Home > Àüü±â»ç

Ú¸ NIST ¡®»çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ©¡¯ ÇÙ½É 3´Ü°è

ÀÔ·Â : 2014-03-17 16:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

NIST, ÇÁ·¹ÀÓ¿öÅ© Äھ±¸Çö¡¤ÇÁ·ÎÆÄÀÏ µî 3´Ü°è·Î ÇÁ·¹ÀÓ¿öÅ© ±¸¼º


[º¸¾È´º½º ±è°æ¾Ö] Áö³­ 2¿ù 12ÀÏ ¹Ì±¹ÀÇ NIST(National Institute of Standards and Technology)´Â »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ©(Framework for Improving Critical Infrastructure Cybersecurity)¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
 


ÀÌ´Â ±ÝÀ¶, ¿¡³ÊÁö, º¸°Ç µî ¡®ÇÙ½É ±â¹Ý½Ã¼³ »çÀ̹öº¸¾È °³¼±¡¯À» À§ÇÑ ¹Ì±¹ ¿À¹Ù¸¶ ´ëÅë·É ÇàÁ¤¸í·É 13636È£ ¹ßÇ¥¿¡ µû¸¥ °ÍÀ¸·Î, ±¹°¡ ÁÖ¿ä±â¹Ý½Ã¼³¿¡ »çÀ̹ö À§Çù »óȲ¿¡ ´ëÇÑ Àνİú ´ëÀÀ¹æ¾ÈÀ» ´ã°í ÀÖ´Ù.

À̷ΠÀÎÇØ ±¹³»¿¡¼­µµ »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ© ÇÙ½É ³»¿ë¿¡ °ü½ÉÀÌ ÁýÁߵǰí ÀÖ´Ù. ¸ÕÀú ÁÖ¿ä ±¸¼º´Ü°è¸¦ »ìÆ캸¸é ¡âÇÁ·¹ÀÓ¿öÅ© ÄÚ¾î(Framework Core) ¡âÇÁ·¹ÀÓ¿öÅ© ±¸Çö(Framework Implemetation Tiers) ¡âÇÁ·¹ÀÓ¿öÅ© ÇÁ·ÎÆÄÀÏ(Framework Profile)·Î ±¸ºÐµÈ´Ù.  


ù ¹ø°·Î ÇÁ·¹ÀÓ¿öÅ© ÄÚ¾î´Â ÁÖ¿ä ±â¹Ý½Ã¼³ÀÇ »çÀ̹öº¸¾È ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ¡âÀÎÁö(Identify) ¡âº¸È£(Protect) ¡âŽÁö(Detect) ¡â´ëÀÀ(Respond) ¡âº¹±¸(Recover)·Î ±¸ºÐÇÑ´Ù.


ÀÎÁö´Â »çÀ̹öº¸¾È À§ÇèÀ» °ü¸®Çϱâ À§ÇÑ Á¶Á÷ÀÇ ½Ã½ºÅÛ, ÀÚ»ê, µ¥ÀÌÅÍ, ¿ª·® µî¿¡ °üÇÑ ÀÌÇظ¦ ÀǹÌÇϸç, ÀÚ»ê°ü¸®(Asset Management), À§ÇèÆò°¡(Risk Assessment) µîÀÇ È°µ¿À» Æ÷ÇÔÇÑ´Ù.


º¸È£´Â ÁÖ¿ä±â¹Ý½Ã¼³ÀÇ ¼­ºñ½º Á¦°øÀ» º¸ÀåÇϱâ À§ÇØ ÇÊ¿äÇÑ º¸È£ ¼ö´ÜÀ» °³¹ßÇÏ´Â °ÍÀ¸·Î, Á¢±ÙÁ¦¾î(Access Control), ±³À° ¹× ÈÆ·Ã(Awareness and Training), µ¥ÀÌÅͺ¸¾È(Data Security) µîÀÌ´Ù.


ŽÁö´Â »çÀ̹öº¸¾È »ç°í ¹ß»ýÀ» °¨ÁöÇÒ ¼ö ÀÖ´Â È°µ¿À» ¶æÇϸç, Áö¼ÓÀûÀÎ º¸¾È ¸ð´ÏÅ͸µ(Security Continuous Monitoring) µîÀ» ÅëÇØ ±¸ÇöµÈ´Ù.


´ëÀÀÀº ŽÁöµÈ »çÀ̹öº¸¾È »ç°í¿¡ ´ëÇÑ Á¶Ä¡¸¦ ÃëÇϱâ À§ÇØ ÇÊ¿äÇÑ È°µ¿µéÀ» ÀǹÌÇϸç, º¸¾ÈÀ§ÇùÀÇ ºÐ¼®(Analysis) ¹× ¿ÏÈ­(Mitigation) µîÀÌ Æ÷ÇԵȴÙ.


º¹±¸´Â »çÀ̹öº¸¾È »ç°í·Î ¼Õ»óµÈ ±â´É°ú ÁÖ¿ä ±â¹Ý ½Ã¼³ ¼­ºñ½º¸¦ º¹±¸Çϱâ À§ÇÑ È°µ¿À¸·Î¼­ º¹±¸°èȹ(Recovery Planning) µîÀÌ ¼ö¸³µÈ´Ù.


µÎ ¹ø°·Î ÇÁ·¹ÀÓ¿öÅ© ±¸ÇöÀº Á¶Á÷ÀÌ Ã³ÇÑ À§±â°ü¸® »óȲ, À§Çù ȯ°æ, ¹ý·ü ¹× ±ÔÁ¦ ¿ä°Ç, »ç ¸ñÀû µî¿¡ µû¶ó »çÀ̹öº¸¾È À§Çè°ü¸® ¹æ½ÄÀ» Àû¿ë °¡´ÉÇϵµ·Ï ´Ü°èº°·Î Á¦½ÃÇÑ´Ù. ´Ü°èº° ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

¡âºÎºÐÀû Àû¿ë(Tier 1: Partial) ´Ü°è
- »çÀ̹öº¸¾È À§Çè¿¡ ´ëÇÑ Áï½Ã¡¤»çÈÄ ´ëÀÀ ¹× ºñÁ¤±âÀûÀÎ À§Çè °ü¸® ½Ç½Ã


¡âÀ§ÇèÁ¤º¸ È°¿ë´Ü°è(Tier 2: Risk-Informed)
- Á¶Á÷ ³» ÀϺΠ¿µ¿ª¿¡ ´ëÇØ »çÀ̹öº¸¾È À§Çè°ü¸® ÇÁ·Î¼¼½º µµÀÔ


¡âÀ§ÇèÁ¤º¸ È°¿ë ¹× ¹Ýº¹´Ü°è(Tier 3: Risk-Informed and Repeatable)
- Á¶Á÷ÀÇ À§Çè °ü¸® ÇÁ·Î¼¼½º¸¦ °ø½ÄÀûÀ¸·Î ½ÂÀÎÇÏ°í À̸¦ ¹üÁ¶Á÷ÀûÀ¸·Î ½ÃÇà


¡âÀûÀÀ ´Ü°è(Tier 4: Adaptive)
- »çÀ̹öº¸¾È È°µ¿À» ÅëÇØ ¾òÀº Á¤º¸ ¹× ¿¹Ãø ÁöÇ¥¸¦ ¹ÙÅÁÀ¸·Î »çÀ̹öº¸¾È À§Çè°ü¸® ÇÁ·Î¼¼½ºÀÇ Áö¼ÓÀûÀÎ Çâ»óÀ» ¸ð»öÇÑ´Ù.


¸¶Áö¸·À¸·Î ÇÁ·¹ÀÓ¿öÅ© ÇÁ·ÎÆÄÀÏÀº Á¶Á÷ÀÌ ¼öÇàÇÏ°í ÀÖ´Â »çÀ̹öº¸¾È È°µ¿ÀÇ ÇöÀç »óÅÂ(profile)¿Í ¸ñÇ¥ »óÅ °£ °ÝÂ÷¸¦ ÆľÇÇÏ°í, À̸¦ ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Â ÇØ°á°úÁ¦ ¶Ç´Â µµÃâ ¹æ¾ÈÀ» Á¦½ÃÇÏ´Â ´Ü°è´Ù.


ÇÁ·¹ÀÓ¿öÅ© ÇÁ·ÎÆÄÀÏ¿¡¼­´Â ÇÁ·ÎÆÄÀÏ ¼³Á¤ ¸ÞÄ¿´ÏÁò¸¸À» Á¦°øÇÏ°í ÀÖÀ¸¸ç, ÇÁ·ÎÆÄÀÏ ¼³Á¤¿¡ ÇÊ¿äÇÑ Æ¯Á¤ ¾ç½Ä µîÀº °¢ Á¶Á÷À̳ª ºÎ¹® º°·Î ¸ñÀû°ú ÇÊ¿ä¿¡ µû¶ó ¼³Á¤Çϵµ·Ï ¿ä±¸ÇÑ´Ù.


NIST´Â ¾Õ¼± ¼¼ °¡Áö ±¸¼º¿ä¼ÒµéÀ» È¿°úÀûÀ¸·Î Á¶Á÷¿¡ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ¡®»çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ© Àû¿ë ¹æ¾È(How to Use the Framework)¡¯À» ´ÙÀ½°ú °°ÀÌ ´Ü°èº°·Î ³ª´² Á¦½ÃÇÏ°í ÀÖ´Ù. 

¡â1´Ü°è: ÇÁ·¹ÀÓ¿öÅ© Àû¿ë ¿ì¼±¼øÀ§ ¹× ¹üÀ§ ¼³Á¤
¡â2´Ü°è: ÇÁ·¹ÀÓ¿öÅ© Àû¿ë °úÁ¤¿¡¼­ ¿ä±¸µÇ´Â ½Ã½ºÅÛ, ÀÚ»ê±ÔÁ¤ µîÀ» ÆľÇ
¡â3´Ü°è: ÇöÀç »óÅ¿¡ °üÇÑ ÇÁ·ÎÆÄÀÏ ÀÛ¼º
¡â4´Ü°è: À§Çè ¿äÀÎ Æò°¡

¡â5´Ü°è: ¸ñÇ¥ ÇÁ·ÎÆÄÀÏ ÀÛ¼º

¡â6´Ü°è: °ÝÂ÷ µµÃâ°ú ºÐ¼® ¹× ¿ì¼±¼øÀ§ ¼³Á¤
¡â6´Ü°è: ¾×¼Ç Ç÷£ ½ÃÇàÀ» °ÅÄ¡´Â ÇÁ·¹ÀÓ¿öÅ© Àû¿ë ¿ä±¸
 


À̹ø¿¡ ¹ßÇ¥µÈ ¹Ì±¹ NIST¿¡¼­ ¹ßÇ¥ÇÑ »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ© ¿øº»Àº º»Áö ÄÁÅÙÃ÷ ÄÚ³Ê(http://www.boannews.com/security_contents/info/view.asp?idx=640&code=01004)¿¡¼­ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖÀ¸¸ç, º¸´Ù ¼¼ºÎÀûÀΠ»çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ È¨ÆäÀÌÁö(www.krcert.or.kr)¸¦ ÅëÇؼ­µµ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)