Å°¿öµå´Â ¼Óµµ, º¯È, Áö½Ä ¹× À¯ºñÄõÅͽº
¿À´Ã³¯ ½Ã´ëÈ帧ÀÇ Æ¯Â¡À» ³ªÅ¸³»´Â ¸î °¡ÁöÀÇ Å°¿öµå´Â ¼Óµµ¡¤º¯È¡¤Áö½Ä ¹× À¯ºñÄõÅͽº µîÀÌ´Ù. ±×Áß¿¡¼µµ ¼Óµµ¿Í º¯È°¡ ±× Ư¡À» ´ëÇ¥ÇÑ´Ù. ÀÌ·¯ÇÑ ½Ã´ëÀÇ º¯È Ãß¼¼¿¡ µû¶ó Á¤º¸º¸È£ÀÇ Æз¯´ÙÀÓµµ Å©°Ô º¯ÈÇÏ°í ÀÖ´Ù. Á¤º¸¹üÁËÀÇ È¯°æ°ú ±â¼ú°ú ¹üÇà ÇàÅ°¡ Å©°Ô º¯ÈÇÏ°í ÀÖÀ¸¸ç ±×¿¡ ´ëÇÑ ´ëÀÀÀü·«µµ ´Þ¶óÁö°í ÀÖ´Â °ÍÀÌ´Ù.
ÀÌ¿Í °°Àº Æз¯´ÙÀÓÀÇ µ¿Çâ ÆľÇÀº ´ç¿¬È÷ ±â¼úÀû, Á¦µµÀû, ¹®ÈÀû Â÷¿øÀÇ ´Ù°¢ÀûÀÌ¸ç ½ÉÃþÀûÀÎ ¿¬±¸ ºÐ¼®À» ÅëÇÏ¿© ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. ¿©±â¿¡¼´Â Á¤º¸¹üÁË¿Í ±×¿¡ ´ëÇÑ ´ëÀÀÀü·«ÀÇ Æз¯´ÙÀÓ º¯È¿¡ ´ëÇÑ ¸î °¡Áö ¿äÁ¡¸¸À» Á¤¸®ÇÏ¿© ÇâÈÄÀÇ ¿¬±¸¸¦ À§ÇÑ Âü°íÀÚ·á·Î Á¦½ÃÇÏ°íÀÚ ÇÑ´Ù.
<ÀÌ Àç ¿ì_µ¿±¹´ëÇб³ Á¤º¸º¸È£´ëÇпø ¼®Á±³¼ö>
Á¤º¸¹üÁËÀÇ °Å½ÃÀû µ¿ÇâÀ» »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.
¤ýºÐ¸íÈ÷ Á¤º¸È ÃʱâÀÇ ¹üÇà ÆÐÅÏ°ú´Â È®¿¬È÷ ´Ù¸¥ ¸ð½ÀÀ» º¸ÀÌ°í ÀÖ´Ù. ¿ì¼±, ¹üÇàÀÇ ±â¼úÀû Ư¼ºÀÌ º¯ÈÇÏ°í ÀÖ´Ù. ½ÅÁ¾¹üÁË°¡ ÃâÇöÇÏ´Â ¶óÀÌÇÁ »çÀÌŬÀÌ ´ÜÃàµÇ°í ÀÖÀ¸¸ç, ¾Ç¼º ¼ÒÇÁÆ®¿þ¾îÀÇ ÀüÆÄ°¡ ±¤¼ÓÀ¸·Î ÀÌ·ç¾îÁö°í ÀÖ´Ù. ¶ÇÇÑ, ¹üÇà¼ö´Üµµ º¹ÇÕÀû ¼ö´Ü(Trended Threats)À¸·Î °¨ÇàµÇ°í ÀÖ´Ù.
¤ý¹üÇൿ±â ¹× ÇàÅ°¡ º¯ÈÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ÇØÅ·¸¸ ÇÏ´õ¶óµµ ÀÌÁ¦´Â °ú°Å¿Í °°Àº Èï¹ÌÀ§ÁÖ³ª È£±â½É¿¡ ÀÇÇÑ ´Ü¼ø µ¿±âÀÇ ´Ü°è¸¦ ¹þ¾î³ª ´ëºÎºÐÀÇ °æ¿ì°¡ ±ÝÀüÀû Ž´Ð, ¸Å¼ö, »ç±â ¶Ç´Â Á¶Á÷Àû ¹üÁË µîÀ¸·Î ±× ÇàÅ°¡ ¹üÁË·Î º¯ÇÏ°í ÀÖÀ¸¸ç, ½ÉÁö¾î´Â Á¤Ä¡Àû ¸ñÀûÀÇ ÇÙƼºñÁò(Hacktivism)°ú »çÀ̹ö ½ºÅäÅ·(Cyber Stalking) ¹× ¾ÇÇ÷Π¹ßÀüÇÏ°í ÀÖ´Ù.
¤ýÇÕ¹ýÀû ¹ý¸Á ȸÇǸ¦ ±âµµÇϸç Àº´Ð ¹üÇàÀ» ÀúÁö¸¥´Ù. ¹ý¿¡ ÀúÃ˵Ǵ À§¹ý¼ºÀº ÇÇÇÏ¸é¼ ¼Ò±âÀÇ ¹üÇà¸ñÀûÀ» ´Þ¼ºÇÏ·Á´Â Áö´ÉÀûÀÎ ¹æÇâÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù.
¤ý½Ã½ºÅÛ ¹üÇà¿¡¼ À¥(Web) ¹üÇàÀ¸·Î °ø°ÝÀÌ ÀüÀ̵ǰí ÀÖ´Ù.
´ÙÀ½Àº ¹æ¾î ¹× ´ëÀÀÀü·«ÀÇ °Å½ÃÀû µ¿ÇâÀ» »ìÆ캸±â·Î ÇÑ´Ù. ¾Õ¿¡¼ ¿°ÅÇÑ ¹üÇà ÆÐÅÏÀÇ º¯È¿¡ µû¶ó ±× ´ëÀÀÀü·«µµ Å©°Ô º¯ÈÇÏ°í ÀÖÀ½À» ¾Ë ¼ö°¡ ÀÖ´Ù.
¤ýÇǵ¿Àû º¸¾È¿¡¼ ´Éµ¿Àû º¸¾ÈÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù. °ø°ÝÀ» ´çÇÑ ÈÄ¿¡ ´ëÀÀÁ¶Ä¡¸¦ ÃëÇÏ´ø °ú°ÅÀÇ ¼Ò±ØÀûÀÎ ÆÐÅÏÀ» ¹þ¾î³ª Á¶±â°æº¸, ½Ç½Ã°£ ¸ð´ÏÅ͸µ, ÃßÀû ¹× ÇÏ´Ï ÆÌ(Honey Pot) ¼³Ä¡ µî Àû±ØÀûÀÌ°í ´Éµ¿ÀûÀÎ ´ëÀÀÀ¸·Î Àü¼úÀÌ º¯ÈÇÏ°í ÀÖ´Ù.
¤ý¿¹¹æÀû À§Çè°ü¸® ¹× ½Ã½ºÅÛ ÀÚüÀÇ ½Å·Úº¸¾È °È·Î ¹ßÀüÇÏ°í ÀÖ´Ù. ½Ã½ºÅÛ Ä§Åõ½ÇÇè ½Ç½Ã(Tiger Team Test), ½Ã½ºÅÛ °³¹ß½ÃÀÇ º¸¾ÈÁ¶Ä¡ °È(SSDLC), Àǹ«°¨¸® ½ÃÇà, ½Ã½ºÅÛ ÀÎÁõÁ¦µµ ½Ç½Ã, º¸¾ÈÁ¤Ã¥ ¼ö¸³ ¹× °ü¸®ÅëÁ¦ °È µî ¿¹¹æÀû ´ëÀÀ°ú ½Å·Úº¸¾ÈÀÌ °ÈµÇ°í ÀÖ´Ù. CCÀÎÁõ, ISO 17799, ISO 27001, ISO 13335 GMITS µîÀÌ ±× ¿¹ÀÌ´Ù.
¤ý¹ýÀû, Á¦µµÀû ´ëÀÀ¼ö´Ü°ú ó¹úÀÌ °ÈµÇ°í ÀÖ´Ù. ±¹³»´Â Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü, ºÎÁ¤°æÀï¹æÁö ¹× ¿µ¾÷ºñ¹Ðº¸È£¿¡ °üÇÑ ¹ý·ü, »çÀ̹ö ¹üÁË¿¡ °üÇÑ Çü¹ý °È µîÀ» µé ¼ö ÀÖÀ¸¸ç, ¹Ì±¹ÀÇ SOX, HIPAA, Base II µîÀÇ ¹ý·ü¿¡ ÀÇÇÑ È¸°è°¨»ç½ÃÀÇ º¸¾ÈÁ¡°Ë °È¸¦ ¿¹·Î µé ¼ö ÀÖ´Ù.
ÀÌ»ó »ìÆ캻 ¹Ù¿Í °°ÀÌ Á¤º¸¹üÁË¿Í ´ëÀÀÀü·«ÀÇ ±Þ°ÝÇÑ ÆÐÅÏ º¯È¸¦ ¿ì¸®´Â Æз¯´ÙÀÓÀÇ º¯È¶ó°í ¸»ÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ Æз¯´ÙÀÓ º¯ÈÀÇ Á¤È®ÇÑ ÀνÄÀº ºü¸¦¼ö·Ï ÁÁ´Ù. ¶ÇÇÑ, ±×¿Í °°Àº ÀνÄÀ» ÅëÇÑ ÇâÈÄÀÇ ´ëÀÀÃ¥ °±¸´Â »çÀ̹ö ½Ã´ë¿¡ »ì°íÀÖ´Â ¿ì¸®ÀÇ Àǹ«ÀÌÀÚ, ¼Ò¸íÀ̱⵵ ÇÏ´Ù.
À¯ºñÄõÅͽº À£ºù »çȸÀÇ ¾ÈÀüÇÏ°í °ÇÀüÇÑ ±â¹Ý±¸ÃàÀ» À§ÇÏ¿© Á¤º¸º¸È£ Æз¯´ÙÀÓÀÇ ½Ã´ëÀû º¯È¿¡ ºÎÀÀÇÏ´Â ¼±ÇàÀû ´ëÀÀÃ¥ ¿¬±¸°¡ ÇÏ·ç ¼ÓÈ÷ È°¼ºÈ µÇ¾î¾ß ÇÒ °ÍÀÌ´Ù. º¯ÈÀÇ ½Ã´ë¸¦ ¾Õ¼°¡´Â ÁöÇý°¡ ¾î´À ¶§ º¸´Ùµµ ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
[º¸¾È´º½º(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>