Home > Àüü±â»ç

2024³â º¸¾È ¸®´õ¿¡°Ô ºÒ¾î¿Ã 6°¡Áö À¯Çà

ÀÔ·Â : 2024-02-22 18:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±â¾÷ÀÇ È¸º¹Åº·Â¼º°ú »çÀ̹ö º¸¾È ±â´ÉÀÇ ¼º°ú¸¦ °³¼±ÇÏ´Â ¸ñÇ¥ ¼¼¿ö¾ß ÇØ
°¡Æ®³Ê°¡ ¼±Á¤ÇÑ 2024³â º¸¾È ¸®´õ¿¡°Ô ¿µÇâÀ» ¹ÌÄ¥ 6°¡Áö À¯Çà


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] º¸¾Èµµ À¯ÇàÀ» ź´Ù. ÃÖ±Ù º¸¾È ¾÷°è ¶ß°Å¿î °¨ÀÚ´Â ¡®ÀΰøÁö´É(AI)¡¯ÀÌ´Ù. À¯ÇàÀº »çÀ̹ö °ø°ÝÀÚ¿¡°Ôµµ µ¿ÀÏÇÏ°Ô Àû¿ëµÈ´Ù. µû¶ó¼­ º¸¾ÈÆÀÀº µ¿ÇâÀ» Áö¼ÓÇؼ­ »ìÇÇ°í, Àü·«À» ¼ö¸³ÇØ¾ß ÇÑ´Ù. ´Ù¸¸, ¾î¶² À¯ÇàÀÌ ÀÏ´ø º¸¾ÈÆÀÀÌ ¸ÃÀº ÀÓ¹«´Â °°´Ù. ÀÚ½ÅÀÌ ¼ÓÇÑ ±â¾÷°ú Á¶Á÷ÀÌ ÀÔÀ» ¼ö ÀÖ´Â ÇÇÇظ¦ ÁÙÀÌ°í, »ç¾÷ÀÌ ¾ÈÁ¤ÀûÀ¸·Î ¿î¿µµÇµµ·Ï µ½´Â °ÍÀÌ´Ù.

[À̹ÌÁö=gettyimagesbank]


½ÇÇàÇÒ ¼ö ÀÖ´Â °´°üÀûÀÎ ÀλçÀÌÆ®¸¦ Á¦°øÇÏ´Â °¡Æ®³Ê(Gartner)°¡ 2024³â ÁÖ¿ä »çÀ̹ö º¸¾È Æ®·»µå 6°¡Áö¸¦ ¹ßÇ¥Çß´Ù. °¡Æ®³Ê´Â ¿ÃÇØ »çÀ̹ö º¸¾È Æ®·»µå¸¦ ÁÖµµÇÒ ¿ä¼Ò·Î ¡â»ý¼ºÇü AI ¡â¾ÈÀüÇÏÁö ¾ÊÀº Á÷¿ø Çൿ ¡â¼­µåÆÄƼ ¸®½ºÅ© ¡âÁö¼ÓÀûÀÎ À§Çù ³ëÃâ ¡âÀÌ»çȸ¿ÍÀÇ ÀÇ»ç¼ÒÅë °ÝÂ÷ ¡âID ¿ì¼± º¸¾È Á¢±Ù ¹æ½ÄÀ» ²Å¾Ò´Ù.

°¡Æ®³ÊÀÇ ½Ã´Ï¾î µð·ºÅÍ ¸®Ã³µå ¾Öµð½ºÄà(Richard Addiscott) ¾Ö³Î¸®½ºÆ®´Â ¡°»ý¼ºÇü AI´Â º¸¾È ¸®´õµéÀÌ °ü¸®ÇØ¾ß ÇÒ ÁÖ¿ä °úÁ¦·Î °­Á¶µÇ°í ÀÖÁö¸¸, µ¿½Ã¿¡ ¿î¿µ Ãø¸é¿¡¼­´Â º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Â ±âȸ·Î ÀÛ¿ëÇϱ⵵ ÇÑ´Ù¡±¸ç, ¡°»ý¼ºÇü AIÀÇ ºÒ°¡ÇÇÇÑ ¿µÇâ¿¡µµ ºÒ±¸ÇÏ°í ¸®´õµéÀº ¿ÃÇصµ ¹«½ÃÇϰųª ÅëÁ¦ÇÒ ¼ö ¾ø´Â ´Ù¸¥ ¿ÜºÎ ¿äÀε鿡 °è¼ÓÇؼ­ ´ëÀÀÇØ¾ß ÇÒ °Í¡±À̶ó°í ÀüÇß´Ù.

º¸¾È ¸®´õ´Â ÀÌ·¯ÇÑ ¿ä¼ÒÀÇ º¹ÇÕÀûÀÎ ¿µÇâ¿¡ ´ëÀÀÇϱâ À§ÇØ, ±â¾÷ÀÇ È¸º¹Åº·Â¼º°ú »çÀ̹ö º¸¾È ±â´ÉÀÇ ¼º°ú¸¦ °³¼±ÇÏ°íÀÚ ÇÏ´Â ¸ñÇ¥¸¦ °¡Á®¾ß ÇÑ´Ù. ±×µéÀÇ º¸¾È ÇÁ·Î±×·¥ ³»¿¡¼­ ´Ù¾çÇÑ Á¶Ä¡, ±â¼ú ¿ª·® ¹× ±¸Á¶Àû °³ÇõÀ» ½ÇÇàÇÒ Àü¸ÁÀÌ´Ù. °¡Æ®³Ê°¡ º¸¾È ¹× À§Çè °ü¸® ¸®´õ¿¡°Ô ±¤¹üÀ§ÇÑ ¿µÇâÀ» ¹ÌÄ¥ °ÍÀ¸·Î Àü¸ÁÇÑ 6°¡Áö À¯Çà »çÇ×Àº ´ÙÀ½°ú °°´Ù.

Æ®·»µå1: »ý¼ºÇü AI – ´Ü±âÀûÀ¸·Î´Â ȸÀÇÀû, Àå±âÀûÀ¸·Î´Â Èñ¸ÁÀû
º¸¾È ¸®´õ´Â »ý¼ºÇü AIÀÇ ºü¸¥ ÁøÈ­¿¡ ´ëºñÇØ¾ß ÇÑ´Ù. ChatGPT³ª Á¦¹Ì³ªÀÌ(Gemini)¿Í °°Àº LLM(Large Language Model) ¾ÖÇø®ÄÉÀ̼ÇÀº »ý¼ºÇü AI º¯ÇõÀÇ ½ÃÀÛ¿¡ ºÒ°úÇϱ⠶§¹®ÀÌ´Ù. ¶ÇÇÑ, º¸¾È ¸®´õ´Â »ý»ê¼º Çâ»ó, ±â¼ú °ÝÂ÷ °¨¼Ò ¹× ±âŸ »çÀ̹ö º¸¾È°ú °ü·ÃµÈ »õ·Î¿î ÀÌÁ¡ µî »ý¼ºÇü AIÀÇ ´Ù¾çÇÑ ÇýÅÿ¡ Å« ±â´ë¸¦ °É°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó, º¸¾È ¸®´õ´Â »ý¼ºÇü AI È°¿ë ½Ã ºñÁî´Ï½º ÀÌÇØ°ü°èÀÚ¿Í Àû±ØÀûÀ¸·Î Çù¾÷ÇØ À±¸®ÀûÀÌ°í ¾ÈÀüÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ±â¹ÝÀ» ¸¶·ÃÇØ¾ß ÇÒ °ÍÀÌ´Ù.

¾Öµð½ºÄà ¾Ö³Î¸®½ºÆ®´Â ¡°»ý¼ºÇü AIÀÇ ÁøÈ­´Â ½ÃÀÛ¿¡ ºÒ°úÇÏ´Ù´Â Á¡À» ÀνÄÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¸ç ¡°¿ì¸®´Â ±×°£ ´Ù¾çÇÑ ½Ã¿¬À» ÅëÇØ º¸¾È ¿î¿µ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ºÐ¾ß¿¡¼­ ½ÇÁúÀûÀÎ °¡´É¼ºÀ» È®ÀÎÇÑ ¹Ù ÀÖ´Ù¡±°í °­Á¶Çß´Ù. À̾ ±×´Â ¡°»ý¼ºÇü AI¿¡ ´ëÇÑ Àå±âÀûÀÎ Àü¸ÁÀº ¹àÁö¸¸, ´Ü±âÀûÀ¸·Î´Â »ý»ê¼ºÀÌ ´Ã±âº¸´Ù, Áï°¢ÀûÀÎ ÇǷΰ¨À» °æÇèÇÒ °¡´É¼ºÀÌ ´õ ³ô´Ù¡±¸ç ¡°±×·¯³ª, ÀÌ´Â Á¡Â÷ °³¼±µÉ °ÍÀÌ°í ƯÈ÷ º¸¾ÈÆÀÀÌ ¾Æ´Ñ ¿ÜºÎ¿¡ ´ëÇÑ ½ÇÇè Àå·Á¿Í ±â´ëÄ¡ °ü¸®°¡ ÇÊ¿äÇÏ´Ù¡±°í µ¡ºÙ¿´´Ù.

Æ®·»µå2: »çÀ̹ö º¸¾È ¼º°ú Á᫐ ÁöÇ¥¸¦ ÅëÇÑ ÀÌ»çȸ¿ÍÀÇ Ä¿¹Â´ÏÄÉÀÌ¼Ç °ÝÂ÷ ÇؼÒ
»çÀ̹ö º¸¾È »ç°í°¡ ±â¾÷¿¡ ¹ÌÄ¡´Â ºÎÁ¤ÀûÀÎ ¿µÇâ°ú ºóµµ°¡ °è¼Ó Áõ°¡ÇÔ¿¡ µû¶ó, »çÀ̹ö º¸¾È Àü·«¿¡ ´ëÇÑ ÀÌ»çȸ¿Í °æ¿µÁøÀÇ ½Å·Ú°¡ ³·¾ÆÁö°í ÀÖ´Ù. ÀÌ¿¡ ÀÌÇØ°ü°èÀÚ´Â »çÀ̹ö º¸¾È ÅõÀÚ¿Í ±×¿¡ µû¸¥ ¹æ¾î ¼öÁØÀ» Á÷°üÀûÀ¸·Î ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï °á°ú Á᫐ ÁöÇ¥(ODM, Outcome-Driven Metrics)¸¦ ¼±È£ÇÏ´Â Ãß¼¼´Ù.

ODMÀº ¹æ¾îÇÒ ¼ö ÀÖ´Â »çÀ̹ö º¸¾È ÅõÀÚ Àü·«À» ¼ö¸³ÇÏ´Â µ¥ ÇÙ½ÉÀûÀÎ ¿ªÇÒÀ» ÇÑ´Ù. °­·ÂÇÑ ¼Ó¼ºÀ» ±â¹ÝÀ¸·Î ÇÕÀÇµÈ º¸È£ ¼öÁØÀ» ¹Ý¿µÇÏ°í ºñIT ÀÓ¿øµµ ÀÌÇØÇÒ ¼ö ÀÖ´Â ½¬¿î ¾ð¾î¸¦ Á¦°øÇϱ⠶§¹®ÀÌ´Ù. ÀÌ´Â ¸®½ºÅ© ¼ºÇâ¿¡ ´ëÇÑ ½Å·ÚÇÒ ¼ö ÀÖ°í º¯È£ÇÒ ¼ö Àִ ǥÇöÀ» Á¦°øÇÔÀ¸·Î½á ¹æ¾î ¼öÁØÀ» Á¶Á¤ÇÏ´Â Á÷Á¢Àû ÅõÀÚ¸¦ Áö¿øÇÑ´Ù.

Æ®·»µå3: ÀÎÀû ¸®½ºÅ©¸¦ ÁÙÀ̱â À§ÇÑ º¸¾È Çൿ ¹× ¹®È­ ÇÁ·Î±×·¥ÀÇ Á߿伺 Áõ°¡
º¸¾È ¸®´õ´Â Á÷¿øÀÇ ÀνÄÀ» ³ôÀÌ´Â °Íº¸´Ù, Çൿ º¯È­¸¦ ÃËÁøÇÏ´Â °ÍÀÌ »çÀ̹ö º¸¾È À§ÇèÀ» ÁÙÀÌ´Â µ¥ µµ¿òÀÌ µÈ´Ù´Â °ÍÀ» ÀÎÁöÇÏ°í ÀÖ´Ù. 2027³â±îÁö ´ë±â¾÷ ÃÖ°íÁ¤º¸º¸È£Ã¥ÀÓÀÚ(CISO)ÀÇ 50%°¡ »çÀ̹ö º¸¾ÈÀ¸·Î ÀÎÇÑ ¸¶ÂûÀ» ÃÖ¼ÒÈ­ÇÏ°í, Á¦¾î Àû¿ëÀ» ±Ø´ëÈ­Çϱâ À§ÇØ »ç¶÷ À§ÁÖÀÇ º¸¾È ¼³°è ¹æ½ÄÀ» äÅÃÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. º¸¾È Çൿ ¹× ¹®È­ ÇÁ·Î±×·¥(SBCP, Security Behavior and Culture Programs)Àº Á÷¿ø Çൿ°ú °ü·ÃµÈ »çÀ̹ö º¸¾È »ç°í¸¦ ÃÖ¼ÒÈ­Çϱâ À§ÇÑ Àü»çÀûÀÎ Á¢±Ù ¹æ½ÄÀ» ¿ä¾àÇÑ °ÍÀÌ´Ù.

¾Öµð½ºÄà ¾Ö³Î¸®½ºÆ®´Â ¡°SBCP¸¦ »ç¿ëÇÏ´Â ±â¾÷Àº Á÷¿øÀÌ º¸¾È Á¦¾î¸¦ ´õ Àß ¹Þ¾ÆµéÀÌ°í, ¾ÈÀüÇÏÁö ¾ÊÀº ÇൿÀÌ ÁÙ¾îµé¾úÀ¸¸ç, ¼Óµµ¿Í ¹Îø¼ºÀÌ Çâ»óµÆ´Ù. ¶ÇÇÑ, Á÷¿øÀÌ »çÀ̹ö º¸¾È ¿µ¿ª¿¡¼­ µ¶¸³ÀûÀÎ °áÁ¤À» ³»¸± ¼ö ÀÖ´Â ¿ª·®À» °®Ãß°Ô µÇ¸é¼­ »çÀ̹ö º¸¾È ¸®¼Ò½º¸¦ ´õ¿í È¿°úÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖ°Ô µÆ´Ù¡±°í ÀüÇß´Ù.

Æ®·»µå 4: ȸº¹Åº·Â¼º Áß½ÉÀÇ ¸®¼Ò½º È¿À²ÀûÀÎ ¼­µåÆÄƼ »çÀ̹ö º¸¾È À§Çè °ü¸®
¼­µåÆÄƼÀÇ »çÀ̹ö º¸¾È »ç°í´Â ºÒ°¡ÇÇÇÏ´Ù. º¸¾È ¸®´õ´Â º¹¿ø·Â Áß½ÉÀÇ ÅõÀÚ¿¡ ´õ ÁýÁßÇÏ°í ¼±Á¦Àû ½Ç»ç È°µ¿¿¡¼­ ¹þ¾î³ªµµ·Ï ¾Ð·ÂÀ» ¹Þ°í ÀÖ´Ù. À̶§ ¼­µåÆÄƼ ¼­ºñ½ºÀÇ ¸®½ºÅ© °ü¸®¸¦ °­È­ÇÏ°í Áß¿äÇÑ ¿ÜºÎ ÆÄÆ®³Ê¿Í »óÈ£ ÀÌÀÍÀÌ µÇ´Â °ü°è¸¦ ±¸ÃàÇØ °¡Àå Áß¿äÇÑ ÀÚ»êÀ» Áö¼ÓÀûÀ¸·Î º¸È£ÇØ¾ß ÇÑ´Ù.

¾Öµð½ºÄà ¾Ö³Î¸®½ºÆ®´Â ¡°»çÀ̹ö º¸¾È À§ÇèÀÌ °¡Àå ³ôÀº ¼­µåÆÄƼ¿ÍÀÇ °è¾à¿¡ ´ëÇÑ ºñ»ó °èȹÀ» °­È­ÇÏ´Â °ÍºÎÅÍ ½ÃÀÛÇØ¾ß ÇÑ´Ù¡±°í ¸»Çϸç, ¡°¼­µåÆÄƼ º°·Î ÀνôøÆ® Ç÷¹À̺Ï(Incident Playbook)À» ¸¸µé°í, Å×À̺íž ÈÆ·Ã(Tabletop Exercise)À» ½Ç½ÃÇϸç, Àû½Ã¿¡ ¾×¼¼½º ±ÇÇÑÀ» Ãë¼ÒÇÏ°í µ¥ÀÌÅ͸¦ ÆıâÇÏ´Â µîÀÇ ¸íÈ®ÇÑ ¿ÀÇÁº¸µù Àü·«(Offboarding Strategy)À» Á¤ÀÇÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.

Æ®·»µå 5: Áö¼ÓÀûÀÎ À§Çù ³ëÃâ °ü¸® ÇÁ·Î±×·¥ÀÇ ÃßÁø·Â È®º¸
Áö¼ÓÀûÀÎ À§Çù ³ëÃâ °ü¸®(CTEM, Continuous Threat Exposure Management)´Â Á¶Á÷ÀÌ µðÁöÅÐ ¹× ¹°¸®Àû ÀÚ»êÀÇ Á¢±Ù¼º, ³ëÃâ ¹× ¾Ç¿ë °¡´É¼ºÀ» Áö¼ÓÇؼ­ Æò°¡ÇÏ´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ç¿ëÀûÀÌ°í ü°èÀûÀÎ Á¢±Ù ¹æ½ÄÀÌ´Ù. ÀÌ´Â Æò°¡ ¹× ¼öÁ¤ ¹üÀ§¸¦ ÀÎÇÁ¶ó ±¸¼º ¿ä¼Ò°¡ ¾Æ´Ñ À§Çù ¿ä¼Ò ¶Ç´Â ºñÁî´Ï½º ÇÁ·ÎÁ§Æ®¿¡ ¸ÂÃç Á¶Á¤ÇÔÀ¸·Î½á Ãë¾à¼º°ú ÆÐÄ¡ºÒ°¡ÇÑ(Unpatchable) À§ÇùÀ» °­Á¶ÇÒ ¼ö ÀÖ´Ù.

°¡Æ®³Ê´Â 2026³â±îÁö CTEM ÇÁ·Î±×·¥À» ±â¹ÝÀ¸·Î º¸¾È ÅõÀÚ¿¡ ¿ì¼±¼øÀ§¸¦ µÎ´Â ±â¾÷Àº ħÇØ »ç°íÀÇ 3ºÐÀÇ 2¸¦ ÁÙÀÏ ¼ö ÀÖÀ» °ÍÀ¸·Î ¿¹ÃøÇß´Ù. º¸¾È ¸®´õ´Â ÇÏÀ̺긮µå µðÁöÅРȯ°æÀ» Áö¼ÓÇؼ­ ¸ð´ÏÅ͸µÇØ Ãë¾àÁ¡À» Á¶±â¿¡ ½Äº°ÇÏ°í ÃÖÀûÀÇ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤ÇØ ±â¾÷ÀÌ °ø°Ý¹ÞÀ» ¼ö Àִ ǥ¸éÀ» °­È­ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇØ¾ß ÇÑ´Ù.

Æ®·»µå 6: »çÀ̹ö º¸¾È ¼º°ú °³¼±À» À§ÇÑ ID ¹× ¾×¼¼½º °ü¸®(IAM)ÀÇ ¿ªÇÒ È®´ë
´õ ¸¹Àº ±â¾÷ÀÌ º¸¾È¿¡ ´ëÇÑ ID ¿ì¼± Á¢±Ù ¹æ½ÄÀ¸·Î ÀüȯÇÏ°í ÀÖ´Ù. ³×Æ®¿öÅ© º¸¾È ¹× ±âŸ ±âÁ¸ Á¦¾î¿¡¼­ ID ¹× ¾×¼¼½º °ü¸®(IAM, Identity & Access management)·Î ÃÊÁ¡ÀÌ ¿Å°ÜÁö¸é¼­ »çÀ̹ö º¸¾È ¹× ºñÁî´Ï½º ¼º°ú¿¡ Áß¿äÇÑ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù. º¸¾È ÇÁ·Î±×·¥¿¡¼­ IAMÀÇ ¿ªÇÒÀÌ ´õ¿í °­Á¶µÉ °ÍÀ¸·Î Àü¸ÁµÇÁö¸¸, µ¿½Ã¿¡ º¹¿ø·Â Çâ»óÀ» À§ÇØ ±Ùº»ÀûÀÎ º¸¾È°ú ½Ã½ºÅÛ °­È­¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù.

ÀÌ¿¡ µû¶ó º¸¾È ¸®´õ´Â ¾ÆÀ̵§Æ¼Æ¼ Æк긯(Identity Fabric)À» °­È­ÇÏ°í È°¿ëÇÏ´Â µ¥ ÁýÁßÇÏ°í, ID À§Çù ŽÁö ¹× ´ëÀÀÀ» ÅëÇØ IAM ±â´ÉÀÌ Àüü º¸¾È ÇÁ·Î±×·¥À» Æø³Ð°Ô Áö¿øÇÒ ¼ö ÀÖ´Â ÃÖÀûÀÇ À§Ä¡¿¡ ÀÚ¸®Çϵµ·Ï ÇØ¾ß ÇÑ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)