์ปดํจํฐ ๋ณด์
๋ฐ์ข ํ์์ธ๊ณผํ๊ธฐ์ ๋ํ๊ต ์ปดํจํฐ๊ณตํ๊ณผ
1. ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ณด์์ ํ์์ฑ
2. ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ฆฌ ์์คํ (DBMS)
3. SQL ์ฃผ์ ๊ณต๊ฒฉ
4. ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ทผ ์ ์ด
5. ์ถ๋ก
6. ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ํธํ
7. ํด๋ผ์ฐ๋ ์ปดํจํ
8. ํด๋ผ์ฐ๋ ๋ณด์ ์ํ๊ณผ ๋์
9. ํด๋ผ์ฐ๋ ๋ฐ์ดํฐ ๋ณดํธ
10.์๋น์ค๋ก์ ํด๋ผ์ฐ๋ ๋ณด์
11.๊ธฐํ ํด๋ผ์ฐ๋ ๋ณด์ ์ด์
12.๋ถ๋ก
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ค์ํ ์ ๋ณด๋ค์ ์ผ๋ฐ์ ์ผ๋ก ํ๋์ ๋ก์ปฌ์์คํ ์ ํตํฉ๋์ด ์ ์ฅ์) ํ์ฌ ์ฌ์ ๋ฐ์ดํฐ, ๊ธฐ๋ฐ ์ ํ ๊ธฐ๋ก, ๊ณ ๊ฐ๊ณผ ์ง์์ ์ ๋ณด, ๋ ์ ์ํ ์ ๋ณด, ์๋ฃ ์ ๋ณด
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๋ณด๋ค์ ๋ดยท์ธ๋ถ ๊ณต๊ฒฉ์์ ์ค์ฉ๊ณผ ๋ณ๊ฒฝ์์ํ์ ๋์
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ณด์์ ํตํฉ๋ ๋ฐ์ดํฐ ๊ด๋ฆฌ ์ ๋ต์ ํ์์ ์์
1. ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ณด์์ ํ์์ฑ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ณด์์ด ๋ฐ์ดํฐ๋ฒ ์ด์ค ์์กด์ ์ฆ๊ฐ๋ฅผ ๋ฐ๋ผ์ก์ง ๋ชปํ๋์ด์ [BENN06]
โ ํ์ฌ์ DBMS์ ๋ณต์ก๋์ ๋ณด์ ๊ธฐ์ ์ฌ์ด์ ์ฌํ ๋ถ๊ท ํ
โข ๋ณด์ ๊ธฐ์ ๋ค์ด ๋ฐ์ ๋๊ณ ์์ง๋ง DBMS์ ๋ณต์ก๋ ์ฆ๊ฐ๋ ์๋ก์ด ์ทจ์ฝ์ ๊ณผ ์ ์ฌ์ ์ค์ฉ ๋ดํฌ
1. ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ ์น ์๋น์ค์์ ์ฌ์ฉ๋๋ HTTP๋ณด๋ค ๋ณต์กํ SQL์ด๋ผ๋์ํธ์์ฉ ํ๋กํ ์ฝ์ ๊ฐ์งโข ํจ๊ณผ์ ์ธ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ณด์์ SQL์ ๋ณด์ ์ทจ์ฝ์ฑ์ ๋ํ ์ดํด๊ฐ ํ์
2. ์ผ๋ฐ์ ์ผ๋ก ์กฐ์ง์์๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ณด์ ์ ๋ด ์ธ๋ ฅ์ด ๋ถ์กฑโข ๋๋ถ๋ถ์ ์กฐ์ง์ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ฆฌ์์ ๋ณด์๊ด๋ฆฌ์๊ฐ ๊ตฌ๋ถ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ฆฌ์ - ๋ณด์์ ๋ํ ์ ํ์ ์ง์ ๋ณด์ ํ์ฌ ๋ณด์ ๊ธฐ์ ์ ์ฉ์ ์๊ฐ ๋ถ์กฑ
โข ๋ณด์ ๊ด๋ฆฌ์ - DBMS์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ํ ์ ํ์ ์ง์ ๋ณด์
3. ๊ธฐ์ ์ด ๋ฐ๋ฌํจ์ ๋ฐ๋ผ ๋ค์ํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ๋ซํผ๊ณผ ์์ฉํ๋ก๊ทธ๋จ ๊ฐ๋ฐ์ ๋ณด์ ์ค๋ฌด์ ๋ฐ ์ธ๋ ฅ ์์ฑ์ ๋ํด ๋ถ๋ด ๊ฐ์ค
โข ๋ฐ์ดํฐ๋ฒ ์ด์คโ ์ฌ๋ฌ ์์ฉํ๋ก๊ทธ๋จ์ด ์ฌ์ฉํ๋ ๊ตฌ์กฐํ๋์ด ์ ์ฅ๋ ๋ฐ์ดํฐ์ ์งํฉ
โ ๋ฐ์ดํฐ
โ ๋ฐ์ดํฐ ๊ทธ๋ฃน ๊ฐ์ ๊ด๊ณ๋ ํฌํจ
โข ๋ฐ์ดํฐ ํ์ผ๊ณผ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ฐจ์ดโ ๊ฐ๋จํ ์ธ์ฌ ํ์ผ์ ๊ฐ์ธ๋ค์ ๋ ์ฝ๋ ์งํฉ์ผ๋ก ๊ตฌ์ฑ
โข ๋ ์ฝ๋ - ์ด๋ฆ, ์ฃผ์, ์์ผ, ์ง์, ๊ธ์ฌ์ ๊ฐ์ ์ ๋ณด
โ ์ธ์ฌ ๋ฐ์ดํฐ๋ฒ ์ด์คโข ์ธ์ฌ ํ์ผ์ ํฌํจํ๊ณ ๊ฐ ์ง์๋ค์ ๊ทผ๋ฌด ์๊ฐ ๊ฐ์ ๊ทผ๋ฌด ์ผ์ง ํ์ผ๋ ํฌํจ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค์์๋ ์ด๋ฌํ ํ์ผ๋ค์ด ์ฐ๊ฒฐ๋์ด ๊ธ์ฌ ์ง๊ธ ํ๋ก๊ทธ๋จ์ด ๊ทผ๋ฌด์๊ฐ๊ณผ ์ง์์ ๊ธ์ฌ ์์ค ์ ๋ณด๋ฅผ ์ถ์ถํ์ฌ ๊ธ์ฌ๋ฅผ ์ฐ์ถ
2. ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ฆฌ ์์คํ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ฆฌ ์์คํ (DBMS : DataBase Management System)
โ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ๊ตฌ์ถ ๋ฐ ์ ์งํ๋ฉด์ ๋ค์์ ์ฌ์ฉ์์ ์์ฉํ๋ก๊ทธ๋จ๋ค์๊ฒ ์ฟผ๋ฆฌ๋ฅผ ์ ๊ณตํ๋ ํ๋ก๊ทธ๋จ๊ตฐ
โ ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ ์ด๋ธ์ ์ฌ์ฉํด ๋ฌผ๋ฆฌ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ๊ด๋ฆฌ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ธํฐํ์ด์คโ ํ์ผ ๊ด๋ฆฌ ๋ชจ๋๊ณผ ํธ๋์ญ์ ๊ด๋ฆฌ ๋ชจ๋์ ํตํ์ฌ ์ ๊ณต
โข ๊ถํ ํ ์ด๋ธโ ์ฌ์ฉ์๋ค์ด ์ฟผ๋ฆฌ ์ธ์ด ๋ช ๋ น๋ฌธ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์คํํ๋ ๊ถํ์ ๋ณด์ฆ
โข ๋์ ์ ๊ทผ ํ ์ด๋ธโ ๋์์ ์ถฉ๋๋๋ ๋ช ๋ น์ด ์คํ๋์์ ๋ ์ถฉ๋์ ๋ฐฉ์ง
โข ๋ฐ์ดํฐ ์ ์์ด(DDL : Data Definition Language)โ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ ผ๋ฆฌ์ ๊ตฌ์กฐ์ ์ ์ฐจ์ ์์ฑ์ ์ ์
โ CREATE, ALTER, DROP, CASECADE, RESTRICTED
โข ๋ฐ์ดํฐ ์กฐ์์ด(DML : Data Manipulation Language)โ ์์ฉํ๋ก๊ทธ๋จ ๊ฐ๋ฐ์์๊ฒ ๊ฐ๋ ฅํ ๋๊ตฌ๋ฅผ ์ ๊ณต
โ INSERT, DELETE, UPDATE, SELECT
โข ์ฟผ๋ฆฌ ์ธ์ด(Query)โ ์ฌ์ฉ์๋ฅผ ์ง์ํ๊ธฐ ์ํ ์ ์ธ์ ์ธ์ด
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ์์คํ ์ ๋ง์ ์์ ๋ฐ์ดํฐ์ ๋ํ ํจ์จ์ ์ธ ์ ๊ทผ์ ์ ๊ณต
โข ๋ณต์ก๋์ ์ค์์ฑ ๋๋ฌธ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์์คํ ์ ๋ณดํธ์ ์ธOS ๊ธฐ๋ฐ ๋ณด์ ๋ฉ์ปค๋์ฆ์ด๋ ๋ ๋ฆฝํ ๋ณด์ ํจํค์ง์ ๋ฅ๋ ฅ์ด์์ ๋ณด์์ ์๊ตฌ
โข DBMS๋ ์์ธํ ์ ๊ทผ ์ ์ด๋ฅผ ์ ๊ณต- ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ด์ ํน์ ํญ๋ชฉ์ ๋ํ ์ ํ, ์ฝ์ , ์์ , ์ญ์ ๊ฐ์๋์ ๋ฒ์์ ๋ช ๋ น์ด
User
queries
User
applications
Database
utilities
DDL
processor DML and query
language processor
DBMS
DDL = data definition language
DML = data manipulation language
Figure 5.1 DBMS Architecture
Transaction
managerFile manager
Database
description
tables
Authorization
tables
Concurrent
access
tables
Physical
database
DBMS ๊ตฌ์กฐ
DDL = ๋ฐ์ดํฐ ์ ์์ด
DML = ๋ฐ์ดํฐ ์กฐ์์ด๋ฌผ๋ฆฌ์
๋ฐ์ดํฐ๋ฒ ์ด์ค
๋์ ์ ๊ทผ
ํ ์ด๋ธํ์ผ ๋งค๋์ ํธ๋์ญ์ ๋งค๋์
DML๊ณผ ์ฟผ๋ฆฌ ์ธ์ด ํ๋ก์ธ์
์ฌ์ฉ์ ์ฟผ๋ฆฌ์ฌ์ฉ์
์ดํ๋ฆฌ์ผ์ด์ ๋ฐ์ดํฐ๋ฒ ์ด์ค
์ ํธ๋ฆฌํฐ
DDLํ๋ก์ธ์
๋ฐ์ดํฐ๋ฒ ์ด์ค๊ธฐ์ ํ ์ด๋ธ
๊ถํ ๋ถ์ฌํ ์ด๋ธ
โข SQLi : SQL Injection Attacks
โข ๊ฐ์ฅ ๋๋ฆฌ ์ฌ์ฉ๋๋ฉฐ ์ํ์ ์ธ ๋คํธ์ํฌ ๊ธฐ๋ฐ ๋ณด์ ๊ณต๊ฒฉ
โข ์น ์์ฉํ๋ก๊ทธ๋จ ํ์ด์ง์ ํน์ฑ์ ํ์ฉํ๋๋ก ์ค๊ณ
โข ์ํดํ SQL ๋ช ๋ น์ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ์ ์ ์ก
โข ๊ฐ์ฅ ํํ ๊ณต๊ฒฉ ๋ชฉ์ : ๋๋์ ๋ฐ์ดํฐ ์ถ์ถ
โข SQL ์ฃผ์ ์ ํ์ฉโ ๋ฐ์ดํฐ์ ์ญ์ , ๋ณ๊ฒฝ
โ ์์์ OS ๋ช ๋ น ์ํ
โ DoS ๊ณต๊ฒฉ ์คํ
3. SQL ์ฃผ์ ๊ณต๊ฒฉ
โข SQL ์ฃผ์ ๊ณต๊ฒฉ ๊ณผ์ 1. ๊ณต๊ฒฉ์๋ ์น ์์ฉํ๋ก๊ทธ๋จ์ ์ทจ์ฝ์ฑ์ ์ฐพ๊ณ ์น ์๋ฒ์ ๋ช ๋ น์ ๋ณด๋ด SQL ๋ช ๋ น์ ๋ฐ
์ดํฐ๋ฒ ์ด์ค์ ์ฃผ์
- ๋ช ๋ น์ ๋ฐฉํ๋ฒฝ์ด ํ์ฉํ๋ ํธ๋ํฝ์ ์ฃผ์
2. ์น ์๋ฒ๋ ์ํด ์ฝ๋๋ฅผ ์์ ํ๊ณ ์น ์์ฉํ๋ก๊ทธ๋จ ์๋ฒ๋ก ์ ์ก
3. ์น ์์ฉํ๋ก๊ทธ๋จ ์๋ฒ๋ ์ํด ์ฝ๋๋ฅผ ์น ์๋ฒ๋ก๋ถํฐ ์์ ํ๊ณ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ๋ก ์ ์ก
4. ๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ๋ ์ํด ์ฝ๋๋ฅผ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์คํ
- ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ ์ ์ฉ์นด๋ ํ ์ด๋ธ์์ ๋ฐ์ดํฐ๋ฅผ ๋ฐํ
5. ์น ์์ฉํ๋ก๊ทธ๋จ ์๋ฒ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ ์ฉ์นด๋ ์ ๋ณด๋ฅผ ํฌํจํ๋ ๋ฐ์ดํฐ๋ก๋์ ์ผ๋ก ํ์ด์ง๋ฅผ ์์ฑ
6. ์น ์๋ฒ๋ ์ ์ฉ์นด๋ ์ ๋ณด๋ฅผ ํด์ปค์ ์ ์ก
Figure 5.5 Typical SQL Injection Attack
Legend:.
Internet
Router
Firewall
Switch
Wireless
access point
Web servers
Web
application
server
Database servers
Database
Data exchanged
between hacker
and servers
Two-way traffic
between hacker
and Web server
Credit card data is
retrieved from
database
ํด์ปค์ ์๋ฒ ์ฌ์ด์
๋ฐ์ดํฐ ๊ตํ
ํด์ปค์ ์น ์๋ฒ ์ฌ์ด์
์๋ฐฉํฅ ํธ๋ํฝ
๋ฐ์ดํฐ๋ฒ ์ด์ค์์
์ ์ฉ์นด๋ ์ ๋ณด ๊ฒ์
๋ผ์ฐํฐ
๋ฐฉํ๋ฒฝ
์ค์์น
๋ฌด์ AP
์น ์๋ฒ
๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ
๋ฐ์ดํฐ๋ฒ ์ด์ค
์น ์์ฉํ๋ก๊ทธ๋จ
์๋ฒ
ํต์์ SQL ์ฃผ์ ๊ณต๊ฒฉ
2)
3)
4)
5)
1) SQLi
๊ณต๊ฒฉ์
โข ์ฃผ์ ๊ธฐ๋ฒโ SQLi ๊ณต๊ฒฉ์ ํต์์ ์ผ๋ก ์กฐ๊ธฐ ์ข ๋ฃ๋ ๋ฌธ์์ด์ ์ ๋ช ๋ น์ด๋ฅผ ์ถ๊ฐ
โ ์ฝ์ ๋ ๋ช ๋ น์ ์คํ ์ ์ ๋ถ๊ฐ์ ์ผ๋ก ์ถ๊ฐ๋ ๋ฌธ์์ด์ ๊ฐ์ง ์ ์๊ธฐ ๋๋ฌธ์, ๊ณต๊ฒฉ์๋ ์ฃผ์ ๋ ๋ฌธ์์ด์ ์ฃผ์ ํ๊ธฐ โ- -โ๋ก ๋๋ง์นจ
โ ํ์ ํ ์คํธ๋ ์คํ ์ ๋ฌด์๋จ
โข ์ฌ์ฉ์ ์ ๋ ฅ
โ ๊ณต๊ฒฉ์๋ ์ ์ ํ๊ฒ ์กฐํฉ๋ ์ฌ์ฉ์ ์ ๋ ฅ์ ํตํด SQL ๋ช ๋ น์ด ์ฃผ์
โข ์๋ฒ ๋ณ์
โ ๊ณต๊ฒฉ์๋ HTTP, ๋คํธ์ํฌ ํค๋์ ๊ฐ๋ค์ ์์กฐํ ์ ์์ผ๋ฏ๋ก, ๊ฐ๋ค์ ์ง์ ํค๋ ์์ ์ฃผ์
โ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์๋ฒ ๋ณ์๋ฅผ ์ฃผ์ ํ๋ ์ฟผ๋ฆฌ๊ฐ ๋ฐ์ํ๋ฉด, ์์กฐ๋ ํค๋ ๋ด์ ๊ณต๊ฒฉ์ด ๋์
โข 2์ฐจ ์ฃผ์
โ ์ ์์ ์ธ ์ฌ์ฉ์๊ฐ ์์คํ / ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์กด์ฌํ๋ ๋ฐ์ดํฐ๋ฅผ ์ด์ฉํ์ฌ SQL ์ฃผ์ ๊ณต๊ฒฉ
โ ์์คํ ์ด ๊ณต๊ฒฉ์ ๋ฐ์ํ๋๋ก ์ฟผ๋ฆฌ๋ฅผ ๋ณ๊ฒฝํ ์ ๋ ฅ ์คํ
โข ์ฟ ํค ๋ณ๊ฒฝ
โ ๊ณต๊ฒฉ์๋ ์ฟ ํค๋ฅผ ๋ณ๊ฒฝํ์ฌ ์์ฉํ๋ก๊ทธ๋จ ์๋ฒ๊ฐ ๋ณ๊ฒฝ๋ ๋ด์ฉ, ๊ตฌ์กฐ, ๊ธฐ๋ฅ์ ๊ฐ๋ ์ฟ ํค๋ฅผ ์ฌ์ฉํ์ฌ SQL ์ฟผ๋ฆฌ๋ฅผ ์์ฑ
โข ๋ฌผ๋ฆฌ์ ์ฌ์ฉ์ ์ ๋ ฅ
โ ์น ์์ฒญ ๋ฒ์ ๋ฐ์ ๊ณต๊ฒฉ์ ๋ง๋๋ ์ฌ์ฉ์ ์ ๋ ฅ์ ์ ๊ณต
SQLi ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
๋์ญ ๋ด ๊ณต๊ฒฉ (Inband Attacks)
โข SQL ์ฝ๋ ์ฃผ์ ๊ณผ ๊ฒฐ๊ณผ ๋ณํ ๊ฐ์ ํต์ ์ฑ๋ ์ฌ์ฉ
โข ๋ฐํ๋ ๋ฐ์ดํฐ๋ ์์ฉํ๋ก๊ทธ๋จ ์น ํ์ด์ง์ ์ง์ ํํ
โข ๊ณต๊ฒฉ ์ ํ
- ๋์์ด ์ค๋ณต: ํ๋ ํน์ ์ฌ๋ฌ ์กฐ๊ฑด๋ฌธ์ ์ฝ๋๋ฅผ ์ฃผ์ ํ์ฌ ํญ์ ์ฐธ์ด ๋๋๋ก ํจ
- ๋ผ์ธ ์ข ๋จ ์ฃผ์: ํน์ ํ๋์ ์ฝ๋๋ฅผ ์ฃผ์ ํ ํ, ๋ค์ ์ ์์ ์ธ ์ฝ๋๋๋ผ์ธ ์ข ๋จ ์ฃผ์์ ์ฌ์ฉ์ผ๋ก ๋ฌดํจํ๋จ
- ํผ๊ธฐ๋ฐฑ (Piggybacked) ์ฟผ๋ฆฌ: ๊ณต๊ฒฉ์๋ ์ฟผ๋ฆฌ๋ฅผ ์ถ๊ฐํ์ฌ, ์ ์ ์์ฒญ ์์ ํผ๊ธฐ๋ฐฑ ์ฟผ๋ฆฌ๋ฅผ ํธ์น์ํด
SQLi ๊ณต๊ฒฉ ์ ํ
๋์ญ ์ธ ๊ณต๊ฒฉ (Out-of-Band Attack)โข ๋ฐ์ดํฐ๊ฐ ๋ค๋ฅธ ์ฑ๋๋ก ๋ณํ
- ์) ์ฟผ๋ฆฌ ๊ฒฐ๊ณผ ์ด๋ฉ์ผ์ด ์์ฑ๋์ด ์ํ์์๊ฒ ๋ณด๋ด์ง
โข ์ผ๋ฐ์ ์ด์ง ์์
- ์ ๋ณด ๊ฒ์์ ์ ํ์ด ์์ง๋ง ๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ์ ์๋ต์ด ๋งค์ฐ ๋ถ์์ ํ ๋ ์ฌ์ฉ ๊ฐ๋ฅ (making an inferential time-based attack unreliable)
์ถ๋ก ์ ๊ณต๊ฒฉ (Inferential Attack)โข ์ค์ ๋ฐ์ดํฐ ์ ์ก์ ์๊ณ , ๊ณต๊ฒฉ์๊ฐ ํน์ ์์ฒญ์ ๋ณด๋ด๊ณ ์น์ฌ์ดํธ/๋ฐ์ด
ํฐ๋ฒ ์ด์ค ์๋ฒ์ ๊ฒฐ๊ณผ ํ์๋ฅผ ๊ด์ฐฐํจ์ผ๋ก์จ ์ ๋ณด๋ฅผ ์ฌ๊ตฌ์ฑ
1. ๋ถ๋ฒ/๋ ผ๋ฆฌ์ ์ผ๋ก ํ๋ฆฐ ์ฟผ๋ฆฌ
- ๊ณต๊ฒฉ์๊ฐ ํ์์ ์น ์์ฉํ๋ก๊ทธ๋จ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ ํ๊ณผ ๊ตฌ์กฐ์ ๋ํ ์ ๋ณด๋ฅผ ์์งํ ์ ์๊ฒ ํจ
- ๊ณต๊ฒฉ์ ์ ๋ณด-์์ง์ ์๋น ๋จ๊ณ๋ก ๊ฐ์ฃผ๋จ
2. ๋ธ๋ผ์ธ๋ SQL ์ฃผ์ - ๊ณต๊ฒฉ์์๊ฒ ์์คํ ์ค๋ฅ ์ ๋ณด๋ฅผ ๋ณด์ฌ์ฃผ์ง ์์ ๋งํผ ์์ ํ๋๋ผ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์
์คํ ์ ์กด์ฌํ๋ ๋ฐ์ดํฐ๋ฅผ ์ถ๋ก ํ ์ ์๊ฒ ํจ
- ์)
. ๋ก๊ทธ์ธ ํผ์ SQL Injection์ด ๊ฐ๋ฅํ๋ค๊ณ ๊ฐ์ ์,
์๋ฒ๊ฐ ์๋ตํ๋ ๋ก๊ทธ์ธ ์ฑ๊ณต๊ณผ ์คํจ ๋ฉ์์ง๋ฅผ ์ด์ฉ DB์ ํ ์ด๋ธ ์ ๋ณด ์ถ์ถ
. Time Based SQL Injection
์๋ฒ๋ก๋ถํฐ ํน์ ํ ์๋ต ๋์ ์ ์ฐธ ํน์ ๊ฑฐ์ง์ ์๋ต์ ํตํด์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์
์ ๋ณด๋ฅผ ์ ์ถ
1. ๋ฐฉ์ด์ ์ฝ๋ฉโข ์๋ ๋ฐฉ์ด์ ์ฝ๋ฉ ์ต๊ด
โ SQLi ๊ณต๊ฒฉ์ด ํ์ฉํ๋ ํํ ์ทจ์ฝ์ ์ ๋ถ์ถฉ๋ถํ ์ ๋ ฅ ์ค์ฆ
โ ์ด๋ฌํ ์ทจ์ฝ์ฑ์ ์์ ๊ธฐ ์ํ ์ฌ์ด ์๋ฃจ์
โ DBMS์ ์ค๋ฅ๋ฅผ ์ผ๊ธฐํ๋ ๊ณต๊ฒฉ์ ํํผํ ์ ์์
โข ๋งค๊ฐ๋ณ์ ์ฟผ๋ฆฌ ์ฝ์
โ ์์ฉํ๋ก๊ทธ๋จ ๊ฐ๋ฐ์๊ฐ ๋ณด๋ค ์ ํํ SQL ์ฟผ๋ฆฌ ๊ตฌ์กฐ๋ฅผ ๋ช ๊ธฐ
โ ๋ ๋ฆฝ์ ์ผ๋ก ๋งค๊ฐ๋ณ์ ๊ฐ์ ์ ๋ฌํ์ฌ ์์ฌ๋๋ ์ฌ์ฉ์ ์ ๋ ฅ์ด ์ฟผ๋ฆฌ ๊ตฌ์กฐ๋ฅผ๋ณ๊ฒฝํ์ง ๋ชปํ๊ฒ ํจ
โข SQL DOM
โ ์๋ํ๋ ๋ฐ์ดํฐ ํ์ ์ค์ฆ๊ณผ ํํผ๋ฅผ ๊ฐ๋ฅํ๊ฒ ํ๋ ํด๋์ค ์งํฉ
โ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ฟผ๋ฆฌ๋ฅผ ์บก์ํํ์ฌ ์์ ํ๊ณ ์ ๋ขฐ์ฑ ์๊ฒ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ์ ๊ทผ
โ ๊ท์ ๋ฐ์ง ์๋ ๋ฌธ์์ด ์ฐ๊ฒฐ ์ฟผ๋ฆฌ ์์ฑ ๊ณผ์ ์ ํ์ ํ์ธ API๋ฅผ ์ฌ์ฉํ๋์ฒด๊ณ์ ์ธ ๊ฒ์ผ๋ก ๋ฐ๊ฟ
SQLi ๋์
2. ํ์ง
โข ์๊ทธ๋์ฒ ๊ธฐ๋ฐ (Signature based)
- ํน์ ๊ณต๊ฒฉ ํจํด์ ์ฐพ์
- ํญ์ ์ ๋ฐ์ดํธ ๋์ด์ผ ํ๋ฉฐ ์์ฒด ์์ ๊ณต๊ฒฉ์๋ ๋์์ด ๋ฏธ๋นํจ
โข ๋น์ ์ ๊ธฐ๋ฐ (Anomaly based)
- ์ ์ ํ์๋ฅผ ์ ์ํ๊ณ ์ ์ ๋ฒ์ ๋ฐ์ ํ์ ํจํด์ ํ์ง
- ์์คํ ์ด ์ ์ ํ์ ๋ฒ์๋ฅผ ํ์ตํ๋ ํ๋ จ ๋จ๊ณ์ ์ดํ์ ์ค์ฌ ํ์ง๋จ๊ณ๊ฐ ์์
โข ์ฝ๋ ๋ถ์ (Code analysis)
- SQLi ์ทจ์ฝ์ฑ์ ํ์งํ๋ ์ํ์ ํฌํจ
- ์ํ์ ํญ๋์ ๋ฒ์์ SQLi ๊ณต๊ฒฉ์ ์์ฑํ๊ณ ์์คํ ์๋ต์ ํ๊ฐํ๋๋ก ์ค๊ณ๋จ
3. ์ค์๊ฐ ๋ฐฉ์ง
โข ์ค์๊ฐ์ผ๋ก ์ฟผ๋ฆฌ๋ฅผ ํ์ธ
โข ์๋ํ๋ ์๋ฃจ์ ์ด ๋ค์ํ๊ฒ ์กด์ฌ
โข ๋ํ์ ์ธ DB ์๋ฃจ์ โ MySQL : ์คํ์์ค DBMS์์ฅ์์ ๋ง์ด ์ฌ์ฉ, ํ์ฌ ์ค๋ผํด๊ณผ ํฉ๋ณ
โ ์ค๋ผํด : DBMS ์์ฅ์ ๋๋ค์๋ฅผ ์ฐจ์งํจ
โ MS SQL Server : ๋ง์ดํฌ๋ก์ํํธ์์ ๋ง๋ DBMS
โ DB2 : IBM ์์ ๋ง๋ DBMS
โ PostgreSQL : ์คํ์์ค DBMS, ํ์ฌ MySQL๊ณผ ํจ๊ป ์คํ์์ค ๊ด๊ณํ DBMS ์์ฅ์์ ๋ง์ด ์ฌ์ฉํจ
โข ์ฌ์ฉ์๊ฐ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ทผ ๊ถํ์ ๊ฐ๋์ง ๊ฒฐ์ ํ๋ ์ ์ฒด์ ์ธ ์ ๊ทผ์ ์ด ์์คํ ์ ์ฌ์ฉ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ฌ์ฉ ๊ถํ์ ์ธ์ฆ๋ฐ์ ์ฌ์ฉ์์๊ฒ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ผ๋ถ์ ์ ๊ทผํ๋ ํน์ ๋ฅ๋ ฅ ๋ถ์ฌ
โข ๋ค๋ฅธ ์ ๊ทผ ๊ถํ, ์์ฑ, ์ฝ์ , ์ ๋ฐ์ดํธ, ์ฝ๊ธฐ, ์ฐ๊ธฐ๋ฅผ ๊ตฌ๋ณ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ทผ ์ ์ด ๊ด๋ฆฌ ์ ์ฑ
โ ์ค์๊ด๋ฆฌ(Centralized administration)
์์์ ํน๊ถ ์ฌ์ฉ์๋ค์ด ์ ๊ทผ ๊ถํ์ ๋ถ์ฌ, ํ๊ธฐ
โ ์์ ๊ถ ๊ธฐ๋ฐ์ ๊ด๋ฆฌ(Ownership-based administration)
ํ ์ด๋ธ ์์ ์(์์ฑ์)๊ฐ ํ ์ด๋ธ ์ ๊ทผ ๊ถํ์ ๋ถ์ฌ, ํ๊ธฐ
โ ๋ถ์ฐ์ ๊ด๋ฆฌ(Decentralized administration)
ํ ์ด๋ธ ์์ ์๊ฐ ๋ค๋ฅธ ์ฌ์ฉ์์๊ฒ ํ ์ด๋ธ ์ ๊ทผ ๊ถํ์ ๋ถ์ฌ (grant) ๋ฐ ํ๊ธฐ(revoke)
. ๊ทธ๋ค์๊ฒ ํ ์ด๋ธ์ ์ ๊ทผ๊ถํ์ ๋ถ์ฌ ๋ฐ ํ๊ธฐ๋ฅผ ํ๊ฐ
4. ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ทผ ์ ์ด
โข ๋ ๊ฐ์ง ์ ๊ทผ ๊ถํ ๊ด๋ฆฌ ๋ช ๋ น์ด
1. Grant
โข ํ๋ ํน์ ์ฌ๋ฌ ์ ๊ทผ ๊ถํ์ ํ๊ฐํ๊ฑฐ๋ ์ฌ์ฉ์ ์ญํ ์ ๋ถ์ฌ
์) GRANT SELECT ON ANY TABLE TO ricflair
2. Revoke
โข ์ ๊ทผ ๊ถํ์ ํ๊ธฐ
์) REVOKE SELECT ON ANY TABLE FROM ricflair
SQL ๊ธฐ๋ฐ ์ ๊ทผ ์ ์
โข ์ ๊ทผ ๊ถํ ๋ชฉ๋ก1. Select
- ํ๊ฐ์๋ ์ ์ฒด ๋ฐ์ดํฐ๋ฒ ์ด์ค, ๊ฐ๊ฐ์ ํ ์ด๋ธ ํน์ ํ ์ด๋ธ์ํน์ ์ด์ ์ฝ๊ธฐ ๊ฐ๋ฅ
2. Insert- ํ๊ฐ์๋ ํ ์ด๋ธ์ ํ ์ฝ์
- ํ ์ด๋ธ ํน์ ๊ฐ์ ๊ฐ๋ ์ด๋ค์ ํ ์ฝ์
3. Update- ์๋ฏธ๋ก ์ ์ผ๋ก INSERT์ ์ ์ฌ
4. Delete- ํ๊ฐ์๋ ํ ์ด๋ธ์ ํ ์ญ์ ๊ฐ๋ฅ
5. References- ํ๊ฐ์๋ ๋ค๋ฅธ ํ ์ด๋ธ์ ํน์ ์ด์ ์ธ๋ํค๋ก ์ ์ ๊ฐ๋ฅ
โข ๊ณ๋จ์ ๊ถํ ๋ถ์ฌโ ๊ถํ๋ถ์ฌ: ํ ์ฌ์ฉ์์์ ๋ค๋ฅธ ์ฌ์ฉ์์๊ฒ๋ก ๊ณ๋จ์์ผ๋ก ์ฃผ์ด์ง
โ ๊ถํํ๊ธฐ: ๊ถํ์ ํ๊ธฐ๋ ๊ณ๋จ์์ผ๋ก ์ด๋ค์ง
[Bob์ด David๋ก๋ถํฐ ๊ถํ์ ํ๊ธฐํ๋ ๊ณผ์ ]
โข ์ญํ ๊ธฐ๋ฐ ์ ๊ทผ ์ ์ด(RBAC)๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ทผ ์ ์ด์ ์ ํฉ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค RBAC์ ๋ค์ ๊ธฐ๋ฅ์ด ์ ๊ณต๋์ด์ผ ํจ
1. ์ญํ ์ ์์ฑ๊ณผ ์ญ์
2. ์ญํ ์ ํ๊ฐ ์ ์
3. ์ฌ์ฉ์ ์ญํ ์ ํ ๋น ๋ฐ ์ทจ์
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ฌ์ฉ์ (์์์ ์ ๊ทผ ์ ์ด ํ๊ฒฝ)
1. ์์ฉํ๋ก๊ทธ๋จ ์์ ์
- ์์ฉํ๋ก๊ทธ๋จ์ ์ผ๋ถ๋ถ์ผ๋ก์ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ฐ์ฒด(ํ ์ด๋ธ, ํ, ์ด)๋ฅผ ์์ ํ ์ฌ์ฉ์
- ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ฐ์ฒด๋ ์์ฉํ๋ก๊ทธ๋จ์ ์ํด ์์ฑ๋๊ฑฐ๋ ์ฌ์ฉ
2. ์์ฉํ๋ก๊ทธ๋จ ์์ ์๋ฅผ ์ ์ธํ ์ฌ์ฉ์
- ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ฐ์ฒด๋ฅผ ์์ ํ์ง ์์ง๋ง ํน์ ์์ฉํ๋ก๊ทธ๋จ์ ํตํด ๋ฐ์ดํฐ๋ฒ ์ด์ค๊ฐ์ฒด๋ฅผ ๋์ํ๋ ์ฌ์ฉ์
3. ๊ด๋ฆฌ์
- ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ผ๋ถ๋ถ ํน์ ์ ์ฒด์ ๋ํ ๊ด๋ฆฌ์ ์ฑ ์์ด ์๋ ์ฌ์ฉ์
์ญํ ๊ธฐ๋ฐ ์ ๊ทผ ์ ์ด(RBAC)
โข ๊ณ ์ ๋ ์๋ฒ ์ญํ
โ ์๋ฒ ๋ ๋ฒจ์์ ์ ์๋๊ณ ์ฌ์ฉ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ ๋ฆฝ์ ์ผ๋ก ์กด์ฌ
โ ์ญํ ์ ๋ค๋ฅธ ํ๊ฐ๋ค์ ๊ฐ์ง๋ฉฐ ํ์ ์ ์ฑ ์์ ์์ ํ ์ ์ด๋ฅผ ํฌ๊ธฐํ์ง ์์ผ๋ฉด์ ๋ถ์ฐ์ํด
โ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ฆฌ์๋ ๊ณ ์ ๋ ์๋ฒ ์ญํ ์ ์ฌ๋ฌ ์ฌ๋์๊ฒ ๋ค๋ฅธ ํ์ ์ ์ ๋ฌด๋ฅผ ๋งก๊ธฐ๋๋ฐ ์ฌ์ฉํ ์ ์์
โข ๊ณ ์ ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ญํ
โ ๊ฐ๋ณ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ ๋ฒจ์์ ๋์
โ ๊ณ ์ ๋ ์๋ฒ์ญํ ๊ณผ ๊ฐ์ด db_accessadmin๊ณผ db_securityadmin๊ฐ์ ์ญํ ์ DBA์ ํ์ ์ ์ฑ ์์ ๋ณด์กฐํ๊ธฐ ์ํด ์ค๊ณ
โ db_datareader์ db_datawriter๋ ์ฌ์ฉ์์๊ฒ ํฌ๊ด์ ๊ถํ์ ์ ๊ณตํ๊ธฐ ์ํด ์ค๊ณ
Role Permissions
Fixed Server Roles
sysadmin Can perform any activity in SQL Server and have complete control over
all database functions
serveradmin Can set server-wide configuration options, shut down the server
setupadmin Can manage linked servers and startup procedures
securityadmin Can manage logins and CREATE DATABASE permissions, also read
error logs and change passwords
processadmin Can manage processes running in SQL Server
dbcreator Can create, alter, and drop databases
diskadmin Can manage disk files
bulkadmin Can execute BULK INSERT statements
Fixed Database Roles
db_owner Has all permissions in the database
db_accessadmin Can add or remove user IDs
db_datareader Can select all data from any user table in the database
db_datawriter Can modify any data in any user table in the database
db_ddladmin Can issue all Data Definition Language (DDL) statements
db_securityadmin Can manage all permissions, object ownerships, roles and role
memberships
db_backupoperator Can issue DBCC, CHECKPOINT, and BACKUP statements
db_denydatareader Can deny permission to select data in the database
db_denydatawriter Can deny permission to change data in the database
Fixed Roles in Microsoft SQL Server
โข ์ฌ์ฉ์ ์ ์ ์ญํ
โ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ผ๋ถ์ ์ ๊ทผ ๊ถํ์ ์ง์
โ ์ ํฉํ ๊ถํ์ ๊ฐ์ง ์ฌ์ฉ์ ๋๋ ๊ด๋ฆฌ์๋ ์๋ก์ด ์ญํ ๊ณผ ์ฐ๊ณ๋ ์ ๊ทผ ๊ถํ์ ์ ์
โ ์ฌ์ฉ์ ์ ์ ์ญํ
1. ํ์ค ์ญํ
์ธ๊ฐ๋ ์ฌ์ฉ์๊ฐ ๋ค๋ฅธ ์ฌ์ฉ์์๊ฒ ์ญํ ์ ์ง์
2. ์์ฉํ๋ก๊ทธ๋จ ์ญํ
โ ์ฌ์ฉ์ ๊ทธ๋ฃน๋ณด๋ค๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ด๋์ด ์์ผ๋ฉฐ ํจ์ค์๋๋ฅผ์๊ตฌ
โ ์์ฉํ๋ก๊ทธ๋จ์ด ์ ์ ํ ์ฝ๋๋ฅผ ์คํํ ๋ ํ์ฑํ
โ ์์ฉํ๋ก๊ทธ๋จ์ ์ ๊ทผํ๋ ์ฌ์ฉ์๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ทผ์ ์์ฉํ๋ก๊ทธ๋จ ์ญํ ์ ์ฌ์ฉ
โข ์ธ๊ฐ๋ ์ฟผ๋ฆฌ ์ํ๊ณผ ํฉ๋ฒ์ ์๋ต์ ํตํด ํ๊ฐ๋์ง ์์ ์ค์ ์ ๋ณด๋ฅผ์ถ๋ก
โข ์ถ๋ก ๋ฌธ์ ์ ๋ฐ์โ ๋ง์ ๋ฐ์ดํฐ ์์ดํ ์ ์กฐํฉ์ด ๊ฐ๋ณ ์์ดํ ๋ณด๋ค ๋ฏผ๊ฐ
โ ๋ฐ์ดํฐ ์์ดํ ๋ค์ ์กฐํฉ์ด ๋ณด๋ค ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ์ถ๋ก
โข ๊ณต๊ฒฉ์๋ ๋ฉํ๋ฐ์ดํฐ or ๋ฏผ๊ฐํ์ง ์์ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉโป ๋ฉํ๋ฐ์ดํฐ(Metadata)
ํน์ ์ฌ์ฉ์๊ฐ ์ ๋ณด๋ฅผ ์ถ๋ก ํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ๋ฐ์ดํฐ ์์ดํ ๋ค ๊ฐ์ ์๊ด๊ด๊ณ ํน์ ์์กด์ฑ์ ๋ํ ์ง์
โข ๋น์ธ๊ฐ๋ ๋ฐ์ดํฐ์ ์ ๋ณด ์ ์ก ๊ฒฝ๋ก๋ ์ถ๋ก ์ฑ๋(inference channel)๋ฅผํตํด์ ์ ์ก
5. ์ถ๋ก (Inference)
Sensitive
data
Metadata
Authorized
access Unauthorized
access
Inference
Access Control
Non-
sensitive
data
Figure 5.7 Indirect Information Access Via Inference Channel
์ ๊ทผ ์ ์ด
๋ฏผ๊ฐํ์ง
์์ ๋ฐ์ดํฐ ๋ฏผ๊ฐํ
๋ฐ์ดํฐ
์น์ธ๋
์ ๊ทผ
๋ฉํ๋ฐ์ดํฐ
์ถ๋ก
์ถ๋ก ์ฑ๋์ ํตํ ๊ฐ์ ์ ๋ณด ์ ๊ทผ
์น์ธ๋์ง
์์ ์ ๊ทผ
โข ์ถ๋ก ์ ์ํ ๋ ธ์ถ ์ํ์ ๋ํ ์ ๊ทผ ๋ฐฉ๋ฒ
1. ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ค๊ณ ์ ์ถ๋ก ํ์งโข ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ตฌ์กฐ ๋ณ๊ฒฝ ํน์ ์ ๊ทผ ์ ์ด ๋ฐฉ์์ ๋ณ๊ฒฝ์ผ๋ก ์ถ๋ก ์ฑ๋์
์ ๊ฑฐํจ์ผ๋ก์จ ์ถ๋ก ์ ๋ฐฉ์ง
โข ํ ์ด๋ธ์ ์ฌ๋ฌ ํ ์ด๋ธ๋ก ๋ถํ ํ์ฌ ๋ฐ์ดํฐ ์์กด์ฑ์ ์ ๊ฑฐํ๊ฑฐ๋ RBAC ๋ฐฉ์์์๋ณด๋ค ์ธ๋ฐํ ์ ๊ทผ ์ ์ด ์ญํ ์ ํฌํจ
โข ๋ถํ์ํ๊ฒ ์๊ฒฉํ ์ ๊ทผ์ ์ด ๋๋ฌธ์ ๊ฐ์ฉ์ฑ์ ์ ํ
2. ์ฟผ๋ฆฌ ํ์ ์ ์ถ๋ก ํ์งโข ์ฟผ๋ฆฌ ์ฒ๋ฆฌ ์ค ์ถ๋ก ์ฑ๋ ์๋ฐ์ ์ ๊ฑฐํ๋ ค๋ ์๋
โข ์ถ๋ก ์ฑ๋์ด ํ์ง๋๋ฉด ์ฟผ๋ฆฌ๋ฅผ ๊ฑฐ๋ถํ๊ฑฐ๋ ๋ณ๊ฒฝ
โข ๋ทฐ ์ฌ์ฉ์๋ค์ ํญ๋ชฉ๊ณผ ๊ฐ๊ฒฉ์ ๊ด๊ณ์ ์ ๊ทผ์ด ํ๊ฐ๋์ง ์์โ ํญ๋ชฉ์ ์๋๋ผ๋ ๊ฐ๊ฒฉ์ ์ถ๋ก ํ ๋งํ ์ถฉ๋ถํ ์ ๋ณด ๊ฐ์ ๊ธฐ๋ฅ์ ๊ด
๊ณ๊ฐ ์์์ ์๋ฏธ
โข ์ ๊ณ ํ ์ด๋ธ์ ๊ตฌ์กฐ๋ฅผ ์๊ณ ์ ๊ณ ํ ์ด๋ธ๊ณผ ๊ฐ์ ํ ์์๋ฅผ๊ฐ๋ ๋ทฐ ํ ์ด๋ธ๋ค์ ์๋ ์ฌ์ฉ์
๋ ๋ทฐ์ ๋ณํฉ ๊ฐ๋ฅโ ํญ๋ชฉ๊ณผ ๋น์ฉ์ ์์ฑ๋ค์ด ๋ ธ์ถ๋์ง ๋ง์์ผ ํ๋ ์ ๊ทผ ์ ์ด ์ ์ฑ ์
์๋ฐ
์ถ๋ก ์ ์
ํญ๋ชฉ ์ด์ฉ ๊ฐ๋ฅํ ๊ณณ ๊ฐ๊ฒฉ($) ์ข ๋ฅ
์ ๋ฐ ์ง์ง๋ ๋งค์ฅ/์จ๋ผ์ธ 7.99 ์ฒ ๋ฌผ
๋ฎ๊ฐ ์ง์ง๋ ์จ๋ผ์ธ 5.49 ์ฒ ๋ฌผ
์ฅ์ ์ฒด์ธ ๋งค์ฅ/์จ๋ผ์ธ 104.99 ์ฒ ๋ฌผ
์ผ์ดํฌ ํฌ ์จ๋ผ์ธ 12.99 ๊ฐ์ ์ฉํ
์ค์/ํ๋ธ ํด๋ฆฌ๋ ๋งค์ฅ/์จ๋ผ์ธ 11.99 ๊ฐ์ ์ฉํ
๋ฐ ๋ฐฉ๋ง์ด ๋งค์ฅ/์จ๋ผ์ธ 10.99 ๊ฐ์ ์ฉํ
(a) ๋ฌผํ ๋ชฉ๋ก ํ ์ด๋ธ
์ด์ฉ ๊ฐ๋ฅํ ๊ณณ ๊ฐ๊ฒฉ($)
๋งค์ฅ/์จ๋ผ์ธ 7.99
์จ๋ผ์ธ 5.49
๋งค์ฅ/์จ๋ผ์ธ 104.99
ํญ๋ชฉ ์ข ๋ฅ
์ ๋ฐ ์ง์ง๋ ์ฒ ๋ฌผ
๋ฎ๊ฐ ์ง์ง๋ ์ฒ ๋ฌผ
์ฅ์ ์ฒด์ธ ์ฒ ๋ฌผ
(b) 2๊ฐ์ ๋ทฐ
ํญ๋ชฉ ์ด์ฉ ๊ฐ๋ฅํ ๊ณณ ๊ฐ๊ฒฉ($) ์ข ๋ฅ
์ ๋ฐ ์ง์ง๋ ๋งค์ฅ/์จ๋ผ์ธ 7.99 ์ฒ ๋ฌผ
๋ฎ๊ฐ ์ง์ง๋ ์จ๋ผ์ธ 5.49 ์ฒ ๋ฌผ
์ฅ์ ์ฒด์ธ ๋งค์ฅ/์จ๋ผ์ธ 104.99 ์ฒ ๋ฌผ
(c) ์ฟผ๋ฆฌ์ ๋ํ ๋ต์ ํผํฉํ ๊ฒฐ๊ณผํ์๋ ํ ์ด๋ธ
์ ๊ทผ ์ ์ด ์ ์ฑ ์๋ฐ !!
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ ์กฐ์ง์ ๊ฐ์ฅ ๊ฐ์น ์๋ ์ ๋ณด์์
โ ์ฌ๋ฌ ๋ณด์ ๊ณ์ธต์ผ๋ก ๋ณดํธ
โข ๋ฐฉํ๋ฒฝ, ์ธ์ฆ ๋ฉ์ปค๋์ฆ, ์ ๊ทผ ์ ์ด ์์คํ , ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ทผ ์ ์ด ์์คํ , ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ํธํ
โข ์ํธํ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ณด์์ ์ตํ์ ๋ฐฉ์ด์
โ ์ ์ฒด ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ํด ๋ ์ฝ๋ ๋ ๋ฒจ(์ ํ๋ ๋ ์ฝ๋ ์ํธํ), ์์ฑ ๋ ๋ฒจ(์ ํ๋ ์์ฑ ์ํธํ), ํน์ ๊ฐ๋ณ ํ๋ ๋ ๋ฒจ์ ๋ํด ์ ์ฉ ๋ ์ ์์
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ํธํ์ ๋จ์
1. ํค ๊ด๋ฆฌ
- ์ธ๊ฐ๋ ์ฌ์ฉ์๋ ์ ๊ทผํ๋ ๋ฐ์ดํฐ์ ๋ณตํธํ ํค์ ์ ๊ทผํด์ผ๋ง ํจ
- ์ผ๋ฐ์ ์ผ๋ก ํญ๋์ ์ฌ์ฉ์์ ์์ฉํ๋ก๊ทธ๋จ์ด ์ ๊ทผ ๊ฐ๋ฅ
- ์ธ๊ฐ๋ ์ฌ์ฉ์์ ์์ฉํ๋ก๊ทธ๋จ์๊ฒ ์ ํ๋ ๋ถ๋ถ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ณด์ํค๋ฅผ ์ ๊ณตํ๋ ๊ฒ์ ๋ณต์กํจ
2. ๋น์ ์ฐ์ฑ
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ถ๋ถ์ด๋ ์ ์ฒด๊ฐ ์ํธํ๋๋ฉด ๋ ์ฝ๋ ๊ฒ์์ด ์ด๋ ค์
6. ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ํธํ
โข ๋ฐ์ดํฐ ์์ ์(Data owner)
โ ์กฐ์ง ๋ด ๋๋ ์ธ๋ถ ์ฌ์ฉ์์๊ฒ ๊ฐ๋ฅํ ๋ฐ์ดํฐ๋ฅผ ์์ฑํ๋ ๊ธฐ๊ด
โข ์ฌ์ฉ์(User)
โ ์์ฒญ(์ฟผ๋ฆฌ)์ ์์คํ ์๊ฒ ๋ณด๋ด๋ ์ฌ๋
โ ์ฌ์ฉ์๋ ์๋ฒ๋ฅผ ํตํด ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ ๊ทผ ํ๊ฐ๋ฅผ ๋ฐ์ ์กฐ์ง์ ๊ณ ์ฉ์ธ
โ ์ธ์ฆ์ ํตํด ์ ๊ทผ ํ๊ฐ๋ฅผ ๋ฐ์ ์กฐ์ง ์ธ๋ถ์ ์ฌ์ฉ์
โข ๊ณ ๊ฐ(Client)
โ ์ฌ์ฉ์ ์ฟผ๋ฆฌ๋ฅผ ์๋ฒ์ ์ ์ฅ๋ ์ํธํ๋ ๋ฐ์ดํฐ์ ๋ํ ์ฟผ๋ฆฌ๋ก์ ํํ๋ ๊ฐ์ฒด
โข ์๋ฒ(Server)
โ ๋ฐ์ดํฐ ์์ ์๋ก๋ถํฐ ์ํธํ๋ ๋ฐ์ดํฐ๋ฅผ ๋ฐ๊ณ ๊ณ ๊ฐ์๊ฒ ๋ฐฐํฌํ๋ ๊ธฐ๊ด
โ ์๋ฒ๋ ๋ฐ์ดํฐ ์์ ์๊ฐ ์์ ํ ์๋ ์์ง๋ง, ํต์์ ์ผ๋ก๋ ์ธ๋ถ ์ ๊ณต์์ ์ํด ์์ ๋๊ณ ๊ด๋ฆฌ๋จ
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ํธํ ๊ธฐ๋ฒ
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ํธํ ๊ธฐ๋ฒ
1. ์ฌ์ฉ์๋ ํน์ ๊ธฐ๋ณธํค ๊ฐ์ผ๋ก ํ๋ ํน์ ๋ค์์ ๋ ์ฝ๋์ํ๋๋ฅผ ์ํ SQL ์ฟผ๋ฆฌ๋ฅผ ๋ฐํ
2. ๊ณ ๊ฐ ์ธก์ ์ฟผ๋ฆฌ ์ฒ๋ฆฌ๊ธฐ๋ ๊ธฐ๋ณธํค๋ฅผ ์ํธํํ๊ณ , SQL ์ฟผ๋ฆฌ๋ฅผ ์์ ํ์ฌ, ์๋ฒ์ ์ ์ก
3. ์๋ฒ๋ ์ฟผ๋ฆฌ๋ฅผ ์ํธํ๋ ๊ธฐ๋ณธํค ๊ฐ์ผ๋ก ์ฒ๋ฆฌํ๊ณ ์ ์ ํ๋ ์ฝ๋๋ฅผ ๋ฐํ
4. ์ฟผ๋ฆฌ ์ฒ๋ฆฌ๊ธฐ๋ ๋ฐ์ดํฐ๋ฅผ ๋ณตํธํํ๊ณ ๊ฒฐ๊ณผ๋ฅผ ๋ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ํธํ ๊ณผ์
โข ํด๋ผ์ฐ๋ ์ปดํจํ ์ ์ [NIST SP-800-145]โ ๋คํธ์ํฌ, ์๋ฒ, ์ ์ฅ ์ฅ์น, ์์ฉํ๋ก๊ทธ๋จ, ์๋น์ค ๊ฐ์ ๊ณต์ ๋ ์ปด
ํจํ ์์์ ๋ชจ์์ ๋ํ ํญ์์ ์ด๊ณ ํธ๋ฆฌํ๋ฉฐ ํ์ํ ๋๋ง๋ค ์ ๊ทผ ๊ฐ๋ฅํ ๋ชจ๋ธ
โ ์๋น์ค์ ์ ๊ณต๊ณผ ์ข ๋ฃ๊ฐ ์ต์ํ์ ๊ด๋ฆฌ์ ์ธ ๋ ธ๋ ฅ์ด๋ ์๋น์ค ์ ๊ณต์ ์ฒด์์ ์ํธ์์ฉ์ด ์๊ตฌ
โ ํด๋ผ์ฐ๋ ๋ชจ๋ธ์ ์๋น์ค ์ ๊ณต ์๊ฐ์ ๋๋ ค์ฃผ๋ฉฐ, ๋ค์ฏ ๊ฐ์ง ํต์ฌ ํน์ฑ, ์ธ ๊ฐ์ง ์๋น์ค ๋ชจ๋ธ, ๋ค ๊ฐ์ง ์ค์น ๋ชจ๋ธ์ด ์กด์ฌ
โป NIST(National Institute of Standards and Technology)โข ๋ฏธ๊ตญ์๋ฌด๋ถ ๊ธฐ์ ๊ด๋ฆฌ๊ตญ ์ฐํ์ ๊ฐ์ข ํ์ค๊ณผ ๊ด๋ จ๋ ๊ธฐ์ ์ ๋ด๋นํ๋ ์ฐ๊ตฌ์
7. ํด๋ผ์ฐ๋ ์ปดํจํ
ํด๋ผ์ฐ๋ ์ปดํจํ ์์
1. Software as a service (SaaS)
โ ์ฌ์ฉ์๋ ํด๋ผ์ฐ๋์์ ์คํ๋๊ณ ์๋ ํน์ ์์ฉํ๋ก๊ทธ๋จ์ํํธ์จ์ด๋ฅผ ์ ๊ณต ๋ฐ์
โ ๊ณ ๊ฐ์ด ํด๋ผ์ฐ๋ ์ ๊ณต์์ ๊ธฐ๋ฐ ์์ค์์ ์คํ๋๋ ์์ฉํ๋ก๊ทธ๋จ์ ์ฌ์ฉํ ์ ์๊ฒ ํจ
โ ์ํํธ์จ์ด์ ์ค์น, ๊ด๋ฆฌ, ์ ๊ทธ๋ ์ด๋ ๋ฐ ์์ ๋ฑ์ ๋ณต์กํ ์์ ์ํผํ๊ฒ ํด์ค
์) Gmail, Salesforce.com ๋ฑ
2. Platform as a service (PaaS)
โ ์ฌ์ฉ์๋ ์ฌ์ฉ์ ์์ฉํ๋ก๊ทธ๋จ์ด ์คํ๋ ์ ์๋ ํ๋ซํผ์ ์ ๊ณต๋ฐ์
โ ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ ์์ค์ ์ฌ์ฉ์๊ฐ ์์ฑํ๊ฑฐ๋ ๊ตฌ์ ํ ์์ฉํ๋ก๊ทธ๋จ์ ๋ฐฐ์นํ๋๋ก ํจ
โ ์ ์ฉํ ์ํํธ์จ์ด ๋น๋ฉ ๋ธ๋ก๊ณผ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด, ์คํ ํ๊ฒฝ, ์์ฉํ๋ก๊ทธ๋จ ์ค์น ๋๊ตฌ ๊ฐ์ ์ฌ๋ฌ ๊ฐ๋ฐ ๋๊ตฌ๋ฅผ ์ ๊ณต
โ ์) Google App Engine, Salesforce1 ํ๋ซํผ
ํด๋ผ์ฐ๋ ์ปดํจํ ์ ์ธ ๊ฐ์ง ์๋น์ค ๋ชจ๋ธ
3. Infrastructure as a service (Iaas)
โ ์ฌ์ฉ์์๊ฒ ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ ์์ค์ ๋ํ ์ ๊ทผ์ ์ ๊ณต
โ API๋ฅผ ํตํด ์ ์ด๋๋ ๊ฐ์ ๊ธฐ๊ณ, ์ถ์ํ๋ ํ๋์จ์ด์ ์ด์์ฒด์ ๋ฅผ ์ ๊ณต
โ ์ฌ์ฉ์๊ฐ ์์์ ์ด์์ฒด์ ์ ์์ฉํ๋ก๊ทธ๋จ์ ๋ฐฐ์นํ๊ณ ์คํํ ์ ์๋ ์ฒ๋ฆฌ๊ธฐ, ์ ์ฅ ๊ณต๊ฐ, ๋คํธ์ํฌ, ๊ทธ ์ธ ๊ธฐ๋ณธ์ ์ธ ์ปดํจํ ์์์ ์ ๊ณต
โ ์ฌ์ฉ์๊ฐ ๋ฐ์ดํฐ ์ ์ฅ์ ๊ฐ์ ๊ธฐ์ด ์ปดํจํ ์๋น์ค๋ก ๊ณ ๋์์ปดํจํฐ ์์คํ ์ ์กฐํฉํ ์ ์๊ฒ ํจ
์) Amazon EC2, Windows Azure ๋ฑ
1. ๊ณต์ฉ ํด๋ผ์ฐ๋ (Public cloud)โข ํด๋ผ์ฐ๋ ์์คํ ์ด ์ผ๋ฐ ์ฌ์ฉ์๋ ๋๊ท๋ชจ ์ฐ์ ์ง๋จ์ ์ ๊ณต๋๊ณ
์๋น์ค๋ฅผ ์ ๊ณตํ๋ ํ ์ ์ฒด์ ์ํด ์์ ๋จ
โข ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ ์์ค๊ณผ ์ ์ด๊ธฐ๋ฅ ๋ชจ๋ ์๋น์ค ์ ๊ณต์ ์ฒด์ ์ฑ ์์
2. ์ฌ์ ํด๋ผ์ฐ๋(Private cloud)โข ํด๋ผ์ฐ๋ ์์คํ ์ด ์ ์ ์ผ๋ก ํ๋์ ์กฐ์ง์๋ง ์ ๊ณต๋จ
โข ๊ทธ ์กฐ์ง์ด ์ค์ค๋ก ๊ด๋ฆฌ๋ฅผ ํ๊ฑฐ๋ ํน์ ์ 3์๊ฐ ๊ด๋ฆฌํ ์ ์๊ณ , ๊ธฐ๋ฐ ์์ค์ด ์กฐ์ง ์ฌ์ดํธ ๋ด์ ์กด์ฌํ๊ฑฐ๋ ํน์ ์ธ๋ถ์ ์กด์ฌํ ์ ์์
โข ์ ๊ณต ์ ์ฒด๋ ๊ธฐ๋ฐ ์์ค๋ง ์ฑ ์์ด ์๊ณ ์ ์ด๋ ์ฑ ์์ด ์์
ํด๋ผ์ฐ๋ ์ปดํจํ ์ ๋ฐฐ์น ๋ชจ๋ธ
3. ์ปค๋ฎค๋ํฐ ํด๋ผ์ฐ๋(Community cloud)โข ํด๋ผ์ฐ๋ ์์คํ ์ด ์ฌ๋ฌ ์กฐ์ง์ ์ํด ๊ณต์ ๋๊ณ , ๋ฏธ์ , ๋ณด์ ์๊ตฌ ์ฌ
ํญ, ์ ์ฑ , ์ ํฉ์ฑ ๊ณ ๋ ค์ฌํญ์ ๋ํ ๊ฐ์ ๊ณ ๋ ค์ฌํญ์ ๊ณต์ ํ๋ํน์ ์ง๋จ์ ์ง์ํ๋ ๊ฒฝ์ฐ
โข ์กฐ์ง๋ค๊ณผ ์ 3์์ ์ํด ๊ด๋ฆฌ๋ ์ ์๊ณ ๊ทธ ์์น๋ ์กฐ์ง ๋ด์ธ๋ถ ๋ชจ๋๊ฐ๋ฅ
4. ํผํฉ ํด๋ผ์ฐ๋(Hybrid cloud)โข ๋ค์์ ๊ณต์ฉ, ์ฌ์ , ํน์ ์ปค๋ฎค๋ํฐ ํด๋ผ์ฐ๋ ์์คํ ๋ค๋ก ์ด๋ฃจ์ด์ง
ํด๋ผ์ฐ๋ ์์คํ
โข ๊ฐ ํด๋ผ์ฐ๋๋ ๊ณ ์ ์ ์์คํ ์ผ๋ก ๋จ์์์ผ๋ ๋ฐ์ดํฐ์ ์์ฉํ๋ก๊ทธ๋จ์ ์ด๋์ฑ์ ์ง์ํ๋ ํ์ค ํน์ ๋นํ์ค๊ธฐ์ ์ ์ด์ฉํด์ ์๋ก ๊ธด๋ฐํ ์ฐ๊ฒฐ
Networkor Internet
Router
Router
Servers
LANswitch
LANswitch
Enterprise -Cloud User
Cloudservice
provider
Figure 5.13 Cloud Computing Context
๋คํธ์ํฌ ๋๋ ์ธํฐ๋ท
์๋ฒ
LAN
์ค์์น ํด๋ผ์ฐ๋
์๋น์ค
์ ๊ณต์ ์ฒด
๋ผ์ฐํฐ
๋ผ์ฐํฐ
LAN
์ค์์น
๊ธฐ์ ํด๋ผ์ฐ๋
์๋น์ค ์ฌ์ฉ์
ํด๋ผ์ฐ๋ ์ปดํจํ ๊ด๊ณ
โข [NIST SP 500-292]- โ์ด๋ป๊ฒโ ์๋ฃจ์ ์ ์ค๊ณํ๊ณ ๊ตฌํํ๋๊ฐ ๋์ ํด๋ผ์ฐ๋ ์๋น์ค๊ฐ
์ ๊ณตํ๋ โ๋ฌด์โ์ ์๊ตฌ ์ฌํญ์ ์ค์ ์ ๋
- ์ฐธ์กฐ ๊ตฌ์กฐ๋ ํด๋ผ์ฐ๋ ์ปดํจํ ์ ๋์ ๋ณต์ก์ฑ์ ์ดํด๋ฅผ ๋ณด์กฐ
โข NIST ํด๋ผ์ฐ๋ ์ปดํจํ ์ฐธ์กฐ ๊ตฌ์กฐ์ ๋ชฉํโ ๋ค์ํ ํด๋ผ์ฐ๋ ์๋น์ค๋ฅผ ์ ์ฒด ํด๋ผ์ฐ๋ ์ปดํจํ ๊ฐ๋ ์ ๋ชจ๋ธ์์
์ดํดํ๊ธฐ ์ฝ๋๋ก ๋ณด์กฐ
โ ๊ณ ๊ฐ์ด ํด๋ผ์ฐ๋ ์๋น์ค๋ฅผ ์ดํด, ๋ ผ์, ๋ถ๋ฅ, ๋น๊ตํ๋ ๋ฐ ๊ธฐ์ ์ ์ฐธ์กฐ๋ฅผ ์ ๊ณต
โ ๋ณด์, ์ํธ ์ด์ฉ์ฑ, ์ด์์ฑ์ ๋ํ ํ์ค๊ณผ ๊ตฌํ์ ๋ํ ๋ถ์์ ์ ๊ณต
ํด๋ผ์ฐ๋ ์ปดํจํ ์ฐธ์กฐ ๊ตฌ์กฐ
1. ํด๋ผ์ฐ๋ ์๋น์(Cloud Consumer)โข ํด๋ผ์ฐ๋ ์ ๊ณต์์ ๋น์ฆ๋์ค ๊ด๊ณ๋ฅผ ์ ์งํ๊ฑฐ๋ ํด๋ผ์ฐ๋ ์๋น์ค๋ฅผ ์ฌ์ฉํ๋
๊ฐ์ธ์ด๋ ์กฐ์ง
2. ํด๋ผ์ฐ๋ ์ ๊ณต์(Cloud Provider)โข ์ดํด๊ด๊ณ์๋ค์ ์ํด ์๋น์ค๋ฅผ ์์ฑํ๋ ์ฑ ์์ ๊ฐ์ง๋ ๊ฐ์ธ์ด๋ ์กฐ์ง
3. ํด๋ผ์ฐ๋ ๊ฐ์ฌ์(Cloud Auditor)โข ํด๋ผ์ฐ๋ ์๋น์ค, ์ ๋ณด ์์คํ ์ด์ฉ, ์ฑ๋ฅ, ํด๋ผ์ฐ๋ ๊ตฌํ์ ๋ณด์์ ๋ํ ๋ ๋ฆฝ์ ์ธ
ํ๊ฐ๋ฅผ ํ๋ ๊ด๊ณ์
4. ํด๋ผ์ฐ๋ ์ค๊ฐ์ธ(Cloud Broker)โข ํด๋ผ์ฐ๋ ์๋น์ค์ ์ฌ์ฉ, ์ฑ๋ฅ, ์ ๋ฌ, ํด๋ผ์ฐ๋ ์ ๊ณต์์ ์๋น์ ๊ฐ์ ํ์์ ๊ด๋ฆฌ
ํ๋ ์กด์ฌ
5. ํด๋ผ์ฐ๋ ์ ๋ฌ์(Cloud Carrier)โข ํด๋ผ์ฐ๋ ์ ๊ณต์์ ์๋น์ ์ฌ์ด์์ ์๋น์ค์ ์ฐ๊ฒฐ๊ณผ ์ ๋ฌ์ ์ ๊ณตํ๋ ์ค๊ฐ์
NIST ์ฐธ์กฐ ๊ตฌ์กฐ์ ํ์์
Figure 5.14 NIST Cloud Computing Reference Architecture
Cloud
Consumer
Cloud
Auditor
Service
Intermediation
Service
Aggregation
Service
Arbitrage
Cloud
Broker
Cloud Provider
Security
Audit
Performance
Audit
Privacy
Impact Audit
SaaS
Service Layer
Service Orchestration Cloud
Service
Management
PaaS
Hardware
Physical Resource Layer
Facility
Resource Abstraction
and Control Layer
IaaS
Business
Support
Provisioning/
Configuration
Portability/
Interoperability
Secu
rit
y
Priv
acy
Cloud Carrier
NIST ํด๋ผ์ฐ๋ ์ปดํจํ ์ฐธ์กฐ ๊ตฌ์กฐ
ํด๋ผ์ฐ๋
์๋น์
๋ณด์ ๊ฐ์ฌ
๊ฐ์ธ ์ ๋ณด
์ํฅ ๊ฐ์
์ฑ๋ฅ ๊ฐ์ฌ
ํด๋ผ์ฐ๋
๊ฐ์ฌ์
์๋น์ค ์กฐ์ ํด๋ผ์ฐ๋
์๋น์ค
๊ด๋ฆฌ
๋ณด์
์ฑ
๊ฐ์ธ
์ ๋ณด
์๋น์ค
์ค๊ฐ
์๋น์ค
๊ฒฐํฉ
์๋น์ค
๊ฑฐ๋
๋น์ฆ๋์ค
์ง์
๊ณต๊ธ/๊ตฌ์ฑ
์ด์์ฑ/
์ํธ ์ด์ฉ์ฑํ๋์จ์ด
์์ค
๋ฌผ๋ฆฌ์ ์ง์ ๊ณ์ธต
์์ ์ถ์ํ์
์ ์ด ๊ณ์ธต
์๋น์ค ๊ณ์ธต
ํด๋ผ์ฐ๋ ์ ๋ฌ์
ํด๋ผ์ฐ๋ ์ ๊ณต์ํด๋ผ์ฐ๋
์ค๊ฐ์ธ
์๋น์ค
์ค๊ฐ
์๋น์ค
๊ฒฐํฉ
์๋น์ค
๊ฑฐ๋
โข ํด๋ผ์ฐ๋ ์ปดํจํ ์ ๋จ์ฉ๊ณผ ์ค์ฉ- ๋ง์ ํด๋ผ์ฐ๋ ์๋น์ค ์ ๊ณต์๋ค์ ๊ฒฝ์ฐ ์ฌ์ฉ์๊ฐ ์๋น์ค๋ฅผ ๋ฑ๋กํ๊ณ ์ฌ์ฉ์ ์์
ํ๊ธฐ๊ฐ ๋น๊ต์ ์ฉ์ดํ๋ฉฐ ์ด๋ค ์ ๊ณต์๋ค์ ๋ฌด๋ฃ ์ฒดํ ๊ธฐ๊ฐ ์ ๊ณตํจ
- ๊ณต๊ฒฉ์๋ค์ ์ฝ๊ฒ ํด๋ผ์ฐ๋ ์์คํ ๋ด๋ถ์ ๋ค์ด์์ ์คํธ ๋ฉ์ผ์ ๋ณด๋ด๊ฑฐ๋ ์ ์ฑ์ฝ๋ ๊ณต๊ฒฉ์ ํ๊ฑฐ๋ DoS ๊ณต๊ฒฉ ๋ฑ์ ์๋ํด๋ณผ ์ ์์
- ๋์ ๋ฐฉ๋ฒ
1. ๋ณด๋ค ์๊ฒฉํ ์ด๊ธฐ ๋ฑ๋ก๊ณผ ์ ํจ์ฑ ํ๋ก์ธ์ค
2. ํฅ์๋ ์ ์ฉ์นด๋ ๋ถ์ ์ฌ์ฉ ๊ฐ์
3. ๊ณ ๊ฐ ๋คํธ์ํฌ ํธ๋ํฝ์ ๋ํ ํฌ๊ด์ ์ธ ์กฐ์ฌ
4. ๋คํธ์ํฌ ๋ธ๋ก์ ๊ณต๊ฐ ๋ธ๋๋ฆฌ์คํธ ๊ฐ์
โข ๋น๋ณด์ ์ธํฐํ์ด์ค์ APIs
- ์ ๊ณต์๋ ์ฌ์ฉ์๊ฐ ํด๋ผ์ฐ๋ ์๋น์ค๋ฅผ ๊ด๋ฆฌํ๊ณ ์ด์ฉํ๊ธฐ ์ํด์ ์ฌ์ฉํ๋ ์ํํธ์จ์ด ์ธํฐํ์ด์ค - API๋ฅผ ๊ณต๊ฐ
- ๋์ ๋ฐฉ๋ฒ
1. ์ ๊ณต์ ์ธํฐํ์ด์ค์ ๋ณด์ ๋ชจ๋ธ ๋ถ์
2. ๊ฐํ ์ธ์ฆ๊ณผ ์ ๊ทผ ์ ์ด, ์ํธํ ์ ์ก ๊ตฌํ
3. API ๊ด๋ จ ์์กด ๊ด๊ณ ์ดํด
8. ํด๋ผ์ฐ๋ ๋ณด์ ์ํ๊ณผ ๋์
โข ์ ์์ ๋ด๋ถ์- ๋ด๋ถ์์ ๊ณต๊ฒฉ์ ํต์์ ์ธ ๋ณด์ ๊ธฐ๋ฒ๋ค๋ก ๋์ํ๊ธฐ ์ด๋ ค์
- ๋์ ๋ฐฉ๋ฒ
1. ์๊ฒฉํ ๊ณต๊ธ๋ง ๊ด๋ฆฌ ๊ฐํ์ ํฌ๊ด์ ์ธ ๊ณต๊ธ์ ํ๊ฐ ์ํ
2. ๋ฒ์ ๊ณ์ฝ์ ์ผ๋ถ๋ถ์ผ๋ก ์ธ์ ์์ ์๊ตฌ ๋ช ์
3. ์ ์ฒด ์ ๋ณด ๋ณด์๊ณผ ๊ด๋ฆฌ์ ํฌ๋ช ์ฑ๊ณผ ๋ณด๊ณ ์๊ตฌ
4. ๋ณด์ ์นจํด ์๋ฆผ ํ๋ก์ธ์ค ๊ฒฐ์
โข ๊ณต์ ๊ธฐ์ ์ด์- IaaS ์ ์ฒด๋ค์ ๊ธฐ๋ฐ ์์ค์ ๊ณต์ ํจ์ผ๋ก์จ ๋ณด๋ค ์ค์ผ์ผ์ด ํฐ ์๋น์ค๋ฅผ ์ ๊ณตํ ์ ์
์ผ๋ ๊ณต๊ฒฉ์๊ฐ ์ฝ๊ฒ ์ ๊ทผ ๊ฐ๋ฅํ๋ฉฐ ๋ณด์ ๊ด๋ฆฌ์ ์ฝ์
- ๋์ ๋ฐฉ๋ฒ
1. ์ค์น/๊ตฌ์ฑ์ ๋ํ ์ต์ ๋ณด์ ์ต๊ด ๊ตฌํ
2. ๋น์ธ๊ฐ๋ ์์ /ํ์์ ๋ํ ํ๊ฒฝ ๊ฐ์
3. ๊ฐํ ์ธ์ฆ๊ณผ ๊ด๋ฆฌ๋ฅผ ์ํ ์ ๊ทผ๊ณผ ๋์์ ๋ํ ์ ๊ทผ ์ ์ด ์ฆ์ง
4. SLAs์ ์ทจ์ฝ์ฑ ๋ณด์์ ๋ํ ํจ์น ๊ฐํ
โข ๋ฐ์ดํฐ ์์ค๊ณผ ๋์ถ- ๊ฐ์ฅ ์น๋ช ์ ์ธ ๋ณด์ ์ํ
- ๋์ ๋ฐฉ๋ฒ
1. ๊ฐํ API ์ ๊ทผ ์ ์ด ๊ตฌํ
2. ์ ์ก๋๋ ๋ฐ์ดํฐ์ ์ํธํ์ ๋ฌด๊ฒฐ์ฑ ๋ณดํธ
3. ๋ฐ์ดํฐ ๋ณดํธ๋ฅผ ์ค๊ณ์ ์คํ ์ ๋ถ์
4. ๊ฐํ ํค ์์ฑ, ์ ์ฅ, ๊ด๋ฆฌ, ํ๊ธฐ ๊ตฌํ
โข ๊ณ์ข ํน์ ์๋น์ค ํ์ทจ- ๋น๋ฐ๋ฒํธ ์ ์ถ๊ณผ ํจ๊ป ๊ฐ์ฅ ์ํ์ ์ธ ๊ณต๊ฒฉ
- ๋น๋ฐ๋ฒํธ ์ ์ถ๋ก ์ธํด ๊ณต๊ฒฉ์๋ ํด๋ผ์ฐ๋ ์ปดํจํ ์๋น์ค์ ์ค์ํ ๋ถ๋ถ์ ์ ๊ทผ
์๋น์ค์ ๋น๋ฐ์ฑ, ๋ฌด๊ฒฐ์ฑ, ๊ทธ๋ฆฌ๊ณ ์ ๊ทผ์ฑ์ ๊นจ๋จ๋ฆด ์ ์์
- ๋์ ๋ฐฉ๋ฒ
1. ์ฌ์ฉ์์ ์๋น์ค ๊ฐ์ ๊ณ์ข ๋ณด์ฆ์ ๊ณต์ ๊ธ์ง
2. ๊ฐ๋ฅํ ๊ฐํ 2 factor ์ธ์ฆ ๊ธฐ๋ฒ ์ฅ์ฐฉ
3. ๋น์ธ๊ฐ๋ ํ์ ํ์ง ์ดํ ์ฌํ ๊ฐ์ ์ฌ์ฉ
4. ํด๋ผ์ฐ๋ ์ ๊ณต์ ๋ณด์ ์ ์ฑ ๊ณผ SLAs ์ดํด
โข ์๋ ค์ง์ง ์์ ์ํ ํ๋กํ์ผ- ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ ์์ค์ ์ฌ์ฉํจ์ ์์ด ํด๋ผ์ด์ธํธ๋ ๋ณด์์ ์ํฅ์ด ์์ ๋งํ ์๋ง
์ ์ด์์ ๋ํด์ ํด๋ผ์ฐ๋ ์ ๊ณต ์ ์ฒด์ ์ผ์ ํ์ฌ์ผ ํจ
- ํด๋ผ์ด์ธํธ๋ ์ํ ์์๋ฅผ ๊ด๋ฆฌํ๊ธฐ ์ํด์ ํ์ํ ์ญํ ๊ณผ ์ฑ ์์ ๋ช ๋ฃํ๊ฒ ์ ์ํ๊ณ ์ฃผ์ํด์ผ๋ง ํจ
- ๋์ ๋ฐฉ๋ฒ
1. ๊ฐ๋ฅํ ๋ก๊ทธ์ ๋ฐ์ดํฐ ๊ณต๊ฐ
2. ๊ธฐ๋ฐ ์์ค(์, ํจ์น ๋ ๋ฒจ, ๋ฐฉํ๋ฒฝ)์ ๋ถ๋ถ/ ์ ์ฒด ๊ณต๊ฐ
3. ํ์ํ ์ ๋ณด ๊ฐ์์ ๊ฒฝ๊ณ
โข ํด๋ผ์ฐ๋ ๋ฐ์ดํฐ์ ๋ํ ๋ณด์ ํ์์ฑโ ๋ง์ ์ํ ์์์ ๊ทธ ์์๋ค ๊ฐ์ ์ํธ์์ฉ
โ ํด๋ผ์ฐ๋ ํ๊ฒฝ์ ๊ตฌ์กฐ ๋ฐ ์ด์์ ์ธ ํน์ฑ
โข Multi-instance ๋ชจ๋ธโ ๊ฐ ํด๋ผ์ฐ๋ ์ฌ์ฉ์์๊ฒ ํ ๋น๋ ๊ฐ์๋จธ์ ์์ ๋ ๋ฆฝ์ ์ผ๋ก ์คํ๋๋
DBMS๋ฅผ ์ ๊ณต
โ ๋ณด์์ ๊ดํ ์ญํ ์ ์, ์ฌ์ฉ์ ์ธ์ฆ ๋ฐ ๋ค๋ฅธ ๊ด๋ฆฌ ์์ ์ ๋ํด์ ์์ ํ์ ์ด ๊ถํ์ ์ฌ์ฉ์์๊ฒ ๋ถ์ฌ
โข Multi-tenant ๋ชจ๋ธโ ์ฌ์ฉ์๋ค์ ๋๊ฐ์ ํ๊ฒฝ์ ๊ณต์ ํ๊ณ ๊ตฌ๋ถ์ ์ํด์ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉ์ ID๋ก
taggingํ๋ ๋ฐฉ์
โ Tagging์ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ๋ ์ ์ ์ผ๋ก ์ฌ์ฉํ๋ ๋ฏํ ๋๋์ ์ฃผ์ง๋ง ์์ ํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ฌ์ฉ ํ๊ฒฝ์ ๋ง๋ค๊ณ ์ ์งํ๋ ๊ฒ์ ์ ์ ์ผ๋ก ํด๋ผ์ฐ๋์ ๊ณต ์ ์ฒด์ ์์กดํ๊ฒ ๋จ
9. ํด๋ผ์ฐ๋ ๋ฐ์ดํฐ ๋ณดํธ
โข ํด๋ผ์ฐ๋ ๋ณด์์์ SaaS (Software as a Service) ์๋น์ค์ ์ผ๋ถ๋ถ์ผ๋กSecaaS๊ฐ ์์
โข SecaaS - ํด๋ผ์ฐ๋ ํน์ ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ ๊ธฐ๋ฐ ์์ค์ ํตํด ๋ณด์ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์๋น์ค๋ฅผ ๊ณ ๊ฐ์ ์์คํ ์ ์ ๊ณต [Cloud Security Alliance]
๊ฑฐ๋ฒ๋์ค(Governance)์กฐ์ง์ ์ต๊ด๊ณผ ๊ด๋ จ๋ ๊ฒ์ ์๋น์ค์ ์ค๊ณ, ๊ตฌํ, ํ ์คํธ, ์ฌ์ฉ, ๊ฐ์๋ฟ๋ง ์๋๋ผ ํด๋ผ์ฐ๋์ ์์ฉํ๋ก๊ทธ๋จ ๊ฐ๋ฐ๊ณผ ์๋น์ค ์ง์์ ์ ์ฑ , ์ ์ฐจ, ํ์ค์ผ๋ก ํ์ฅ
์ปดํ๋ผ์ด์ธ์ค(Compliance)
์กฐ์ง์ ๋ณด์๊ณผ ๊ฐ์ธ ์ ๋ณด ๋ณดํธ ์ฑ ์์ ๋ถ๊ณผํ๋ ๋ค์ํ ์ข ๋ฅ์ ๋ฒ๊ณผ ๊ท์ , ๋ฐ์ดํฐ ์์น, ๊ฐ์ธ ์ ๋ณด์ ๋ณด์ ์ ์ด, ๋ ์ฝ๋๊ด๋ฆฌ, ์ ๊ธฐ์ ๋ณต๊ตฌ ์๊ตฌ ์ฌํญ ๋ฑ์ ํฌํจํ๋ ํด๋ผ์ฐ๋ ์ปดํจํ ์ ์ ์ฌ์ ์ํฅ ์ดํด
ํธ๋ฌ์คํธ(Trust)
์๋น์ค ๊ตฌ์ฑ์ด ํด๋ผ์ฐ๋ ์ ๊ณต์์ ์ํด ๋ฐฐ์น๋ ๋ณด์๊ณผ ๊ฐ์ธ์ ๋ณด ์ ์ด์ ์ฒ๋ฆฌ, ์ฑ๋ฅ์ ์ถฉ๋ถํ ๊ฐ์์ฑ์ ๊ฐ์ง๊ณ ์๋๋ก ๋ณด์ฅ๋ฐ์ดํฐ์ ๋ํ ๋ช ํํ๊ณ ๋ฐฐํ์ ์ธ ์์ ๊ถ์ ํ๋ฆฝ์์คํ ์ ์๋ช ์ฃผ๊ธฐ ๋์ ๋์์์ด ์งํํ๊ณ ๋ณํํ๋ ์ํํ๊ฒฝ์์ ์ ์ํ ๋งํผ ์ ์ฐํ ์ํ ๊ด๋ฆฌ ํ๋ก๊ทธ๋จ์ ์ ์ ์ ๋ณด ์์คํ ์ ๋ณด์ ์ํ์ ์ง์์ ์ธ ๊ฐ์๋ก ๊ณ์์ ์ธ ์ํ๊ด๋ฆฌ ๊ฒฐ์ ์ ์ง์
ํด๋ผ์ฐ๋ ๋ณด์ ๊ฐ์ด๋๋ผ์ธ [NIST SP-800-14]
๊ตฌ์กฐ(Architecture)
ํด๋ผ์ฐ๋ ์ ๊ณต์๊ฐ ์ ์ฒด ์์คํ ์ปดํฌ๋ํธ๋ค๊ณผ ์์คํ ์๋ช ์ฃผ๊ธฐ ๋์ ์์คํ ์ ๋ณด์๊ณผ ๊ฐ์ธ ์ ๋ณด์ ๊ธฐ์ ์ ์ ์ด๊ฐ ๊ฐ์ง ํจ์ถ์ ์๋ฏธ๋ฅผ ํฌํจํ ์๋น์ค๋ฅผ ์ ๊ณตํ๊ธฐ ์ํด ์ฌ์ฉํ๋๊ธฐ๋ฐ ๊ธฐ์ ๋ค์ ์ดํด
์ ์๊ณผ ์ ๊ทผ ๊ด๋ฆฌ(Identity and access management)
์ ์ ํ ๋ณดํธ ์๋จ์ด ์ธ์ฆ, ๊ณต์ธ, ๋ค๋ฅธ ์๋ณ๊ณผ ์ ๊ทผ ๊ด๋ฆฌ ๊ธฐ๋ฅ์ ์ํด ์๊ณ , ์กฐ์ง์ ์ ํฉํจ์ ๋ณด์ฅ
์ํํธ์จ์ด ๋ถ๋ฆฌ(Software isolation)
ํด๋ผ์ฐ๋ ์ ๊ณต์๊ฐ multitenant ์ํํธ์จ์ด ๊ตฌ์กฐ์์ ์ฌ์ฉํ๋ ๊ฐ์ํ์ ๋ค๋ฅธ ๋ ผ๋ฆฌ์ ๋ถ๋ฆฌ ๊ธฐ์ ๋ค์ ์ดํดํ๊ณ , ์กฐ์ง์์ํ์ ํ๊ฐ
๋ฐ์ดํฐ ๋ณดํธ(Data protection)
๋ฐ์ดํฐ๋ฅผ ํด์๊ธฐ, ์ ์ก, ์ฌ์ฉ ์ค ์์ ๋ณด์ฅ์ ์ํด ์กฐ์ง์์๋ํ ํด๋ผ์ฐ๋ ์ ๊ณต์์ ๋ฐ์ดํฐ ๊ด๋ฆฌ ์๋ฃจ์ ์ ์ ํฉ์ฑ, ๋ฐ์ดํฐ์ ์ ๊ทผ ์ ์ด ๋ฅ๋ ฅ์ ํ๊ฐ์กฐ์ง์ ๋ฐ์ดํฐ๋ฅผ ์ํ ํ๋กํ์ด ๋๊ฑฐ๋ ๋ฐ์ดํฐ๊ฐ ์ค์ํ ๋์ถ๋ ๊ฐ์ ๋ํ๋ด๋ ๋ค๋ฅธ ์กฐ์ง๊ณผ์ ์กฐํฉ์ ๋ํ ์ํ์ ๊ณ ๋ คํด๋ผ์ฐ๋ ํ๊ฒฝ์์ ๊ฐ์ฉํ ์ฅ๋น๋ก ์ํธํํค ๊ด๋ฆฌ์ ์ ๊ณต์์ ์ํ ์ฒ๋ฆฌ์ ์ํ์ ์ถฉ๋ถํ ์์ง
๊ฐ์ฉ์ฑ(Availability)
๊ฐ์ฉ์ฑ, ๋ฐ์ดํฐ ๋ฐฑ์ ๊ณผ ๋ณต๊ตฌ, ์ฌ๋ ๋ณต๊ตฌ์ ๋ํ ๊ณ์ฝ ์กฐํญ๊ณผ์ ์ฐจ ์ดํด์ ์ด๋ค์ด ์กฐ์ง์ ์ฐ์์ฑ๊ณผ ๋น์๊ณํ ์๊ตฌ ์ฌํญ๊ณผ๋ถํฉํจ์ ๋ณด์ฅ๋ถ๊ดด ํน์ ์ฌ๊ฐํ ์ฌ๋ ๋์ค์ ์ค์ํ ์กฐ์์ ์ฆ์ ์ฌ๊ฐ ๊ฐ๋ฅํ๊ณ , ๋ชจ๋ ์กฐ์์ ๊ฒฐ๊ตญ ์๊ฐ ๋ด์ ์กฐ์ง์ ์ผ๋ก ์ฌ์ค์น๋จ์๋ณด์ฅ
์ฌ๊ณ ๋์(Incident response)
์ฌ๊ณ ๋์์ ๊ดํ ๊ณ์ฝ ์กฐํญ๊ณผ ์ ์ฐจ๋ฅผ ์ดํดํ๊ณ ์กฐ์ง์ ์๊ตฌ ์ฌํญ์ ๋ถํฉ์ ๋ณด์ฅํด๋ผ์ฐ๋ ์ ๊ณต์๊ฐ ํฌ๋ช ํ ๋์ ํ๋ก์ธ์ค์ ์ฌ๊ณ ์ค์ด๋ ํ์ ์ถฉ๋ถํ ์ ๋ณด ๊ณต์ ๋ฅผ ํ๋ ๋ฉ์ปค๋์ฆ์ ๊ฐ๋๋ก ๋ณด์ฅ์กฐ์ง์ด ์ปดํจํ ํ๊ฒฝ์ ํด๋ผ์ฐ๋ ์ ๊ณต์์ ์ญํ ๊ณผ ์ฑ ์์ ๋ง์ถ์ด ์กฐ์ ๋ ๋ฐฉ์์ผ๋ก ์ฌ๊ณ ์ ๋์ํ๋๋ก ๋ณด์ฅ
Figure 5.15 Elements of Cloud Security as a Service
Cloud service clients and adversaries
Identity and access management
Network security
Data loss
prevention
Web security
Intrusion
management
Encryption
E-mail security
Security assessments
Security information and
event management
Business continuity and
disaster recovery
โข SecaaS ์๋น์ค ์นดํ ๊ณ ๋ฆฌ [Cloud Security Alliance]โ ์ ์๊ณผ ์ ๊ทผ ๊ด๋ฆฌ
โ ๋ฐ์ดํฐ ์์ค ๋ฐฉ์ง
โ ์น ๋ณด์
โ ์ด๋ฉ์ผ ๋ณด์
โ ๋ณด์ ํ๊ฐ
โ ์นจ์ ๊ด๋ฆฌ
โ ๋ณด์ ์ ๋ณด์ ์ด๋ฒคํธ ๊ด๋ฆฌ
โ ์ํธํ
โ ๋น์ฆ๋์ค ์ฐ์์ฑ๊ณผ ์ฌ๋ ๋ณต๊ตฌ
โ ๋คํธ์ํฌ ๋ณด์
10. ์๋น์ค๋ก์ ํด๋ผ์ฐ๋ ๋ณด์
์๋น์ค๋ก์ ํด๋ผ์ฐ๋ ๋ณด์ ์์
ํด๋ผ์ฐ๋ ์๋น์ค ๊ณ ๊ฐ๊ณผ ๊ณต๊ฒฉ์
์ ์๊ณผ
์ ๊ทผ ๊ด๋ฆฌ ๋คํธ์ํฌ ๋ณด์
์นจ์ ๊ด๋ฆฌ
์น ๋ณด์
๋ฐ์ดํฐ
์์ค ๋ฐฉ์ง
์ํธํ
์ด๋ฉ์ผ ๋ณด์
๋ณด์ ํ๊ฐ
๋ณด์ ์ ๋ณด์ ์ด๋ฒคํธ ๊ด๋ฆฌ
๋น์ฆ๋์ค ์ฐ์์ฑ๊ณผ ์ฌ๋ ๋ณต๊ตฌ
โข ํด๋ผ์ฐ๋ ๋ณด์ ์ํ
โข ๊ฐ์ํ (Virtualization)โ ๋ฌผ๋ฆฌ์ ์ธ ์ปดํจํฐ ์์์ ์ถ์ํ ํ๋ ๊ฒ
โ ๋ง์น ํ๋์ ์ฅ๋น๋ฅผ ์ฌ๋ฌ ๊ฐ์ฒ๋ผ ๋์์ํค๊ฑฐ๋
โ ๋ฐ๋๋ก ์ฌ๋ฌ ๊ฐ์ ์ฅ๋น๋ฅผ ๋ฌถ์ด ์ฌ์ฉ์์๊ฒ ๊ณต์ ์์์ผ๋ก ์ ๊ณต
ํด๋ผ์ฐ๋์ปดํจํ ์์ํํ๋์จ์ด์ฐ๊ฒฐ๊ณผ๊ฐ์ํ
โข ํ์ดํผ๋ฐ์ด์ (Hyperviser)โ ์ฅ๋น์ ์ฅ์ฐฉ๋์ด ์๋ ํ๋์จ์ด๋ฅผ ๊ฐ์ํํ๊ธฐ ์ํด ํ๋์จ์ด๋ค์ ๊ด์ฅํ
๊ฐ์๋จธ์ ๋ชจ๋ํฐ(VMM: Virtual Machine Monitor)๊ฐ ํ์
๊ฐ์ํ์ํ์ดํผ๋ฐ์ด์
โข ํ์ดํผ๋ฐ์ด์ ๊ฐ์ผ ์ํโ ๊ฐ์๋จธ์ ๊ฐ ํดํน
๊ธฐ์ ์ ์ธก๋ฉด์์ํ
โข ๊ฐ์๋จธ์ ๊ณต๊ฒฉ ๊ฒฝ๋กโ ๊ฐ์ ๋คํธ์ํฌ๋ฅผ ํตํ ํจํท ์ค๋ํ
โข ๊ณต๊ฒฉ์์ ์ต๋ช ์ฑโ ๊ณต๊ฒฉ์์ ์ต๋ช ์ฑ์ ๋ฐ๋ฅธ ํ์ง ์ด๋ ค์
โข ๊ฐ์๋จธ์ ์ ์ด๋์ฑ์ผ๋ก ์ธํ ๋ฌธ์ โ ๊ฐ์๋จธ์ ๊ฐ ์ด๋์ฑ์ผ๋ก ์ธํ ๋ณด์ ์ทจ์ฝ์ฑ
โข ์์ฉ ํ์ดํผ๋ฐ์ด์ ์ ์์ฌ์ VMI๊ธฐ๋ฐ ์นจ์ ํ์ง ๊ธฐ๋ฅ ํ์ฌ์ฌ๋กโ VMware์ฌ์ ESXi(VMI API(VMware, 2014)๋ฅผ ํํธ๋ ์ฌ๋ค์๊ฒ ์ ๊ณต)
โ Juniper Networks ์ฌ์ FireFly Host(Juniper Networks, 2014)
โ TrendMicro ์ฌ์ Deep Security(Trend Micro, 2014)
๋ณด์๋์ฑ
[ VMI ๊ธฐ๋ฐ์นจ์ ํ์ง์์คํ (Xen๊ธฐ๋ฐ์์ฌ๋ก)]
ํด๋ผ์ฐ๋๋ณด์๋ฌธ์ ์ํด๊ฒฐ์ฑ
๊ธฐํ ๋ณด์ ์ด์
Classification of cloud security issue
DB ๋ณด์ ์๋ฃจ์ ์ ๋๊ฐ์ง ๋ฐฉ์
DB ๋ณด์ ๊ธฐ์ ์์์ ๋์ถ
โข William Stallings Lawrie Brown ์ ์, ์ปดํจํฐ ๋ณด์ ์๋ฆฌ ๋ฐ ์ค์ต (5ํ), PEARSON, 2016
โข Saurabh Singh, Young-Sik Jeong, Jong Hyuk Park, "A survey on cloud computing security: Issues, threats, and solutions", Journal of Network and Computer Applications, Volume 75, November 2016, Pages 200โ222
โข http://www.dt.co.kr/contents.html?article_no=2008101002011860713002
โข http://www.dbguide.net/db.db?cmd=view&boardUid=152794&boardConfigUid=9&boardIdx=143&boardStep=1
โข NoirStar Space , https://noirstar.tistory.com/264
โข ์์ฑ์ ์ธ2์ธ, ํด๋ผ์ฐ๋ ๋ณด์์ ํต์ฌ์ด์์ ๋์์ฑ , 2017.
Q & A
82
๋ถ๋ก
83
โข ๊ธฐ๋ณธ ๋ธ๋ก์ ์คํ๋ ๋์ํธ์ ๊ฐ์ด ํ๊ณผ ์ด๋ก ์ด๋ฃจ์ด์ง ๋ฐ์ดํฐ ํ ์ด๋ธโ ๊ฐ ์ด์ ์ ์ฌํ ํ์ ์ ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ง
โ ๊ฐ ํ์ ์ด์ ํน์ ๊ฐ์ ๊ฐ์ง
โ ํ ์ด๋ธ์ ํ๋ ์ด์์ ์ ์ผํ ๊ฐ์ ๊ฐ๊ณ ๊ฐ ์ํธ๋ฆฌ์ ์๋ณ์ ์ญํ ์ ํ๋ ์ด์ ๊ฐ์ง
Ex)
- ์ ํ๋ฒํธ๋ถ์์ ๊ฐ์ ์ด๋ฆ์ ๊ฐ์ ์๋ค์ด ๋ค์ ์กด์ฌํ ์ ์์ผ๋ ์ ํ๋ฒํธ๋ ์ ์ผํ๋ฏ๋ก ์ ํ๋ฒํธ๊ฐ ํ์ ๋ํ ๊ณ ์ ํ ์๋ณ์๋ผ ํ ์ ์์
- ์ฌ๋ฌ ์ฌ์ฉ์๊ฐ ํ๋์ ์ ํ๋ฒํธ๋ฅผ ๊ณต์ ํ ์ ์์ผ๋ฏ๋ก, ํ๋์ ํ ์ด๋ธ์ ๋ชจ๋ ์ ํ๋ฒํธ๋ถ์ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๊ธฐ ์ํด์ ๋ ๋ฒ์งธ, ์ธ ๋ฒ์งธ ๊ฐ์ ์๋ฅผ ์ํ ๋ถ๋ฆฌ๋ ์ด์ด ํ์
๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค
โข ๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ตฌ์กฐ๋ ํ๋์ ๊ณ ์ ์ ์๋ณ์์ ๋ฌถ์ธ ๋ค์์ ํ ์ด๋ธ์ ์์ฑ์ ๊ฐ๋ฅํ๊ฒ ํจ
โข ์ฌ์ฉ์์ ์์ฉํ๋ก๊ทธ๋จ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๊ทผ์ ์ํด ๊ด๊ณํ ์ฟผ๋ฆฌ ์ธ์ด๋ฅผ ์ฌ์ฉโ ์ฟผ๋ฆฌ ์ธ์ด๋ ํ๋ก๊ทธ๋จ ์ธ์ด์ ์ ์ฐจ์ ๋ช ๋ น๋ณด๋ค๋ ์ ์ธ์ ๋ฌธ์ฅ์
์ฌ์ฉ
โ ์ฟผ๋ฆฌ ์ธ์ด๋ ์ฌ์ฉ์๋ค์ด ์ฃผ์ด์ง ๊ธฐ์ค์ ๋ง๋ ๋ฐ์ดํฐ์ ์ ํ๋ ์์ดํ ๋ค์ ๋ชจ๋ ๋ ์ฝ๋์์ ์ถ๋ ค๋ผ ์ ์๋๋ก ํจ
Ex) ์ ํ ํ์ฌ์ ์ฌ์ฅ์ ํน์ ์๋น์ค์ ์ํ, ์ต๊ทผ ์๋ฉ๋ ์๊ธ๋ค์ ๊ดํ ๊ฐ์ ์๋ค์ ์๊ธ ์ ๋ณด๋ฅผ ์ถ์ถํ ์ ์์
๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ชจ๋ธ์ ์
์ ํ๋ฒํธ๋ฐ์ ์ ID ํ ์ด๋ธ
์๋น์ค๊ฐ ์๋?(์/์๋์)
์ถ๊ฐ ๊ฐ์ ์ํ ์ด๋ธ
์ ํ๋ฒํธ๊ฐ์ ์ ๋ชฉ๋ก
์ ํ๋ฒํธ์ฃผ ํ ์ด๋ธ
์ฑ
์ด๋ฆ
์ฃผ์
๋ ์ง
๊ฑฐ๋ ์ข ๋ฅ
๊ฑฐ๋ ๊ธ์ก
์ ํ๋ฒํธ
๊ฒฐ์ ๋ด์ญํ ์ด๋ธ
ํ์ฌ ์ฒญ๊ตฌ
ํ ์ด๋ธ์ ํ๋ฒํธํ์ฌ ๋ ์ง
์ด์ ์์ฌ
ํ์ฌ ์๊ธ
์ต๊ทผ ์ง๋ถ ๋ ์ง
์ต๊ทผ ์ง๋ถ ๊ธ์ก
โข ๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์์คํ ์ ์์
1. ๊ธฐ๋ณธํค(primary key)- ํ๋ ํน์ ์ฌ๋ฌ ์ด๋ก ๊ตฌ์ฑ๋๋ฉฐ, ํ์ ์ผ๋ถ๋ถ์ผ๋ก์จ ํ ์ด๋ธ ๋ด์์ ํ์ ์๋ณ
ํ๋ ์๋ณ์๋ก ์ฐ์
2. ์ธ๋ํค(foreign key)- ๋ ํ ์ด๋ธ ์ฌ์ด์ ๊ด๊ณ๋ฅผ ์์ฑํ๊ธฐ ์ํด์๋ ํ์ชฝ ํ ์ด๋ธ์์ ๊ธฐ๋ณธํค์ธ ์์ฑ
์ด ๋ค๋ฅธ ์ชฝ ํ ์ด๋ธ์ ์์ด์ผ ํ๋ฉฐ, ์ด๋ฅผ ์ธ๋ํค๋ผ๊ณ ํจ
3. ๋ทฐ(view)- ๊ฐ์ ํ ์ด๋ธ
- ํ๋ ํน์ ์ฌ๋ฌ ํ ์ด๋ธ์์ ์ฟผ๋ฆฌ์ ์ํด ์ ํ๋ ํ๊ณผ ์ด๋ค์
๊ณต์ ๋ช ์นญ ๊ณตํต ๋ช ์นญ ์๋ ค์ง ๋ช ์นญ
๊ด๊ณ ํ ์ด๋ธ ํ์ผ
ํํ ํ ๋ ์ฝ๋
์์ฑ ์ด ํ๋
โข ๊ฐ ์์ฑ Aj๋ | Aj | ๊ฐ ๊ฐ๋ฅํ ๊ฐ์ ๊ฐ์ง๋ฉฐ, xij๋ ๊ฐ์ธ i์ ์์ฑ j์ ๊ฐ์ ๋ํ๋
Attributes
A1 โข โข โข A
j โข โข โข A
M
Rec
ords
1 x11
โข โข โข x1j
โข โข โข x1M
โข โข โข โข
โข โข โข โข
โข โข โข โข
i xi1
โข โข โข xij โข โข โข x
iM
โข โข โข โข
โข โข โข โข
โข โข โข โข
N xN1
โข โข โข xNj
โข โข โข xNM
Figure 5.3 Abstract Model of a Relational Database ๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ถ์ ๋ชจ๋ธ
์์ฑ
๋ ์ฝ
๋
โข ๊ตฌ์กฐ์ ์ฟผ๋ฆฌ ์ธ์ด(SQL)โ ๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ์คํค๋ง ์ ์, ์ฒ๋ฆฌ, ๋ฐ์ดํฐ ์ฟผ๋ฆฌ์ ์ฌ์ฉ
โ ์ฌ๋ฌ ANSI/ISO ํ์ค๊ณผ ๊ตฌํ๋ค์ด ์์
SQL ์ํ
โข ํ ์ด๋ธ ์์ฑโข ํ ์ด๋ธ์ ๋ฐ์ดํฐ ์ฝ์ ๊ณผ ์ญ์ โข ๋ทฐ ์์ฑโข ์ฟผ๋ฆฌ ์ธ์ด๋ก ๋ฐ์ดํฐ ๊ฒ์
๋ถ์ ID ๋ถ์ ์ด๋ฆ ๋ถ์ ๊ณ์ ๋ฒํธ
4 ์ธ์ ์์ 528221
8 ๊ต์ก 202035
9 ํ๊ณ 709257
13 ํ๋ณด 755827
15 ์๋น์ค 223945
๋ถ์ ํ ์ด๋ธ
์ฃผ ํค
์ง์ ์ด๋ฆ ๋ถ์ ID ๊ธ์ฌ ์ฝ๋ ์ง์ ID ์ง์ ์ ํ๋ฒํธ
Robin 15 23 2345 6127092485
Neil 13 12 5088 6127092246
Jasmine 4 26 7712 6127099348
Cody 15 22 9664 6127093148
Holly 8 23 3054 6127092729
Robin 8 24 2976 6127091945
Smith 9 21 4490 6127099380
์ง์ ํ ์ด๋ธ
์ธ๋ ํค ์ฃผ ํค
(a) ๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ ํ ์ด๋ธ
๋ถ์ ์ด๋ฆ ์ง์ ์ด๋ฆ ์ง์ ID ์ง์ ์ ํ๋ฒํธ
์ธ์ ์์ Jasmine 7712 6127099348
๊ต์ก Holly 3054 6127092729
๊ต์ก Robin 2976 6127091945
ํ๊ณ Smith 4490 6127099380
ํ๋ณด Neil 5088 6127092246
์๋น์ค Robin 2345 6127092485
์๋น์ค Cody 9664 6127093148
(b) ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ทฐ
๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์
โข ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ด ํ ์ด๋ธ์ ๊ฐ ๋ ์ฝ๋(ํ)๋ ๋ธ๋ก์ผ๋ก ์ํธํ๋จ
โข ๊ทธ๋ฆผ 5.3์ ๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ถ์ ๋ชจ๋ธ์ ์ฐธ๊ณ ํ๋ฉด, ๊ฐ ํ Ri์์ฐ์์ ์ธ ๋ธ๋ก Bi = (xi1 || xi2 || xiM)์ผ๋ก ์ฒ๋ฆฌ๋จ
โข ํ ์คํธ๋ ์ซ์๋ Ri์ ๊ฐ ์์ฑ ๊ฐ์ ๋นํธ์ ์์ด๋ก ๋ค๋ฃจ์ด์ง๊ณ , ํ์๋ชจ๋ ์์ฑ ๊ฐ์ ํ๋์ ์ด์ง ๋ธ๋ก์ ๊ตฌ์ฑ
โข ์ ์ฒด ํ์ ์ํธํ๋๋ฉด E(k, Bi) = E(k,(xi1 || xi2 || xiM))๋ก ํํ
โข ์ผ๋ถ ๋๋ ์ ์ฒด ์์ฑ๋ค์ ๋ํด ํ๋์ ์ธ๋ฑ์ค ๊ฐ์ด ์์ฑ
โข ์ํธํ๋์ง ์์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๊ฐ ํ์ ๋ค์๊ณผ ๊ฐ์ด ๋งคํ
(xi1,xi2, โฆ , xiM) [E(k,Bi),Ii1,Ii2, โฆ ,IiM]
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ํธํ ์
E(k,B1) I1I ใใใ I1j ใใใ I1Mใ ใ ใ ใ
ใ ใ ใ ใ
ใ ใ ใ ใ
E(k,Bi) Ii1 ใใใ Iij ใใใ IiMใ ใ ใ ใ
ใ ใ ใ ใ
ใ ใ ใ ใ
E(k,BN) IN1 ใใใ INj ใใใ INM
Bi = (xi1 || xi2 || xiM)
๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ํธํ ๊ธฐ๋ฒ
โข employee ID(eid) ๊ฐ์ ๋ฒ์๊ฐ [1,1000]์ด๋ผ ๊ฐ์
โข ๊ฐ๋ค์ 5๊ฐ ํํฐ์ ์ผ๋ก ๋๋๊ณ ์ธ๋ฑ์ค ๊ฐ 1, 2, 3, 4, 5๋ฅผ ํ ๋น
โ [1,200], [201, 400], [401,600], [601, 800], [801, 1000]
โข ํ ์คํธ ํ๋์ ๋ํด ์์ฑ ๊ฐ์ ์ฒซ ๊ธ์๋ก ์ธ๋ฑ์ค๋ฅผ ๋์ถ
โข ์์ฑ ename์ ๋ํด์๋, A๋ก ์์ํ๋ฉด ์ธ๋ฑ์ค 1, B๋ 2, โฆ๊ฐ์ด ํ ๋น
โข ๊ฐ ์์ฑ์ ์ด์ ์ ์ฌํ ํํฐ์ ๊ธฐ๋ฒ์ ์ฌ์ฉ
โข ์ฒซ ์ด์ ๊ฐ์ ๊ฐ ํ์ ์ํธํ๋ ๊ฐ์ ๋ํ๋
โข ์ค์ ๊ฐ์ ์ํธํ ์๊ณ ๋ฆฌ์ฆ๊ณผ ์ํธํํค๋ก ๊ฒฐ์
โข ๋๋จธ์ง ์ด๋ค์ ํด๋น๋๋ ์์ฑ ๊ฐ๋ค์ ๋ํ ์ธ๋ฑ์ค ๊ฐ์ ๋ณด์ฌ์ค
eid ename salary addr did
23 Tom 70K Maple 45
860 Mary 60K Main 83
320 John 50K River 50
875 Jerry 55K Hopewell 92
(a) Employee ํ ์ด๋ธ
E(k,B) l(eid) l(ename) l(salary) l(addr) l(did)
1100110011001011โฆ 1 10 3 7 4
0111000111001010โฆ 5 7 2 7 8
1100010010001101โฆ 2 5 1 9 5
0011010011111101โฆ 5 5 2 4 9
(b) ์ํธํ๋ Employeeํ ์ด๋ธ๊ณผ ์ธ๋ฑ์ค
์ํธํ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์
โข ์์ฑ ๊ฐ๊ณผ ์ธ๋ฑ์ค ๊ฐ ์ฌ์ด์ ๋งคํํจ์๋ ๊ณ ๊ฐ์ ์ ์ฅ๋๋ฉํ๋ฐ์ดํฐ, ๋ฐ์ดํฐ ์์ ์ ์์น๋ก ๊ตฌ์ฑ๋จ
โข ์ด๋ฌํ ๋ฐฐ์น๋ ๋ณด๋ค ํจ๊ณผ์ ์ธ ๋ฐ์ดํฐ ๊ฒ์์ ์ ๊ณตEx) ์ฌ์ฉ์๊ฐ eid < 300์ธ ๋ชจ๋ ๊ณ ์ฉ์ธ ๋ ์ฝ๋๋ฅผ ์์ฒญํ๋ค๊ณ ๊ฐ์ ํ๋ฉด, ์ฟผ๋ฆฌ ์ฒ๋ฆฌ๊ธฐ๋I(eid) <= 2์ธ ๋ชจ๋ ๋ ์ฝ๋๋ฅผ ์์ฒญํจ. ์ด๋ ์๋ฒ์ ์ํด ๋ฐํ๋จ. ์ฟผ๋ฆฌ ์ฒ๋ฆฌ๊ธฐ๋ ๋ฐํ๋๋ชจ๋ ํ์ ๋ณตํธํํ๊ณ , ์๋ ์ฟผ๋ฆฌ์ ๋ง์ง ์๋ ๊ฒ์ ํ๊ธฐํ๊ณ ์์ฒญ๋ ๋น์ํธํ๋ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉ์์ ๋ฐํ
โข ๊ธฐ์ ๋ ์ธ๋ฑ์ฑ ๊ธฐ๋ฒ์ ๊ณต๊ฒฉ์์๊ฒ ์ด๋ ์ ๋์, ์ฃผ์ด์ง ์์ฑ์ ๋ํ๋๋ต์ ์ธ ์๋์ ํ์ ์์๊ฐ์, ์ ๋ณด๋ฅผ ์ ๊ณตํจ
โข ์ ๋ณด๋ฅผ ๊ฐ์ถ๊ธฐ ์ํด์, ์ธ๋ฑ์ค์ ์์๋ ์์๋ก ๋ฐฐ์น๋ ์ ์์Ex) eid๋ [1,200], [201, 400], [401,600], [601, 800], [801, 1000]๋ก ํํฐ์ ์ด ๋์ด 2, 3, 5, 1, 4๋ก ๋งคํ๋ ์ ์์. ์๋ฒ์๋ ๋ฉํ๋ฐ์ดํฐ๊ฐ ์ ์ฅ๋์ง ์๊ธฐ ๋๋ฌธ์, ๊ณต๊ฒฉ์๋ ์๋ฒ๋ก๋ถํฐ ์ ๋ณด๋ฅผ ์ป์ ์ ์์
1. ํญ๋์ ๋คํธ์ํฌ ์ ๊ทผ
โ ๋คํธ์ํฌ๋ฅผ ํตํด์ ์๋น์ค์ ์ ๊ทผ ๊ฐ๋ฅํ๊ณ , ์ ํต์ ์ธ ํน์ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ ์ํํธ์จ์ด ์๋น์ค๋ฟ๋ง ์๋๋ผ, ์ด์ง์ ์ธ ์ฌ๋ฌํด๋ผ์ด์ธํธ ํ๋ซํผ(๋ชจ๋ฐ์ผํฐ, ๋ฉํฑ, PDA ๋ฑ)์์ ์ฌ์ฉ์ ์ฅ๋ คํ๋ํ์คํ๋ ๊ธฐ์ ์ ํตํด ์ ๊ทผ ๊ฐ๋ฅ
2. ์ ์ํ ์ ์ถ์ฑ
โ ํด๋ผ์ฐ๋ ์ปดํจํ ์ ์ฌ์ฉ์์ ๊ฐ๋ณ ์๋น์ค ์๊ตฌ ์ฌํญ์ ๋ง์ถ์ด์ฌ์ฉ์๊ฐ ์์์ ๋๋ฆฌ๊ณ ์ค์ผ ์ ์๋ ๋ฅ๋ ฅ์ ๋ถ์ฌํจ
3. ์กฐ์ ๋ ์๋น์ค
โ ํด๋ผ์ฐ๋ ์์คํ ์ ์ ์ฅ ์ฅ์น, ์ฒ๋ฆฌ๊ธฐ, ํต์ ์์, ํ์ฑ ์ค์ธ์ฌ์ฉ์ ๊ณ์ ๋ฑ ์๋น์ค ์ข ๋ฅ์ ์ ํฉํ ์ถ์ ๋จ๊ณ์ ๋ฐ๋ฅธ๊ณ์ธก ๊ธฐ๋ฅ์ ํ์ฉํ์ฌ ์์์ ์๋์ผ๋ก ์ ์ดํ๊ณ ์ต์ ํ ๊ฐ๋ฅ
ํด๋ผ์ฐ๋ ์ปดํจํ ์ ํต์ฌ ํน์ฑ
4. ์ฃผ๋ฌธํ ์ ํ ์๋น์ค
โ ์๋น์๋ ์๋ฒ ์๊ฐ์ด๋ ๋คํธ์ํฌ ์ ์ฅ ์ฅ์น ๊ฐ์ ๋ฆฌ์์ค๋ฅผ์ฌ์ฉ์์์ ์ํธ์์ฉ ์์ด ์๋์ผ๋ก ํ์ํ ๋งํผ ์ ๊ณต๋ฐ์ ์ ์์
5. ์์ ํ๋ง
โ ์ ๊ณต ์ ์ฒด์ ์ปดํจํ ์์์ ์ฌ๋ฌ ์๋น์์๊ฒ ๋ค์ค-์ธ์ ์ ๋ชจ๋ธ์์ด์ฉํ์ฌ ์ ์ฅ๋๋๋ฐ, ๋ค์ํ ๋ฌผ๋ฆฌ์ ํน์ ๊ฐ์ ์์๋ค์ด ์ฌ์ฉ์์ ์๊ตฌ์ ๋ฐ๋ผ ๋์ ์ผ๋ก ํ ๋น๊ณผ ์ฌํ ๋น์ ๋ฐ์
โ ์๋น์๋ ๋ณดํต ์ ๊ณต๋ ์์์ ์ ํํ ์์น๋ฅผ ์ ์ ์๊ณ ์ ์ดํ ์๋ ์์ง๋ง ๊ตญ๊ฐ, ์ฃผ, ๋ฐ์ดํฐ์ผํฐ ๊ฐ์ ๊ณ ์ฐจ์์ ์์น๋ฅผ ์ง์ ํ ์๋์๋ค๋ ์ ์์ ์ด๋ ์ ๋ ์์น ๋ ๋ฆฝ์ฑ์ ์์ค์ด ์๋ค๊ณ ํ ์ ์์