Home > Àüü±â»ç

[¸±·¹ÀÌ ÀÎÅͺä]ÀÌ⿵ Çѱ¹¾¾Æ¼ÀºÇà ºÎºÎÀå

ÀÔ·Â : 2009-12-21 18:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±â¼úÀº ½Ã°£ÀÌ Áö³ª¸é ÇãÁ¡ÀÌ ³ªÅ¸³ªÁö¸¸

º¸¾È ü°è¿Í ¸¶Àεå´Â ½Ã°£ÀÌ Áö³ªµµ Áö¼ÓµÈ´Ù


<ÆíÁýÀÚ ÁÖ>

º¸¾È´º½º¿¡¼­´Â ÁÖ¿äÀλçµéÀÇ ÀÎÀû³×Æ®¿öÅ©¸¦ ¹ÙÅÁÀ¸·Î ¸±·¹ÀÌ ÀÎÅͺ並 ÁøÇàÇÏ°í ÀÖ´Ù. ¸±·¹ÀÌ ÀÎÅͺä´Â ÀÎÅÍºä ´ë»óÀÚ°¡ ´Ù¸¥ ´ë»óÀÚ¸¦ ÃßõÇÏ´Â ¹æ½ÄÀ¸·Î ÀÌ·ïÁø´Ù. À̹ø ÁÖ ¸±·¹ÀÌÀÎÅͺ信¼­´Â Çѱ¹¾¾Æ¼ÀºÇàÀÇ ÀÌ⿵ ºÎºÎÀåÀ» ¸¸³ªºÃ´Ù.


¿ì¼ø±Ô ±ÝÀ¶ISAC Á¤º¸º¸È£ ±âȹ ÆÀÀå ¡æ ÀÌ⿵ Çѱ¹¾¾Æ¼ÀºÇà Àü»ê±âȹºÎ ºÎºÎÀå


Çѱ¹¾¾Æ¼ÀºÇàÀº ¿Ü±¹°è ±ÝÀ¶±â°ü´ä°Ô ±Û·Î¹ú ¼öÁØÀÇ ITÄÄÇöóÀ̾𽺸¦ ÁؼöÇÏ°í ÀÖ´Ù. ƯÈ÷ ¾¾Æ¼±×·ì ÀÚüÀûÀ¸·Î ¼ö¸³ÇÑ ³ôÀº ¼öÁØÀÇ º¸¾È Á¤Ã¥ÀÎ CISS(Citi Information security standard)¸¦ ÁؼöÇØ ³»ºÎº¸¾È¿¡ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù.

 

¾¾Æ¼ÀºÇàÀÇ CISSÀÇ ³»¿ëÀ» »ìÆ캸¸é, º¸¾ÈÁ¤Ã¥ÀÌ ºñÁî´Ï½º¿¡ À־ °¡Àå Áß¿äÇÑ ºÎºÐÀ¸·Î Àνĵǰí ÀÖ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÀÌ´Â ºñÁî´Ï½º¿Í º¸¾ÈÀ» ÇÔ²² »ý°¢ÇÏÁö ¾Ê°í ¿ÀÈ÷·Á µÞÀüÀ¸·Î Çß´ø ¿ì¸®³ª¶óÀÇ º¸¾ÈÁ¤Ã¥°ú Å©°Ô ºñ±³µÇ´Â Á¡ÀÌ´Ù. º¸¾È´º½º¿¡¼­´Â ÀÌ⿵ ºÎºÎÀåÀ» ¸¸³ª Çѱ¹¾¾Æ¼ÀºÇàÀÇ º¸¾ÈÁ¤Ã¥¿¡ ´ëÇØ µé¾îºÃ´Ù.


¾¾Æ¼ÀºÇàÀÇ CISS¶õ ¹«¾ùÀΰ¡?

CISS´Â »ç¶÷µéÀÇ º¸¾ÈÀǽÄÀ» Á¡°ËÇÏ°í °ü¸®Çϴ ü°è´Ù. CISS´Â ¾¾Æ¼ÀºÇàÀÇ º¸¾ÈÁ¤Ã¥À̶ó°í ¸»ÇÒ ¼ö ÀÖÁö¸¸, ±×º¸´Ù ´õ Å« Àǹ̸¦ Áö´Ñ´Ù. º¸Åë ¿ì¸®³ª¶ó¿¡¼­ º¸¾ÈÁ¤Ã¥Àº º¸¾È¿¡ ´ëÇÑ ºÎºÐÀ» ÀǹÌÇÏÁö¸¸, CISS´Â ºñÁî´Ï½º¿¡ À־ ÁöÄѾßÇÒ º¸¾È ±ÔÁ¤À¸·Î º¸°í Àֱ⠶§¹®ÀÌ´Ù.

 

Áï ¾¾Æ¼ÀºÇà¿¡¼­´Â ÇϳªÀÇ ³»ºÎÀûÀÎ ¹ýó·³ Á¸ÀçÇÑ´Ù. ¿ì½º°¹¼Ò¸®·Î ¡°ÀÏÀº ¸øÇصµ °è¼Ó ±Ù¹«°¡ °¡´ÉÇÏÁö¸¸, º¸¾ÈÀ» À§¹ÝÇÒ °æ¿ì, Áï ÀÌ ±ÔÁ¤À» À§¹ÝÇϸé Áï½Ã Åð»çÇÏ¿©¾ß ÇÑ´Ù¡±¶ó°í À̾߱â ÇÒ Á¤µµ´Ù. ¹°·Ð °¢ ³ª¶ó¸¶´Ù ȯ°æ°ú ¹®È­°¡ ´Þ¶ó ÀÌ·± ±ÔÁ¤À» ÀüºÎ ÀÌÇØÇÏ°í µû¸£±â´Â ½±Áö ¾Ê´Ù.

 

ÇöÀç 100¿©°³ÀÇ ³ª¶ó¿¡ ¾¾Æ¼ÀºÇàÀÌ µé¾î°¡ Àִµ¥, ¾î´À ƯÁ¤ÇÑ ³ª¶ó¿¡¼­ ¹®Á¦°¡ ¹ß»ýÇÏ¸é ¾¾Æ¼ÀºÇàÀÇ Àü¹ÝÀûÀÎ À̹ÌÁö¿¡ Ÿ°ÝÀ» ÀÔ°Ô µÇ°í, ÀÌ°ÍÀº ƯÁ¤ÇÑ ³ª¶óÀÇ Æ¯Á¤ÇÑ ºñÁî´Ï½º·Î ºÎÅÍ »ý¼ºµÇ´Â ÀÌÀÍÀ» ¿ùµîÈ÷ ÃÊ°úÇÏ´Â ±â¾÷ ¼Õ½ÇÀ» ¹ß»ýÇÏ°Ô ÇÑ´Ù. µû¶ó¼­ ¾î´À ³ª¶óµç CISS¸¦ ÁöÄѾßÇÏ°í ¹®È­¿¡ µû¸¥ Â÷ÀÌÁ¡ ¶§¹®¿¡ ±ÔÁ¤ÀÌ º¯°æµÅ¾ßÇÒ ºÎºÐÀÌ ÀÖ´Ù¸é, ¿¹¿Ü»çÇ׿¡ ´ëÇÑ Àü¹®ÀûÀÎ °ËÅä¿Í º°µµ ½ÂÀÎÀ» ¹Þ¾Æ¾ßÇÑ´Ù.


CISSÀÇ ±ÔÁ¤À» °£´ÜÇÏ°Ô ¿ä¾àÇÑ´Ù¸é.

10°³ ºÎ¹®À¸·Î ±¸ºÐµÇ¾î ÀÖ°í, Àü»ê °ü·Ã ±ÔÁ¤°ú Áöħ, ÀýÂ÷°¡ ±â¼úµÇ¾î ÀÖ´Ù.  º¸Åë ³»ºÎÀûÀ¸·Î CISS °ü·Ã ±³À°Àº ¸î ´Þ¿¡ °ÉÃÄ ÁøÇàÇÏ´Â ºÎºÐÀ̱⠶§¹®¿¡ ¸ðµÎ ´Ù ¼³¸íÇϱä Èûµé´Ù. Ư¡ÀûÀ¸·Î ±¹³»±â¾÷ü¿Í ´Ù¸¥ ¸î°¡ÁöÀÇ ¿¹´Â ISA Procedure (Information Security Administration)¶ó°í ½Ã½ºÅÛ°ú ¾ÖÇø®ÄÉÀÌ¼Ç Á¢±Ù ±ÇÇÑ¿¡ ´ëÇÑ °ü¸®/ÅëÁ¦ ÀýÂ÷¿Í Log Review Procedure¶ó°í ³»ºÎ »ç¿ëÀÚÀÇ Á¢¼Ó ·Î±×(Log)¿¡ ´ëÇÑ ¸®ºä(Review) ÀýÂ÷°¡ ÀÖ´Ù.

 

±×¸®°í TPISA(Third Party Information Security Assessment)¶ó°í ¾¾Æ¼ÀºÇà°ú °ü·ÃµÈ ¼­µåÆÄƼ¿¡ ´ëÇÑ °ü¸®Ã¼°èµµ Æ÷ÇԵŠÀÖ´Ù. ±×·¯³ª ÀÌ ¿Ü¿¡µµ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ Á¡°Ë ÀýÂ÷, °³¹ß½Ã½ºÅÛ¿¡¼­ÀÇ µ¥ÀÌÅÍ °ü¸®, ÇÁ·ÎÁ§Æ® °ü¸®, ¹®¼­°ü¸®, ÃâÀÔÅëÁ¦ µî ¸ðµç º¸¾ÈÀýÂ÷°¡ CISS¿¡ Æ÷ÇԵŠÀÖÀ¸¸ç ÀÌ´Â ¾¾Æ¼±×·ìÀÇ ±Û·Î¹ú ½ºÅĴٵ带 ±âÁØÀ¸·Î ÇÑ´Ù.


³»ºÎ À¯ÃâÀ» ¹æÁöÇϱâ À§ÇÑ Á¤Ã¥Àº ¾î¶² °ÍÀÌ ÀÖ³ª?

ÀÏ´Ü °­·ÂÇÑ Á¢±ÙÅëÁ¦°¡ ÃÖ¿ì¼±µÇ¾î¾ß ÇÑ´Ù. ÀÌ°ÍÀ» À§ÇÏ¿© ¾Æ·¡¿Í °°Àº Ư¡ÀûÀÎ ÄÁÆ®·Ñ(Control)±â´ÉµéÀ» ±¸Ãà/¿î¿µÇÏ°í ÀÖ´Ù.


ù ¹ø°, Àü»ê±â±â¿¡ ´ëÇÑ ÀÎÁõȯ°æ(SOE; Standards Operation Environment)À» ¸¸µé¾î,  SOE°¡ ¼³Ä¡µÇÁö ¾ÊÀº ȯ°æ¿¡¼­´Â ¾¾Æ¼ÀºÇàÀÇ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ÇÏ°í ÀÖ´Ù. ÀÌ SOE´Â º¸¾È°ü·Ã Ç¥ÁØ SW ¼³Ä¡¸¦ Àǹ«È­ÇÏ°í ÀÖÀ¸¸ç, USB »èÁ¦ ¹× ¾îµå¹Î(Admin) °èÁ¤Àº »ç¿ëÇÒ ¼ö ¾øµµ·Ï ÇÏ°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó ¿¢Æ¼ºêX¿Í °°ÀÌ ¾îµå¹ÎÀÇ ½ÂÀÎÀ» ¿ä±¸ÇÏ´Â ÇÁ·Î±×·¥Àº ¼³Ä¡ÇÏÁö ¸øÇÑ´Ù.


µÎ ¹ø°, ¸ðµç Àü»ê±â±â ¹× ¾÷¹«½Ã½ºÅÛÀÇ Á¢±Ù±ÇÇÑÀº Àü»êº»ºÎÀÇ ISA(Information Security Admin)¿¡ ºÎ¿©/»èÁ¦/°ü¸®µÇµµ·Ï ÁýÁߵǾî ÀÖ´Ù.  ¿ì¼± Çö¾÷ºÎ¼­¿¡¼­ Á¢±Ù±ÇÇÑÀ» Á¤¸®ÇÑ Matrix(Á÷¹«/Á÷Ã¥/¼Ò¼ÓºÎ¼­/¿¹¿Ü»çÇ× µîÀ» ºÐ·ù)¸¦ ISA¿¡°Ô Á¦°øÇÏ°í, ISA´Â Matrix¸¦ ±âÁØÀ¸·Î ¾¾Æ¼ÀºÇà³»ÀÇ ¸ðµç Àü»ê±â±â ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Á¢±Ù±ÇÇÑ°ú ¾÷¹«Ã³¸®±ÇÇÑÀ» ¿äûÀÚÀÇ ¿äû¿¡ µû¶ó ºÎ¿©/°ü¸®ÇÏ°í ÀÖ´Ù. 


¼¼ ¹ø°, ³»ºÎ»ç¿ëÀÚÀÇ ÇàÀ§¿¡ ´ëÇÑ Log Review¸¦ ÀÏ´ÜÀ§(Daily)·Î ¼öÇàÇÏ°í ÀÖ´Ù.  Log ReviewÀÇ ÁÖ¿ä ItemÀº ºÒ¹ý Á¢±Ù ½Ãµµ¿Í ±ÇÇÑ ÃÊ°ú ÇàÀ§ µîÀÇ È®ÀÎÀÌ°í, SP/DBA/ISA µîµîÀÇ ÁÖ¿ä ¾÷¹«´ã´çÀÚ¿¡ ´ëÇؼ­´Â ¸ðµç Á¢±ÙÀÇ ¿äû»çÇ×°ú ÀÔ·ÂÇÑ ¸í·É¾î¸¦ ´ë»çÇÏ°í ÀÖ´Ù.


´ÙÀ½À¸·Î ¸ðµç Á¢±Ù±ÇÇÑÀº EERS(Enterprise Entitlement Review System)¿¡ ¸ÅÀÏ µî·Ï/°ü¸®µÇ°í ÀÖ°í, ¼Ò¼Ó ºÎ¼­Àå¿¡ ÀÇÇØ ¸Å 6°³¿ù¸¶´Ù Àç°ËÅäµÇ°í ÀÖ´Ù.  ¾¾Æ¼ÀºÇàÀº EERS¸¦ ÀÌ¿ëÇÏ¿© ÅðÁ÷ÀÚ¿Í À̵¿ÀÚ¿¡ ´ëÇÑ ¿Ïº®ÇÑ ±ÇÇÑÅëÁ¦°¡ ½Ç½Ã°£ °ü¸®µÇ°í ÀÖ¾ú´Ù. ¹°·Ð ÀÎÁõ½Ã½ºÅÛ, ID°ü¸®½Ã½ºÅÛ, DNS µîµîÀÇ ±âº»ÀûÀÎ ÀÎÇÁ¶ó´Â ´ç¿¬ ±¸ÃàµÇ¾î ÀÖ´Â »óÅÂÀÌ´Ù.


¶ÇÇÑ ´Ù·®ÀÇ °í°´Á¤º¸ À¯ÃâÀ» ¹æÁöÇϱâ À§ÇÏ¿©, ÀÏ¹Ý »ç¿ëÀÚ´Â °í°´Á¤º¸¸¦ °³ÀÎPC¿¡ ´Ù¿î·Îµå ¹ÞÁö ¸øÇϵµ·Ï °­Á¦ÇÏ°í ÀÖ°í,  DAP(Developer Access to Production)¶ó´Â ±ÔÁ¤À¸·Î °³¹ßÀÚ ¹× °³¹ß½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾ÈÀ» °­Á¦ÇÏ°í ÀÖ´Ù.  DAPÀº °³¹ßÀÚ°¡ Á¢±Ù °¡´ÉÇÑ °³¹ß½Ã½ºÅÛÀÇ È¯°æ°ú º¸¾È¿ä°ÇµéÀ» ±ÔÁ¤ÇÏ°í ÀÖ°í, ¸ðµç Áß¿ä °í°´Á¤º¸´Â Â÷Æó(Masking)µÇ¾î¾ß¸¸ °³¹ß½Ã½ºÅÛ¿¡ ·Îµù(Loading)µÉ ¼ö ÀÖ°í, UAT(User Acceptance Test)¿¡¼­ ½Ç µ¥ÀÌÅÍ°¡ ÇÊ¿äÇÑ °æ¿ì¿¡´Â ÇÁ·Î´ö¼Ç(Production) ½Ã½ºÅÛ°ú °°Àº ÅëÁ¦¸¦ °®Ãßµµ·Ï °­Á¦µÇ¾î ÀÖ´Ù.


¿ÜºÎÀ¯ÃâÀ» ¸·±â À§ÇÑ Á¤Ã¥Àº ¾î¶² °ÍÀÌ ÀÖ³ª?

¿ÜºÎÀ¯ÃâÀº ÁÖ·Î ¿ÜºÎ ¾÷ü ¹× Á÷¿øµé¿¡ ÀÇÇØ ¹ß»ýÇÏ°í ÀÖ°í, À̸¦ ´ëºñÇϱâ À§ÇÏ¿© ¾¾Æ¼ÀºÇàÀº ¼­µåÆÄƼ¿¡ ´ëÇؼ­ TPISA(Third Party Information Security Assessment)¸¦ ¼öÇàÇÏ°í ÀÖ´Ù. TPISA´Â ¾¾Æ¼ÀºÇàÀÇ Áß¿ä °í°´Á¤º¸¸¦ Ãë±ÞÇÏ´Â º¥´õ¿¡ ´ëÇÑ º¸¾È Æò°¡ ±âÁØ ¹× ÀýÂ÷¶ó°í º¸¸é µÈ´Ù. ¿¹¸¦µé¸é ¾÷¹«ÀûÀ¸·Î ¿ìÆí¹°¹ß¼Û ¾÷ü³ª Ä«µå´Ü¸»±â ȸ»ç µî ¾¾Æ¼ÀºÇàÀÇ °í°´Á¤º¸¸¦ Ãë±ÞÇÏ´Â º¥´õµé¿¡ ´ëÇØ ÁÖ±âÀûÀÎ Á¤º¸ °ü¸® ½ÇÅÂ¿Í º¸¾Èü°è µîÀ» ¾¾Æ¼ÀºÇà¿¡¼­ Á¡°ËÇÏ°í, ¹ß°ßµÈ ¹ÌÈí»çÇ׿¡ ´ëÇÑ º¸¿ÏÀ» ¿äûÇÏ´Â °ÍÀÌ´Ù.  ¹ÌÈí»çÇ×Àº ÇØ´ç ¾÷ü¸¦ ´ã´çÇÏ°í ÀÖ´Â ºñÁî´Ï½º ´ã´çÀÚ¿¡°Ô Àü´ÞµÇ°í, º¸¿Ï Á¶Ä¡°¡ Àß ÀÌÇàµÇÁö ¾ÊÀ¸¸é ¼­µåÆÄƼ¸¦ ¹Ù²Ùµµ·Ï ÇÏ´Â µî ¾ö°ÝÇÏ°Ô ÁøÇàµÇ°í ÀÖ´Ù.


±Û·Î¹ú Ç¥ÁØ ÀÌÇà¿¡ ÀÖ¾î Çѱ¹ÀÇ Æ¯¼ö¼ºÀÌ °É¸²µ¹ÀÌ µÇ´Â °æ¿ìµµ ÀÖ³ª?

Çѱ¹Àº ¸¹Àº ºÎºÐ CISS¿Í »óÀÌÇÑ ºÎºÐÀÌ ÀÖ´Ù. ƯÈ÷ Çѱ¹ÀÇ ÀÎÅͳݹðÅ· º¸¾È½Ã½ºÅÛÀ̳ª °øÀÎÀÎÁõ¼­ µîÀº CISS¿Í ´Ù¸¥ ºÎºÐÀÌ ¸¹¾Æ º»»çÀÇ ¿¹¿Ü½ÂÀÎÀ» ¹Þ¾Æ¾ß Çß´Ù. ¿¹¸¦ µé¾î º¸¾ÈÃë¾àÁ¡ÀÌ ¸¹Àº ¾×Ƽºê ¿¢½ºÀÇ »ç¿ë°ú ¼¼°èÀûÀ¸·Î ±ÇÀåÇÏ´Â Æнº¿öµå ±ÔÄ¢ÀÇ ¹ÌÁؼö(ÁÖ±âÀûÀÎ º¯°æ ¹× 3¹ø ÀÌ»ó ¿À·ùÀԷ½à Lock) µîµîÀÌ´Ù.


2005³â ÇѹÌÀºÇà°ú ÇÕº´ÈÄ, ·ÎÄÃÀÇ È¯°æ°ú ¾¾Æ¼ÀºÇàÀÇ ±Û·Î¹ú ȯ°æÀÌ Â÷ÀÌ·Î ÀÎÇÏ¿© ¸¹Àº ¾î·Á¿òÀÌ ÀÖ¾ú°í,  ´ç½Ã¿¡´Â ³Ê¹« °­·ÂÇÑ ¾¾Æ¼ÀºÇàÀÇ º¸¾ÈÇ¥ÁØÀ¸·Î ÀÎÇÏ¿© ¼­·ÎÀÇ °ßÇØÂ÷ÀÌ°¡ ¸¹¾Ò¾úÁö¸¸,  4³â µ¿¾È ¼ö¸¹Àº ÇùÀÇ¿Í Àü Á÷¿ø¿¡ ´ëÇØ ¿¬°£ 20¿© ½Ã°£ÀÇ º¸¾È °ü·Ã ±³À° µîÀ» ÅëÇÏ¿© ÇöÀçÀÇ ¾ÈÁ¤ÀûÀÎ ¿î¿µÀ» ¼ºÃëÇÏ¿´´Ù.


º¸¾È ±ÔÁ¦ Á¤Ã¥ÀÌ Á¤ÂøµÇ±â À§ÇØ ÇÊ¿äÇÑ °ÍÀº ¹«¾ùÀ̶ó »ý°¢ÇÏ´ÂÁö?

³»ºÎÀûÀ¸·Î º¸¾ÈÀ» Àß ÁöÅ°±â À§Çؼ­´Â °æ¿µÁøÀÇ ÀÇÁö°¡ °¡Àå Áß¿äÇÏ´Ù. ¾¾Æ¼ÀºÇàÀÇ °æ¿ì, Àü»êÀ§¿øȸ¿Í º¸¾ÈÀ§¿øȸ¿¡ ÀÓ¿øÁøÀº ´ëºÎºÐ ³ôÀº ÁöÀ§¿¡ ÀÖ´Ù. ¶ÇÇÑ ³»ºÎÀûÀ¸·Î ±Û·Î¹ú º¸¾È ÁÖ°£ÀÌ Àִµ¥, À̶§´Â ÀºÇàÀåÀÌ Á÷Á¢ º¸¾È¿¡ °ü·ÃµÈ ³»¿ëÀ» Àü´Þ ÇÒ Á¤µµ·Î º¸¾È ÀǽÄÀÌ °­ÇÏ´Ù.


¿ì¸®³ª¶ó º¸¾Èü°èÀÇ ¹®Á¦Á¡À» ÁöÀûÇÑ´Ù¸é.

º¸¾È ÀÚü°¡ ITÂÊ¿¡¼­ ¼öÇàÇϵµ·Ï ÇÏ´Â °ÍÀÌ ±¹³»ÀÇ Æ¯¼ºÀÌ°í, º¸¾È Ã¥ÀÓ°ú ¿ªÇÒ ¼öÇàÀÇ »ó´ç¼ö°¡ ITÂÊ¿¡¼­ °¡Áö°í ÀÖ´Ù º¸´Ï, ±â¼úÀûÀÎ ºÎºÐÀ¸·Î¸¸ Á¢±ÙÀ» ÇÏ°Ô µÇ´Â ÇüŵéÀÌ ¹ß»ýÇÑ´Ù. ±Û·Î¹ú ±â¾÷ÀÇ °æ¿ì, ¸ðµç Ã¥ÀÓ ÀÚü¸¦ ºñÁî´Ï½º ÂÊ¿¡¼­ °®µµ·Ï µÇ¾î ÀÖ´Ù. ¿¹¸¦ µé¸é ±¹³»ÀÇ °æ¿ì IT¿¡¼­ DDoS Àåºñ¸¦ ±¸ÀÔÇÏ¿©¾ß ÇÑ´Ù°í ¿¹»êÀ» ¿Ã¸®°í ÀÌ¿¡ ´ëÇÑ ±¸ÃàÀ» ÁøÇàÇÏ´Â µ¿¾È ºñÁî´Ï½º´Â ÀÌ°ÍÀÌ ¿Ö ÇÊ¿äÇÏ°í ³Ê¹« ¸¹Àº ºñ¿ë°ú ÀηÂÀÌ ÅõÀԵǴ °Í¿¡ ´ëÇÑ Ãß±ÃÀ» ÇÏ´Â ÇüÅÂÀ̳ª,  ±Û·Î¹ú±â¾÷üÀÇ °æ¿ì IT°¡ ºñÁî´Ï½º¿¡°Ô ´ç½ÅÀÇ ½Ã½ºÅÛÀº ¾î¶² ¸®½ºÅ©°¡ ÀÖ°í À̸¦ ÇØ°áÇÏ´Â ¹æ¹ýÀº DDoS ´ëÀÀ ÀÎÇÁ¶ó ±¸Ãà°ú ¾î¶² ¹æ¹ýµéÀÌ ÀÖÀ½À» Á¦½ÃÇϸé, ºñÁî´Ï½º´Â IT¿¡ ÀÌ¿¡ ´ëÇÑ °áÁ¤°ú ¿¹»ê/Àοø µîµîÀÇ Á¦°øÇϸ鼭 Àü¹ÝÀûÀÎ ÁøÇà°úÁ¤À» °ü¸®/Áö¿øÇÏ°í ÀμöÇÏ´Â ÇüÅÂÀÌ´Ù.   


¶ÇÇÑ ±Ûº¸¹ú±â¾÷üÀÇ °¡Àå Å« Â÷ÀÌÁ¡ Áß Çϳª´Â ¹æÈ­º®À̳ª IDS¿Í °°Àº ±â¼úÀûÀÎ º¸¾ÈºÎºÐÀº ´ç¿¬ÇÑ °ÍÀ¸·Î ÀνÄÇÏ°í. ±â¼úÀû ºÎºÐº¸´Ù´Â ³»ºÎÀûÀÎ º¸¾È ü°è¿Í Á¡°Ë µî°ú °°Àº º¸¾È ¸¶Àε带 ´õ Áß¿ä½Ã ÇÑ´Ù´Â Á¡ÀÌ´Ù. ±â¼úÀûÀΠ º¸¾ÈÀº ´çÀåÀº ¾Æ´Ï¶óµµ °ð ÇãÁ¡ÀÌ µµÃâµÇ°í ÀÌ·Î ÀÎÇÑ »ç°í°¡ ¹ß»ýµÇÁö¸¸, º¸¾Èü°è¿Í º¸¾È ¸¶Àεå´Â ±²ÀåÈ÷ ¿À·£ ±â°£ µ¿¾È ±¤¹üÀ§ÇÑ °÷¿¡¼­ ´õ °­·ÂÇÏ°Ô À¯ÁöµÉ ¼ö ÀÖ´Â °ÍÀÌ´Ù.


¸¶Áö¸·À¸·Î ³»³â¿¡ ¿¹»óµÇ´Â º¸¾ÈÀ§ÇùÀÌ ÀÖ´Ù¸é.

³»³â¿¡µµ DDoS°¡ ÇÖÀ̽´°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ. ±×¸®°í ±¹³» ±ÝÀ¶±â°üµéÀÌ ´ëºÎºÐ °°Àº »óȲÀÌÁö¸¸ ¿ÜºÎ¿¡¼­ÀÇ °ø°Ý¿¡ ´ëÇÑ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÎ °á°ú ÀÌ¿¡ ´ëÇÑ Risk°¡ Àû¾îÁ³´Ù°í º¸ÀÌ°í,  ¿©ÀüÈ÷ Á¸ÀçÇÏ°í ÀÖ´Â ³»ºÎ Á÷¿øµé¿¡ ÀÇÇÑ »ç°í°¡ ÁÖ¿ä º¸¿Ï»çÇ×À¸·Î ´ëµÎµÉ °ÍÀ¸·Î º¸ÀδÙ. ƯÈ÷ ¿ÀÇÁ¶óÀÎÀÇ ¹®¼­ÀÇ °æ¿ì, ¿Â¶óÀΰú °°Àº À̵¿¿¡ ´ëÇÑ ·Î±×°¡ Àß ³²Áö ¾Ê±â ¶§¹®¿¡ ¹®Á¦°¡ ½É°¢ÇÒ ¼ö ÀÖ´Ù. °¡·É ÇÁ¸°Æ®ÇÑ ¹®¼­³ª Á¤º¸°¡ ÀúÀåµÈ CD¸¦ ³» Ã¥»ó¿¡ ³ù´Âµ¥ ´©°¡ °¡Á®°¬´Ù¸é ¾Ë ¼ö ¾ø´Â °Í ¾Æ´Ñ°¡? µû¶ó¼­ Á»´õ öÀúÇÑ º¸¿Ï¹æ¹ýÀ» °­±¸ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í »ý°¢ÇÑ´Ù.  ¸¶Áö¸·À¸·Î´Â Á¡Â÷ÀûÀ¸·Î È°¿ëÀÌ Áõ°¡µÇ°í ÀÖ´Â ¹«¼±·£ ºÎºÐµµ ½É°¢ÇÑ º¸¾È À̽´·Î ´ëµÎµÉ °ÍÀ¸·Î º¸ÀδÙ.

[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)