»çÀ̹ö º¸¾È, °¢ ±¹°¡°¡ ÇÔ²² °í¹ÎÇÏ°í Ç®¾î³ª°¡¾ß ÇÒ ¼÷Á¦
[º¸¾È´º½º ±èÅÂÇü] ¸¶¶ì ÇìÀ̸ð³Ù ÁÖÇÑ Çɶõµå ´ë»çÀÇ ÃÊûÀ¸·Î ¹æÇÑÇÑ ÇÏ¿öµå ½´¹ÌÃ÷(Howard Schmidt, Àü ¹é¾Ç°ü Cyber Security Advisor) ¹Ú»ç´Â Áö³ 11¿ù 25ÀÏ ±¹³» Á¤ºÎ±â°ü ÁÖ¿ä Àü»ê ´ã´ç ÀÓ¿ø ¹× ¾÷°è °ü°èÀÚ 20¿©¸íÀ» ´ë»óÀ¸·Î Á¤ºÎ ¹× ¹Î°£ ºÐ¾ßÀÇ ¡®»çÀ̹öÀ§Çù°ú º¸¾ÈÀü·«¡¯À» ÁÖÁ¦·Î ÇÑ °¿¬°ú ÇÔ²² Åä·Ðȸ¸¦ ÁøÇàÇß´Ù.
À̳¯ Âü¼®ÀÚµéÀº Á¤ºÎ ¹× ¹Î°£ ºÐ¾ßÀÇ »çÀ̹ö À§Çù°ú º¸¾ÈÀü·«°ú °ü·ÃÇØ ¿À·£ °æÇè°ú ³ëÇϿ츦 °¡Áö°í ÀÖ´Â ¹Ú»ç¿Í ÇÔ²² ¡®»çÀ̹ö º¸¾È¡¯À» ÁÖÁ¦·Î Åä·ÐÇÏ°í °æÇèÀ» °øÀ¯Çß´Ù. Áö³ 2008³â Baseline Magazine¿¡ ÀÇÇØ IT ºñÁî´Ï½º¿¡¼ °¡Àå ¿µÇâ·Â ÀÖ´Â Àι° 50Àο¡ ¼±Á¤µÈ ¹Ù ÀÖ°í, Áö³ ¡®ISEC 2012¡¯¿¡¼ ÃÊû °¿¬À» ÁøÇàÇÑ ¹Ù ÀÖ´Â ÇÏ¿öµå ½´¹ÌÃ÷ ¹Ú»ç¸¦ ¸¸³ªºÃ´Ù.
À̳¯ ÇÏ¿öµå ½´¹ÌÃ÷ ¹Ú»ç´Â ¡°Áö³ 1996³â ¹Ì±¹ Ŭ¸°ÅÏ Á¤ºÎ´Â ÄÄÇ»ÅÍ°¡ ÀÏ»ó»ýÈ°À» Áö¹èÇϱ⠽ÃÀÛÇß°í ¸ðµÎ¸¦ ÆľÇÇÒ ¼ö ¾øÀ½À» ÀνÄÇÏ°í »ê¾÷°è, ´ëÇÐ, ¿¬±¸½Ã¼³, ¹Î°£ ºÎ¹®, Á¤ºÎ µî°ú ¿¬°èÇÏ¿© °ü·Ã ¿¬±¸¸¦ ½ÃÀÛÇß´Ù¡±¸é¼ ¹Ì±¹ Á¤ºÎÀÇ »çÀ̹ö º¸¾ÈÀü·«¿¡ ´ëÇØ ¿îÀ» ¶Ã´Ù.
ÀÌ¾î¼ ±×´Â ¡°´ç½Ã ¹Ì±¹ Á¤ºÎ´Â ±¹°¡ ¾Èº¸(National Security)°¡ ÃÖ¿ì¼± »çÇ×À̾úÀ¸¸ç, ³×Æ®¿öÅ© »ç¿ëÀÇ 80%´Â ¹Î°£ ºÎ¹®ÀÌ Â÷ÁöÇÏ°í ÀÖÀ½À» ÆľÇÇß´Ù. ÇÏÁö¸¸ Æò½Ã ÄÄÇ»ÅÍ »ç¿ë ½Ã ¾î¶² À§ÇùÀ̳ª Ãë¾àÁ¡ÀÌ ÀÖ´Ù´Â °ÍÀ» Àß ¸ô¶ú´Ù. ±×·¡¼ Ŭ¸°ÅÏ Á¤ºÎ´Â ¹Î°£ ºÎ¹®°ú ¿¬°èÇØ »ê¾÷°èÀÇ º¸¾È Ãë¾àÁ¡À» °¨¼Ò½ÃÅ°±â À§Çؼ ISAC(Information Sharing Analysis Center)À» ¼³¸³Çß´Ù¡±°í ¼³¸íÇß´Ù.
ÇÏÁö¸¸ ÀÌ·¯ÇÑ ³ë·Â¿¡µµ ºÒ±¸ÇÏ°í 2001³â 9.11 Å×·¯°¡ ¹ß»ýÇß°í ÇÑ ´Þ µÚ¿¡ NIMDA¹ÙÀÌ·¯½º°¡ ¼¼°è¸¦ À§Çè¿¡ ºü¶ß¸®´Â »ç°Ç µîÀÌ ¿¬ÀÌ¾î ¹ß»ýÇÏ¸é¼ ¹Ì±¹Àº ±¹°¡ Àü·«(National Strategy)À» ¼ö¸³ÇØ º¸¾ÈÀ» °ÈÇÒ Çʿ伺À» ÀνÄÇÏ°Ô µÇ¾ú´Ù. ±×·¯³ª 10³âÀÌ ³ÑÀº Áö±Ý, ¾ÆÁ÷µµ º¸¾È °È¸¦ À§ÇÑ ±¹°¡Àü·«À» ã°í ÀÖ´Â »óȲÀ̶ó°í ÇÏ¿öµå ¹Ú»ç´Â µ¡ºÙ¿´´Ù.
ÇÏ¿öµå ¹Ú»ç´Â ÀÌ·¯ÇÑ ±¹°¡ Àü·«À» Å©°Ô 5°¡Áö·Î ³ª´ ¼ö ÀÖ´Ù°í ¸»Çß´Ù. ±× ù ¹ø°´Â Ãë¾àÁ¡ °¨¼Ò, Áï ±¹°¡Àü·« Áß ÃÖ¿ì¼± »çÇ×Àº º¸¾ÈÃë¾àÁ¡À» °¨¼Ò½ÃÅ°´Â °ÍÀ̶ó´Â ¾ê±â´Ù. ±×¸®°í µÎ ¹ø°´Â Ä¡¾È ´ç±¹ÀÇ Á¤º¸È´Ù. ÀÌ´Â °æÂû»Ó¸¸ ¾Æ´Ï¶ó ¹ý ÁýÇà ´ã´ç ±â°üÀÇ Á¤º¸È°¡ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌ´Ù.
±×¸®°í ¼¼ ¹ø°´Â ±³À° ¹× ÈÆ·ÃÀε¥, °¢ ´ëÇб³ ¹× Áß¡¤°íµîÇб³¿¡¼ºÎÅÍ º¸¾È±³À°À» ½Ç½ÃÇØ¾ß Çϸç, ³× ¹ø°·Î´Â ±¹Á¦ °ü°è, Áï Àû´ë±¹ÀÌ¶óµµ ±¹°¡°£ °°Àº ÀÎÇÁ¶ó¿Í ±â¼úÀ» »ç¿ëÇÏ°í Àֱ⠶§¹®¿¡ ±¹°¡°£ÀÇ Á¤º¸ °øÀ¯´Â ÇʼöÀûÀ̶ó´Â °ÍÀÌ´Ù.
¸¶Áö¸· ´Ù¼¸ ¹ø°´Â »çÀ̹ö °ø°£¿¡ ´ëÇÑ ÀÎ½Ä Á¦°í, Áï ¿¹Àü¿¡´Â ³×Æ®¿öÅ© ¿¬°áÀ» °í·ÁÇÏÁö ¾Ê°í »çÀ̹ö °ø°£ÀÌ ¼³°èµÆÀ¸³ª, ÇöÀç´Â ÀÓº£µðµå ÀåÄ¡, ÀÇ·á±â±â, ÀÚµ¿Â÷, ºñÇà±â µî °ÅÀÇ ¸ðµç ºÐ¾ß¿¡¼ ³×Æ®¿öÅ©¸¦ ÅëÇÑ Åë½ÅÀÌ ÀÌ·ç¾îÁö°í ÀÖ¾î º¸¾ÈÀº ÇʼöÀûÀ̶ó´Â ¼³¸íÀÌ´Ù.
¿À¹Ù¸¶ ´ëÅë·É ÃëÀÓ ÀÌÈÄ ¹Ì±¹ÀÇ »çÀ̹ö º¸¾ÈÀº °æÁ¦ÀûÀÎ À̽´°¡ µÉ °ÍÀ̶ó°í »ý°¢Çϱ⠽ÃÀÛÇß´Ù. ºÒ°æ±âÀÓ¿¡µµ ºÒ±¸ÇÏ°í 2008³â¿¡¼ 2009³â »çÀÌ¿¡ ÀüÀÚ»ó°Å·¡ÀÇ Áõ°¡À²ÀÌ 17.2%À̾ú°í ±Ý¾×À¸·Î´Â 29¾ï ´Þ·¯¿´´Ù. ÀÌ·¯ÇÑ ÀüÀÚ»ó°Å·¡°¡ ÀÌ·ç¾îÁö´Â »çÀ̹ö °ø°£¿¡ °ø°ÝÀÌ ÀÌ·ç¾îÁø´Ù¸é, Å« ÇÇÇظ¦ ÀÔÀ» °ÍÀ̱⠶§¹®¿¡ »çÀ̹ö º¸¾ÈÀÌ °æÁ¦ÀûÀÎ ¹®Á¦¶ó°í ÀνÄÇÑ °ÍÀÌ´Ù.
ÀÌ¿¡ ÇÏ¿öµå ¹Ú»ç´Â ÀÌ¿Í °°Àº »çÀ̹ö º¸¾È °È¸¦ À§ÇØ ÇÊ¿äÇÑ °ÍÀ» 4°¡Áö·Î ±¸ºÐÇß´Ù. ¿ì¼± ù ¹ø°´Â Àη °³¹ß(Workforce Development)ÀÌ´Ù. Áï Á¤ºÎ´ã´çÀÚ»Ó¸¸ ¾Æ´Ï¶ó ÀϹÝÀο¡ À̸£±â±îÁö º¸¾È°ü·Ã ±³À° ¹× TrainingÀ» ÅëÇØ ÀηÂÀ» ¾ç¼ºÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù´Â °Í. ÇÑ ±¹°¡¿¡¼ »Ó¸¸ ¾Æ´Ï¶ó ¼¼°èÀûÀ¸·Î º¸¾È±³À°ÀÌ ½Ç½ÃµÇ¾î¾ß Çϸç, °°Àº º¸¾È ±³À°À» ¼¼°è ¾îµð¿¡¼³ª ¹ÞÀ» ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í ±×´Â °Á¶Çß´Ù.
±×¸®°í µÎ ¹ø°´Â ±¹°¡ »çÀ̹ö º¸¾È ±³À°ÀÌ Áß¿äÇÏ´Ù°í ¸»Çß´Ù. ¹Ì±¹ Á¤ºÎ´Â NICE(National Initiative for Cybersecurity Education)À» ¼³¸³ÇØ ±¹°¡¿¡¼ »çÀ̹ö º¸¾È ±³À°À» ½Ç½ÃÇÏ°í ÀÖ´Ù.
¼¼ ¹ø°´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â »çÀ̹ö °ø°£ È®¸³ÀÌ´Ù. ¹Ì±¹¿¡¼´Â NSTIC(National Strategy for Trusted Identities in Cyberspace)¸¦ ¼ö¸³ÇØ ½ÃÇàÇß´Ù. ÀϹÝÀûÀ¸·Î À¥ »çÀÌÆ® °èÁ¤À» ¿©·¯ °³¸¦ °¡Áö°í ÀÖÁö¸¸, À̸¦ °ü¸®Çϱ⠾î·Æ±â ¶§¹®¿¡ ÇϳªÀÇ ID¿Í PW·Î ÅëÇÕ °ü¸®ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù´Â °Í.
±×¸®°í ³× ¹ø°´Â ¹ý·üÀûÀÎ ÇÑ°è, Áï ÀϹÝÀûÀÎ ¹üÁË¿Í ¿øÀÚ·Â ¹ßÀü¼Ò ÇØÅ·À» °°Àº ¼öÁØÀÇ ¹üÁË·Î °£ÁÖÇÏ°í ÀÖ¾ú´Ù. ÀÌ´Â ¹Ì±¹¿¡ ±¹ÇѵÇÁö¸¸ ÀÌ·¯ÇÑ ÆóÇظ¦ ¸·±â À§ÇØ Çö½ÇÀûÀÎ ¹ý·ü Á¦Á¤ÀÌ ÇÊ¿äÇÔÀ» ÀνÄÇÏ°Ô µÇ¾ú´Ù.
±×´Â ¡°¹«¾ùº¸´Ù Áß¿äÇÑ °ÍÀº »çÀ̹ö ½ºÆäÀ̽º¿¡ °üÇÑ ±¹Á¦ÀûÀÎ Àü·«ÀÌ ÇÊ¿äÇÏ´Ù. À̸¦ À§ÇØ ±¹°¡ °£ Á¤º¸ÀÇ »óÈ£¿î¿ë¼º, À¯¿ë¼º, »óÈ£°£ ÃÖ¼ÒÇÑÀÇ ½Å·Ú°¡ ÀÖ¾î¾ß Çϸç, Âü¿©ÇÏ´Â ±¹°¡ ¹× Á¶Á÷, ±â¾÷, ´Üü °£ÀÇ µ¿¾÷ÀڷμÀÇ Áö¿ø, °³¹ß, ÀÌÀÍ °øÀ¯ µîÀ» ¹Ý¿µÇÒ ¼ö ÀÖ´Â Àü·«À̾î¾ß ÇÑ´Ù¡±¶ó°í ¸»Çß´Ù.
ÀÌ¾î¼ ±×´Â ¡°Çö´ë »çȸ¿¡¼´Â 20¾ï°³ ÀÌ»óÀÇ ÀåÄ¡µéÀÌ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖÀ¸¸ç, ÀÌµé ¸¹Àº ÀåÄ¡µéÀº »óÈ£°£ Åë½ÅÀ» Çϱ⠶§¹®¿¡ º¸¾ÈÀ» »ý°¢ÇÏ°Ô µÇ¾ú´Ù. ÀÌ¿Í °°Àº »çÀ̹ö º¸¾ÈÀº ÇÑ ±¹°¡¿¡¼ ÇØ°áÇÒ ¼ö ÀÖ´Â ¹®Á¦°¡ ¾Æ´Ï¸ç, ÇÔ²² °í¹ÎÇÏ°í Ç®¾î³ª°¡¾ß ÇÒ ¼÷Á¦¡±¶ó°í °Á¶Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>