Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
1. ์ทจ์ฝ์ ์ง๋จ ์ด๋?
์ทจ์ฝ์ (่ๅผฑ้ป, Vulnerability) ์ปดํจํฐ์ H/W, S/W์ ๊ฒฐํจ์ด๋ ์ค๊ณ(์ค์ )์์ ํ์
2
์ทจ์ฝ์ ์ ์ฉ
็พ ์กฐ์ง์ ํํฉํ์ ๊ธฐ์ ์ ๋ถ์
์ ์์ ํฌ๋์ปค์ ์นจํฌ
๋ด๋ถ ๋น์ธ๊ฐ์ ํต์ ์ด๋ ค์
์ธ์ฌ์ ๋ณด ๋ฐ ๊ธฐ๋ฐ์ ๋ณด ์ ์ถ
์ ํ ์ค๊ณ๋๋ฉด ์ ์ถ
์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ (DoS)
์๋น์ค ์ฐจ๋จ (Interruption)
๋น์ธ๊ฐ์ ์ ๊ทผ ํ์ฉ
์ ์์ ์ธ ์๋น์ค ๋ฐฉํด
์ฃผ์ ๋ฐ์ดํฐ ์ ์ถ/๋ณ์กฐ/์ญ์
์ฐ๊ฐ ์ํ๊ด๋ฆฌ ํ๋ : ์ ๋ณด๋ณดํธ ์ปจ์คํ , ๋ด๋ถ ๋ณด์๊ฐ์ฌ ๋ฑ
Compliance
์ทจ์ฝ์ ์ง๋จ์ ์ปดํ๋ผ์ด์ธ์ค๋ ์์ฒด์ ์ผ๋ก ๊ฐ์ ์ด ๊ฐ๋ฅํ ์ธํ๋ผ ๋ฐ ์น ์ทจ์ฝ์ ์ ์์ฃผ๋ก ์ ์
Infrastructure
์ทจ์ฝ์ ์ง๋จ Application
์ทจ์ฝ์ ์ง๋จ Web
์ทจ์ฝ์ ์ง๋จ
3
IT Infra Configuration ์ง๋จ
(OS, Network, DBMS, WEB/WAS ๋ฑ)
์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ์ง๋จ
(Microsoft, Adobe, Open SSL, Java ๋ฑ)
์น ์๋ฒ์ ์์ค ์ง๋จ
(HTML, ASP, JSP, PHP ๋ฑ)
์ทจ์ฝ์ ํด๊ฒฐ : ์์ฒด ๊ฐ์ ๊ฐ๋ฅ ๋ด๋ถ ๋์ : ์ด์์ ์์ ๊ฐ๋ฅ
์ทจ์ฝ์ ํด๊ฒฐ : ์์ฒด ๊ฐ์ ๋ถ๊ฐ (์ ์กฐ์ฌ ํจ์น์ ์ ๋ ์์กด)
๋ด๋ถ ๋์ : ์ด์์ ์์ ๋ถ๊ฐ
์ทจ์ฝ์ ํด๊ฒฐ : ์์ฒด ๊ฐ์ ์ผ๋ถ ๊ฐ๋ฅ ๋ด๋ถ ๋์ : ๊ฐ๋ฐ์ ์์ ์ผ๋ถ ๊ฐ๋ฅ
Compliance
2. ์ทจ์ฝ์ ์ง๋จ ์ ํ
CCE CVE
์ ๋ณดํต์ ๊ธฐ๋ฐ๋ณดํธ๋ฒ
3. ๊ฐํ๋๋ ์ ๋ณด๋ณดํธ ๊ด๋ จ ๋ฒ๊ท ์ค์์ฌํญ
4
์ ์๊ธ์ต๊ฑฐ๋๋ฒ + ๊ธ์ต์์ํ
์ฃผ์์ ๋ณดํต์ ๊ธฐ๋ฐ๋ณดํธ์์ค ๊ด๋ฆฌ๊ธฐ๊ด์ ๋งค๋ ์ทจ์ฝ์ ๋ถ์/ํ๊ฐ๋ฅผ ์ค์ํ์ฌ์ผ ํจ [์ ๋ณดํต์ ๊ธฐ๋ฐ ๋ณดํธ๋ฒ ์ 9์กฐ]
Unix, Windows, Network ์ฅ๋น, DBMS, WEB/WAS, ๋ณด์ ์ฅ๋น, ์ ์ด์์คํ , PC์ ๋ํ ์ค์ ํํฉ์ ํ์ธ
์ด 313 ๊ฐ์ ๊ธฐ์ ์ ์ ๊ฒํญ๋ชฉ์ ๋ํด ์ทจ์ฝ์ฌ๋ถ๋ฅผ ์ ๊ฒ
์ ์๊ธ์ต๊ธฐ๋ฐ์์ค์ ๋ํด ๋งค๋ ์ ๊ธฐํ๊ฐ ์ค์
๊ธ์ตํ์ฌ์ ์ทจ์ฝ์ ๋ถ์, ํ๊ฐ ๊ฒฐ๊ณผ ๋ฐ ์ดํ ์คํ๋ฅผ
์ ๊ฒ
CEO ์ฑ ์ํ์ ์ทจ์ฝ์ ์ ๊ฒ ๋ฐ ๋ณด์์กฐ์น ์ดํ ์ฒ ์
์์คํ ๊ณ์ ์ฌ์ฉ๊ถํ, ์ ๊ทผ๊ธฐ๋ก ๋ฑ ์ค์ ๊ด๋ฆฌ ๋ฐ
ํต์
้ ๊ธ์ต ์ ์ฐ์์คํ ๊น์ง ์ทจ์ฝ์ ์ ๊ฒ ํ๋
์ ๋ณด๋ณด์ ์กฐ์ง์ ์์ง์์ IT ๋ณด์๋ฒ๊ท ์ค์ ์ฌ๋ถ๋ฅผ
์ ๊ธฐ์ ์ผ๋ก ์ ๊ฒํ๊ณ , ๊ฒฐ๊ณผ๋ฅผ CISO ๋ฐ CEO์ ๋ณด๊ณ
๊ตฌ๋ถ ๋ด์ฉ
How Often? 1~2ํ / 1๋
How Much? Man/Months (50EA:Max.)
What Method? Script
What Target? Sampling
์กฐ์ง์ IT ์ธํ๋ผ์ ๋ํ ์ทจ์ฝ์ ์ ์์ง๋จ ์ํ๋น์ฉ ์์
1M/M : 10,000,000์ ์์๋น์ฉ : ์ฝ 100,000,000์
โฆ.. 500EA
4. ํ์ฌ ์ํ๋๊ณ ์๋ ์ปจ์คํ ์ทจ์ฝ์ ์ง๋จ์ ํํฉ
5
๊ตฌ๋ถ ๋ด์ฉ ๋ฌธ์ ์
How Often? 1~2ํ / 1๋ ์์ฐ์ ์ ๊ท๋์ or ์๋น์ค ๋ณ๊ฒฝ ์ ๋๋ฝ์ํ
How Much? Man/Months (50EA:Max.) ๊ธฐ์กด ๊ณ ๋น์ฉ ์ ํจ์จ ๋ฐฉ์ -> ๊ณ ๊ธ์ธ๋ ฅ์ ์ค์ผ์ฅด ์ข ์
What Method? Script ํ ์คํธ ํํ์ ๊ฒฐ๊ณผ ์ ์ฅ ๋ฐ ๊ด๋ฆฌ์ ๊ณ์ ๊ณต์
What Target? Sampling ๋งค๋ ์ง๋จ๋์์ด ์ค๋ณต๋ ๊ฐ๋ฅ์ฑ ๋์
๋ฌธ์ ์ ๊ฐ์ ๋ฐฉํฅ
๋ณ๊ฒฝ๊ด๋ฆฌ์ ์ฐ๋ ์ทจ์ฝ์ ์์ ๊ด๋ฆฌ์ฒด๊ณ
๊ตฌ์ถ ๋ฐ ์ดํ
์ธ๋ ฅ โ ์๋ฃจ์ ์๋ํ ์ํ์ผ๋ก
์์ฐ ๋ฐ ๋ฆฌ์์ค ์ ๊ฐ
์ํธํ ์ ์ฅ ๋ฐ ๊ด๋ฆฌ ๋ด๋ถ ์ธ๋ ฅ์ด
์ง์ ์ง๋จ ์ํ
์ค์์์๋ฅผ ํํผ ์ ์ธํ๋ผ ๋์
์ทจ์ฝ์ ์ง๋จ ์ํ
็พ ์ํ๋ฐฉ๋ฒ์ ๊ตฌ์กฐ์ , ๋น์ฉ์ ํ๊ณ๋ ์๋ํ ์๋ฃจ์ ๋์ ์ ํตํ ํจ๋ฌ๋ค์์ ์ ํ์ผ๋ก ๊ฐ์ ์ด ํ์!!!
5. ํ์ฌ ์ปจ์คํ ์ทจ์ฝ์ ์ง๋จ์ ํ๊ณ์ ๋ฐ ๊ฐ์ ๋ฐฉํฅ
6
NIST, ITIL, Cobit
๋์ธ์ ์ผ๋ก ์คํ๋ ์๋ ค์ง ํญ๋ชฉ (๋ด๋ถ ํ๊ฒฝ๊ณผ ํฐ GAP์ด ์กด์ฌ)
๋๋ถ๋ถ ์ธ๊ตญ ๊ธฐ์ค์ผ๋ก ์ง๋จํ์ฌ ๊ตญ๋ดํ๊ฒฝ ์ ์ฉ์ด ๋ฏธํก
์ปจ์คํ ์ ๋์ฒดํ ๋งํผ์ ์์ค์ ์ง๋จ์ด ๋ถ๊ฐ (ํญ๋ชฉ ๋ฐ ์์ค)
๊ด๋ จ ๋ฒ๋ฅ ๋ฐ ์ปดํ๋ผ์ด์ธ์ค ์ง๋จํญ๋ชฉ์ ๋ฐ๋์ ํฌํจ
ํ์๋ง ์ ๊ฒ ๋ฐ ๊ณ ๋ํ ์์ค์ ์ง๋จ ํ์ (์ปจ์คํ ๋์ฒด)
์ปจ์คํ ์ ๋์ฒดํ๋ ์๋ฃจ์ ๋์ ์ผ๋ก ์ธํ ROI ํ๋ณด ๋ณด์ฅ
FFIEC, HIPPA
PCI-DSS
Zero-Day, CVE
ISO17799,27001
์ ๋ณดํต์ ๋ง๋ฒ, I.S.M.S.
ISO/IEC 27001:2013
๊ฐ์ธ์ ๋ณด๋ณดํธ๋ฒ, P.I.M.S.
๊ธ์ต์์ํ ์ ์๊ธ์ต๊ธฐ๋ฐ์์ค
์ ๋ณดํต์ ๊ธฐ๋ฐ๋ณดํธ๋ฒ ์ฃผ์์ ๋ณดํต์ ๊ธฐ๋ฐ์์ค
1. ๋ณด์๊ธฐ์ค ๋งค์นญ
Q. ๋ดใป์ธ๋ถ์ ๋ค๋ฐฉ๋ฉด์ผ๋ก ์ฃผ์ ๋ณด์๊ธฐ์ค์ ๋ง์กฑํ๋๊ฐ?
8
๊ธฐ์กด ์ทจ์ฝ์ ์ง๋จ ์๋ฃจ์ ๊ตญ๋ด ์ธํ๋ผ ํ๊ฒฝ์ ์๊ตฌ์ฌํญ
: Non-Compliance Item : Compliance Item : Non-Compliance Item : Compliance Item
2. ๋ณด์๊ธฐ์ค ๋งค์นญ - ๊ณ์
9
์ผ์นํ์ง ์์ ํ๊ฐ๊ธฐ์ค์ผ๋ก ์ง๋จํ๋ ์๋ฃจ์ ์ ๊ฒฝ์ฐ ๊ฒฐ๊ณผ์ ์ ๋ขฐ๋ ๋ฐ ํ์ฉ ๊ฐ๋ฅ์ฑ ์ ์กฐ
Q. ์ ์ฑ ๋ฐ ์ง์นจ ํญ๋ชฉ๊ณผ ์๋ฃจ์ ํ๊ฐ ํญ๋ชฉ์ด ์ผ์นํ๋๊ฐ?
์ ์ฑ ๋ฐ ์ง์นจ์ ์กฐ์งํ๊ฒฝ์ ๋ฐ๋ผ ์์ดํ๊ฒ ๊ตฌ์ฑ
์ง๋จ๊ธฐ์ค๊ณผ ๋ด๋ถํญ๋ชฉ ๋งค์นญ์ด ํ์ ์ง๋จ๊ฒฐ๊ณผ์ ์ ๋ขฐ๋๋ ํญ๋ชฉ์ผ์น ์ฌ๋ถ์ ์ข ์
๋ด๋ถ ์ ์ฑ (๊ฐ์ด๋) ์ง๋จํญ๋ชฉ ๊ฒฐ๊ณผ ๋ฆฌํฌํธ
๊ฒฐ๊ณผ : ์ํธ ํจ์ค์๋
์๋ฌธ, ์ซ์๋ฅผ ํผ์ฉํ์ฌ 8์๋ฆฌ ์ด์์ผ๋ก ์ฌ์ฉํ๋๊ฐ?
ํจ์ค์๋
์๋ฌธ, ์ซ์, ํน์๋ฌธ์ ๋ฅผ ํผ์ฉํ์ฌ 9์๋ฆฌ ์ด์์ผ๋ก
์ฌ์ฉํ๋ค.
๊ณ์ ์ ๊ธ
๊ณ์ ์ ๋ ฅ์ ์ค๋ฅ๊ฐ 5๋ฒ ์ด์์ผ ๊ฒฝ์ฐ, ์ ๊ธ์ฒ๋ฆฌํ๊ณ ์ ๊ธ๊ธฐ๊ฐ์ 60๋ถ์ผ๋ก ํ๋ค.
๊ณ์ ์ ๊ธ
์ง๋จํญ๋ชฉ์ด ์กด์ฌํ์ง ์์.
์ง๋จ๋ถ๊ฐ
ํด๋น ์ทจ์ฝ์ ์ง๋จ์ํ ๋ถ๊ฐ.
์๋ฌธ, ์ซ์๋ฅผ ํผ์ฉํ์ฌ 8์๋ฆฌ๋ก ์ฌ์ฉ.
์ง๋จ๊ธฐ์ค์ ๋ง์กฑํ๋, ์ค์ ์ ์ฑ ์ ์ค์ ํ์ธ์ ๋ฏธํก.
๋ฐ๋ผ์, ์ง๋จ๊ฒฐ๊ณผ๋ฅผ ์ ๋ขฐํ ์ ์์. ex) abc1234!@# ->์กฐ๊ฑด๋ง์กฑ ex) abc12345 ->๋ด๋ถ์ ์ฑ ์กฐ๊ฑด ๋ฏธ๋ฌ
11
์ ์ฑ ์ ์ธ๋ถ ๋ด์ฉ์ ์๋ฒฝํ๊ฒ ์ถฉ์กฑํ๋ ํญ๋ชฉ์ผ๋ก ์ง๋จ์ ์ํํ์ฌ ๊ฒฐ๊ณผ๋ฅผ 100% ์์ฉ
๋ด๋ถ ์ ์ฑ (๊ฐ์ด๋) ์ง๋จํญ๋ชฉ ๊ฒฐ๊ณผ ๋ฆฌํฌํธ
๊ณ์ ์ ๊ธ
๊ณ์ ๋ก๊ทธ์ธ์ ์ค๋ฅ๊ฐ 5ํ ์ด์์ผ๊ฒฝ์ฐ, ๊ณ์ ์ ์ ๊ธ ์ฒ๋ฆฌํ๋ค.
ํจ์ค์๋ ์ต๋ ์ฌ์ฉ๊ธฐ๊ฐ
ํจ์ค์๋์ ์ต๋ ์ฌ์ฉ๊ธฐ๊ฐ์ ์ต๋ 90์ผ์ด๋ค.
1. ๋ด๋ถ ์ ์ฑ ๊ธฐ๋ฐ์ ์ต์ ํ ์ง๋จ
์ ๋ฆฌ ๋ ์ค ํ
๊ตฌ ์ฑ
๊ธ์ต์์ํ ๊ธฐ๋ณธ ์ง๋จ ์ ๋ณดํต์ ๊ธฐ๋ฐ์์ค
OS
WEB
NETWORK
WAS
DBMS
Tomcat
Windows
Linux
HP-UX, Solaris, AIX
CISCO, Juniper, Alcatel Alteon, HP(3Com)
JEUS
Apache
I.I.S.
O.H.S.
WebToB
WebSphere
Jboss
MS SQL
My SQL
Oracle
DB2
86 PASSED 28 80
112 PASSED 34 65
112 PASSED 34 65
18 PASSED 7 8
31 PASSED 15 16
12
18
14
43 PASSED 13 25
33 PASSED 10 24
59 PASSED 13 24
25
16
20
17
15
9
16
99 PASSED 28 80
2. ์ทจ์ฝ์ ์ง๋จ ๋ฒ์(2015. 05)
12
Sybase, Tibero, Altibase PostgreSQL, MariaDB
Weblogic
NGINX
Offline ์ํธํ๋ ์ ๋ณด ์์ง ํ์ผ ์๋ ๋ฐ์
with Agent
Agentless
Online
โข Install-Free
Portable ํ๋ก๊ทธ๋จ (์ฌ๋ถํ ๋ถํ์)
โข OS Free
Windows, Linux, AIX, HP-UX Solaris ๋ฑ 5์ข ์ง์
โข Resource Free
CPU ์๋ชจ๋ 1% ์ดํ
โข ACL Free
Agent Port Listening ์์ HTTPS Protocol ์ด์ฉ
โข SSH, Winexec๋ฅผ ์ด์ฉํ ์ ๊ฒ
Agent ์ค์น๊ด๋ จ ์ด์ ์ด์ Zero, Agent ๋ฐฉ์๊ณผ ๋์ผํ ๊ฒฐ๊ณผ ๋ณด์ฅ ์๋ฒ ์ ์์ ๋ณด ์ ๋ ฅ ๋ฐ ๊ด๋ฆฌ ํ์, ๋คํธ์ํฌ ์ ๊ทผ ACLํ์ ๋ถ๊ฐ๊ธฐ๋ฅ(๋ฆฌ์์ค ๋ชจ๋ํฐ๋ง ๋ฑ) ์ด์ฉ๋ถ๊ฐ, ์์ฝ์ง๋จ ์ด์ฉ๋ถ๊ฐ
4-free
Internet
PC
Network
๋ถ์๊ธฐ ํ ํ๋ฆฟ ์์ง๊ธฐ ๋ฆฌํฌํฐ
3. ์ํคํ ์ฒ
13
Windows Unix DBMS WEB WAS
SolidStep
๋งค๋์
Password Crack
(3-Ways)
FireWall
N/W
4. ๊ธฐ๋ฅ โ Gmail like UI
SolidStep์ ํธ์์ฑ์ ๊ทน๋ํ ํ๊ธฐ ์ํ ํ๋ซ ๋ฉ๋ด ๋ฐฉ์์ ํ๋ฉด๊ณผ ๋ฌด์์ด๋ ๊ฒ์ ๊ฐ๋ฅํ ํ ํฐ ์ธํฐํ์ด์ค๋ฅผ ์ ๊ณตํฉ๋๋ค.
14
3 ๋ถํ ํ๋ฉด *์ฌ์ฉํธ์๋ฅผ ์ํด ์/์ข ํจ๋์ ํญ์ ๊ณ ์ *
-์) ์ง๋จ์คํ, ๊ฐ์ข ํํฐ, ์์คํ ๋ฆฌ์์ค ๋์๋ณด๋ -์ข) ์์ฐ/ํญ๋ชฉ/ํ ํ๋ฆฟ -์ฐ) ์ง๋จ๊ด๋ จ ๋ชจ๋ ์ ๋ณด ๊ฐ์ข ์์ด์ฝ๊ณผ ์์์ผ๋ก ํด๋ฆญ ์์ด ๋ชจ๋ ์ ๋ณด ํ์
๊ผญ ๋ด์ผ ํ๋ ์งํ๋ค๋ง ๋์๋ณด๋ ํ
์ง๋จ์ด๋ ฅ ์ ๋ณด๋ฅผ ํ๋์
์ง๋จ ํํฉ/๊ฒ์/ํํฐ
์ง๋จ ํญ๋ชฉ ์ฌ์ฉ ํํฉ ๊ฒ์/ํํฐ/์์ธ ๋ฑ
192.10.10.1_Unix
15
3๊ฐ์ DB ์ธ์คํด์ค์ ๋ํด ํ๋์ ์์ฐ์ผ๋ก ์ฒ๋ฆฌ ERP๋ณด์ ์ด์ ์ฒ๋ฆฌ๋ด๋น์? ํ ํ์ DB๋ ์ ๊ทผ๊ฐ๋ฅ??
IT ํ ์ธ์ฌํ ์ฌ๋ฌดํ๊ณํ
ERP
๋ณด์ ์ง๋จ+์ดํ์ ์ฑ ์์ ๋ช ์พํ๊ฒ ๋ถ๋ฆฌ
192.10.10.1_Unix
192.10.10.1_ERP 192.10.10.1_์ธ์ฌ 192.10.10.1_์ฌ๋ฌด
์ง๋จ ์ฑ ์ 192.10.10.1_Unix
192.10.10.1_DBMS
192.10.10.1_DBMS 192.10.10.1_DBMS
192.10.10.1_DBMS
4. ๊ธฐ๋ฅ - ์์ฐ๊ด๋ฆฌ
๋ฌผ๋ฆฌ ๋๋ IP ๊ธฐ๋ฐ์ผ๋ก ์์ฐ์ ๋ฑ๋กํ๋ ์ผ๋ฐ์ ์ธ ์ทจ์ฝ์ ์ง๋จ ์๋ฃจ์ ์ ํ๋์ ์์ฐ์ ์ฌ๋ฌ ๋ถ์์ ํ ๋นํ๊ฑฐ๋ ์์ฐ์ ์ค๋ณต ๋ฑ๋กํ๋ ๋ฑ์ ์ด์๊ฐ ๋ฐ์ํ๋ฏ๋ก ์ํํ ๋ณด์๊ด๋ฆฌ ํ๋์ด ์ด๋ ต์ต๋๋ค. SolidStep์ ์ด๋ฌํ ํ์ค์ ๊ณ ๋ คํ์ฌ ๋ ผ๋ฆฌ์ ์ธ ์์ฐ(์ธ์คํด์ค) ๋ฑ๋ก์ ํตํด ์ง๋จ/์ดํ ๋ถ์ ๊ฐ ์ํํ ์ ๋ฌด ์งํ์ด ๊ฐ๋ฅํ๊ฒ ํฉ๋๋ค.
ERP ์ธ์ฌDB ์ฌ๋ฌดํ๊ณ
IT ํ ์ธ์ฌํ ์ฌ๋ฌดํ๊ณํ
์ง๋จ ์ฑ ์ 192.10.10.1_Unix
192.10.10.1_ERP
192.10.10.1_์ธ์ฌ 192.10.10.1_์ฌ๋ฌด
์์ธํ ์ง๋จ ํญ๋ชฉ ์ ์
์์ํ๊ฒ ์ง๋จ์ ๋ฌด ์ค์ฌ์ผ๋ก UI๊ฐ ๊ตฌ์ฑ๋์ด ์ด๋์์๋ โ์ง๋จ์คํโ๋ฒํผ์ ์ ๊ทผํ์ฌ ์ง๋จํ ์ ์์ผ๋ฉฐ, ์ค๋ฅ๋ฅผ ์ฆ๊ฐ์ ์ผ๋ก ์๋ ค์ค์ผ๋ก์จ ๋น ๋ฅด๊ฒ ์ง๋จ ํ ํ๋ฆฟ์ ์์ฑ/์ ์ฉํ ์ ์๊ฒ ํฉ๋๋ค.
16
3 Steps, OK !
1. ์ง๋จ๋์ ์ ํ 2. ์ง๋จ์คํ 3. ์์
4. ๊ธฐ๋ฅ โ ์ง๋จ ์คํ
์ค๋ณต ID ์๋ ์ฒดํฌ
์ค๋ณต ๋๋ฒ๋ง ์ฒดํฌ
์ฆ๊ฐ์ ์ธ ์ค๋ฅ๊ฒ์ฆ ๋น ๋ฅด๊ณ ์ฌ์ด ์ง๋จ ํ ํ๋ฆฟ ์์ฑ
1
3
๋ค์ํ ์ง๋จ ๋์์ ์ง์ 2
๊ณ ๊ฐํ๊ฒฝ์ ๋ฐ๋ผ ์ฒ๋ฆฌํ ์ ์๋ ์์ธ๋ฅผ ์ค์ ์ผ๋ก ์ ๋ฆฌ
4 ์กฐ์น๋ฐฉ๋ฒ์ ๋ณด๊ณ ์, ์นUI ๊ตฌ๋ถํ์ฌ ์ค์ , ์ธ๋ถ์ค์ ์ ๋ฌธ๋ฒ ์ปฌ๋ฌ๋ง ํ์
SolidStep 2.5๋ ์ง๋จ ์ํ ์ดํ ๋ฐ์ํ ์ ์๋ ์ค์ ์ ๋ณ๊ฒฝ์ ๋ชจ๋ํฐ๋งํ์ฌ ์ง๋จํจ์ผ๋ก์จ ๋ณด์์ ํญ์์ฑ์ ์ค์ค๋ก ์ ์งํฉ๋๋ค. ๋ณ๊ฒฝ์ฌํญ์ ์๋ ์ง๋จํ๊ณ ๋ณด์ ์ค์ ์ฌ๋ถ๋ฅผ ์๋ ค์ค๋๋ค.
17
4. ๊ธฐ๋ฅ โ ๋ณ๊ฒฝ ๊ฐ์ ๋ฐ ์๋ ์ง๋จ
์ค์ ๋ณ๊ฒฝ ๋ฐ์ ์ ๊ท ๋๋ ์ญ์ ๋ฐ์
์ง๋จCycle๊ณผ ๋ณด์์ค์ ์ ๋ณ๊ฒฝ ์ด์ SolidStep ์๋์ง๋จ
P
A D
C
์ง๋จ ๋ฐ ์ดํ ๊ณํ
์ง๋จ ๋์, ์ ์ฉ ํ ํ๋ฆฟ, ์ง๋จ ์ผ์ ์์ธ ๋์ ๊ด๋ จ ๋ถ์ ํ์ ๋ฐฉ์
์ง๋จ์ํ
์ง๋จ ์ํ ๋ฐ ์ทจํฉ ๊ด๋ จ ๋ถ์ ํ์กฐ
์ง๋จ๊ฒฐ๊ณผ ๋ถ์ ๋ฐ ๋ณด๊ณ
์ทจ์ฝ์ฑ ์ดํ ๋ฐ ์ฌ์ง๋จ ๋ด๋น์ ํด์ฌ
๊ฐ๋ฐ์์ ์ค์ ์์
์ ๊ท์ฅ๋น ์ค์น
์ ๊ท ํ๋ก๊ทธ๋จ ์ค์น
์์ฐ ์ค์บ
์ ๊ท์์ฐ์ ๋ด๋น์์๊ฒ ์๋ฆผ
์ต์ด ์ง๋จ ์ํ
๋ถ์ ๋ฐ ์ดํ
๋ด๋น์์๊ฒ ์๋ฆผ + ์๋ ์ง๋จ ์ํ
์ง๋จ ๊ฒฐ๊ณผ ์ ์ก
๋ณ๊ฒฝ์ฌํญ ์ก์ํ์ธ
18
์ ์ธ ๋์ ํฌํจํ์ฌ ๋ณด์์ ์ ์ธก์
์๊ฒฉ ์ฐ๊ฒฐ ๋ฐฉ๋ฒ์ ํตํ ์ง๋จ ํฌํจ
๋ชจ๋ ๋์์ ๋ํด ๋ค์ ์ง๋จ(๊ธฐ ์ง๋จ ๋์์ ํฌํจ)
๊ธฐ๊ฐ ๋ด ์ง๋จ๊ฒฐ๊ณผ๋ฅผ ํฌํจํ์ฌ, ์ง๋จ ๋ด์ญ์ด ์๋ ๋์๋ง ์ง๋จ ํ ์ข ํฉ์ ์ธ ์ง๋จ ๊ฒฐ๊ณผ ์ถ์ถ
์ง๋จ๋ช ์ด ์์ด๋ ์์ฑ ๊ฐ๋ฅ ์ ์ฉ ํ ํ๋ฆฟ๋ WISWIG ์์
์ค๋ ์ ์ํํ ์ง๋จ
์ค๋ณต ํญ๋ชฉ์ด ์๋ ์ง๋จ
๋ณ๋๋ก ์งํํ ์๊ฒฉ์ฐ๊ฒฐ ์ง๋จ
AS-IS TO-BE
4. ๊ธฐ๋ฅ โ ์ง๋จ ์ต์
๋ค์ํ ๊ณ ๊ฐ๋์ ์ปจ์คํ ๊ฒฝํ์ ๋ฐํ์ผ๋ก ๋ณด์์ง๋จ์ ์ด๋ ค์์ ์์ธ์ฒ๋ฆฌ ์ต์ ํญ๋ชฉ์ผ๋ก ๊ตฌํ, ์ง๋จ๊ฒฐ๊ณผ๋ฅผ ํธ๋ฆฌํ๊ฒ ์ข ํฉํ ์ ์๋๋ก ํ์์ต๋๋ค.
์ ๋ง์ ๊ณ ๊ฐ์ฌ๊ฐ ๊ฒ์ฆํ๊ณ ์นญ์ฐฌํ๋ ๋ณด์์ง๋จ โ๋ณด๊ณ ์โ๋ฅผ (1)์ปจ์คํดํธ ์์์ ๊ณผ 100% ๋์ผํ ์์ ๋ณด๊ณ ์ ์ถ์ถ (2)๊ฒฐ๊ณผ์์ธ๋ฅผ ํ๋์ ์ ์ ์๋ ๋ทฐ์ด ๊ธฐ๋ฅ์ผ๋ก ํ์ธต ๊ฐํํ์์ต๋๋ค.
19 19
4. ๊ธฐ๋ฅ โ ๋ณด๊ณ ์
์์ ๋ณด๊ณ ์์ ์ฐ๊ฒฐ๋ ์์ธ๋ฐ์ดํฐ ๋ทฐ์ด ์ ๊ณต
์ปจ์คํดํธ๊ฐ ์ง๋จ ๊ฒฐ๊ณผ๋ฅผ ๋จธ์งํ๊ณ ์ค๋ช ์ ์ถ๊ฐ ํด์ผ๋ง ๊ฐ๋ฅํ ๋ณด๊ณ ์๋ฅผ ๋ฒํผ ์คํ์ผ๋ก ์ถ์ถ
๋ณด๊ณ ์์ ์์ธ ๋ด์ฉ์ ์น์์๋ ํธ๋ฆฌํ๊ฒ ์ ๊ณต
5. ์๋ฃจ์ ๋์ ๊ธฐ๋ํจ๊ณผ
20
์ทจ์ฝ์ ๊ด๋ฆฌ์ ์๊ฐ, ๋น์ฉ ๋ฆฌ์์ค ์ ๊ฐ
์ธํ๋ผ ๋ณด์๊ด๋ฆฌ์ ์ํฅ ํ์คํ
๋ชจ๋ ์ธํ๋ผ๋ฅผ ๋์์ผ๋ก ์ํ๋๋ ์ทจ์ฝ์ ๊ด๋ฆฌ๋ก ๋ณด์ ์์ค์ด ์ํฅ ํ์คํํ์ฌ ๊ด๋ฆฌ ๊ฐ๋ฅ
๊ฐ๊ด์ ์ผ๋ก ์ ๋ขฐ์ฑ ๋์ ์์คํฅ์ ์ธก์ ๊ฐ๋ฅ
์ผ๊ด๋ ๊ธฐ์ค๊ณผ ๋์ผํ ๋ฐฉ๋ฒ์ผ๋ก ์ํ๋๋ ์ง๋จ์ผ๋ก ์ธํ๋ผ ์์ค์ ํฅ์๋ ์ธก์ ์ด ๊ฐ๋ฅ
โข ์ปจ์คํ ์ํ์ ๊ฒฝ์ฐ ์ํ ์ฃผ์ฒด ๋ณ ๋ฐฉ๋ฒ๋ก ๋ฐ ์๋ จ๋์ ์ฐจ์ด๋ก ๊ธฐ์ค์ด ๋์ผํ์ง ์์ผ๋ฉฐ, ์ธ๋ ฅ์ ์ ์ฑ์ ํ๊ฐ ๋ฐ์
๋น์ฉ
์๊ฐ
์๊ฐ
๊ท๋ชจ
๋งค๋ ์ง๋จ์ ํ์ํ ์์ฐ์ ์งํํ์ง ์๊ณ , ๋์ ์ ๊ตฌ๋งค ๋น์ฉ์ผ๋ก ๋ฐ๋ณต ์ง๋จ ์ํ๊ฐ๋ฅ
์์ฐ์ ์ฆ๊ฐ ๋ฐ ์ง๋จ๋์์ ํ๋(์ ์์ง๋จ)ํด๋, ์ถ๊ฐ์ ์ผ๋ก ๋ฐ์ํ๋ ๋น์ฉ์ ZERO