WEBVTT 00:00.210 --> 00:01.043 이번 수업에서는 레거시 00:01.043 --> 00:03.060 시스템에 대해 이야기하겠습니다 00:03.060 --> 00:04.920 레거시 시스템이 뭐죠? 00:04.920 --> 00:06.780 저는 전통 제도를 오래된 00:06.780 --> 00:08.340 것으로 생각합니다 00:08.340 --> 00:10.380 네 공급업체가 더는 지원하지 않는 00:10.380 --> 00:12.840 컴퓨터 시스템으로 보안 업데이트와 패치가 00:12.840 --> 00:14.700 더는 제공되지 않습니다 00:14.700 --> 00:16.740 예를 들어 여러분이 제조 공장에서 00:16.740 --> 00:18.810 일한다면 운영에 필수적인 시스템이 00:18.810 --> 00:21.990 있을 겁니다 하지만 20-30년 된 시스템이라 그걸 00:21.990 --> 00:24.660 만든 사람은 더는 사업을 하지 않죠 00:24.660 --> 00:25.650 글쎄요, 더 이상 보안 00:25.650 --> 00:27.540 업데이트나 패치를 받을 수는 없지만 00:27.540 --> 00:29.460 여전히 작동하고 실행되므로 교체하는 00:29.460 --> 00:31.890 데 수백만 달러가 소요될 수 있습니다. 00:31.890 --> 00:33.210 그럼 어떻게 해요? 00:33.210 --> 00:35.100 네 그건 패치할 수 없어요 대신 00:35.100 --> 00:36.960 보정 컨트롤을 찾아야 해요 자신의 00:36.960 --> 00:39.990 네트워크나 그런 것에 격리하는 것처럼요 체제가 00:39.990 --> 00:42.600 계속 실행되고 비즈니스가 계속 운영되도록 00:42.600 --> 00:44.250 하기 위해서요 00:44.250 --> 00:46.020 네 레거시 시스템을 다룰 때는 더는 00:46.020 --> 00:47.040 지원되지 않는 오래된 00:47.040 --> 00:48.540 시스템을 다루는 겁니다 00:48.540 --> 00:50.940 좋은 예가 있어요 ics와 scada 00:50.940 --> 00:53.100 네트워크를 보면 대부분 구식이라 00:53.100 --> 00:56.340 아직 실행 중이죠 00:56.340 --> 01:00.090 예를 들어, 이들 중 다수는 여전히 Windows XP에서 실행되고 있습니다. 01:00.090 --> 01:03.180 네 자 이 영상을 찍으면서 2020년이 01:03.180 --> 01:07.770 됐는데도 2001년에 나온 Windows XP가 아직도 01:07.770 --> 01:09.630 회자되고 있어요 01:09.630 --> 01:10.470 왜요? 01:10.470 --> 01:13.170 네 Windows XP가 아직 사용되기 01:13.170 --> 01:14.640 때문에 수명이 다 됐다 01:14.640 --> 01:16.410 해도 이 레거시 시스템에서 01:16.410 --> 01:19.020 사람들이 여전히 사용합니다 01:19.020 --> 01:20.760 그 이유는 해당 네트워크에서 꺼내는 01:20.760 --> 01:23.190 것이 너무 비싸거나 너무 어렵기 때문입니다. 01:23.190 --> 01:26.310 맞아요 그래서 대신 보안 분석가로서 우린 이런 01:26.310 --> 01:28.770 전통 시스템을 파악하고 정상화해서 01:28.770 --> 01:30.450 계속 운영해야 해요 01:30.450 --> 01:32.220 그런 시스템이 인터넷에 연결되지 01:32.220 --> 01:33.690 않도록 하는 거죠 01:33.690 --> 01:35.010 대신에 우리는 추가적인 보안 01:35.010 --> 01:36.600 계층을 확보하고 싶습니다. 01:36.600 --> 01:37.860 방화벽을 설치해야 해요 01:37.860 --> 01:39.990 세분화 같은 방법을 찾아야 합니다 레거시 01:39.990 --> 01:42.750 시스템의 위험을 최소화하기 위해서요 01:42.750 --> 01:44.640 반면에 종종 잘 지원되지 않는 또 다른 01:44.640 --> 01:46.230 카테고리 시스템이 있는데, 01:46.230 --> 01:48.270 이는 독점 시스템입니다. 01:48.270 --> 01:50.340 독점 시스템은 개발자나 공급업체가 01:50.340 --> 01:53.250 소유한 시스템으로, 공급업체 지원 부족으로 인해 01:53.250 --> 01:55.560 문제 해결이 방해될 수 있습니다. 01:55.560 --> 01:57.150 이게 무슨 뜻이냐고요? 01:57.150 --> 02:00.300 제가 독점적으로 운영하고 있는 시스템이 몇 개 있죠 02:00.300 --> 02:04.020 이는 개발자가 코딩한 특정 소프트웨어입니다. 02:04.020 --> 02:05.940 이제는 제3자 회사이므로 업데이트와 02:05.940 --> 02:08.490 보안을 완료해야 한다면 우리가 비용을 지불하고 02:08.490 --> 02:10.980 시스템을 수정하기 때문에 지원을 받기 위해 02:10.980 --> 02:13.470 다시 계약해야 합니다. 02:13.470 --> 02:15.780 이건 독점 시스템의 간단한 예지만 02:15.780 --> 02:17.490 더 큰 것도 있습니다 02:17.490 --> 02:20.250 예를 들어 미국 국방부를 보면 소유권이 02:20.250 --> 02:22.650 있는 시스템이 아주 많습니다 f16이나 02:22.650 --> 02:23.910 에이브럼스 탱크를 02:23.910 --> 02:26.460 아무나 살 수 있는 건 아니죠 02:26.460 --> 02:27.630 네 네 그러니 Microsoft에 02:27.630 --> 02:33.840 가서 이럴 순 없죠 에이브럼스 탱크에 패치 좀 줘요 02:33.840 --> 02:33.840 대신 02:33.840 --> 02:36.240 원래 공급업체에 돌아가야 하고 그 공급업체와의 02:36.240 --> 02:38.670 계약에 따라 월 업데이트나 6개월마다 02:38.670 --> 02:41.340 업데이트되거나 매년 업데이트되거나 요구되는 02:41.340 --> 02:44.250 업데이트요 02:44.250 --> 02:46.470 네 이건 remediation을 02:46.470 --> 02:48.420 막는 거예요 6개월 주기에 오늘 02:48.420 --> 02:50.190 취약점을 발견하면 패치를 02:50.190 --> 02:51.450 코딩해 보내는 데 6개월이 02:51.450 --> 02:53.610 걸릴 수도 있거든요 02:53.610 --> 02:55.020 따라서 독점 시스템을 다룰 02:55.020 --> 02:57.270 때 고려해야 할 문제는 다음과 같습니다.