Home > Àüü±â»ç

¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À¸·Î ÀÎÇÑ º¸¾È»ç°í ¹ß»ý½Ã, °³¹ß»çÀÇ Ã¥ÀÓ ´Ã¾î³­´Ù

ÀÔ·Â : 2023-07-14 15:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹°¡ »çÀ̹ö º¸¾È Àü·«Àº ¼ÒÇÁÆ®¿þ¾î °³¹ß »ýÅ°迡 ¿©·¯ °¡Áö º¯È­¸¦ °¡Á®´Ù ÁÙ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ±× Áß °¡Àå Áß¿äÇÑ °ÍÀº ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À¸·Î ÀÎÇÑ »ç°í ¹ß»ý ½Ã °³¹ß»ç¿¡°Ô ¾î´À Á¤µµ Ã¥ÀÓÀ» ¹¯°Ú´Ù´Â °ÍÀÌ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] Áö³­ 3¿ù ¹Ì±¹ ¹é¾Ç°üÀº ±¹°¡ »çÀ̹ö º¸¾È Àü·«(National Cybersecurity Strategy)À̶ó´Â °ÍÀ» ¹ßÇ¥Çß´Ù. 2018³â¿¡ ³ª¿Â °ÍÀ» ÃֽŠÀ§Çù »óȲÀ» ¹Ý¿µÇØ °³Á¤ÇÑ °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ »ó´çÈ÷ ¸¹Àº º¯È­°¡ ÀÖÀ» °ÍÀ¸·Î ¿¹»óµÇ´Âµ¥, ±× Áß Çϳª°¡ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ» ¶§ ´©±¸¿¡°Ô Ã¥ÀÓÀ» ¹¯´Â°¡ÀÇ ¹®Á¦ÀÌ´Ù. »çÀ̹ö ¹üÁË°¡ Á¡Á¡ ´õ ±Ø¼º½º·¯¿öÁö´Â ¶§¿¡ »ç¿ëÀÚµé Æí¿¡¼­¸¸ Ã¥ÀÓÀ» Áö°Ô ÇÏ´Â ¹æ½ÄÀº ´õ ÀÌ»ó À¯È¿ÇÏÁö ¾Ê´Ù´Â °Ô ¹é¾Ç°üÀÇ »ý°¢ÀÌ´Ù.

[À̹ÌÁö = gettyimagesbank]


Ã¥ÀÓÀÇ »õ·Î¿î ºÐ¹è
ÇöÀç ¼ÒÇÁÆ®¿þ¾î º¥´õ»çµéÀÌ ¸Î´Â °è¾à¼­µéÀº ¼ÒÇÁÆ®¿þ¾î º¥´õ»çµé¿¡ Å©°Ô À¯¸®ÇÑ °Ô º¸ÅëÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ȤÀº ¼ÒÇÁÆ®¿þ¾î·Î ÀÎÇØ ¹®Á¦°¡ ¹ß»ýÇßÀ» ¶§ ÀڽŵéÀÌ ÃÖ´ëÇÑ Ã¥ÀÓÀ» ÁöÁö ¾Ê±â À§ÇÑ Ç׸ñµé·Î »©°îÇϱ⠶§¹®ÀÌ´Ù. ÀÌ·± °è¾à¼­ ÇÑ ÀåÀÌ¸é µÇ±â ¶§¹®¿¡ »ç½Ç ¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéÀÌ ±»ÀÌ ¾ÈÀüÇÏ°í Ãë¾àÁ¡ ¾ø´Â Á¦Ç°À» ¸¸µé ÇÊ¿ä°¡ ¾ø¾ú´Ù.

ÇÏÁö¸¸ À̹ø¿¡ ¹é¾Ç°ü¿¡¼­ ÀÌ ºÎºÐÀ» °­·ÂÇÏ°Ô ÁöÀûÇÏ°Ô µÆÀ¸´Ï »óȲÀº ¹Ù²ð ¿¹Á¤ÀÌ´Ù. ÀÌÁ¦ ¿¬¹æ Á¤ºÎ´Â ¼ÒÇÁÆ®¿þ¾î Á¦Ç°°ú ¼­ºñ½º¸¦ ¸¸µå´Â Àڵ鿡°Ôµµ »ç°í¿¡ ´ëÇÑ Ã¥ÀÓÀ» ¹°À» °ÍÀ̶ó°í ÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó Á¤ºÎ ±â°ü°ú ÀÇȸ, ¹Î°£ÀÇ Çù·ÂÀ» °­È­Çϱâ À§ÇÑ Àü·«µµ ¸¶·ÃÇÔÀ¸·Î½á äÂï°ú ´ç±ÙÀ» ¸ðµÎ ÁØ´Ù°í °øÇ¥ÇÑ °ÍÀ̳ª ´Ù¸§¾ø´Ù. Á¤ºÎ°¡ Á¦´ë·Î ¸¶À½À» ¸Ô¾ú´Ù°í ºÁµµ ¹«¹æÇÏ´Ù.

¹°·Ð ÀÌ·± ±¹°¡ Àü·«ÀÌ ¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéÀÇ °³¹ß ŵµ¸¦ ¹Ù²Ü °ÍÀ̶ó°í 100% Àå´ãÇÒ ¼ö´Â ¾ø´Ù. º¥´õµéÀÌ ¿ì¸®°¡ »ý°¢Çß´ø °Í°ú ´Ù¸¥ ¹æÇâ¿¡¼­ »ö´Ù¸¥ Á¢±Ù¹ýÀ» °¡Áö°í ¿©ÀüÈ÷ Ã¥ÀÓÀ» ȸÇÇÇÒ ¼öµµ ÀÖ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ±×·± ¹æ¹ýÀ» »ý°¢Çس½ »ç¶÷Àº ¾Æ¹«µµ ¾ø´Ù. ±×·¯´Ï ±â¼ú ºÐ¾ßÀÇ Á¾»çÀÚµéÀ̶ó¸é ¼ÒÇÁÆ®¿þ¾îÀÇ °³¹ß öÇÐÀÌ ¼­¼­È÷ µÚ¹Ù²î°Ô µÉ °ÍÀ» ¹Ì¸® ´ëºñÇÏ´Â °ÍÀÌ ³ªÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.

¼ö³â ÀüºÎÅÍ ±ÝÀ¶¾ÈÁ¤À§¿øȸ(Financial Stability Board)´Â ¡°³Î¸® »ç¿ëµÇ´Â ¼­µåÆÄƼ ¼­ºñ½º Á¦°ø¾÷üÀÇ Á¦Ç°À» »ç¿ëÇØ »çȸ ÁÖ¿ä ±â¹ÝÀÌ µÇ´Â ½Ã¼³À̳ª ½Ã½ºÅÛÀ» ¿î¿µÇÏ°Ô µÉ °æ¿ì ±ÝÀ¶ÀÇ ¾ÈÁ¤¼ºÀ» ÈѼսÃų ¼ö ÀÖ´Ù¡±°í °æ°íÇØ ¿Ô¾ú´Ù. Áï ³Ê¹« À¯¸íÇÑ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°¿¡ ´ëÇÑ ÀÇÁ¸¼ºÀÌ Å©¸é Ŭ¼ö·Ï À§ÇèÇÏ´Ù´Â °Çµ¥, À̹ø¿¡ »õ·Ó°Ô ¹ßÇ¥µÈ ±¹°¡ »çÀ̹ö º¸¾È Àü·«°ú ¸Â¹°·ÈÀ» ¶§ »çȸ ±â¹Ý ½Ã¼³ ºÐ¾ßÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ À§ÇÑ »õ·Î¿î ±ÔÁ¤°ú Á¤Ã¥ÀÌ ¹ßÇ¥µÉ °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ. »çȸ ±â¹Ý ½Ã¼³ ºÐ¾ß ¼ÒÇÁÆ®¿þ¾î º¥´õ»ç³ª »ç¿ëÀÚ ¸ðµÎ Áö±Ý º¸À¯ÇÏ°í ÀÖ´Â Á¦Ç°ÀÇ º¸¾È¼ºÀ̳ª ¾ÈÁ¤¼ºÀ» »õ·Ó°Ô °ËÅäÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.

¿¹¿Ü°¡ ÀÖ±ä ÇÏ´Ù
»çÀ̹ö ¹üÁËÀÚµéÀº °è¼ÓÇؼ­ Àü·«À» ¹ßÀü½ÃÅ°°í ÀÖÀ¸¸ç, ±×·¸±â ¶§¹®¿¡ ¾îÁ¦´Â ¾ÈÀüÇß´ø ¼ÒÇÁÆ®¿þ¾î¶ó°í ÇÏ´õ¶óµµ ¿À´ÃÀº Áß¿äÇÑ °ø°ÝÀÇ Åë·Î·Î¼­ ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î ¸î °³ ²Ä²ÄÇÏ°Ô Á¡°ËÇÏ°í °³¹ßÇÑ´Ù°í Çؼ­ À§Çù¿¡¼­ ¹þ¾î³¯ ¼ö ÀÖ´Â °Ô ¾Æ´Ï¶ó´Â ¶æÀÌ´Ù. ¾î¶² ¼ÒÇÁÆ®¿þ¾î¶óµµ ¾ÈÀüÇÏ°Ô °³¹ßÇÏ°í »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ÅëÇÕÀûÀÎ ¡®¾ÈÀü ÇÁ·¹ÀÓ¿öÅ©¡¯°¡ ÇÊ¿äÇÏ´Ù.

»ç½Ç ÀÌ°Ç ³Ê¹«³ª ´ç¿¬ÇÑ °á·ÐÀÌ´Ù. ¹é¾Ç°üÀº À̹ø »çÀ̹ö º¸¾È Àü·«À» ÅëÇØ ¡°¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéÀÌ ´õ ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¸µå´Â µ¥ ÁÖ·ÂÇϵµ·Ï °­Á¦ÇÏ°Ú´Ù¡±´Â ¹æÇ⼺À» ³ë°ñÀûÀ¸·Î º¸¿©ÁÖ¾ú±â ¶§¹®ÀÌ´Ù. ±×·¯´Ï °³¹ß»çµéÀº ¼ÒÇÁÆ®¿þ¾î °³¹ß öÇаú Á¢±Ù¹ý ÀÚü¸¦ ¹Ù²Ù´Â °Ô ¸Â´Ù. ±×°ÍÀ» ÇÁ·¹ÀÓ¿öÅ©¶ó´Â ÀåÄ¡¿¡ ´ã¾Æ³»¾ß ÇÏ°í, ±×°ÍÀ» µû¸§À¸·Î½á ¹é¾Ç°üÀÇ °ø°ÝÀûÀÎ º¸¾È °­È­ Àü·«¿¡ ¹æÇްŸ®°¡ µÇ¾î¼­´Â ¾È µÈ´Ù. Á¤ºÎ¸¦ ÀûÀ¸·Î µ¹¸®´Â °Ç ÇØÄ¿¿¡ ÀÇÇØ ´çÇÏ´Â °Íº¸´Ù ÈξÀ ´õ ¹«¼­¿î ÀÏÀÌ´Ù.

´Ù¸¸ ÀÌÀüºÎÅÍ °è¼ÓÇؼ­ ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¼öÄ¢À» Á¦´ë·Î ÁöÄÑ¿Â ±â¾÷À̶ó¸é Å©°Ô °ÆÁ¤ÇÒ ÀÏÀÌ ¾ø´Ù. »ç°í¿¡ ´ëÇÑ Ã¥ÀÓÀ» ¹«Á¶°Ç ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç°¡ Áö°Ô ÇÑ´Ù´Â °Ô À̹ø Àü·«ÀÇ ÇÙ½ÉÀÌ ¾Æ´Ï±â ¶§¹®ÀÌ´Ù. º£½ºÆ® ÇÁ·¢Æ¼½º¶ó´Â °ÍÀ» ÁؼöÇØ ¿Ô°í, ±×°Í¿¡ µû¶ó Ãæ½ÇÇÏ°Ô Á¦Ç°À» Ãâ½ÃÇØ ¿Ô´Ù´Â °Í¸¸ Áõ¸íÇÒ ¼ö ÀÖ´Ù¸é ±¹°¡·Î¼­µµ ȸ»ç°¡ Ã¥ÀÓÀ» Áö°Ô ¸¸µé±â ¾î·Æ´Ù. ±×·¸±â ¶§¹®¿¡ ÃÖ±Ù ¼­¼­È÷ ¹«¸£ÀÍ°í ÀÖ´Â ¡®º¸¾È »ç°í Ã¥ÀÓÀ» ¼ÒÇÁÆ®¿þ¾î ȸ»ç°¡ Áø´Ù¡¯´Â ºÐÀ§±â¿¡¼­ »ì¾Æ³²À¸·Á¸é ¾ÈÀüÇÑ °³¹ßÀ» À§ÇÑ °¢Á¾ º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ Àß µû¸£µµ·Ï °³¹ß °úÁ¤À» óÀ½ºÎÅÍ Á¡°ËÇÏ´Â °ÍÀ» ±ÇÀåÇÑ´Ù.

¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» À§ÇÑ ÀýÂ÷µé
±×·¸´Ù¸é ¾î¶² º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ µû¶ó¾ß ½ÇÁ¦·Îµµ ¾ÈÀüÇÏ°í ¹ý¿ø¿¡¼­µµ ¾ÈÀüÇÒ ¼ö ÀÖÀ»±î? ¹Ì±¹¿¡¼­´Â °¡Àå ´ëÇ¥ÀûÀÎ °ÍÀÌ NISTÀÇ SSDF¶ó´Â °ÍÀÌ´Ù. ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß ÇÁ·¹ÀÓ¿öÅ©(Secure Software Development Framework)ÀÇ Áظ»·Î, ´Ù¸¥ ¿©·¯ ³ª¶ó¿¡¼­µµ ÀÌ SSDF¸¦ ±âÁØÀ¸·Î ÀÚ±âµéÀÇ »óȲ¿¡ ºÎÇÕÇÑ ¾ÈÀü ÀåÄ¡¸¦ ¸¸µé¾î Àû¿ëÇÏ°í Àֱ⵵ ÇÏ´Ù. º¸¾È Àü´ã ±â°ü CISAÀÇ °æ¿ìµµ ´Ù¸¥ ¿©·¯ Á¤ºÎ ±â°üµé°ú Çù·ÂÇÏ¿© ¡®¼³°è¿Í ±âº»°ª¿¡ ÀÇÇÑ º¸¾ÈÀ» À§ÇÑ Á¢±Ù¹ý°ú ¿ø¸®(Principles and Approaches for Security-by-Design and -Default)¡¯¶ó´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ °³¹ßÇÑ ¹Ù ÀÖ´Ù.

´Ù¸¸ ÀÌ µÎ °¡Áö ¼ÒÇÁÆ®¿þ¾î °³¹ß ÇÁ·¹ÀÓ¿öÅ©¿¡¼­´Â ¼­µåÆÄƼ º¥´õµéÀÇ ¿ªÇÒÀÌ Å©°Ô °­Á¶µÇÁö´Â ¾Ê´Â´Ù´Â ÇÑ°è°¡ Á¸ÀçÇÑ´Ù. »ç½Ç Çö½ÇÀûÀ¸·Î ÀÏ°³ º¸¾È ºÎ¼­°¡ ÆÄÆ®³Ê»çÀÇ º¸¾È ºÎ¼­ »ç¶÷µé°ú ¸¸³ª ÀÌ·± Àú·± ¿ä±¸ »çÇ×À» Àü´ÞÇϸ鼭 ¼öÁ¤À» ¿ä±¸ÇÒ ¼ö´Â ¾ø´Ù. ¿ÀÈ÷·Á °æ¿µÁøÀÌ ³ª¼­¾ß ÇÑ´Ù. ±â¾÷ ´ë ±â¾÷ÀÇ ÆÄÆ®³Ê½ÊÀ» Çü¼ºÇØ°¡´Â °úÁ¤ ¼Ó¿¡¼­ ¼­µåÆÄƼ º¸¾È ¹®Á¦¸¦ ´Ù·ç´Â °Ô ÇöÀç·Î¼­´Â ÀÌ»óÀûÀÌ´Ù.

¼ÒÇÁÆ®¿þ¾î °³¹ß»ç ³» º¸¾È ÆÀµéÀ̶ó¸é ÀÌ¿Í °°Àº °¢Á¾ ÇÁ·¹ÀÓ¿öÅ©¿¡ ´ëÇÑ °ü½ÉÀ» ±íÀÌ °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù. NIST¿Í CISA¶ó´Â ¹Ì±¹ ´ëÇ¥ ±â°üµéÀÌ ¸¸µå´Â °Íµµ Áß¿äÇÏÁö¸¸, À¯·´¿¬ÇÕ°ú ³ª¸ÓÁö ¼­¹æ ±¹°¡µéÀÇ ¿òÁ÷ÀÓµµ Áß¿äÇÏ´Ù. Å×Å© ºÐ¾ß¿¡¼­´Â À¯·´¿¬ÇÕ°ú ¹Ì±¹ÀÌ µµÀÔÇÑ ±â¼úÀ̳ª Á¢±Ù¹ýÀÌ ¼ö³â ¾È¿¡ Àü ¼¼°è·Î ÆÛÁ®°¡´Â °Ô º¸ÅëÀÌ´Ù. ±×·¯´Ï NIST¿Í CISA, ±×¿¡ ÁØÇÏ´Â À¯·´ÀÇ Á¤º¸ ±â°üµéÀÌ ¹ßÇ¥ÇÏ´Â ÇÁ·¹ÀÓ¿öÅ©¿¡ °ü½ÉÀ» °¡Á®¾ß ÇÒ °ÍÀº ¹Ì±¹ °³¹ß»ç¸¸ÀÌ ¾Æ´Ò °ÍÀÌ´Ù.

±Û : ¾Ë¶õ ÇÏÆ®À£(Alan Hartwell), CTO, IRIS
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)