Home > Àüü±â»ç

´ëÇѹα¹, ºí·ÏüÀÎ ¹× ºÐ»ê¿øÀå±â¼ú ±¹Á¦Ç¥ÁØÈ­ ÁÖµµ±Ç È®º¸

ÀÔ·Â : 2023-11-09 13:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ISO/TC 307(ºí·ÏüÀÎ ¹× ºÐ»ê¿øÀå±â¼ú) ½Å±Ô ÇÁ·ÎÁ§Æ®(Á¦¾È) ½ÂÀÎ 4°Ç ¼º°ú ´Þ¼º

[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] °úÇбâ¼úÁ¤º¸Åë½ÅºÎ ±¹¸³ÀüÆÄ¿¬±¸¿ø(¿øÀå ¼­¼ºÀÏ)Àº 10¿ù 30ÀϺÎÅÍ 11¿ù 2ÀϱîÁö ij³ª´Ù ¸óÆ®¸®¿Ã¿¡¼­ °³ÃÖµÈ ¡®±¹Á¦Ç¥ÁØÈ­±â±¸(ISO) ºí·ÏüÀÎ ¹× ºÐ»ê¿øÀå±â¼ú(TC 307) ±¹Á¦ÃÑȸ¡¯¿¡¼­ ¿ì¸®³ª¶ó°¡ Á¦¾ÈÇÑ Ç¥ÁØ°³¹ß ½ÂÀÎ 1°Ç, NP ÅõÇ¥ÃßÁø ½ÂÀÎ 1°Ç, PWI µî·Ï ½ÂÀÎ 2°Ç µî ÃÑ 4°ÇÀÇ Ç¥ÁØ ¾ÆÀÌÅÛÀÌ ½ÂÀεǴ ¼º°ú¸¦ °Åµ×´Ù°í ¹àÇû´Ù.

¡ã°úÇбâ¼úÁ¤º¸Åë½ÅºÎ ·Î°í[·Î°í=°ú±âÁ¤ÅëºÎ]

ISO/TC 307Àº ºí·ÏüÀΰú ºÐ»ê¿øÀå±â¼ú °ü·Ã ±¹Á¦Ç¥ÁØÀ» °³¹ßÇÏ´Â ISO »êÇÏ ±â¼úÀ§¿øȸ·Î, À̹ø ÃÑȸ¿¡ ¼¼°è 30°³ ȸ¿ø±¹ 100¿©¸íÀÇ Àü¹®°¡µéÀÌ Âü¼®ÇØ ¿­¶í ³íÀǸ¦ ÆîÃÆ´Ù. ¿ì¸®³ª¶ó¿¡¼­´Â ISO/TC 307 Àü¹®À§¿øȸ(´ëÇ¥Àü¹®À§¿ø ³ªÀçÈÆ)¿¡¼­ È°µ¿ÇÏ´Â ÃÑ 13¸íÀÇ »ê¡¤ÇС¤¿¬ Àü¹®°¡°¡ Âü¿©ÇØ ½Å±Ô ¾ÆÀÌÅÛ Á¦¾ÈÀ» ¹ßÇ¥ÇÏ´Â µî Ç¥ÁØÈ­ ȸÀǸ¦ ÁÖµµÇß´Ù.

À̹ø ȸÀÇ¿¡¼­ ÇѼ¼´ë À¯¼ø´ö ±³¼öÀÇ ÁÖµµ·Î °³¹ß ÁßÀÎ ¡®ºí·ÏüÀÎ ¹× ºÐ»ê¿øÀå±â¼ú-°¨¸® °¡À̵å¶óÀΡ¯(ISO/AWI TS 23353)Àº ±¹Á¦Ç¥ÁØ°³¹ß ´Ü°è·Î ½ÂÀεƴÙ. ÇØ´ç Ç¥ÁØ¿¡´Â ºí·ÏüÀÎ ½Ã½ºÅÛ¿¡ ´ëÇÑ °¨¸®¸¦ ¼öÇàÇϵµ·Ï °¨¸® ¿øÄ¢, À§Çè ¿äÀÎ, °¨¸® ÇÁ·¹ÀÓ¿öÅ©, °¨¸® Ç׸ñ µîÀÇ ³»¿ëÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀÌ °¡À̵å¶óÀÎÀÌ ±¹Á¦Ç¥ÁØÀ¸·Î °³¹ß ¿Ï·áµÉ °æ¿ì ºí·ÏüÀÎ ¹× ºÐ»ê¿øÀå ½Ã½ºÅÛÀÇ ÇÕ¸ñÀû¼º ¹× È¿À²¼ºÀ» º¸ÀåÇÏ°í, ½ÃÀå¿¡ ´ëÇÑ ½Å·Úµµ¸¦ Çâ»ó½ÃÅ°´Âµ¥ Áß¿äÇÑ ¿ªÇÒÀ» ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

Ç¥ÁØ°³¹ß °úÁ¤Àº ¨ç¿¹ºñ ÀÛ¾÷ Ç׸ñ(Preliminary Work Item, PWI) µî·Ï ½ÂÀÎ ¨è½Å±ÔÇÁ·ÎÁ§Æ®(New Project, NP) ÅõÇ¥ ½ÂÀÎ ¨éÇ¥ÁØ °³¹ß ½ÂÀÎ ¨êÇ¥ÁØ ¹®¼­ ÀÛ¼º ¹× ÅõÇ¥ ÁøÇà ¨ëÇ¥ÁØ ÃÖÁ¾ ¹ß°£ µîÀÇ ¼ø¼­·Î ÁøÇàµÈ´Ù.

ȸÀÇ¿¡¼­´Â ¡â¡®ºÐ»ê¿øÀå¼­ºñ½º¸¦ À§ÇÑ ISO/IEC 27002 ±â¹Ý Á¤º¸º¸È£ ÅëÁ¦¡¯(ISO 23095, ISACA/TCA¼­ºñ½º ¿À°æÈñ ´ëÇ¥ Á¦¾È)´Â TC 307°ú °øµ¿À¸·Î Á¦¾ÈÇØ Âü¿©±¹µéÀÇ ÁöÁö¸¦ ¹Þ¾Æ ½Å±Ô ÇÁ·ÎÁ§Æ®(NP) ÅõÇ¥ ÃßÁøÀÌ ½ÂÀεÆÀ¸¸ç ¡â¡®DLT(Distributed Ledger Technology, ºÐ»ê¿øÀå±â¼ú) ±â¹Ý ½Å¿ø °ü¸®¸¦ À§ÇÑ Æ®·¯½ºÆ® ¾ÞÄ¿ ÇÁ¶óÀ̹ö½Ã °í·Á»çÇס¯(¼¼Á¾´ë ÀÌÁ¾Çõ ±³¼ö Á¦¾È) ¡â¡®ÂüÁ¶ ¾ÆÅ°ÅØó ¹× ¿ë¾î Ç¥ÁØ °³Á¤¡¯(ISACA/TCA¼­ºñ½º ¿À°æÈñ ´ëÇ¥ Á¦¾È)ÀÌ ¿¹ºñ ÀÛ¾÷ Ç׸ñ(PWI)À¸·Î ½ÂÀεƴÙ.

DLT(Distributed Ledger Technology, ºÐ»ê¿øÀå±â¼ú)´Â ºÐ»ê ³×Æ®¿öÅ© Âü¿©ÀÚ°¡ ¾Ïȣȭ ±â¼úÀ» »ç¿ëÇØ °Å·¡ Á¤º¸¸¦ °ËÁõÇÏ°í ÇÕÀÇÇÑ ¿øÀåÀ» °øµ¿À¸·Î ºÐ»ê¡¤°ü¸®ÇÏ´Â ±â¼úÀ» ÀǹÌÇÑ´Ù. Æ®·¯½ºÆ® ¾ÞÄ¿(Trust Anchor)´Â °èÃþ ±¸Á¶¸¦ °¡Áø ¾Ïȣȭ ½Ã½ºÅÛ¿¡¼­ ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿£Æ¼Æ¼·Î ÃÖÃÊÀÇ º¸ÁõÀÚ ¿ªÇÒÀ» ÇÔÇÑ´Ù.

¡®ºÐ»ê¿øÀå¼­ºñ½º¸¦ À§ÇÑ ISO/IEC 27002 ±â¹Ý Á¤º¸º¸È£ ÅëÁ¦¡¯´Â ºÐ»ê¿øÀå¼­ºñ½ºÀÇ º¸¾È ÀÎÁõ¿¡ È°¿ëÇÒ ¼ö ÀÖ´Â Á¤º¸º¸È£ ÅëÁ¦¸ñ·ÏÀ» Á¦°øÇØ ºí·ÏüÀÎ ºÐ¾ß¿¡ ƯȭµÈ ÀÎÁõÀÌ °¡´ÉÇÏ°Ô µÅ »ê¾÷ ºÐ¾ßÀÇ ÆÄ±Þ È¿°ú°¡ Ŭ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¶ÇÇÑ, ¡®DLT ±â¹Ý ½Å¿ø °ü¸®¸¦ À§ÇÑ Æ®·¯½ºÆ® ¾ÞÄ¿ ÇÁ¶óÀ̹ö½Ã °í·Á»çÇס¯Àº ÇÁ¶óÀ̹ö½Ã º¸È£¸¦ À§ÇÑ À§Çè ¿ä¼Ò¿Í ¿ä±¸»çÇ×À» ¼¼ºÎ·Î ±ÔÁ¤ÇØ ÇâÈÄ Æ®·¯½ºÆ® ¾ÞÄ¿ÀÇ ½Å·Ú¼ºÀ» Çâ»ó½Ãų °ÍÀ¸·Î ±â´ëµÈ´Ù. ÀÌ¿Í ÇÔ²² ¡®ÂüÁ¶ ¾ÆÅ°ÅØó ¹× ¿ë¾î Ç¥ÁØ¡¯ µîÀÇ °³Á¤À» ÃßÁøÇϱâ À§ÇØ ÇâÈÄ ÃßÁø¹æÇâ ³íÀÇ ¹× ½Å±ÔÇ׸ñ ¹ß±¼ µî ½ÉÃþ ³íÀǸ¦ ÁøÇàÇÒ °èȹÀÌ´Ù.

ÇÑÆí, ISO/TC 307(ºí·ÏüÀÎ ¹× ºÐ»ê¿øÀå±â¼ú)Àº ±¹Á¦Ç¥ÁØÈ­±â±¸(International Organization for Standardization, ISO) »êÇÏ À§¿øȸ·Î ºí·ÏüÀΰú ºÐ»ê¿øÀå±â¼ú ºÐ¾ßÀÇ Ç¥ÁØÈ­¸¦ ´ã´çÇÑ´Ù. À§¿øȸÀÇ ÁÖ¿ä Ç¥ÁØÈ­ ´ë»óÀº ¡âºí·ÏüÀÎ ¹× ºÐ»ê¿øÀå±â¼ú ¿ë¾î ¹× ÂüÁ¶ ±¸Á¶ µî ±â¹Ý ±â¼ú ¡âº¸¾È¡¤ÇÁ¶óÀ̹ö½Ã¡¤¾ÆÀ̵§Æ¼Æ¼ ¡â½º¸¶Æ® ÄÁÆ®·¢Æ® ¡â»óÈ£¿î¿ë¼º µîÀÌ´Ù. ÇöÀç Çѱ¹, ¹Ì±¹, Áß±¹ µî Á¤È¸¿ø 44°³±¹°ú ÁØȸ¿ø 20°³±¹ µî 60¿©°³±¹ÀÌ ISO/TC 307¿¡ Âü¿©ÇÏ°í ÀÖ´Ù.

±¹¸³ÀüÆÄ¿¬±¸¿ø ¼­¼ºÀÏ ¿øÀåÀº ¡°¿ì¸®³ª¶ó´Â À̹ø ISO/TC 307 ±¹Á¦È¸ÀÇ¿¡¼­ °ÅµÐ ¼º°ú¸¦ ÅëÇØ ºí·ÏüÀÎ ¹× ºÐ»ê¿øÀå±â¼ú ºÐ¾ß¿¡¼­ÀÇ ±¹Á¦Àû À§»óÀ» Á¦°í½ÃÄ×´Ù¡±¸ç ¡°¾ÕÀ¸·Î ¼º°øÀûÀ¸·Î Ç¥ÁØ °³¹ßÀ» ¿Ï·áÇÒ ¼ö ÀÖµµ·Ï Áö¼ÓÇؼ­ Áö¿øÇÏ°Ú´Ù¡±°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)