Çѱ¹¿À¶óŬ(»çÀå ±èÇü·¡, www.oracle.com/kr)Àº µ¿±¹´ëÇб³(ÃÑÀå ±èÈñ¿Á, www.dongguk.edu)°¡ ¿À¶óŬ ¿Àµ÷ º¼Æ® ¹× µ¥ÀÌÅͺ£À̽º ÆÄÀ̾î¿ù(Oracle Audit Vault and Database Firewall)À» ±â¹ÝÀ¸·Î ÇлçÇàÁ¤½Ã½ºÅÛ °¨»ç ü°è¸¦ ±¸ÃàÇÏ°í, ÇàÁ¤¼ºñ½ºÀÇ Åõ¸í¼º°ú ½Å·Úµµ¸¦ Çâ»ó½ÃÄ×´Ù°í ¹àÇû´Ù.
µ¿±¹´ëÇб³´Â ¿À¶óŬÀÇ ¿Àµ÷ º¼Æ® ¹× µ¥ÀÌÅͺ£À̽º ÆÄÀ̾î¿ùÀ» µµÀÔ, µ¥ÀÌÅͺ£À̽º Àü¹Ý¿¡ °ÉÃÄ Áß¾Ó ÁýÁßÈµÈ ÅëÇÕ °¨»ç ü°è¸¦ ±¸ÃàÇß´Ù. À̸¦ ÅëÇØ ±³³» ÇлçÇàÁ¤½Ã½ºÅÛ¿¡ ÀúÀåµÈ ÇлýµéÀÇ ¼ºÀû, ÀåÇÐ ³»¿ª ¹× ±³Á÷¿øÀÇ ±Þ¿© ³»¿ª µî Áß¿ä Á¤º¸ÀÇ º¯°æ À̷°ú Á¢±Ù ³»¿ª, °³ÀÎÁ¤º¸º¸È£¿¡ ÇÊ¿äÇÑ ·Î±×ÀÎ Á¤º¸ °ü¸® µîÀ» öÀúÈ÷ °ü¸®ÇÏ°í µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸°üÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
¶ÇÇÑ °¨»ç°á°ú¸¦ ½Ç½Ã°£À¸·Î Á¶È¸ÇØ ºñÁ¤»óÀûÀÎ Á¢±ÙÀ̳ª Àǽɽº·¯¿î ÀÛ¾÷À» ÀÚµ¿À¸·Î °ËÃâÇÏ°í À̸¦ °æ°íÇÔÀ¸·Î½á ÇàÁ¤ ¾÷¹« Àü ´Ü°è¿¡ °ÉÃÄ °¢°¢ÀÇ ±ÇÇÑ¿¡ ¸Â°Ô 󸮵ǴÂÁö ½Ç½Ã°£ È®ÀÎÇÏ°í ¹ÎøÇÏ°Ô ´ëÀÀÇÏ´Â º¸¾È ü°è¸¦ ÇÑÃþ °ÈÇß´Ù.
ƯÈ÷, Çлç ÇàÁ¤¾÷¹«¿¡¼ °¡Àå ÇÙ½ÉÀûÀÎ ¼ö° ½Åû ¾÷¹«¿¡ °¨»ç ±â´ÉÀ» Àû¿ëÇØ ¼ö° ½Åû º¯°æ ÀÛ¾÷ÀÌ ¹ß»ýÇÒ °æ¿ì »ç¿ëÀÚ¿¡ ÀÇÇÑ °ÍÀÎÁö ȤÀº ½Ã½ºÅÛ ¿À·ùÀÎÁö Ã¥ÀÓ ¼ÒÀ縦 ¸íÈ®ÇÏ°Ô È®ÀÎÇÒ ¼ö ÀÖ°Ô µÅ Çлý ¹× ±³Á÷¿øÀÇ ½Å·Úµµ ¹× ¸¸Á·µµ°¡ Å©°Ô Çâ»óµÆ´Ù.
µ¿±¹´ëÇб³ Á¤º¸±âȹÆÀ ¹®»ó±¹ ÆÀÀåÀº ¡°¿À¶óŬ ¿Àµ÷ º¼Æ® ¹× µ¥ÀÌÅͺ£À̽º ÆÄÀ̾î¿ù ±â¹ÝÀÇ °¨»ç½Ã½ºÅÛÀº SQL ÀÎÁ§¼Ç °ø°Ý(SQL injection attacks) µî Çã°¡ ¹ÞÁö ¾ÊÀº µ¥ÀÌÅͺ£À̽º Á¢±Ù¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ¹× Â÷´ÜÀ» ÅëÇØ µ¥ÀÌÅÍ À¯Ãâ½Ãµµ¿¡ ´ëÇÑ Ã¶ÀúÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù¡±¸ç ¡°À̸¦ ÅëÇØ µ¿±¹´ëÇб³´Â ÇàÁ¤¼ºñ½ºÀÇ º¸¾ÈÀ» °ÈÇÏ°í ±ÔÁ¦¸¦ ÁؼöÇØ ³»¿ÜºÎÀÇ ½Å·Úµµ¸¦ Çâ»ó½ÃÅ°´Â °ÍÀº ¹°·Ð ¾ÈÀüÇϸ鼵µ ¼öÁØ ³ôÀº ¼ºñ½º¸¦ Á¦°øÇسª°¥ ¼ö ÀÖ°Ô µÆ´Ù¡±À̶ó°í ÀüÇß´Ù.
Çѱ¹¿À¶óŬ µ¥ÀÌÅͺ£À̽º »ç¾÷ºÎ ÀÌÇü¹è ºÎ¹®ÀåÀº ¡°°³ÀÎÁ¤º¸º¸È£¹ýÀÇ ½ÃÇà°ú ÇÔ²² Á¤º¸ º¸¾È¿¡ ´ëÇÑ »çȸÀû ¿ä±¸°¡ È®´ëµÊ¿¡ µû¶ó ÃÖ±Ù ´ë±Ô¸ð °í°´Á¤º¸¸¦ °ü¸®ÇÏ´Â ±â°ü ¹× ±â¾÷µéÀÇ µ¥ÀÌÅÍ º¸¾È¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô´Ù¡±¸ç ¡°¿À¶óŬÀº µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã ¹× ³»ºÎÀÚ À§ÇùÀ¸·ÎºÎÅÍÀÇ º¸È£, ±ÔÁ¦ Áؼö¸¦ Áö¿øÇÏ´Â µ¥ÀÌÅͺ£À̽º º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ ´ëÇб³¸¦ ºñ·ÔÇÑ ±¹³» Á¶Á÷µéÀÇ º¸¾È ¿ä±¸¿¡ Àû±ØÀûÀ¸·Î ´ëÀÀÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
|
[´º½º] ¿À¶óŬ ÀÚ¹Ù, »ï¼ºÀüÀÚ ±Û·Î¹ú ¹ÝµµÃ¼ °³¹ß¿¡ È°¿ëµÈ´Ù 
