[º¸¾È´º½º È£¾ÖÁø] ½Ã¸¸ÅØÀÌ º¸¾È ¹× ÄÄÇöóÀ̾𽺿¡ ´ëÇÑ Æø³ÐÀº °¡½Ã¼º°ú ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÏ´Â ¿£ÅÍÇÁ¶óÀÌÁî±Þ IT ¸®½ºÅ© ¹× ÄÄÇöóÀ̾𽺠°ü¸® ¼Ö·ç¼ÇÀÇ ÃֽŹöÀüÀÎ ¡®½Ã¸¸ÅØ ÄÁÆ®·Ñ ÄÄÇöóÀ̾𽺠½ºÀ§Æ® 11(Control Compliance Suite 11)¡¯À» ¹ßÇ¥Çß´Ù.
Áö³ 1¿ù ½Ã¸¸ÅØ ÀÇ·Ú·Î Æ÷·¹½ºÅÍ ¸®¼Ä¡°¡ IT º¸¾È °ü¸®ÀÚµéÀ» ´ë»óÀ¸·Î ½Ç½ÃÇÑ ¼³¹®Á¶»ç¿¡ µû¸£¸é º¸¾È °ü·Ã ÀÇ»ç°áÁ¤±ÇÀÚÀÇ 70%°¡ ÃÖ±Ù °íµµÀÇ º¸¾È °ø°Ý°ú µ¥ÀÌÅÍ À¯Ãâ»ç°í·Î IT º¸¾È¿¡ ´ëÇÑ °æ°¢½ÉÀÌ ³ô¾ÆÁ³´Ù°í ´äÇßÀ¸¸ç, 40% ÀÌ»óÀÌ º¸´Ù ½ÃÀÇ ÀûÀýÇÏ°í Á¤È®ÇÑ µ¥ÀÌÅͳª ¸®½ºÅ© ¹× ÄÄÇöóÀ̾𽺠¸®Æ÷Æ®¸¦ ÅëÇØ IT ¸®½ºÅ©¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ °¡½Ã¼ºÀ» È®º¸ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í ´äÇß´Ù.
±¹³»¿¡¼µµ Áö³ÇØ 12¿ù ±ÝÀ¶À§¿øȸ°¡ ¹ßÀÇÇÑ ÀüÀÚ±ÝÀ¶°Å·¡¹ý °³Á¤¾ÈÀÌ ÀÇ°áµÊ¿¡ µû¶ó ¾ÕÀ¸·Î ±ÝÀ¶È¸»ç´Â IT ¹× º¸¾È ºÎ¹® °èȹÀ» ¼ö¸³ÇÏ°í ȸ»ç ´ëÇ¥ÀÚÀÇ È®Àΰú ¼¸íÀ» ¹Þ¾Æ ±ÝÀ¶À§¿øȸ¿¡ Á¦ÃâÇØ¾ß ÇÑ´Ù. IT ¹× º¸¾È °ü·Ã °èȹ ¼ö¸³°ú ÅõÀÚ°¡ ±Ç°í°¡ ¾Æ´Ñ Àǹ«·Î ¹Ù²ï °ÍÀÌ´Ù. ÀüÀÚ±ÝÀ¶º¸Á¶¾÷ÀÚ°¡ ÀÚ·á Á¦Ãâ¿¡ ºÒÀÀÇϰųª ºÎ½ÇÇÏ°Ô Á¦ÃâÇÑ °æ¿ì, ±ÝÀ¶°¨µ¶¿øÀÌ Á÷Á¢ Á¶»çÇÏ°Ô µÈ´Ù.
ÀÌó·³ ±ÝÀ¶±ÇÀ» Áß½ÉÀ¸·Î IT º¸¾È À§Çù ¹× ¸®½ºÅ© °ü¸®°¡ ±â¾÷ÀÇ ÁÖ¿ä ÇØ°á°úÁ¦·Î ´ëµÎµÊ¿¡ µû¶ó ½Ã¸¸ÅØÀº ±â¾÷ º¸¾È´ã´ç ÀÓ¿øµéÀÌ IT ÀÎÇÁ¶óºÎÅÍ ºñÁî´Ï½º ȯ°æ¿¡ À̸£±â±îÁö IT ¸®½ºÅ©¿¡ ´ëÇÑ ÀÌÇصµ¸¦ ³ÐÈ÷°í ÇØ°áÇÒ ¼ö ÀÖµµ·Ï µ½±â À§ÇØ ¡®½Ã¸¸ÅØ ÄÁÆ®·Ñ ÄÄÇöóÀ̾𽺠½ºÀ§Æ® 11¡¯¿¡ ¡®¸®½ºÅ© ¸Å´ÏÀú(Risk Manager)¡¯ ¸ðµâÀ» »õ·Ó°Ô žÀçÇß´Ù.
¡®½Ã¸¸ÅØ ÄÁÆ®·Ñ ÄÄÇöóÀ̾𽺠½ºÀ§Æ® ¸®½ºÅ© ¸Å´ÏÀú¡¯ ¸ðµâÀ» ÅëÇØ IT º¸¾È´ã´ç ÀÓ¿øµéÀº ƯÁ¤ ºñÁî´Ï½º ÇÁ·Î¼¼½º³ª ±×·ì ¶Ç´Â ±â´É°ú ¿¬°üÇØ IT ¸®½ºÅ© °üÁ¡¿¡¼ ±â¼úÀû À̽´µéÀ» ÀÌÇØÇÏ°í IT ¸®½ºÅ©¿¡ ´ëÇÑ ¿ì¼±¼øÀ§¸¦ Á¤ÇÒ ¼ö ÀÖ´Ù.
¿¹¸¦ µé¾î ºÎ¼ Ã¥ÀÓÀÚ¿¡°Ô º°µµÀÇ ½Ã½ºÅÛ ±¸¼ºÀ̳ª Ãë¾àÁ¡¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ±â¼ú ¸®Æ÷Æ®¸¦ º¸³»´Â ´ë½Å ÀÌ·± À̽´°¡ ¿Â¶óÀÎ ÀüÀÚ»ó°Å·¡ »çÀÌÆ®³ª Æ®·£Á§¼Ç 󸮽ýºÅÛ µî ±â¾÷ÀÇ ÁÖ¿ä ºñÁî´Ï½º ÇÁ·Î¼¼½º¿¡ ¾î¶»°Ô ¸®½ºÅ©°¡ µÉ ¼ö ÀÖ´ÂÁö ¼³¸íÇØ ÁØ´Ù. ±â¼úÀûÀÎ IT ¹®Á¦µéÀ» ºñÁî´Ï½º ¸®½ºÅ© °üÁ¡¿¡¼ º¸¿©ÁÜÀ¸·Î½á ´ç»çÀÚµéÀÇ ÀÌÇظ¦ µ½´Â µ¿½Ã¿¡ °æ°¢½É ¹× Ã¥ÀÓ°¨À» Çâ»ó½Ãų ¼ö ÀÖ´Ù.
ÀÌ¿Í ÇÔ²² ¡®½Ã¸¸ÅØ ÄÁÆ®·Ñ ÄÄÇöóÀ̾𽺠½ºÀ§Æ® 11¡¯Àº IT ¸®½ºÅ©¿¡ ´ëÇÑ º¸´Ù È¿°úÀûÀÎ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» À§ÇØ º¸¾È´ã´ç ÀÓ¿øÀÌ Æ¯Á¤ ¿Àµð¾î¾ð½ºº° ¸®½ºÅ© ¸ÞÆ®¸¯½º¿¡ µû¶ó ¡â°¢ ºÎ¼º° ¸®½ºÅ© ¶Ç´Â ÇÙ½É ºñÁî´Ï½º ÇÁ·Î¼¼½ºÀÇ ¸®½ºÅ© Á¡¼ö µîÀ» º¸¿©ÁÖ´Â ÀÓ¿ø ·¹º§ ´ë½Ãº¸µå ¡â»ó¼¼ ºÐ¼®À» ÅëÇØ ÀÌ·¯ÇÑ ¸®½ºÅ© Á¡¼ö°¡ µµÃâµÈ ±â¼úÀû ¼¼ºÎ»çÇ×À» °ËÅäÇÒ ¼ö ÀÖ´Â º¸¾È ¿î¿µ ´ë½Ãº¸µå ¡â¼¼ºÎ °³¼± °èȹÀ» ±¸»ó, ½ÇÇàÇÏ°í, ½Ã°£ °æ°ú¿¡ µû¶ó ¸®½ºÅ©°¡ °¨¼ÒÇÏ´ÂÁö¸¦ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â IT ¿î¿µ ´ë½Ãº¸µå µîÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ¾î IT ¸®½ºÅ©¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
½Ã¸¸ÅØÄÚ¸®¾Æ ±â¼ú»ç¾÷ º»ºÎÀå °â CTOÀÎ Á¶¿ø¿µ Àü¹«´Â ¡°¿À´Ã³¯ IT º¸¾È °ü¸®ÀÚ´Â ´ÜÁö ±â¼ú Àü¹®°¡·Î¼ÀÇ ÀüÅëÀûÀÎ ¿ªÇÒ »Ó¸¸ ¾Æ´Ï¶ó ºñÁî´Ï½º ¸®½ºÅ© Á¶¾ðÀڷμÀÇ ¿ªÇÒµµ ¼öÇàÇØ¾ß ÇÑ´Ù¡±¸ç, ¡°½Ã¸¸ÅØÀÇ Â÷¼¼´ë IT °Å¹ö³Í½º, ¸®½ºÅ© ¹× ÄÄÇöóÀ̾ð½º(GRC) ¼Ö·ç¼ÇÀÎ ÄÁÆ®·Ñ ÄÄÇöóÀ̾𽺠½ºÀ§Æ®´Â ±â¾÷ÀÌ Á÷¸éÇÏ´Â ´Ù¾çÇÑ IT ¸®½ºÅ© ¹× ÄÄÇöóÀ̾𽺠À̽´¸¦ ºñÁî´Ï½º ¸®½ºÅ© °üÁ¡À¸·Î Çؼ®ÇØ º¸¿©ÁÜÀ¸·Î½á Á¤º¸ º¸¾È °ü¸®ÀÚµéÀÌ IT ¸®½ºÅ©¸¦ ´õ Àß ÀÌÇØÇÏ°í º¸´Ù ³ªÀº ÀÇ»ç°áÁ¤À» ³»¸± ¼ö ÀÖµµ·Ï ÇØÁش١±°í ¹àÇû´Ù.
ÇÑÆí, ¡®½Ã¸¸ÅØ ÄÁÆ®·Ñ ÄÄÇöóÀ̾𽺠½ºÀ§Æ®¡¯´Â ÃÖ±Ù ±¹Á¦°øÅëÆò°¡±âÁØÀÎ CC(Common Criteria) ÀÎÁõ EAL +3µî±ÞÀ» ȹµæÇØ Á¤ºÎ ¹× °ø°ø½ÃÀå ÁøÃâÀ» À§ÇÑ ±³µÎº¸¸¦ ¸¶·ÃÇß´Ù. ±â¾÷ ¹× Á¤ºÎ ±â°ü¿¡¼ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¾ÖÇø®ÄÉÀ̼ÇÀÇ °æ¿ì, °íµµÀÇ º¸¾ÈÀÌ ¿ä±¸µÇ´Â ¸¸Å CC/EAL·Î ¾Ë·ÁÁø ¾ö°ÝÇÑ ±âÁØÀ» ÃæÁ·ÇØ¾ß ÇÑ´Ù. µû¶ó¼ CC ÀÎÁõ ȹµæÀº ¼ÒÇÁÆ®¿þ¾î Á¦Ç°ÀÇ »ç¾ç, ±¸Çö ¹× Æò°¡¿¡ ´ëÇØ ¾ö°ÝÇÑ µ¶¸³ Å×½ºÆ®¸¦ °ÅÃÄ ±¹Á¦Ç¥Áرⱸ(ISO)°¡ °øÀÎÇÑ Ç¥ÁØ¿¡ ºÎÇÕÇÏ°í ÀÖÀ½À» ÀÔÁõÇØÁشٴ Á¡¿¡¼ Àǹ̰¡ Å©´Ù.
[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>