±¹³»¿¡¼ À¯ÀÏÇÏ°Ô º¸¾È°ü¸® ºÐ¾ß¿¡ ´ëÇÑ ¿¬±¸¤ý°³¹ß, Á¦µµ ¸¶·Ã ¹× ½ÃÇà, º¸¾È°ü¸®±â¼ú Ç¥ÁØÈ, º¸¾È°ü¸®Àü¹®°¡ ¾ç¼º, À§Çè°ü¸® ¹æ¹ý·Ð °³¹ß, Á¤º¸º¸È£¼ºñ½º»ê¾÷ À°¼º µî ±â¾÷ÀÇ Á¤º¸º¸È£ ¼öÁØ Á¦°í¸¦ À§ÇØ ¡°Security is a Business¡±¶ó¸ç ÇÑ°á°°ÀÌ ¶Ù¾î¿Â À̵éÀÌ ÀÖ´Ù. ¹Ù·Î ±¹³» ±â¾÷ÀÇ Á¤º¸º¸È£¸¦ Ã¥ÀÓÁö°í ÀÖ´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(ÀÌÇÏ KISA)ÀÇ ±â¾÷º¸¾È°ü¸®ÆÀÀÌ´Ù. À̵éÀ» ÁøµÎÁöÈÖÇÏ°í ÀÖ´Â, º¸¾È È÷½ºÅ丮ÀÇ »ê ÁõÀÎÀÎ Àå»ó¼ö ÆÀÀåÀ» ¸¸³ª ºÃ´Ù.
Àå ÆÀÀåÀº ±¹³» ÃÖÃÊ·Î IBM ¸ÞÀÎÇÁ·¹ÀÓÀ» µµÀÔ, ¿Â¶óÀÎ ½Ã½ºÅÛÀ» ±¸Ãà¤ý¿î¿µÇÏ°í ±¹³» IT »ê¾÷ÀÇ ¼±±¸ÀÚ ¿ªÇÒÀ» ¼öÇàÇÑ ´ëÇÑÇ×°ø Á¤º¸½Ã½ºÅ۽ǿ¡¼ Àü ¼¼°è¿¡ °Å¹ÌÁÙó·³ ¿¬°áµÈ Åë½Å¸Á°ú Ç×°ø»ç¸¸ÀÇ µ¶Æ¯ÇÑ Åë½Å ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ³×Æ®¿öÅ© ¼³°è ¹× ºÐ¼® ¾÷¹«¸¦ ½ÃÀÛÇß´Ù. À̾î 95³âµµ¿¡ ÀÎÅͳÝÀ» Á¢ÇÏ°Ô µÇ¸é¼ ÀÚ¿¬½º·´°Ô Á¤º¸º¸È£¿Í Àο¬À» ¸Î°í ÀÌÈÄ (±¸)Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø(KISA)¿¡ ÇÕ·ùÇØ 15³â ÀÌ»óÀ» Á¤º¸º¸È£ ¾÷¹«¿¡ ¿ÁßÇØ¿Ô´Ù.
±×´Â ¡°<Secrets & Lies¿Í Beyond Fear>¸¦ Àú¼úÇÑ ¼¼°èÀû º¸¾ÈÀü¹®°¡ÀÎ Bruce Schineier¹Ú»ç°¡ Á¤ÀÇÇÑ °Íó·³ Á¤º¸º¸È£´Â ±â¼úÀÌ ¾Æ´Ï¶ó ÇÁ·Î¼¼½º´Ù(Security is not about product, It¡¯s about procedures)¶ó´Â öÇÐÀûÀÎ ¸»¿¡´Ù°¡ °¨È÷ Çϳª ´õ Ãß°¡ÇÑ´Ù¸é Á¤º¸º¸È£´Â ºñÁî´Ï½º´Ù(Security is a Business)¶ó°í »ý°¢ÇÑ´Ù¡±°í ¹àÇû´Ù. ÀÌ´Â Á¤º¸º¸È£°¡ À§Çè°ü¸®(Risk Management), ºñÁî´Ï½º ¿¬¼Ó¼º, IT Governance & Compliance, °³ÀÎÁ¤º¸º¸È£ µî ºñÁî´Ï½º ¿ä±¸»çÇ×À» ÃæÁ·ÇØ¾ß Çϱ⠶§¹®À̶ó´Â °Í.
±×´Â ¶Ç ¡°Á¤º¸º¸È£´Â ±â¾÷¿¡¼ ¾î¶² ½ÃÁ¡±îÁö ¾ó¸¶³ª È¿°ú¸¦ º¼ ¼ö ÀÖ´Â °úÁ¤°ú ÀýÂ÷¸¦ Àû¿ëÇÏ´À³Ä°¡ Áß¿äÇÏ´Ù¡±¸ç ¡°¹«¾ùÀ» ÁöÅ°°í Æí¾ÈÇÏ°Ô Çϱâ À§Çؼ´Â ±×°É ¿øÇÏ´Â »ç¶÷ÀÇ Àû±ØÀûÀÎ Áغñ°¡ ÇÊ¿äÇÏ¸ç ±× Áöų ´ë»óÀÌ ¿À·¡µµ·Ï ³²¾Æ ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ ±× Áöų ´ë»óÀ» ÂüµÇ°í Æí¾ÈÇÏ°Ô ÇÑ´Ù´Â °Í¡±À̶ó°í µ¡ºÙ¿´´Ù.
Áï ±â¾÷ÀÇ ºñÁî´Ï½º ¿¬¼Ó¼º È®º¸¸¦ À§Çؼ´Â Áö±Ý ´çÀåÀÇ À§Çè°ú ¾ÕÀ¸·Î ´ÚÄ¥ ¼ö ÀÖ´Â ¹®Á¦¸¦ ÇÔ²² »ý°¢ÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ¸ç ºñÁî´Ï½º ÇÁ·Î¼¼½º »ó¿¡¼ ÀÏ°üµÇ°í ²ÙÁØÇÑ ÀýÂ÷¿Í ÇÔ²² Á¤º¸º¸È£ È°µ¿ÀÌ Áö¼ÓµÅ¾ß ÇÑ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù´Â °ÍÀÌ´Ù.
Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS)ºÎÅÍ ½ÃÀÛÇؾß
±×´Â ¡®Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ¼ö¸³¡¯ÀÇ Á߿伺À» °Åµì °Á¶Çß´Ù. °æ¿µÀÚÀÇ º¸¾È¿¡ ´ëÇÑ ÀÇÁö¿Í Á¶Á÷ ¹®È Á¤Âø, ±â¾÷ÀÇ »çȸÀû Ã¥ÀÓ ÀνÄ, ÀÓÁ÷¿øµé¿¡ ´ëÇÑ ±³À° µîÀÇ º¸¾È°ü¸®Ã¼°è ¼ö¸³ÀÌ ¿ì¼±½ÃÇØ¾ß ÇÑ´Ù´Â °Í.
Àå ÆÀÀåÀº ¡°Á¤º¸º¸È£¿¡ ´ëÇÑ ±â¾÷ÀÇ »çȸÀû Ã¥ÀÓ°ú ¿ªÇÒÀÌ ¾î´À ¶§º¸´Ù Áß¿äÇÑ ½ÃÁ¡ÀÌ¸ç º¸¾È ÄÄÇöóÀ̾𽺠µî º¸¾È°ü¸® ¹®Á¦°¡ ±â¾÷ °æÀï·ÂÀÇ ÇÙ½É ¿ä¼Ò·Î Àνĵǰí ÀÖ¾î º¸¾È»ç°í·Î ÀÎÇÑ ¹ýÀû ºÐÀï ¹ß»ý½Ã Á¤º¸º¸È£ È°µ¿¿¡ ´ëÇؼµµ ¾î¶»°Ô ´ëÀÀÇÒÁö °í¹ÎÇØ¾ß ÇÑ´Ù¡±¸ç ¡°ÀÌ·¯ÇÑ È¯°æº¯È ´ëÀÀÇϱâ À§ÇÑ ±â¾÷ÀÇ È¿°úÀûÀÎ Á¤º¸º¸È£ °È Àü·«À¸·Î ¸ÕÀú Àü´ãÁ¶Á÷À» ±¸¼ºÇÏ°í Á¤Ã¥ ¼ö¸³ ¹× Á¤º¸Àڻ꿡 ´ëÇÑ À§Çè Æò°¡ µî ü°èÀûÀÌ°í ÀÏ°üÀûÀÎ º¸¾È°ü¸® È°µ¿À» ÇÒ ¼ö ÀÖ´Â ±âƲÀÎ, Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõºÎÅÍ ½ÃÀÛÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
¿¹¸¦ µé¾î Áö³ 3¿ù °³ÀÎÁ¤º¸ ¾ÏÈ£È µî ±â¼úÀû º¸È£Á¶Ä¡ Àǹ«¸¦ ÀÌÇàÇÏÁö ¾Ê¾Æ 51¸¸ °ÇÀÇ ÀÎÅÍ³Ý È¸¿øÁ¤º¸¸¦ À¯ÃâÇÑ ¾÷ü ´ëÇ¥°¡ ÃÖÃÊ·Î »ç¹ý 󸮵ŠºÒ±¸¼Ó À԰ǵưí 4¿ù¿¡´Â ºÎ»ê°æÂû »çÀ̹ö¼ö»ç´ë°¡ 1,300¸¸ °ÇÀÇ °³ÀÎÁ¤º¸ À¯Ãâ°ú °ü·ÃÇØ ÇØÄ¿ 2¸í°ú ¼¹ö º¸¾È °ü¸®¸¦ ¼ÒȦÀÌ ÇÑ ¾÷ü °ü¸®ÀÚ 32¸íÀ» ÀÔ°ÇÇÑ ¹Ù ÀÖ´Ù.
±×´Â ¡°ÀÌ·± ±â¾÷µéÀÌ ¹Ì¸® Á¤º¸º¸È£°ü¸®Ã¼°è¸¦ ±¸Ãà¤ý¿î¿µÇÏ°í ÀÎÁõÀ» ¹Þ¾Ò´Ù¸é °³ÀÎÁ¤º¸ À¯Ãâ»ç°í·Î ÀÎÇÑ ÇÇÇØ µîÀ» »çÀü¿¡ ¿¹¹æÇÒ ¼ö ÀÖÁö´Â ¾Ê¾ÒÀ»±î »ý°¢ÇÑ´Ù¡±¸ç ¡°ÀÌ´Â »çÈÄ ´ëÀÀº¸´Ù´Â »çÀü¿¡ ÁغñÇÏ°í ¿¹¹æÇÏ´Â ¼±Á¦Àû ¿¹¹æÈ°µ¿ÀÇ Á߿伺À» ´Ù½Ã ÇÑ ¹ø »ý°¢ÇÏ°Ô ÇØÁÖ´Â ´ë¸ñÀ̸ç ÀÌ·¯ÇÑ Ä§ÇØ»ç°í »ç·ÊµéÀº ±â¾÷ÀÇ Áö¼ÓÀûÀÎ ¼ºÀåÀ» À§Çؼ º¸¾È ÅõÀÚ ¹× ü°èÀûÀÎ °ü¸®°¡ ´õ ÀÌ»ó ¼±ÅÃÀÌ ¾Æ´Ñ Çʼö¶ó´Â °ÍÀ» ½Ã»çÇÏ°í ÀÖ´Ù¡±°í ÀÇ°ßÀ» ÇÇ·ÂÇß´Ù.
ÃÖ±Ù °æ¿µ¿©°ÇÀÇ ¾î·Á¿òÀ¸·Î ±â¾÷µéÀÌ Á¤º¸º¸È£¿¡ ´ëÇÑ ºñ¿ë ¾Ð¹Ú°ú IT ½Å±â¼úÀÇ µîÀåÀ¸·Î »õ·Î¿î À§ÇùÀÌ Áõ°¡ÇÏ¸é¼ º¸¾È°ü¸®ÀÚµéÀÇ ºÎ´ã°ú °ÆÁ¤Àº Á¡Á¡ ´õ Ä¿Á®¸¸ °¡°í ÀÖ´Ù.
¾Æ¿ï·¯ º¸¾È ÄÄÇöóÀ̾𽺠°È, »çÀ̹ö °ø°Ý¿¡ µû¸¥ ±â¾÷ÀÇ ÇÇÇØ¾× Áõ°¡ µî ÀÌ·¯ÇÑ È¯°æº¯È´Â Á¤º¸º¸È£¿¡ ´ëÇÑ À§ÇùÀ» Áõ°¡½ÃÄÑ ±â¾÷¿¡¼ ºñ¿ëÈ¿°úÀûÀÎ ´ëÃ¥ ¼ö¸³ÀÌ Áß¿äÇÑ À̽´·Î ´ëµÎµÇ°í ÀÖ´Ù.
Àå ÆÀÀåÀº ¡°Á¶Á÷¿¡¼ ºñÁî´Ï½ºÀÇ ¿¬¼Ó¼ºÀ» È®º¸Çϱâ À§ÇØ °¢Á¾ À§ÇùÀ¸·ÎºÎÅÍ Á¤º¸ÀÚ»êÀ» º¸È£Çϱâ À§ÇÑ À§Çè°ü¸® ±â¹ÝÀÇ Ã¼°èÀûÀÌ°í Áö¼ÓÀûÀÎ ÇÁ·Î¼¼½º °³¼±È°µ¿ÀÇ ÇϳªÀÎ Á¤º¸º¸È£°ü¸®Ã¼°è°¡ ±¸ÃàµÅ¾ß ÇÑ´Ù¡±¸ç ¡°2010³âÀº Á¤º¸º¸È£ÀÇ Æз¯´ÙÀÓÀÌ ±â¼úÀû º¸¾ÈÀ» Áö³ª Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS), Á¤º¸º¸È£ °Å¹ö³Í½º, º¸¾È ÄÄÇöóÀ̾ð½ºÀÇ ¿¬°è¸¦ ÅëÇØ Á¤º¸º¸È£°¡ º¯ÈÇÏ´Â ºñÁî´Ï½º ȯ°æ¿¡ ´Éµ¿ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖ´Â Security 2.0ÀÇ ¿ø³âÀÌ µÉ °ÍÀ¸·Î ¿¹ÃøÇÑ´Ù¡±°í ¹àÇû´Ù.
±â¾÷ Á¤º¸º¸È£¸¦ À§ÇØ Èû¾µ °Í
KISAÀÇ ±â¾÷º¸¾È°ü¸®ÆÀÀº Á¤º¸Åë½Å¼ºñ½ºÁ¦°øÀÚÀÇ Á¤º¸º¸È£ ¼öÁØ Á¦°í¸¦ À§ÇØ ±¹³» ȯ°æ¿¡ ÀûÇÕÇÑ Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ¸ðµ¨À» ÃÖÃÊ·Î °³¹ß ¹× Á¦µµÈÇØ ¿î¿µÇÏ°í ±¹³»¿Ü Ç¥ÁØȸ¦ ÃßÁøÇÏ´Â µî ±¹³» IT¼ºñ½º¾÷üÀÇ °æÀï·Â °È¿Í ±â¾÷ÀÇ Áö¼Ó ¼ºÀå ±â¹ÝÀ» ¸¶·ÃÇÏ´Â µ¥ Å« ±â¿©¸¦ ÇÏ°í ÀÖ´Ù. ƯÈ÷ ±¹³» ¿µ¼¼ÇÑ Áß¼Ò IT¼ºñ½º±â¾÷ü ´ëÇÑ ÇöÀå ¹æ¹® Ãë¾àÁ¡ Á¡°Ë ¼ºñ½º µî ÄÁ¼³ÆÃÀ» ¹«·á·Î ¸Å³â Áö¿øÇØ ¿µ¼¼ IT¼ºñ½º ¾÷üÀÇ Á¤º¸º¸È£ ¼öÁØÀ» °ÈÇϴµ¥ ³ë·ÂÇÏ°í ÀÖÀ¸¸ç ÀÏÁ¤ ±Ô¸ð ÀÌ»óÀÇ Á¤º¸Åë½Å¼ºñ½ºÁ¦°øÀÚ¿¡ Á¤º¸º¸È£ ¾ÈÀüÁø´Ü Á¦µµ¸¦ µµÀÔÇØ Á¤º¸º¸È£ ¼öÁØÀ» ȹ±âÀûÀ¸·Î Çâ»ó½ÃÄÑ ¸·´ëÇÑ °æÁ¦Àû »çȸÀû ÇÇÇØ·Î À̾îÁú ¼ö Àִ ħÇØ »ç°í¸¦ ¿¹¹æÇÏ°í ÀÖ´Ù.
Àå»ó¼ö ÆÀÀåÀº ¡°±â¾÷ º¸¾ÈÀº ±Þº¯Çϴ ȯ°æ ¼Ó¿¡¼ ±â¾÷ÀÇ ¹Ì·¡ »ýÁ¸À» À§ÇÑ Çٽɰ¡Ä¡¸¦ Áö¼Ó½ÃÅ°°íÀÚ ÇÏ´Â °ÍÀÌ¸ç ±â¾÷ÀÇ Ä§ÇØ»ç°í¿¡ ÀÇÇÑ Á¤º¸À¯ÃâÀº ±â¾÷ÀÇ »ýÁ¸»Ó¸¸ ¾Æ´Ï¶ó ±¹°¡Àû ¼Õ½Ç°ú ±¹¹Î °æÁ¦¿¡±îÁö ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÌÁ¦´Â Á¤º¸º¸È£°¡ º¯ÈÇÏ´Â ºñÁî´Ï½º ȯ°æ¿¡ ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â Àü·«ÀÌ ÇÊ¿äÇϸç È¿°úÀûÀÎ º¸¾ÈÀº º¸¾È Àü´ã Á¶Á÷À» ¸¸µé°í Á¤Ã¥À» ¼ö¸³ÇÏ°í Ç¥ÁØÈµÈ °ü¸®Ã¼°è¸¦ ¼ö¸³ÇØ ºñÁî´Ï½º Àü·«°ú ºÎÇÕµÈ º¸¾ÈÀü·«À» ÀÏ°ü¼º°ú Áö¼Ó¼ºÀ» °¡Áö°í ¼öÇàÇÏ´Â °Í¡±À̶ó°í ¸»Çß´Ù.
ÇâÈÄ ±â¾÷º¸¾È°ü¸®ÆÀÀº ±ÔÁ¦ Á߽ɿ¡¼ ±â¾÷ ½º½º·Î ÀÚÀ²ÀûÀÎ Á¤º¸º¸È£ È°µ¿À» ÃËÁøÇÒ ¼ö ÀÖµµ·Ï Ç¥ÁØÈµÈ À§Çè°ü¸® ¹æ¹ý·ÐÀ» °³¹ßÇØ º¸±ÞÇÏ°í °æ¿µÃþ ´ë»ó ÀνÄÁ¦°í¿Í ´ã´çÀÚ¿¡ ´ëÇÑ ½Ç¹« ±³À°À» °ÈÇØ ³ª°¥ ¿¹Á¤ÀÌ´Ù.
¾Æ¿ï·¯ Á¤º¸º¸È£ ¾ÈÀüÁø´Ü Á¦µµ¸¦ °³¼±ÇÏ°í ÃֽŠÁ¤º¸º¸È£ ȯ°æº¯È¸¦ °í·ÁÇØ ISMS ÀÎÁõ ±âÁØÀ» °³Á¤ÇÒ °ÍÀ̸ç Á¤º¸º¸È£°ü¸®Ã¼°è°¡ Àû´çÇÑ Æò°¡ ¹æ¹ý¿¡ ÀÇÇØ Æò°¡µÇ°í °ü¸®µÉ ¼ö ÀÖµµ·Ï µî±Þ ºÎ¿© ¹æ¾Èµµ °ËÅäÇÒ ¹æħÀÌ´Ù.
ÀÌ ¿Ü¿¡µµ Áß¼Ò±â¾÷ÀÇ Á¤º¸º¸È£ ¼öÁØ Á¦°í¸¦ À§ÇØ ÇöÀå¹æ¹® »ó´ã ¹× ±â¼úÁö¿øÀ» ÇÏ´Â ÄÚĪÇÁ·Î±×·¥À» °ÈÇÏ°í Ç¥ÁØÀû ÂüÁ¶ ¸ðµ¨À» °³¹ß, º¸±ÞÇÏ´Â ÇÑÆí Àη ¹× ¿¹»êÀÌ ¾î·Á¿î ±â¾÷¿¡°Ô ½ÇÈ¿ÀûÀÎ ´ëÃ¥ÀÌ µÇµµ·Ï ÃÖ¼±À» ´ÙÇÑ´Ù´Â °èȹÀÌ´Ù. ¶ÇÇÑ ±¹³» º¸¾È°ü¸®±â¼ú ºÐ¾ß¿¡ ´ëÇÑ ±¹Á¦Àû À§»óÁ¦°í¿Í ±¹³» º¸¾È°ü¸®ÀÇ ¿ì¼ö¼ºÀ» Àü ¼¼°è¿¡ ¾Ë¸®±â À§ÇØ ±¹³» º¸¾È°ü¸® Best PracticeÀÎ ISMS2.0, Á¤º¸º¸È£ °Å¹ö³Í½º, Áß¼Ò±â¾÷ Á¤º¸º¸È£ ÂüÁ¶ ¸ðµ¨ °³¹ß µî ±¹Á¦ Ç¥ÁØÈ¿¡ Àü·ÂÀ» ´Ù ÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
±×´Â ¡°±â¾÷º¸¾È°ü¸®ÆÀÀÇ °æ¿ì 10³â °¡±îÀÌ ¿ì¸®³ª¶ó ±â¾÷°ú ÇÔ²² ÇؿԱ⠶§¹®¿¡ ´ëÇѹα¹ ±â¾÷ÀÇ Á¤º¸º¸È£ ÇöȲ ¹× Çö½ÇÀ» ´©±¸º¸´Ùµµ ´õ Á¤È®ÇÏ°Ô º¸°í ÀÌÇØÇÒ ¼ö ÀÖ´Â ´«°ú ±Í¸¦ °¡Áö°í ÀÖ´Ù¡±¸ç ¡°ÃàÀûµÈ °æÇè°ú ±â¼úÀ» °¡Áö°í ´ëÇѹα¹ÀÇ ±â¾÷ Á¤º¸º¸È£¸¦ À§ÇØ º¸¾È»ç°í°¡ ¾ø´Â ±× ³¯±îÁö ÃÖ¼±ÀÇ ³ë·ÂÀ» ´ÙÇÏ°Ú´Ù¡±°í °Á¶Çß´Ù.
<±Û/»çÁø : È£¾ÖÁø ±âÀÚ(is@boannews.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦121È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>