Çѱ¹±â¾÷º¸¾ÈÇùÀÇȸ ±è¹Î¼ö ºÎȸÀå ¡®±¹°¡Çٽɱâ¼ú ¹× ³»ºÎÁ¤º¸º¸È£¡¯ ÁÖÁ¦·Î ¹ßÇ¥
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] »ê¾÷º¸¾È ºÐ¾ß Àü¹®°¡µé·Î ±¸¼ºµÈ Çѱ¹±â¾÷º¸¾ÈÇùÀÇȸ(ȸÀå ½ÅÇö±¸, ÀÌÇÏ KCSC)´Â Á¦78Â÷ ¡®Security Round Table¡¯À» 8¿ù 21ÀÏ 18½Ã¿¡ ±¤È¹® ¼¾ÅÍÆ÷ÀÎÆ®ºôµù¿¡¼ °³ÃֵƴÙ. À̳¯Àº ¸íÁö´ë ´ëÇпø º¸¾È°æ¿µ°øÇаú ·ù¿¬½Â ±³¼ö°¡ ¡®ÃÖ±Ù ¹æ»êº¸¾È À̽´¿Í ´ëÀÀ¹æ¾È-CMMC¸¦ Áß½ÉÀ¸·Î¡¯¸¦, Çѱ¹±â¾÷º¸¾ÈÇùÀÇȸ ±è¹Î¼ö ºÎȸÀåÀÌ ¡®±¹°¡Çٽɱâ¼ú ¹× ³»ºÎÁ¤º¸º¸È£¡¯¸¦ ÁÖÁ¦·Î °¢°¢ ¹ßÇ¥Çß´Ù.
¡ãÇѱ¹±â¾÷º¸¾ÈÇùÀÇȸ Á¦78Â÷ Security Round TableÀÌ ±¤È¹® ¼¾ÅÍÆ÷ÀÎÆ®ºôµù¿¡¼ °³ÃֵƴÙ[»çÁø=º¸¾È´º½º]
¸ÕÀú KCSC ½ÅÇö±¸ ȸÀå(ÁßºÎ´ë ±³¼ö)Àº Àλ縻¿¡¼ ¡°¿À´ÃÀº ¸íÁö´ë ·ù¿¬½Â ±³¼ö´ÔÀÌ ¹æ»êº¸¾È À̽´ °¡¿îµ¥ °¡Àå ȵΰ¡ µÇ°í ÀÖ´Â CMMC¸¦ Áß½ÉÀ¸·Î ¼³¸íÇØ Áֽðí, KCSC ±è¹Î¼ö ºÎȸÀå²²¼ ±¹°¡Çٽɱâ¼úÀ» ºñ·ÔÇÑ ±â¾÷ Çٽɱâ¹Ð º¸È£¸¦ À§ÇØ ÇÊ¿äÇÑ ³»ºÎ Á¤º¸º¸È£ ´ëÃ¥À» ¹ßÇ¥ÇØ ÁÖ½Ç ¿¹Á¤À̶ó ±â´ë°¡ Å©´Ù¡±°í ¸»Çß´Ù.
¸ÕÀú ¸íÁö´ë ·ù¿¬½Â ±³¼ö´Â ¡°CMMC(Cybersecurity Maturity Model Certification)´Â ¹Ì±¹ ±¹¹æºÎ°¡ ¹Î°¨ÇÑ Á¤º¸¸¦ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ º¸È£Çϱâ À§ÇØ ±¹¹æºÎ °è¾à¾÷ü ¹× ¸ðµç Çù·Â¾÷ü)¿¡°Ô ¿ä±¸ÇÏ´Â »çÀ̹ö º¸¾È ¼º¼÷µµ ¸ðµ¨ ÀÎÁõ¡±À̶ó¸ç, ¡°CMMC ÀÎÁõ¿¡¼ º¸È£ÇÏ´Â ¹Î°¨ÇÑ Á¤º¸ À¯ÇüÀº ¿¬¹æ°è¾àÁ¤º¸(Federal Contract Information, FCI)¿Í ÅëÁ¦ÇÊ¿äÁ¤º¸(Controlled Unclassfied Information, CUI)·Î ³ª´¶´Ù¡±°í ¸»Çß´Ù.
CMMC ÀÎÁõ ¿ä±¸»çÇ×Àº NIST(¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò) SP 800-171¿¡¼ ±ÔÁ¤ÇÑ 14°³ ¿µ¿ªÀÇ 110°³ ÀÌÇà°úÁ¦¸¦ ´Þ¼ºÇÏ´Â °ÍÀ¸·Î ÀÌ´Â Á¢±ÙÅëÁ¦, ÀÎ½Ä ¹× ±³À°ÈÆ·Ã µîÀÌ Áß½ÉÀÌ µÈ´Ù. ·ù¿¬½Â ±³¼ö¿¡ µû¸£¸é ÃÖ±Ù¿¡´Â ÀÎÁõ Á¦µµ ¿î¿µÀ» ¿Ü±¹Àεµ ÇÒ ¼ö ÀÖµµ·Ï °³ÆíÇÑ´Ù´Â À̾߱Ⱑ ³ª¿À°í ÀÖ´Â °¡¿îµ¥ CMMC ÀÎÁõ±â°üÀÎ CyberAB°¡ °ø°³ÇÑ ±¹°¡º° ÄÁ¼³ÅÏÆ®(Practitioners, RP/RPA) ¼ö°¡ ¿ì¸®³ª¶ó 35¸íÀ¸·Î °¡Àå ¸¹¾Ò´Ù¸ç, °ü·Ã ½ÃÀå¿¡¼ µÎ°¢À» ³ªÅ¸³¾ ¼ö ÀÖÀ» °ÍÀ̶ó´Â ±â´ë°¨À» ³ªÅ¸³Â´Ù.
ÀÌ¿Í ÇÔ²² ÇØ´ç ÀÎÁõÀÇ ÇØ¿Ü »óÈ£ÀÎÁ¤ÇùÁ¤ ÃßÁøµ¿ÇâÀ¸·Î ij³ª´Ù´Â Áö³ÇØ 5¿ù¿¡ ¹Ì±¹ÀÇ CMMC Á¦µµ¸¦ ±×´ë·Î µµÀÔÇßÀ¸¸ç, ÀϺ»µµ Áö³ÇغÎÅÍ ±¹¹æ °è¾à¾÷ü¿¡ CMMC¿Í À¯»çÇÑ »çÀ̹öº¸¾È ÁöħÀ» Àǹ«ÈÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
·ù¿¬½Â ±³¼ö´Â ¡°2³â Àü¿¡ ¹æ»ê¾÷ü ¹× Çù·Â¾÷üÀÇ ¹æ»ê±â¼ú º¸È£¸¦ ÅëÇÑ ±¹ÀÍ Á¦°í¸¦ ºñÀüÀ¸·Î ¼±Áø±¹ ¼öÁØÀÇ ¹æ»ê±â¼úº¸È£ ¼º¼÷µµ ÀÎÁõÁ¦µµ(K-CMMC) ±¸ÃàÀ» ¸ñÇ¥·Î ÇÏ´Â ·Îµå¸ÊÀ» ¸íÁö´ë¿¡¼ ¿ë¿ª¿¬±¸ º¸°í¼·Î ¹ßÇ¥Çߴµ¥, ÁÖ¿ä ³»¿ëÀº ¹Ì±¹ CMMC¿Í »óÈ£ÀÎÁ¤ ÇùÁ¤À» ü°áÇÏ´Â °Í¡±À̶ó¸ç ¡°¹æÀ§»ç¾÷ûÀº ÇöÀç CMMC¿Í »óÈ£ÀÎÁ¤ ÇùÁ¤ ü°á°ú °ü·ÃÇÑ ÇùÀǸ¦ ÁøÇàÇÒ °èȹ¡±À̶ó¸ç ¹ßÇ¥¸¦ ¸¶ÃÆ´Ù.
¡ã¸íÁö´ë ·ù¿¬½Â ±³¼ö, Çѱ¹±â¾÷º¸¾ÈÇùÀÇȸ ½ÅÇö±¸ ȸÀå, ±è¹Î¼ö ºÎȸÀå(ÁÂÃøºÎÅÍ)[»çÁø=º¸¾È´º½º]
À̾î KCSC ±è¹Î¼ö ºÎȸÀåÀº ¡®±¹°¡Çٽɱâ¼ú ¹× ³»ºÎÁ¤º¸º¸È£¡¯¸¦ ÁÖÁ¦·Î ¹ßÇ¥Çß´Ù. ±¹°¡Çٽɱâ¼úÀº ÇöÀç 13°³ ºÐ¾ß 76°³ ±â¼úÀÌ ÁöÁ¤µÅ ÀÖÀ¸¸ç, À̸¦ ¼öÃâÇÒ ¶§ ±¹°¡ÀÇ °ËÅ並 ¹Þ¾Æ¾ß ÇÑ´Ù. ÇÏÁö¸¸ »ê¾÷±â¼úº¸È£¹ý·ÉÀº ¡®¼öÃ⡯¿¡ °üÇØ º°µµÀÇ Á¤ÀÇ°¡ ¾ø¾î ÀÛÀº µ¥ÀÌÅÍ Àü¼Ûµµ ¡®¼öÃ⡯·Î ÆÇ´ÜÇÒ ¼ö ÀÖ´Â µî ¼öÃâÀÇ ¹üÀ§°¡ ¸Å¿ì ³Ð´Ù°í ±è ºÎȸÀåÀº ¼³¸íÇß´Ù.
±è¹Î¼ö ºÎȸÀåÀº ¡°±¹°¡Çٽɱâ¼ú º¸À¯±â¾÷µéÀº À¯Ãâ ¹æÁö º¸È£Á¶Ä¡ Àǹ«, ¼öÃâ(¸Å°¢¡¤ÀÌÀü) ½ÂÀÎ ¹× ½Å°í Àǹ«, º¸À¯±â¾÷ ÇØ¿ÜÀμö¡¤ÇÕº´ ½ÂÀΡ¤½Å°í Àǹ«, ±¹°¡¿¬±¸°³¹ß»ç¾÷ ¼º°ú¹° À¯Ãâ¹æÁö ´ëÃ¥ ¼ö¸³¡¤½ÃÇà Àǹ«, »ê¾÷±â¼úÀÇ Ä§ÇØ ¹× À¯Ãâ±ÝÁö Àǹ«, ±¹°¡Çٽɱâ¼ú ¹× »ê¾÷±â¼ú º¸À¯±â°üÀÇ Ä§ÇؽŰí Àǹ« µîÀÌ ÀÖ´Ù¡±¸ç ±¹°¡Çٽɱâ¼úÀ» º¸À¯ÇÑ ±â¾÷µéÀÇ ÁÖ¿ä Àǹ«»çÇ׵鿡 ´ëÇØ ¼³¸íÇß´Ù.
ÀÌ¾î ±è ºÎȸÀåÀº ¡°±¹°¡Çٽɱâ¼úÀ» ºñ·ÔÇÑ ±â¾÷ÀÇ ÇÙ½ÉÁ¤º¸ À¯Ãâ¹æÁö¸¦ À§Çؼ´Â ¡®Á¤º¸(µ¥ÀÌÅÍ) À¯Çüº° À¯Ãâ¹æÁö ¸ð´ÏÅ͸µ °È¡¯, ¡®Á¤º¸À¯Ãâ ¸®Áú¸®¾ð½º ü°è ±¸Ã࡯, ¡®µðÁöÅÐ ½Ã´ë º¸¾È¹®È ÀçÁ¤¸³¡¯ÀÌ ÇÊ¿äÇÏ´Ù¡±¸ç ¡°±âÁ¸°ú Â÷º°ÈµÈ »õ·Î¿î ½Ã°¢À¸·Î Á¢±ÙÇØ Á¤º¸À¯Ãâ ¡®±×·¹ÀÌ Á¸(Gray Zone)¡¯À» ÃÖ¼ÒÈÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
½ÅÇö±¸ ȸÀåÀº ¡°±¹°¡Çٽɱâ¼úÀº ±â¾÷¿¡¼ ½ÅûÇØ ¼±Á¤µÇ°Å³ª ±¹°¡¿¡¼ Á÷Á¢ ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°±¹°¡Çٽɱâ¼ú·Î ÁöÁ¤µÇ¸é Áö¿øÀº ºÎÁ·ÇÑ ´ë½Å ¾Õ¼ ¾ð±ÞÇÑ ´ë·Î Àǹ«¿Í Á¦ÇÑÀÌ ¸¹±â ¶§¹®¿¡ ±¹°¡Çٽɱâ¼úÀÌ ´õ¿í ¾ÈÀüÇÏ°Ô º¸È£µÉ ¼ö ÀÖµµ·Ï Á¤ºÎ¿¡¼ Àû±ØÀûÀ¸·Î Áö¿øÇØÁÖ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
ÇÑÆí, KCSC´Â 2005³â 11¿ù 9ÀÏ Ã¢¸³µÈ »ê¾÷º¸¾È ºÐ¾ß Àü¹®°¡ Áý´ÜÀ¸·Î ±¹³» ´ë±â¾÷ ¹× Áß¼Ò±â¾÷ º¸¾ÈÃ¥ÀÓÀÚ ¹× ´ã´çÀÚ, ±×¸®°í ¿Ü±¹°è ±Û·Î¹ú ±â¾÷ CSO¸¦ ºñ·ÔÇØ º¸¾È °ü·Ã Çаú ±³¼ö, °ü·Ã Çùȸ ´ã´çÀÚ µî 80¿©¸íÀÌ È¸¿øÀ¸·Î Âü¿©ÇÏ°í ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>