Home > Àüü±â»ç

K-¹æ»ê¡¤¿ìÁÖ º¸¾ÈÀÇ Ã¹°ÉÀ½, ¿ÃÇØ ÇϹݱ⠽ÃÇàµÇ´Â À§Çè°ü¸® ü°è ¡®RMF¡¯ ÁÖ¸ñ

ÀÔ·Â : 2024-03-28 17:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
RMF, ¹«±âü°èÀÇ »çÀ̹ö À§Çù Á¤µµ Æò°¡¡¤Áø´Ü...¹Ì±¹¿¡¼­ º¸¾È¼º Æò°¡ÇÏ´Â Àã´ë ¿ªÇÒ
Çѱ¹Çü À§Çè°ü¸® ÇÁ·¹ÀÓ¿öÅ© ¡®K-RMF¡¯ °³¹ß, Àü»ê°ü¸® ü°èºÎÅÍ ´Ü°èÀûÀ¸·Î È®´ë ¿¹Á¤
RMF, Æ÷°ýÀûÀÌ°í À¯¿¬ÇØ ¡®¿ìÁÖ º¸¾È¡¯ °­È­¿¡µµ È°¿ë °¡´É


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ¿ì¸®³ª¶ó ¹æ»ê ºÐ¾ß »çÀ̹ö º¸¾È À§ÇùÀ» °ü¸®Çϱâ À§ÇÑ À§Çè°ü¸® ü°è ¡®RMF(Risk Management Framework)¡¯°¡ ¿ÃÇØ ÇϹݱ⿡ ½ÃÇàµÉ ¿¹Á¤ÀÌ´Ù. ±¹¹æ ¹«±âü°èÀÇ »çÀ̹ö À§Çù Á¤µµ¸¦ Æò°¡ÇÏ°í Áø´ÜÇÒ ¼ö ÀÖ´Â ÇÁ·¹ÀÓ¿öÅ©·Î, ±â¼ú º¸È£´Â ¹°·Ð K-¹æ»ê °æÀï·ÂÀ» È®º¸ÇÒ ¼ö ÀÖ´Â ¹Ø°Å¸§ÀÌ µÉ Àü¸ÁÀÌ´Ù.

[À̹ÌÁö=gettyimagesbank]


ÀÌ´Â ¹Ì±¹ ±¹¹æ¼º(DoD : United States Department of Defense)¿¡¼­ º¸¾È¼ºÀ» ÆÇ´ÜÇÏ´Â Àã´ë¸¦ RMF·Î »ï¾Ò±â ¶§¹®ÀÌ´Ù. ¹Ì ±¹¹æ¼ºÀº ¡®»çÀ̹ö Àü·«(The Department of Defense Cyber Strategy)¡¯À» ¹ßÇ¥Çϸç, ÀÚ±¹ ±º»çü°èÀÇ ¾ÈÀü¼ºÀ» È®º¸Çϱâ À§ÇØ µ¿¸Í±¹ÀÇ »çÀ̹öº¸¾È ´É·ÂÀ» °Ý»óÇØ¾ß ÇÑ´Ù°í °­Á¶Çß´Ù. ³ª¾Æ°¡ µ¿¸Í±¹ ±º»çü°èÀÇ º¸¾È¼ºÀ» ³ôÀ̴µ¥ ÀÖ¾î RMF¸¦ ±â¹ÝÀ¸·Î Çϵµ·Ï ¿ä±¸Çß´Ù.

ƯÈ÷ ºÏÇÑÀÌ Çѱ¹À» ºñ·ÔÇÑ ¼¼°è ¿©·¯ ±¹°¡ÀÇ ¹æ»ê±â¾÷À» ³ë·Á »çÀ̹ö À§ÇùÀ» °¨ÇàÇÏ°í ÀÖ´Â »óȲÀ̶ó RMFÀÇ Á߿伺Àº ´õ¿í Ä¿Áö°í ÀÖ´Ù. ÀÌ¿¡ Áö³­ 2¿ù ±¹°¡Á¤º¸¿ø°ú µ¶ÀÏ Çå¹ýÁ¤º¸Ã»(BfV)Àº ºÏÇÑÀÇ ¹æ»ê ºÐ¾ß »çÀ̹ö °ø°Ý ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇÑ ¡®ÇÕµ¿ »çÀ̹ö º¸¾È ±Ç°í¹®¡¯À» ¹ßÇ¥Çϱ⵵ Çß´Ù. ÀÌ·¸µí RMF´Â ¹«±â µî ¹æÀ§»ê¾÷ ¼öÃâ¿¡µµ ¹ÐÁ¢ÇÏ°Ô ¿¬°üµÅ µµÀÔ ¹× °³¹ßÀÌ ÇʼöÀûÀÎ »óȲÀÌ´Ù.

¿ì¸®³ª¶ó ±¹¹æºÎ´Â 2020³âºÎÅÍ ¹Ì±¹ RMF¸¦ ±â¹ÝÀ¸·Î Çѱ¹Çü À§Çè°ü¸® ÇÁ·¹ÀÓ¿öÅ© ¡®K-RMF¡¯¸¦ °³¹ßÇßÀ¸¸ç, 2024³â ÇϹݱ⿡ ½ÃÇàÇÒ ¿¹Á¤ÀÌ´Ù. ±¹¹æºÎ °ü°èÀÚ´Â 26ÀÏ ¿­¸° ¡®¹Ì·¡ ±¹¹æº¸¾È °­È­ ÄÁÆÛ·±½º(ÀÌÇÏ ÄÜÆÛ·±½º)¡¯¿¡¼­ ¡°2024³â 4¿ù¿¡ RMF¿Í °ü·ÃµÈ ÇàÁ¤±ÔÄ¢ÀÌ Á¦Á¤µÉ ¿¹Á¤¡±À̶ó¸ç ¡°¿ì¼± Àü»ê°ü¸® ü°è¸¦ À§ÁÖ·Î Àû¿ëÇØ ´Ü°èÀûÀ¸·Î È®´ëÇÏ´Â ¹æ¾ÈÀ» °ËÅä Áß¡±À̶ó°í ¹àÇû´Ù.

RMF´Â ¡âÇÁ·Î¼¼½º Áغñ ¡âü°è º¸¾ÈºÐ·ù ¼±Á¤ ¡âº¸¾ÈÅëÁ¦Ç׸ñ ¼±Á¤ ¡âº¸¾ÈÅëÁ¦Ç׸ñ ±¸Çö ¡âº¸¾ÈÅëÁ¦Ç׸ñ Æò°¡ ¡âÀΰ¡ ¡â¸ð´ÏÅ͸µ±îÁö ÃÑ 7´Ü°è·Î ±¸¼ºµÈ À§Çè°ü¸® ÇÁ·Î¼¼½º¸¦ Á¦½ÃÇÑ´Ù. Áغñ ´Ü°è¸¦ Á¦¿ÜÇÑ ³ª¸ÓÁö 6´Ü°è¸¦ Á¤º¸Ã¼°èÀÇ Æó±â Àü±îÁö ¹Ýº¹ ¼öÇàÇÏ°Ô µÈ´Ù. À̶§ º¸¾ÈÅëÁ¦Ç׸ñÀ̶õ º¸¾È ¿ä±¸»çÇ×À» ÀǹÌÇÏ¸ç ¾à 1,189°³ÀÇ Ç׸ñÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù. ¿ä±¸»çÇ×Àº Á¤º¸Ã¼°è¿¡ ¾Ç¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Â ¼öÁØÀ» ÆľÇÇØ ³·À½¡¤Áß°£¡¤³ôÀ½ ´Ü°è·Î ±¸ºÐµÈ´Ù.

¡ã(¿ÞÂʺÎÅÍ) ¹Ì·¡ ±¹¹æº¸¾È °­È­ ÄÁÆÛ·±½º¿¡¼­ °­¿¬ÇÏ´Â °í·Á´ë Á¶±¤¼ö ¹Ú»ç, °ø±º Ȳ¿µ¹Î Áß·É[»çÁø=º¸¾È´º½º]

´Ù¸¸, RMF¸¦ µû¶ó À§Çè°ü¸®¸¦ ÁøÇàÇÏ´õ¶óµµ »çÀ̹ö º¸¾È ¼º¼÷µµ ¸ðµ¨ ÀÎÁõ(CMMC)ó·³ º°µµÀÇ ÀÎÁõÀÌ Á¦°øµÇÁö ¾Ê´Â´Ù. °í·Á´ëÇб³ Á¤º¸º¸È£´ëÇпø Á¶±¤¼ö ¹Ú»ç´Â ÄÜÆÛ·±½º¿¡¼­ ¡°RMF´Â Á¶Á÷, ±â°ü µî¿¡¼­ Á¦Ç° °³¹ß ÇÁ·Î¼¼½º¿¡ º¸¾ÈÀ» ü°èÀûÀ¸·Î µµÀÔÇÒ ¼ö ÀÖµµ·Ï µ½´Â µµ±¸¡±¶ó¸ç ¡°ÀÎÁõÇÒ ¼ö ÀÖ´Â Á¦µµ°¡ ¾Æ´Ï¡±¶ó°í ¼³¸íÇß´Ù. À̾î Á¶ ¹Ú»ç´Â ¡°RMF´Â ´Ù¾çÇÑ º¸¾ÈÅëÁ¦Ç׸ñ µîÀ» ±â¹ÝÀ¸·Î ¹Î°¨ÇÑ ºÐ¾ßÀÇ Á¤º¸¸¦ º¸È£ÇÒ ¼ö Àִ ü°è·Î ÁøÇà ÁßÀÎ ÇÁ·Î¼¼½º¿¡ À¶ÇÕÇØ µû¸£´Â °³³ä¡±À̶ó°í µ¡ºÙ¿´´Ù.

À¯¿¬ÇÑ Àü·« RMF, ¿ìÁÖ º¸¾È °­È­¿¡ µµ¿ò
¿ìÁÖ ºÐ¾ß ±â¼ú ¿ª·®ÀÌ ±¹°¡ À§±â»óȲ¿¡ ±¹°¡ ¿î¿µÀ» °áÁ¤ÇÒ ¼ö ÀÖ´Â Áß¿äÇÑ ¿ä¼Ò°¡ µÇ°í ÀÖ´Ù. ·¯½Ã¾Æ-¿ìÅ©¶óÀ̳ª ÀüÀï¿¡¼­ ¿ìÅ©¶óÀ̳ªÀÇ Åë½Å ¹× Àü·Â½Ã¼³ÀÌ ¸¶ºñµÆÀ» ¶§, ½ºÅ¸¸µÅ© Áö¿øÀ¸·Î ÀÎÅͳÝÀ» »ç¿ëÇß´ø »ç°ÇÀ» ¿¹·Î µé ¼ö ÀÖ´Ù. ÀÌ¿¡ ¹ÝÇØ ¿ìÁÖ º¸¾ÈÀº ¿©ÀüÈ÷ ¹ÌÁøÇÏ´Ù´Â ÁöÀûÀÌ À̾îÁø´Ù. Áö³­ 2023³â ¹Ì °ø±ºÀÌ ½ÇÁ¦ Áö±¸ ±Ëµµ¸¦ µ¹°í ÀÖ´Â À§¼ºÀ» »ó´ë·Î ÇØÅ· ´ëȸ¸¦ ¿­¾ú´Ù. ÀÌ Áß 3ÆÀÀÌ ÀΰøÀ§¼º ÇØÅ·¿¡ ¼º°øÇß°í, ÀÌ¿¡ µû¶ó ¿ìÁÖ »çÀ̹ö º¸¾È ¿ª·®À» ±æ·¯¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ Á¦±âµÆ´Ù.

ÄÜÆÛ·±½º¿¡¼­ °ø±º ¿ìÁÖ¼¾ÅÍ È²¿µ¹Î Áß·ÉÀº ¡°ÇöÀç ¿ìÁÖ ºÐ¾ß¸¦ ³ë¸®´Â »çÀ̹ö °ø°ÝÀ» ÀÎÁöÇÏ°í, À§ÇùÀ» ÆÇ´ÜÇØ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¿ª·®À» °®Ãè´ÂÁö Àǹ®ÀÌ Á¦±âµÈ´Ù¡±¸ç ¡°Áö±ÝÀÇ º¸¾ÈÀ¸·Î ¿ìÁÖ ÀÚ»ê ¹× °ü·Ã ¹«±âü°è¸¦ ¾Æ¿ì¸£±â¿£ ¿ªºÎÁ·¡±À̶ó°í ¹àÇû´Ù.

Ȳ Áß·ÉÀº ¿ìÁÖ »óȲÁ¶Ä¡ ¿¬ÇÕÈÆ·ÃÀÎ ¡®±Û·Î¹ú ¼¾Æ¼³Î(Global Sentinel)¡¯¿¡¼­ Á¦½ÃÇÏ´Â ¿ìÁÖÀ§Çù ½Ã³ª¸®¿À¸¦ °øÀ¯ÇÏ¸ç ±¹°¡ ¿ìÁÖ¿ª·®À» ²ø¾î¿Ã¸± ¹æ¾ÈÀ» Á¦½ÃÇß´Ù. ±×´Â ¡°Àû±¹ÀÇ ÀΰøÀ§¼º¿¡¼­ »õ³¢ À§¼ºÀÌ ³ª¿Í ¾Æ±º À§¼º¿¡ µµÅ·À» ½ÃµµÇß°í, ½ÅÈ£ °­Å» ȤÀº Æø¹ßÀ» ÀÏÀ¸Å°´Â ½Ã³ª¸®¿À°¡ ÀÖ¾ú´Ù¡±¸ç ¡°¸¶Ä¡ °ø»ó°úÇÐ ¿µÈ­ °°Áö¸¸, ½ÇÁ¦ ¹ß»ýÇÑ »ç·Ê¿Í À¯»çÇÏ´Ù¡±°í ¸»Çß´Ù. Ȳ Áß·ÉÀº ¡°ÀÌ¿¡ ´ëºñÇϱâ À§Çؼ­´Â ¹ß ºü¸£°Ô ¹ßÀüÇÏ´Â ¹Î°£ ¿ìÁÖ¿ª·®À» ±º°ú ÇÔ²² È°¿ëÇÏ°í, Á¤º¸Ã¼°è¸¦ °øÀ¯ÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

¿ìÁÖ ºÐ¾ß º¸¾È °­È­¸¦ À§ÇÑ ¹æ¾ÈÀ¸·Îµµ RMF°¡ Á¦½ÃµÇ°í ÀÖ´Ù. RMF´Â Æ÷°ýÀûÀÌ°í À¯¿¬ÇÑ Ã¼°è·Î ¹æ»ê, ¿ìÁÖ¸¦ ºñ·ÔÇØ IoT, Á¦¾î ½Ã½ºÅÛ µî ¸ðµç À¯ÇüÀÇ ½Ã½ºÅÛ¿¡ ±â¼ú, ±Ô¸ð¿¡ »ó°ü¾øÀÌ Àû¿ëµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)