Ŭ¶ó¿ìµå ¼ºñ½º º¸¾È¹é¼ ¹ß°£
µðµµ½º °ø°Ý¡¤µ¥ÀÌÅͺ¸È£ ¹æ¾Èµµ
µðµµ½º °ø°Ý¡¤µ¥ÀÌÅͺ¸È£ ¹æ¾Èµµ
18ÀÏ IT ¾÷°è¿¡ µû¸£¸é ±¸±ÛÀº ÃÖ±Ù ÁÖ¿ä ÃÖ°íÁ¤º¸Ã¥ÀÓÀÚ(CIO)¸¦ ´ë»óÀ¸·Î ÇÏ´Â '±¸±Û ÀÎÇÁ¶ó º¸¾È µðÀÚÀÎ °³°ý(Google Infrastructure Security Design Overview)'À̶ó´Â À̸§ÀÇ ¹é¼¸¦ ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû °ø½Ä ȨÆäÀÌÁö¿¡ °ÔÀçÇß´Ù.
CIO¸¦ À§ÇÑ ¿ä¾à¹®¿¡¼ ±¸±ÛÀº "º¸¾È ±âÁØ¿¡ ¸Â°Ô ¼³°èÇÑ ¼¼°èÀûÀÎ ±Ô¸ðÀÇ ±â¼ú ÀÎÇÁ¶ó¸¦ º¸À¯ÇÏ°í ÀÖ´Ù"¸ç "À̸¦ ÅëÇØ ÃÖÁ¾ »ç¿ëÀÚÀÇ µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í, ÀÎÅÍ³Ý ³Ê¸Ó¿¡ ÀÖ´Â °í°´°ú °ü¸®ÀÚ »çÀÌÀÇ »çÀûÀÎ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» º¸È£ÇÏ´Â ¿ªÇÒÀ» Á¦°øÇÑ´Ù"°í ¼³¸íÇß´Ù.
¿ì¼± ´«±æÀ» ²ô´Â °ÍÀº 'º¸¾È Àü¿ë ¹ÝµµÃ¼(Chip)'´Ù. Çϵå¿þ¾î ´Ü¿¡¼ º¸¾ÈÀ» °ÈÇϱâ À§ÇØ ÀÚü ¼³°èÇÑ Ä¨À» ÀÌ¿ë, ¼¹ö Åë½Å °úÁ¤¿¡¼ ¾ß±âµÉ ¼ö ÀÖ´Â º¸¾È À§Çù¿¡ ´ëóÇÑ´Ù. ¼¹ö º¸µå¿Í ³×Æ®¿öÅ· Àåºñ¿¡µµ ÀÚü °³¹ßÇÑ ±â¼úÀ» Àû¿ëÇØ ¿ª½Ã Çϵå¿þ¾î »ó¿¡¼ °¡´ÉÇÑ º¸¾È Á¶Ä¡¸¦ Àû¿ëÇß´Ù.
öÀúÇÑ ¾ÏÈ£È Åë½ÅÀº ±âº»ÀÌ´Ù. ±¸±ÛÀº ¼ºñ½º ³»ºÎ Åë½Å(Inter-Service Communication)Àº ¹°·Ð ºÎÆà ¿µ¿ª (Boot Stack) µî¿¡µµ ¾Ïȣȸ¦ Àû¿ëÇÏ°í ÀÖ´Ù. ¿©±â¿¡ ÀúÀåÀåÄ¡(½ºÅ丮Áö)¿¡¼´Â ÈÞ¸é »óÅ¿¡¼µµ ¾ÏÈ£È(Encryption at Rest)¸¦ Àû¿ëÇÏ¸ç ¾ÖÇø®ÄÉÀÌ¼Ç ¼öÁØ¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â º¸¾È À§Çù¿¡ ´ëÇؼµµ ´ëºñÇÏ°í ÀÖ´Ù.
¹°¸®ÀûÀÎ º¸È£ Á¶Ä¡´Â Çʼö´Ù. ±¸±ÛÀº ÀÚü µ¥ÀÌÅͼ¾ÅÍ ÃâÀÔ ½Ã »ýüÀÎÁõ°ú ±Ý¼ÓŽÁö±â »ç¿ë, ÀÚµ¿Â÷³ª ·¹ÀÌÀú °ø°Ý¿¡ ´ëºñÇÑ Á¶Ä¡ µîÀ» ÃëÇÏ°í, ´Ù¸¥ ¾÷ü¿¡ À§Å¹ÇÑ µ¥ÀÌÅͼ¾ÅÍ¿¡ ´ëÇؼµµ ÃÖ°í ¼öÁØÀÇ º¸È£ Á¶Ä¡¸¦ ÃëÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
ÀÌ ¹Û¿¡ ´ë±Ô¸ð Æ®·¡ÇÈÀ» ¹ß»ý½ÃÄÑ Á¢¼ÓÀ» ¹æÇØÇÏ´Â ¼ºñ½º °ÅºÎ(DoS) °ø°ÝÀ̳ª ÃÖÁ¾ »ç¿ëÀÚÀÇ µ¥ÀÌÅÍ º¸È£ ¹æ¾È µî¿¡ ´ëÇؼµµ ¼Ò°³ÇÏ°í ÀÖ´Ù.
±¸±ÛÀº ±â¾÷¿ë ¼ºñ½º(G½ºÀ§Æ®, ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû)¸¦ ºñ·ÔÇØ Áö¸ÞÀÏ, ±¸±Û µ¶½º, °Ë»ö ±â´É µî °³ÀÎ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Îµµ °¢Á¾ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
IT ¾÷°è °ü°èÀÚ´Â "±¸±ÛÀÌ ÀڽŵéÀÇ º¸¾È Á¶Ä¡¸¦ ¸¶ÄÉÆà ¿ä¼Ò·Î ³»¼¼¿ì±â À§ÇÑ °ÍÀ¸·Î º¸ÀδÙ"¸ç "Ŭ¶ó¿ìµå µµÀÔ ½Ã °¡Àå ¿ì·ÁÇÏ´Â 'º¸¾È' ¹®Á¦¿¡ ´ëÇØ CIO¸¦ ´ë»óÀ¸·Î °Á¶ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù"°í ¼³¸íÇß´Ù.
ÀÌÀç¿î±âÀÚ jwlee@
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]