(ISC)©÷, º¸¾ÈSW ¶óÀÌÇÁ»çÀÌŬ Àü¹®°¡ ÀÚ°ÝÁõ ³»³â 6¿ù ½ÃÇà
Á¤º¸º¸È£ Àü¹Ý¿¡ °ÉÃÄ Á¤º¸º¸È£ Àü¹®°¡¸¦ ±³À°ÇÏ°í ÀÚ°ÝÁõÀ» ºÎ¿©ÇÏ´Â µ¶º¸ÀûÀÎ À§Ä¡ÀÇ ±Û·Î¹ú ºñ¿µ¸® ´Üü ISC ½ºÄù¾îµå(ÀÌÇÏ (ISC)©÷)°¡ ¿ÃÇØ·Î ¼¼ ¹ø°¸¦ ¸Â´Â ¿¬°£ Çà»çÀÎ SecureAsia Á¤º¸º¸È£ ±¹Á¦ ÄÁÆÛ·±½º¸¦ ¼¿ï¿¡¼ °³ÃÖÇß´Ù.
¡®ÃֽŠ±â¼ú°ú ±ÔÁ¦ Áؼö¡¯¸¦ ÁÖÁ¦·Î 10¿ù 29ÀÏ, 30ÀÏ ¾çÀÏ°£ °³ÃֵǴ À̹ø ÄÁÆÛ·±½º¿¡´Â Àü ¼¼°èÀÇ Àú¸íÇÑ Á¤º¸º¸È£ Àü¹®°¡µéÀÌ ´ë°Å Âü¼®Çߴµ¥, ±× Áß¿¡¼µµ (ISC)©÷ÀÇ Çö ȸÀåÀÌÀÚ ¹Ì ³»¹«ºÎ CIO¸¦ ¿ªÀÓÇϱ⵵ Çß´ø È£µå ÆÁÅÏ(W. Hord Tipton)ÀÌ °¡Àå ´«¿¡ ¶è´Ù. CISSP-ISSEPÀÌÀÚ CAP, CISA, CNSSÀΠȣµå ÆÁÅÏÀ» SecureAsia@Seoul Conference¸¦ ÇÏ·ç ¾ÕµÐ 28ÀÏ, ¾Æ½Ã¾Æ Áö¿ª ÀÌ»çȸ ÀÇÀåÀÎ ÀÌÀç¿ì µ¿±¹´ë ¸í¿¹ ±³¼ö µî°ú ÇÔ²² ¼¿ï ±×·£µå ÀÎÅÍÄÜƼ³ÙÅ» È£ÅÚ¿¡¼ ¸¸³ªºÃ´Ù.
Interview
È£µå ÆÁÅÏ(W. Hord Tipton) (ISC)©÷ ȸÀå
¡å¿ì¼± À̹ø Çѱ¹ ¹æ¹® ¸ñÀû, ¶Ç´Â ½ºÄÉÁìÀ» °£·«ÇÏ°Ô ¹àÇô´Þ¶ó.
¾îÁ¦(27ÀÏ)´Â ¾Æ½Ã¾Æ Áö¿ª ÀÌ»çȸ ȸÀÇ(board meeting)°¡ ÀÖ¾ú´Ù. ¿À´Ã(28ÀÏ)Àº Àá½Ã ÈÄ ISLA ÇÁ·Î±×·¥ °¥¶ó µð³Ê¿¡ Âü¼®ÇØ ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ªÀÇ Á¤º¸º¸¾È ¹ßÀü¿¡ ±â¿©ÇÑ 15 ¸íÀÇ ¼ö»óÀÚµéÀ» ½Ã»óÇÒ ¿¹Á¤ÀÌ´Ù. ³»ÀÏÀº À̹ø¿¡ Çѱ¹À» ¹æ¹®ÇÑ °¡Àå Áß¿äÇÑ ÀÌÀ¯ÀÎ Á¦ 3ȸ SecureAsia Á¤º¸º¸È£ ÄÁÆÛ·±½º¿¡ Âü¼®ÇÒ ¿¹Á¤ÀÌ´Ù.
¡å¾ÆÁ÷ (ISC)©÷¿¡ ´ëÇØ Àß ¸ð¸£´Â »ç¶÷µéÀÌ ¸¹´Ù. (ISC)©÷ÀÇ ¼Ò°³¸¦ ºÎŹÇÑ´Ù.
±× ±ä À̸§(International Information System Security Certification)¿¡¼ ¾Ë ¼ö ÀÖµíÀÌ (ISC)©÷´Â Á¤º¸º¸È£ Àü¹®°¡¿¡°Ô ÀÚ°ÝÁõÀ» ºÎ¿©ÇÏ´Â ±Û·Î¹ú ´Üü´Ù. Àü ¼¼°è 138°³±¹ÀÇ ¾à 6¸¸ 3õ¸íÀÇ ÀÚ°ÝÁõ ¼ÒÁö ȸ¿øÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ƯÈ÷ Çѱ¹Àº CISSP¸¦ ¾à 2õ ¸íÀ̳ª º¸À¯ÇÏ°í ÀÖ¾î ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ª¿¡¼´Â ´Ü¿¬ ÃÖ´ë ±Ô¸ð¶ó ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, Àü ¼¼°è¿¡¼ ¸ðÀÎ 12¸íÀÇ Á¤º¸º¸È£ Àü¹®°¡ ´ëÇ¥µé·Î ÀÚ¹® À§¿øȸ(advisory meeting)¸¦ ±¸¼ºÇØ Á¤º¸º¸È£¿Í °ü·ÃÇØ ±¹Á¦ÀûÀ¸·Î ±× ¿µÇâ·ÂÀ» ¹ßÈÖÇÏ°í ÀÖ´Ù. Áï, Á¤º¸º¸È£ ±¹Á¦ Ç¥ÁØ Çùȸ·Î¼ À¯ÀÏÇÑ ±â°üÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ (ISC)©÷ÀÇ °¡Àå Áß¿äÇÑ ¿ªÇÒÀº IT ¹× Á¤º¸º¸È£ Àηµ鿡 ´ëÇÑ ±³À°/ÈƷðú ÀÚ°ÝÁõ ºÎ¿© ¹× °³¹ßÀÌ´Ù. ±â¼úÀÌ ºü¸£°Ô ¹ß´ÞÇϱ⠶§¹®¿¡ ÀÌ¿¡ µû¸¥ ¾÷µ¥ÀÌÆ®°¡ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù. µû¶ó¼ ¿ì¸®´Â Å×½ºÆ®¸¦ °ÅÃÄ ÀÚ°ÝÀ» ºÎ¿©ÇÑ ÈÄ È¸¿øµéÀÌ ²ÙÁØÈ÷ °ü·Ã Áö½ÄÀ» ¾÷µ¥ÀÌÆ® ÇÒ ¼ö ÀÖµµ·Ï ÀÚ°Ý À¯Áö ±³À°, ¶Ç´Â SecureAsia¿Í °°Àº ÄÁÆÛ·±½º Âü¿© µîÀ» ÅëÇØ ÀÏÁ¤ÇÑ Á¡¼ö(credit)À» À¯ÁöÇϵµ·Ï ÇÏ°í ÀÖ´Ù.
¡å±×·¸´Ù¸é (ISC)©÷ Çѱ¹ ÁöºÎ(Korea Chapter)¿¡ ´ëÇÑ Æò°¡¸¦ µé·Á´Þ¶ó.
¾Õ¼ ¸»Çßµí Çѱ¹Àº ¾à 2000¿© ¸íÀÇ CISSP¸¦ º¸À¯, ¾ÆÅ Áö¿ª¿¡¼ °¡Àå ¸¹Àº CISSP¸¦ º¸À¯ÇÑ ±¹°¡ÀÌ´Ù. È«Äá µî ´Ù¸¥ ¾ÆÅ Áö¿ª ±¹°¡µéº¸´Ù µÚ´Ê°Ô È°µ¿À» ½ÃÀÛÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í ÀÌÅä·Ï ºü¸¥ ¼ºÀåÀ» ÀÌ·ç°Ô µÈ °ÍÀº ƯÈ÷ ¾Æ½Ã¾Æ ÀÌ»çȸ °øµ¿ ÀÇÀåÀÎ ÀÌÀç¿ì ±³¼öÀÇ ¸®´õ½ÊÀÌ Å« ¸òÀ» Â÷ÁöÇß´Ù°í »ý°¢ÇÑ´Ù. ±× ¶§¹®¿¡ ÀÌÀç¿ì ±³¼ö´Â ¹Ì±¹ÀÎÀÌ ¾Æ´Ñ ȸ¿øÀ¸·Î´Â ÃÖÃÊ·Î Áö³ ÇØ Tipton award¶ó´Â ¸í¿¹·Î¿î »óÀ» ¼ö»óÇϱ⵵ Çß´Ù. ´Ù½Ã ÇÑ ¹ø ÀÌ ÀÚ¸®¸¦ ºô¾î ÀÌÀç¿ì ±³¼ö´Â ¹°·Ð, ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ªÀÇ ¸®´õµé¿¡°Ô Âù»çÀÇ ¸»À» ÀüÇÑ´Ù.
¡å±×·³¿¡µµ ºÒ±¸ÇÏ°í Çѱ¹Àº Á¤º¸º¸È£ Àü¹®°¡µéÀÌ ¾ÆÁ÷ ºÎÁ·ÇÏ´Ù°í ´À²¸Áø´Ù. Àü¹®°¡ ¾ç¼ºÀ» À§ÇÑ ¹æ¾ÈÀÌ ÀÖ´Ù¸é?
¿ì¼± Çй®ÀûÀÎ ±³À°ÀÌ ÇÊ¿äÇÏ´Ù°í º»´Ù. ¾ÆÄ«µ¥¹Í º£À̽º, Áï ´ëÇÐ ±³À° µîÀ» ÅëÇÑ ±âº» ¼öÁØ ±³À°ºÎÅÍ ÇÊ¿äÇÏ´Ù. ±×¸®°í ÀÚ°ÝÀÌ ÀÖ´Â Àü¹®°¡ À°¼ºÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ¿Í °ü·ÃÇØ Á÷¿øµéÀÌ ÀÚ°ÝÁõ ȹµæÀ» ÇÒ ¼ö ÀÖµµ·Ï ±â¾÷µéÀÌ Áö¿ø°ú ÅõÀÚ¸¦ ¾Æ³¢Áö ¾Ê¾Æ¾ß ÇÑ´Ù. ³¡À¸·Î Àü¹®°¡µé »çÀÌÀÇ °æÀï½ÉÀÌ ÇÊ¿äÇÏ´Ù. Á¤º¸º¸È£ Àü¹®°¡¶õ ±²ÀåÈ÷ ¾î·Á¿î Á÷¾÷ÀÌÁö¸¸ ±×¸¸Å ¿¬ºÀ ¶ÇÇÑ »ó´çÇØ ¸Å·ÂÀûÀÎ Á÷¾÷ÀÌ µÉ ¼ö ÀÖ´Ù.
¡åÃÖ±Ù Çѱ¹¿¡´Â °³ÀÎÁ¤º¸ À¯Ãâ°ú °ü·ÃÇÑ ±½Á÷ÇÑ »ç°ÇÀÌ ¸¹¾Ò´Ù. À̸¦ À§ÇÑ ÇعýÀ» Á¦½ÃÇÑ´Ù¸é?
Á¤º¸º¸È£ÀÇ ÇÙ½ÉÀº ±â¹Ð¼º, Áï ÇÁ¶óÀ̹ö½Ã´Ù. ÀÇ·áÁ¤º¸, ½Å¿ëÄ«µå Á¤º¸, »çȸº¸Àå ¹øÈ£ µî ¸ðµç µ¥ÀÌÅÍ´Â ±â¹Ð¼ºÀ» À¯ÁöÇØ¾ß ÇÑ´Ù. ÀÌ´Â ¸ðµç ³ª¶ó¿¡¼ Áß¿äÇÏ°Ô »ý°¢ÇÏ´Â °ÍÀ̸ç ƯÈ÷ ¹Ì±¹Àº °³ÀÎ Á¤º¸º¸È£¿¡ °üÇØ ¾ö°ÝÇÏ´Ù. ¹®Á¦´Â ±×·¯ÇÑ Á¤º¸¸¦ ¾î¶»°Ô º¸È£ÇØ¾ß Çϴ°¡ ÀÌ´Ù. ¹Ù·Î ±× Á¡ÀÌ CISSP°¡ ÇÊ¿äÇÑ ÀÌÀ¯´Ù. Áï, CISSP´Â ¾î¶² Á¤º¸¸¦ ¾î¶»°Ô º¸È£ÇØ¾ß ÇÏ´ÂÁö¸¦ ¾Æ´Â »ç¶÷À̱⠶§¹®ÀÌ´Ù. Á¤º¸º¸È£ÀÇ ¾ÈÀüÇÑ È£À§ÀÚ(safe guard)¶ó ÇÒ ¼ö ÀÖ´Ù.
¡å°³ÀÎÁ¤º¸º¸È£¿Í °ü·ÃµÈ ÀÚ°ÝÁõÀÌ º°·Î ¾ø´Â °ÍÀ¸·Î ¾È´Ù. (ISC)©÷°¡ ±×·¯ÇÑ ÀÚ°ÝÁõÀ» ¸¶·ÃÇÒ °èȹÀº ¾ø´ÂÁö?
½ÇÁ¦·Î ¹Ì±¹¿¡´Â °³ÀÎÁ¤º¸º¸È£ ´ã´çÀÚ¸¦ À§ÇÑ ÀÚ°ÝÁõÀÌ ÀÖ´Ù. ±×·¯³ª ±×´ÙÁö À¯¸íÇÑ ÀÚ°ÝÁõÀº ¾Æ´Ï´Ù. °³ÀÎÁ¤º¸º¸È£¿Í °ü·ÃµÈ º°µµÀÇ ÀÚ°ÝÁõÀº ÇÊ¿ä ¾ø´Ù°í »ý°¢ÇÑ´Ù. ÀÌ¹Ì CSSP³ª °ð ½Ç½ÃµÉ CSSLP¿¡ ÀÌ¹Ì ±×¿Í °ü·ÃµÈ ³»¿ëÀÌ ±¸ÇöµÇ¾îÀֱ⠶§¹®ÀÌ´Ù. ´Ù½Ã ¸»ÇØ, CISSPÀÇ °æ¿ì °ü¸®, ¾ÏÈ£È, Á¢±Ù ÀÎÁõ, À±¸®, ¹ý·ü, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, ¹®¼ º¸¾È µî ÃÑ 10°³ÀÇ µµ¸ÞÀΰú °ü·ÃµÈ ³»¿ëÀÌ Æ÷ÇԵǾîÀÖ´Ù. ÀÌ ¸ðµç °ÍÀº °á±¹ °³ÀÎÁ¤º¸º¸È£¿Í °ü·ÃµÈ ³»¿ëÀÏ ¼ö ¹Û¿¡ ¾ø´Ù.
¡å(ISC)©÷°¡ Á¦°øÇÏ´Â ÀÚ°ÝÁõÀÌ ¸¹Àº °ÍÀ¸·Î ¾Ë°í Àִµ¥ À¯µ¶ CISSP¸¸ À¯¸íÇÑ ÀÌÀ¯´Â ¹«¾ùÀΰ¡? ´Ù¸¥ ÀÚ°ÝÁõÀ» È°¼ºÈÇÒ °èȹÀº ¾ø´ÂÁö?
CISSP°¡ ±âº»À̱⠶§¹®¿¡ °¡Àå À¯¸íÇÒ ¼ö¹Û¿¡ ¾ø´Ù. (ISC)©÷¿¡¼ ¹ßÇàµÇ´Â °ÅÀÇ ¸ðµç ÀÚ°ÝÁõÀº CISSP¸¦ º¸À¯ÇÏ°í ÀÖ¾î¾ß¸¸ ȹµæ °¡´ÉÇÏ´Ù. Áï, CISSP¸¦ ȹµæÇÑ ÈÄ¿¡¾ß SSCP³ª CISMP¿Í °°Àº °í±Þ °úÁ¤À¸·Î ¹ßÀüÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù. CISSP°¡ ¾ø¾îµµ ȹµæ °¡´ÉÇÑ ÀÚ°ÝÁõÀ¸·Î´Â ³»³â¿¡ ù ½Ç½Ã ¿¹Á¤ÀÎ CSSLP Á¤µµ°¡ ÀÖÀ» »ÓÀÌ´Ù.
¡åCSSLP´Â ¹«¾ùÀΰ¡? °£·«ÇÏ°Ô ¼Ò°³ÇØ ´Þ¶ó.
¼ÒÇÁÆ®¿þ¾î ¶óÀÌÇÁ»çÀÌŬ¿¡ ¸ÂÃç ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» Áõ¸íÇÏ´Â ÀÚ°ÝÁõÀÌ´Ù. CISSP°¡ ¾Õ¼ ¾ê±âÇÑ °Íó·³ Àü¹ÝÀûÀÎ Á¤º¸º¸¾È¿¡ °üÇÑ °ÍÀ̶ó¸é CSSLP´Â Á» ´õ ¼ÒÇÁÆ®¿þ¾î °³¹ß¿¡ °üÇÑ ³»¿ëÀ¸·Î ½ÇÁ¦ ¼³°è, ÄÚµù, ¼ÒÇÁÆ®¿þ¾î µµÀÔ µî°ú °ü·ÃµÈ ³»¿ëÀÌ´Ù. ÀÌ¿Í ´õºÒ¾î ¼ÒÇÁÆ®¿þ¾î¿¡ °üÇÑ Àü¹®¼ºÀÌ ÇÊ¿äÇÏ´Ù´Â Çö½ÇÀûÀÎ ÀÌÀ¯¿¡¼ CISSP¿Í ÀÌ¿øÈ ÇÑ ÀÚ°ÝÁõÀÌ´Ù. ÇöÀç Àü¹®°¡µéÀ» ÅëÇØ µðÀÚÀÎ, ±¸Çö, À¯Áö µî 7°³ Àü¹® µµ¸ÞÀÎÀ¸·Î ³ª´² ±³À° ÀڷḦ Áغñ Áß¿¡ ÀÖ´Ù. ³»³â 4¿ù ¿Ï¼º ¿¹Á¤À̸ç CSSLP ù ½ÃÇèÀº ³»³â 6¿ù·Î ¿¹Á¤µÇ¾îÀÖ´Ù.
(*CSSLP: Certified Secure Software Lifecycle Professional)
¡åÀ̹ø SecureAisaÀÇ ÁÖÁ¦¿Í °ü·ÃÇØ ±â¾÷ÀÌ ÄÄÇöóÀ̾𽺸¦ ÁؼöÇÏ·Á¸é ¾î¶² ³ë·ÂÀ» ±â¿ï¿©¾ß ÇÏ´ÂÁö ÀÇ°ßÀ» µé·Á´Þ¶ó.
¸ð´ÏÅ͸µÀÌ Çʼö´Ù. µ¥ÀÌÅÍ »ç¿ë¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ°ÍÀº ¿ì¿¬ÇÑ, ÀǵµÇÏÁö ¾ÊÀº »ç°Ç¿¡ ´ëºñÇϱâ À§ÇÑ °ÍÀÌ´Ù. ´Ù¾çÇÑ Åø(tool)ÀÌ ¸¹Áö¸¸ °á±¹ ±â¼úÀ» »ç¿ëÇÏ´Â ÁÖü´Â »ç¶÷ÀÌ´Ù. ±ÔÁ¦°¡ ¾ø´Ù¸é ±â¾÷µéÀº ÇÊ¿äÇÑ ¸¸ÅÀÇ º¸¾ÈÀ» À¯ÁöÇÏ·Á´Â ³ë·ÂÀ» ±â¿ïÀÌÁö ¾Ê´Â´Ù. ¹Ì±¹ ³»¿¡¼µµ ÄÄÇöóÀ̾𽺵éÀÌ Àß ÁöÄÑÁö°í ÀÖ´Ù°í »ý°¢ÇÏÁö´Â ¾Ê´Â´Ù. ¹°·Ð, ÄÄÇöóÀ̾𽺰¡ Á» ´õ ¸Å²ô·¯¿öÁú ÇÊ¿ä´Â ÀÖ´Ù. ³¡À¸·Î ±â¾÷µéÀº ÀڽŵéÀÌ ÇØ´çµÇ´Â ÄÄÇöóÀ̾ð½ºÀÇ ¼öÁØÀ» ÆľÇÇØµÑ ÇÊ¿ä°¡ ÀÖ´Ù.
¡å³¡À¸·Î, CISSP¿Í °°Àº Àü¹®°¡°¡ Áõ°¡ÇÏ¸é º¸¾È ¼öÁØ ¶ÇÇÑ ³ô¾ÆÁú ¼ö Àִ°¡?
²À ±×·¸´Ù°í ¸»ÇÒ ¼ö´Â ¾ø´Ù. ±×·¯³ª µµ¿òÀÌ µÉ °ÍÀ̶ó´Â °ÍÀº ºÐ¸íÇÏ´Ù. ÀÌÀü°ú´Â ´Þ¸® ÃÖ±Ù ±ÝÇ°À» ³ë¸° °ø°Ý µîÀÌ ´õ¿í ±³¹¦ÇØÁ® ½É°¢ÇÑ ¹üÁË¿¡ À̸£°í ÀÖ´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼ º¸¾ÈÀÇ ¼öÁØÀÌ À§Çù ¼öÁØÀ» µû¶óÀâ±â´Â ¾î·Æ´Ù. ±×·¯³ª Àü¹®°¡°¡ ¸¹°í º¸¾È¿¡ ´ëÇÑ ÀϹÝÀεéÀÇ ÀνÄÀÌ Áõ°¡ÇÒ¼ö·Ï Á¶±Ý¾¿ÀÌ¶óµµ ±× °£°ÝÀ» Á¼Çô³ª°¥ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>