Ú¸ FISMA µî°ú °°Àº ¹ý·üÀ̳ª ÃøÁ¤ °¡´ÉÇÑ º¸¾Èü°è µµÀÔÇؾß
Á¤Àûº¸¾È ¾Æ´Ñ ¼±Á¦Àû º¸¾È °¡´ÉÇÑ µ¿Àûº¸¾Èü°è¿ÍÀÇ ¿¬µ¿ ÇÊ¿ä
[º¸¾È´º½º=ÀÓäȣ KAIST Á¤º¸º¸È£´ëÇпø ±³¼ö] ¿ì¸®³ª¶ó »çÀ̹ö º¸¾ÈÀÇ ±¸Á¶Àû ¹®Á¦°¡ µå·¯³ Áö³ 3.20 »çÀ̹ö ´ë¶õ¿¡ ÀÇÇÑ ÇÇÇؾ׼ö »êÁ¤°ú ÀÌ¿¡ µû¸¥ ÇâÈÄ ¿¹ÃøÀº Á¤È®ÇÑ ¼öÄ¡°¡ ¾Æ´Ï¾îµµ ÁüÀÛÇÒ ¼ö ÀÖ´Ù.
ÇâÈÄ ±¹°¡ »çÀ̹ö ¾Èº¸ °È¸¦ À§ÇØ Á¦´ë·Î µÈ »çÀ̹ö º¸¾È´ëÃ¥ÀÌ ¾ø´Ù¸é ÇÇÇؾ׼ö´Â Áõ°¡ÇÏ°ÚÁö¸¸ ÀûÀýÇÑ ´ëÃ¥À» ¼¼¿ì°í À̸¦ ü°èÀûÀ¸·Î ½ÇÇàÇÑ´Ù¸é ±× ¼Õ½Ç°ú À§ÇèÀº ÁÙ¾îµé °ÍÀÌ´Ù.
3.20 »çÀ̹öÅ×·¯ ÇÇÇؾ׼ö »êÁ¤¿¡ µû¸£´Â ÇâÈÄ ¿¹Ãø
1.25 ´ë¶õ, 7.7 DDoS, ³óÇù»çÅÂ, 3.20 ´ë¶õ µî°ú °°Àº ´ëÇü »çÀ̹öÅ×·¯´Â ±¹°¡ÀÇ »çÀ̹öº¸¾ÈÀÌ ±¸Á¶ÀûÀÎ ¹®Á¦¿¡ ºÀÂøÇØ ÀÖ´Ù´Â Á¡À» ½Ã»çÇÏ°í ÀÖ´Ù.
¾Æ·¡ ±×¸²ÀÇ ¼Õ½Ç°ú ¿¹Ãø ÁöÇ¥¿¡¼ º¸µíÀÌ Á¦´ë·Î µÈ ´ëÃ¥ ¼ö¸³°ú ½ÇÇöÀÌ ¾ø´Ù¸é ÇÇÇؾ׼ö´Â Áõ°¡ÇÒ °ÍÀÌ°í, ÁßÀå±â¿¡ °ÉÃÄ ½ÇÇö °¡´ÉÇÑ °èȹÀ» Á¦´ë·Î ¼¼¿î´Ù¸é º¸¾È¼öÁØÀÌ Áõ°¡ÇØ ÇÇÇؼսÇÀº ÁÙ°í º¸¾ÈÀ§Çè ¼öÁØÀº ³·¾ÆÁú ¼ö ÀÖ´Ù.
¡ã 3.20 »çÀ̹ö´ë¶õ ¼Õ½Ç°ú ¿¹Ãø
¹®Á¦ÀÇ ÇÙ½ÉÀº ¹Ù·Î Çö ½ÃÁ¡¿¡¼ ¾î¶°ÇÑ Àü·«°ú ¹æÇâÀ» ¹ÙÅÁÀ¸·Î Á¤Ã¥ÀûÀÎ °áÁ¤À» ÇÏ´À³Ä´Ù. 2009³â ¹ß»ýÇÑ ¡®7.7 DDoS¡¯°¡ ºÏÇÑÀÇ Àü·«¿¡ ÀÇÇØ ¹ß»ýÇÑ Å×·¯¶ó°í º»´Ù¸é »ç½ÇÀº ÀÌ¹Ì 5³â Àü¿¡ ¸¸¹ÝÀÇ Å¼¼¸¦ °®Ãß¾î¾ß Çß´Ù. ³óÇù»çÅÂ, 3.20 ´ë¶õ°ú °°Àº ¹Ýº¹ÀûÀÎ »çÀ̹öÅ×·¯ ¹ß»ýÀÌ À̸¦ ´ëº¯ÇØ ÁØ´Ù.
¡ã 3.20 ´ë¶õ°ú ÇÇÇØ ¿ä¾à
[Ãâó : http://eromang.zataz.com/2013/04/02/dark-south-korea-total-war-review/]
ƯÈ÷, ¾Ç¼ºÄڵ带 Ä¡À¯ÇØ¾ß ÇÒ ¹é½ÅÀÌ ¾÷µ¥ÀÌÆ® ¼¹ö¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 °¨¿°½ÃÄ×´Ù. ´õ±¸³ª ºÏÇÑÀº Áö±Ýµµ ´ëÇѹα¹ ÀÎÅͳÝÀÇ Ãë¾àÁ¡À» ÇнÀ ÁßÀÌ´Ù.
ÀÌ´Â ¹Ì±¹°ú ¿ì¸® Á¤ºÎ°¡ ¡®ºÏÇÑ ÇÙ°³¹ß¿¡ ´õ ÀÌ»ó ½Ã°£À» Á־ ¾ÈµÈ´Ù¡¯´Â ³í¸®¿Í ÀϸƻóÅëÇÑ´Ù. ´õ ÀÌ»ó »çÀ̹öÅ×·¯´Â °ú½Ã¿ëÀÌ ¾Æ´Ï´Ù. Áö±Ýµµ °ú½Ã¿ëÀÌ ¾Æ´Ñ Àº¹ÐÇÑ °ø°ÝÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Ù´Â °ÍÀÌ ÇÊÀÚÀÇ ÀÇ°ßÀÌ´Ù.
±¹»ê ¹é½Å »ç¿ë·üÀÌ 90% ÀÌ»óÀÌÁö¸¸ À̹ø 3.20 ´ë¶õ¿¡¼ º¸µí ½ÅÁ¾ ¾Ç¼ºÄÚµå ŽÁöÀ²ÀÌ Áö±ØÈ÷ ³·Àº »óȲÀ̶ó¸é, ±ÝÀ¶¡¤Á¤ºÎ¡¤±¹°¡ ±â°£»ê¾÷ µî¿¡ ŽÁöµÇÁö ¾Ê°í ³²¾Æ ÀÖ´Â ¾Ç¼ºÄڵ尡 ¹®Á¦´Ù. ÀÌ·Î ÀÎÇØ ÇâÈÄ ³ªÅ¸³¯ ¼Õ½Çºñ¿ë Áõ°¡´Â ±âÇϱ޼öÀûÀÏ °ÍÀÌ´Ù.
ÀÌ¿¡ À¥»çÀÌÆ®¿¡ ¹æ¹®¸¸ Çصµ °¨¿°µÇ´Â ±¸Á¶¸¦ Å»ÇÇÇØ¾ß ÇÑ´Ù. À¥°ú ¾Ç¼ºÄÚµåÀÇ ¸¸³²Àº »ç½Ç Áö³ G20 Çà»ç ¶§µµ Á¤ºÎ°¡ ÀÌÇØÇÏÁö ¸øÇß°í ÃÖ±Ù ¿ÜºÎ °ÀǸ¦ ÅëÇØ Ã³À½ ¾Æ´Â »ç¶÷ÀÌ ¸¹¾Ò´Ù. ´ëºÎºÐ Ŭ¸¯Çؾ߸¸ °¨¿°µÇ´Â °ÍÀ¸·Î ¾Ë°í ÀÖ´Â °Í. ¸ð ¿¬±¸¼Ò°¡ ¹æÄ¡µÈ PC¸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃŲ ÈÄ 3½Ã°£ ¸¸¿¡ °¨¿°½ÃŲ »ç·Êµµ ÀÖ¾ú´Ù.
¸¸¾à öµµ¡¤°øÇס¤¿øÀڷ¹ßÀü¼Ò¡¤±ÝÀ¶¡¤Á¤ºÎ¸¦ µ¿½Ã¿¡ ¸ñÇ¥·Î ÇÑ´Ù¸é ±¹¹ÎµéÀº »ó»óÇϱâ Èûµç ÇÇÇظ¦ °Þ¾î¾ß ÇÒ °ÍÀ̸ç Á¤ºÎ°¡ º¯È¿Í °³ÇõÀ» ¹Ì·ç°í ÀÖ´Ù¸é °è¼Ó Èûµç ³ª³¯ÀÌ À̾îÁú ¼öµµ ÀÖ´Ù. ÀÌ °°Àº ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇØ ±âȹÀçÁ¤ºÎ³ª °¨»ç¿ø µî¿¡¼´Â ÀûÀýÇÑ Á¤º¸º¸È£ ¿¹»êÀ» ÁÖ°í ºñ¿ë´ëºñ È¿°úÀûÀÎ ¿¹»êÁýÇàÀÌ µÆ´ÂÁö, ±× È¿°ú(Effective)´Â ÀÖ´ÂÁö, È¿À²Àû(Efficient)ÀÎÁö¸¦ Á¡°ËÇÏ°í ½ÍÀ» °ÍÀÌ´Ù.
ÀÌ¿¡ ±¹°¡ »çÀ̹öº¸¾ÈÀ» ´ã´çÇÏ´Â Á¤ºÎºÎóÀÇ ¸¹Àº ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù. ¿©·¯ Á¤ºÎ±â°üÀÌ °¢ÀÚÀÇ R&R¿¡ ÀÇÇØ °øÁ¤ÇÏ°Ô Âü¿©ÇÏ°í, ±Ù°Å ÀÖ´Â ¿¹»ê ÁýÇà°ú °¨»ç°¡ ÀÖ¾î¾ß ÀÌ·ç¾îÁ®¾ß ÇÏ´Â °ÍÀÌ´Ù.
¡ã ¾Ç¼ºÄÚµå, À¥, ¹é½Å°ú ¼ö(Number), 2011, ¾Ç¼ºÄÚµå ¿öÅ©¼ó
½º¸¶Æ®TV ÇØÅ·ÀÌ Á¦Àۻ縸ÀÇ ¹®Á¦Àΰ¡?
½º¸¶Æ®TV´Â ¸ð´ÏÅ͸¸ Å« ÇϳªÀÇ PC³ª ÇÚµåÆùÀÌ´Ù. ±×·¡¼ ÀÓº£µðµå¿¡ °¡±î¿î ¸®´ª½º OS¸¦ »ç¿ëÇϸç ÀÎÅͳÝÀ» ÀÌ¿ëÇÑ´Ù. ÀϺο¡¼´Â ½º¸¶Æ®TV¸¦ ÇØÅ·ÇÒ ¼ö ÀÖ´Ù°í È«º¸Çϱ⵵ ÇÏ°í °ø°ø±â°üÀº ¿ë¿ª°úÁ¦µµ ÁøÇàÇÏ°í ÀÖ´Ù.
±×·¯³ª ÇöÀçÀÇ ÀÎÅÍ³Ý º¸¾È¹®Á¦°¡ ½º¸¶Æ®TV °³¹ß¾÷ü¸¸ÀÇ ¹®Á¦Àϱî? ÀÌ´Â ¿ÀǼҽºÀÇ º¸¾È¹®Á¦¸¦ ƯÁ¤ ±â¾÷ÀÇ Æ¯º°ÇÑ ¹®Á¦ÀÎ °Íó·³ À̾߱âÇÏ´Â °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
ÇÊÀÚ°¡ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(ÀÌÇÏ KISA)¿¡ ÀçÁ÷´ç½Ã ´ëÇÐ Á¤º¸º¸È£ µ¿¾Æ¸®¿¬ÇÕȸ¸¦ ¸¸µé¾î Àü¹®Àη ¾ç¼º¿¡ ¸¹Àº ³ë·ÂÀ» Çß´Ù. Àü±¹ 40°³ ÀÌ»óÀÇ ´ëÇÐÀÌ ÀÖ´Ù¸é ¿Ö À̵鿡°Ô ¸®´ª½º Ãë¾àÁ¡ ºÐ¼®À» ½ÃÅ°Áö ¾Ê¾Ò³ª ÇÏ´Â »ý°¢ÀÌ µç´Ù. ¶ÇÇÑ, ¾Ç¼ºÄÚµå ºÐ¼®ÀÌ ¸Å¿ì ¾î·Á¿î ÀÏÀ̸ç, Àü¹®°¡°¡ ºÎÁ·ÇÏ´Ù°í Çϸ鼵µ ¿Ö ´ëÇÐ Á¤º¸º¸È£ µ¿¾Æ¸®¿¬ÇÕȸ¿Í Àü±¹ 40¿©°³ ´ëÇÐÀº È°¿ëÇÏÁö ¸øÇÏ´ÂÁö ±Ã±ÝÇÏ´Ù.
´ÙÀ½ ±×¸²Àº ÇöÀç ´ëÇѹα¹ÀÇ »çÀ̹ö º¸¾ÈÇöȲÀ» º¸¿©ÁÖ°í ÀÖ´Ù, ¹é½Å, IDS, ¹æȺ®Àº ½ÅÁ¾ °ø°Ý¿¡´Â °ÅÀÇ ´ëºÎºÐÀÇ ¼Ö·ç¼ÇµéÀÌ Å½Áö¸¦ ¸øÇϰųª ÇÑ´Ù°í Çصµ ¸¹Àº ÀÚ¿øÀÌ ¼Ò¿äµÈ´Ù. ¶Ç ŽÁöÇÑ´Ù°í Çصµ ½Ã°£ÀÌ ¸¹ÀÌ ¼Ò¿äµÇ¾î ¼±Á¦ ´ëÀÀÀÌ ºÒ°¡´ÉÇÏ´Ù.
¡ã ´ëÇѹα¹ »çÀ̹ö°ø°Ý ¹æ¾î ÇöȲµµ
À̹ø 3.20 ´ë¶õ°ú °ü·ÃÇؼ ÇÑ º¸¾ÈÀü¹®°¡´Â ¾ð·Ð ÀÎÅͺ並 ÅëÇØ ¡®¾Ç¼ºÄڵ嵵 °æ¾ÇÇÒ Á¤µµÀÇ ¹«±â¡¯¶ó°í ¸»Çß´Ù. ¾Ç¼ºÄÚµå´Â ´©±¸³ª ½±°Ô ¸¸µé ¼ö ÀÖ°í ÀÎÅͳÝÀ» ÅëÇØ ½±°Ô ±¸ÇÒ ¼ö Àִµ¥µµ Á¤Àû´ëÀÀ(Static Defense)À» ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ¾Ë·º»ê´õ Ú¸
»çÀ̹ö»ç·É°üÀº ¡®Á¤Àû´ëÀÀ¡¯Àº ´õ ÀÌ»ó °¡´ÉÇÏÁö ¾Ê´Ù°í ¸»Çß´Ù.
½º¸¶Æ®TV°¡ ÇØÅ·ÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀº, ¿ÀÇ ¼Ò½ºÀÇ ¸®´ª½º¿Í Á¤Àûº¸¾ÈÀ» ÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀÇ ¹®Á¦, Áï ´ëÇѹα¹ º¸¾È ÀÎÇÁ¶ó ±¸Á¶ÀÇ ¹®Á¦ÀÎ °ÍÀÌ´Ù. Á¤ºÎ°¡ º¸¾È ÀÎÇÁ¶ó ±¸Á¶¸¦ Á¦´ë·Î ±¸ÃàÇÏÁö ¸øÇØ ÀÎÅÍ³Ý ±â¹ÝÀÇ ±â¾÷ °æ¿µ ¹× °æÁ¦ ±¸Á¶¸¦ ¸ÁÄ¡°í ÀÖ´Ù´Â °ÍÀ» ¾Ë¾Æ¾ß ÇÑ´Ù.
¾ÕÀ¸·Î 2~3³â ³»¿¡ ½º¸¶Æ®TV Á¦Á¶¾÷üµéÀº ÀÌ ¹®Á¦¸¦ °ø½ÄÈÇÒ °ÍÀÌ´Ù. °ø°³ OS Ãë¾àÁ¡ÀÌ ¿Ö Á¦Á¶»ç¸¸ÀÇ ¹®Á¦Àΰ¡?
µ¿Àûº¸¾È(Dynamic) ¹× ¼±Á¦Àû ´ëÀÀÀ̶õ?
ÀÌ·¯ÇÑ ¹®Á¦Á¡À¸·Î ÀÎÇØ ¹«¾ùº¸´Ù µ¿Àûº¸¾È°ú ¼±Á¦Àû ´ëÀÀÀÌ ¿ä±¸µÇ´Â ½ÃÁ¡ÀÌ´Ù. ÀÏ·Ê·Î ¾Ç¼ºÄÚµå Àü¹® ºÐ¼®¾÷üÀÎ ºû½ºÄµÀº ¸ÅÀÏ 180¸¸°³ÀÇ ±¹³» À¥¼¹öÀÇ Ãë¾àÁ¡À» ºÐ¼®ÇÏ°í Àִµ¥, ÇϳªÀÇ À¥ ¼¹öÀÇ ÇϺΠµð·ºÅ丮±îÁö 1¾ï 8õ¸¸ °ÇÀ» ºÐ¼®ÇØ ¾Ç¼ºÄڵ尡 À¯ÀԵǴ ¾Ç¼º¸µÅ©(Malware Link)¸¦ ºÐ¼®ÇÏ´Â PDCS(Pre Crime Detection System) ¼Ö·ç¼ÇÀ» °¡Áö°í ÀÖ´Ù.
¶ÇÇÑ, ºû½ºÄµ°ú MOU°¡ ü°áµÈ KAIST Á¤º¸º¸È£´ëÇпøÀº ´ëÇпø»ýµéÀ» Áß½ÉÀ¸·Î Á¦·Îµ¥ÀÌ °ø°ÝÀ» ŽÁöÇØ MITRE¿¡ °ø½Ä º¸°íÇÑ ¹Ù ÀÖ´Ù. 2012³â ÃÑ 3°ÇÀÇ Exploit-db(Àü¼¼°è 15,000¸¸ Download)¸¦ µî·ÏÇßÀ¸¸ç, ÇлýµéÀÌ ÀúÀÚ·Î µîÀçµÆ´Ù. ¶ÇÇÑ, »çÀ̹ö°ø°Ý ¹æ¾î ¼ö¾÷¿¡¼ °æÇèÇÑ ½Ç½À ³»¿ëÀ» ±³Àç·Î ¸¸µé¾î ±¹³» Ÿ ´ëÇÐÀ̳ª ±â¾÷ µîÀÌ È°¿ëÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
ÃÖ±Ù Á¤ºÎ´Â ¡®White Hacker¡¯¸¦ ¾ç¼ºÇÑ´Ù°í ÇÏ´Â µî Àη ¾ç¼º¿¡ ÈûÀ» ½ñ°í ÀÖ´Ù. ÇÏÁö¸¸ ÇØÄ¿´Â °øÀå¿¡¼ »óÇ°À» Âï¾î³»µí ½±°Ô ¸¸µé¾îÁö´Â °ÍÀÌ ¾Æ´Ï´Ù. Á¤¸» ÀηÂÀÌ ¸ðÀÚ¶ó´Â Á¤º¸º¸¾È ¾÷ü, ƯÈ÷ °üÁ¦¾÷üµéÀÇ ÀÎÅÏ È®º¸¿¡ µµ¿òÀ» ÁÖ´Â ¿ªÇÒÀÌ ´õ ÁÁÀ» µíÇÏ´Ù. ±º´ë¿¡¼ÀÇ »ç¼ö¿Í ºÎ»ç¼öÀÇ °ü°èó·³ ÇöÀå¿¡¼ ½Ç¹«¸¦ ¹è¿ìÁö ¾Ê°Ú´Â°¡?
º¸¾È°ü¸®Ã¼°è Çõ½Å°ú ¼±Á¦Àû ´ëÀÀü°è °®Ãß¾î¾ß
3.20 ´ë¶õ ÀÌÈÄ ¹ßÇ¥µÈ Á¤ºÎÀÇ ÃÖ±Ù ´ëÃ¥À» º¸¸é ½ÇÁúÀûÀÎ ³»¿ëÀÌ ¸¹ÀÌ ºüÁø °Í °°¾Æ ¾¹¾µÇÏ´Ù. ¹Ì±¹ÀÇ CNCI´Â Ú¸ »çÀ̹öº¸¾È ÃßÁøÁ¤Ã¥À» ¼³Á¤ÇÏ°í ¸Å³â ÀÌÇà»çÇ×ÀÌ ¹é¾Ç°ü¿¡ º¸°íµÇ°í ÀÖ´Ù. ¿ì¸®³ª¶óµµ ÀÌ Á¤µµ´Â ¾Æ´Ï¾îµµ ½ÇÁúÀûÀΠü°è°¡ ½Ã±ÞÇÏ´Ù.
ƯÈ÷, ±¹°¡ ÁÖ¿äÁ¤º¸Åë½Å±â¹Ý½Ã¼³¿¡ ÇØ´çÇÏ´Â ±â°üÀ» Ãß°¡·Î È®º¸ÇÏ°í ISMS ÀÎÁõÀ» Áö¼ÓÀûÀ¸·Î À¯ÁöÇÏ°íÀÚ ÇÏ´Â ºÎºÐÀº ½ÇÈ¿¼º ¹®Á¦°¡ ÁöÀûµÉ ¼ö ÀÖ´Ù. ±¹°¡ ÁÖ¿ä±â°üµéÀÌ Á¤º¸º¸¾È°ü¸®Ã¼°è¸¦ Àß ±¸ÃàÇϵµ·Ï µ½ÀÚ´Â ÃëÁö´Â ÁÁÁö¸¸, Á¤ºÎ ÀÎÁõÀ» ¹ÞÀº ±â°üÀÌ À̸¦ Áö¼ÓÀûÀ¸·Î °ü¸®ÇÒ ¼ö Àִ ü°è¸¦ °®Ãß°í ÀÖ´ÂÁö¿¡ ´ëÇؼ´Â ÀÌ°ßÀÌ Á¦±âµÇ°í Àֱ⠶§¹®ÀÌ´Ù.
¹Ì±¹Àº 2002³â FISMA(Federal Information Security Management Act) ¹ý·ÉÀ» ¸¸µé°í ¿¬¹æÁ¤ºÎÀÇ º¸¾È ´É·ÂÀ» Çâ»ó½ÃÅ°±â À§ÇØ ³ë·Â ÁßÀÌ´Ù. Á¤ºÎÀÇ º¸¾È°ü¸®¸¦ À§Çè°ü¸®ÀÇ Æ²¿¡ µÎ°í ¿ª·®À» ¹ßÀü½ÃÅ°´Â °ÍÀÌ´Ù.
º¸¾ÈÀÌ ÁÖµÈ ÀÓ¹«°¡ ¾Æ´Ñ ÀÏ¹Ý Á¤ºÎ´Â ¸ðµç Á¤º¸º¸¾ÈÀ» ¹Ì±¹ÀÇ Ç¥ÁØ°ü¸® ÇÁ·¹ÀÓ¿öÅ©¿¡ µÎ°í °ü¸®ÇÏ´Â °ÍÀÌ´Ù. SP-53(Security Control), SP-55(Security Performance Measurement Guideline), ±×¸®°í °¢ ¿¬¹æÁ¤ºÎ´Â ÀÚ±âÆò°¡(Self Assessment)¸¦ ÅëÇØ º¸¾ÈÁ¡¼ö¸¦ ³» ¸ñǥġ¿¡ ¸ðÀÚ¶ó´Â °¸(Gap)À» ÆľÇÇÏ°í, ÇÊ¿äÇÑ ÀÚ¿ø¿¡ ´ëÇØ OMB¿¡ ¿¹»ê½ÅûÀ» ÇÑ´Ù.
¿¬¹æÁ¤ºÎ´Â ½ÇÁ¦ º¸¾È µ¥ÀÌÅÍ °ËÁõÀ» À§ÇØ °¨»ç»çÀÇ °ËÁõÀ» ¿ä±¸ÇÏ°í OMB´Â °¨»ç¿øÀÇ °ËÁõÀÌ ÇÊ¿äÇÏ´Ù. ´ÙÀ½ Å×À̺íÀº OMB°¡ °¨»ç¿ø Á¦ÃâÀ» À§ÇØ ¸¸µç Á¤ºÎ±â°üÀÇ º¸¾È´É·Â(Capability)ÀÇ º¯È¸¦ º¸¿©ÁÖ°í ÀÖ´Ù. 2006³â ¡®ÇüÆí¾ø´Â ¹Ì±¹Á¤ºÎ º¸¾È¡¯À̶ó¸ç ȤÆòÀ» ¹Þ±âµµ ÇßÁö¸¸ ÇöÀç´Â ´«ºÎ½Å ¹ßÀüÀ» º¸¿©ÁÖ°í ÀÖ´Ù.
¡®D¡¯, ¡®F¡¯°¡ ¾Æ´Ñ ¡®C¡¯ Áï 74Á¡ÀÌ´Ù. ¡®Controlled Incident Detection¡¯ÀÌ 70¿¡¼ 49·Î ÈÄÅðÇÑ ³»¿ëÀ» Á¦¿ÜÇÑ´Ù¸é ³î¶ó¿î ¹ßÀüÀÌ´Ù. ÀÌ´Â Áß±¹ÀÌ ²Ï ¿À·§µ¿¾È ¹Ì±¹¿¡ ´ëÇÑ °ø°ÝÀ» ÀÏ»ï¾Æ¿Â °á°úÀÌ´Ù.
¹Ì±¹Àº TIC(Trusted Internet Connection) ü°è¸¦ ÅëÇØ Ú¸ ¿¬¹æÁ¤ºÎ¸ÁÀ» °³¹æÇØ µÎ°í DHS µîÀÇ º¸¾ÈºÎó°¡ ¸ÁÀ» ÇÕ¹ýÀûÀ¸·Î °¨Ã»ÇßÀ¸³ª. À¥À» ÅëÇÑ ¾Ç¼ºÄÚµåÀÇ À¯ÀÔÀº ¸·À» ¼ö ¾øÀ» °ÍÀÌ´Ù. ´Ù¸¸ °ø¹«¿øµéÀº ÀÎÅͳÝÀ» ¸¶À½²¯ È°¿ëÇÒ ¼ö ÀÖÀ¸´Ï °æÀï·ÂÀº ¶Ù¾î³ª´Ù°í º»´Ù.
¡ã ¹Ì±¹ FISMA ¹ý·É¿¡ ÀÇÇÑ OMBÀÇ ¿¬¹æÁ¤ºÎ º¸¾È´É·Â ¹ßÀü °ËÁõ
´ëÇѹα¹ Á¤º¸º¸¾È ¹ßÀü»ç
¾Æ·¡ ±×¸²Àº ´ëÇѹα¹ Á¤º¸º¸¾È ¹ßÀü»ç¶ó±âº¸´Ù ´ëÇü»ç°í·Î ¾ó·èÁø Á¤º¸º¸¾ÈÀÇ ¿ª»ç¶ó°í ÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â »çÀ̹öÀ§ÇùÀÌ È£±â½ÉÀ¸·Î ÀÎÇÑ »çÀ̹ö ¹üÁË¿Í ±¹Á¦Àû µ·¹úÀÌ¿Í ¿ÜȹúÀÌ¿¡ ÀÌ¾î »çÀ̹öÅ×·¯·Î ¹ßÀüÇÏ°í Á¤º¸Åë½Å ¹× ¹Î°£ ºÐ¾ß¿¡¼ Á¤ºÎ ÅëÇÕ±â°üÀ¸·Î »çÀ̹öº¸¾È ´ã´çÀÌ º¯ÈÇÏ°í ÀÖÀ½À» º¸¿©ÁÖ°í ÀÖ´Ù.
¶Ç ÇÑ °¡Áö´Â »çÀ̹öÅ×·¯´Â ¾ÏÈ£, ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ º¸¾ÈÀ¸·Î¸¸ ÀÌ·ç¾îÁö´Â °ÍÀÌ ¾Æ´Ï¶ó ´ëºÎºÐÀÌ °ü¸®¡¤¿î¿µÀ» ÀßÇØ¾ß ÇÑ´Ù´Â Á¡ÀÌ´Ù.
¡ã ´ëÇѹα¹ Á¤º¸º¸¾È ¹ßÀü»ç
¿Ö ¼±Áø±¹µéÀÇ ¸ðÀÓÀÎ OECD°¡ º¸¾È¿øÄ¢À» ´ÙÀ½°ú °°ÀÌ °Á¶Çß´ÂÁö ±ú´Ý°Ô µÈ´Ù.
[OECD Security Principles]
1. Àǹ«(Accountability) - Á¤º¸ ½Ã½ºÅÛÀÇ ¼ÒÀ¯ÀÚ, °ø±ÞÀÚ, »ç¿ëÀÚ ¹× ±âŸ °ü·ÃÀÚµéÀÇ Ã¥ÀÓ°ú Ã¥ÀÓ ÃßÀû¼ºÀº ¸íÈ®ÇØ¾ß ÇÑ´Ù.
2. ÀνÄ(Awareness) - ½Ã½ºÅÛ ¼ÒÀ¯ÀÚ, °ø±ÞÀÚ, »ç¿ëÀÚ ¹× ±âŸ °ü·ÃÀÚµéÀº Á¤º¸ ½Ã½ºÅÛ¿¡ ÀÏ°ýµÈ º¸È£ ¼öÁØÀ» À¯ÁöÇÒ ¼ö ÀÖµµ·Ï Á¤º¸ ½Ã½ºÅÛ¿¡ ´ëÇÑ Áö½ÄÀ» ½×°í À§ÇùÀÇ Á¸Àç¿Í ÀÌ¿¡ ´ëÇÑ ´ëÃ¥À» ÆľÇÇÒ ¼ö ÀÖ¾î¾ß¸¸ ÇÑ´Ù.
3. À±¸®(Ethics) - Á¤º¸ ½Ã½ºÅÛ°ú Á¤º¸ ½Ã½ºÅÛÀÇ º¸È£´Â ¸ðµç »ç¶÷µéÀÇ ±Ç¸®¸¦ ±âº»ÀûÀ¸·Î Á¸ÁßÇØ¾ß ÇÑ´Ù.
4. ´Ù¾çÇÑ ±ÔÀ²(Multidisciplinary) - Á¤º¸ ½Ã½ºÅÛ º¸È£¿¡ ´ëÇÑ ´ëÃ¥, °üÇà, ¹× ÀýÂ÷´Â ¸ðµç »ó¹ÝµÇ´Â °í·Á»çÇ×°ú °üÁ¡ µîÀ» Á¦±âÇÏ°í °í·ÁÇØ¾ß ÇÑ´Ù.
5. ºñ·Ê(Proportionality) - º¸È£ ¼öÁØ, ºñ¿ë, ´ëÃ¥, °üÇà°ú ÀýÂ÷´Â Á¤º¸ ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÇÁ¸µµ ¹× °¡Ä¡¿Í ÀáÀçÀûÀÎ À§ÇùÀÇ ½É°¢¼º ¹× ¹ß»ý°¡´É¼º µî¿¡ ºñ·ÊÇÏ¿© ±ÕÇü ÀÖ°Ô Á¦°øµÇ¾î¾ß ÇÑ´Ù.
6. ÅëÇÕ(Integration) - Á¤º¸ ½Ã½ºÅÛÀÇ º¸È£¸¦ À§ÇÑ ´ëÃ¥, °üÇà, ÀýÂ÷´Â ¿Ïº®ÇÑ Á¤º¸ ½Ã½ºÅÛ º¸È£¸¦ À§ÇØ ¼·Î ÅëÇյǾî¾ß µÇ¸ç Á¶Á÷ÀÇ ´Ù¸¥ ´ëÃ¥, °üÇà, ÀýÂ÷¿Íµµ ÅëÇյǾî¾ß ÇÑ´Ù.
7. ½ÃÀÇÀûÀý¼º(Timeliness) - ±¹°¡Àû, ±¹Á¦Àû Â÷¿ø¿¡¼ °ø°ø ºÎºÐ°ú ¹Î°£ ºÎºÐÀº Á¤º¸ ½Ã½ºÅÛ Ä§ÇØ »ç°í¸¦ »çÀü¿¡ ¹æÁöÇϸç, ħÇØ»ç°í ¹ß»ý ½Ã ü°èÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ »óÈ£ ÇùÁ¶ ÇÏ¿¡ ½ÃÀÇÀûÀýÇÏ°Ô ´ëóÇØ¾ß ÇÑ´Ù.
8. ÀçÆò°¡(Reassessment) - Á¤º¸ ½Ã½ºÅÛÀÇ º¸È£¼öÁØÀº ½Ã°£ÀÌ Áö³²¿¡ µû¶ó Á¤º¸ ½Ã½ºÅÛ°ú ¿ä±¸»çÇ×ÀÌ º¯ÇϹǷΠÁ¤±âÀûÀ¸·Î ÀçÆò°¡µÇ¾î¾ß ÇÑ´Ù. Á¤º¸ ½Ã½ºÅÛ°ú ±×°ÍÀÇ º¸¾È¿¡ ´ëÇÑ ¿ä±¸»çÇ×ÀÌ ½Ã°£ÀÌ È帧¿¡ µû¶ó º¯ÇÏ´Â °Íó·³ ÁÖ±âÀûÀ¸·Î ÀçÆò°¡µÇ¾î¾ß ÇÑ´Ù.
9. ¹ÎÁÖÁÖÀÇ(Democracy) - Á¤º¸ ½Ã½ºÅÛÀÇ º¸È£´Â ¹ÎÁÖÁÖÀÇ »çȸ¿¡¼ µ¥ÀÌÅÍ ¹× Á¤º¸ÀÇ È帧°ú ÇÕ¹ýÀûÀÎ »ç¿ë¿¡ ÀÖ¾î ¾ç¸³ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
ÁøÁ¤ÇÑ »çÀ̹öº¸¾È ¸®´õ½ÊÀ̶õ
¸®´õ½ÊÀ̶õ °øµ¿ÀÇ ¸ñÇ¥¸¦ À§ÇØ ±¸¼º¿øµéÀÌ ±× ¾÷¹«¸¦ Àß ¼öÇàÇÒ ¼ö ÀÖ´Â ÀýÂ÷¸¦ À¯ÁöÇϴ ü°è¶ó°í ÇÑ´Ù¸é ±×µ¿¾ÈÀÇ ±¹³» »çÀ̹öº¸¾È ºÐ¾ß ¸®´õ½Ê¿¡ ´ëÇØ ³ôÀº Á¡¼ö¸¦ ÁÖ±â´Â ¾î·Á¿ï °Í °°´Ù.
¹Ì±¹Àº DHS, NSA/DOD, CIA, FBI µî, Àü¹® Á¤º¸º¸È£±â°ü°ú ±×·¸Áö ¾ÊÀº ¸¹Àº ÀÏ¹Ý Á¤ºÎ±â°üÀÇ ÀÓ¹«°¡ ´Ù¸£°í, ÀÏ¹Ý Á¤ºÎ±â°üÀÇ ¸ðµç Á¤º¸Åë½Å ³»¿ëÀ» ÇÕ¹ýÀûÀ¸·Î Á¤º¸±â°üÀÌ °¨Ã»ÇÑ´Ù. °¨Ã»ÇÑ ºñÁ¤»ó Á¤º¸µéÀº °¢ Àü¹®±â°üµéÀÌ °øÀ¯ÇÏ¸é¼ ´ëÅ×·¯, ±¹¹æ, ¹üÀÎ °Ë°Å µîÀÇ ÀÓ¹«¸¦ ¼öÇàÇÏ´Â µ¥ È°¿ëÇÑ´Ù.
¡ã ¹Ì±¹ÀÇ »çÀ̹ö¾Èº¸ ü°è
OMB°ú GAO µîÀº FISMA ¹ý·ÉÀ¸·Î ±¹°¡º¸¾È¿¡ Âü¿©ÇÑ´Ù. ¾Èº¸º¸Á°üÀº º¸¾ÈÁ¶Á¤ÀÚ(Coordinator)À̸ç, CNCI(±¹°¡ Á¾ÇÕ »çÀ̹öº¸¾È °èȹ)¿¡ µû¶ó ´ëÅë·É º¸°í ¹Ìºñ»çÇ× Á¦°í µîÀÇ ¾÷¹«¸¦ ¼öÇàÇÏ´Â µî ¿Ïº®ÇÑ ±¹°¡ »çÀ̹öº¸¾È ¸®´õ½ÊÀ» ¿î¿µ ÁßÀÌ´Ù.
Á¤Ã¥¹æÇâ Á¶¾ð
2011³â, KAIST´Â ±³À°°úÇбâ¼úºÎ ÀÇ·Ú·Î ¡®±¹°¡ »çÀ̹öº¸¾È ´ëÀÀü°è Çõ½Å¿¡ °üÇÑ ¿¬±¸¡¯¸¦ ¼öÇàÇÑ ¹Ù ÀÖ´Ù. ´ÙÀ½ ±×¸²Àº ±× °á·ÐÀ¸·Î Á¦½ÃÇÑ ³»¿ëÀÌ´Ù.
¡ã ±¹°¡ »çÀ̹öº¸¾È ´ëÀÀü°è Çõ½Å¹æ¾È
±¹°¡Ã¼°è µîÀº Á¤ºÎ°¡ ÁÖµµÀûÀ¸·Î ÃßÁøÇØ¾ß ÇÏÁö¸¸, ÇÊÀÚ´Â ´ÙÀ½ ¸î °¡Áö¸¦ ¿ì¼± Á¦¾ÈÇÑ´Ù. FISMA¿Í À¯»çÇÑ ¹ýÀ̳ª, ȤÀº ¹ýÀÌ ¾Æ´Ï¾îµµ ¸¹Àº Á¶Á÷ÀÌ ÃøÁ¤ °¡´ÉÇÑ º¸¾Èü°è¸¦ ¼ö¸³ÇØ¾ß Çϸç, À̸¦ ´©±º°¡°¡ È®ÀÎÇÏ°í °³¼±Çϱâ À§Çؼ´Â ±Ù°Å ÀÖ´Â ¿¹»êÀ» Á¦°øÇØ¾ß ÇÏ°í, À̸¦ °¨»çÇØ¾ß ÇÑ´Ù.
¶ÇÇÑ, ´ëÀÀ¿¡ ½Ã°£ÀÌ ¼Ò¿äµÇ´Â Áö±Ý±îÁöÀÇ Á¤Àûº¸¾ÈÀÌ ¼±Á¦Àû º¸¾ÈÀÌ °¡´ÉÇÑ µ¿Àûº¸¾Èü°è¿Í ¿¬µ¿µÇ¾î »çÀ̹ö ´ë¶õ¿¡ Àû±Ø ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
[±Û _ ÀÓ Ã¤ È£ KAIST Á¤º¸º¸È£´ëÇпø ±³¼ö(chlim@kaist.kr)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>