ํ•ด๋‹น ํฌ์ŠคํŠธ๋Š” “๋งˆ์ดํฌ๋กœ์†Œํ”„ํŠธ์›จ์–ด 389ํ˜ธ“์— ์ œ๊ฐ€ ๊ธฐ๊ณ ํ•œ ๊ธ€์ž…๋‹ˆ๋‹ค.


ย ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ์„ ์ •๋ณตํ•˜๋Š” ๊ธฐ์ˆ 
(Security really matters on Public Cloud)

Joon Park(Cloud Engineer)ย @ IBM Korea
โ€˜ํด๋ผ์šฐ๋“œ ์ปดํ“จํŒ…(Cloud Computing)โ€™์€ ์ด์ œ ๋” ์ด์ƒIT๊ธฐ์—… ํ˜น์€ IT ๊ด€๋ จ ์—…๊ณ„ ์ข…์‚ฌ์ž๋“ค ๋งŒ์˜ ํ™”๋‘๊ฐ€ ์•„๋‹ˆ๋‹ค. ์šฐ๋ฆฌ๊ฐ€ ์‚ฌ์šฉํ•˜๋Š” IT ์„œ๋น„์Šค์˜ ๋Œ€๋ถ€๋ถ„์€ ํด๋ผ์šฐ๋“œ๋ฅผ ํ†ตํ•ด ์„œ๋น„์Šค๊ฐ€ ๋˜๊ณ  ์žˆ๋‹ค. ์ด๋ฏธ ํด๋ผ์šฐ๋“œ๋Š” ์šฐ๋ฆฌ ์ƒํ™œ ๊นŠ์ˆ™์ด ๋งค์šฐ ํฐ ์ž๋ฆฌ๋ฅผ ์ฐจ์ง€ํ•˜๊ณ  ์žˆ๋‹ค๋Š” ๊ฒƒ์ด๋‹ค.
์ด๋Ÿฌํ•œ ํด๋ผ์šฐ๋“œ, ํŠนํžˆ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(Public Cloud)๋ฅผ ๋„์ž…ํ•  ๋•Œ ๊ฐ€์žฅ ์‹ ๊ฒฝ์„ ์“ฐ๊ณ  ์ฃผ์˜ ๊นŠ๊ฒŒ ๊ฒ€ํ† ํ•ด์•ผ ํ•˜๋Š” ํ•ญ๋ชฉ์ด ๋ฐ”๋กœ โ€˜๋ณด์•ˆ(Security)โ€™์ด๋‹ค.
์ด ๊ธ€์—์„œ๋Š” ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ๋ณด์•ˆ์˜ ์ค‘์š”์„ฑ, ์ „์‚ฐ ์„ผํ„ฐ(On-Premise IDC) ํ™˜๊ฒฝ๊ณผ์˜ ์ฐจ์ด์ , ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์˜ โ€˜๋ณด์•ˆ ๋ชจ๋ฒ”์‚ฌ๋ก€(Best Practices)โ€™์— ๋Œ€ํ•ด ์•Œ์•„๋ณด๋„๋ก ํ•˜๊ฒ ๋‹ค.
ํฌ๋ธŒ์Šค(Forbes)์—์„œ ์กฐ์‚ฌํ•œ โ€˜2017 State Of Cloud Adoption And Securityโ€™ ์— ๋”ฐ๋ฅด๋ฉด โ€˜๊ธฐ์—…์˜ ๋ฐ์ดํ„ฐ๋ฅผ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์— ๋ณด๊ด€ํ•˜๋Š” ๊ฒƒโ€™์— ๋Œ€ํ•ด ๋‹จ์ง€ 23%์˜ ๊ธฐ์—…๋งŒ ์™„๋ฒฝํ•˜๊ฒŒ ์‹ ๋ขฐํ•œ๋‹ค๊ณ  ์‘๋‹ตํ–ˆ๋‹ค.

<๊ทธ๋ฆผ1> To What extent do you trust the following to keep your orgโ€™s sensitive data secure?
์œ„์™€ ๊ฐ™์€ ํ†ต๊ณ„๋Š” ํ•ด์™ธ์˜ ์‚ฌ๋ก€์ง€๋งŒ, ์šฐ๋ฆฌ๋‚˜๋ผ์˜ ๊ฒฝ์šฐ๋„ ์ ˆ๋Œ€๋กœ 23% ์ด์ƒ์ด ๋‚˜์˜ค์ง€ ์•Š์„ ๊ฒƒ์ด๋ผ๊ณ  ํด๋ผ์šฐ๋“œ ๊ฒฝํ—˜์ž๋“ค ๋Œ€๋ถ€๋ถ„ ๋งค์šฐ ๊ฒฉํ•˜๊ฒŒ ๊ณต๊ฐํ•  ๊ฒƒ์ด๋‹ค. ๊ตญ๋‚ด ๋Œ€๋ถ€๋ถ„ ๊ธฐ์—…๋“ค์ด ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ๋„์ž… ๊ฒ€ํ†  ์‹œ ๊ฐ€์žฅ ๊ณ ๋ คํ•˜๋Š” ์š”์†Œ ์ค‘์— ํ•˜๋‚˜๊ฐ€ ๋ฐ”๋กœ โ€˜๋ณด์•ˆโ€™ ์ด๊ธฐ ๋•Œ๋ฌธ์ด๋‹ค.
์ž ๊ทธ๋Ÿผ, ๊ธฐ์กด์— ์šด์˜ํ•˜๋˜ ์ „์‚ฐ ์„ผํ„ฐ(On-premise IDC) ํ™˜๊ฒฝ๊ณผ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(Off-Premise)ํ™˜๊ฒฝ์— ๋Œ€ํ•ด ๋ณด์•ˆ ์ธก๋ฉด์—์„œ ์ฐจ์ด์ ๊ณผ ๊ณ ๋ ค ์‚ฌํ•ญ์„ ์•Œ์•„๋ณด์ž.
ย .
1-1. ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ์—์„œ๋Š” ์ „์‚ฐ ์„ผํ„ฐ(IDC)์™€ ๋™๊ธ‰ ์ˆ˜์ค€์˜ ๋ณด์•ˆ์ •์ฑ…(ํ™˜๊ฒฝ)์„ ๊ธฐ๋Œ€ํ•˜์ง€ ๋ง์ž.
ย .
ํด๋ผ์šฐ๋“œ๋ฅผ ๋„์ž…(ํ˜น์€ ์˜ˆ์ •์ธ)ํ•˜๋ ค๋Š” ๋Œ€๋‹ค์ˆ˜์˜ ๊ณ ๊ฐ๋“ค์ด ์˜คํ•ดํ•˜๊ณ  ์žˆ๋Š” ๋ถ€๋ถ„์€ โ€˜ํด๋ผ์šฐ๋“œ ๋„์ž… ์‹œ์—๋„ ๊ธฐ์กด์— ์šด์˜ํ•˜๋˜ ์ „์‚ฐ ์„ผํ„ฐ(On-Premise IDC) ํ™˜๊ฒฝ๊ณผ ๋™์ผํ•œ ๋ณด์•ˆ ์ˆ˜์ค€์„ ์œ ์ง€ํ•  ์ˆ˜ ์žˆ์„ ๊ฒƒโ€™์ด๋ผ๋Š” ๊ธฐ๋Œ€๊ฐ์ด๋‹ค.
๊ธฐ์กด ์ „์‚ฐ ์„ผํ„ฐ(IDC) ํ™˜๊ฒฝ์—์„œ๋Š” ๊ณ ๊ฐ์ด โ€˜๋ฐ์ดํ„ฐ ์„ผํ„ฐ(Data Center) ๋ ˆ๋ฒจโ€™, ์„œ๋ฒ„, ์Šคํ† ๋ฆฌ์ง€, ๋„คํŠธ์›Œํฌ์žฅ๋น„์™€ ๊ฐ™์€ โ€˜๊ธฐ๊ณ„์žฅ์น˜(Hardware) ๋ ˆ๋ฒจโ€™ ๊ทธ๋ฆฌ๊ณ  ๊ฐ€์ƒํ™”๋ฅผ ์œ„ํ•œ โ€˜ํ•˜์ดํผ๋ฐ”์ด์ €(Hypervisor)๋ ˆ๋ฒจโ€™, ๊ทธ๋ฆฌ๊ณ  ๋งˆ์ง€๋ง‰์œผ๋กœ โ€˜๊ฐ€์ƒ ์„œ๋ฒ„(Virtual Server) ๋ ˆ๋ฒจโ€™์— ๋Œ€ํ•ด ์ง์ ‘ ๊ด€๋ฆฌ ๋ฐ ์ˆ˜์ •ํ•  ์ˆ˜ ์žˆ๋Š” โ€˜ํ†ต์ œ ๊ถŒํ•œโ€™์„ ๊ฐ–๊ณ  ์žˆ๋‹ค. ๊ทธ๋ž˜์„œ ์ „์‚ฐ ์„ผํ„ฐ ํ™˜๊ฒฝ์—์„œ๋Š” ์ž์‹ ์˜ ์—…๋ฌดํ™˜๊ฒฝ ํ˜น์€ ์„œ๋น„์Šค ์›Œํฌ๋กœ๋“œ์˜ ๋ณด์•ˆ ์ค‘์š”๋„์— ๋งž์ถฐ ๋ฌผ๋ฆฌ์ ์ธ ๋ณด์•ˆ ์žฅ๋น„(Security Appliance), ํ˜น์€ ๋ณด์•ˆ ์ •์ฑ…์„ ๊ฐ๊ฐ์˜ ๋ ˆ๋ฒจ์— ์ ์šฉ(๊ด€๋ฆฌ)ํ•  ์ˆ˜ ์žˆ๋‹ค.
์ผ๋ฐ˜์ ์ธ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(IaaS)์˜ ๊ฒฝ์šฐ ๋ฐ์ดํ„ฐ ์„ผํ„ฐ, ๊ธฐ๊ณ„์žฅ์น˜, ํ•˜์ดํผ๋ฐ”์ด์ € ๋ ˆ๋ฒจ์— ๋Œ€ํ•ด์„œ๋Š” ๊ณ ๊ฐ์ด ์ ‘๊ทผ ํ˜น์€ ์ˆ˜์ •ํ•  ์ˆ˜ ์žˆ๋Š” ํ†ต์ œ ๊ถŒํ•œ์ด ์ฒ ์ €ํžˆ ๋ฐฐ์ œ๋œ๋‹ค. ํ•ด๋‹น ๋ ˆ๋ฒจ์— ๋ฌธ์ œ๋‚˜ ๋ณด์•ˆ ์ด์Šˆ๊ฐ€ ๋ฐœ์ƒํ•ด๋„ ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค ์ œ๊ณต์—…์ฒด(Cloud Service Provider)์—์„œ ํ•ด๊ฒฐํ•ด ์ค„ ๋•Œ๊นŒ์ง€ ๊ธฐ๋‹ค๋ฆด ์ˆ˜๋ฐ–์— ์—†๋‹ค.
๊ฒฐ๊ตญ ์ผ๋ฐ˜์ ์ธ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ์‚ฌ์šฉ์ž์˜ ๊ฒฝ์šฐ์—๋Š” ํด๋ผ์šฐ๋“œ ์—…์ฒด์—์„œ ์ œ๊ณตํ•˜๋Š” ๋ณด์•ˆ๊ด€๋ จ ๊ธฐ๋Šฅ(Built-in ํ˜น์€ 3rd-Party)๋งŒ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ, ์ „์‚ฐ ์„ผํ„ฐ(IDC) ํ™˜๊ฒฝ์—์„œ ์ ์šฉํ–ˆ๋˜ ๋ฌผ๋ฆฌ์ ์ธ ๋ณด์•ˆ์žฅ๋น„(Appliance)๋‚˜ ํด๋ผ์šฐ๋“œ ์—…์ฒด์—์„œ ์ œ๊ณตํ•  ์ˆ˜ ์—†๋Š” ๋ณด์•ˆ ๊ธฐ๋Šฅ ๋ฐ ์ œํ’ˆ๋“ค์€ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ๋Š” ์ ์šฉํ•  ์ˆ˜ ์—†๋‹ค. ์ „์‚ฐ ์„ผํ„ฐ ํ™˜๊ฒฝ์—์„œ ๋ฌผ๋ฆฌ์ ์ธ ๋ ˆ๋ฒจ์— ์ ์šฉํ–ˆ๋˜ ๋ณด์•ˆ์ •์ฑ…์„ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์œผ๋กœ ๋™์ผํ•˜๊ฒŒ ์˜ฎ๊ฒจ์˜ฌ ์ˆ˜ ์—†๋Š” ๊ฒƒ์ด๋‹ค.ย 
ย .
1-2. ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ์˜ โ€˜์ฑ…์ž„ ๋ถ„๋‹ด ๋ชจ๋ธ(Shared Responsibility Model)โ€™์— ๋Œ€ํ•œ ์ดํ•ดย 
ย .
<๊ทธ๋ฆผ2>์ฒ˜๋Ÿผ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(Off-Premise)ํ™˜๊ฒฝ์€ ํด๋ผ์šฐ๋“œ ๊ณ ๊ฐ(Customers)๊ณผ ํด๋ผ์šฐ๋“œ ์—…์ฒด(CSP, Cloud Service Provider)๋กœ ํ†ต์ œ๊ถŒ์„ ๊ฐ–๊ณ  ์žˆ๋Š” ๊ณ„์ธต์ด ๋ถ„๋ฆฌ๋ผ ์žˆ์œผ๋ฉฐ, ํ•ด๋‹น ๊ณ„์ธต์˜ ๋ณด์•ˆ ์„ค์ • ๋ฐ ์ •์ฑ…์„ ๊ฐ๊ฐ ๊ด€๋ฆฌ ํ•ด์•ผ ๋˜๋Š” โ€˜์ฑ…์ž„ ๋ถ„๋‹ด ๋ชจ๋ธ(Shared Responsibility Model)โ€™์„ ๊ฐ–๊ณ  ์žˆ๋‹ค.
<๊ทธ๋ฆผ3>์—์„œ ๋ณด๋“ฏ์ด ํด๋ผ์šฐ๋“œ ์—…์ฒด(CSP)๋Š” ํด๋ผ์šฐ๋“œ ๋ฐ์ดํ„ฐ ์„ผํ„ฐ์— ๋ฌผ๋ฆฌ์  ๋ณด์•ˆ(์ถœ์ž…ํ†ต์ œ, ๋ฌผ๋ฆฌ์  ๊ธฐ๊ณ„์žฅ์น˜ ์ ‘๊ทผ ๋“ฑ)๊ณผ ๋…ผ๋ฆฌ์  ๋ณด์•ˆ(ํ•˜์ดํผ๋ฐ”์ด์ € ๋ ˆ๋ฒจ, ์ž์›์˜ ๋…ผ๋ฆฌ์ ์ธ ๋ถ„๋ฆฌ ๋“ฑ)์— ๊ด€ํ•œ ๋ณด์•ˆ์„ ์ฑ…์ž„์ง„๋‹ค. ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(IaaS) ์‚ฌ์šฉ ๊ณ ๊ฐ์€ ์šด์˜์ฒด์ œ(OS)์˜ ํŒจ์น˜ ๊ด€๋ฆฌ, ์ ‘๊ทผ์ œ์–ด ์ •์ฑ…(๋ฐฉํ™”๋ฒฝ ๋ฃฐ ์„ค์ • ๋“ฑ), ์ธ์ฆ ๋ฐ ๊ณ„์ •์ •๋ณด ๊ด€๋ฆฌ, ์–ดํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ฐ ๋ฐ์ดํ„ฐ ์•”ํ˜ธํ™” ๋“ฑ์— ๋Œ€ํ•ด ์ฑ…์ž„์„ ๊ฐ–๊ณ  ์žˆ๋‹ค. ํด๋ผ์šฐ๋“œ ์—…์ฒด์™€ ํด๋ผ์šฐ๋“œ ์‚ฌ์šฉ์ž๋Š” ์ด๋Ÿฌํ•œ โ€˜์ฑ…์ž„ ๋ถ„๋‹ด ๋ชจ๋ธโ€™ ํ™˜๊ฒฝ ์•„๋ž˜, ๊ฐ์ž๊ฐ€ ๊ด€๋ฆฌํ•ด์•ผ ํ•˜๋Š” ๊ณ„์ธต์— ๋Œ€ํ•œ ์ฑ…์ž„์„ ์ธ์ง€ํ•˜๊ณ  ์šด์˜ํ•ด์•ผ ํ•œ๋‹ค. ๋ณด์•ˆ ์ด์Šˆ๊ฐ€ ์ƒ๊ธธ ๊ฒฝ์šฐ์—๋„ ํ•ด๋‹น ๊ณ„์ธต์— ์ฑ…์ž„์„ ๊ฐ–๊ณ  ์žˆ๋Š” ์†Œ์œ ์ž๊ฐ€ ์ฑ…์ž„์„ ์ง„๋‹ค.
๋ฌผ๋ก  ์•ž์˜ ์ฑ…์ž„ ๋ถ„๋‹ด ๋ชจ๋ธ์€ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ์˜ ์„œ๋น„์Šค ๋ชจ๋ธ ์ค‘์—์„œ๋„ IaaS(Infrastructure as a Service)์— ๊ฒฝ์šฐ์— ํ•ด๋‹นํ•œ๋‹ค. PaaS(Platform as a Service) ํ˜น์€ SaaS(Software as a Service) ๊ฐ™์€ ์ƒ์œ„ ์„œ๋น„์Šค ๋ชจ๋ธ๋กœ ์˜ฌ๋ผ๊ฐˆ์ˆ˜๋ก ํด๋ผ์šฐ๋“œ ์—…์ฒด(CSP)๊ฐ€ ๋ณด์•ˆ์— ๋Œ€ํ•ด ๊ณ ๊ฐ ๋ณด๋‹ค ๋งŽ์€ ๋ฒ”์œ„๋ฅผ ์ฑ…์ž„์ง€๋ฉฐ, ๊ณ ๊ฐ์ด ์ง์ ‘ ๋ณด์•ˆ์„ ์œ„ํ•ด ํ™˜๊ฒฝ์„ค์ • ๋ฐ ์ˆ˜์ •ํ•  ์ˆ˜ ์žˆ๋Š” ๋ฒ”์œ„๊ฐ€ ์ž‘์•„์ง„๋‹ค.
ย .
1-3. ๊ณต์œ  ์ž์›(Shared Resources)๊ณผ ์ „์šฉ ์ž์›(Dedicated Resource)์˜ ์ฐจ์ด์ ย 
ย .
<๊ทธ๋ฆผ4>์—์„œ ๋ณด๋“ฏ์ด ๋ฌผ๋ฆฌ์ ์œผ๋กœ ํ•˜๋‚˜์˜ ๋ฆฌ์†Œ์Šค๋ฅผ ์—ฌ๋Ÿฌ ๋ช…์˜ ํด๋ผ์šฐ๋“œ ๊ณ ๊ฐ์ด ๋‚˜๋ˆ ์„œ ์‚ฌ์šฉํ•˜๋Š” ํ™˜๊ฒฝ์„ ๊ณต์œ  ์ž์›(Shared Resources)์ด๋ผ๊ณ  ํ•œ๋‹ค. โ€˜๊ณ ๊ฐAโ€™๊ฐ€ ๋ฐ์ดํ„ฐ๋ฅผ ์ €์žฅ์„ ํ•˜๋ฉดย  โ€˜๊ณ ๊ฐBโ€™ ๋ฟ๋งŒ ์•„๋‹ˆ๋ผ โ€˜๊ณ ๊ฐCโ€™์™€๋„ ๋ฌผ๋ฆฌ์ ์œผ๋กœ ๋™์ผํ•œ ๋””์Šคํฌ์— ์ €์žฅํ•œ๋‹ค.
๋ฌผ๋ก  ํด๋ผ์šฐ๋“œ ์—…์ฒด(CSP)๋Š” ์ด๋Ÿฌํ•œ ๋””์Šคํฌ ๋ฆฌ์†Œ์Šค๋ฅผ ๋ฌผ๋ฆฌ์ ์œผ๋กœ๋งŒ ๊ณต์œ (Physically Shared)ํ•˜๊ณ , ๋…ผ๋ฆฌ์ ์œผ๋กœ๋Š” ๋ถ„๋ฆฌ(Logically Isolated)์‹œ์ผœ์„œ ๋ณด์•ˆ ์ด์Šˆ๊ฐ€ ์—†๋„๋ก ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค๋ฅผ ์ œ๊ณตํ•˜๊ณ  ์žˆ๋‹ค.
ํŠน์ • ๊ณ ๊ฐ์€ ์„œ๋น„์Šค(์›Œํฌ๋กœ๋“œ)์˜ ํŠน์ง•(์ „์ž์ƒ๊ฑฐ๋ž˜ ๋“ฑ) ํ˜น์€ ๋ณด์•ˆ ์ปดํ”Œ๋ผ์ด์–ธ์Šค(์˜ˆ, PCI-DSS, Payment Card Industry Data Secure Stored)์˜ ์ด์œ ๋กœ ์ธํ•ด ์œ„์™€ ๊ฐ™์€ ๋…ผ๋ฆฌ์  ๋ฐ์ดํ„ฐ ๋ถ„๋ฆฌ๊ฐ€ ์•„๋‹Œ ๋ฌผ๋ฆฌ์  ๋ถ„๋ฆฌ(Physically Isolated)๋ฅผ ์š”๊ตฌํ•˜๋Š” ์‚ฌ๋ก€๋„ ์กด์žฌํ•œ๋‹ค. ์ด๋Ÿฌํ•œ ๊ฒฝ์šฐ ๋ฌผ๋ฆฌ์  ๋ถ„๋ฆฌ๋ฅผ ํ•  ์ˆ˜ ์žˆ๋„๋ก ์ „์šฉ ์ž์›(Dedicated Resources)์„ ์ œ๊ณตํ•˜๋Š” ํด๋ผ์šฐ๋“œ ์—…์ฒด๋„ ์กด์žฌํ•œ๋‹ค. IBM Cloud์˜ Bare-Metal Server, Private Virtual Server, Dedicated Storage Server, Dedicated Security Appliance ๋“ฑ์ด ๊ทธ ์˜ˆ๋‹ค.
์œ„์—์„œ๋Š” ๋ฐ์ดํ„ฐ๋ฅผ ์ €์žฅํ•˜๋Š” ์Šคํ† ๋ฆฌ์ง€(Disk)์ž์›์„ ์ฃผ๋กœ ์‚ดํŽด๋ณด์•˜์œผ๋‚˜, ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ์—์„œ๋Š” ์„œ๋ฒ„, ๋„คํŠธ์›Œํฌ, ๊ฐ€์ƒํ™”๋ฅผ ์œ„ํ•œ ํ•˜์ดํผ๋ฐ”์ด์ € ๋“ฑ ๋‹ค์–‘ํ•œ ์ปดํ“จํŒ… ๋ฆฌ์†Œ์Šค๋“ค๋„ ๊ณต์œ  ์ž์›(Shared Resources) ๋ฐฉ์‹์„ ์ ์šฉํ•˜๋Š” ๊ฒƒ์ด ๋งค์šฐ ์ผ๋ฐ˜์ ์ด๋‹ค.
ํด๋ผ์šฐ๋“œ ์ปดํ“จํŒ…์„ ์ ์šฉํ•  ๋•Œ์— ๊ณ ๋ คํ•ด์•ผ ํ•  ๋ณด์•ˆ ๊ด€๋ จ ์‚ฌํ•ญ์„ ์•Œ์•„๋ดค๋‹ค. ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์˜ ๋ณด์•ˆ์ •์ฑ…์€ โ€˜์ œ์•ฝ(Constraint)โ€™์„ ๋™๋ฐ˜ํ•œ๋‹ค. ๊ณ ๊ฐ์ด ๊ณ ๋ คํ•  ์ˆ˜ ์žˆ๋Š” ์ˆ˜์ค€์˜ ๋ณด์•ˆ ๋ ˆ๋ฒจ๊ณผ ์ •์ฑ… ์ˆ˜๋ฆฝ, ๊ณ ๊ฐ์—๊ฒŒ ์ฑ…์ž„์ด ์žˆ๋Š” ๊ณ„์ธต(Layer) ๊ด€๋ฆฌ, ๊ณต์œ  ์ž์›(Shared Resources)๊ณผ ์ „์šฉ ์ž์›(Dedicated Resources)์— ๋Œ€ํ•œ ์ดํ•ด์™€ ๊ตฌ๋ถ„์„ ๊ณ ๋ คํ•ด ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ์ปดํ“จํŒ… ํ™˜๊ฒฝ์„ ๊พธ๋ฆด ์ˆ˜ ์žˆ์–ด์•ผ ํ•œ๋‹ค.
ย .
ย .
2. ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(Public Cloud)ํ™˜๊ฒฝ์—์„œ์˜ ๋ณด์•ˆ ๋ชจ๋ฒ”์‚ฌ๋ก€(Best Practices)
ย .
์ง€๊ธˆ๊นŒ์ง€ ์–ธ๊ธ‰ ํ–ˆ๋˜ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(IaaS)ํ™˜๊ฒฝ์˜ ๋ณด์•ˆ ๊ด€๋ จ ์‚ฌํ•ญ์„ ํ† ๋Œ€๋กœ, โ€˜๋ณด์•ˆ ๋ชจ๋ฒ”์‚ฌ๋ก€โ€™๋ฅผ ์†Œ๊ฐœํ•œ๋‹ค.
ย .
2-1. ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(IaaS)๋Š” Self Managed Service(์ง์ ‘ ๊ด€๋ฆฌ) ํ•ด์•ผ ํ•œ๋‹ค. โ€˜๋ณด์•ˆโ€™๋„ ์˜ˆ์™ธ๊ฐ€ ์•„๋‹ˆ๋‹ค.
ย .
ย – ํด๋ผ์šฐ๋“œ ํฌํ„ธ ์ ‘์†์€ 2์ฐจ์ธ์ฆ(MFA, Multi Factor Authentication)์„ ์‚ฌ์šฉ
ย  – ๋ฐ์ดํ„ฐ ๋ฐฑ์—…์€ ๊ณ ๊ฐ์˜ ๋ชซ, ย ํด๋ผ์šฐ๋“œ ์—…์ฒด์—์„œ ์ œ๊ณตํ•˜๋Š” ๋ฐฑ์—… ๊ธฐ๋Šฅ์„ ์ ์šฉ
ย  – ๊ธฐ๋ณธ์ ์ธ ๋ณด์•ˆ์ •์ฑ…์€ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ๋„ ์ค€์ˆ˜(์ธ์ฆ์ •๋ณด์— ๋Œ€ํ•œ ๊ด€๋ฆฌ ๋“ฑ)
ย  – ๊ด€๋ฆฌ๋ฅผ ์œ„ํ•œ ์„œ๋ฒ„ ์ ‘์†์€ VPN(๊ฐ€์ƒ์‚ฌ์„ค๋„คํŠธ์›Œํฌ)์„ ํ†ตํ•ด ์ ‘์†ํ•˜์ž
ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค๋ฅผ ์ฒ˜์Œ ์ ‘ํ•˜๋Š” ์‚ฌ๋žŒ๋“ค์ด ์˜คํ•ดํ•˜๋Š” ๊ฒƒ ์ค‘ ์ฒซ๋ฒˆ์งธ๋Š” ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค์— ๊ฐ€์ž…์„ ํ•˜๊ณ  ์„œ๋ฒ„๋ฅผ ์ƒ์„ฑํ•˜๋ฉด ๋ชจ๋“ (A to Z) ๋ณด์•ˆ์„ค์ •(๋ฐฉํ™”๋ฒฝ ๋“ฑ)์„ ํด๋ผ์šฐ๋“œ ์—…์ฒด(CSP)์—์„œ ์ ์šฉํ•ด์ค„ ๊ฒƒ์ด๋ผ ๊ตณ๊ฒŒ(?) ๋ฏฟ๊ณ  ์žˆ๋‹ค๋Š” ๊ฒƒ์ด๋‹ค.
ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์€ ๊ณ ๊ฐ์ด ์ง์ ‘ ๊ด€๋ฆฌํ•˜๋Š” โ€˜Self Managedโ€™๊ฐ€ ์›์น™์ด๋‹ค. ๊ทธ๋ž˜์„œ ๊ณ ๊ฐ์€ ํด๋ผ์šฐ๋“œ ์—…์ฒด(CSP)์—์„œ ์ œ๊ณตํ•˜๋Š” ๋‹ค์–‘ํ•œ ๋ณด์•ˆ ๊ธฐ๋Šฅ์— ๋Œ€ํ•ด ์ง์ ‘ ์„ค์ •ํ•˜๊ณ  ์ ์šฉํ•ด์•ผ ๋  ์˜๋ฌด(Shared Responsibility)๋ฅผ ๊ฐ–๋Š”๋‹ค.
ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ๊ฐ€์ž…์‹œ ์ƒ์„ฑ๋œ โ€œ๋งˆ์Šคํ„ฐ ๊ณ„์ •(Master Account)โ€์œผ๋กœ ํด๋ผ์šฐ๋“œ ํฌํ„ธ(Portal)์— ์ ‘์†ํ•˜๋ฉด, ํ•ด๋‹น ํด๋ผ์šฐ๋“œ ๊ณ„์ •์— ์žˆ๋Š” ๋ชจ๋“  ์ปดํ“จํŒ… ์ž์›(์„œ๋ฒ„, ๋„คํŠธ์›Œํฌ, ๋ฐ์ดํ„ฐ ์Šคํ† ๋ฆฌ์ง€ ๋“ฑ)์— ๋Œ€ํ•œ ์ƒ์„ฑ ๋ฐ ์‚ญ์ œ ๊ถŒํ•œ์„ ๊ฐ–๋Š”๋‹ค.
2014๋…„ 6์›” โ€˜์ฝ”๋“œ์ŠคํŽ˜์ด์Šคโ€™๋ผ๋Š” ์—…์ฒด๋Š” ์‚ฌ์šฉํ•˜๊ณ  ์žˆ๋˜ ํด๋ผ์šฐ๋“œ ํฌํ„ธ ๊ณ„์ •์˜ ์ธ์ฆ์ •๋ณด๋ฅผ ํ•ดํ‚น๋‹นํ–ˆ๋‹ค. ํ•ด๋‹น ๊ณ„์ •์ด ๋ณด์œ ํ•˜๊ณ  ์žˆ๋˜ ๋ชจ๋“  ์ž์›(์„œ๋ฒ„, ๋ฐ์ดํ„ฐ ๋“ฑ)์„ ํ•ด์ปค๊ฐ€ ์‚ญ์ œํ•ด, ์‚ฌ์—…์„ ํ์‡„ํ–ˆ๋˜ ์ด์•ผ๊ธฐ๋Š” ์•„์ง๋„ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ์‚ฌ์šฉ์ž์—๊ฒŒ ํ™”์ž๋˜๊ณ  ์žˆ๋‹ค.
์šฐ๋ฆฌ๋Š” ์ฝ”๋“œ์ŠคํŽ˜์ด์Šค์˜ ์‚ฌ๋ก€๋กœ ํด๋ผ์šฐ๋“œ ํฌํ„ธ ์ ‘์†(ํŠนํžˆ, ๋งˆ์Šคํ„ฐ ๊ณ„์ •)์€ ํŒจ์Šค์›Œ๋“œ ์ธ์ฆ ๋ฐฉ์‹ ์™ธ์— ์ถ”๊ฐ€๋กœ โ€˜2์ฐจ ์ธ์ฆโ€™ ๋ฐฉ๋ฒ•์ธ OTP(One Time Password)๋ฅผ ์‚ฌ์šฉํ•ด ํŒจ์Šค์›Œ๋“œ ํ•ดํ‚น์— ๋Œ€๋น„ํ•ด์•ผ ํ•œ๋‹ค๋Š” ๊ตํ›ˆ์„ ์–ป์„ ์ˆ˜ ์žˆ๋‹ค. IBM ํด๋ผ์šฐ๋“œ๋Š” ๋ชจ๋ฐ”์ผ ์–ดํ”Œ๋ฆฌ์ผ€์ด์…˜(Software OTP) ํ˜•ํƒœ์˜ โ€˜Google Authenticationโ€™ ์—ฐ๋™์„ ๊ธฐ๋ณธ์ (Built-in)์œผ๋กœ ์ง€์›ํ•œ๋‹ค.
<๊ทธ๋ฆผ5> ํด๋ผ์šฐ๋“œ ํฌํ„ธ ์ ‘์†์‹œ 2์ฐจ ์ธ์ฆ์„ ์œ„ํ•œ OTP(One Time Password) ์ ์šฉ
ย .
2-2. ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ์ดˆ์‹ฌ์ž๋“ค์ด ์‹ค์ˆ˜ํ•˜๋Š” ๊ฒƒ ์ค‘์— ํ•˜๋‚˜์ธ โ€œ๋ฐ์ดํ„ฐ ๋ฐฑ์—…(Backup)โ€์ด๋‹ค.
ย .
ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ๊ณ ๊ฐ์ด ์‹ค์ˆ˜๋กœ ๋ฐ์ดํ„ฐ๋ฅผ ์‚ญ์ œํ•œ ๊ฒฝ์šฐ ํด๋ผ์šฐ๋“œ ์—…์ฒด(CSP)์— ์–ธ์ œ๋“ ์ง€ ์—ฐ๋ฝํ•˜๋ฉด ํ•ด๋‹น ๋ฐ์ดํ„ฐ๋ฅผ ๋ณต๊ตฌ์‹œ์ผœ์ค„ ์ˆ˜ ์žˆ๋‹ค๊ณ  ๊ฐ•๋ ฅํ•˜๊ฒŒ(??) ๋ฏฟ๋Š” ํด๋ผ์šฐ๋“œ ์ดˆ์‹ฌ์ž๋“ค์„ ์ž์ฃผ ์ ‘ํ•œ๋‹ค.
ํด๋ผ์šฐ๋“œ ์—…์ฒด๋Š” ๊ณ ๊ฐ์ด ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋Š” ๋ฐฑ์—… ์„œ๋น„์Šค๋ฅผ ์ œ๊ณตํ•˜๊ณ  ์žˆ๋‹ค. ์ตœ์ดˆ ์–ธ๊ธ‰ํ•œ ๋Œ€๋กœ โ€˜Self Managedโ€™ ์›์น™์— ๋”ฐ๋ผ ๊ณ ๊ฐ์€ ํ•ด๋‹น ์„œ๋น„์Šค(๊ธฐ๋Šฅ)๋ฅผ ์Šค์Šค๋กœ(Self)๋กœ ์ž์‹ ์˜ ํด๋ผ์šฐ๋“œ ์ž์›์œผ๋กœ ์ ์šฉํ•ด์•ผ ํ•œ๋‹ค. ๊ฐ€์ƒ ์„œ๋ฒ„์— ๋Œ€ํ•ด ์ด๋ฏธ์ง€ ํ…œํ”Œ๋ฆฟ(์„œ๋ฒ„์— ์ €์žฅ๋œ ๋ฐ์ดํ„ฐ๋ฅผ ํฌํ•จ)์œผ๋กœ ๋งŒ๋“ค ์ˆ˜ ์žˆ๋Š” ๊ธฐ๋Šฅ, ์‚ฌ์šฉํ•˜๋Š” ์Šคํ† ๋ฆฌ์ง€ ๋ฐ์ดํ„ฐ๋ฅผ ์Šค๋ƒ…์ƒท ํ˜•ํƒœ๋กœ ๋งŒ๋“ค๊ณ  ์œ ์‚ฌ์‹œ ํŠน์ • ์‹œ์ ์œผ๋กœ ๋ณต์›ํ•  ์ˆ˜ ์žˆ๋Š” ๊ธฐ๋Šฅ, ์Šคํ† ๋ฆฌ์ง€ ์ž์›์„ Block ๋ ˆ๋ฒจ ํ˜น์€ DBMS์˜ ํ…Œ์ด๋ธ” ๋ ˆ๋ฒจ๊นŒ์ง€ ๋ฐฑ์—…์„ ์ง€์›ํ•˜๋Š” ๊ธฐ๋Šฅ ๋“ฑ์ด ์žˆ๋‹ค. โ€˜๊ณ ๊ฐ์ด ์ง์ ‘ ํด๋ผ์šฐ๋“œ ํฌํ„ธ์—์„œ ์„ ํƒโ€™ํ•œ ํ›„ ์ ์šฉ(๋ฌผ๋ก  ์œ ๋ฃŒ๋‹ค)ํ•ด์•ผ๋งŒ ๋ฐฑ์—…์ด ์‹œ์ž‘๋œ๋‹ค.
์ด๋Ÿฌํ•œ ๋ฐฑ์—… ์˜ต์…˜์„ ๋ณธ์ธ์˜ ์ปดํ“จํŒ… ์ž์›์— ์ ์šฉํ•˜์ง€ ์•Š์€ ์ฑ„, ์‹ค์ˆ˜๋กœ ๋ฐ์ดํ„ฐ๊ฐ€ ์œ ์‹ค ๋˜์—ˆ์œผ๋‹ˆ ๋ณต๊ตฌํ•ด ๋‹ฌ๋ผ๋Š” ์ผ์ด ๋ฒŒ์–ด์ง€์ง€ ์•Š๊ฒŒ ์‚ฌ์ „์— ๋ฐฑ์—…์— ๋Œ€ํ•œ ์ค€๋น„๋ฅผ ํ•ด์•ผํ•œ๋‹ค.
์ฐธ๊ณ ๋กœ, ํด๋ผ์šฐ๋“œ ์—…์ฒด(CSP)๋Š” ๊ณ ๊ฐ์ด ๋ฐ์ดํ„ฐ๋ฅผ ์ œ๊ฑฐํ•˜๋Š” ์ฆ‰์‹œ ํ•ด๋‹น ๋ฐ์ดํ„ฐ๊ฐ€ ๋ณต๊ตฌ๋  ์ˆ˜ ์—†๋„๋ก ํด๋ผ์šฐ๋“œ ์Šคํ† ๋ฆฌ์ง€์—์„œ ์˜๊ตฌ์ ์œผ๋กœ ์‚ญ์ œ(Delete with wiping)ํ•ด์•ผ ๋ณด์•ˆ์ •์ฑ…(Compliance)์— ์œ„๋ฐฐ ๋˜์ง€ ์•Š๋Š”๋‹ค. ๋งŒ์ผ ํด๋ผ์šฐ๋“œ ์—…์ฒด๊ฐ€ ํ•ด๋‹น ๋ฐ์ดํ„ฐ๋ฅผ ๋ณต์›ํ•  ์ˆ˜ ์žˆ๋‹ค๋ฉด ๊ณ ๊ฐ ๋ฐ์ดํ„ฐ๋ฅผ ๋™์˜ ์—†์ด ์—ด๋žŒํ•  ์ˆ˜ ์žˆ๋Š” ๊ฐ€๋Šฅ์„ฑ์ด ์—ด๋ฆฌ๊ธฐ ๋•Œ๋ฌธ์— ํด๋ผ์šฐ๋“œ์—…์ฒด(CSP)๋Š” ๋ณ„๋„์˜ ๋ฐฑ์—…์„ ๊ฐ–๊ณ  ์žˆ์„ ์ˆ˜๊ฐ€ ์—†๋‹ค.

ย .
2-3. ๊ธฐ์กด(On-Premise IDC)์˜ ๊ธฐ๋ณธ ๋ณด์•ˆ์ •์ฑ…์„ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ๋„ ์œ ์ง€ํ•˜๋Š” ๊ฒƒ
ย .
ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์˜ ๋ฆฌ๋ˆ…์Šค ์šด์˜์ฒด์ œ ์„œ๋ฒ„(Server)์— ์ ‘์†ํ•˜๋Š” ๋ฐฉ๋ฒ•์€ โ€˜Password ์ธ์ฆ ๋ฐฉ์‹โ€™๊ณผ โ€˜SSH Key ๊ตํ™˜๋ฐฉ์‹โ€™์ด ์žˆ๋‹ค. SSH Key ๊ตํ™˜๋ฐฉ์‹์ด ์ต์ˆ™ํ•˜์ง€ ์•Š์€ ํด๋ผ์šฐ๋“œ ์‚ฌ์šฉ์ž๋Š” Password ์ธ์ฆ ๋ฐฉ์‹์„ ์‚ฌ์šฉํ•œ๋‹ค. ์‹ฌ์ง€์–ด ์–ด๋–ค ๊ณ ๊ฐ์€ Password๋ฅผ ์™ธ์šฐ๊ธฐ ์‰ฌ์šด โ€˜1234567890โ€™์œผ๋กœ ๋ณ€๊ฒฝํ•˜๋Š” ๊ณ ๊ฐ๋„ ์žˆ๋‹ค. ๋งŒ์•ฝ ์ธํ„ฐ๋„ท์— ๋…ธ์ถœ๋ผ ์žˆ๋Š” ์„œ๋ฒ„(Public IP ๋กœ TCP 22๋ฒˆํฌํŠธ๊ฐ€ Any๋กœ ์™ธ๋ถ€ ์˜คํ”ˆ๋œ)๋ผ๋ฉด, ํ•ด๋‹น ์„œ๋ฒ„๋Š” ๊ณ ์–‘์ด ์•ž์— ๋†“์ธ ์ƒ์„ ์ฒ˜๋Ÿผ ํ•ด์ปค์—๊ฒŒ ๋งค์šฐ ์ข‹์€ ๋จน์ž‡๊ฐ์ด ๋œ๋‹ค.
์œ„์™€ ๊ฐ™์€ ํŒจ์Šค์›Œ๋“œ ์ทจ์•ฝ์ ์ด ์กด์žฌํ•˜๋Š” ์„œ๋ฒ„๋Š” โ€˜๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ(Brute Force Attack)โ€™ ์œผ๋กœ ย ํŒจ์Šค์›Œ๋“œ๊ฐ€ ํƒˆ์ทจ ๋‹นํ•˜๋ฉด P2P์„œ๋น„์Šค ์—…๋กœ๋“œ๋‚˜ DDoS ๊ณต๊ฒฉ ์šฉ๋„์˜ ์„œ๋ฒ„๋กœ ์•…์šฉ๋˜์–ด, ํ•ด๋‹น ์„œ๋ฒ„์˜ ์‹ค์ œ ์ฃผ์ธ์ด ์–ด๋งˆ์–ด๋งˆํ•œ ํŠธ๋ž˜ํ”ฝ ๋น„์šฉ์„ ์ง€๋ถˆํ•˜๊ฒŒ ๋งŒ๋“ค ์ˆ˜ ์žˆ๋‹ค.
Password ์ธ์ฆ ๋ฐฉ์‹๋ณด๋‹ค SSH Key ๊ตํ™˜ ๋ฐฉ์‹ ์ ์šฉ, โ€˜Rootโ€™ ๊ถŒํ•œ ์‚ฌ์šฉ์ž์˜ SSH ์ ‘์† ์ œํ•œ, ์›๊ฒฉ๊ด€๋ฆฌ๋ฅผ ์œ„ํ•œ ์„œ๋น„์Šค(TCP 22, TCP 3389) ํฌํŠธ ๋ณ€๊ฒฝ์„ ์ ์šฉํ•˜๊ฑฐ๋‚˜, ์•„์˜ˆ ๊ด€๋ฆฌ์šฉ ์ ‘์†(SSH, RDP)์€ VPN(Virtual Private Network)์„ ํ†ตํ•˜์—ฌ ์„œ๋ฒ„์˜ ๊ณต์ธIP(Public IP)๊ฐ€ ์•„๋‹Œ ์‚ฌ์„คIP(Private IP)๋กœ ์ ‘์†(Access)ํ•˜๋Š” ๊ฒƒ์ด ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ์„œ๋ฒ„ ์ ‘์†์— ๋Œ€ํ•œ ๋ณด์•ˆ์„ฑ์„ ๋†’์ด๋Š” ๋ฐฉ๋ฒ•์ด๋‹ค.
IBM ํด๋ผ์šฐ๋“œ ๋Š” ๋ฌด์ƒ์œผ๋กœ SSL VPN ์„œ๋น„์Šค๋ฅผ ์ œ๊ณตํ•œ๋‹ค. ์œˆ๋„์šฐ์ฆˆ(Windows) ํ˜น์€ ๋งฅOS(MAC OS) ์‚ฌ์šฉ์ž๋“ค์ด ์†์‰ฝ๊ฒŒ ์ ‘์†ํ•  ์ˆ˜ ์žˆ๋Š” โ€˜SSL VPN ํด๋ผ์ด์–ธํŠธโ€™์™€ ์›น๋ธŒ๋ผ์šฐ์ €์šฉ ๋žœ๋”ฉ ํŽ˜์ด์ง€(https://www.softlayer.com/ko/VPN-ACCESS )๊ฐ€ ์žˆ๋‹ค.
ย .
2-4. ์ตœ์†Œ ๊ถŒํ•œ์˜ ์›์น™(Least Privileges)์€ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ๋„ ์˜ˆ์™ธ๊ฐ€ ์•„๋‹ˆ๋‹ค.
.
ย  – ํด๋ผ์šฐ๋“œ ํฌํ„ธ์˜ ๋งˆ์Šคํ„ฐ ๊ณ„์ •์€ ์‚ฌ์šฉํ•˜์ง€ ์•Š๊ณ , ๋‹ด๋‹น์ž ์—…๋ฌด์— ๋งž์ถฐ ํ•˜์œ„ ๊ณ„์ •(Child Account) ์ƒ์„ฑ
ย  – ๋ฐฉํ™”๋ฒฝ ์ ์šฉ์œผ๋กœ ์„œ๋ฒ„์˜ ์„œ๋น„์Šค ํฌํŠธ๋งŒ ๋‚จ๊ธฐ๊ณ (Allow) ๋‚˜๋จธ์ง€ ๋ชจ๋“  ํฌํŠธ๋Š” ์ฐจ๋‹จ(All Deny)
ย ย ์ธํ„ฐ๋„ท ์ ‘์†(๊ณต์ธ ๋„คํŠธ์›Œํฌ)์ด ํ•„์š” ์—†๋Š” ์„œ๋ฒ„๋Š” ๊ฒฝ์šฐ ๊ณต์ธ ๋„คํŠธ์›Œํฌ(Public Network)์—์„œ ๋ถ„๋ฆฌ
๋ณด์•ˆ์ •์ฑ… ์ค‘์—๋Š” โ€˜์ตœ์†Œ ๊ถŒํ•œ์˜ ์›์น™(Least Privileges)โ€™ ๊ณผ โ€˜์ง๋ฌด ๋ถ„๋ฆฌ์˜ ์›์น™(Separation of Duty)โ€™์ด ์žˆ๋‹ค. ์ด๋Ÿฌํ•œ ์›์น™์€ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(IaaS)ํ™˜๊ฒฝ์—์„œ๋„ ๋™์ผํ•˜๊ฒŒ ์ ์šฉ๋œ๋‹ค.
์ตœ์†Œ ๊ถŒํ•œ์˜ ์›์น™์ด๋ž€ โ€˜ํ—ˆ๊ฐ€ ๋ฐ›์€ ์ผ์„ ์ˆ˜ํ–‰ํ•˜๊ธฐ ์œ„ํ•œ ์ตœ์†Œํ•œ์˜ ๊ถŒํ•œ ๋ถ€์—ฌ(์ •๋ณด ๋“ฑ๊ธ‰ ๋ถ„๋ฅ˜, ์ ‘๊ทผํ†ต์ œ ๋ฆฌ์ŠคํŠธ)โ€™์ด๋ฉฐ, ์ง๋ฌด ๋ถ„๋ฆฌ์˜ ์›์น™์ด๋ž€ โ€˜์—…๋ฌด์˜ ๋ฐœ์ƒ๋ถ€ํ„ฐ ์Šน์ธ, ์ˆ˜์ •, ํ™•์ธ, ์™„๋ฃŒ๊ฐ€ ์ฒ˜์Œ๋ถ€ํ„ฐ ํ•œ ์‚ฌ๋žŒ์— ์˜ํ•ด ์ฒ˜๋ฆฌ ๋ชปํ•˜๊ฒŒ ํ•จโ€™์„ ์˜๋ฏธํ•œ๋‹ค.
์ด ์›์น™์„ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์— ์ ์šฉํ•˜๋ฉด ๋‹ค์Œ๊ณผ ๊ฐ™๋‹ค. A๋ผ๋Š” ํšŒ์‚ฌ์—์„œ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ์— ๊ฐ€์ž…์„ ํ•˜๋ฉด ๋งˆ์Šคํ„ฐ ๊ณ„์ •(Master Account)์ด ์ƒ์„ฑ๋œ๋‹ค. AํšŒ์‚ฌ ์ด๊ด„ ๋‹ด๋‹น์ž๋Š” ๋งˆ์Šคํ„ฐ ๊ณ„์ •์— ์ข…์†๋œ ํ•˜์œ„ ๊ณ„์ •(Child Account)์„ ๋งŒ๋“ค์–ด ๋นŒ๋ง ๋‹ด๋‹น์ž, ๊ฐœ๋ฐœ ๋‹ด๋‹น์ž, ์ธํ”„๋ผ ๋‹ด๋‹น์ž, ๋ชจ๋‹ˆํ„ฐ๋ง ๋‹ด๋‹น์ž์—๊ฒŒ ๊ฐ๊ฐ ํ•˜์œ„ ๊ณ„์ •(Child Account)์„ ๋งŒ๋“ค์–ด ์ฃผ๋ฉด โ€˜์ง๋ฌด ๋ถ„๋ฆฌ์˜ ์›์น™โ€์„ ์ค€์ˆ˜ํ•œ ๊ฒƒ์ด๋‹ค. ๊ฐ ํ•˜์œ„ ๊ณ„์ •์— ๋งž๊ฒŒ ๊ถŒํ•œ์„ ํ• ๋‹นํ•˜๋ฉด โ€˜์ตœ์†Œ ๊ถŒํ•œ์˜ ์›์น™โ€™์„ ์ค€์ˆ˜ํ•œ ๊ฒƒ์ด๋‹ค.
์˜ˆ๋ฅผ ๋“ค๋ฉด, ๋นŒ๋ง ๋‹ด๋‹น์ž์˜ ํ•˜์œ„ ๊ณ„์ •์—๋Š” ํด๋ผ์šฐ๋“œ ์ปดํ“จํŒ… ์ž์›(์„œ๋ฒ„, ๋„คํŠธ์›Œํฌ, ์Šคํ† ๋ฆฌ์ง€ ์ž์›) ๋ฐฐํฌ๋‚˜ ์ ‘๊ทผ ๊ถŒํ•œ์„ ์ค„ ํ•„์š”๊ฐ€ ์—†๋‹ค. ๋นŒ๋ง ๊ด€๋ จ ๊ถŒํ•œ๋งŒ ์ตœ์†Œ๋กœ ๋ถ€์—ฌ(Grant)ํ•˜๋ฉด ๋œ๋‹ค.
<๊ทธ๋ฆผ7> ์—ญํ•  ๊ธฐ๋ฐ˜ ์ ‘๊ทผ ์ œ์–ด(RBAC, Role Base Access Control)
<๊ทธ๋ฆผ7>์€ ๊ฐ ์‚ฌ์šฉ์ž์˜ ์—ญํ• (Role)์— ๋งž๊ฒŒ ํ•˜์œ„ ๊ณ„์ •(Child Account)๋ฅผ ์ƒ์„ฑํ•ด ์‚ฌ์šฉ์ž๋ณ„๋กœ ๊ถŒํ•œ์„ ๋ถ€์—ฌํ•˜๋Š” ์ ‘๊ทผ ์ œ์–ด(Access Control) ๋ฐฉ์‹์„ ์„ค๋ช…ํ•˜๊ณ  ์žˆ๋‹ค.
ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ์ ‘๊ทผ ์ œ์–ด ๋ฐฉ์‹์€ ํด๋ผ์šฐ๋“œ ํฌํ„ธ์˜ ๊ณ„์ •(Account) ๋ ˆ๋ฒจ๋ฟ๋งŒ ์•„๋‹ˆ๋ผ ํด๋ผ์šฐ๋“œ ์„œ๋ฒ„ ๋ฐ ๋„คํŠธ์›Œํฌ ๋ ˆ๋ฒจ์—์„œ๋„ ๋™์ผํ•˜๋‹ค. ์„œ๋ฒ„ ์ƒ์„ฑ ํ›„, ํ•„์š”ํ•œ ์„œ๋น„์Šค ํฌํŠธ๋งŒ ๋‚จ๊ธฐ๊ณ (Allow) ๋‚˜๋จธ์ง€ ๋ชจ๋“  ํฌํŠธ๋Š” ๋‹ซ๋Š”(All Deny) ๋ฐฉํ™”๋ฒฝ ์ •์ฑ…์„ ์ ์šฉํ•œ๋‹ค. <๊ทธ๋ฆผ8>์ฒ˜๋Ÿผ ์›น ์„œ๋ฒ„(Web Server)์—์„œ ์›น ์„œ๋น„์Šค(Web Service) 80ํฌํŠธ(HTTP)๋ฅผ ์ œ์™ธํ•œ ๋ชจ๋“  ํฌํŠธ๋Š” ๋‹ซ๋Š” ๊ฒƒ์ด ์„œ๋ฒ„ ๋ฐ ๋„คํŠธ์›Œํฌ ๋ ˆ๋ฒจ์˜ ์ ‘๊ทผ ์ œ์–ด ๋ฐฉ์‹์ด๋‹ค.
์ถ”๊ฐ€๋กœ, ๋„คํŠธ์›Œํฌ ๋ ˆ๋ฒจ์˜ ์ ‘๊ทผ ์ œ์–ด๋ฅผ ์‚ดํŽด๋ณด์ž. <๊ทธ๋ฆผ9>๋Š” ์ „ํ†ต์ ์ธ ์ „์‚ฐ ์„ผํ„ฐ(IDC) ํ™˜๊ฒฝ์˜ ๋„คํŠธ์›Œํฌ ๋ถ„๋ฆฌ ๋ฐฉ์•ˆ์ด๋‹ค. ๋จผ์ € ์™ธ๋ถ€๋ง(Internet)๊ณผ ๋‚ด๋ถ€๋ง์„ ๋ถ„๋ฆฌํ•ด ์ ‘๊ทผ์„ ์ œ์–ดํ•˜๋Š” ์™ธ๋ถ€ ๋ฐฉํ™”๋ฒฝ(External Firewall)์ด ์žˆ๋‹ค. ย ์™ธ๋ถ€๋ง(Internet)๊ณผ ์—ฐ๋™์ด ํ•„์š”ํ•œ ์„œ๋ฒ„(์›น ์„œ๋ฒ„, ๋ฉ”์ผ ์„œ๋ฒ„, DNS์„œ๋ฒ„)๋Š” ์™ธ๋ถ€๋ง๊ณผ ๋‚ด๋ถ€๋ง ์ค‘๊ฐ„์ธ DMZ ๊ตฌ๊ฐ„์— ๋‘”๋‹ค. ์™ธ๋ถ€๋ง(Internet) ์ ‘๊ทผ์ด ํ•„์š” ์—†๋Š” ์„œ๋ฒ„(DB์„œ๋ฒ„, Application์„œ๋ฒ„)๋Š” DMZ ๊ตฌ๊ฐ„๊ณผ ๋‚ด๋ถ€ ๋ฐฉํ™”๋ฒฝ(Internal Firewall)๋ณด๋‹ค ๋” ์•ˆ์ชฝ์ธ ๋‚ด๋ถ€๋ง(Private Zone)์—์„œ ์šด์˜ํ•œ๋‹ค.
์ž ๊ทธ๋Ÿผ, ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ๋„คํŠธ์›Œํฌ ๋ถ„๋ฆฌ๋ฅผ ํ†ตํ•œ โ€œ๋ณด์•ˆ์„ฑ ๊ฐ•ํ™”โ€ ์˜ˆ์ œ๋Š” ์–ด๋–จ๊นŒ? <๊ทธ๋ฆผ10>์€ IBM ํด๋ผ์šฐ๋“œ์˜ ๋„คํŠธ์›Œํฌ ํ† ํด๋ฆฌ์ง€(Topology)์˜ ์˜ˆ์‹œ๋‹ค.
์™ธ๋ถ€๋ง(Public Network)๊ณผ ๋‚ด๋ถ€๋ง(Private Network)์€ ๋ฐฉํ™”๋ฒฝ์„ ํ†ตํ•ด ๋ถ„๋ฆฌ๋œ๋‹ค. ๋Œ€์™ธ ์„œ๋น„์Šค๋Š” DMZ๋ฅผ ๊ตฌ์„ฑํ•˜๋ฉด ๋œ๋‹ค. ๋ฌผ๋ก  ์™ธ๋ถ€์— ๋…ธ์ถœ์ด ํ•„์š”์—†๋Š” ์„œ๋ฒ„(WAS, DB๋“ฑ)๋Š” ๋‚ด๋ถ€ ๋„คํŠธ์›Œํฌ(Private Zone)๋กœ ๋ถ„๋ฆฌํ•ด ์ „์‚ฐ ์„ผํ„ฐ(IDC)ํ™˜๊ฒฝ๊ณผ ์œ ์‚ฌํ•œ ๋ฐฉ์‹์œผ๋กœ ๋„คํŠธ์›Œํฌ ๋ ˆ๋ฒจ์—์„œ ๋ถ„๋ฆฌํ•  ์ˆ˜ ์žˆ๋‹ค.
ย .
2-5. ํ•˜์ด๋ธŒ๋ฆฌ๋“œ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์„ ๊ตฌ์„ฑํ•ด ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ์˜ ํ•œ๊ณ„๋ฅผ ๊ทน๋ณต
.
ย  – ๊ตญ๋‚ด๋ฒ• ํ˜น์€ ๋ณด์•ˆ๊ทœ์ •์œผ๋กœ ํด๋ผ์šฐ๋“œ ์ ์šฉ ๋ถˆ๊ฐ€ ๋ฐ์ดํ„ฐ๋Š” ์ „์‚ฐ ์„ผํ„ฐ(On-Premise IDC)์— ๋ณด๊ด€
ย  – ๋น ๋ฅธ ํ™•์žฅ(High Scalability)์ด ํ•„์š”ํ•œ ์ž์›์€ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(Off-Premise)์— ์ ์šฉ
๊ตญ๋‚ด์—์„œ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ์ ์šฉ์ด ๋”๋”˜ ์ด์œ  ์ค‘ ํ•˜๋‚˜๋Š” ๊ทœ์ œ(Regulation)๋•Œ๋ฌธ์ด๋‹ค.ย  ๊ธˆ์œต๊ธฐ๊ด€์ด๋‚˜ ๊ณต๊ณต๊ธฐ๊ด€์€ ํด๋ผ์šฐ๋“œ๋ฅผ ์ ์šฉํ•˜๋ ค๋ฉด ๋ฌผ๋ฆฌ์  ๋ถ„๋ฆฌ ๋ฟ๋งŒ ์•„๋‹ˆ๋ผ, ํ•ด๋‹น ์„œ๋ฒ„์˜ ๋…๋ฆฝ๋œ ์ผ€์ด์ง€(Cage) ๊ตฌ์„ฑ๊นŒ์ง€ ์š”๊ตฌํ•˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ์žˆ๋‹ค.
ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํŠน์„ฑ์ƒ ์ด๋Ÿฌํ•œ ๊ทœ์ œ๋ฅผ ์ˆ˜์šฉํ•˜๋Š” ๊ฒƒ์€ ๋ถˆ๊ฐ€๋Šฅํ•˜๋‹ค. ๊ทธ๋•Œ ๊ณ ๋ คํ•  ์ˆ˜ ์žˆ๋Š” ๋ฐฉ๋ฒ•์ด ๋ฐ”๋กœ โ€œํ•˜์ด๋ธŒ๋ฆฌ๋“œ ํด๋ผ์šฐ๋“œ(Hybrid Cloud)โ€์ด๋‹ค.
๋ฏธ๊ตญํ‘œ์ค€๊ธฐ์ˆ ์—ฐ๊ตฌ์†Œ(NIST)์—์„œ๋Š” ํ”„๋ผ์ด๋น— ํด๋ผ์šฐ๋“œ(Private Cloud, ์‚ฌ์—…์ž๊ฐ€ ์ž์‹ ์˜ ์กฐ์ง์„ ์œ„ํ•ด ์šด์˜ํ•˜๋Š” ํด๋ผ์šฐ๋“œ)์™€ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(์‚ฌ์—…์ž๊ฐ€ ๋ถˆํŠน์ • ๋‹ค์ˆ˜๋ฅผ ์œ„ํ•ด ์šด์˜ํ•˜๋Š” ํด๋ผ์šฐ๋“œ)๋ฅผ ๋™์‹œ์— ์‚ฌ์šฉํ•˜๋Š” ๊ฒƒ์„ โ€˜ํ•˜์ด๋ธŒ๋ฆฌ๋“œ ํด๋ผ์šฐ๋“œโ€™ ๋ผ๊ณ  ์ผ์ปซ๋Š”๋‹ค.
<๊ทธ๋ฆผ11> ๊ทœ์ œ(Regulation) ๊ทน๋ณต์„ ์œ„ํ•œ IBM ์˜ ํ•˜์ด๋ธŒ๋ฆฌ๋“œ ํด๋ผ์šฐ๋“œ ๋ ˆํผ๋Ÿฐ์Šค ์•„ํ‚คํ…์ฒ˜
<๊ทธ๋ฆผ11>๊ณผ ๊ฐ™์ด ๊ณ ๊ฐ์˜ ์ „์‚ฐ ์„ผํ„ฐ(On-Premise)์™€ ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ(Off-Premise)๋ฅผ ์—ฐ๋™ํ•ด ํ•˜์ด๋ธŒ๋ฆฌ๋“œ ํ˜•ํƒœ๋กœ ๊ตฌ์„ฑํ•˜๋ฉด, ์•ž์—์„œ ์–ธ๊ธ‰ํ•œ ๊ทœ์ œ(Regulation)๋ฅผ ๊ทน๋ณตํ•  ์ˆ˜ ์žˆ๋‹ค.
์‹ค์ œ๋กœ IBM ํด๋ผ์šฐ๋“œย  ๊ณ ๊ฐ ์ค‘์—๋Š” ๊ตญ๋‚ด ์œ ๋ช… ์ „์ž์ƒ๊ฑฐ๋ž˜(E-Commerce)์„œ๋น„์Šค ์‚ฌ์—…์ž๊ฐ€ ์žˆ๋‹ค. ํ•ด๋‹น ๊ณ ๊ฐ์€ ์ž์‚ฌ์˜ ์ „์‚ฐ ์„ผํ„ฐ(On-Premise)์—๋Š” ๋ฏผ๊ฐํ•œ ์ •๋ณด(๊ฐœ์ธ์ •๋ณด, ์นด๋“œ์ •๋ณด ๋“ฑ)๋ฅผ ์ €์žฅํ•œ๋‹ค. IBM ํด๋ผ์šฐ๋“œ ์—๋Š” ํ•ด๋‹น ์ „์ž์ƒ๊ฑฐ๋ž˜ ์„œ๋น„์Šค์˜ ์ „์‹œ(Display) ์˜์—ญ ๋ฐ์ดํ„ฐ๋งŒ ์ €์žฅํ•ด ๊ธˆ์œต์ •๋ณด์— ๋Œ€ํ•œ ๊ทœ์ œ(Regulation)๋ฅผ ์œ„๋ฐฐํ•˜์ง€ ์•Š๊ณ  ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค๋ฅผ ์ ์šฉํ•˜๊ณ  ์žˆ๋Š” โ€˜ํ•˜์ด๋ธŒ๋ฆฌ๋“œ ํด๋ผ์šฐ๋“œ(Hybrid Cloud)โ€™์˜ ์ข‹์€ ์‚ฌ๋ก€๋‹ค.
์ƒ๊ธฐ ๊ณ ๊ฐ์€ ์ „์ž์ƒ๊ฑฐ๋ž˜ ์„œ๋น„์Šค ํŠน์„ฑ์ƒ ๊ณ ๊ฐ ์œ ์ž…์ด ๋งค์šฐ ๋†’์€ ์‹œ์ฆŒ(์กธ์—…, ์ž…ํ•™, ์ด๋ฒคํŠธ, ์—ฐ๋ง ๋“ฑ)์—๋Š” ์ „์‹œ ์˜์—ญ์˜ ์ปดํ“จํŒ… ๋ฆฌ์†Œ์Šค๊ฐ€ ๋งŽ์ด ํ•„์š”ํ•˜๋‹ค. ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ์˜ ํŠน์ง•์ธ ๋†’์€ ํ™•์žฅ์„ฑ(Scalability)๊ณผ ํŠน์ • ๊ธฐ๊ฐ„ ์‚ฌ์šฉ ํ›„ ํ•ด์ง€(Terminate) ๊ฐ€๋Šฅํ•œ ์ข…๋Ÿ‰์ œ(Pay-As-You-Go)๋ฅผ ์ ์šฉํ–ˆ๋‹ค. ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ์˜ ์žฅ์ ์„ ๋งค์šฐ ์ž˜ ํ™œ์šฉํ•œ ์‚ฌ๋ก€๋‹ค.
์ง€๊ธˆ๊นŒ์ง€ โ€˜ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์˜ ๋ณด์•ˆโ€™์—์„œ ๊ณ ๋ คํ•ด์•ผ ํ•  ์‚ฌํ•ญ๋ถ€ํ„ฐ ๋ชจ๋ฒ” ์‚ฌ๋ก€๊นŒ์ง€ ์‚ดํŽด๋ณด์•˜๋‹ค. ๊ธฐ์—…์—์„œ โ€˜ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œโ€™๋ฅผ ์ ์šฉํ•  ๋•Œ, ๋ฐ˜๋“œ์‹œ ์•ž์—์„œ ์–ธ๊ธ‰ํ–ˆ๋˜ ๋‚ด์šฉ๋“ค์„ ๊ฒ€ํ† ํ•ด์•ผ ํ•˜๋ฉฐ, ์ž์‚ฌ์˜ ์„œ๋น„์Šค(์›Œํฌ๋กœ๋“œ)๋ฅผ ํด๋ผ์šฐ๋“œ์— ์ ์šฉ ์‹œ ๋ณด์•ˆ ์ด์Šˆ๋ฅผ ์–ผ๋งˆ๋‚˜ ์ตœ์†Œํ™”ํ•  ์ˆ˜ ์žˆ์„์ง€, ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ๋ณด์•ˆ ์ •์ฑ…์„ ์–ด๋–ป๊ฒŒ ์ˆ˜๋ฆฝํ•ด์•ผ ํ• ์ง€ ๊ณ„ํš ์‹œ ๋„์›€์ด ๋˜๊ธฐ๋ฅผ ๋ฐ”๋ž€๋‹ค.
๋งˆ์ง€๋ง‰์œผ๋กœ ๋ณธ๋ฌธ์—์„œ ์•„์ง ๋‹ค๋ฃจ์ง€ ๋ชปํ•œ ๋‚ด์šฉ(ํด๋ผ์šฐ๋“œ ์—…์ฒด์˜ ๋ณด์•ˆ์ธ์ฆ, ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ์˜ ๊ฑฐ๋ฒ„๋„Œ์Šค ์ปจํŠธ๋กค, โ€˜On-Premise ์ „์‚ฐ ์„ผํ„ฐโ€™์™€ โ€˜Off-Premise ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝโ€™์˜ ๊ณ„์ • ํ†ตํ•ฉ ๋ฐฉ์•ˆ, ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์˜ ๋ณด์•ˆ๊ด€์ œ ๋ฐ ์นจํ•ด์‚ฌ๊ณ  ๋Œ€์‘๋ฐฉ์•ˆ ๋“ฑ)์€ โ€˜ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค ์ œ๊ณต์—…์ฒด(Cloud Service Provider)โ€™์—์„œ ๋ฐฐํฌํ•˜๋Š” ๋ฌธ์„œ๋‚˜ ๋ณ„๋„ ์„œ๋น„์Šค๋ฅผ ํ†ตํ•ด ๋” ๋งŽ์€ ์ •๋ณด๋ฅผ ์–ป์„ ์ˆ˜๊ฐ€ ์žˆ๋‹ค.
<์ฐธ๊ณ ์ž๋ฃŒ>
6. <User ์ƒ์„ฑ ํ›„ Two-Factor ์ธ์ฆ ๋ฐฉ๋ฒ•>, SoftLayer ์„œ๋น„์Šค ์„ค๋ช… 6์ฐจ, IBM Korea, Slideshare,
7. <SoftLayer Storage Overview>, Michael Fork, IBM InterConnect 2015,ย 
10. <Public DMZ network architecture>, AviD โ™ฆ, INFORMATION SECURITY, .
11. <ASSURANCE IN THE CLOUD>, DRS. W.S. CHUNG RE, Compact_,

 

ํ† ๋ก  ์ฐธ๊ฐ€

์ด๋ฉ”์ผ์€ ๊ณต๊ฐœ๋˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ํ•„์ˆ˜ ์ž…๋ ฅ์ฐฝ์€ * ๋กœ ํ‘œ์‹œ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค.