Home > Àüü±â»ç

À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È VS À¥ »çÀÌÆ® ÄÄÇöóÀ̾ð½º

ÀÔ·Â : 2009-06-14 08:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤º¸º¸È£¸¦ À§ÇÑ ³ë·Â°ú ÄÄÇöóÀ̾𽺰¡ ¹Ýµå½Ã °øÁ¸À» ÇØ¾ß ÇÒ ÇÊ¿ä´Â ¾øÀ»Áö ¸ð¸£Áö¸¸, ±¸Ã¼ÀûÀÎ °¡À̵带 Á¦°øÇÏ°í À̸¦ ¸¸Á·Çؾ߸¸ ÁÖ¿ä Á¤º¸ ÀÚ»ê°ú À̸¦ À§ÇÑ ½Ã½ºÅÛ µîÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù´Â °üÁ¡¿¡¼­ ÄÄÇöóÀ̾𽺴 Á¤º¸º¸È£¸¦ À§ÇÑ ³ë·ÂÀÇ ÀÏȯÀ¸·Î ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ À̸¦ À§ÇÑ °¡À̵带 Á¦°øÇÒ ¼ö ÀÖ´Â ÀÚü ½É»ç µµ±¸¿Í ½É»ç ÈÄ Á¶Ä¡»çÇ׿¡ ´ëÇÑ ¿ì¼±¼øÀ§¸¦ Æò°¡ÇÒ ¼ö ÀÖ´Â ºÐ¼® µµ±¸°¡ ¿ä±¸µÇ¸ç ÀÌ´Â ÀüÀûÀ¸·Î ÄÄÇöóÀ̾𽺸¦ ±â¹ÝÀ¸·Î Á¦°øµÇ¾î¾ß¸¸ °¡´ÉÇÏ´Ù. ÄÄÇöóÀ̾𽺴 ¹Ýµå½Ã ÇÊ¿äÇϸç ÀÌ´Â °³ÀΠȤÀº Á¶Á÷À» ±ÔÁ¦Çϱâ À§ÇÑ ¼ö´ÜÀÌ ¾Æ´Ñ Á¤º¸º¸È£¸¦ À§ÇÑ °¡À̵å¶óÀÎÀ¸·Î½á ÁؼöÇؾßÇÒ Ç¥ÁØÀÇ Çϳª·Î ÀÎ½ÄµÅ¾ß ÇÑ´Ù.


Áö³­ 4¿ù 11ÀÏÀº ÇÊÀÚ¿¡°Ô À־ °³ÀÎÀûÀ¸·Î ±²ÀåÈ÷ Áß¿äÇÏ°í Á¤½Å¾øÀÌ ¹Ù»Û ³¯À» °¡¸£´Â ±âÁØÁ¡À̾ú´Ù. À̳¯Àº ¡®Àå¾ÖÀÎÂ÷º°±ÝÁö¹ý¡¯¾ÈÀÇ 1´Ü°è ¹ßÈ¿ÀÏÀ̾úÀ¸¸ç ÀÌ ³¯À» ±âÁØÀ¸·Î ¸ðµç °ø°ø±â°ü, Ư¼ö±³À°±â°ü, Á¾ÇÕº´¿ø ¹× 300ÀÎ ÀÌ»ó »ç¾÷Àå°ú ±¹°¡±â°üÀº À¥ Á¢±Ù¼º¿¡ ´ëÇÑ °¡À̵å¶óÀÎÀ» ÁؼöÇϵµ·Ï °­Á¦È­µÇ¾ú±â ¶§¹®ÀÌ´Ù. Áö³­ 3¿ù¿¡ ÀÖ¾ú´ø À¥ Á¢±Ù¼º ¼¼¹Ì³ª ÀÌÈÄ ÇÊÀÚ´Â ¾öû³­ ¾çÀÇ À̸ÞÀÏ°ú ÀüÈ­·Î ¹®ÀǸ¦ ¹Þ¾Ò´Âµ¥ ´ëºÎºÐÀÌ ¡°À¥ Á¢±Ù¼ºÀ» ÀÌ·ç±â À§ÇÑ ³ë·ÂÀÌ ¹Ýµå½Ã ÇÊ¿äÇÑÁö, À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¾î¶² Á¦Á¦°¡ ÀÖ´ÂÁö, À¥ Á¢±Ù¼ºÀ» Á¦°øÇÏ´Â °Í ÀÚü°¡ °­Á¦È­ µÈ °ÍÀÎÁö, ÇöÀç À¥ »çÀÌÆ®¿¡¼­ À¥ Á¢±Ù¼ºÀ» Á¦°øÇ϶ó´Â °ÍÀº ¹«¸®°¡ ¾Æ´ÑÁö, ¾î¶»°Ô Çؾ߸¸ ÀÌ·¯ÇÑ Á¢±Ù¼º °ü·Ã ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´ÂÁö, ´ë½Å ÀÛ¾÷À» ÇÑ´Ù¸é ¾î´À Á¤µµ ±â°£ÀÌ ¼Ò¿äµÇ´ÂÁö¡± µîµî, ³ôÀº °ü½É°ú ½Ã±ÞÇÑ Ã³¸®¸¦ ¿ä±¸ÇÏ´Â ÀϵéÀ̶ó´Â ¹®ÀÇ°¡ ¸¹ÀÌ ÀÖ¾ú´Ù.

À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È°ú À¥ »çÀÌÆ® ÄÄÇöóÀ̾𽺿¡ ÁÖ¿ä ºñÁî´Ï½º¸¦ ÁøÇàÇÏ´ø ÇÊÀÚ´Â ÀÌ·± »ý°¢ÀÌ µé¾ú´Ù. ¡®Àå¾ÖÀÎÂ÷º°±ÝÁö¡¯ ¹ý¾È°ú °ü·ÃµÇÁö ¾Ê°í À¥ Á¢±Ù¼ºÀ» ÇØ¾ß ÇÑ´Ù°í Àǹ«»çÇ×ÀÌ ¾Æ´Ñ Âü°í»çÇ×À¸·Î¸¸ À̾߱Ⱑ ³ª¿Ô´Ù¸é ÀÌ·± ¸¹Àº Áú¹®°ú À̸¦ ÁøÇàÇØ¾ß ÇÏ´Â Çʿ伺ÀÌ ÀÖ¾úÀ»±î? 


ÄÄÇöóÀ̾𽺠Áؼö¸¦ À§ÇÑ ´Ù¾çÇÑ ÇØ¿Ü ¹ý±Ô 

IT °­±¹, ´ëÇѹα¹À» ¸¸µé¾î³½ °ÍÀº Á¤ºÎÀÇ Á¤Ã¥À̾ú´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Ò ¸¸Å­, ÃÊ°í¼Ó ÀÎÅÍ³Ý »ç¾÷Àº ´ëÇѹα¹ ³» Áö¿ª¿¡ µû¸¥ Á¤º¸Åë½Å ÀÌ¿ë °ÝÂ÷¸¦ ÇؼÒÇß°í ´Ù¾çÇÑ ±â¼úÀ» ÅëÇØ À¯¡¤¹«¼±À¸·Î ÀÎÅÍ³Ý Á¢±Ù¼ºÀ» ³ô¿©¿Ô´Ù. ±×¸®°í À̸¦ ÀÏ¹Ý »ç¿ëÀÚ¿¡¼­ ¼Ò¿ÜµÈ °èÃþ±îÁö È®´ë½Ãų ¼ö ÀÖµµ·Ï ¡®Àå¾ÖÀÎÂ÷º°±ÝÁö¹ý¡¯ÀÌ Áö³­ 2008³â 4¿ù 11ÀÏ¿¡ ¹ßÈ¿µÇ°í ¿ÃÇØ ¡®1´Ü°è ½ÃÇà·É¡¯ÀÌ ¹ßÈ¿µÇ¾ú´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ Á¢±Ù¼º°ú À̿뼺À» À§ÇÑ ¹ý·ü°ú Àǹ«È­ µÚ·Î ÀÌ·¯ÇÑ ´Ù¾çÇÑ Á¤º¸¿¡ Á¢±ÙÇÏ°í ÀÌ¿ëÇÏ´Â »ç¿ëÀڵ鿡 ´ëÇÑ º¸È£±â¼ú°ú ±â¾÷ÀÇ Á¤º¸º¸È£ Àǹ«´Â ¾î¶»°Ô µÇ¾î°¡°í Àִ°¡? ÀÌ·¯ÇÑ »ý°¢ÀÌ ¸Ó¸®¿¡¼­ °è¼Ó ¸Éµ¹¾Ò´Ù. 

Á¤º¸º¸È£±â¹Ý½Ã¼³¿¡ °üÇÑ ¹ý·ü°ú Á¤º¸º¸È£¾ÈÀüÁø´Ü Á¦µµ¿¡ °ü·ÃµÈ ³»¿ëÀ» Á¦¿ÜÇÏ°í´Â ±×´ÙÁö ±â¾÷À̳ª Á¶Á÷ ³»¿¡ Á¤º¸º¸È£¸¦ À§ÇÑ ¼ö´Ü ȤÀº ´ë»óÀ» ÁöÁ¤ÇÏ´Â ¹ý±Ô°¡ Á¦°øµÇ°í ÀÖÁö ¾ÊÀº °ÍÀÌ IT °­±¹ÀÇ Çö½ÇÀÌ°í ÀÌ°ÍÁ¶Â÷µµ Á¤º¸º¸È£ ±â¼ú ÀηÂÀÌ µîÀçµÈ Á¤º¸º¸È£¾ÈÀüÁø´Ü ¾÷ü¿¡¼­¸¸ ¼öÇàÀÌ °¡´ÉÇÏ°í ÀÚü ½É»ç¸¦ À§ÇÑ ÅøÀ̳ª °ü¸®µµ±¸°¡ ¾ø´Â »óȲ¿¡¼­ ÀüÀûÀ¸·Î ¼öÇà±â°ü¿¡ ÀÇÁ¸ÀûÀ̸ç Á¤º¸º¸È£¾ÈÀüÁø´ÜÀÇ °æ¿ì 1³â¿¡ ÇÑ ¹ø ´Ù°¡¿À´Â Åë°úÀǷʶó°í »ý°¢ÇÏ°í °£´ÜÈ÷ ¹Þ°íÀÚ ÇÏ´Â »ç·Êµµ Á¸ÀçÇÑ´Ù. 

À¥ »çÀÌÆ® ÄÄÇöóÀ̾𽺴 ÀÌ¹Ì 10¿© ³â ÀüºÎÅÍ ÇØ¿Ü¿¡¼­´Â À̽´°¡ µÇ¾î ¿ÔÀ¸¸ç À̸¦ ÁؼöÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ´Ù¾çÇÑ ¹ý·É°ú ¹ý±Ô°¡ ½ÃÀå¿¡¼­ ±â¾÷°ú Á¶Á÷ÀÌ µû¶ó°¥ ¼ö ÀÖµµ·Ï °¡À̵å·Î Á¸ÀçÇÏ°í ÀÖ´Ù. ´ÙÀ½ÀÇ ¿¹µéÀº °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇؼ­ °¢±¹¿¡¼­ ¾ó¸¶³ª ¸¹Àº °ü½É°ú ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ°í ±×·¯ÇÑ ³ë·ÂÀÇ ÀÏȯÀ¸·Î ´Ù¾çÇÑ ´ë»ó¿¡ ´ëÇÑ ¹ý·ÉµéÀÌ Á¦Á¤µÇ¾î ÀÌ¿ëµÇ°í ÀÖÀ½À» º¸¿©ÁÖ´Â »ç·ÊÀÌ´Ù. 

  • California Assembly Bill No. 1950 and Senate Bill 1386(AB 1950 & SB 1386)
    Ķ¸®Æ÷´Ï¾Æ °ÅÁÖÀÚ¿¡ ´ëÇÑ °³ÀÎÁ¤º¸¸¦ À¯ÁöÇÏ´Â ±â¾÷µé ¹× À̵éÀÇ ¼­µåÆÄƼ¿¡°Ô ¿ä±¸ÇÏ´Â º¸¾È¿ä±¸ »çÇ×À¸·Î °³ÀÎÁ¤º¸¿¡ ´ëÇÑ º¸È£¸¦ À§ÇÑ º¸¾È ÀýÂ÷ ±¸Çö°ú À¯Áöº¸¼ö¿¡ ´ëÇÑ ³»¿ë°ú ÀÌ¿¡ ´ëÇÑ °ü¸®¿Í ÀÌ¿ë ¹× Ãëµæ¿¡ °ü·ÃµÈ ¹ý¾ÈÀ̸ç Best Practice¸¦ ±¸ÇöÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ È¤Àº ¼Ö·ç¼Ç°úÀÇ ¿¬°è¸¦ ÅëÇÑ Áؼö È®ÀÎÀ» ±âº»À¸·Î ÇÏ°í ÀÖ¾î ÀÌ¿¡ ´ëÇÑ ¹ýÀû Á¦Á¦ ¹× ¼öÁ¤ÀÌ °¡´ÉÇϵµ·Ï µÇ¾îÀÖ´Ù.
  • Children Online Privacy Protection Act(COPPA)
    ¹Ì¿¬¹æ¹«¿ªÀ§¿øȸ¿¡¼­ ¹ßÇ¥ÇÏ°í ½ÃÇàÇÑ ¹ý·ü·Î 13¼¼ ÀÌÇÏ ¾î¸°ÀÌÀÇ °³ÀÎÁ¤º¸¸¦ ¼öÁýÇÏ°í »ç¿ëÇÏ´Â ÇàÀ§¸¦ ¹æÁöÇÏ´Â ¹ýÀ̸ç ÀÌ´Â Safe Harbor¸¦ °í·ÁÇÒ ¼ö ÀÖµµ·Ï ÇÏ°í ÀÖ¾î ¾Æµ¿¿¡ ´ëÇÑ °³ÀÎÁ¤º¸¸¦ º¸È£ÇÏ´Â ¼ö´ÜÀ¸·Î ÀÌ¿ëµÇ°í ÀÖ´Ù.
  • Data protection Act
    1984³â ¿µ±¹¿¡¼­ °³ÀÎ Á¤º¸¿¡ ´ëÇÑ º¸È£¸¦ À§ÇØ ¹ßÈ¿µÈ Á¤Ã¥À̸ç À̸¦ 1998³âµµ¿¡ °³Á¤ÇÏ¿© 2000³â 3¿ù 1ÀÏ ½ÃÇàµÇ¾ú´Ù. ÇØ´ç ¹ýÀº °³ÀÎÁ¤º¸¿¡ ´ëÇÑ Á¤ÀÇ¿Í Àǹ̸¦ »õ·Ó°Ô ÇßÀ¸¸ç °³ÀÎÁ¤º¸¿Í Áß¿ä °³ÀÎÁ¤º¸¸¦ Â÷º°È­ÇÔÀ¸·Î½á ¿ø·¡ ¹ýÀÇ ¹üÀ§¸¦ È®´ëÇß´Ù. ÇØ´ç ¹ý¿¡¼­´Â °³ÀÎÁ¤º¸ÀÇ ¡®È®º¸¡¯, ¡®º¸À¯¡¯ ¹× ¡®°ø°³¡¯ÀÇ °³³äÀÌ ÅëÇյǾî ÀÖÀ¸¸ç À̸¦ À§ÇÑ 8°¡ÁöÀÇ Á¤º¸º¸È£¹æħÀÌ Á¦½ÃµÇ¾î ÀÖ´Ù.
  • DCID 6/3
    ´Ù¾çÇÑ ¼öÁØ¿¡ ´ëÇÑ ±â¼ú°ú Á¤º¸¿¡ ´ëÇÑ ¹«°á¼º°ú ±â¹Ð¼º ¹× À̿뼺¿¡ ´ëÇÑ ¹ý·üÀÇ ¸ñ·ÏÀ̸ç ÀÌµé ¸ðµÎ°¡ À§¹Ý»çÇ×ÀÌ ÀÖ´ÂÁö¸¦ ã±â À§ÇÑ ÄÄÇöóÀ̾ð½ºÀÌ´Ù. À̸¦ ÁؼöÇÔÀ¸·Î½á ±â¾÷ ¹× Á¶Á÷Àº Á¤º¸Àڻ꿡 ´ëÇÑ º¸È£°¡ ¾ÈÀüÇÏ°Ô ÀÌ·ç¾îÁö°í ÀÖÀ½À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
  • European Directive 1995/46/EC ¹× European Directive 2002/58/EC
    ¸ðµç »ç¶÷ÀÇ ±âº»ÀûÀÎ ±Ç¸®¿Í ÀÚÀ¯¸¦ º¸È£Çϱâ À§ÇÑ °ÍÀ̸ç ƯÈ÷ °³ÀÎÁ¤º¸ÀÇ Ã³¸®¿Í °ü·ÃÇÏ¿© °³ÀÎÁ¤º¸º¸È£±Ç¸®¸¦ º¸È£Çϱâ À§ÇÑ °ÍÀÌ´Ù.
  • Federal Information Security Management Act(FISMA)
    ÀÇȸ¿¡¼­ Åë°úµÇ¾î ´ëÅë·ÉÀÌ ¡®Electronic Government Act of 2002¡¯·Î ÀÌ ¹ý¾ÈÀ» äÅÃÇß´Ù. ÀÌ ¹ýÀº ¿¬¹æ Á¤º¸ ¹× ÀÚ»êÀ» º¸È£Çϱâ À§ÇØ Á¾ÇÕÀûÀÎ Á¶Ä¡¸¦ ¼öÇàÇϴ üÁ¦¸¦ Á¦°øÇÏ´Â °ÍÀÌ´Ù. ÀÌ´Â ±¹°¡ º¸¾È¿¡ Áß¿äÇÑ Áؼö»çÇ×À¸·Î Á¤ºÎÂ÷¿ø¿¡¼­ öÀúÇÏ°Ô °Ë»çµÇ´Â ÃÖ»óÀÇ Áؼö»çÇ×À̸ç ÇØ´ç ¿ä±¸»çÇ×À» ÁؼöÇß´Ù´Â ¿¬°£º¸°í¼­¸¦ Á¦°øÇÏ°í À̸¦ Æò°¡ ¹× °ü¸®ÇÏ¿© »õ·Î¿î Á¶Ä¡ ¹æ¾È °èȹÀ» Æ÷ÇÔÇÏ´Â ´Ù¾çÇÑ Å×½ºÆ® ¹× °èȹÀÇ À¯È¿¼ºÀ» Á¾ÇÕÀûÀ¸·Î °ËÁõÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
  • Financial Service(Gramm-Leach-Billy Act : GLBA)
    1999³â¿¡ Á¦Á¤µÈ Financial Service Modernization ActÀÇ ÀϺηΠ±ÝÀ¶ ±â°üÀÌ º¸À¯ÇÏ°í ÀÖ´Â ÀÌ¿ëÀÚÀÇ °³ÀαÝÀ¶Á¤º¸¸¦ º¸È£ÇÏ´Â ±ÔÁ¤À» ¸»ÇÑ´Ù. ÀÌ ¹ýÀº ±ÝÀ¶, º¸Çè, ÁÖ½ÄÀ» ºÐ¸®ÇÑ À庮À» ÆóÁöÇÔÀ¸·Î½á ¹Ì±¹ ±ÝÀ¶¼­ºñ½º Á¦°øÀÚ°¡ »óÈ£Çù·ÂÇÏ¿© »ó´ëÆí ½ÃÀå¿¡ ÁøÃâÇÒ ¼ö ÀÖµµ·Ï Çϸç À¥ »ç¿ë °¡´ÉÇÑ È¯°æÀ» ÅëÇØ ÇØÄ¿°¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â Áß¿äÇÑ °í°´ Á¤º¸¸¦ ±ÝÀ¶±â°üÀÌ º¸Çϵµ·Ï Çϱâ À§ÇÑ °ÍÀÌ´Ù. ÀÌ º¸¾È ±ÔÄ¢Àº 2003³âµµ¿¡ ½ÃÇàµÇ¾úÀ¸¸ç °í°´ Á¤º¸ÀÇ º¸¾ÈÀ» À§ÇÑ »çÀü Áغñ°¡ ÇÊ¿äÇÏ¸ç ¹Ì±¹ ±ÝÀ¶¾÷°èÀÇ Çö´ëÈ­¸¦ À§ÇÑ ¸ñÀû°ú °³ÀÎÁ¤º¸º¸È£ ¹× º¸¾ÈÀ» À§ÇÑ ºÎºÐÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
  • Health Insurance Portability and Accountability Act(HIPPA)
    °Ç°­°ú °ü·ÃµÈ Á¶Á÷°£¿¡ ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î °Ç°­ Á¤º¸¸¦ °øÀ¯ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ ¸ñÇ¥´Ù. ÀÌ ¾È¿¡´Â °³ÀÎÁ¤º¸ÀÇ Ãëµæ¿¡ ´ëÇÑ ¹æ¹ý°ú ¼öÁýµÈ Á¤º¸°¡ ¾ÈÀüÇÑÁö, °³ÀÎ °Ç°­ Á¤º¸°¡ ¼­µåÆÄƼ¿¡ Àü´ÞµÇÁö ¾Êµµ·Ï Çϸç Á¤º¸ÀÇ º¸¾È, ¹«°á¼º¿¡ ´ëÇÑ À§Çù ȤÀº À¯ÇؼºÀÌ Á¸ÀçÇÏ´Â Áö¿Í Á¤º¸ÀÇ ¹«»ê »ç¿ë ¹× °ø°³ µî¿¡ °üÇÑ ¹®Á¦¸¦ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¹°·Ð µ¥ÀÌÅÍ ¹«°á¼º, ±â¹Ð¼º, »ç¿ë °¡´É¼ºÀ» º¸È£Çϱâ À§ÇÑ Àü¹®ÀûÀÎ º¸¾È ¼­ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖµµ·Ï °¡À̵åÇϸç À̸¦ À§ÇÑ ½Ã½ºÅÛ È°µ¿À» ±â·ÏÇÏ°í Á¶»çÇÒ ¼ö ÀÖ´Â °¨»ç Á¦¾î ¸ÞÄ¿´ÏÁòÀ» È®¸³ÇÒ ¼ö ÀÖµµ·Ï °­Á¦È­ ÇÏ°í ÀÖ´Ù. 
  • Personal Information Protection Act(PIPA)
    ÀϺ»¿¡¼­ ºñÁî´Ï½º¸¦ ¼öÇàÇϴ ȸ»çÀÇ °æ¿ì ÀÌ ¹ýÀ» ÅëÇØ °³ÀÎÁ¤º¸ÀÇ ½Ç¿ë¼ºÀ» À¯ÁöÇÏ´Â µ¿½Ã¿¡ °³ÀÎÀÇ ±Ç¸®¿Í º¹Áö¸¦ º¸È£¹ÞÀ¸¸ç ÀÌ¿ëµÇ´Â °³ÀÎÁ¤º¸ÀÇ °ü¸®, ó¸® µî¿¡ °üÇÑ ³»¿ëÀ» ¹ýÀ¸·Î ÁöÁ¤ÇÏ°í ÀÖ´Â °ÍÀÌ´Ù.
  • Privacy Act of 1974
    ¹Ì±¹ ¿¬¹æÇàÁ¤°ü¸®±¹¿¡¼­ ¼öÇàÇÏ´Â °³ÀÎÁ¤º¸ÀÇ ¼öÁý, À¯Áöº¸¼ö, »ç¿ë ¹× º¸±ÞÀ» ±ÔÁ¦Çϱâ À§ÇÑ Æ÷°ýÀûÀÎ ¡®°øÁ¤ Á¤º¸ »ç·Ê¹ý¡¯À̸ç ÀÌ´Â °³ÀÎ Á¤º¸°¡ º¸°üµÇ´Â ¹æ¹ýÀ» ¼³¸íÇÏ°í °ü°è¾ø´Â ±â·ÏÀ» º¸°üÇÔÀ¸·Î °³ÀÎ ÇÁ¶óÀ̹ö½Ã°¡ ºÒÇÊ¿äÇÏ°Ô Ä§ÇصǴ °ÍÀ» ¹æÁöÇÏ´Â ¹ý·ÉÀ¸·Î À̸¦ À§ÇÑ ´Ù¾çÇÑ Áؼö»çÇ×À» Á¦°øÇÏ°í ÀÖ´Ù.
  • Safe Harbor
    ¹Ì±¹ »ó¹«ºÎ¿¡¼­ ¹Ì±¹¿¡ ÀÖ´Â ±â¾÷µéÀÌ EU ÁöħÀ» ÁؼöÇÏ´Â °úÁ¤À» °£¼ÒÈ­ÇÏ´Â ±ÔÁ¤À¸·Î °³¹ß ¹èÆ÷ÇÑ °ÍÀÌ´Ù. ÀÌ´Â À¯·´¿¬ÇÕÀÇ Æ÷°ýÀûÀÎ °³ÀÎÁ¤º¸º¸È£ ±ÔÁ¤ÀÎ Directive Data ProtectionÀÌ À¯·´¿¬ÇÕ±¹ÀÌ ¾Æ´Ñ ±¹°¡ ¹× Áö¿ªÀÇ °æ¿ì ÃæºÐÇÑ ¼öÁØÀÇ °³ÀÎÁ¤º¸º¸È£¸¦ Á¦°øÇÏ´Â °æ¿ì¿¡¸¸ °³ÀÎÁ¤º¸¸¦ Àü¼ÛÇϵµ·Ï ÇÏ¿© Á¦ÇÑÇϱ⿡ ¹ß»ýÇÏ´Â ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ¹Ì±¹ º»»ç, ¹Ì±¹ ÀÌ¿ÜÀÇ ±¹°¡ ¹× Áö¿ª¿¡ ÀÖ´Â ¹Ì±¹ °è¿­»ç, À¯·´ ±â¾÷ÀÇ ºñÁî´Ï½º ÆÄÆ®³Ê¿¡ Àû¿ëµÇµµ·Ï Çß´Ù.   

ÀÌ¿Í °°ÀÌ ´õ ³ª¿­Çϱ⠾î·Á¿ï ¸¸Å­ÀÇ ¸¹Àº ±ÔÁ¤°ú ¹ý·ÉÀÌ Á¸ÀçÇϸç ÀÌ Áß¿¡´Â ISO 17799/27001, Sarbanes-Oxley Act, PIPED Act µîµµ Á¸ÀçÇÏ°í À̵éÀº ¸ðµÎ ÇϳªÀÇ °¡À̵å¶óÀÎÀÌÀÚ ¹ý±Ô·Î¼­ Á¤º¸º¸È£, ȤÀº °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇØ Á¶Á÷°ú ±â¾÷µéÀÌ ¹«¾ùÀ» ÁöÄÑ¾ß ÇÏ´ÂÁö¸¦ ¾Ë·ÁÁÖ¸ç À§¹Ý»çÇ׿¡ ´ëÇؼ­ ÆǺ°ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â Åø°ú °°ÀÌ È°¿ëÇÒ ¼ö ÀÖ´Â ÀÌÁß¼ºÀ» °¡Áö°í ÄÄÇöóÀ̾ð½ºÀÇ È°¿ë¼ºÀ» ³ôÀÌ°í ÀÖ´Ù. 


È¿À²ÀûÀÎ ºñÁî´Ï½º¸¦ À§ÇÑ ÄÄÇöóÀ̾ð½º

Àü ¼¼°èÀûÀÎ »óȲÀÌ ÀÌ·¸´Ù¸é ¿ì¸®µµ IT °­±¹À¸·Î¼­ °³ÀÎÁ¤º¸ ¹× ´Ù¾çÇÑ Á¤º¸ ½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾ÈÀ» È¿°úÀûÀ¸·Î ÀÌ·ç±â À§ÇÑ ÀÚüÀûÀÎ °¡À̵å¶óÀΰú À̸¦ Æò°¡Çϱâ À§ÇÑ µµ±¸¸¦ È°¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â º¹ÇÕÀûÀÎ ¸ñÀûÀÇ ÄÄÇöóÀ̾𽺸¦ Á¤º¸ ȤÀº »ê¾÷°è¿¡¼­ °³¹ßÇÏ¿© ÁؼöÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.

ÀÌ´Â ´Ü¼øÈ÷ ´©±º°¡¸¦ ¿Ä¾Æ¸ÅÀÚ´Â °ÍÀÌ ¾Æ´Ï¶ó ÇϳªÀÇ Best Practice¸¦ ±¸ÇöÇÏ¿© ¸ðµç Á¶Á÷°ú ±â¾÷ÀÌ ÀÚ±âÀÇ Á¤º¸½Ã½ºÅÛ°ú ÇØ´ç ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â ´Ù¾çÇÑ ¹Î°¨ÇÑ Á¤º¸¿¡ ´ëÇÑ º¸È£¸¦ À§ÇÑ ³ë·ÂÀÌ ´Ü¼øÈ÷ ¾ó¸¶¸¦ ÀÌ¿ëÇßÀ¸¸ç ÀÌ°Ô ÅõÀÚ´ëºñÈ¿°ú¶ó´Â ROI°üÁ¡¿¡¼­¸¸ ³íÀÇµÉ °ÍÀÌ ¾Æ´Ñ, Àǹ«»çÇ×À¸·Î ±â¾÷ÀÌ ¹Ýµå½Ã ÁؼöÇÏ¿© ÀÚ±âÀÇ ÀÚ»ê°ú ÀÌ¿¡ °ü·ÃµÈ Á¤º¸¸¦ º¸È£Çϴµ¥ ÀÌ¿ëµÉ ¼ö ÀÖµµ·Ï ÇÏ´Â ³ë·ÂÀ» ±â¿ï¿©¾ß ÇÒ °ÍÀÌ´Ù. ¾Õ¿¡¼­ ¾ð±ÞÇÑ ¡®Àå¾ÖÀÎÂ÷º°±ÝÁö¹ý¡¯Àº ÇϳªÀÇ ÁÁÀº ¿¹¶ó°í ÇÒ ¼ö ÀÖ´Ù. ÇØ´ç ¹ý·ÉÀº ½ÃÇà·ÉÀ» ±â¹ÝÀ¸·Î ¹«¾ùÀ» ¾î¶»°Ô ÁؼöÇØ¾ß ÇÏ´Â °¡¸¦ Á¦°øÇϸç À̸¦ À§ÇÑ ±¹°¡Ç¥ÁØ °¡À̵å¶óÀÎÀÇ Áؼö¸¦ À̾߱âÇÏ°í ÀÖÀ¸¸ç À̸¦ ÁؼöÇϱâ À§ÇÑ ´Ù¾çÇÑ ±â¼úÀûÀÎ °ËÅ並 À§ÇÑ Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù. 

ÀÌ·¯ÇÑ ³ë·ÂÀº ÀÌ¹Ì ¿À·¡ ÀüºÎÅÍ ±â¾÷°ú Á¶Á÷ÀÌ Á¤º¸º¸È£¸¦ ÀÌ·ç±â À§ÇÑ ´Ù¾çÇÑ ³ë·Â¿¡¼­µµ ³ªÅ¸³ª°í ÀÖ¾úÁö¸¸ À̸¦ Àû¿ëÇÏ°í À¯ÁöÇÏ°í °³¼±Çϱâ À§ÇÑ Á¤Ã¥ÀûÀÎ ¹è·Á°¡ ¾ø¾ú±â¿¡ ´õ ¸¹Àº °ü½É°ú Áö¿øÀÌ ÀÌ·ç¾îÁöÁö ¾Ê¾Ò´Ù°í º¸°í ÀÖ´Ù.

ÀÌ·¯ÇÑ ±¹°¡ ȤÀº »ê¾÷°è Â÷¿øÀÇ ±ÔÁ¤À» ÅëÇÑ Á¤Ã¥ÀûÀÎ Áö¿øÀÌ ÀÌ·ç¾îÁø´Ù¸é ÀÌ´Â ÇâÈÄ ´Ù¾çÇÑ Á¤º¸¸¦ Á¦°øÇÏ°í Á¦°ø¹Þ´Â ¿Â¶óÀΠȯ°æ¿¡¼­ ÀÌ·ç¾îÁö´Â ´Ù¾çÇÑ ºñÁî´Ï½º°¡ ±¹°æÀ» ÃÊ¿ùÇÏ¿© È¿°úÀûÀ¸·Î ÀÌ·ç¾î Áú ¼ö ÀÖµµ·Ï ÇÏ´Â ±â¹ÝÀÌ µÉ °ÍÀ̸ç À̸¦ ÅëÇØ IT °­±¹À¸·Î¼­ ½ÃÀåÀ» ¼±µµÇÏ´Â Á¶Á÷ ¹× ±â¾÷ °¡Ä¡¸¦ È®´ëÇØ ³ª°¥ ¼ö ÀÖÀ» °ÍÀÓÀ» ¹Ï¾î ÀǽÉÇÏÁö ¾Ê´Â´Ù.

±ÔÁ¤°ú ¹ý·ÉÀ» ÅëÇÑ Á¤Ã¥ÀûÀÎ Áö¿øÀº ´ç¿¬½ÃµÇ´Â Á¤º¸º¸È£¸¦ À§ÇÑ ±âº»ÀûÀÎ ³ë·ÂÀÌ ±â¾÷ ¹× Á¶Á÷ ³»¿¡¼­ ÀÌ·ç¾î Áú ¼ö ÀÖµµ·Ï µµ¿òÀ» Á¦°øÇÒ °ÍÀ̸ç ÀÌ·¯ÇÑ ³ë·ÂÀÌ Á¤¸» ÇÊ¿äÇÑ °ÍÀÎÁö¸¦ È®ÀÎÇÒ ¼ö ÀÖ°í ÀÌ¿¡ ´ëÇÑ ÅõÀÚ´ëºñÈ¿°ú¶ó´Â Æò°¡´Â »ç¶óÁö°í À̸¦ ÅëÇÑ ÄÄÇöóÀ̾𽺠Áؼö¿©ºÎ¸¦ ÅëÇØ Á¤º¸º¸È£¿¡ ´ëÇÑ ÁøÁ¤¼ºÀ» Æò°¡ ¹ÞÀ» ¼ö ÀÖ°Ô µÉ °ÍÀÌ´Ù.

ÀÌ´Â ´Ü¼øÈ÷ Á¤º¸º¸È£¸¦ À§ÇÑ º¸¾È½Ã½ºÅÛÀ̳ª °¨½Ã, °¨»çµµ±¸¿¡ ´ëÇÑ ³»¿ë»Ó¸¸ ¾Æ´Ï¶ó, À̸¦ ¿î¿µÇÏ°í °ü¸®ÇÏ´Â ÁÖü¿¡ ´ëÇÑ È¿À²ÀûÀÎ Æò°¡¿Í °ü¸® ¹æ¹ýÀ¸·Î ÀÌ¿ëµÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù. 


ÄÄÇöóÀ̾𽺴 Á¤º¸º¸È£ À§ÇÑ °¡À̵å¶óÀÎ

ÇÊÀÚ´Â ´Ã º¸¾È¼ºÀ» ³ôÀ̱â À§Çؼ­´Â ´ÙÀ½ÀÇ 4°¡Áö ÁÖü¿¡ ´ëÇÑ Á¤ÀÇ, °³¹ß, °ü¸®, À¯Áö°¡ ÇÊ¿äÇÏ´Ù°í ¸»ÇÑ´Ù. ÀÌ´Â »ç¶÷, ±â¼ú, ÇÁ·Î¼¼½º ¹× ±ÔÁ¤(Compliance)À¸·Î, ÀÌ·¯ÇÑ 4°¡Áö ÁÖü°¡ Á¤»óÀûÀ¸·Î Á¸ÀçÇÏ°í Àû¿ëµÈ´Ù¸é ±âº»ÀûÀÎ º¸¾È¼ºÀ» ÀÌ·ê ¼ö ÀÖ´Ù°í ¸»ÇÑ´Ù. ¸¶Áö¸·À¸·Î ÀÌ·¯ÇÑ °ÍÀ» °í·ÁÇÑ ÄÄÇöóÀ̾ð½ºÀÇ ÁÁÀº ¿¹¸¦ ÇÑ °¡Áö¸¸ ¼Ò°³ÇÏ°íÀÚ ÇÑ´Ù.  PCI-DSS´Â Àß ¾Æ´Â °Íó·³ Payment Card Industry¡¤Data Security Standard·Î ±ÔÁ¤ÀÌ Á¸ÀçÇÏ°í À̸¦ È®ÀÎÇϱâ À§ÇÑ Self-Assessment ToolÀ» Á¦°øÇϸç À̸¦ °ËÁõ¹Þ±â À§ÇÑ Qualify Security AssessorÀÇ ¶óÀ̼¾½Ì°ú ÀÌ¿ëÀ» ±Ç°íÇϸç Æò°¡¸¦ À§ÇÑ Authorized Scanning Vender¸¦ Á¦°øÇÒ ¼ö ÀÖ´Â ±ÔÄ¢°ú ¶óÀ̼¾½º¸¦ Á¦°øÇÏ°í ÀÖ°í Æò°¡ ÈÄ °³¼±½Ã ¿ì¼±¼øÀ§¸¦ Æò°¡Çϱâ À§ÇÑ Prioritized Approach¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ ¿Ü¿¡µµ Áö¼ÓÀûÀÎ Åø°ú ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇϱâ À§ÇÑ ³ë·ÂÀ» ÇÏ°í Àִµ¥ ÀÌ·¯ÇÑ ³ë·ÂÀÌ Á¤ºÎ ȤÀº »ê¾÷ Ç¥ÁØ Â÷¿ø¿¡¼­ °è¼ÓÀûÀ¸·Î ÀÌ·ç¾îÁ® ´Ù¾çÇÑ ÄÄÇöóÀ̾𽺸¦ ÅëÇÑ °¡À̵带 Á¦°øÇÑ´Ù¸é ¿ì¸®°¡ ³íÇÏ´Â Á¤º¸º¸È£¸¦ À§ÇÑ ±â¾÷ ȤÀº Á¶Á÷ÀÇ ³ë·Â¿¡ ´ëÇÑ Æò°¡°¡ ¸íÈ®È÷ ÀÌ·ç¾î Áú ¼ö ÀÖÀ» °ÍÀ̸ç, ÀÌ´Â º¹ÀâÇÑ ºñÁî´Ï½º ȯ°æ°ú ÇÁ·Î¼¼½º ¹× ´Ù¾çÇÑ ¿¬°ü¼º¿¡¼­ ³ªÅ¸³ª´Â ¸¹Àº ¹®Á¦Á¡µé¿¡ ´ëÇÑ ÇØ°áÃ¥À¸·Î ÀÌ¿ëµÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù. 

ÄÄÇöóÀ̾𽺴 ¹Ýµå½Ã ÇÊ¿äÇϸç ÀÌ´Â °³ÀΠȤÀº Á¶Á÷À» ±ÔÁ¦Çϱâ À§ÇÑ ¼ö´ÜÀÌ ¾Æ´Ñ Á¤º¸º¸È£¸¦ À§ÇÑ °¡À̵å¶óÀÎÀ¸·Î½á ÁؼöÇؾßÇÒ Ç¥ÁØÀÇ Çϳª·Î ÀÎ½ÄµÉ ¼ö ÀÖµµ·Ï Á¤ºÎ Â÷¿ø ¹× »ê¾÷°è Â÷¿ø¿¡¼­ ³ë·ÂÇØ ³ª¾Æ°¡¾ß ÇÒ °ÍÀÌ´Ù.

<±Û : À̵¿ÀÏ ½Ãµå½Ã½ºÅÛ ´ëÇ¥(jaisonyi@gmail.com)>


[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦105È£ (info@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)