[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] Áö³ 3¿ù ¹Ì±¹ ¹é¾Ç°üÀº ±¹°¡ »çÀ̹ö º¸¾È Àü·«(National Cybersecurity Strategy)À̶ó´Â °ÍÀ» ¹ßÇ¥Çß´Ù. 2018³â¿¡ ³ª¿Â °ÍÀ» ÃֽŠÀ§Çù »óȲÀ» ¹Ý¿µÇØ °³Á¤ÇÑ °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ »ó´çÈ÷ ¸¹Àº º¯È°¡ ÀÖÀ» °ÍÀ¸·Î ¿¹»óµÇ´Âµ¥, ±× Áß Çϳª°¡ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ» ¶§ ´©±¸¿¡°Ô Ã¥ÀÓÀ» ¹¯´Â°¡ÀÇ ¹®Á¦ÀÌ´Ù. »çÀ̹ö ¹üÁË°¡ Á¡Á¡ ´õ ±Ø¼º½º·¯¿öÁö´Â ¶§¿¡ »ç¿ëÀÚµé Æí¿¡¼¸¸ Ã¥ÀÓÀ» Áö°Ô ÇÏ´Â ¹æ½ÄÀº ´õ ÀÌ»ó À¯È¿ÇÏÁö ¾Ê´Ù´Â °Ô ¹é¾Ç°üÀÇ »ý°¢ÀÌ´Ù.
[À̹ÌÁö = gettyimagesbank]
Ã¥ÀÓÀÇ »õ·Î¿î ºÐ¹è
ÇöÀç ¼ÒÇÁÆ®¿þ¾î º¥´õ»çµéÀÌ ¸Î´Â °è¾à¼µéÀº ¼ÒÇÁÆ®¿þ¾î º¥´õ»çµé¿¡ Å©°Ô À¯¸®ÇÑ °Ô º¸ÅëÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î¿¡¼ ȤÀº ¼ÒÇÁÆ®¿þ¾î·Î ÀÎÇØ ¹®Á¦°¡ ¹ß»ýÇßÀ» ¶§ ÀڽŵéÀÌ ÃÖ´ëÇÑ Ã¥ÀÓÀ» ÁöÁö ¾Ê±â À§ÇÑ Ç׸ñµé·Î »©°îÇϱ⠶§¹®ÀÌ´Ù. ÀÌ·± °è¾à¼ ÇÑ ÀåÀÌ¸é µÇ±â ¶§¹®¿¡ »ç½Ç ¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéÀÌ ±»ÀÌ ¾ÈÀüÇÏ°í Ãë¾àÁ¡ ¾ø´Â Á¦Ç°À» ¸¸µé ÇÊ¿ä°¡ ¾ø¾ú´Ù.
ÇÏÁö¸¸ À̹ø¿¡ ¹é¾Ç°ü¿¡¼ ÀÌ ºÎºÐÀ» °·ÂÇÏ°Ô ÁöÀûÇÏ°Ô µÆÀ¸´Ï »óȲÀº ¹Ù²ð ¿¹Á¤ÀÌ´Ù. ÀÌÁ¦ ¿¬¹æ Á¤ºÎ´Â ¼ÒÇÁÆ®¿þ¾î Á¦Ç°°ú ¼ºñ½º¸¦ ¸¸µå´Â Àڵ鿡°Ôµµ »ç°í¿¡ ´ëÇÑ Ã¥ÀÓÀ» ¹°À» °ÍÀ̶ó°í ÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó Á¤ºÎ ±â°ü°ú ÀÇȸ, ¹Î°£ÀÇ Çù·ÂÀ» °ÈÇϱâ À§ÇÑ Àü·«µµ ¸¶·ÃÇÔÀ¸·Î½á äÂï°ú ´ç±ÙÀ» ¸ðµÎ ÁØ´Ù°í °øÇ¥ÇÑ °ÍÀ̳ª ´Ù¸§¾ø´Ù. Á¤ºÎ°¡ Á¦´ë·Î ¸¶À½À» ¸Ô¾ú´Ù°í ºÁµµ ¹«¹æÇÏ´Ù.
¹°·Ð ÀÌ·± ±¹°¡ Àü·«ÀÌ ¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéÀÇ °³¹ß ŵµ¸¦ ¹Ù²Ü °ÍÀ̶ó°í 100% Àå´ãÇÒ ¼ö´Â ¾ø´Ù. º¥´õµéÀÌ ¿ì¸®°¡ »ý°¢Çß´ø °Í°ú ´Ù¸¥ ¹æÇâ¿¡¼ »ö´Ù¸¥ Á¢±Ù¹ýÀ» °¡Áö°í ¿©ÀüÈ÷ Ã¥ÀÓÀ» ȸÇÇÇÒ ¼öµµ ÀÖ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ±×·± ¹æ¹ýÀ» »ý°¢Çس½ »ç¶÷Àº ¾Æ¹«µµ ¾ø´Ù. ±×·¯´Ï ±â¼ú ºÐ¾ßÀÇ Á¾»çÀÚµéÀ̶ó¸é ¼ÒÇÁÆ®¿þ¾îÀÇ °³¹ß öÇÐÀÌ ¼¼È÷ µÚ¹Ù²î°Ô µÉ °ÍÀ» ¹Ì¸® ´ëºñÇÏ´Â °ÍÀÌ ³ªÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¼ö³â ÀüºÎÅÍ ±ÝÀ¶¾ÈÁ¤À§¿øȸ(Financial Stability Board)´Â ¡°³Î¸® »ç¿ëµÇ´Â ¼µåÆÄƼ ¼ºñ½º Á¦°ø¾÷üÀÇ Á¦Ç°À» »ç¿ëÇØ »çȸ ÁÖ¿ä ±â¹ÝÀÌ µÇ´Â ½Ã¼³À̳ª ½Ã½ºÅÛÀ» ¿î¿µÇÏ°Ô µÉ °æ¿ì ±ÝÀ¶ÀÇ ¾ÈÁ¤¼ºÀ» ÈѼսÃų ¼ö ÀÖ´Ù¡±°í °æ°íÇØ ¿Ô¾ú´Ù. Áï ³Ê¹« À¯¸íÇÑ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°¿¡ ´ëÇÑ ÀÇÁ¸¼ºÀÌ Å©¸é Ŭ¼ö·Ï À§ÇèÇÏ´Ù´Â °Çµ¥, À̹ø¿¡ »õ·Ó°Ô ¹ßÇ¥µÈ ±¹°¡ »çÀ̹ö º¸¾È Àü·«°ú ¸Â¹°·ÈÀ» ¶§ »çȸ ±â¹Ý ½Ã¼³ ºÐ¾ßÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ À§ÇÑ »õ·Î¿î ±ÔÁ¤°ú Á¤Ã¥ÀÌ ¹ßÇ¥µÉ °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ. »çȸ ±â¹Ý ½Ã¼³ ºÐ¾ß ¼ÒÇÁÆ®¿þ¾î º¥´õ»ç³ª »ç¿ëÀÚ ¸ðµÎ Áö±Ý º¸À¯ÇÏ°í ÀÖ´Â Á¦Ç°ÀÇ º¸¾È¼ºÀ̳ª ¾ÈÁ¤¼ºÀ» »õ·Ó°Ô °ËÅäÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
¿¹¿Ü°¡ ÀÖ±ä ÇÏ´Ù
»çÀ̹ö ¹üÁËÀÚµéÀº °è¼ÓÇؼ Àü·«À» ¹ßÀü½ÃÅ°°í ÀÖÀ¸¸ç, ±×·¸±â ¶§¹®¿¡ ¾îÁ¦´Â ¾ÈÀüÇß´ø ¼ÒÇÁÆ®¿þ¾î¶ó°í ÇÏ´õ¶óµµ ¿À´ÃÀº Áß¿äÇÑ °ø°ÝÀÇ Åë·Î·Î¼ ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î ¸î °³ ²Ä²ÄÇÏ°Ô Á¡°ËÇÏ°í °³¹ßÇÑ´Ù°í Çؼ À§Çù¿¡¼ ¹þ¾î³¯ ¼ö ÀÖ´Â °Ô ¾Æ´Ï¶ó´Â ¶æÀÌ´Ù. ¾î¶² ¼ÒÇÁÆ®¿þ¾î¶óµµ ¾ÈÀüÇÏ°Ô °³¹ßÇÏ°í »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ÅëÇÕÀûÀÎ ¡®¾ÈÀü ÇÁ·¹ÀÓ¿öÅ©¡¯°¡ ÇÊ¿äÇÏ´Ù.
»ç½Ç ÀÌ°Ç ³Ê¹«³ª ´ç¿¬ÇÑ °á·ÐÀÌ´Ù. ¹é¾Ç°üÀº À̹ø »çÀ̹ö º¸¾È Àü·«À» ÅëÇØ ¡°¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéÀÌ ´õ ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¸µå´Â µ¥ ÁÖ·ÂÇϵµ·Ï °Á¦ÇÏ°Ú´Ù¡±´Â ¹æÇ⼺À» ³ë°ñÀûÀ¸·Î º¸¿©ÁÖ¾ú±â ¶§¹®ÀÌ´Ù. ±×·¯´Ï °³¹ß»çµéÀº ¼ÒÇÁÆ®¿þ¾î °³¹ß öÇаú Á¢±Ù¹ý ÀÚü¸¦ ¹Ù²Ù´Â °Ô ¸Â´Ù. ±×°ÍÀ» ÇÁ·¹ÀÓ¿öÅ©¶ó´Â ÀåÄ¡¿¡ ´ã¾Æ³»¾ß ÇÏ°í, ±×°ÍÀ» µû¸§À¸·Î½á ¹é¾Ç°üÀÇ °ø°ÝÀûÀÎ º¸¾È °È Àü·«¿¡ ¹æÇްŸ®°¡ µÇ¾î¼´Â ¾È µÈ´Ù. Á¤ºÎ¸¦ ÀûÀ¸·Î µ¹¸®´Â °Ç ÇØÄ¿¿¡ ÀÇÇØ ´çÇÏ´Â °Íº¸´Ù ÈξÀ ´õ ¹«¼¿î ÀÏÀÌ´Ù.
´Ù¸¸ ÀÌÀüºÎÅÍ °è¼ÓÇؼ ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¼öÄ¢À» Á¦´ë·Î ÁöÄÑ¿Â ±â¾÷À̶ó¸é Å©°Ô °ÆÁ¤ÇÒ ÀÏÀÌ ¾ø´Ù. »ç°í¿¡ ´ëÇÑ Ã¥ÀÓÀ» ¹«Á¶°Ç ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç°¡ Áö°Ô ÇÑ´Ù´Â °Ô À̹ø Àü·«ÀÇ ÇÙ½ÉÀÌ ¾Æ´Ï±â ¶§¹®ÀÌ´Ù. º£½ºÆ® ÇÁ·¢Æ¼½º¶ó´Â °ÍÀ» ÁؼöÇØ ¿Ô°í, ±×°Í¿¡ µû¶ó Ãæ½ÇÇÏ°Ô Á¦Ç°À» Ãâ½ÃÇØ ¿Ô´Ù´Â °Í¸¸ Áõ¸íÇÒ ¼ö ÀÖ´Ù¸é ±¹°¡·Î¼µµ ȸ»ç°¡ Ã¥ÀÓÀ» Áö°Ô ¸¸µé±â ¾î·Æ´Ù. ±×·¸±â ¶§¹®¿¡ ÃÖ±Ù ¼¼È÷ ¹«¸£ÀÍ°í ÀÖ´Â ¡®º¸¾È »ç°í Ã¥ÀÓÀ» ¼ÒÇÁÆ®¿þ¾î ȸ»ç°¡ Áø´Ù¡¯´Â ºÐÀ§±â¿¡¼ »ì¾Æ³²À¸·Á¸é ¾ÈÀüÇÑ °³¹ßÀ» À§ÇÑ °¢Á¾ º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ Àß µû¸£µµ·Ï °³¹ß °úÁ¤À» óÀ½ºÎÅÍ Á¡°ËÇÏ´Â °ÍÀ» ±ÇÀåÇÑ´Ù.
¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» À§ÇÑ ÀýÂ÷µé
±×·¸´Ù¸é ¾î¶² º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ µû¶ó¾ß ½ÇÁ¦·Îµµ ¾ÈÀüÇÏ°í ¹ý¿ø¿¡¼µµ ¾ÈÀüÇÒ ¼ö ÀÖÀ»±î? ¹Ì±¹¿¡¼´Â °¡Àå ´ëÇ¥ÀûÀÎ °ÍÀÌ NISTÀÇ SSDF¶ó´Â °ÍÀÌ´Ù. ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß ÇÁ·¹ÀÓ¿öÅ©(Secure Software Development Framework)ÀÇ Áظ»·Î, ´Ù¸¥ ¿©·¯ ³ª¶ó¿¡¼µµ ÀÌ SSDF¸¦ ±âÁØÀ¸·Î ÀÚ±âµéÀÇ »óȲ¿¡ ºÎÇÕÇÑ ¾ÈÀü ÀåÄ¡¸¦ ¸¸µé¾î Àû¿ëÇÏ°í Àֱ⵵ ÇÏ´Ù. º¸¾È Àü´ã ±â°ü CISAÀÇ °æ¿ìµµ ´Ù¸¥ ¿©·¯ Á¤ºÎ ±â°üµé°ú Çù·ÂÇÏ¿© ¡®¼³°è¿Í ±âº»°ª¿¡ ÀÇÇÑ º¸¾ÈÀ» À§ÇÑ Á¢±Ù¹ý°ú ¿ø¸®(Principles and Approaches for Security-by-Design and -Default)¡¯¶ó´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ °³¹ßÇÑ ¹Ù ÀÖ´Ù.
´Ù¸¸ ÀÌ µÎ °¡Áö ¼ÒÇÁÆ®¿þ¾î °³¹ß ÇÁ·¹ÀÓ¿öÅ©¿¡¼´Â ¼µåÆÄƼ º¥´õµéÀÇ ¿ªÇÒÀÌ Å©°Ô °Á¶µÇÁö´Â ¾Ê´Â´Ù´Â ÇÑ°è°¡ Á¸ÀçÇÑ´Ù. »ç½Ç Çö½ÇÀûÀ¸·Î ÀÏ°³ º¸¾È ºÎ¼°¡ ÆÄÆ®³Ê»çÀÇ º¸¾È ºÎ¼ »ç¶÷µé°ú ¸¸³ª ÀÌ·± Àú·± ¿ä±¸ »çÇ×À» Àü´ÞÇÏ¸é¼ ¼öÁ¤À» ¿ä±¸ÇÒ ¼ö´Â ¾ø´Ù. ¿ÀÈ÷·Á °æ¿µÁøÀÌ ³ª¼¾ß ÇÑ´Ù. ±â¾÷ ´ë ±â¾÷ÀÇ ÆÄÆ®³Ê½ÊÀ» Çü¼ºÇØ°¡´Â °úÁ¤ ¼Ó¿¡¼ ¼µåÆÄƼ º¸¾È ¹®Á¦¸¦ ´Ù·ç´Â °Ô ÇöÀç·Î¼´Â ÀÌ»óÀûÀÌ´Ù.
¼ÒÇÁÆ®¿þ¾î °³¹ß»ç ³» º¸¾È ÆÀµéÀ̶ó¸é ÀÌ¿Í °°Àº °¢Á¾ ÇÁ·¹ÀÓ¿öÅ©¿¡ ´ëÇÑ °ü½ÉÀ» ±íÀÌ °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù. NIST¿Í CISA¶ó´Â ¹Ì±¹ ´ëÇ¥ ±â°üµéÀÌ ¸¸µå´Â °Íµµ Áß¿äÇÏÁö¸¸, À¯·´¿¬ÇÕ°ú ³ª¸ÓÁö ¼¹æ ±¹°¡µéÀÇ ¿òÁ÷ÀÓµµ Áß¿äÇÏ´Ù. Å×Å© ºÐ¾ß¿¡¼´Â À¯·´¿¬ÇÕ°ú ¹Ì±¹ÀÌ µµÀÔÇÑ ±â¼úÀ̳ª Á¢±Ù¹ýÀÌ ¼ö³â ¾È¿¡ Àü ¼¼°è·Î ÆÛÁ®°¡´Â °Ô º¸ÅëÀÌ´Ù. ±×·¯´Ï NIST¿Í CISA, ±×¿¡ ÁØÇÏ´Â À¯·´ÀÇ Á¤º¸ ±â°üµéÀÌ ¹ßÇ¥ÇÏ´Â ÇÁ·¹ÀÓ¿öÅ©¿¡ °ü½ÉÀ» °¡Á®¾ß ÇÒ °ÍÀº ¹Ì±¹ °³¹ß»ç¸¸ÀÌ ¾Æ´Ò °ÍÀÌ´Ù.
±Û : ¾Ë¶õ ÇÏÆ®À£(Alan Hartwell), CTO, IRIS
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>