐ์ง์˜ ํ˜„ํ™ฉํŒŒ์•… ๊ธฐ์ˆ ์  ๋ถ„์„

์•…์˜์  ํฌ๋ž˜์ปค์˜ ์นจํˆฌ

๋‚ด๋ถ€ ๋น„์ธ๊ฐ€์ž ํ†ต์ œ ์–ด๋ ค์›€

์ธ์‚ฌ์ •๋ณด ๋ฐ ๊ธฐ๋ฐ€์ •๋ณด ์œ ์ถœ

์ œํ’ˆ ์„ค๊ณ„๋„๋ฉด ์œ ์ถœ

์„œ๋น„์Šค ๊ฑฐ๋ถ€ ๊ณต๊ฒฉ (DoS)

์„œ๋น„์Šค ์ฐจ๋‹จ (Interruption)

๋น„์ธ๊ฐ€์ž ์ ‘๊ทผ ํ—ˆ์šฉ

์ •์ƒ์ ์ธ ์„œ๋น„์Šค ๋ฐฉํ•ด

์ฃผ์š” ๋ฐ์ดํ„ฐ ์œ ์ถœ/๋ณ€์กฐ/์‚ญ์ œ

์—ฐ๊ฐ„ ์œ„ํ—˜๊ด€๋ฆฌ ํ™œ๋™ : ์ •๋ณด๋ณดํ˜ธ ์ปจ์„คํŒ…, ๋‚ด๋ถ€ ๋ณด์•ˆ๊ฐ์‚ฌ ๋“ฑ

Compliance

์ทจ์•ฝ์  ์ง„๋‹จ์˜ ์ปดํ”Œ๋ผ์ด์–ธ์Šค๋Š” ์ž์ฒด์ ์œผ๋กœ ๊ฐœ์„ ์ด ๊ฐ€๋Šฅํ•œ ์ธํ”„๋ผ ๋ฐ ์›น ์ทจ์•ฝ์ ์„ ์œ„์ฃผ๋กœ ์„ ์ •

Infrastructure

์ทจ์•ฝ์  ์ง„๋‹จ Application

์ทจ์•ฝ์  ์ง„๋‹จ Web

์ทจ์•ฝ์  ์ง„๋‹จ

3

IT Infra Configuration ์ง„๋‹จ

(OS, Network, DBMS, WEB/WAS ๋“ฑ)

์–ดํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ทจ์•ฝ์  ์ง„๋‹จ

(Microsoft, Adobe, Open SSL, Java ๋“ฑ)

์›น ์„œ๋ฒ„์˜ ์†Œ์Šค ์ง„๋‹จ

(HTML, ASP, JSP, PHP ๋“ฑ)

์ทจ์•ฝ์  ํ•ด๊ฒฐ : ์ž์ฒด ๊ฐœ์„  ๊ฐ€๋Šฅ ๋‚ด๋ถ€ ๋Œ€์‘ : ์šด์˜์ž ์ˆ˜์ • ๊ฐ€๋Šฅ

์ทจ์•ฝ์  ํ•ด๊ฒฐ : ์ž์ฒด ๊ฐœ์„  ๋ถˆ๊ฐ€ (์ œ์กฐ์‚ฌ ํŒจ์น˜์— ์ ˆ๋Œ€ ์˜์กด)

๋‚ด๋ถ€ ๋Œ€์‘ : ์šด์˜์ž ์ˆ˜์ • ๋ถˆ๊ฐ€

์ทจ์•ฝ์  ํ•ด๊ฒฐ : ์ž์ฒด ๊ฐœ์„  ์ผ๋ถ€ ๊ฐ€๋Šฅ ๋‚ด๋ถ€ ๋Œ€์‘ : ๊ฐœ๋ฐœ์ž ์ˆ˜์ • ์ผ๋ถ€ ๊ฐ€๋Šฅ

Compliance

2. ์ทจ์•ฝ์ ์ง„๋‹จ ์œ ํ˜•

CCE CVE

์ •๋ณดํ†ต์‹ ๊ธฐ๋ฐ˜๋ณดํ˜ธ๋ฒ•

3. ๊ฐ•ํ™”๋˜๋Š” ์ •๋ณด๋ณดํ˜ธ ๊ด€๋ จ ๋ฒ•๊ทœ ์ค€์ˆ˜์‚ฌํ•ญ

4

์ „์ž๊ธˆ์œต๊ฑฐ๋ž˜๋ฒ• + ๊ธˆ์œต์œ„์›ํšŒ

์ฃผ์š”์ •๋ณดํ†ต์‹  ๊ธฐ๋ฐ˜๋ณดํ˜ธ์‹œ์„ค ๊ด€๋ฆฌ๊ธฐ๊ด€์€ ๋งค๋…„ ์ทจ์•ฝ์  ๋ถ„์„/ํ‰๊ฐ€๋ฅผ ์‹ค์‹œํ•˜์—ฌ์•ผ ํ•จ [์ •๋ณดํ†ต์‹ ๊ธฐ๋ฐ˜ ๋ณดํ˜ธ๋ฒ• ์ œ 9์กฐ]

Unix, Windows, Network ์žฅ๋น„, DBMS, WEB/WAS, ๋ณด์•ˆ ์žฅ๋น„, ์ œ์–ด์‹œ์Šคํ…œ, PC์— ๋Œ€ํ•œ ์„ค์ •ํ˜„ํ™ฉ์„ ํ™•์ธ

์ด 313 ๊ฐœ์˜ ๊ธฐ์ˆ ์  ์ ๊ฒ€ํ•ญ๋ชฉ์— ๋Œ€ํ•ด ์ทจ์•ฝ์—ฌ๋ถ€๋ฅผ ์ ๊ฒ€

์ „์ž๊ธˆ์œต๊ธฐ๋ฐ˜์‹œ์„ค์— ๋Œ€ํ•ด ๋งค๋…„ ์ •๊ธฐํ‰๊ฐ€ ์‹ค์‹œ

๊ธˆ์œตํšŒ์‚ฌ์˜ ์ทจ์•ฝ์  ๋ถ„์„, ํ‰๊ฐ€ ๊ฒฐ๊ณผ ๋ฐ ์ดํ–‰ ์‹คํƒœ๋ฅผ

์ ๊ฒ€

CEO ์ฑ…์ž„ํ•˜์— ์ทจ์•ฝ์  ์ ๊ฒ€ ๋ฐ ๋ณด์™„์กฐ์น˜ ์ดํ–‰ ์ฒ ์ €

์‹œ์Šคํ…œ ๊ณ„์ • ์‚ฌ์šฉ๊ถŒํ•œ, ์ ‘๊ทผ๊ธฐ๋ก ๋“ฑ ์ค‘์  ๊ด€๋ฆฌ ๋ฐ

ํ†ต์ œ

้ž ๊ธˆ์œต ์ „์‚ฐ์‹œ์Šคํ…œ๊นŒ์ง€ ์ทจ์•ฝ์  ์ ๊ฒ€ ํ™•๋Œ€

์ •๋ณด๋ณด์•ˆ ์กฐ์ง์€ ์ž„์ง์›์˜ IT ๋ณด์•ˆ๋ฒ•๊ทœ ์ค€์ˆ˜ ์—ฌ๋ถ€๋ฅผ

์ •๊ธฐ์ ์œผ๋กœ ์ ๊ฒ€ํ•˜๊ณ , ๊ฒฐ๊ณผ๋ฅผ CISO ๋ฐ CEO์— ๋ณด๊ณ 

๊ตฌ๋ถ„ ๋‚ด์šฉ

How Often? 1~2ํšŒ / 1๋…„

How Much? Man/Months (50EA:Max.)

What Method? Script

What Target? Sampling

์กฐ์ง์˜ IT ์ธํ”„๋ผ์— ๋Œ€ํ•œ ์ทจ์•ฝ์  ์ „์ˆ˜์ง„๋‹จ ์ˆ˜ํ–‰๋น„์šฉ ์˜ˆ์‹œ

1M/M : 10,000,000์› ์˜ˆ์ƒ๋น„์šฉ : ์•ฝ 100,000,000์›

โ€ฆ.. 500EA

4. ํ˜„์žฌ ์ˆ˜ํ–‰๋˜๊ณ  ์žˆ๋Š” ์ปจ์„คํŒ… ์ทจ์•ฝ์  ์ง„๋‹จ์˜ ํ˜„ํ™ฉ

5

๊ตฌ๋ถ„ ๋‚ด์šฉ ๋ฌธ์ œ์ 

How Often? 1~2ํšŒ / 1๋…„ ์ž์‚ฐ์˜ ์‹ ๊ทœ๋„์ž… or ์„œ๋น„์Šค ๋ณ€๊ฒฝ ์‹œ ๋ˆ„๋ฝ์œ„ํ—˜

How Much? Man/Months (50EA:Max.) ๊ธฐ์กด ๊ณ ๋น„์šฉ ์ €ํšจ์œจ ๋ฐฉ์‹ -> ๊ณ ๊ธ‰์ธ๋ ฅ์˜ ์Šค์ผ€์ฅด ์ข…์†

What Method? Script ํ…์ŠคํŠธ ํ˜•ํƒœ์˜ ๊ฒฐ๊ณผ ์ €์žฅ ๋ฐ ๊ด€๋ฆฌ์ž ๊ณ„์ • ๊ณต์œ 

What Target? Sampling ๋งค๋…„ ์ง„๋‹จ๋Œ€์ƒ์ด ์ค‘๋ณต๋  ๊ฐ€๋Šฅ์„ฑ ๋†’์Œ

๋ฌธ์ œ์  ๊ฐœ์„ ๋ฐฉํ–ฅ

๋ณ€๊ฒฝ๊ด€๋ฆฌ์™€ ์—ฐ๋™ ์ทจ์•ฝ์  ์ƒ์‹œ ๊ด€๋ฆฌ์ฒด๊ณ„

๊ตฌ์ถ• ๋ฐ ์ดํ–‰

์ธ๋ ฅ โ†’ ์†”๋ฃจ์…˜ ์ž๋™ํ™” ์ˆ˜ํ–‰์œผ๋กœ

์˜ˆ์‚ฐ ๋ฐ ๋ฆฌ์†Œ์Šค ์ ˆ๊ฐ

์•”ํ˜ธํ™” ์ €์žฅ ๋ฐ ๊ด€๋ฆฌ ๋‚ด๋ถ€ ์ธ๋ ฅ์ด

์ง์ ‘ ์ง„๋‹จ ์ˆ˜ํ–‰

์ค‘์š”์ˆœ์œ„๋ฅผ ํƒˆํ”ผ ์ „ ์ธํ”„๋ผ ๋Œ€์ƒ

์ทจ์•ฝ์  ์ง„๋‹จ ์ˆ˜ํ–‰

็พ ์ˆ˜ํ–‰๋ฐฉ๋ฒ•์˜ ๊ตฌ์กฐ์ , ๋น„์šฉ์  ํ•œ๊ณ„๋Š” ์ž๋™ํ™” ์†”๋ฃจ์…˜ ๋„์ž…์„ ํ†ตํ•œ ํŒจ๋Ÿฌ๋‹ค์ž„์˜ ์ „ํ™˜์œผ๋กœ ๊ฐœ์„ ์ด ํ•„์š”!!!

5. ํ˜„์žฌ ์ปจ์„คํŒ… ์ทจ์•ฝ์  ์ง„๋‹จ์˜ ํ•œ๊ณ„์  ๋ฐ ๊ฐœ์„  ๋ฐฉํ–ฅ

6

์ง„๋‹จ ์†”๋ฃจ์…˜์˜ ํ•„์ˆ˜์š”๊ฑด

NIST, ITIL, Cobit

๋Œ€์™ธ์ ์œผ๋กœ ์˜คํ”ˆ๋œ ์•Œ๋ ค์ง„ ํ•ญ๋ชฉ (๋‚ด๋ถ€ ํ™˜๊ฒฝ๊ณผ ํฐ GAP์ด ์กด์žฌ)

๋Œ€๋ถ€๋ถ„ ์™ธ๊ตญ ๊ธฐ์ค€์œผ๋กœ ์ง„๋‹จํ•˜์—ฌ ๊ตญ๋‚ดํ™˜๊ฒฝ ์ ์šฉ์ด ๋ฏธํก

์ปจ์„คํŒ…์„ ๋Œ€์ฒดํ•  ๋งŒํผ์˜ ์ˆ˜์ค€์˜ ์ง„๋‹จ์ด ๋ถˆ๊ฐ€ (ํ•ญ๋ชฉ ๋ฐ ์ˆ˜์ค€)

๊ด€๋ จ ๋ฒ•๋ฅ  ๋ฐ ์ปดํ”Œ๋ผ์ด์–ธ์Šค ์ง„๋‹จํ•ญ๋ชฉ์€ ๋ฐ˜๋“œ์‹œ ํฌํ•จ

ํ์‡„๋ง ์ ๊ฒ€ ๋ฐ ๊ณ ๋„ํ™” ์ˆ˜์ค€์˜ ์ง„๋‹จ ํ•„์š” (์ปจ์„คํŒ… ๋Œ€์ฒด)

์ปจ์„คํŒ…์„ ๋Œ€์ฒดํ•˜๋Š” ์†”๋ฃจ์…˜ ๋„์ž…์œผ๋กœ ์ธํ•œ ROI ํ™•๋ณด ๋ณด์žฅ

FFIEC, HIPPA

PCI-DSS

Zero-Day, CVE

ISO17799,27001

์ •๋ณดํ†ต์‹ ๋ง๋ฒ•, I.S.M.S.

ISO/IEC 27001:2013

๊ฐœ์ธ์ •๋ณด๋ณดํ˜ธ๋ฒ•, P.I.M.S.

๊ธˆ์œต์œ„์›ํšŒ ์ „์ž๊ธˆ์œต๊ธฐ๋ฐ˜์‹œ์„ค

์ •๋ณดํ†ต์‹ ๊ธฐ๋ฐ˜๋ณดํ˜ธ๋ฒ• ์ฃผ์š”์ •๋ณดํ†ต์‹ ๊ธฐ๋ฐ˜์‹œ์„ค

1. ๋ณด์•ˆ๊ธฐ์ค€ ๋งค์นญ

Q. ๋‚ดใƒป์™ธ๋ถ€์˜ ๋‹ค๋ฐฉ๋ฉด์œผ๋กœ ์ฃผ์š” ๋ณด์•ˆ๊ธฐ์ค€์„ ๋งŒ์กฑํ•˜๋Š”๊ฐ€?

8

๊ธฐ์กด ์ทจ์•ฝ์  ์ง„๋‹จ ์†”๋ฃจ์…˜ ๊ตญ๋‚ด ์ธํ”„๋ผ ํ™˜๊ฒฝ์˜ ์š”๊ตฌ์‚ฌํ•ญ

: Non-Compliance Item : Compliance Item : Non-Compliance Item : Compliance Item

2. ๋ณด์•ˆ๊ธฐ์ค€ ๋งค์นญ - ๊ณ„์†

9

์ผ์น˜ํ•˜์ง€ ์•Š์€ ํ‰๊ฐ€๊ธฐ์ค€์œผ๋กœ ์ง„๋‹จํ•˜๋Š” ์†”๋ฃจ์…˜์˜ ๊ฒฝ์šฐ ๊ฒฐ๊ณผ์˜ ์‹ ๋ขฐ๋„ ๋ฐ ํ™œ์šฉ ๊ฐ€๋Šฅ์„ฑ ์ €์กฐ

Q. ์ •์ฑ… ๋ฐ ์ง€์นจ ํ•ญ๋ชฉ๊ณผ ์†”๋ฃจ์…˜ ํ‰๊ฐ€ ํ•ญ๋ชฉ์ด ์ผ์น˜ํ•˜๋Š”๊ฐ€?

์ •์ฑ… ๋ฐ ์ง€์นจ์€ ์กฐ์งํ™˜๊ฒฝ์— ๋”ฐ๋ผ ์ƒ์ดํ•˜๊ฒŒ ๊ตฌ์„ฑ

์ง„๋‹จ๊ธฐ์ค€๊ณผ ๋‚ด๋ถ€ํ•ญ๋ชฉ ๋งค์นญ์ด ํ•„์ˆ˜ ์ง„๋‹จ๊ฒฐ๊ณผ์˜ ์‹ ๋ขฐ๋„๋Š” ํ•ญ๋ชฉ์ผ์น˜ ์—ฌ๋ถ€์— ์ข…์†

๋‚ด๋ถ€ ์ •์ฑ… (๊ฐ€์ด๋“œ) ์ง„๋‹จํ•ญ๋ชฉ ๊ฒฐ๊ณผ ๋ฆฌํฌํŠธ

๊ฒฐ๊ณผ : ์–‘ํ˜ธ ํŒจ์Šค์›Œ๋“œ

์˜๋ฌธ, ์ˆซ์ž๋ฅผ ํ˜ผ์šฉํ•˜์—ฌ 8์ž๋ฆฌ ์ด์ƒ์œผ๋กœ ์‚ฌ์šฉํ•˜๋Š”๊ฐ€?

ํŒจ์Šค์›Œ๋“œ

์˜๋ฌธ, ์ˆซ์ž, ํŠน์ˆ˜๋ฌธ์ž ๋ฅผ ํ˜ผ์šฉํ•˜์—ฌ 9์ž๋ฆฌ ์ด์ƒ์œผ๋กœ

์‚ฌ์šฉํ•œ๋‹ค.

๊ณ„์ •์ž ๊ธˆ

๊ณ„์ •์ž…๋ ฅ์˜ ์˜ค๋ฅ˜๊ฐ€ 5๋ฒˆ ์ด์ƒ์ผ ๊ฒฝ์šฐ, ์ž ๊ธˆ์ฒ˜๋ฆฌํ•˜๊ณ  ์ž ๊ธˆ๊ธฐ๊ฐ„์€ 60๋ถ„์œผ๋กœ ํ•œ๋‹ค.

๊ณ„์ •์ž ๊ธˆ

์ง„๋‹จํ•ญ๋ชฉ์ด ์กด์žฌํ•˜์ง€ ์•Š์Œ.

์ง„๋‹จ๋ถˆ๊ฐ€

ํ•ด๋‹น ์ทจ์•ฝ์  ์ง„๋‹จ์ˆ˜ํ–‰ ๋ถˆ๊ฐ€.

์˜๋ฌธ, ์ˆซ์ž๋ฅผ ํ˜ผ์šฉํ•˜์—ฌ 8์ž๋ฆฌ๋กœ ์‚ฌ์šฉ.

์ง„๋‹จ๊ธฐ์ค€์€ ๋งŒ์กฑํ•˜๋‚˜, ์‹ค์ œ ์ •์ฑ…์˜ ์ค€์ˆ˜ ํ™•์ธ์€ ๋ฏธํก.

๋”ฐ๋ผ์„œ, ์ง„๋‹จ๊ฒฐ๊ณผ๋ฅผ ์‹ ๋ขฐํ•  ์ˆ˜ ์—†์Œ. ex) abc1234!@# ->์กฐ๊ฑด๋งŒ์กฑ ex) abc12345 ->๋‚ด๋ถ€์ •์ฑ…์กฐ๊ฑด ๋ฏธ๋‹ฌ

11

์ •์ฑ…์˜ ์„ธ๋ถ€ ๋‚ด์šฉ์„ ์™„๋ฒฝํ•˜๊ฒŒ ์ถฉ์กฑํ•˜๋Š” ํ•ญ๋ชฉ์œผ๋กœ ์ง„๋‹จ์„ ์ˆ˜ํ–‰ํ•˜์—ฌ ๊ฒฐ๊ณผ๋ฅผ 100% ์ˆ˜์šฉ

๋‚ด๋ถ€ ์ •์ฑ… (๊ฐ€์ด๋“œ) ์ง„๋‹จํ•ญ๋ชฉ ๊ฒฐ๊ณผ ๋ฆฌํฌํŠธ

๊ณ„์ •์ž ๊ธˆ

๊ณ„์ • ๋กœ๊ทธ์ธ์˜ ์˜ค๋ฅ˜๊ฐ€ 5ํšŒ ์ด์ƒ์ผ๊ฒฝ์šฐ, ๊ณ„์ •์€ ์ž ๊ธˆ ์ฒ˜๋ฆฌํ•œ๋‹ค.

ํŒจ์Šค์›Œ๋“œ ์ตœ๋Œ€ ์‚ฌ์šฉ๊ธฐ๊ฐ„

ํŒจ์Šค์›Œ๋“œ์˜ ์ตœ๋Œ€ ์‚ฌ์šฉ๊ธฐ๊ฐ„์€ ์ตœ๋Œ€ 90์ผ์ด๋‹ค.

1. ๋‚ด๋ถ€ ์ •์ฑ…๊ธฐ๋ฐ˜์˜ ์ตœ์ ํ™” ์ง„๋‹จ

์†” ๋ฆฌ ๋“œ ์Šค ํ…

๊ตฌ ์„ฑ

๊ธˆ์œต์œ„์›ํšŒ ๊ธฐ๋ณธ ์ง„๋‹จ ์ •๋ณดํ†ต์‹ ๊ธฐ๋ฐ˜์‹œ์„ค

OS

WEB

NETWORK

WAS

DBMS

Tomcat

Windows

Linux

HP-UX, Solaris, AIX

CISCO, Juniper, Alcatel Alteon, HP(3Com)

JEUS

Apache

I.I.S.

O.H.S.

WebToB

WebSphere

Jboss

MS SQL

My SQL

Oracle

DB2

86 PASSED 28 80

112 PASSED 34 65

112 PASSED 34 65

18 PASSED 7 8

31 PASSED 15 16

12

18

14

43 PASSED 13 25

33 PASSED 10 24

59 PASSED 13 24

25

16

20

17

15

9

16

99 PASSED 28 80

2. ์ทจ์•ฝ์  ์ง„๋‹จ ๋ฒ”์œ„(2015. 05)

12

Sybase, Tibero, Altibase PostgreSQL, MariaDB

Weblogic

NGINX

Offline ์•”ํ˜ธํ™”๋œ ์ •๋ณด ์ˆ˜์ง‘ ํŒŒ์ผ ์ˆ˜๋™ ๋ฐ˜์˜

with Agent

Agentless

Online

โ€ข Install-Free

Portable ํ”„๋กœ๊ทธ๋žจ (์žฌ๋ถ€ํŒ… ๋ถˆํ•„์š”)

โ€ข OS Free

Windows, Linux, AIX, HP-UX Solaris ๋“ฑ 5์ข… ์ง€์›

โ€ข Resource Free

CPU ์†Œ๋ชจ๋Ÿ‰ 1% ์ดํ•˜

โ€ข ACL Free

Agent Port Listening ์—†์Œ HTTPS Protocol ์ด์šฉ

โ€ข SSH, Winexec๋ฅผ ์ด์šฉํ•œ ์ ๊ฒ€

Agent ์„ค์น˜๊ด€๋ จ ์šด์˜ ์ด์Šˆ Zero, Agent ๋ฐฉ์‹๊ณผ ๋™์ผํ•œ ๊ฒฐ๊ณผ ๋ณด์žฅ ์„œ๋ฒ„ ์ ‘์†์ •๋ณด ์ž…๋ ฅ ๋ฐ ๊ด€๋ฆฌ ํ•„์š”, ๋„คํŠธ์›Œํฌ ์ ‘๊ทผ ACLํ•„์š” ๋ถ€๊ฐ€๊ธฐ๋Šฅ(๋ฆฌ์†Œ์Šค ๋ชจ๋‹ˆํ„ฐ๋ง ๋“ฑ) ์ด์šฉ๋ถˆ๊ฐ€, ์˜ˆ์•ฝ์ง„๋‹จ ์ด์šฉ๋ถˆ๊ฐ€

4-free

Internet

PC

Network

๋ถ„์„๊ธฐ ํ…œํ”Œ๋ฆฟ ์ˆ˜์ง‘๊ธฐ ๋ฆฌํฌํ„ฐ

3. ์•„ํ‚คํ…์ฒ˜

13

Windows Unix DBMS WEB WAS

SolidStep

๋งค๋‹ˆ์ €

Password Crack

(3-Ways)

FireWall

N/W

4. ๊ธฐ๋Šฅ โ€“ Gmail like UI

SolidStep์€ ํŽธ์˜์„ฑ์„ ๊ทน๋Œ€ํ™” ํ•˜๊ธฐ ์œ„ํ•œ ํ”Œ๋žซ ๋ฉ”๋‰ด ๋ฐฉ์‹์˜ ํ™”๋ฉด๊ณผ ๋ฌด์—‡์ด๋“  ๊ฒ€์ƒ‰ ๊ฐ€๋Šฅํ•œ ํ† ํฐ ์ธํ„ฐํŽ˜์ด์Šค๋ฅผ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค.

14

3 ๋ถ„ํ•  ํ™”๋ฉด *์‚ฌ์šฉํŽธ์˜๋ฅผ ์œ„ํ•ด ์ƒ/์ขŒ ํŒจ๋„์€ ํ•ญ์ƒ ๊ณ ์ •*

-์ƒ) ์ง„๋‹จ์‹คํ–‰, ๊ฐ์ข… ํ•„ํ„ฐ, ์‹œ์Šคํ…œ ๋ฆฌ์†Œ์Šค ๋Œ€์‹œ๋ณด๋“œ -์ขŒ) ์ž์‚ฐ/ํ•ญ๋ชฉ/ํ…œํ”Œ๋ฆฟ -์šฐ) ์ง„๋‹จ๊ด€๋ จ ๋ชจ๋“  ์ •๋ณด ๊ฐ์ข… ์•„์ด์ฝ˜๊ณผ ์ƒ‰์ƒ์œผ๋กœ ํด๋ฆญ ์—†์ด ๋ชจ๋“  ์ •๋ณด ํ‘œ์‹œ

๊ผญ ๋ด์•ผ ํ•˜๋Š” ์ง€ํ‘œ๋“ค๋งŒ ๋Œ€์‹œ๋ณด๋“œ ํ™”

์ง„๋‹จ์ด๋ ฅ ์ •๋ณด๋ฅผ ํ•œ๋ˆˆ์—

์ง„๋‹จ ํ˜„ํ™ฉ/๊ฒ€์ƒ‰/ํ•„ํ„ฐ

์ง„๋‹จ ํ•ญ๋ชฉ ์‚ฌ์šฉ ํ˜„ํ™ฉ ๊ฒ€์ƒ‰/ํ•„ํ„ฐ/์˜ˆ์™ธ ๋“ฑ

192.10.10.1_Unix

15

3๊ฐœ์˜ DB ์ธ์Šคํ„ด์Šค์— ๋Œ€ํ•ด ํ•˜๋‚˜์˜ ์ž์‚ฐ์œผ๋กœ ์ฒ˜๋ฆฌ ERP๋ณด์•ˆ ์ด์Šˆ ์ฒ˜๋ฆฌ๋‹ด๋‹น์€? ํƒ€ ํŒ€์˜ DB๋„ ์ ‘๊ทผ๊ฐ€๋Šฅ??

IT ํŒ€ ์ธ์‚ฌํŒ€ ์žฌ๋ฌดํšŒ๊ณ„ํŒ€

ERP

๋ณด์•ˆ ์ง„๋‹จ+์ดํ–‰์˜ ์ฑ…์ž„์„ ๋ช…์พŒํ•˜๊ฒŒ ๋ถ„๋ฆฌ

192.10.10.1_Unix

192.10.10.1_ERP 192.10.10.1_์ธ์‚ฌ 192.10.10.1_์žฌ๋ฌด

์ง„๋‹จ ์ฑ…์ž„ 192.10.10.1_Unix

192.10.10.1_DBMS

192.10.10.1_DBMS 192.10.10.1_DBMS

192.10.10.1_DBMS

4. ๊ธฐ๋Šฅ - ์ž์‚ฐ๊ด€๋ฆฌ

๋ฌผ๋ฆฌ ๋˜๋Š” IP ๊ธฐ๋ฐ˜์œผ๋กœ ์ž์‚ฐ์„ ๋“ฑ๋กํ•˜๋Š” ์ผ๋ฐ˜์ ์ธ ์ทจ์•ฝ์  ์ง„๋‹จ ์†”๋ฃจ์…˜์€ ํ•˜๋‚˜์˜ ์ž์‚ฐ์„ ์—ฌ๋Ÿฌ ๋ถ€์„œ์— ํ• ๋‹นํ•˜๊ฑฐ๋‚˜ ์ž์‚ฐ์„ ์ค‘๋ณต ๋“ฑ๋กํ•˜๋Š” ๋“ฑ์˜ ์ด์Šˆ๊ฐ€ ๋ฐœ์ƒํ•˜๋ฏ€๋กœ ์›ํ™œํ•œ ๋ณด์•ˆ๊ด€๋ฆฌ ํ™œ๋™์ด ์–ด๋ ต์Šต๋‹ˆ๋‹ค. SolidStep์€ ์ด๋Ÿฌํ•œ ํ˜„์‹ค์„ ๊ณ ๋ คํ•˜์—ฌ ๋…ผ๋ฆฌ์ ์ธ ์ž์‚ฐ(์ธ์Šคํ„ด์Šค) ๋“ฑ๋ก์„ ํ†ตํ•ด ์ง„๋‹จ/์ดํ–‰ ๋ถ€์„œ ๊ฐ„ ์›ํ™œํ•œ ์—…๋ฌด ์ง„ํ–‰์ด ๊ฐ€๋Šฅํ•˜๊ฒŒ ํ•ฉ๋‹ˆ๋‹ค.

ERP ์ธ์‚ฌDB ์žฌ๋ฌดํšŒ๊ณ„

IT ํŒ€ ์ธ์‚ฌํŒ€ ์žฌ๋ฌดํšŒ๊ณ„ํŒ€

์ง„๋‹จ ์ฑ…์ž„ 192.10.10.1_Unix

192.10.10.1_ERP

192.10.10.1_์ธ์‚ฌ 192.10.10.1_์žฌ๋ฌด

์ž์„ธํ•œ ์ง„๋‹จ ํ•ญ๋ชฉ ์ •์˜

์ˆœ์ˆ˜ํ•˜๊ฒŒ ์ง„๋‹จ์—…๋ฌด ์ค‘์‹ฌ์œผ๋กœ UI๊ฐ€ ๊ตฌ์„ฑ๋˜์–ด ์–ด๋””์—์„œ๋‚˜ โ€˜์ง„๋‹จ์‹คํ–‰โ€™๋ฒ„ํŠผ์— ์ ‘๊ทผํ•˜์—ฌ ์ง„๋‹จํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ, ์˜ค๋ฅ˜๋ฅผ ์ฆ‰๊ฐ์ ์œผ๋กœ ์•Œ๋ ค์คŒ์œผ๋กœ์จ ๋น ๋ฅด๊ฒŒ ์ง„๋‹จ ํ…œํ”Œ๋ฆฟ์„ ์ƒ์„ฑ/์ ์šฉํ•  ์ˆ˜ ์žˆ๊ฒŒ ํ•ฉ๋‹ˆ๋‹ค.

16

3 Steps, OK !

1. ์ง„๋‹จ๋Œ€์ƒ ์„ ํƒ 2. ์ง„๋‹จ์‹คํ–‰ 3. ์‹œ์ž‘

4. ๊ธฐ๋Šฅ โ€“ ์ง„๋‹จ ์‹คํ–‰

์ค‘๋ณต ID ์ž๋™ ์ฒดํฌ

์ค‘๋ณต ๋„˜๋ฒ„๋ง ์ฒดํฌ

์ฆ‰๊ฐ์ ์ธ ์˜ค๋ฅ˜๊ฒ€์ฆ ๋น ๋ฅด๊ณ  ์‰ฌ์šด ์ง„๋‹จ ํ…œํ”Œ๋ฆฟ ์ƒ์„ฑ

1

3

๋‹ค์–‘ํ•œ ์ง„๋‹จ ๋Œ€์ƒ์˜ ์ง€์› 2

๊ณ ๊ฐํ™˜๊ฒฝ์— ๋”ฐ๋ผ ์ฒ˜๋ฆฌํ•  ์ˆ˜ ์žˆ๋Š” ์˜ˆ์™ธ๋ฅผ ์„ค์ •์œผ๋กœ ์ •๋ฆฌ

4 ์กฐ์น˜๋ฐฉ๋ฒ•์˜ ๋ณด๊ณ ์„œ, ์›นUI ๊ตฌ๋ถ„ํ•˜์—ฌ ์„ค์ •, ์„ธ๋ถ€์„ค์ •์˜ ๋ฌธ๋ฒ• ์ปฌ๋Ÿฌ๋ง ํ‘œ์‹œ

SolidStep 2.5๋Š” ์ง„๋‹จ ์ˆ˜ํ–‰ ์ดํ›„ ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ๋Š” ์„ค์ •์˜ ๋ณ€๊ฒฝ์„ ๋ชจ๋‹ˆํ„ฐ๋งํ•˜์—ฌ ์ง„๋‹จํ•จ์œผ๋กœ์จ ๋ณด์•ˆ์˜ ํ•ญ์ƒ์„ฑ์„ ์Šค์Šค๋กœ ์œ ์ง€ํ•ฉ๋‹ˆ๋‹ค. ๋ณ€๊ฒฝ์‚ฌํ•ญ์„ ์ž๋™ ์ง„๋‹จํ•˜๊ณ  ๋ณด์•ˆ ์ค€์ˆ˜ ์—ฌ๋ถ€๋ฅผ ์•Œ๋ ค์ค๋‹ˆ๋‹ค.

17

4. ๊ธฐ๋Šฅ โ€“ ๋ณ€๊ฒฝ ๊ฐ์‹œ ๋ฐ ์ž๋™ ์ง„๋‹จ

์„ค์ • ๋ณ€๊ฒฝ ๋ฐœ์ƒ ์‹ ๊ทœ ๋˜๋Š” ์‚ญ์ œ ๋ฐœ์ƒ

์ง„๋‹จCycle๊ณผ ๋ณด์•ˆ์„ค์ •์˜ ๋ณ€๊ฒฝ ์ด์Šˆ SolidStep ์ž๋™์ง„๋‹จ

P

A D

C

์ง„๋‹จ ๋ฐ ์ดํ–‰ ๊ณ„ํš

์ง„๋‹จ ๋Œ€์ƒ, ์ ์šฉ ํ…œํ”Œ๋ฆฟ, ์ง„๋‹จ ์ผ์‹œ ์˜ˆ์™ธ ๋Œ€์ƒ ๊ด€๋ จ ๋ถ€์„œ ํ˜‘์—… ๋ฐฉ์•ˆ

์ง„๋‹จ์ˆ˜ํ–‰

์ง„๋‹จ ์ˆ˜ํ–‰ ๋ฐ ์ทจํ•ฉ ๊ด€๋ จ ๋ถ€์„œ ํ˜‘์กฐ

์ง„๋‹จ๊ฒฐ๊ณผ ๋ถ„์„ ๋ฐ ๋ณด๊ณ 

์ทจ์•ฝ์„ฑ ์ดํ–‰ ๋ฐ ์žฌ์ง„๋‹จ ๋‹ด๋‹น์ž ํ‡ด์‚ฌ

๊ฐœ๋ฐœ์ž์˜ ์„ค์ •์ˆ˜์ •

์‹ ๊ทœ์žฅ๋น„ ์„ค์น˜

์‹ ๊ทœ ํ”„๋กœ๊ทธ๋žจ ์„ค์น˜

์ž์‚ฐ ์Šค์บ”

์‹ ๊ทœ์ž์‚ฐ์€ ๋‹ด๋‹น์ž์—๊ฒŒ ์•Œ๋ฆผ

์ตœ์ดˆ ์ง„๋‹จ ์ˆ˜ํ–‰

๋ถ„์„ ๋ฐ ์ดํ–‰

๋‹ด๋‹น์ž์—๊ฒŒ ์•Œ๋ฆผ + ์ž๋™ ์ง„๋‹จ ์ˆ˜ํ–‰

์ง„๋‹จ ๊ฒฐ๊ณผ ์ „์†ก

๋ณ€๊ฒฝ์‚ฌํ•ญ ์œก์•ˆํ™•์ธ

18

์ œ์™ธ ๋Œ€์ƒ ํฌํ•จํ•˜์—ฌ ๋ณด์•ˆ์ ์ˆ˜ ์ธก์ •

์›๊ฒฉ ์—ฐ๊ฒฐ ๋ฐฉ๋ฒ•์„ ํ†ตํ•œ ์ง„๋‹จ ํฌํ•จ

๋ชจ๋“  ๋Œ€์ƒ์— ๋Œ€ํ•ด ๋‹ค์‹œ ์ง„๋‹จ(๊ธฐ ์ง„๋‹จ ๋Œ€์ƒ์„ ํฌํ•จ)

๊ธฐ๊ฐ„ ๋‚ด ์ง„๋‹จ๊ฒฐ๊ณผ๋ฅผ ํฌํ•จํ•˜์—ฌ, ์ง„๋‹จ ๋‚ด์—ญ์ด ์—†๋Š” ๋Œ€์ƒ๋งŒ ์ง„๋‹จ ํ›„ ์ข…ํ•ฉ์ ์ธ ์ง„๋‹จ ๊ฒฐ๊ณผ ์ถ”์ถœ

์ง„๋‹จ๋ช…์ด ์—†์–ด๋„ ์ƒ์„ฑ ๊ฐ€๋Šฅ ์ ์šฉ ํ…œํ”Œ๋ฆฟ๋„ WISWIG ์ˆ˜์ •

์˜ค๋ž˜ ์ „ ์ˆ˜ํ–‰ํ•œ ์ง„๋‹จ

์ค‘๋ณต ํ•ญ๋ชฉ์ด ์žˆ๋Š” ์ง„๋‹จ

๋ณ„๋„๋กœ ์ง„ํ–‰ํ•œ ์›๊ฒฉ์—ฐ๊ฒฐ ์ง„๋‹จ

AS-IS TO-BE

4. ๊ธฐ๋Šฅ โ€“ ์ง„๋‹จ ์˜ต์…˜

๋‹ค์–‘ํ•œ ๊ณ ๊ฐ๋Œ€์ƒ ์ปจ์„คํŒ… ๊ฒฝํ—˜์„ ๋ฐ”ํƒ•์œผ๋กœ ๋ณด์•ˆ์ง„๋‹จ์˜ ์–ด๋ ค์›€์„ ์˜ˆ์™ธ์ฒ˜๋ฆฌ ์˜ต์…˜ํ•ญ๋ชฉ์œผ๋กœ ๊ตฌํ˜„, ์ง„๋‹จ๊ฒฐ๊ณผ๋ฅผ ํŽธ๋ฆฌํ•˜๊ฒŒ ์ข…ํ•ฉํ•  ์ˆ˜ ์žˆ๋„๋ก ํ•˜์˜€์Šต๋‹ˆ๋‹ค.

์ˆ˜ ๋งŽ์€ ๊ณ ๊ฐ์‚ฌ๊ฐ€ ๊ฒ€์ฆํ•˜๊ณ  ์นญ์ฐฌํ•˜๋Š” ๋ณด์•ˆ์ง„๋‹จ โ€˜๋ณด๊ณ ์„œโ€™๋ฅผ (1)์ปจ์„คํ„ดํŠธ ์ˆ˜์ž‘์—…๊ณผ 100% ๋™์ผํ•œ ์—‘์…€ ๋ณด๊ณ ์„œ ์ถ”์ถœ (2)๊ฒฐ๊ณผ์ƒ์„ธ๋ฅผ ํ•œ๋ˆˆ์— ์•Œ ์ˆ˜ ์žˆ๋Š” ๋ทฐ์–ด ๊ธฐ๋Šฅ์œผ๋กœ ํ•œ์ธต ๊ฐ•ํ™”ํ•˜์˜€์Šต๋‹ˆ๋‹ค.

19 19

4. ๊ธฐ๋Šฅ โ€“ ๋ณด๊ณ ์„œ

์—‘์…€๋ณด๊ณ ์„œ์™€ ์—ฐ๊ฒฐ๋œ ์ƒ์„ธ๋ฐ์ดํ„ฐ ๋ทฐ์–ด ์ œ๊ณต

์ปจ์„คํ„ดํŠธ๊ฐ€ ์ง„๋‹จ ๊ฒฐ๊ณผ๋ฅผ ๋จธ์ง€ํ•˜๊ณ  ์„ค๋ช…์„ ์ถ”๊ฐ€ ํ•ด์•ผ๋งŒ ๊ฐ€๋Šฅํ•œ ๋ณด๊ณ ์„œ๋ฅผ ๋ฒ„ํŠผ ์‹คํ–‰์œผ๋กœ ์ถ”์ถœ

๋ณด๊ณ ์„œ์™€ ์ƒ์„ธ ๋‚ด์šฉ์€ ์›น์—์„œ๋„ ํŽธ๋ฆฌํ•˜๊ฒŒ ์ œ๊ณต

5. ์†”๋ฃจ์…˜ ๋„์ž… ๊ธฐ๋Œ€ํšจ๊ณผ

20

์ทจ์•ฝ์  ๊ด€๋ฆฌ์˜ ์‹œ๊ฐ„, ๋น„์šฉ ๋ฆฌ์†Œ์Šค ์ ˆ๊ฐ

์ธํ”„๋ผ ๋ณด์•ˆ๊ด€๋ฆฌ์˜ ์ƒํ–ฅ ํ‰์ค€ํ™”

๋ชจ๋“  ์ธํ”„๋ผ๋ฅผ ๋Œ€์ƒ์œผ๋กœ ์ˆ˜ํ–‰๋˜๋Š” ์ทจ์•ฝ์  ๊ด€๋ฆฌ๋กœ ๋ณด์•ˆ ์ˆ˜์ค€์ด ์ƒํ–ฅ ํ‰์ค€ํ™”ํ•˜์—ฌ ๊ด€๋ฆฌ ๊ฐ€๋Šฅ

๊ฐ๊ด€์ ์œผ๋กœ ์‹ ๋ขฐ์„ฑ ๋†’์€ ์ˆ˜์ค€ํ–ฅ์ƒ ์ธก์ • ๊ฐ€๋Šฅ

์ผ๊ด€๋œ ๊ธฐ์ค€๊ณผ ๋™์ผํ•œ ๋ฐฉ๋ฒ•์œผ๋กœ ์ˆ˜ํ–‰๋˜๋Š” ์ง„๋‹จ์œผ๋กœ ์ธํ”„๋ผ ์ˆ˜์ค€์˜ ํ–ฅ์ƒ๋„ ์ธก์ •์ด ๊ฐ€๋Šฅ

โ€ข ์ปจ์„คํŒ… ์ˆ˜ํ–‰์˜ ๊ฒฝ์šฐ ์ˆ˜ํ–‰ ์ฃผ์ฒด ๋ณ„ ๋ฐฉ๋ฒ•๋ก  ๋ฐ ์ˆ™๋ จ๋„์˜ ์ฐจ์ด๋กœ ๊ธฐ์ค€์ด ๋™์ผํ•˜์ง€ ์•Š์œผ๋ฉฐ, ์ธ๋ ฅ์˜ ์ •์„ฑ์  ํ‰๊ฐ€ ๋ฐ˜์˜

๋น„์šฉ

์‹œ๊ฐ„

์‹œ๊ฐ„

๊ทœ๋ชจ

๋งค๋…„ ์ง„๋‹จ์— ํ•„์š”ํ•œ ์˜ˆ์‚ฐ์„ ์ง‘ํ–‰ํ•˜์ง€ ์•Š๊ณ , ๋„์ž… ์‹œ ๊ตฌ๋งค ๋น„์šฉ์œผ๋กœ ๋ฐ˜๋ณต ์ง„๋‹จ ์ˆ˜ํ–‰๊ฐ€๋Šฅ

์ž์‚ฐ์˜ ์ฆ๊ฐ€ ๋ฐ ์ง„๋‹จ๋Œ€์ƒ์„ ํ™•๋Œ€(์ „์ˆ˜์ง„๋‹จ)ํ•ด๋„, ์ถ”๊ฐ€์ ์œผ๋กœ ๋ฐœ์ƒํ•˜๋Š” ๋น„์šฉ์€ ZERO