Home > Àüü±â»ç

2022³â º¸¾È ºÐ¾ß ÇÖ Å°¿öµå ¡®Á¦·ÎÆ®·¯½ºÆ®¡¯, ABC ¿øÄ¢ÀÌ Áß¿äÇÑ ÀÌÀ¯

ÀÔ·Â : 2022-12-06 15:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±× ¾î¶² °Íµµ ¹ÏÁö ¸»¶ó´Â Àǹ̿¡¼­ ½ÃÀÛ...Á¢±ÙÅëÁ¦ °­È­¿Í ÃÖ¼Ò ±ÇÇÑ °³³äÀÇ º¸¾È¿øÄ¢
°¢±¹ Á¤ºÎ, ¹Ì±¹ ¹ÙÀÌµç ´ëÅë·ÉÀÇ ÇàÁ¤¸í·É ½ÃÀÛÀ¸·Î º»°ÝÈ­...¼±Áø±¹ Áß½ÉÀ¸·Î µµÀÔ È®»ê
±Û·Î¹ú ±â¾÷, È­¿þÀÌÀÇ ABC ¿øÄ¢ µî Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» ±â¾÷¹®È­·Î Á¤Âø½ÃÅ°±â À§ÇØ ³ë·Â
Çѱ¹È­¿þÀÌ ÀÌÁØÈ£ CSO, ¡°Assume Nothing, Believe No one , Check Everything°¡ Á¦·ÎÆ®·¯½ºÆ®ÀÇ ±âº» ¿øÄ¢¡±


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Á¦·ÎÆ®·¯½ºÆ®¶ó´Â ¿ë¾î°¡ µîÀåÇÑ °ÍÀº 2010³â Æ÷·¹½ºÅÍ ¸®¼­Ä¡ÀÇ Á¸ Ų´õ¹ö±×(John Kindervag) ¼ö¼® ¾Ö³Î¸®½ºÆ®°¡ ¹ßÇ¥ÇÑ ¡®No More Chewy Centers : Introducing The Zero Trust Model of Information Security¡¯ º¸°í¼­¿´´Ù. Á¸ Ų´õ¹ö±×´Â ¡°Á¤º¸º¸¾È¿¡ ´ëÇÑ ¿À·¡µÈ °Ý¾ð Áß¿¡ ¡®°ÑÀº ¹Ù»è(Crunchy)ÇÏÁö¸¸ ¼ÓÀº Â˵æ(Soft Chewy)¡¯ÇÏ´Ù´Â ¸»ÀÌ ÀÖ´Ù¡±¸é¼­, ¡°ÇÏÁö¸¸ ÀÌÁ¦ »çÀ̹ö ¹üÁËÀÚµéÀº ÇöÀç º¸¾ÈÀ» ¶Õ¾î³»´Â °ø°Ý ¹æ¹ýÀ» °³¹ßÇß°í, ¼Õ½±°Ô Â˵æÇÑ ³»ºÎ·Î µé¾î¿Ã ¼ö Àֱ⠶§¹®¿¡ »õ·Î¿î º¸¾È¸ðµ¨, Áï Á¦·Î Æ®·¯½ºÆ® ¸ðµ¨ÀÌ ÇÊ¿äÇØÁ³´Ù¡±°í ¹àÈù ¹Ù ÀÖ´Ù.

[À̹ÌÁö=utoimage]


ÇÏÁö¸¸ Á¦·ÎÆ®·¯½ºÆ®ÀÇ Àǹ̴ »õ·Î¿î °ÍÀº ¾Æ´Ï´Ù. ÃÖÃÊ·Î µîÀåÇÑ °ÍÀº 1994³â S.P. MarchÀÇ ¡®Formalising Thrust as a Computational Concept¡¯ º¸°í¼­¿´°í, 2003³â Á¦¸®ÄÚ Æ÷·³(Jericho Forum)ÀÇ ¡®Á¶Á÷ IT½Ã½ºÅÛ °æÁ¦ Á¤ÀÇ¡¯¿Í 2009³â ±¸±ÛÀÇ Á¦·ÎÆ®·¯½ºÆ® ȯ°æ ¡®BeyoundCorp¡¯ µî¿¡¼­ ÀÌ¹Ì Á¦·ÎÆ®·¯½ºÆ® °ü·Ã ³»¿ëÀÌ ¾ð±ÞµÆ´Ù.

±×·¸´Ù¸é Á¦·ÎÆ®·¯½ºÆ®ÀÇ Á¤È®ÇÑ Àǹ̴ ¹«¾ùÀϱî? Á¸ Ų´õ¹ö±×´Â ÃÖÃÊ ¡®¾Æ¹«°Íµµ ¹ÏÁö ¸»ÀÚ¡¯´Â Àǹ̷ΠÁ¦·ÎÆ®·¯½ºÆ®¸¦ ÁÖÀåÇß´Ù. ÀÌ´Â °á±¹ ³»ºÎ¿¡ °ø°ÝÀÚ°¡ ÀÖÀ» ¼ö ÀÖ´Ù´Â Àǹ̷Π¾ÖÃÊ¿¡ ³»ºÎ¿¡ °ø°ÝÀÚ°¡ Àְųª, ´Ù¸¥ ±¸¼º¿øÀÌ ¸ð¸£°Ô ³»ºÎ·Î ħÅõÇØ ÀÖÀ» ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ÀÌ ¶§¹®¿¡ ±¸±ÛÀº ¡®BeyondCorp¡¯¿¡¼­ ¨ç°­·ÂÇÑ ±â±â/»ç¿ëÀÚ ½Äº° ¨è³×Æ®¿öÅ©ÀÇ Á¦·ÎÆ®·¯½ºÆ®È­ ¨é±â±â/»ç¿ëÀÚ ½Å·Úµµ Ãß·Ð ¹× Á¢±Ù Á¦¾î µî ¼¼ °¡Áö¸¦ °­Á¶Çß´Ù.

Çѱ¹ÀÎÅͳÝÁøÈï¿ø ½ÉÀçÈ« ´ÜÀåÀº ¡°Á¦·ÎÆ®·¯½ºÆ®´Â Á¦Ç°ÀÌ ¾Æ´Ñ Á¢±ÙÅëÁ¦ °­È­¿Í ÃÖ¼Ò ±ÇÇÑ ºÎ¿©ÀÇ °³³ä¿¡ ±â¹ÝÇÑ º¸¾È¿øÄ¢¡±À̶ó¸é¼­, ¡°±â¾÷ ³»ºÎÀÇ º¸¾Èü°è¸¦ 100% ½Å·ÚÇÏÁö ¸»°í, Ç×»ó °ËÁõÇϸç, ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸ ºÎ¿©ÇÏ°í, º¸¾È»ç°í°¡ ÀÌ¹Ì ÁøÇà ÁßÀ̶ó´Â °¡Á¤ ÇÏ¿¡ ¿øÄ¢À» ÁؼöÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.

¾Õ¼­ ³ª°£ ¹Ì±¹, Áß±¹Àº È­¿þÀÌ µî ±Û·Î¹ú ±â¾÷ Áß½ÉÀ¸·Î Àû¿ë
¹Ì±¹¿¡¼­´Â 2016³â 9¿ù ¹Ì¿¬¹æ Àλç°ü¸®Ã³(OPM)¿¡¼­ ¹ß»ýÇÑ °³ÀÎÁ¤º¸ À¯Ãâ»ç°í¿¡ ´ëÇÑ ¹Ì±¹ ÇÏ¿ø °¨µ¶°³ÇõÀ§¿øȸ º¸°í¼­¿¡¼­ ¡®Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨¡¯À» Àû¿ëÇÏÀÚ´Â ¾ð±ÞÀÌ ³ª¿Â ÀÌÈÄ º»°ÝÀûÀ¸·Î ³íÀǵDZ⠽ÃÀÛÇß´Ù. ¹Ì±¹Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)´Â 2020³â 8¿ù SP 800-207 º¸°í¼­¿¡¼­ ¡®Zero Trust Architecture¡¯¸¦ ¼Ò°³Çϸ鼭, ³»ºÎ »ç¿ëÀÚ°¡ ÇÑ ¹ø ¶Õ¸®¸é ¿¬¼âÀûÀ¸·Î °ø°Ý´çÇÏ´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦¾ÈÇß´Ù.

SP 800-207 º¸°í¼­ ÀÌÈÄ ¹Ì±¹ ¿¬¹æÁ¤ºÎ¿Í ÀÇȸ´Â Á¦·ÎÆ®·¯½ºÆ® µµÀÔ¿¡ ÆÈÀ» °È¾ú´Ù. 2021³â 5¿ù ¹ÙÀÌµç ´ëÅë·ÉÀº ¡®±¹°¡ »çÀ̹öº¸¾È °³¼±À» À§ÇÑ ÇàÁ¤ ¸í·É(Executive Order 14028)¡¯À» ¹ßÇ¥Çß°í, 2021³â 6¿ù ¹Ì±¹ »çÀ̹öº¸¾È Àü´ã±â°ü CISA´Â Á¦·ÎÆ®·¯½ºÆ® ¼º¼÷µµ ¸ðµ¨(Pre-decisional Draft)À» ¹ß°£Çß´Ù. 7¿ù¿¡´Â NIST°¡ ¡®ÇàÁ¤¸í·É(EO-14028)¡¯ °ü·Ã ÁÖ¿ä ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ º¸¾È¼º °ü·Ã ÁöħÀ» ¹ßÇ¥Çß°í, ¹Ì±¹¹é¾Ç°ü°ü¸®¿¹»êó(OMB)´Â Á¦·ÎÆ®·¯½ºÆ® »çÀ̹ö º¸¾È ¿øÄ¢À» ÇâÇÑ ¹Ì ¿¬¹æÁ¤ºÎ Àü·«¿¡ °üÇÑ °¢¼­¸¦ ¹ßÇ¥Çß´Ù. ´ÙÀ½ ÇØÀÎ 2022³â 5¿ù NIST´Â Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó °èȹ : ¿¬¹æ °ü¸®ÀÚ¸¦ À§ÇÑ °èȹ¼ö¸³ Áöħ ¹é¼­ ¡®CSWP 20¡¯À» ¹ß°£ÇßÀ¸¸ç, °°Àº ÇØ 8¿ù Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó ±¸Çö(SP-1800-35A~D, Preliminary Draft)À» ¹ß°£Çß´Ù.

°¡Ãµ´ëÇб³ À̼®ÁØ ±³¼ö´Â ¡°¹Ì±¹ÀÌ ¿¬¹æÁ¤ºÎ¸¦ Áß½ÉÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØóÀÇ Àû±ØÀûÀ̸鼭µµ ±¸Ã¼ÀûÀÎ µµÀÔ °èȹÀ» ¼ö¸³Çß´Ù¸é ÀϺ»°ú ¿µ±¹ µî ´Ù¸¥ ³ª¶ó´Â ¼³°è ¿øÄ¢°ú °¡À̵å¶óÀÎ À§ÁÖ·Î °³¹ßÇÏ°í ÀÖ´Ù¡±¸é¼­, ¡°Æ¯È÷, ¹Ì±¹ Á¤ºÎÀÇ ¿òÁ÷ÀÓÀ» °ü¸ÁÇÏ¸ç µµÀÔ ¿©ºÎ¸¦ °ËÅäÇÏ´Â ÁßÀ̱⠶§¹®¿¡ ¿ì¸®³ª¶óµµ ºü¸£°Ô Á¦·ÎÆ®·¯½ºÆ®¸¦ ÁغñÇÏ¸é °áÄÚ ´ÊÀº ÆíÀÌ ¾Æ´Ï¡±¶ó°í ¼³¸íÇß´Ù.

¶ÇÇÑ, ±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò Á̸ֹ® ¹Ú»ç¿¡ µû¸£¸é ´ºÁú·£µå´Â Äڷγª ÀÌÈÄ ÀçÅñٹ« ȯ°æ Áõ°¡¿¡ µû¶ó »çÀ̹ö °ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ µµÀÔ ¹× ±¸ÇöÇØ ¹èÆ÷ÇÏ°í ÀÖÀ¸¸ç, ½Ì°¡Æ÷¸£´Â »õ·Î¿î »çÀ̹öº¸¾È Àü·«À» ¹ßÇ¥Çϸ鼭 Á¦·ÎÆ®·¯½ºÆ® ¿øÄ¢ Á¤ºÎ GTBA(Goverment Trust-Based Architecture) ±¸ÇöÀ» ÅëÇØ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ½Ã½ºÅÛ º¸¾ÈÀ» °­È­ÇÏ°Ú´Ù°í ¹àÈù »óÅ´Ù.

Áß±¹Àº Åë½Å ºÐ¾ß ´ëÇ¥±â¾÷ÀÎ È­¿þÀÌ µî ±â¾÷À» Áß½ÉÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» º¸¾È¹®È­·Î Á¤Âø½ÃÅ°´Âµ¥ °¢º°ÇÑ ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù.

È­¿þÀÌÀÇ ABC ¿øÄ¢, Á¦·ÎÆ®·¯½ºÆ® ±¸Çö ¸ðµ¨·Î ¡®ÁÖ¸ñ¡¯
±×·¸´Ù¸é ¹Î°£±â¾÷µéÀº ¾î¶³±î? ¾Õ¼­ ¼³¸íÇÑ °Íó·³ ±¸±ÛÀº 2014³â °ø°³ÇÑ ¡®BeyondCorp¡¯À» ÅëÇØ Á¦·ÎÆ®·¯½ºÆ® Àü·«À» ±¸»çÇÏ°í ÀÖ´Ù. BeyondCorpÀº Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ©¸¦ »ý¼ºÇÏ´Â Á¦·ÎÆ®·¯½ºÆ® ÄÄÇ»ÅÍ º¸¾È °³³äÀ» ±¸ÇöÇÑ °ÍÀ¸·Î ±¸±Û Ŭ¶ó¿ìµå¿¡ Àû¿ëÇØ ±¸ÇöÇÏ°í ÀÖ´Ù. MS ¿ª½Ã ¾ÖÀú(Azure), ÆȷξËÅä¿Í ½Ã½ºÄÚ ¿ª½Ã ³×Æ®¿öÅ©¿¡ Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¸ÇöÇÏ°í ÀÖ´Ù.

¡ãÀÌÁØÈ£ Çѱ¹È­¿þÀÌ CSO[»çÁø=È­¿þÀÌ]

Åë½Å ºÐ¾ß ±Û·Î¹ú ±â¾÷ È­¿þÀÌ(HUAWEI) ¿ª½Ã Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¸ÇöÇÏ°í ÀÖ´Ù. Çѱ¹È­¿þÀÌ ÀÌÁØÈ£ CSO´Â ¡°È­¿þÀÌ´Â ¼ÒÇÁÆ®¿þ¾î º¸¾È°ú °³ÀÎÁ¤º¸º¸È£ÀÇ °­È­¸¦ À§ÇØ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í Àִµ¥, ´ëÇ¥ÀûÀÎ °ÍÀÌ ¹Ù·Î ABC ¿øÄ¢¡±À̶ó¸ç À̸¦ ¼Ò°³Çß´Ù. È­¿þÀÌÀÇ ABC ¿øÄ¢Àº ¡âAssume Nothing ¾Æ¹«°Íµµ °¡Á¤ÇÏÁö ¸»°í ¡âBelieve No one ¾î´À ´©±¸µµ ¹ÏÁö ¸»¸ç ¡âCheck Everything ¸ðµç °ÍÀ» È®ÀÎÇÏ¶ó¸¦ ¸»ÇÑ´Ù.

±¹³»¿¡¼­´Â ÇÑ °ÔÀÓ °³¹ß»ç°¡ ¡®Work From Anyware¡¯, ±Û·Î¹úÈ­, ÆÛºí¸¯ Ŭ¶ó¿ìµå, ÀçÅñٹ« µî »õ·Î¿î º¸¾È¸ðµ¨ÀÇ Àû¿ë Çʿ伺ÀÌ ´ëµÎÇϸ鼭, ±âÁ¸ IT ȯ°æÀ» °í·ÁÇØ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ ¼ö¸³ÇÑ ÈÄ ±â±â¡¤»ç¿ëÀÚ¡¤¼­ºñ½º·Î ºÐ¸®ÇØ ´Ü°èº°·Î ÃßÁøÇÏ°í ÀÖ´Ù.

Á¦·ÎÆ®·¯½ºÆ®´Â ¹Ì±¹À» Áß½ÉÀ¸·Î ÀÌÁ¦ ¸· ½ÃÀÛµÈ ¸¸Å­ ¸¹Àº º¸¾ÈÀü¹®°¡µéÀº ¿ì¸®µµ ºü¸£°Ô Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» µµÀÔÇØ¾ß ÇÑ´Ù°í °­Á¶ÇÑ´Ù. ´ÙÇàÀÌ ¿ì¸® Á¤ºÎµµ 2022³â 6¿ù ¡®µðÁöÅÐÇ÷§ÆûÁ¤ºÎ¡¯ÀÇ Á¤ÀÇ ¹× °ü·Ãü°è ±¸ÃàÀ» À§ÇÑ TF¸¦ °á¼ºÇßÀ¸¸ç, °°Àº ÇØ 10¿ù ¡®Á¦·ÎÆ®·¯½ºÆ®¡¤°ø±Þ¸Áº¸¾È Æ÷·³¡¯À» ¹ßÁ·Çϸç Á¦·ÎÆ®·¯½ºÆ® µµÀÔ È®´ë¿¡ ³ª¼¹´Ù.

±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò Á̸ֹ® ¹Ú»ç´Â ¡°Á¦·ÎÆ®·¯½ºÆ®´Â ´Ü¼øÈ÷ ±â¼úÀ̳ª ¼Ö·ç¼Ç, Á¦Ç°ÀÇ µµÀÔÀ¸·Î ´Ü±â°£ ±¸ÇöÇÒ ¼ö ÀÖ´Â ±â¼úÀÌ ¾Æ´Ï¡±¶ó¸é¼­, ¡°±â¼ú ÁøÈ­¿¡ ´ëÀÀÇØ À¯¿¬ÇÏ°Ô Àç°ËÅä ÇÒ ¼ö Àִ ü°è¿Í ¿î¿µ¹æ¹ýÀÌ ÇÊ¿äÇÏ´Ù¡±°í Á¶¾ðÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)