Home > Àüü±â»ç

[2024 Á¦·ÎÆ®·¯½ºÆ®-ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¸®Æ÷Æ®] ¾Û°ú ¿öÅ©·ÎµåÀÇ ¡®½Å·Ú(Trust) ±¸Çϱ⡯

ÀÔ·Â : 2024-06-28 17:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀ» À§ÇÑ ±â¾÷¸Á Çٽɿä¼Ò 6Á¾ Áß ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ºÐ¼®
¾Û °ü¸®ºÎÅÍ ¿ÂÇÁ¶ó¹Ì½º¿Í Ŭ¶ó¿ìµå ȯ°æ±îÁö ûÁ¤Áö¿ª ¸¸µé±â
±¹³»¿Ü ´ëÇ¥ Á¦·ÎÆ®·¯½ºÆ®-ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ±â¾÷ : ½Ã¸¸ÅØ, Å×ÀÌÅÒ ½ÃÅ¥¸®Æ¼


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] °ú±âÁ¤ÅëºÎ°¡ ¹ßÇ¥ÇÑ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¿¡ µû¸£¸é Á¦·ÎÆ®·¯½ºÆ®ÀÇ ¿øÈ°ÇÑ ±¸ÇöÀ» À§ÇÑ 3°¡Áö ÇٽɿøÄ¢°ú ±¹³» ȯ°æ¿¡ ÀûÇÕÇÑ 6Á¾ÀÇ Çٽɿä¼Ò°¡ Àִµ¥, ÀÌ 6Á¾Àº ¡â½Äº°ÀÚ¡¤½Å¿ø(Identity & User) ¡â±â±â ¹× ¿£µåÆ÷ÀÎÆ®(Device & Endpoint) ¡â³×Æ®¿öÅ©(Network) ¡â½Ã½ºÅÛ(System) ¡âÀÀ¿ë ¹× ¿öÅ©·Îµå(Application & Workload) ¡âµ¥ÀÌÅÍ(Data)´Ù. À̹ø ¡®2024 Á¦·ÎÆ®·¯½ºÆ®-ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ¸®Æ÷Æ®¡¯¿¡¼­´Â 6Á¾ÀÇ Çٽɿä¼Ò Áß ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ºÐ¾ß¸¦ Á¤¸®ÇÔÀ¸·Î½á Á¦·ÎÆ®·¯½ºÆ®¸¦ º¸¾È ¼Ö·ç¼Ç¿¡ Á¢¸ñÇÏ°íÀÚ ÇÏ´Â º¸¾È±â¾÷°ú ¾Æ¿ï·¯ Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ·Á´Â »ç¿ëÀÚ¿¡°Ô µµ¿òÀÌ µÉ Á¤º¸¸¦ Á¦°øÇÏ°íÀÚ ÇÑ´Ù.

[À̹ÌÁö=gettyimagesbank]


ÀÀ¿ë ¹× ¿öÅ©·Îµå, Ææµ¥¹Í°ú µðÁöÅÐ Àüȯ °ÅÄ¡¸ç ±Þ¼Ó ¼ºÀå
Á¦·ÎÆ®·¯½ºÆ®(Zero-Trust)°¡ 2023³â¿¡ À̾î 2024³â¿¡µµ º¸¾È»ê¾÷¿¡ ¸Å¿ì Áß¿äÇÑ Å°¿öµå·Î ¶°¿À¸£°í ÀÖ´Ù. ¹Ì±¹ NSA(±¹°¡¾ÈÀüº¸Àå±¹)´Â Áö³­ 3¿ù 5ÀÏ »çÀ̹öº¸¾È Á¤º¸ ½ÃÆ®(Cybersecurity Information Sheet, CIS)ÀÇ ÃÖ½ÅÆÇÀ» ¹ßÇ¥Çϸ鼭 Á¦·ÎÆ®·¯½ºÆ® ÇÁ·¹ÀÓ¿öÅ©¸¦ ÁýÁßÀûÀ¸·Î °­Á¶Çß´Ù. ³×Æ®¿öÅ©¸¦ ±â´É¿¡ µû¶ó ºÐ¸®ÇÑ »óÅ¿¡¼­ Á¦·ÎÆ®·¯½ºÆ® °³³äÀ» Àû¿ëÇÏ¸é ¿ÜºÎÀÇ °ø°ÝÀÌ ÀÖ´õ¶óµµ ÇÇÇظ¦ ÁÙÀÏ ¼ö Àֱ⠶§¹®¿¡ °­·ÂÇÏ°Ô ±Ç°íÇÑ´Ù´Â ³»¿ëÀÌ´Ù. ÀÌ CIS´Â ±¹¹æ°ú °ü·ÃµÈ Á¤ºÎ±â°ü°ú °ü·Ã ¾÷üµéÀÌ ÁÖ¿ä Ÿ±êÀ̱ä ÇÏÁö¸¸, °ü·Ã ¾÷°è¿¡¼­´Â ´Ù¸¥ ´Üü³ª ±â¾÷¿¡¼­µµ ÃæºÐÈ÷ µµÀÔÇغ¼ ¸¸ÇÑ ³»¿ëÀ̶ó°í º¸°í ÀÖ´Ù.

°ú±âÁ¤ÅëºÎµµ °ø°ø ¹× ¹Î°£±â¾÷ÀÇ Á¦·ÎÆ®·¯½ºÆ® º¸¾Èü°è µµÀÔ°ú È®»êÀ» À§ÇØ µÎ ¹ø° ½Ã¹ü»ç¾÷À» ÃßÁøÇÏ°í ÀÖ´Ù. ÀÌ´Â 2023³â ù ¹ø° ½Ã¹ü»ç¾÷°ú ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯ ¹ßÇ¥ ÀÌÈÄ ÁøÇàµÈ »ç¾÷À¸·Î, Á¦·ÎÆ®·¯½ºÆ® º¸¾È¸ðµ¨ °ø±Þ±â¾÷ÀÇ Á¦·ÎÆ®·¯½ºÆ® ±¸Çö °èȹÀÇ ±¸Ã¼¼º»Ó¸¸ ¾Æ´Ï¶ó ¼ö¿ä±â¾÷ÀÇ Á¦·ÎÆ®·¯½ºÆ® ¿î¿µ °ü¸® Àη°ú ¿¬Â÷º° ¿¹»ê ÅõÀÚ °èȹ µîÀ» Æò°¡ÇØ ¼ö¿ä±â°üÀÌ Á¦·ÎÆ®·¯½ºÆ® º¸¾Èü°è¸¦ µµÀÔ¡¤¿î¿µÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù´Â ³»¿ëÀ» ´ã°í ÀÖ´Ù. ƯÈ÷ À̹ø »ç¾÷¿¡´Â °ú±âÁ¤ÅëºÎ´Â ¹°·Ð ±¹°¡Á¤º¸¿ø°ú µðÁöÅÐÇ÷§ÆûÁ¤ºÎÀ§¿øȸ°¡ Çù·ÂÇØ, »ç¾÷ °á°ú¸¦ ±â¹ÝÀ¸·Î Á¤ºÎ¿Í °ø°øºÐ¾ßÀÇ º¸¾Èü°è¸¦ ´õ¿í °íµµÈ­ÇÏ°Ú´Ù´Â ¹æħÀÌ´Ù.

ÀÌó·³ ¹Ì±¹Àº ¹°·Ð Çѱ¹µµ °¢ Á¤ºÎ±â°üÀÌ ³ª¼­ Á¦·ÎÆ®·¯½ºÆ® È°¼ºÈ­¸¦ À§ÇÑ ¹æ¾ÈÀ» ¿¬ÀÌ¾î ³»³õ°í ÀÖ´Ù. ÀÌ´Â Ææµ¥¹ÍÀ¸·Î ÀÎÇÑ ÀçÅà ¹× ¿ø°Ý±Ù¹«ÀÇ È°¼ºÈ­, ±×¸®°í ±â°ü ¹× ±â¾÷ÀÇ µðÁöÅÐ Àüȯ°ú ±×¿¡ µû¸¥ Ŭ¶ó¿ìµå µµÀÔ Áõ°¡, ·Î±×4j µî Àü ¼¼°è¸¦ µÚÈçµç Ãë¾àÁ¡ À̽´ µî ¿©·¯ À̽´°¡ Á¾ÇÕÀûÀ¸·Î ÀÛ¿ëÇϸ鼭 Á¦·ÎÆ®·¯½ºÆ®°¡ º¸¾È»ê¾÷ Àü¹Ý¿¡ ´ëµÎµÆ±â ¶§¹®ÀÌ´Ù.

ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È, ¾Û º¸¾ÈºÎÅÍ ¿ÂÇÁ¶ó¹Ì½º¿Í Ŭ¶ó¿ìµåÀÇ ÄÄÇ»Æà ȯ°æ º¸È£
±×·¸´Ù¸é °ú±âÁ¤ÅëºÎ°¡ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0(ÀÌÇÏ °¡À̵å¶óÀÎ 1.0)¿¡¼­ ¹àÈù Á¦·ÎÆ®·¯½ºÆ® µµÀÔÀ» À§ÇÑ Çٽɿä¼Ò 6Á¾°ú ±×Áß ÀÀ¿ë ¹× ¿öÅ©·Îµå¿¡ ´ëÇØ ¾Ë¾Æº¸ÀÚ. ¿ì¼± Á¦·ÎÆ®·¯½ºÆ®´Â ¡®Àý´ë ¹ÏÁö ¸»°í, Ç×»ó È®ÀÎÇضó(Never Trust, Always Verify)¡¯¸¦ ±âÁ¶·Î, ³×Æ®¿öÅ©°¡ ÀÌ¹Ì Ä§ÇØµÆ´Ù°í °¡Á¤ÇÏ°í À̷κÎÅÍ º¸È£ÇØ¾ß ÇÒ µ¥ÀÌÅÍ¿Í ¼­ºñ½º¿¡ Á¢±ÙÇÏ·Á´Â »ç¿ëÀÚ¸¦ ´Ù½Ã È®ÀÎÇÏ°í ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸ ºÎ¿©ÇÏ´Â °Í(NIST)À» ¸»ÇÑ´Ù.

°¡À̵å¶óÀÎ 1.0¿¡ µû¸£¸é, Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ ±¸ÇöÇϱâ À§Çؼ­´Â 3°¡Áö ÇٽɿøÄ¢(¡âÀÎÁõ ü°è °­È­ ¡â¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×ÀÌ¼Ç ¡â¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ °æ°è)À» ¸ðµÎ Æ÷ÇÔÇÒ ¶§ ¿Ï¼ºµµ°¡ ³ôÀ¸¸ç, ±ÝÀ¶¸Á ¹× ±¹°¡ ±â¹Ý½Ã¼³ º¸¾È Á¤Ã¥, °ø°ø Ŭ¶ó¿ìµå º¸¾È ÀÎÁõ ±âÁØ µîÀ» °í·ÁÇØ ±¹³» ȯ°æ¿¡ ÀûÇÕÇÑ Çٽɿä¼Ò 6Á¾À» µµÃâÇß´Ù.

ÀÌÁß ÀÀ¿ë ¹× ¿öÅ©·Îµå(Application & Workload)´Â ±â¾÷¸Á °ü¸® ½Ã½ºÅÛ, ÇÁ·Î±×·¥, ¿ÂÇÁ·¹¹Ì½º ¹× Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ ½ÇÇàµÇ´Â ¼­ºñ½º¸¦ ¸»ÇÑ´Ù. °¡À̵å¶óÀÎ 1.0¿¡¼­´Â ÀÀ¿ë ¹× ¿öÅ©·Îµå¿¡ ´ëÇØ ¡°ÀÀ¿ë ¹× ¿öÅ©·Îµå, ÀÌ¿¡ ¿¬°üµÈ API´Â ±â¾÷¸Á °ü¸® ½Ã½ºÅÛ, ÇÁ·Î±×·¥, ¿ÂÇÁ·¹¹Ì½º ¹× Ŭ¶ó¿ìµå ȯ°æ¿¡¼­½ÇÇàµÇ´Â ¼­ºñ½º¸¦ Æ÷ÇÔÇϸç, µ¥ÀÌÅ͸¦ ÁÖ°í¹Þ±â À§ÇÑ ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÑ´Ù¡±°í ¼³¸íÇß´Ù. ¾Æ¿ï·¯ ¡°±â¾÷ ȤÀº ±â°ü¿¡¼­ ÀÀ¿ë °èÃþ°ú ÄÁÅ×À̳Ê, °¡»ó¸Ó½Å µîÀ» º¸È£ ¹× °ü¸®ÇÏ°í, µ¥ÀÌÅÍÀÇ ¾ÈÀüÇÑ Àü´ÞÀ» º¸ÀåÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.

º¸¾È ±â¾÷µéÀº ÀÀ¿ë ¹× ¿öÅ©·Îµå°¡ ¡®IT ȯ°æ¿¡¼­ ¾ÖÇø®ÄÉÀ̼ǰú ¿öÅ©·Îµå¸¦ º¸È£Çϱâ À§ÇÑ ÀÏ·ÃÀÇ º¸¾ÈÁ¶Ä¡¡¯¸¦ ¸»Çϸç, ÄÚµå °³¹ß »ý¸íÁÖ±â Àü¹Ý°ú ¿ÂÇÁ·¹¹Ì½º/Ŭ¶ó¿ìµåÀÇ ÄÄÇ»Æà ȯ°æ ¹× ÄÁÅ×À̳ʿ¡¼­ Ãë¾àÁ¡À» ã¾Æ³»°í ¼öÁ¤ÇØ, ÇâÈÄ ¹ß»ýÇÒ ¼ö Àִ ħÇØ»ç°í¸¦ ¹æÁöÇÏ´Â °ÍÀ̶ó°í Á¤ÀÇÇß´Ù. ¶Ç ´Ù¸¥ ±â¾÷µéÀº ¡®±â¾÷ÀÌ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¿î¿µÇÔ¿¡ µû¶ó ÀÛ¾÷ ºÎÇϸ¦ È¿À²ÀûÀ¸·Î °ü¸® ¹× º¸È£ÇÏ´Â °Í¡¯À̶ó°í Çؼ®Çϱ⵵ ÇÑ´Ù. ¶§¹®¿¡ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, Ŭ¶ó¿ìµå º¸¾È, API º¸¾È µîÀÌ ÀÌ ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È¿¡ Æ÷ÇÔµÈ´Ù°í ¼³¸íÇß´Ù.

´Ù¸¸ ÀÏ°¢¿¡¼­´Â Ŭ¶ó¿ìµå°¡ ³×Æ®¿öÅ©ºÎÅÍ ¿£µåÆ÷ÀÎÆ®±îÁö µÎ·çµÎ·ç °®Ãß°í ÀÖ´Â ¿µ¿ªÀε¥ ÀÌ·¸°Ô ÀÀ¿ë ¹× ¿öÅ©·Îµå¿¡ ±¹ÇÑÇؼ­ ´Ù·ç´Â °ÍÀº ÇÑ°è°¡ ÀÖ´Ù´Â ÀÇ°ßµµ ÀÖ´Ù. Áï, Çٽɿä¼Ò 6Á¾ÀÇ ¿µ¿ªÀÌ ¸ðµÎ Ŭ¶ó¿ìµå¿¡ Æ÷Ç﵃ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ƯÈ÷ ÀÀ¿ë ¹× ¿öÅ©·Îµå¶õ ¸íĪ ¶§¹®¿¡ ÁÖ·Î CWPP/CNAPP, ¾Û º¸¾È, API º¸¾È µîÀÌ ¾ð±ÞµÇ´Âµ¥, ½ÇÁ¦ CISAÀÇ Á¦·ÎÆ®·¯½ºÆ® º¸°í¼­¿¡´Â CWPP³ª CNAPP´Â ¾²Áö ¾ÊÀ¸¸ç, CSPM(Cloud Security Posture Management)À¸·Î Ŭ¶ó¿ìµå º¸¾ÈÀ» Á¤ÀÇÇÏ°í ÀÖ´Ù°í ÁöÀûÇß´Ù. ¾Æ¿ï·¯ ¹Ì±¹Àº ¾ÖÃÊ¿¡ Ŭ¶ó¿ìµå°¡ ¸ÞÀÌÀú ÀÎÇÁ¶ó¶ó°í »ý°¢ÇÏÁö¸¸, Çѱ¹Àº ·¹°Å½Ã(Legacy)°¡ ¸ÞÀÌÀú ÀÎÇÁ¶ó¶ó°í º¸±â ¶§¹®¿¡ Â÷ÀÌ°¡ ÀÖ´Â °Í °°´Ù´Â ÀÇ°ßµµ ÀÖ¾ú´Ù.

¹°·Ð, ÀÀ¿ë ¹× ¿öÅ©·Îµå°¡ Çѱ¹¿¡¼­ ¸¸µç ¿ë¾î´Â ¾Æ´Ï´Ù. CISA(¹Ì±¹ »çÀ̹öº¸¾È ¹× ÀÎÇÁ¶ó º¸¾È±¹, Cybersecurity and Infrastructure Security Agency)°¡ °¢ Á¤ºÎ±â°üÀÇ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó ±¸Çö °èȹ ¼³°è¸¦ Áö¿øÇϱâ À§ÇØ Áö³­ 2021³â 6¿ù ¹ßÇ¥ÇÑ ¡®Á¦·ÎÆ®·¯½ºÆ® ¼º¼÷µµ ¸ðµ¨(Zero Trust Maturity Model)¡¯¿¡¼­µµ ÀÀ¿ë ¹× ¿öÅ©·Îµå°¡ ´ã°Ü ÀÖ´Ù. Á¦·ÎÆ®·¯½ºÆ® ±¸Çö¿¡ ÇʼöÀûÀÎ 5°¡Áö Çٽɿä¼Ò(¡â½Äº°ÀÚ(Identity) ¡â±â±â(Device) ¡â³×Æ®¿öÅ©(Network) ¡âÀÀ¿ë ¹× ¿öÅ©·Îµå(Application/Workload) ¡âµ¥ÀÌÅÍ(Data))¿¡ ÀÌ ÀÀ¿ë ¹× ¿öÅ©·Îµå°¡ Æ÷ÇÔµÈ °ÍÀÌ´Ù.

ÀÌ º¸°í¼­´Â ±â¾÷¸Á¿¡¼­ °¡Àå Áß¿äÇÑ º¸È£ÀÇ ´ë»óÀº µ¥ÀÌÅÍ(Data)·Î º¼ ¼ö ÀÖÀ¸¸ç, ½Äº°ÀÚ(Identity)·Î ±¸ºÐµÇ´Â »ç¿ëÀÚ(User)´Â ±â±â(Device)¸¦ ÀÌ¿ëÇØ ±â¾÷ ³×Æ®¿öÅ©(Network)»ó¿¡¼­ ÀÀ¿ë ¹× ¿öÅ©·Îµå(Application & Workload)¸¦ ÅëÇØ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏ°Ô µÈ´Ù°í ¼³¸íÇß´Ù. ±×¸®°í ÀÌ °úÁ¤¿¡¼­ À̵éÀº ¸ðµÎ °ø°Ý ´ë»óÀÌ µÉ ¼ö ÀÖÀ¸¸ç, µû¶ó¼­ Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼­ ÇÊ¿äÇÑ º¸¾È ±â´ÉÀ» ¿ä±¸ÇÏ°Ô µÈ´Ù°í µ¡ºÙ¿´´Ù.

¡ãÀÀ¿ë ¹× ¿öÅ©·Îµå¿¡ ´ëÇÑ ¼º¼÷µµ ¼öÁغ° Ư¡[ÀÚ·á=°ú±âÁ¤ÅëºÎ]


Àü ¼¼°è ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ½ÃÀå ±Ô¸ð
ÇöÀç ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ½ÃÀåÀº ¸Å¿ì ºü¸£°Ô ¼ºÀåÇÏ°í ÀÖ´Ù. Æ÷ÃáºñÁî´Ï½ºÀλçÀÌÆ®(Fortune Business Insights)´Â 2022³â Àü ¼¼°è ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ½ÃÀå ±Ô¸ð¸¦ 88¾ï 6,000¸¸ ´Þ·¯(ÇÑÈ­ ¾à 12Á¶ 2,409¾ï¿ø)·Î Æò°¡Çß´Ù. 2023³âºÎÅÍ 2030³â±îÁö ¿¬Æò±Õ ¼ºÀå·ü(CAGR) 14.3%·Î ¼ºÀåÇØ 2023³â 99¾ï 5,000¸¸ ´Þ·¯(ÇÑÈ­ ¾à 13Á¶ 2,495¾ï¿ø)¿¡¼­ 2030³â 253¾ï ´Þ·¯(ÇÑÈ­ ¾à 34Á¶ 9,544¾ï¿ø)·Î ¼ºÀåÇÒ °ÍÀ¸·Î ¿¹»óÇß´Ù.

½ÃÀåÁ¶»ç±â°ü IDC¿¡ µû¸£¸é, Àü ¼¼°è Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸¾È ½ÃÀå ±Ô¸ð´Â 2022³â 26¾ï ´Þ·¯(ÇÑÈ­ ¾à 3Á¶ 5,921¾ï¿ø)¿´À¸¸ç, 2026³â¿¡´Â 63¾ï 8,000¸¸ ´Þ·¯(ÇÑÈ­ ¾à 8Á¶ 8,146¾ï¿ø)¿¡ ´ÞÇÒ Àü¸ÁÀÌ´Ù. ÀÌ´Â ¿¬Æò±Õ ¼ºÀå·ü(CAGR) 21.9%¿¡ ´ÞÇÏ´Â ¼öÄ¡´Ù. IDC´Â º¸°í¼­(Worldwide Application and Workload Security Market Share, 2022: The Evolving Landscape)¿¡¼­ ¡â»çÀ̹ö °ø°ÝÀÇ Áõ°¡ ¡âµ¥ÀÌÅÍ Ä§ÇØ ºñ¿ëÀÇ Áõ°¡ ¡â±ÔÁ¦ Áؼö ¿ä±¸»çÇ× °­È­ ¡âŬ¶ó¿ìµå äÅà Áõ°¡ µîÀÇ À̽´°¡ ÀÌ·¯ÇÑ ½ÃÀå ¼ºÀåÀ» ÃËÁøÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.

±¹³»½ÃÀå ±Ô¸ð¿¡ ´ëÇؼ­´Â ¾ÆÁ÷ ¸íÈ®ÇÑ Åë°èÄ¡´Â ¾øÁö¸¸, 2020³â ÀÌÈÄ ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È¿¡ ´ëÇÑ ¼ö¿ä¿Í µµÀÔ»ç·Ê°¡ Á¡Â÷ Áõ°¡ÇÏ°í ÀÖ´Ù°í ¾÷°è¿¡¼­´Â ¸»ÇÑ´Ù.

Çѱ¹ ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇÀÇ ÁÖ¿ä À̽´
ÀÌó·³ ÇöÀç ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ½ÃÀåÀº ±¹³»¿Ü °¡¸®Áö ¾Ê°í ¸ðµÎ ¼ºÀå¼¼¸¦ º¸ÀδÙ. ±×·¸´Ù¸é ÇöÀç ½ÃÀå¿¡¼± ¾î¶² À̽´°¡ °¡Àå ¶ß°Å¿ï±î? ÀÌ¿Í °ü·Ã ¸Þ°¡Á¸Å¬¶ó¿ìµå´Â ¨çŬ¶ó¿ìµå º¸¾È ¨èÄÁÅ×ÀÌ³Ê ¹× Äí¹ö³×Ƽ½º º¸¾È ¨éµ¥ºê¼½¿É½º ¨êÀÚµ¿È­ ¹× ÀΰøÁö´É È°¿ë µîÀ» ²Å¾Ò´Ù. ¿ì¼± ¸¹Àº ±â¾÷ÀÌ Å¬¶ó¿ìµå·Î ÀüȯÇϸ鼭 Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ÀÇ º¸¾È ¹®Á¦¸¦ °í¹ÎÇÏ°í ÀÖ°í, ÀÌ¿¡ CNAPP¿Í °°Àº ¼Ö·ç¼ÇÀÌ ÁÖ¸ñ¹Þ°í ÀÖ´Ù°í ¼³¸íÇß´Ù. ¶ÇÇÑ ÄÁÅ×ÀÌ³Ê¿Í Äí¹ö³×Ƽ½ºÀÇ »ç¿ëÀÌ ´Ã¸é¼­ À̸¦ º¸È£ÇÒ º¸¾È ±â¼úÀÌ ÇÊ¿äÇϸç, °³¹ß ÇÁ·Î¼¼½ºÀÇ º¸¾ÈÀ» ³»ÀçÈ­ÇØ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¹èÆ÷µÇ±â Àü Ãë¾àÁ¡À» ¹ß°ßÇÏ°í ÇØ°áÇØ °³¹ßÇÏ´Â µ¥ºê¼½¿É½ºµµ È®»êµÇ°í ÀÖ´Ù°í ¸»Çß´Ù. ¾Æ¿ï·¯ º¸¾ÈÀ§ÇùÀÌ Á¡Á¡ ´õ Á¤±³ÇØÁü¿¡ µû¶ó AI¿Í ¸Ó½Å·¯´×À» È°¿ëÇÑ ÀÚµ¿È­µÈ º¸¾È ¼Ö·ç¼ÇÀÌ È­µÎ·Î µîÀåÇßÀ¸¸ç, À§ÇùŽÁö, ÀÌ»ó¡ÈÄ °¨Áö, ÀÚµ¿´ëÀÀ µîÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ±â¼ú¿¡ ´ëÇÑ ¿¬±¸¿Í °³¹ßÀÌ À̾îÁö°í ÀÖ´Ù°í ¼³¸íÇß´Ù.

¾ÆÄ«¸¶ÀÌÅ×Å©³î·ÎÁö½ºÄÚ¸®¾Æ(ÀÌÇÏ ¾ÆÄ«¸¶ÀÌ)´Â Á¦·ÎÆ®·¯½ºÆ®ÀÇ µîÀåÀ» ¤¾ú´Ù. ÆÒµ¥¹Í ÀüÈÄ, ƯÈ÷ Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0ÀÌ ³ª¿Â ÀÌÈÄ °í°´µéÀÇ ¹®Àdzª Å×½ºÆ® ¿äûÀÌ ±²ÀåÈ÷ ¸¹¾ÆÁ³´Ù´Â °Í. ´Ù¸¸ Á¦·ÎÆ®·¯½ºÆ®ÀÇ °æ¿ì ¿öÅ· ·¹º§(Working Level)¿¡¼­ ÁغñÇØ Àü»ç Àû¿ëÀÌ Èûµé±â ¶§¹®¿¡ »ó´çÈ÷ ±ä ½Ã°£ µ¿¾È °ËÅä ¹× »óºÎÀÇ ¼³µæÀÌ À̾îÁø´Ù°í ÁöÀûÇß´Ù. ÀÌ´Â ¸¶Ä¡ ¿©·¯ Æë±ÏÀÌ Âù ¹Ù´å¹° ¾Õ¿¡¼­ °í¹ÎÇÏ´Ù ¹°¿¡ ¶Ù¾îµå´Â ¡®Ã¹ ¹ø° Æë±Ï(First Penguin)¡¯ÀÌ ³ªÅ¸³ª¸é ÀÕµû¶ó ¹Ù´Ù¿¡ ¶Ù¾îµå´Â ½À¼ºÀ» ³ªÅ¸³»´Â ¡®Æë±Ï È¿°ú(Penguin Effect)¡¯¿Í °°´Ù°í ¼³¸íÇÑ´Ù. ¶§¹®¿¡ Á¦·ÎÆ®·¯½ºÆ®°¡ Á¦´ë·Î Á¤ÂøµÇ·Á¸é C·¹º§À» Áß½ÉÀ¸·Î ÃßÁøµÇ¾î¾ß Çϸç, ´Ü¹ø¿¡ Àû¿ëÇϱ⺸´Ù´Â Á¡ÁøÀûÀÎ Àû¿ëÀÌ ÇÊ¿äÇÏ´Ù°í µ¡ºÙ¿´´Ù.

½ÇÁ¦·Î ¾ÆÄ«¸¶ÀÌ´Â ¼ö³â Àü º»»ç¿¡ Á¦·ÎÆ®·¯½ºÆ®¸¦ Á÷Á¢ Àû¿ëÇϱ⠽ÃÀÛÇßÀ¸¸ç, ¾à 350¸¸°³ÀÇ ³»¿ÜºÎ ¾ÖÇø®ÄÉÀ̼Ç(Application) ¿¬°áÀ» 120°³·Î Ãà¼ÒÇØ È¹±âÀûÀ¸·Î °ø°Ý Ç¥¸éÀ» ÁÙ¿´´Ù°í ¼³¸íÇß´Ù.

Å×ÀÌÅÒ½ÃÅ¥¸®Æ¼´Â ±¹³» ÀÀ¿ë ¹× ¿öÅ©·Îµå Áß ¿öÅ©·Îµå º¸¾ÈÀº Ãʱ⠴ܰè±â ¶§¹®¿¡ »ç½Ç ½ÃÀåÀÌ ¸· Çü¼ºµÇ°í ÀÖ´Ù°í ¸»Çß´Ù. ¼¼°è º¸¾È½ÃÀåÀ» ¸®µùÇÏ´Â ¹Ì±¹¿¡¼­µµ ÀÌÁ¦ ¿öÅ©·Îµå º¸¾È¿¡ ½Å°æ ¾²¸é¼­ ¼ºÀåÇÏ´Â ±â¾÷µéÀÌ ¸· ³ª¿À°í ÀÖ´Â »óȲÀ̸ç, Çѱ¹¿¡¼­µµ ÃʱâÀÌÁö¸¸ ½ÃÀåÀ» Çü¼ºÇØ°¡¸ç °ü·Ã ±â¾÷µéÀÌ ³ë·ÂÇÏ°í ÀÖ´Ù´Â ¼³¸íÀÌ´Ù. ´Ù¸¸ ±¹³» ±â¾÷ÀÌ ÀûÀº ÆíÀε¥, Çѱ¹¿¡¼­´Â °¨»ç¹®Á¦·Î ±ÔÁ¤ µîÀÌ ±Û·Î¹ú ±âÁØ°ú ´Ù¸£±â ¶§¹®¿¡ ÀÌ·¯ÇÑ ºÎºÐÀ» Àß ÆÄ°íµé¸é ³ª¸§ÀÇ ¼º°ú¸¦ °ÅµÑ ¼ö ÀÖÀ» °ÍÀ¸·Î ºÃ´Ù.

±¹³» ´ëÇ¥ Á¦·ÎÆ®·¯½ºÆ® ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç
±×·¸´Ù¸é Á¦·ÎÆ®·¯½ºÆ®ÀÇ ½Ã´ë¸¦ ¸ÂÀÌÇØ ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ±â¾÷µéÀº ¾î¶² ¼Ö·ç¼ÇÀ» ÁغñÇßÀ»±î? ÇöÀç º¸¾È½ÃÀå¿¡ ³ª¿Â Á¦·ÎÆ®·¯½ºÆ® ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇÀº ´ÙÀ½°ú °°´Ù.

¸Þ°¡Á¸Å¬¶ó¿ìµå´Â ÆȷξËÅä(Paloalto), ¿À¸£Ä«(Orca), À§Áî(Wiz), ½Ã½ºµñ(Sysdig), Å׳ʺí(Tenable), ·¹À̽º¿öÅ©(Lacework) µî CI/CD ÆÄÀÌÇÁ¶óÀÎÀÇ ÄÚµå ´Ü°è¿¡¼­ ·±Å¸ÀÓ ½ÇÇà¿¡ À̸£±â±îÁö ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ºÐ¼®, API º¸¾È, Ŭ¶ó¿ìµå ±¸¼º ¿À·ù ŽÁö, Ŭ¶ó¿ìµå °èÁ¤ ¹× ±ÇÇÑ °ü¸®, ¿öÅ©·Îµå Ãë¾àÁ¡ °ü¸®(CWPP)¸¦ ¸Á¶óÇÏ´Â ´Ù¾çÇÑ Å¬¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ Ç÷§Æû(CNAPP)À» Á¦°øÇÏ°í ÀÖ´Ù. »ç¿ë °í°´µéÀÇ Å¬¶ó¿ìµå Àüȯ ¼öÁØ°ú ´Ü°è°¡ °¢°¢ ´Ù¸£±â¿¡ ¿ÂÇÁ·¹¹Ì½º È¥ÇÕÇü ÇÏÀ̺긮µå, Ŭ¶ó¿ìµå ³×ÀÌƼºê, ¸ÖƼ Ŭ¶ó¿ìµå µî »óÀÌÇÑ »ç¿ëÀÚÀÇ È¯°æ¸¸Å­ ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇÀ¸·Î ¾ò°íÀÚ ÇÏ´Â µµÀÔ ¸ñÇ¥µµ °¢°¢ DevSecOps ±¸Çö, ÀÓÁ÷¿ø°ú Çù·Â¾÷ü °èÁ¤ ±ÇÇÑ °ü¸®, Äí¹ö³×Ƽ½º ·±Å¸ÀÓ º¸È£ µîÀ¸·Î ´Ù¸¦ ¼ö ÀÖ´Ù. ¸Þ°¡Á¸Å¬¶ó¿ìµå´Â °¢ »ç¿ëÀÚÀÇ µµÀÔ ¸ñÀû¿¡ ¸Â´Â ±â´ÉÀ» °¡Àå Àß ¹Ý¿µÇÑ CNAPP ¼Ö·ç¼ÇÀ» Å¥·¹ÀÌÆÃÇÏ¿© Á¦°øÇÑ´Ù.

¾ÆÄ«¸¶ÀÌ °¡µðÄÚ¾î Ç÷§ÆûÀº °¡½Ã¼ºÀ» ³ôÀÌ°í Ãø¸é À̵¿À» Á¦ÇÑÇÏ¸ç ¾ÖÇø®ÄÉÀÌ¼Ç ¾×¼¼½º ±ÇÇÑÀ» Á¦¾îÇØ ½±°Ô ÁؼöÇÒ ¼ö ÀÖ´Ù. ÀÌ ¸ðµç ±â´ÉÀº ´Ù¿îŸÀÓ ¾øÀÌ ½ÇÇàÇÒ ¼ö ÀÖÀ¸¸ç, Ç÷§ÆûÀº »õ·Î¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏ°í, ´«¿¡ ¶çÁö ¾Ê´Â Ÿ»ç ¾×¼¼½º¸¦ Á¦ÇÑÇØ °ø°Ý Ç¥¸éÀ» Å©°Ô ÁÙÀδÙ. ¶ÇÇÑ ¿î¿µÀÚ¸¦ À§ÇÑ AI ±â¹Ý ¿öÅ©·Îµå ¶óº§¸µ, ¸ð¹ü»ç·Ê ±â¹Ý Á¤Ã¥ ±ÇÀå »çÇ×, MFA¸¦ ÅëÇÑ ID µµ¿ë ¹æÁö ¹× AI ±â¹Ý ÀÚ¿¬¾î Áö¿øÀ» ÅëÇØ ºü¸£°í ¾ÈÀüÇÑ Á¦·Î Æ®·¯½ºÆ®·ÎÀÇ ÀüȯÀ» Áö¿øÇÑ´Ù.

Å×ÀÌÅÒ½ÃÅ¥¸®Æ¼ÀÇ CNAPP´Â Ŭ¶ó¿ìµå Àü¹Ý¿¡ ´ëÇÑ °¡½Ã¼º È®º¸ ¹× º¸È£¸¦ Á¦°øÇÑ´Ù. Ŭ¶ó¿ìµå¿¡¼­ °¡Àå °ø°Ý Ç¥¸éÀÌ µÇ´Â ¼³Á¤¿¡ ´ëÇÑ °ü¸®¸¦ Çѱ¹ ÄÄÇöóÀ̾𽺿¡ ¸Â°Ô ±ÝÀ¶, ISMS¿¡ ÃÖÀûÈ­Çß´Ù. »Ó¸¸ ¾Æ´Ï¶ó °èÁ¤ ¹× ±ÇÇÑ °ü¸®¿¡ ƯȭÇØ Å¬¶ó¿ìµå¿¡ ÅëÇյǴ ±ÇÇÑ¿¡ ´ëÇÑ ¸ð¹ü»ç·Ê¸¦ Áö¼ÓÀûÀ¸·Î ÁؼöÇÒ ¼ö ÀÖÀ¸¸ç ÀÌ»óÇàÀ§µµ ÇÔ²² ¸ð´ÏÅ͸µÇÑ´Ù. Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ÀÇ Á¦·ÎÆ®·¯½ºÆ®´Â CNAPP ¾øÀÌ ´Þ¼ºÇß´Ù°í ÇÒ ¼ö ¾ø´Â °ÍÀÌ´Ù.




¡ãÁ¦·ÎÆ®·¯½ºÆ® ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È¿¡ ´ëÇÑ ¼±È£µµ Á¶»ç[ÀÚ·á=º¸¾È´º½º]


Á¦·ÎÆ®·¯½ºÆ® ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È¿¡ ´ëÇÑ ¼±È£µµ Á¶»ç
±×·¸´Ù¸é »ç¿ëÀÚµéÀº ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾ÈÀ» À§ÇØ ¾î¶² Áغñ¸¦ ÇßÀ»±î? ¾Õ¼­ ¼³¸íÇÑ °Íó·³ ¾ÆÁ÷±îÁö ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÑ »ç¿ëÀÚµéÀº ¸¹Áö ¾Ê´Ù. ¶§¹®¿¡ ¾÷°è¿¡¼­´Â À̹ø Á¦·ÎÆ®·¯½ºÆ®ÀÇ µµÀÔÀÌ ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ½ÃÀåÀÇ ¼ºÀå¿¡ ±àÁ¤ÀûÀÎ ¿µÇâÀ» ¹ÌÄ¥ °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù. ÀÌ¿¡ <º¸¾È´º½º>¿Í <½ÃÅ¥¸®Æ¼¿ùµå>´Â 2024³â 6¿ù 12ÀϺÎÅÍ 17ÀϱîÁö 6ÀÏ°£ º¸¾È´ã´çÀÚµéÀ» ´ë»óÀ¸·Î ¡®Á¦·ÎÆ®·¯½ºÆ®-ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼±È£µµ Á¶»ç¡¯¸¦ ½Ç½ÃÇß´Ù. À̹ø ¼³¹®Á¶»ç¿¡´Â °ø°ø(33.5%)°ú ¹Î°£(66.5%) ºÐ¾ß º¸¾È´ã´çÀÚ 1,719¸íÀÌ ´äÇß´Ù.

ù ¹ø°·Î ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾ÈÀ» À§ÇØ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇß´ÂÁö ¹°¾ú´Ù. ÀÀ´äÀÚÀÇ 63%´Â µµÀÔÇÏÁö ¾Ê¾Ò´Ù°í ´äÇß°í, 37%´Â µµÀÔÇß´Ù°í ´äÇß´Ù. µµÀÔÇÏÁö ¾ÊÀº ÀÀ´äÀÚ Áß 36.5%´Â ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾ÈÀ» ¾ËÁö¸¸ ºñ¿ë µîÀÇ ÀÌÀ¯·Î µµÀÔÇÏÁö ¸øÇß´Ù°í ´äÇßÀ¸¸ç, 26.5%´Â ¾Æ¿¹ ¸ô¶ó¼­ ¸ø Çß´Ù°í ´äÇß´Ù.

±×·¸´Ù¸é µµÀÔÇÑ ÀÀ´äÀÚµéÀº ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È Áß ¾î¶² º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇßÀ»±î? ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼ÇÀÌ 31.2%·Î °¡Àå ¸¹¾Ò°í, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼ÇÀÌ 29.4%·Î µÚ¸¦ À̾ú´Ù. API º¸¾È ¼Ö·ç¼ÇÀº 24.1%¿´°í, CWPP´Â 15.3%¿¡ ºÒ°úÇß´Ù.

»ç¿ë ÁßÀÎ ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¸¸Á·µµ´Â º¸ÅëÀ̾ú´Ù. ÀÀ´äÀÚÀÇ 52.9%´Â º¸ÅëÀÇ ¸¸Á·µµ¸¦ ³ªÅ¸³ÂÀ¸¸ç, 31.2%´Â ¸¸Á·ÇÑ´Ù°í ´äÇß´Ù. ¶ÇÇÑ ¸Å¿ì ¸¸Á·ÇÑ´Ù´Â ÀÀ´äÀÚµµ 12.4%³ª ÀÖ¾ú´Ù. ¸¸Á·ÇÏÁö ¾Ê´Â´Ù´Â ´äº¯Àº 3.5%¿¡ ºÒ°úÇØ ´ëºÎºÐÀÇ ÀÀ´äÀÚµéÀº »ç¿ë ÁßÀÎ ¼Ö·ç¼Ç¿¡ º¸ÅëÀ̳ª ¸¸Á·°¨À» Ç¥ÇöÇß´Ù.

±×·¸´Ù¸é ¾ÕÀ¸·Î Ãß°¡ÇÏ°í ½ÍÀº ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇÀº ¹«¾ùÀϱî? API º¸¾È ¼Ö·ç¼Ç°ú ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼ÇÀÌ 28.8%·Î µ¿·üÀ» º¸¿´°í, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼ÇÀÌ 24.1%·Î µÚ¸¦ À̾ú´Ù. CWPP´Â 18.3%°¡ ¼±ÅÃÇß´Ù.

ÇÑÆí ÀÀ´äÀÚµéÀº ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇÀ» ¼±ÅÃÇÒ ¶§ µµÀÔ ºñ¿ë(26.5%)À» °¡Àå Áß¿äÇÑ ¼±ÅñâÁØÀ̶ó°í ´äÇß´Ù. ´Ù¸¸ ¼Ö·ç¼ÇÀÇ ¼º´É°ú ±â¼ú·Âµµ ºñ½ÁÇÑ ¼öÁØÀ¸·Î ¼±ÅÃ(24.1%)ÇØ ºñ¿ë°ú ¼º´É ¸ðµÎ Áß¿äÇÏ°Ô º¸´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

¸¶Áö¸·À¸·Î Á¦·ÎÆ®·¯½ºÆ®¸¦ Á¢¸ñÇÑ ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇÀÌ ³ª¿Â´Ù¸é ±¸ÀÔÇÒ Àǻ簡 ÀÖ´À³Ä°í ¹¯ÀÚ 68.8%°¡ »ç°Ú´Ù°í ´äÇØ Á¦·ÎÆ®·¯½ºÆ®¿¡ ´ëÇÑ ±â´ë°¨ÀÌ ³ôÀº °ÍÀ¸·Î È®ÀεƴÙ.

¼ÒºñÀÚ ´ÏÁî È®´ë·Î ÀÀ¿ë ¹× ¿öÅ©·Îµå ¼Ö·ç¼Ç ½ÃÀå °¡´É¼º ³ô¾ÆÁ®
ÀÀ¿ë ¹× ¿öÅ©·Îµå¿¡¼­ ÀÀ¿ë(Application)Àº »ç¿ëÀÚ°¡ ƯÁ¤ÇÑ ÀÛ¾÷À» ÇÒ ¼ö ÀÖµµ·Ï µ½´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ¸»ÇÑ´Ù. ÄÄÇ»ÅÍ´Â ¹°·Ð ½º¸¶Æ®Æù°ú ÅÂºí¸´ µî ´Ù¾çÇÑ ±â±â¿¡¼­ ½ÇÇàµÇ¸ç, ÀÌÁ¦´Â Á÷ÀåÀº ¹°·Ð ÀÏ»ó»ýÈ°±îÁö ¸ðµç »î¿¡ ¿µÇâÀ» ¹ÌÄ¡°í ÀÖ´Ù. ¿öÅ©·Îµå(Workload)´Â ÄÄÇ»Æà ½Ã½ºÅÛ¿¡¼­ ¼öÇàÇÏ´Â ÀÛ¾÷ ¶Ç´Â ÇÁ·Î¼¼½ºÀÇ ÁýÇÕÀ» ¸»ÇÑ´Ù. ½±°Ô ¸»Çϸé, ÄÄÇ»ÅÍ°¡ ó¸®ÇØ¾ß ÇÏ´Â ¸ðµç ÀÏÀ̶ó°í »ý°¢ÇÏ¸é µÈ´Ù. ¿öÅ©·Îµå´Â Å©°Ô µÎ °¡Áö À¯ÇüÀ¸·Î ³ª´­ ¼ö Àִµ¥, ù ¹ø° ¾ÖÇø®ÄÉÀÌ¼Ç ¿öÅ©·Îµå´Â À¥ ºê¶ó¿ì¡, ¹®¼­ ÀÛ¼º, °ÔÀÓ Ç÷¹ÀÌ, ºñµð¿À ÆíÁý°ú °°Àº »ç¿ëÀÚ°¡ Á÷Á¢ ½ÇÇàÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ÀÇÇØ »ý¼ºµÇ´Â ¿öÅ©·Îµå¸¦ ¸»ÇÑ´Ù. µÎ ¹ø° ½Ã½ºÅÛ ¿öÅ©·Îµå´Â ¿î¿µÃ¼Á¦, ¹é¿£µå ¼­ºñ½º, ³×Æ®¿öÅ· ÀÛ¾÷°ú °°Àº ½Ã½ºÅÛ ÀÚüÀÇ ¿î¿µ ¹× À¯Áö °ü¸®¿¡ ÀÇÇØ »ý¼ºµÇ´Â ¿öÅ©·Îµå¸¦ ¸»ÇÑ´Ù.

Ŭ¶ó¿ìµå¿¡¼­ÀÇ ¿öÅ©·Îµå´Â Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¸®¼Ò½º¿¡¼­ ½ÇÇàµÇ´Â ¾ÖÇø®ÄÉÀ̼Ç, ¼­ºñ½º ¶Ç´Â ÇÁ·Î¼¼½º¸¦ ¸»ÇÑ´Ù. ¿öÅ©·Îµå´Â °¡»ó¸Ó½Å, ÄÁÅ×À̳Ê, ¼­¹ö¸®½º ÄÄÇ»Æà µî ´Ù¾çÇÑ Å¬¶ó¿ìµå ¼­ºñ½º¸¦ »ç¿ëÇØ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

Áï, ¿ì¸®°¡ ¸»ÇÏ´Â ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾ÈÀº ÀϹÝÀûÀÎ ¿öÅ©·Îµå »óȲ°ú Ŭ¶ó¿ìµå ±â¹Ý ¿öÅ©·Îµå »óȲÀ¸·Î ³ª´¶´Ù. ÀÛ¾÷ÀÌ ¼öÇàµÇ´Â ¹ÙÅÁÀÌ ´Ù¸£±â ¶§¹®¿¡ º¸¾È ¿ª½Ãµµ ´Ù¸¦ ¼ö¹Û¿¡ ¾ø´Ù. °Ô´Ù°¡ Á¦·ÎÆ®·¯½ºÆ®¸¦ À̲ø¾î°¡´Â ¹Ì±¹°ú ¿ì¸®³ª¶ó°¡ Ŭ¶ó¿ìµå È°¿ë¿¡¼­ Å« Â÷ÀÌ°¡ ÀÖÀ¸¸ç, ÄÄÇöóÀ̾𽺿¡¼­µµ Â÷ÀÌ°¡ ÀÖ´Ù´Â »ç½ÇÀÌ´Ù.

ÀÌ ¶§¹®¿¡ À̹ø ±âȹ±â»ç¸¦ À§ÇØ ¸¸³ªº» ¿©·¯ º¸¾È¾÷ü Áß ÀϺΠ±â¾÷Àº ÀÀ¿ë ¹× ¿öÅ©·Îµå·ÎÀÇ ±¸ºÐ¿¡ ´ëÇÑ Àǹ®°ú ÇÔ²² ´Ù¸¥ º¸¾È ¼Ö·ç¼Ç°ú ´Þ¸® ½ÃÀå È°¼ºÈ­°¡ ÀÌÁ¦ ¸· ½ÃÀÛÇÏ´Â ´Ü°è¶ó´Â °í¹ÎÀ» Åоî³õ±âµµ Çß´Ù.

±×·³¿¡µµ ºÒ±¸ÇÏ°í ¹Ì±¹Àº ¹°·Ð Çѱ¹ Á¤ºÎ°¡ °ú°Å¿Í ´Þ¸® »ó´çÈ÷ ºü¸¥ ¼Óµµ·Î Á¦·ÎÆ®·¯½ºÆ® È°¼ºÈ­¿¡ ³ª¼­°í ÀÖÀ¸¸ç, ²÷ÀÓ¾øÀÌ ´Ã¾î³ª´Â »çÀ̹ö À§Çù¿¡ ´ëÇÑ ´ëÀÀ¼ö´ÜÀ» ¿øÇÏ´Â »ç¿ëÀÚµéÀÇ ´ÏÁîµµ ¾î´À ¶§º¸´Ù dz¼ºÇÑ »óȲÀÌ´Ù. ¶§¹®¿¡ À̹ø Á¦·ÎÆ®·¯½ºÆ® À̽´¸¦ Àß È°¿ëÇÑ´Ù¸é ÀÀ¿ë ¹× ¿öÅ©·Îµå º¸¾È ½ÃÀå ¿ª½Ã ÇÑ ´Ü°è ´õ ¹ßÀüÇÒ ¼ö ÀÖÀ¸¸ç, Ŭ¶ó¿ìµå º¸¾È¿¡ À־µµ µµ¿òÀÌ µÉ °ÍÀ¸·Î ±â´ëµÈ´Ù

¡ã°ü¸®µÇ´Â ÀåÄ¡¸¦ ÅëÁ¦Çϱâ À§ÇÑ ½Ã¸¸ÅØ ¿ø ¿¡ÀÌÀüÆ®¿Í DLP, À¥ ¹× CASB ±â´ÉÀ» Æ÷ÇÔÇÏ´Â ½Ã¸¸ÅØ ¿£ÅÍÇÁ¶óÀÌÁî Ŭ¶ó¿ìµå[ÀÚ·á=ÀÌÅ×Å©½Ã½ºÅÛ]


[Á¦·ÎÆ®·¯½ºÆ®-ÀÀ¿ë&¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-1]
³×Æ®¿öÅ© º¸¾ÈÀÇ È¹±âÀûÀÎ º¯È­
¡®Á¦·ÎÆ®·¯½ºÆ®-ÀÀ¿ë & ¿öÅ©·Îµå º¸¾È¡¯À» À§ÇÑ ½Ã¸¸ÅØ SAC, µ¥ÀÌÅÍ Á᫐ SASEÀÇ »õ·Î¿î Æз¯´ÙÀÓ


°ú°ÅÀÇ ³×Æ®¿öÅ© º¸¾ÈÀº ÁÖ·Î ³»ºÎ ³×Æ®¿öÅ©¿¡ ÁßÁ¡À» µÎ¾ú°í, ±â¾÷Àº ³»ºÎ ³×Æ®¿öÅ©¸¦ ¾ÈÀüÇÏ°Ô À¯ÁöÇϸ鼭 ¿ÜºÎ¿¡¼­ÀÇ Ä§ÀÔÀ» ¹æÁöÇÏ´Â µ¥ ÃÊÁ¡À» µÎ¾ú´Ù. ±×·¯³ª ÇöÀç´Â Ŭ¶ó¿ìµå ±â¼úÀÇ ¹ßÀü°ú ¿ø°Ý±Ù¹« ȯ°æ Áõ°¡·Î ÀÎÇØ, ÀÌ·¯ÇÑ ÀüÅëÀûÀÎ Á¢±Ù ¹æ½ÄÀÌ ´õÀÌ»ó È¿°úÀûÀÌÁö ¾Ê´Ù´Â °ÍÀ» ¾Ë°í ÀÖ´Ù. Á¦·ÎÆ®·¯½ºÆ®´Â ÀÌ·¯ÇÑ º¯È­¿¡ ÀûÀÀÇϱâ À§ÇØ ³ªÅ¸³µ´Ù. °ú°ÅÀÇ ½Å·Ú ±â¹Ý ¸ðµ¨°ú´Â ´Þ¸®, Á¦·ÎÆ®·¯½ºÆ®´Â ¸ðµç »ç¿ëÀÚ¿Í µð¹ÙÀ̽º¿¡ ´ëÇØ ½Å·ÚÇÏÁö ¾Ê°í Ç×»ó °ËÁõÇÏ´Â Á¢±Ù ¹æ½ÄÀ» äÅÃÇß´Ù. À̸¦ ÅëÇØ ³×Æ®¿öÅ© º¸¾ÈÀ» Çö´ëÈ­ÇÏ°í ´õ ³ªÀº µ¥ÀÌÅÍ º¸È£¸¦ ½ÇÇöÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.

Á¦·ÎÆ®·¯½ºÆ®(Zero Trust) ¿øÄ¢Àº ¸ðµç ¿ä¼Ò¿¡ ´ëÇÑ ¹ÏÀ½À» °ÅºÎÇÏ°í ÃÖ¼Ò ±ÇÇÑ ¿øÄ¢À» Àû¿ëÇÏ´Â º¸¾È öÇÐÀÌ´Ù. ÀÌ·¯ÇÑ »õ·Î¿î ºñÀüÀ» ¹Þ¾ÆµéÀÎ Gartner°¡ Á¦¾ÈÇÑ Secure Access Service Edge(SASE) ¾ÆÅ°ÅØó´Â µ¥ÀÌÅÍ Á᫐ ¹× ÇÏÀ̺긮µå SASE¸¦ Á¦¾ÈÇϸç, ±â¾÷ÀÇ ³×Æ®¿öÅ© º¸¾ÈÀ» Çõ½ÅÇÏ°í ÀÖ´Ù.

Zero Trust Network Access(ZTNA)
ZTNA´Â ³×Æ®¿öÅ© º¸¾ÈÀÇ Á᫐ ¿ä¼Ò Áß Çϳª´Ù. ÀÌ´Â Data Loss Prevention(DLP), Secure Web Gateway(SWG), Cloud Access Security Broker(CASB)¿Í ÇÔ²² SASE ¾ÆÅ°ÅØóÀÇ Áß¿äÇÑ ±¸¼º ¿ä¼Ò·Î, ±â¾÷ÀÇ ³×Æ®¿öÅ© º¸¾È °æ°è¸¦ ÀçÁ¤ÀÇÇÏ¸ç ¸ðµç µðÁöÅÐ ±â±â¿Í »ç¿ëÀÚ, ÀÀ¿ëÇÁ·Î±×·¥ ¹× ¼­ºñ½º¸¦ º¸È£ÇÑ´Ù.

Çö´ë ±â¾÷Àº ±â¾÷ÀÇ IT ÀÚ»ê°ú µ¥ÀÌÅ͸¦ ·£¼¶¿þ¾î¿Í °°Àº À§Çù¿¡¼­ º¸È£ÇÏ°í, ±â¾÷ÀÇ ±â¹Ð Á¤º¸¿Í ¹ý·ü°ú ÄÄÇöóÀ̾𽺸¦ ÁؼöÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ±×¸®°í »¡¶óÁø ¾÷µ¥ÀÌÆ® ÁÖ±â·Î ÀÎÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç °£ ȣȯ¼º ¹®Á¦¸¦ ºü¸£°Ô ÇØ°áÇØ¾ß ÇÏ´Â ¼÷Á¦¸¦ ¹Þ¾Ò´Ù. Á¶Á÷ÀÇ IT °ü¸®ÀÚ´Â ÀÌ·¯ÇÑ º¯È­¿¡¼­ ±â¾÷¿¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â º¸¾È Ȧ¿¡ ´ëÇØ ºü¸£°Ô ´ëóÇϱâ À§ÇÑ ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ·¯ÇÑ °ü¸® º¹À⼺À» Á¦°ÅÇϱâ À§ÇØ, ½Ã¸¸ÅØÀº ±âÁ¸ ¿£µåÆ÷ÀÎÆ® º¸¾È¼Ö·ç¼Ç°ú µ¥ÀÌÅÍ À¯Ãâ¹æÁö ¼Ö·ç¼ÇÀÎ DLP ±×¸®°í À¥ º¸¾È°ú CASB ±â´ÉÀ» ÇϳªÀÇ ¿¡ÀÌÀüÆ®·Î ÅëÇÕÇÒ ¼ö ÀÖ´Â ¿ø ¿¡ÀÌÀüÆ® Ãâ½Ã¸¦ ÁغñÇÏ°í ÀÖ´Ù.

BYOD µî °ü¸®µÇÁö ¾Ê´Â ÀåÄ¡¸¦ ÅëÁ¦Çϱâ À§ÇÑ ½Ã¸¸ÅØ CloudSOC ¹Ì·¯°ÔÀÌÆ®¿þÀÌ¿Í SAC
½Ã¸¸ÅØ CloudSOC ¹Ì·¯°ÔÀÌÆ®¿þÀÌ´Â ½Ã¸¸ÅØ CASBÀÇ Ãß°¡ ±â´ÉÀÌ´Ù. ÀÌ ±â´ÉÀº °ü¸®µÇÁö ¾Ê´Â ÀåÄ¡º¸¾È ¹®Á¦¸¦ ÇØ°áÇÑ´Ù. °ü¸®µÇ´Â ÀåÄ¡¿¡¼­ ´Þ¼ºÇÒ ¼ö ÀÖ´Â °Í°ú µ¿ÀÏÇÑ ¼öÁØÀÇ º¸¾È Á¦¾î¸¦, ¿¡ÀÌÀüÆ® ¾øÀÌ °ü¸®µÇÁö ¾Ê´Â ÀåÄ¡¿¡ Àû¿ëÇÑ´Ù. ÀÌ ¸ðµç ±â´ÉÀ» ÅëÇØ ¿øÈ°ÇÑ »ç¿ëÀÚ °æÇèÀ» À¯ÁöÇÏ°í Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÌ º¯°æµÉ ¶§¸¶´Ù ¡®URL ÀçÀÛ¼º¡¯ ±ÔÄ¢À» Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ ÇÊ¿ä°¡ ¾ø´Ù.

½Ã¸¸ÅØ SAC´Â ZTNA ¼Ö·ç¼Ç Áß Çϳª·Î Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ© ¾×¼¼½ºÀÇ ÇÙ½ÉÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ¿ÜºÎ »ç¿ëÀÚ¿Í ³×Æ®¿öÅ© µ¥ÀÌÅͼ¾ÅÍ °£ÀÇ Æ®·¡ÇÈÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í, »ç¿ëÀÚÀÇ Æ¯Á¤ ÀÀ¿ëÇÁ·Î±×·¥¿¡ ´ëÇÑ Á¢±ÙÀ» ½ÂÀÎÇϸç, µ¥ÀÌÅÍ Á᫐ ÇÏÀ̺긮µå SASE¸¦ À§ÇÑ ÇʼöÀûÀÎ µµ±¸·Î ÀÛ¿ëÇÑ´Ù. SAC´Â »ç¿ëÀÚ °æÇèÀ» ÃÖÀûÈ­ÇÏ°í µ¿ÀÏÇÑ º¸¾È ¼öÁØÀ» Á¦°øÇÏ´Â µ¥ ÁßÁ¡À» µÎ¸ç, µ¥ÀÌÅÍ º¸È£¿Í ³×Æ®¿öÅ© Á¢±Ù¼ºÀ» µ¿½Ã¿¡ °­È­ÇÑ´Ù.

Á¦·ÎÆ®·¯½ºÆ®ÀÇ ¼ºÀå°ú ¹Ì·¡
Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀº Àü ¼¼°èÀûÀ¸·Î ¼ºÀåÇÏ°í ÀÖÀ¸¸ç, ½Ã¸¸ÅØÀÇ SAC´Â ÀÌ ¼ºÀå¿¡ ÁÖ¿äÇÑ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¼Ö·ç¼ÇÀº ¹ÏÀ» ¼ö ¾ø´Â ȯ°æ¿¡¼­ ±â¾÷ÀÇ µ¥ÀÌÅÍ¿Í ÀÚ»êÀ» º¸È£ÇÏ´Â µ¥ ÇʼöÀûÀÌ´Ù. ¹Ì·¡¿¡´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÌ º¸´Ù Áß¿äÇØÁú °ÍÀ¸·Î ¿¹»óµÇ¸ç, SAC´Â ÀÌ·¯ÇÑ Æ®·»µå¸¦ À̲ø¾î ³ª°¥ °ÍÀ¸·Î ±â´ëµÈ´Ù.

¡ãÅ×ÀÌÅÒ CNAPP ±¸¼º[ÀÚ·á=Å×ÀÌÅÒ½ÃÅ¥¸®Æ¼]


[Á¦·ÎÆ®·¯½ºÆ®-ÀÀ¿ë&¿öÅ©·Îµå º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-2]
º¸¾È»ç°í ÃÖ¼ÒÈ­¸¦ À§ÇÑ Å¬¶ó¿ìµå º¸¾È °ü¸® ¹æ¹ý Á¦½Ã
Å×ÀÌÅÒ½ÃÅ¥¸®Æ¼, Å×ÀÌÅÒ CNAPP ÅëÇØ ±¹³» ÄÄÇöóÀ̾𽺠ÃÖÀûÈ­µÈ Á¦·Î Æ®·¯½ºÆ® Áö¿ø


¸¹Àº ±â¾÷ÀÌ Å¬¶ó¿ìµå ¼­ºñ½º¸¦ ÅëÇØ ÀÚ»êÀ» °ü¸®ÇÏ°Ô µÇ¸é¼­ ÃÖ±Ù »çÀ̹ö °ø°ÝÀÇ 50% ÀÌ»óÀÌ Á÷°£Á¢ÀûÀ¸·Î Ŭ¶ó¿ìµå¿Í ¿¬°üÀÌ µÇ¾î ÀÖÀ» Á¤µµ·Î Ŭ¶ó¿ìµå º¸¾È»ç°íµµ Áõ°¡ÇÏ°í ÀÖ´Ù.

Ŭ¶ó¿ìµå ¼­ºñ½º´Â ³ôÀº ºñÁî´Ï½º ÀÚÀ²¼º°ú ÆíÀǼºÀ» Á¦°øÇÏÁö¸¸, °¡½Ã¼º È®º¸°¡ ¾î·Æ°í À§Çù À̺¥Æ® ¹ß»ý ½Ã ´ëÀÀ °èȹÀ̳ª ÇÁ·Î¼¼½º°¡ ¸íÈ®ÇÏÁö ¾ÊÀ¸¸é º¸¾È»ç°í ¹ß»ý·üÀÌ ³ô¾ÆÁø´Ù. ±×·¡¼­ ¡®º¸¾È»ç°í ÃÖ¼ÒÈ­¸¦ À§ÇØ Å¬¶ó¿ìµå º¸¾ÈÀ» ¾î¶»°Ô °ü¸®ÇÏ´À³Ä¡¯°¡ ±â¾÷À¸·Î¼­´Â Å« º¸¾È °úÁ¦ÀÌ¸ç ±â¾÷ °æÀï·ÂÀÇ ÁöÇ¥°¡ µÉ ¼ö¹Û¿¡ ¾ø´Ù.

±¹³» Ŭ¶ó¿ìµå º¸¾È ȯ°æ¿¡ ¸ÂÃãÈ­µÈ Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ç÷§Æû
Å×ÀÌÅÒ½ÃÅ¥¸®Æ¼´Â Á÷Á¢ °³¹ßÇÑ Å¬¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ç÷§Æû, ¡®Å×ÀÌÅÒ CNAPP(Cloud Native Application Protection Platform)¡¯À» È°¿ëÇØ ¸ðµç Ŭ¶ó¿ìµå º¸¾È ¹®Á¦¸¦ ÇØ°áÇÑ´Ù. Å×ÀÌÅÒ CNAPP´Â ÄÄÇöóÀÌ¾ð½º¿Í ¼³Á¤À» ´Ù·ç´Â CSPM(Cloud Security Posture Management), ¿öÅ©·Îµå¿¡ ´ëÇÑ º¸È£ ¿µ¿ªÀÎ CWPP(Cloud Workload Protection Platform), »ç¿ëÀÚÀÇ ÀÌ»ó ÇàÀ§¸¦ ŽÁöÇÏ´Â CIEM(Cloud Infrastructure Entitlement Management) ¼Ö·ç¼ÇÀ» Æ÷°ýÇÏ°í ÀÖ´Ù.

ÀϹÝÀûÀ¸·Î Ŭ¶ó¿ìµå´Â Áö¼ÓÀûÀ¸·Î ÀÚ»êÀÌ Ãß°¡µÇ°í ¼öÁ¤µÇ±â ¶§¹®¿¡ ¸ðµç º¯°æ¸¶´Ù ¼³Á¤ ¿À·ù, ÄÄÇöóÀ̾𽺠À§¹Ý, Á¢±Ù¡¤±ÇÇÑ Á¤Ã¥ Á¡°Ë, µ¥ÀÌÅÍ º¸È£ Á¤Ã¥ Áؼö ¿©ºÎ µîÀ» È®ÀÎÇØ¾ß ÇÑ´Ù. ÆÛºí¸¯ Ŭ¶ó¿ìµå»Ó¸¸ ¾Æ´Ï¶ó ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå¿Í ¿ÂÇÁ·¹¹Ì½º±îÁö ¿¬°èÇÑ ºÐ¼®µµ ÇÊ¿äÇÏ°í ISMS ¹× ISMS-P, CSAP µî ±¹³» Ŭ¶ó¿ìµå ±ÔÁ¦¸¦ Áö¿øÇÏ´ÂÁöµµ È®ÀÎÇØ¾ß Çϱ⠶§¹®¿¡ ±â¾÷¿¡¼­´Â Ŭ¶ó¿ìµå ¿î¿µÀÌ ½±Áö ¾ÊÀº °Ô Çö½ÇÀÌ´Ù.

Å×ÀÌÅÒ½ÃÅ¥¸®Æ¼´Â ±â¾÷ÀÇ ÀÌ·¯ÇÑ °í¹Î¿¡ ´ëÇÑ ÇØ°áÃ¥À» Á¦·Î Æ®·¯½ºÆ® °üÁ¡¿¡¼­ Å×ÀÌÅÒ CNAPP¿¡ Àû¿ëÇß´Ù. ƯÈ÷, ÀÌ Áß¿¡¼­µµ Ŭ¶ó¿ìµå º¸¾È ±ÔÁ¤À» Áö¼Ó °ü¸®ÇÏ´Â º¸¾È ÀÚµ¿È­ ¼Ö·ç¼Ç, Å×ÀÌÅÒ CSPMÀº Ŭ¶ó¿ìµå µµÀÔÀÇ ½ÃÀÛÀ̶ó ÇÒ ¼ö ÀÖÀ» Á¤µµ·Î ±âº»ÀûÀ¸·Î ÇÊ¿äÇÑ ¼Ö·ç¼ÇÀÌ´Ù.

Å×ÀÌÅÒ CSPMÀº ¿î¿µ ÁßÀ̰ųª µµÀÔÇÏ·Á´Â Ŭ¶ó¿ìµå »óŸ¦ ½±°Ô È®ÀÎÇÒ ¼ö ÀÖ°í, ±¸¼º°ú ¼³Á¤ Á¡°ËÀÌ Æí¸®Çϸç ÄÄÇöóÀ̾𽺠À§¹è ¿©ºÎµµ ºü¸£°Ô È®ÀÎÇÒ ¼ö ÀÖ¾î Ŭ¶ó¿ìµå º¸¾È À§ÇùÀÇ »çÀü Á¦¾î¿¡ È¿°úÀûÀÌ´Ù.

¹Ì±¹ IT ¸®¼­Ä¡ ±â¾÷ °¡Æ®³Ê°¡ Á¦¾ÈÇÑ Å¬¶ó¿ìµå º¸¾È Çü»ó°ü¸® ¼Ö·ç¼ÇÀ» ±¹³» º¸¾È ¸ÞÄ¿´ÏÁò¿¡ ¸Â°Ô À籸¼ºÇØ ±¹³»¿¡ ƯȭµÈ Ŭ¶ó¿ìµå º¸¾È¼Ö·ç¼ÇÀ¸·Î À¯ÀÏÇÏ°Ô Á¦°øÇÔÀ¸·Î½á, ¿Ü»ê ¼Ö·ç¼ÇÀÌ ÇØ°áÇÏÁö ¸øÇÏ´Â ±¹³» °í°´ÀÇ ´Ù¾çÇÑ À̽´¸¦ ÇØ°áÇß´Ù´Â Á¡µµ Å« °­Á¡ÀÌ´Ù.

ÀÌ¿¡ ´õÇØ ÇöÀç ±¹³»¿Ü CSP(Cloud Service Provider) ¾÷ü ¡âAWS ¡âMS Azure ¡âGoogle Cloud ¡âOracle ¡âKT Cloud ¡âNaver Cloud ¡âNHN Cloud ¡âOpenstack ¡âKubernetes ¡âDocker ¡âVMWare µî¿¡¼­ ȣȯÇÒ ¼ö ÀÖ¾î ÆÛºí¸¯ Ŭ¶ó¿ìµå, ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æ Àü¹ÝÀ» Ä¿¹öÇϱ⠶§¹®¿¡ µµÀÔ À庮µµ ³·¾Æ ÇÕ¸®ÀûÀÌ´Ù.

°í°´ ´ÏÁî¿¡ ¸ÂÃç Ŭ¶ó¿ìµå º¸¾ÈÀÇ ¸ðµç ¿ä¼Ò Á¦°øÇÔÀ¸·Î½á °í°´ ·¹ÆÛ·±½º È®Àå
Å×ÀÌÅÒ CNAPP´Â ±¹³» ȯ°æ¿¡ ÃÖÀûÈ­µÈ CSPM°ú µ¥ºê¼½¿É½º¸¦ Á¦°øÇϱ⠶§¹®¿¡ º¸¾È¿¡ ¸Å¿ì ¹Î°¨ÇÑ ±ÝÀ¶±Ç¿¡¼­ ÀÌ¹Ì È£ÆòÀ» ¹Þ°í ÀÖÀ¸¸ç, °ø°ø ¹× ±â¾÷ ºÐ¾ß·Î °í°´ ·¹ÆÛ·±½º¸¦ È®Àå ÁßÀÌ´Ù.

°í°´ µµÀÔ »ç·Ê – A ±ÝÀ¶»ç : ½Å±Ô ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷ ¿öÅ©ÇÃ·Î¿ì ³» º¸¾È Ãë¾àÁ¡ ÇØ°á
A ±ÝÀ¶»ç´Â Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ ½Å±Ô ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷ ¿öÅ©Ç÷ο츦 °³¼±ÇÏ°íÀÚ Å×ÀÌÅÒ CNAPP¸¦ µµÀÔÇÑ »ç·ÊÀÌ´Ù. ±âÁ¸¿¡ Ŭ¶ó¿ìµå °ü¸®¸¦ ´ëÇàÇØÁÖ´Â ¼­ºñ½º ¾÷ü¸¦ ÅëÇØ Å¬¶ó¿ìµå ȯ°æÀ» °ü¸®ÇÏ°í ÀÖ¾úÁö¸¸, ¼­ºñ½º ¾÷ü¿Í A ±ÝÀ¶»ç°¡ »ý°¢ÇÏ´Â °ü¸® °üÁ¡ÀÇ Â÷ÀÌ·Î ½Å±Ô ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷ ½Ã Ŭ¶ó¿ìµå °ü¸®¿Í º¸¾È±îÁö Á¦´ë·Î ¼öÇàÇϱ⿡´Â Çö½ÇÀûÀÎ ¾î·Á¿òÀÌ ÀÖ¾ú´Ù.

ÀÌ¿¡ A ±ÝÀ¶»ç´Â È¿À²ÀûÀ¸·Î ¾÷¹«¸¦ ¼öÇàÇÏ°íÀÚ Å×ÀÌÅÒ CSPM µµÀÔÀ» °áÁ¤Çß°í Å×ÀÌÅÒ CSPMÀ» ÅëÇØ ½Å±Ô ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷¸¦ À§ÇÑ ¿öÅ©Ç÷ο쿡¼­ Ãë¾àÁ¡ Á¡°ËÀ» ÅëÇØ º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ¾ú´Ù. A ±ÝÀ¶»ç Á¤º¸º¸È£ÆÀ ´ã´çÀÚ´Â Å×ÀÌÅÒ CSPMÀ» µµÀÔÇÑ ÀÌÀ¯·Î ¡âº¸¾È ´ã´çÀÚ¿Í °³¹ßÀÚ ¸ðµÎ¿¡°Ô ģȭÀûÀΠȯ°æ Á¦°ø ¡â»ç¿ëÀÚ ¸ÂÃã ÄÄÇöóÀ̾𽺠¼³Á¤ °¡´É ¡â±¹³»¡¤±Û·Î¹ú ÄÄÇöóÀ̾𽺠Áö¿ø ¡â´Ù¾çÇÑ ÆÛºí¸¯¡¤ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå Áö¿ø µîÀ» ²ÅÀ¸¸ç ±¹³» ȯ°æ¿¡ ¸Â´Â ÃÖÀûÀÇ Å¬¶ó¿ìµå º¸¾È¼Ö·ç¼ÇÀ̶ó°í Æò°¡Çß´Ù. ¶ÇÇÑ ±×´Â ¡°ÇÁ·ÎÁ§Æ® ¼öÇà ½Ã ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷ Àü ´Ü°è¿¡¼­ Å×ÀÌÅÒ CSPMÀ¸·Î Ãë¾àÁ¡À» Á¡°ËÇØ º¸¾ÈÀ» °­È­Çß´Ù¡±¸ç, ¡°Ãë¾àÁ¡ ¹ß°ß ½Ã ƯÁ¤ ÀÓ°èÄ¡ ÀÌ»óÀ̸é ÇÁ·ÎÁ§Æ®¸¦ Àç°ËÅäÇÏ°í CSPM °¡À̵忡 µû¶ó Á¶Ä¡ ÈÄ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¹èÆ÷ÇÏ´Â °úÁ¤À» ÀÚµ¿È­ÇÔÀ¸·Î½á °í°´¿¡°Ô ¾ÈÀüÇÑ ±ÝÀ¶ ¼­ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ¾ú´Ù¡±¶ó°í ¹àÇû´Ù.

°í°´ µµÀÔ »ç·Ê – B ±ÝÀ¶»ç : Ŭ¶ó¿ìµå ¿µ¿ªÀÇ °¡½Ã¼º È®º¸ ÅëÇØ º¸¾È¼º Çâ»ó
B ±ÝÀ¶»ç´Â ±âÁ¸¿¡ »ç¿ë ÁßÀÎ ¿Ü»ê Ŭ¶ó¿ìµå º¸¾È¼Ö·ç¼Ç°ú Å×ÀÌÅÒ CSPMÀ» ÅëÇÕ ±¸ÃàÇØ Å¬¶ó¿ìµå ¿µ¿ª¿¡ ´ëÇØ Çâ»óµÈ °¡½Ã¼ºÀ» È®º¸ÇÏ°íÀÚ Å×ÀÌÅÒ CNAPP¸¦ µµÀÔÇÑ »ç·ÊÀÌ´Ù. ÀÌ µµÀÔ »ç·ÊÀÇ °æ¿ì Å×ÀÌÅÒ CNAPPÀÇ Àüü ±â¼ú ¿ä¼Ò¸¦ ¸ðµÎ µµÀÔÇØ ÅëÇÕ ´ë½Ãº¸µå¸¦ ±¸ÃàÇÔÀ¸·Î½á º¸¾È¼ºÀ» ÇÑÃþ ´õ °­È­Çß´Ù.

B ±ÝÀ¶»ç Á¤º¸º¸È£ÆÀ ´ã´çÀÚ´Â Å×ÀÌÅÒ CSPMÀ» µµÀÔÇÑ ÀÌÀ¯·Î ¡â¿Ü»ê ¼Ö·ç¼ÇÀÌ ÇØ°áÇÏÁö ¸øÇÑ º¸¾È À̽´ ÇØ°á ¡â»ç¿ëÀÚ ¸ÂÃã ÄÄÇöóÀ̾𽺠¼³Á¤ °¡´É ¡â±¹°¡¡¤Áö¿ª ¹× »ê¾÷±º¿¡ ÃÖÀûÈ­µÈ ±ÔÁ¦Áؼö Á¡°Ë °¡´É ¡â´Ù¾çÇÑ Å¬¶ó¿ìµå ¼­ºñ½º ȣȯ ¹× ȯ°æ Áö¿ø ¡â¿î¿µ ÁßÀÎ ÀÚ»êÀÇ ½Ã°¢È­ µîÀ» ²ÅÀ¸¸ç ±¹³» ½ÇÁ¤¿¡ ¸ÂÃç Ŭ¶ó¿ìµå º¸¾ÈÀ» °ü¸®Çϱ⿡ È¿À²ÀûÀÎ ¼Ö·ç¼ÇÀ̶ó°í Æò°¡Çß´Ù. ¶ÇÇÑ ±×´Â ¡°±âÁ¸¿¡ »ç¿ëÇÏ´ø ¿Ü»ê ¼Ö·ç¼Ç°ú ÇÔ²² Å×ÀÌÅÒ½ÃÅ¥¸®Æ¼ÀÇ ¼Ö·ç¼ÇÀ» ÅëÇÕÇØ »ç¿ëÇÔÀ¸·Î½á Ŭ¶ó¿ìµå º¸¾È ¿µ¿ªÀÇ °¡½Ã¼ºÀÌ È®º¸µÇ¾î º¸¾È À§Çù¿¡ ´ëÇÑ ¼±Á¦ ´ëÀÀ·ÂÀÌ µµÀÔ Àüº¸´Ù ÈξÀ Çâ»óµÇ¾ú´Ù¡±°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)