¹Ì±¹Àº ¼¼°èÀÇ ÃÖ°ÀÌÁö¸¸ »çÀ̹ö¿¡¼´Â Áß±¹À̳ª ºÏÇÑ¿¡ ÇØÅ·À» ´çÇϱ⵵ ÇÕ´Ï´Ù. ÇÏÁö¸¸ ¹Ì±¹Àº »ç°í ºÐ¼®, ´ëÀÀ ¹× º¹±¸¿¡´Â ¾Æ¹«µµ µû¶ó°¥ ¼öµµ ¾ø´Â ±¹°¡ÀÔ´Ï´Ù. Áß±¹Àº »ê¾÷°æÁ¦´Â ¹Ì±¹ÀÇ Äڹؿ¡ ÀÖÀ¸¸ç »çÀ̹ö °ø°Ý·ÂÀº ¶Ù¾î³¯Áö ¸ð¸£Áö¸¸ »çÀ̹ö ¹æ¾î´Â ¹Ì±¹À» µû¶ó°¥ ¼ö ¾ø½À´Ï´Ù. ÃÖ±Ù Áß±¹Àº À̶õ ÇØÄ¿·Î ÃßÁ¤µÇ´Â ħÀÔÀÚ¿¡ ÀÇÇÑ DDOS °ø°ÝÀ¸·Î Áø¶¡À» »©Áö ¾Ê¾Ò½À´Ï±î? ¹Ì±¹ÀÌ ¿Ö ¼¼°è ÃÖ°À̸ç, ¿Ö ¹Ì±¹ÀÌ ¼¼°è ÃÖ° ÀÚ¸®¸¦ ´Ù¸¥ ±¹°¡¿¡°Ô ½±°Ô ³Ñ°ÜÁÖÁö ¾ÊÀ» Áö¸¦ ¸¶Áö¸· ¿¬Àç¿¡¼ º¸ÀÌ°í, ¿Ö ´ëÇѹα¹ÀÌ ¹Ì±¹À» µû¶ó°¡Áö ¾ÊÀ¸¸é ¾È µÉ Áö¿¡ ´ëÇØ ¾ð±ÞÇÏ°Ú½À´Ï´Ù.
2009³â ISEC¿¡¼ "°´°üÈµÈ ½Å·Ú¼º º¸¾È°ü¸® ü°è(Security Management Structure by Objective Trusted View) ¶ó´Â Á¦¸ñÀ¸·Î ¹ßÇ¥¸¦ ÇÑ ¹Ù ÀÖ½À´Ï´Ù. »ó´ëÀûÀÎ º¸¾È°ü¸®¶õ ´©±º°¡ "ÇØÅ·À» 100%¸·¾Æ¾ßÁö ¹¹ÇÏ°í ÀÖ¾î?" ¶ó´Â ÁöÀûÀ» ÇÏ´Â »ç¶÷ÀÌ ¾Æ¹«µµ ¾ø´Ù´Â »ç½Ç¿¡¼ ±âÀÎÇÕ´Ï´Ù. ÀÌÁ¦ ´ëºÎºÐÀº "ÀÌ·± Ãë¾àÁ¡À» »çÀü¿¡ ¾ø¾ÖÁö ¸øÇßÁö? »ç°í ´ëÀÀÀ» ¾î¶»°Ô Çϱ淡 ÀÌ Á¤µµ ÇÇÇØ°¡ ³µÁö?" µîÀÇ Àǹ®À» Ç°½À´Ï´Ù. ±×¸®°í ¶Ç »ý°¢Çغ¸¸é "ÀÌ·± Ãë¾àÁ¡À» °¡Áø ºÎ¼´Â µµ´ëü ¾îµð¾ß, ¾î¶² »ç¶÷ÀÌ º¸¾È¾÷¹«¸¦ ½Ç¼öÇßÀ»±î(Accountability)?" "ÀÌ ºÎ¼´Â º¸¾È ¹ýÀûÁؼö»çÇ×(Compliance)¸¦ ¾Ë°í ÀÖ±â´Â Çß¾î?" ¶ó°í ÇÕ´Ï´Ù. ÇØ´ç ºÎ¼´Â "Ãë¾àÁ¡À» ¾î¶»°Ô °ü¸®ÇØ¾ß ÇÏ´ÂÁö ´©°¡ ¾Ë·Á ÁÖ±ä Çß³ª? ¹ýÀûÁؼö»çÇ×Àº ¶Ç ¹¹Áö?" ÀÌ·± À̾߱⸦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. º¸¾ÈºÎ¼´Â È¥ÀÚ Çؼ´Â Àý´ë ¾ÈµË´Ï´Ù. ¸ðµç Á÷¿ø¿¡ ´ëÇÑ º¸¾È±³À°ÀÌ ÀÌ·ç¾îÁ®¾ß ÇÕ´Ï´Ù. ±³À°Àº Education, Training, Awareness µîÀ» Á¦´ë·Î ¾Ë°í ÁøÇàÇØ¾ß ÇÕ´Ï´Ù.
Ç׸ñ |
³»¿ë |
ºñ°í |
Security Education |
º¸¾ÈÀü¹®°¡¿¡ ÀÇÇÑ ±³À° |
º¸¾ÈÀü¹®°¡ |
Security Training |
º¸¾È°ü¸®, ¿ÜºÎȹµæ, ¼³°è°³¹ß, ±¸Çö¿î¿µ, °ËÅäÆò°¡, »ç¿ë |
º¸¾È°ü¸®, º¸¾È´ã´çÀÚ, IT ±â¼úÀÚ µî |
Security Awareness |
º¸¾ÈÀÎ½Ä |
Àü Á÷¿ø |
ÇöÀç, ¾Ç¼ºÄÚµå, À¥ Ãë¾àÁ¡, ½É¸®Àû °ø°Ý µî ÇØÅ·À» 100% ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀÌ ºÒ°¡´ÉÇϹǷÎ, Accountability. Compliance °¡ Áß¿äÇÏ°í Àý´ëÀûÀÎ º¸¾ÈÀÌ ¾Æ´Ñ »ó´ëÀûÀÎ º¸¾ÈÀ» ÇØ¾ß ÇÑ´Ù´Â °ÍÀÔ´Ï´Ù.
ÃÖ±Ù ¿Á¼Ç »ç°Ç ÆÇ°á¿¡¼ º¸µíÀÌ ¿ÜºÎ¿¡¼ÀÇ ½ÅÁ¾ °ø°ÝÀ» ¹Þ´Â´Ù¸é ¸ðµç ¾÷ü´Â ¡®¸éÁ˺Ρ¯¸¦ ¹ÞÀ» °¡´É¼ºÀÌ ÀÖ´Â °ÍÀΰ¡¿ä? ÇâÈÄ ÀÌ·± ½ÅÁ¾ ±â¹ýÀÌ 3¹è Á¤µµ´Â ¸¹¾ÆÁú ÅÙµ¥¿ä. ±×·³ ±â¾÷ÀÌ º¸¾ÈÀ» ÃÖ¼±À» ´ÙÇÏ°í ÀÖ´Ù´Â ±âÁØÀÌ ¹º°¡¿ä?
ISO27001, ISMSµî¿¡¼ÀÇ ÃÖ¼ÒÇÑÀÇ º¸¾ÈÅëÁ¦¸¦ ÇÏ°í ÀÖ´Ù¸é »ç°í°¡ ¾øÀ»±î¿ä?
Á¤ºÎ´Â ´ÙÀ½ »çÇ×À» »çÀ̹öº¸¾È ÁßÁ¡°úÁ¦·Î ÁøÇàÇÏ¿© ¿Ô½À´Ï´Ù.
1. »çÀ̹öħÇØ ´ëÀÀ·Â Á¦°í
2. ±¹°¡ ±â¹Ý½Ã¼³ º¸È£°È
3. °³ÀÎÁ¤º¸º¸È£ ü°è °È
4. Á¤º¸º¸È£±â¹Ý±â¼ú È®Ãæ
5. Á¤º¸º¸È£ »ê¾÷Àη À°¼º
6. Á¤º¸º¸È£ ¹®È À°¼º
125´ë¶õ ÀÌÈÄ ºñ½ÁÇÑ ³»¿ëÀÇ ¹Ýº¹ÀÔ´Ï´Ù. Ç×»ó °°Àº ³»¿ëÀÇ ¹Ýº¹À̶õ ÀÖÀ» ¼ö ¾ø´Ù°í »ý°¢ÇÕ´Ï´Ù. ±¹¹ÎµéÀº ½Ä»óÇØ ÇÏ°í È¥¶õÀ» ´À³¥ ¼ö ÀÖ½À´Ï´Ù. Á¤ºÎ°¡ ¸íÈ®ÇÑ ±âÁØ ÈÄ ÃËÁø Á¦¾îÇÏ±æ ¹Ù¶ó°í ÀÖ½À´Ï´Ù. ÇÑ°á°°Àº º¸¾È Á¤Ã¥, »ç¾÷ °èȹ ¼ö¸³ ÇÊ¿äÇÕ´Ï´Ù. Àڳడ µè´Â ³ë·¡ °¡»çó·³, ´ëÇѹα¹ º¸¾ÈÀÇ ¡°±»°ÇÇÑ ¹ÏÀ½ Çϳª..¡± ´ëÇѹα¹ ¸ðµç ±¹¹ÎÀÇ ¡®´ëÇѹα¹ ÇåÀ塯°ú °°Àº ¡®´ëÇѹα¹ º¸¾ÈÇåÀå ¹× »ç¾÷ Á¤Ã¥¡¯ÀÌ ÇÊ¿äÇÕ´Ï´Ù. ¸ðµç ±â¾÷ÀÌ ÀÌÇØÇÏ°í º¸¾È´ã´çÀÚµéÀ» Àå°ú Àý±îÁö ¿Ü¿ï ¼ö ÀÖ´Â º¸¾È Á¤Ã¥ÀÌ ¾ø½À´Ï´Ù. ´Ù¸¸ °¡²û ³ªÅ¸³ª´Â »õ·Î¿î ¹®Á¦°¡ ¹ß»ýÇÒ ½Ã, À̸¦ ¾÷µ¥ÀÌÆ®ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ¸ðµç ¹®Á¦¸¶´Ù ´Ü¼ø ¸í·á °£°áÇÑ ´ëÃ¥À» Á¦½ÃÇÔÀ¸·Î½á ±¹¹ÎµéÀÌ ½±°Ô Á¢±ÙÇϵµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ ¹®Á¦ÀÇ ½Ç¹«ÀûÀÎ ´ëÀÀÃ¥Àº ´Ü¼øÇؼ´Â ¾È µÇ°í ¸Å¿ì ±¸Ã¼ÀûÀÎ ´ëÃ¥À» ¼¼¿ö¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ º¹ÇÕÀûÀÎ ½ºÆåÆ®·³À¸·Î ´ëÃ¥À» °±¸ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. ÀÏÀü ¿ø°í¿¡ °³ÀÎÁ¤º¸ ħÇØ¿¡´Â ´Ù¾çÇÑ ¸ðµç º¸¾ÈÀÌ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù°í ¸»¾¸ µå¸®Áö ¾Ê¾Ò½À´Ï±î? ´ëÇѹα¹ º¸¾È ±¸Á¶ÀûÀÎ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.
¡®Top Security Policy¡¯ ´Â ¹«½¼ ³»¿ëÀ» ´ã°í ÀÖ¾î¾ß ÇÏ´ÂÁö ¾Ë°í °è½Ê´Ï±î? ISO27001(ISMS) µîÀÇ º¸¾ÈÅëÁ¦¸¦ ´Ù ´ã°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. º¸¾ÈÀýÂ÷¸¦ ´Ù ´ã°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. º¸¾È ±â¼úÀ» ´Ù ´ã°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÇÏÁö¸¸ ´ëÇѹα¹ º¸¾ÈÀÇ ±Ùº», Áï º¸¾ÈÁ¤Ã¥ ¹× ÇåÀåÀÌ ´ã°Ü ÀÖ¾î¾ß ÇÕ´Ï´Ù.
´ëÇѹα¹ Çå¹ý(1987.10.29 Çå¹ý Á¦10È£)Àº ´ÙÀ½ Àü¹®¿¡ ÀÖÀ¸¸ç, Á¦1Àå ÃÑ°°ú ±¹¹ÎÀÇ ±Ç¸®¿Í Àǹ« µî ±¹È¸ ÇàÁ¤ºÎ µî 10ÀåÀÌ ¼³¸íµÇ¾î ÀÖ½À´Ï´Ù. Çå¹ýÀÇ ÀϺθ¦ ¼Ò°³ÇÕ´Ï´Ù. º¸¾Èµµ ¸¸µé ¼ö ÀÖÁö ¾Ê°Ú½À´Ï±î?
Àü¹®
À¯±¸ÇÑ ¿ª»ç¿Í ÀüÅë¿¡ ºû³ª´Â ¿ì¸® ´ëÇѱ¹¹ÎÀº 3¡¤1¿îµ¿À¸·Î °Ç¸³µÈ ´ëÇѹα¹ÀÓ½ÃÁ¤ºÎÀÇ ¹ýÅë°ú ºÒÀÇ¿¡ Ç×°ÅÇÑ 4¡¤19¹ÎÁÖÀ̳äÀ» °è½ÂÇÏ°í, Á¶±¹ÀÇ ¹ÎÁÖ°³Çõ°ú ÆòÈÀû ÅëÀÏÀÇ »ç¸í¿¡ ÀÔ°¢ÇÏ¿© Á¤ÀÇ¡¤Àεµ¿Í µ¿Æ÷¾Ö·Î½á ¹ÎÁ·ÀÇ ´Ü°áÀ» °ø°íÈ÷ ÇÏ°í, ¸ðµç »çȸÀû Æó½À°ú ºÒÀǸ¦ ŸÆÄÇϸç, ÀÚÀ²°ú Á¶È¸¦ ¹ÙÅÁÀ¸·Î ÀÚÀ¯¹ÎÁÖÀû ±âº»Áú¼¸¦ ´õ¿í È®°íÈ÷ ÇÏ¿© Á¤Ä¡¡¤°æÁ¦¡¤»çȸ¡¤¹®ÈÀÇ ¸ðµç ¿µ¿ª¿¡ ÀÖ¾î¼ °¢ÀÎÀÇ ±âȸ¸¦ ±ÕµîÈ÷ ÇÏ°í, ´É·ÂÀ» ÃÖ°íµµ·Î ¹ßÈÖÇÏ°Ô Çϸç, ÀÚÀ¯¿Í ±Ç¸®¿¡ µû¸£´Â Ã¥ÀÓ°ú Àǹ«¸¦ ¿Ï¼öÇÏ°Ô ÇÏ¿©, ¾ÈÀ¸·Î´Â ±¹¹Î»ýÈ°ÀÇ ±ÕµîÇÑ Çâ»óÀ» ±âÇÏ°í ¹ÛÀ¸·Î´Â Ç×±¸ÀûÀÎ ¼¼°èÆòÈ¿Í Àηù°ø¿µ¿¡ À̹ÙÁöÇÔÀ¸·Î½á ¿ì¸®µé°ú ¿ì¸®µéÀÇ ÀÚ¼ÕÀÇ ¾ÈÀü°ú ÀÚÀ¯¿Í ÇູÀ» ¿µ¿øÈ÷ È®º¸ÇÒ °ÍÀ» ´ÙÁüÇÏ¸é¼ 1948³â 7¿ù 12ÀÏ¿¡ Á¦Á¤µÇ°í 8Â÷¿¡ °ÉÃÄ °³Á¤µÈ Çå¹ýÀ» ÀÌÁ¦ ±¹È¸ÀÇ ÀÇ°áÀ» °ÅÃÄ ±¹¹ÎÅõÇ¥¿¡ ÀÇÇÏ¿© °³Á¤ÇÑ´Ù." |
Á¦1Àå ÃÑ°
Á¦1Á¶ ¨ç´ëÇѹα¹Àº ¹ÎÁÖ°øȱ¹ÀÌ´Ù. ¨è´ëÇѹα¹ÀÇ ÁÖ±ÇÀº ±¹¹Î¿¡°Ô ÀÖ°í, ¸ðµç ±Ç·ÂÀº ±¹¹ÎÀ¸·ÎºÎÅÍ ³ª¿Â´Ù. Á¦2Á¶ ¨ç´ëÇѹα¹ÀÇ ±¹¹ÎÀÌ µÇ´Â ¿ä°ÇÀº ¹ý·ü·Î Á¤ÇÑ´Ù. ¨è±¹°¡´Â ¹ý·üÀÌ Á¤ÇÏ´Â ¹Ù¿¡ ÀÇÇÏ¿© Àç¿Ü±¹¹ÎÀ» º¸È£ÇÒ Àǹ«¸¦ Áø´Ù. Á¦3Á¶ ´ëÇѹα¹ÀÇ ¿µÅä´Â Çѹݵµ¿Í ±× ºÎ¼Óµµ¼·Î ÇÑ´Ù. Á¦4Á¶ ´ëÇѹα¹Àº ÅëÀÏÀ» ÁöÇâÇϸç, ÀÚÀ¯¹ÎÁÖÀû ±âº»Áú¼¿¡ ÀÔ°¢ÇÑ ÆòÈÀû ÅëÀÏ Á¤Ã¥À» ¼ö¸³ÇÏ°í À̸¦ ÃßÁøÇÑ´Ù. Á¦5Á¶ ¨ç´ëÇѹα¹Àº ±¹Á¦ÆòÈÀÇ À¯Áö¿¡ ³ë·ÂÇÏ°í ħ·«Àû ÀüÀïÀ» ºÎÀÎÇÑ´Ù.¨è±¹±ºÀº ±¹°¡ÀÇ ¾ÈÀüº¸Àå°ú ±¹Åä¹æÀ§ÀÇ ½Å¼ºÇÑ Àǹ«¸¦ ¼öÇàÇÔÀ» »ç¸íÀ¸·Î Çϸç, ±× Á¤Ä¡Àû Á߸³¼ºÀº ÁؼöµÈ´Ù. Á¦6Á¶ ¨çÇå¹ý¿¡ ÀÇÇÏ¿© ü°á¡¤°øÆ÷µÈ Á¶¾à°ú ÀϹÝÀûÀ¸·Î ½ÂÀÎµÈ ±¹Á¦¹ý±Ô´Â ±¹³»¹ý°ú °°Àº È¿·ÂÀ» °¡Áø´Ù. ¨è¿Ü±¹ÀÎÀº ±¹Á¦¹ý°ú Á¶¾àÀÌ Á¤ÇÏ´Â ¹Ù¿¡ ÀÇÇÏ¿© ±× ÁöÀ§°¡ º¸ÀåµÈ´Ù. Á¦7Á¶ ¨ç°ø¹«¿øÀº ±¹¹ÎÀüü¿¡ ´ëÇÑ ºÀ»çÀÚÀ̸ç, ±¹¹Î¿¡ ´ëÇÏ¿© Ã¥ÀÓÀ» Áø´Ù. ¨è°ø¹«¿øÀÇ ½ÅºÐ°ú Á¤Ä¡Àû Á߸³¼ºÀº ¹ý·üÀÌ Á¤ÇÏ´Â ¹Ù¿¡ ÀÇÇÏ¿© º¸ÀåµÈ´Ù. Á¦8Á¶ ¨çÁ¤´çÀÇ ¼³¸³Àº ÀÚÀ¯À̸ç, º¹¼öÁ¤´çÁ¦´Â º¸ÀåµÈ´Ù. ¨èÁ¤´çÀº ±× ¸ñÀû¡¤Á¶Á÷°ú È°µ¿ÀÌ ¹ÎÁÖÀûÀ̾î¾ß Çϸç, ±¹¹ÎÀÇ Á¤Ä¡Àû ÀÇ»çÇü¼º¿¡ Âü¿©Çϴµ¥ ÇÊ¿äÇÑ Á¶Á÷À» °¡Á®¾ß ÇÑ´Ù. ¨éÁ¤´çÀº ¹ý·üÀÌ Á¤ÇÏ´Â ¹Ù¿¡ ÀÇÇÏ¿© ±¹°¡ÀÇ º¸È£¸¦ ¹ÞÀ¸¸ç, ±¹°¡´Â ¹ý·üÀÌ Á¤ÇÏ´Â ¹Ù¿¡ ÀÇÇÏ¿© Á¤´ç¿î¿µ¿¡ ÇÊ¿äÇÑ ÀÚ±ÝÀ» º¸Á¶ÇÒ ¼ö ÀÖ´Ù. ¨êÁ¤´çÀÇ ¸ñÀûÀ̳ª È°µ¿ÀÌ ¹ÎÁÖÀû ±âº»Áú¼¿¡ À§¹èµÉ ¶§¿¡´Â Á¤ºÎ´Â Çå¹ýÀçÆǼҿ¡ ±× ÇØ»êÀ» Á¦¼ÒÇÒ ¼ö ÀÖ°í, Á¤´çÀº Çå¹ýÀçÆǼÒÀÇ ½ÉÆÇ¿¡ ÀÇÇÏ¿© ÇØ»êµÈ´Ù. Á¦9Á¶ ±¹°¡´Â ÀüÅë¹®ÈÀÇ °è½Â¡¤¹ßÀü°ú ¹ÎÁ·¹®ÈÀÇ Ã¢´Þ¿¡ ³ë·ÂÇÏ¿©¾ß ÇÑ´Ù. |
°´°üÀû º¸¾ÈÀº ¾îµð¼ ¿Ã ¼ö ÀÖÀ»±î¿ä
ISO27001(BS7799), ISMS´Â Á¶Á÷ÀÌ ÇÒ ¼ö ÀÖ´Â ÃÖ¼ÒÇÑÀÇ º¸¾ÈÀ» Á¤ÀÇÇØ µÎ°í ÀÖ½À´Ï´Ù. ±×·±µ¥ ±¹³»¿¡¼´Â BS7799(ISO27001)°ú ISMS(Information Security Management System)ÀÌ ±â¾÷¿¡¼´Â ÇϳªÀÇ Àå½Ä¹°·Î ÀÌÇصǰí ÀÖ´Â °ÍÀº ¾Æ´Ñ°¡¿ä? ÀÌ Accreditation À» ¹ÞÀº Á¶Á÷Àº ¿ÜºÎ¿¡¼ ÃÖ¼ÒÇÑÀÇ º¸¾ÈÅëÁ¦¸¦ ÇÏ°í ÀÖ´Ù´Â Áõ¸í¼ÀÎ °ÍÀÔ´Ï´Ù.
¹Ì±¹ÀÇ Á¢±Ù ¹æ½Äµµ À¯»çÇϱâ´Â ÇÏÁö¸¸ ±Ùº»ÀûÀ¸·Î ´Ù¸¥ °ÍÀÌ ÀÖ½À´Ï´Ù. ±¹³»¿¡¼´Â ¾î¶² 27001 ÀÎÁõÀ» ¹ÞÀº Á¶Á÷ÀÌ Minimum Security Control À» ÇÏ°í ÀÖ´ÂÁö ¾Æ´ÑÁö ¿ÜºÎ °¨»ç»ç(Security Auditor)¿¡ ÀÇÁ¸ÇÑ´Ù´Â Á¡ÀÔ´Ï´Ù. ÇÏÁö¸¸ ¹Ì±¹Àº °°Àº ¿ÜºÎ °¨»ç°¡ ÇÊ¿äÇϱâ´Â ÇÏÁö¸¸ Á¶Á÷ ½º½º·Î°¡ º¸¾ÈÀ» ÇÏ´Â ¸¹Àº °¡À̵å¶óÀÎÀÌ Á¸ÀçÇÏ°í ÀÖ½À´Ï´Ù. ¹Ì±¹ÀÇ FISMA(Federal Information Security Management Act)´Â ½º½º·Î ÇÒ ¼ö ÀÖ´Â °¡À̵å¶óÀÎÀÌ ÇÊ¿äÇÔÀ» Á¤ÀÇÇØ µÎ°í, (1) Á¶Á÷ÀÇ ¾÷¹« ¸ñÀû¿¡ µû¸£´Â ½Ã½ºÅÛ°ú Á¤º¸ÀÇ ºÐ·ù Ç¥ÁØ, (2) Á¤º¸¿Í Á¤º¸½Ã½ºÅÛ¿¡¼ ÇÊ¿äÇÑ ÃÖ¼ÒÇÑÀÇ º¸¾È¿ä±¸»çÇ׿¡ ´ëÇÑ ±âÁØ, (3) Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾ÈÅëÁ¦ Ç׸ñ ¼±Åà °¡À̵å¶óÀÎ, (4) º¸¾ÈÅëÁ¦ÀÇ È¿°ú(Effectiveness)¸¦ Æò°¡ÇÏ´Â °¡À̵å¶óÀÎ, (5) Á¤º¸½Ã½ºÅÛ Certification/Accreditation) °¡À̵å¶óÀÎÀ» Á¦°øÇÏ°í ÀÖ½À´Ï´Ù.
FISMA°¡ Á¤ÀÇÇÏ´Â ÃÖ¼ÒÇÑÀÇ º¸¾ÈÀº SP-53(Security Control)¿¡ ¸ðµÎ ÀÖ½À´Ï´Ù. Management, Technical, Operation À¸·Î ³ª´µ¾îÁ® ÀÖ¾î¼ ½Ç¹«¿ÀÆÛ·¹À̼Ç, º¸¾ÈÁ÷¹«, °ü¸®°æ¿µÀ¸·Î ³ª´©¾îÁú ¼ö ÀÖÀ¸¸ç ¸ðµç º¸¾È ÅëÁ¦´Â ÄÚµåÈ°¡ °¡´ÉÇÕ´Ï´Ù. ÄÚµåÈ°¡ °¡´ÉÇÏ´Ù´Â °ÍÀº ÀÚµ¿È µÈ´Ù¸é ½Ç½Ã°£ º¸¾È°ü¸®°¡ °¡´ÉÇÒ °ÍÀÔ´Ï´Ù. ±×¸®°í SP-53Àº ISO27001 °ú ISMSÀÇ º¸¾ÈÅëÁ¦¿Í ±×´ÙÁö ´Ù¸£Áö ¾Ê½À´Ï´Ù. ¹Ì±¹ÀÇ Á¢±Ù ¹æ½Ä°ú ISO Á¢±Ù ¹æ½ÄÀÇ Â÷ÀÌ´Â ÀÌ ¸ðµç º¸¾È ÅëÁ¦¸¦ ÀÌ¿ëÇÏ¿© ½º½º·Î º¸¾ÈÀ» Çϵµ·Ï Çϴ°¡ ¾Æ´Ñ°¡¿¡ ´Þ·Á ÀÖ´Â µí ÇÕ´Ï´Ù. ¹Ì±¹ Á¤ºÎ´Â À̸¦ FISMA¿¡ µÎ°í Àǹ«È¸¦ ÇÏ°í ÀÖ´Â ¹Ý¸é ISO ´Â ´ÜÁö ±Ç°í»çÇ×ÀÔ´Ï´Ù.
<¿¬Àç ¼ø¼>
1. ´ëÇѹα¹ º¸¾È, ¹«¾ùÀ» ¹Ù²Ù¾î¾ß ÇÒ±î¿ä?,
2. º¸¾È´º½º TSRCÀÇ º¸¾È °³³ä°ú 10°³ÀÇ À̽´
3. º¸¾ÈÀº ÇÑ »ç¶÷ÀÌ ¾Æ´Ñ ´ëÁßÀÌ ¸¸µé¾î °¡¾ß ÇÑ´Ù.
4. º¸¾È Àü¹®°¡´Â ±¹°¡ÀÇ ¼ÒÁßÇÑ ÀÚ»êÀÌ µÇ¾î¾ß ÇÑ´Ù.
5. ±â¼úº¸´Ù ½Çõ °æÇèÀÌ ´õ Áß¿äÇÏ°Ô ¿©°ÜÁ®¾ß ÇÑ´Ù.
6. ÇÑ »ç¶÷ÀÇ Áö½ÄÀÌ ¾Æ´Ñ Áý´ÜÀûÀÎ Áö½ÄÀÌ ÇÊ¿äÇÏ´Ù.
7. Áö½ÄÀÇ ¹®¼È, Àü·«Á¤º¸È°¡ Áß¿äÇÔÀ» ¾Ë¾Æ¾ß ÇÑ´Ù.
8. »ç¿ëÀڵ鿡°Ô ´Ü¼ø ¸í·áÇϸ鼵µ dzºÎÇÑ º¸¾ÈÀ» Á¦°øÇÏ¿©¾ß ÇÑ´Ù.
9. Àý´ëÀû º¸¾È ¾Æ´Ñ °´°ü»ó´ëÀû º¸¾ÈÀ» ÀÌ·ç¾î¾ß ÇÑ´Ù.
10. º¸¾È ±â¼ú¸¸ÀÌ º¸¾ÈÀÇ Çʼö ¿ä¼Ò¶ó°í ¹ÏÁö ¸»¾Æ¾ß ÇÑ´Ù.
11. °³¹æÀûÀÌ¸ç ºñ¿ë È¿À²Àû º¸¾ÈÀÌ Áß¿äÇÔÀ» ¾Ë¾Æ¾ß ÇÑ´Ù
12. ¼±Áø±¹ º¸¾ÈÀ» À§ÇÏ¿© °úÇÐÀû, ¹ÎÁÖÀûÀÎ º¸¾ÈÁ¢±ÙÀÌ ÇÊ¿äÇÏ´Ù.
[±Û ¡¤ ÀÓäȣ º¸¾È´º½º TSRC ¼¾ÅÍÀå(chlim@boannews.com)]
*TSRC: Trusted Security Research Center
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>