Home > Àüü±â»ç

[±¸Ãà»ç·Ê] HMCÅõÀÚÁõ±Ç, Á¤º¸º¸È£ ÀÎÁõ ÃëµæÑÀ

ÀÔ·Â : 2015-01-28 13:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÇâÈÄ ÅëÇÕ ·Î±×°ü¸®·Î º¸¾È ¸ð´ÏÅ͸µ °­È­

»ç¶÷¡¤¹®¼­¡¤¹°¸®Àû ºÎºÐ±îÁö ISMS ÀÎÁõ ¹üÀ§ È®´ëÇؾß


[º¸¾È´º½º ±èÅÂÇü] Áö³­ÇØ ±ÝÀ¶±ÇÀº Ä«µå»ç Á¤º¸À¯Ãâ »ç°í¸¦ ºñ·ÔÇØ ¿¬ÀÌ¾î ¹ß»ýÇÑ °³ÀÎÁ¤º¸ À¯Ãâ»ç°í·Î ÀÎÇØ Á¤º¸º¸È£ °­È­¿¡ Àû±Ø ³ª¼¹´Ù. ±×¸®°í °³ÀÎÁ¤º¸º¸È£ Á¾ÇÕ´ëÃ¥, °³ÀÎÁ¤º¸ ´ëû¼Ò Ä·ÆäÀÎ µî °ü·Ã ¹ý¡¤Á¦µµ´Â ¹°·Ð ±ÝÀ¶´ç±¹ÀÇ ±ÔÁ¦ ¶ÇÇÑ ÇÑÃþ °­È­µÆ´Ù.

¡ã HMCÅõÀÚÁõ±ÇÀº ±¹³» °ü·Ã ¹ý °³Á¤°ú ±ÔÁ¦ »óȲ¿¡ ¸ÂÃá ISMS ÀÎÁõÀ» ÅëÇØ º¸¾ÈÀ»
   °­
È­ÇÏ°í ¹ý¡¤±ÔÁ¤µµ Áöų ¼ö ÀÖ°Ô µÆÀ¸¸ç °í°´µé¿¡°Ô ¾ÈÁ¤¼º°ú ½Å·Ú¼ºÀ» ³ô¿´´Ù.

ÀÌ·Î ÀÎÇØ Áõ±Ç»çÀÇ Á¤º¸º¸È£°ü¸®Ã¼°è(ÀÌÇÏ ISMS: Information Security Management System) ÀÎÁõ Ãëµæ »ç·Êµµ Å©°Ô ´Ã¾ú´Ù. ÀÌ °¡¿îµ¥ HMCÅõÀÚÁõ±ÇÀÌ Æ®·¹À̵ù½Ã½ºÅÛ(HTS, MTS) ºÎ¹®¿¡¼­ Áö³­ÇØ ISMS ÀÎÁõÀ» ȹµæÇß´Ù. ÀÌ¿Í °ü·Ã HMCÅõÀÚÁõ±Ç Ãѹ«ÆÀ º¸¾È´ã´ç ÃÖ½ÂÇõ ºÎÀåÀ» ¸¸³ª Áõ±Ç»çÀÇ º¸¾È°ú ISMS ÀÎÁõ Áغñ°úÁ¤¿¡ ´ëÇØ À̾߱⸦ ³ª´³´Ù.


HMCÅõÀÚÁõ±ÇÀº Çö´ëÀÚµ¿Â÷±×·ì °è¿­»ç·Î Áö³­ 2008³â ½ÅÈïÁõ±ÇÀ» ÀμöÇØ ÇöÀç´Â ÁöÁ¡ 15°³, ºê·£Ä¡ 3°³·Î Á÷¿ø¼ö 700¿©¸í¿¡ À̸£°í ÀÖ´Ù. HMCÅõÀÚÁõ±ÇÀº À̹ø ISMS ÀÎÁõ ȹµæ 3³â ÀüÀÎ Áö³­ 2012³â ¾÷°è óÀ½À¸·Î Àü»ç¹üÀ§ÀÇ ±¹Á¦Ç¥ÁØ Á¤º¸º¸È£°ü¸®Ã¼°èÀÎ ISO27001 ÀÎÁõÀ» ȹµæÇß´Ù. ±×¸®°í Áö³­ÇØ Æ®·¹À̵ù½Ã½ºÅÛ ºÎ¹®¿¡ ´ëÇÑ ISMS ÀÎÁõÀ» ȹµæÇÔÀ¸·Î½á °í°´Á¤º¸º¸È£ °ü¸® ¹× ¾ÈÁ¤¼º¡¤½Å·Ú¼ºÀ» ´õ¿í °ø°íÈ÷ Çß´Ù.


ÀÌ¿¡ ´ëÇØ HMCÅõÀÚÁõ±Ç ÃÖ½ÂÇõ ºÎÀåÀº ¡°Áö³­ 2013³â 2¿ù °³Á¤µÈ ¡®Á¤º¸Åë½Å¸Á¹ý¡¯ Á¦47Á¶ Á¤º¸º¸È£°ü¸®Ã¼°èÀÇ ÀÎÁõ ¹× ½ÃÇà·É°ú Á¦49Á¶ Á¤º¸º¸È£ °ü¸®Ã¼°èÀÎÁõ ´ë»óÀÚ ¹üÀ§ ±ÔÁ¤¿¡ ÀÇ°ÅÇØ 2013³â 10¿ù ISMS ÀÎÁõ Àǹ«´ë»óÀÚ·Î ¼±Á¤µÆ´Ù. ÀÌ¿¡ ´ë»ó ±ÝÀ¶È¸»ç´Â ÀºÇà 13°³»ç, Áõ±Ç»ç 19°³»ç, º¸Çè»ç 4°³»ç°¡ Àǹ« ´ë»óÀÚ·Î ÁöÁ¤µÆ´Ù¡±¸é¼­ ¡°ISMS´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼­ ÁÖ°üÇÏ´Â Á¤º¸º¸È£°ü¸®Ã¼°è(Information Security Management System) ÀÎÁõÁ¦µµ·Î, ȨƮ·¹À̵ù½Ã½ºÅÛ(HTS, MTS) ºÎ¹®¿¡ ´ëÇØ ISMS ÀÎÁõÀ» ÃëµæÇß´Ù¡±°í ¼³¸íÇß´Ù.


Áö³­ÇØ ±ÝÀ¶È¸»ç Áß¿¡¼­µµ Áõ±Ç»çÀÇ ISMS ÀÎÁõ ÃëµæÀÌ ´«¿¡ ¶ç°Ô ¸¹¾Ò´Ù. Áö³­ÇØ ÀÎÁõÀ» ÃëµæÇÑ ±ÝÀ¶»ç´Â ÃÑ 19°÷À¸·Î, ±× °¡¿îµ¥ Áõ±Ç»ç°¡ 15°÷, ÀºÇà 1°÷, º¸Çè»ç 1°÷, ±âŸ 2°÷À̾ú´Ù. ÀÎÁõÀ» ȹµæÇϱâ À§Çؼ­´Â Á¤º¸º¸È£ Á¤Ã¥¼ö¸³Àº ¹°·Ð °ü¸®Àû º¸¾È, ±â¼úÀû º¸¾È, ¹°¸®Àû º¸¾ÈÀÇ Á¤º¸º¸¾È °ü·Ã 104°³ Ç׸ñ¿¡ ´ëÇÑ ±î´Ù·Î¿î ½É»ç¸¦ Åë°úÇؾ߸¸ ÇÑ´Ù.


Áö³­ÇØ ±ÝÀ¶È¸»çÀÇ °¡Àå Å« º¸¾ÈÀ̽´´Â °³ÀÎÁ¤º¸º¸È£¿´´Ù. ÀÌ¿¡ ´ëÇØ ÃÖ½ÂÇõ ºÎÀåÀº ¡°¿ì¸® ȸ»çÀÇ °¡Àå Å« À̽´µµ °³ÀÎÁ¤º¸º¸È£¿´´Ù. ±ÝÀ¶À§¿¡¼­´Â ¡®°³ÀÎÁ¤º¸ ´ëû¼Ò Ä·ÆäÀΡ¯À» ´ë´ëÀûÀ¸·Î ¹ú¿´°í ÀÌ¿¡ µû¶ó ¿ì¸® ȸ»ç´Â ±ÝÀ¶À§ °¡ÀÌµå ¿Ü¿¡ Ãß°¡ÀûÀ¸·Î Àü ÀÓÁ÷¿ø PC¿¡ ´ëÇÑ Àü¼öÁ¶»ç¸¦ ÅëÇØ ÇÊ¿ä ¾ø´Â °³ÀÎÁ¤º¸¸¦ »èÁ¦Á¶Ä¡Çß°í 10¸¸°Ç ÀÌ»óÀÇ °³ÀÎÁ¤º¸ º¸À¯ Á÷¿ø¿¡ ´ëÇؼ­´Â ¡®º¸¾È»çÀ¯¼­¡¯¸¦ ¹Þ¾Æ öÀúÇÑ º¸¾È °ü¸®¸¦ ½ÃÇàÇß´Ù¡±°í ¸»Çß´Ù.


HMCÅõÀÚÁõ±ÇÀº ÀÌ¹Ì 3³â Àü¿¡ Àü ÁöÁ¡ Àü»ê½Ã½ºÅÛ°ú ȨƮ·¹À̵ù ½Ã½ºÅÛ¿¡ ´ëÇØ ISO27001 ÀÎÁõÀ» ¹Þ¾Ò´Ù. À̸¦ ÅëÇØ Çö´ëÀÚµ¿Â÷ ±×·ìÀÇ Àüü Á¤º¸º¸¾È¼öÁØ ·¹º§À» ³ôÀ̴µ¥ ÀÏÁ¶Çß´Ù. ±×¸®°í ±¹³» °ü·Ã ¹ý °³Á¤°ú ±ÔÁ¦ »óȲ¿¡ ¸ÂÃá ISMS ÀÎÁõÀ» ÅëÇØ º¸¾ÈÀ» °­È­ÇÏ°í ¹ý¡¤±ÔÁ¤µµ Áöų ¼ö ÀÖ°Ô µÆ´Ù.


ÃÖ ºÎÀåÀº ¡°À̹ø ISMS ±¹³» Ç¥ÁØ¿¡ ´ëÇÑ ÀÎÁõ ½É»ç Áغñ´Â ¿ÜºÎ ÄÁ¼³Æà ¾øÀÌ ÀÚü ÀηÂÀ¸·Î ÁøÇàÇß´Ù. ±âÁ¸ ISO27001 ÀÎÁõÀ» ¹Þ¾Ò±â ¶§¹®¿¡ ÁغñÇÏ´Â µ¥ ÇÑÃþ ¼ö¿ùÇß´Ù¡±¸é¼­ ¡°±¹Á¦Ç¥ÁØ¿¡ µû¸¥ Á¤º¸º¸È£ ü°è°¡ ¸¶·ÃµÇ¾î ÀÖ¾ú±â ¶§¹®¿¡ À̸¦ Àß ÁؼöÇÔÀ¸·Î½á ±¹³»Ç¥ÁØÀÎ ISMS ÀÎÁõ¿¡ ÇÊ¿äÇÑ °ÍµéÀ» ÁغñÇÒ ¼ö ÀÖ¾ú´Ù. ±× °á°ú À̹ø ISMS ÀÎÁõ Æò°¡ ¹× ½É»ç¿¡¼­ Áõ±Ç»ç ¡®ÃÖ¼Ò °áÇÔ¼ö¡¯¶ó´Â ÀÇ¹Ì ÀÖ´Â Æò°¡¸¦ ¹Þ¾Ò´Ù¡±°í ¹àÇû´Ù.


HMCÅõÀÚÁõ±ÇÀº À̹ø ÀÎÁõ ȹµæÀ» À§ÇØ ¡®ISMSÀÎÁõ ȹµæ TFT¡¯¸¦ Áö³­ 9¿ù¿¡ ±¸¼ºÇß´Ù. ±¸¼º¿øÀ¸·Î´Â Á¤º¸º¸¾È ÆÄÆ® ÃÖ½ÂÇõ ºÎÀå ¿Ü¿¡ 2¸í°ú ITÀη 2¸íÀÌ ÇÕ·ùÇß´Ù. ÀÌ¿Ü¿¡ ³×Æ®¿öÅ©°ü¸®ÀÚ, DBA, ÀÎÇÁ¶ó½Ã½ºÅÛ °ü¸®ÀÚ°¡ ½Ç¹«¸¦ µµ¿Ô´Ù. À̸¦ ÅëÇØ ´ë°í°´ À̹ÌÁö Á¦°í ¹× ½Å·Úµµ¸¦ Çâ»ó½Ãų ¼ö ÀÖ¾ú°í Á÷¿øµéÀº ¼ºÃë°¨À» ¾ò¾ú´Ù´Â °Ô ÃÖ ºÎÀåÀÇ ¼³¸íÀÌ´Ù. 


HMCÅõÀÚÁõ±ÇÀÌ À̹ø ISMS ÀÎÁõÀ» ÁغñÇϸ鼭 °¡Àå ÁßÁ¡À» µÐ »çÇ×Àº ¿©·¯ °¡Áö ÅëÁ¦ Ç׸ñµéÀ» Çϳª Çϳª Á¡°ËÇϱâ À§Çؼ­ °¡Àå Áß¿äÇÑ ITºÎ¼­¿Í Ÿ ¾÷¹«ºÎ¼­¿ÍÀÇ Çù·ÂÀ̾ú´Ù. ¶Ç ¾î¶»°Ô ½É»ç°¡ ÁøÇàµÇ´ÂÁö ¾î¶»°Ô ÁغñÇØ¾ß ÇÏ´ÂÁö ¸ô¶ú±â ¶§¹®¿¡ ¸ÕÀú ISMS ÀÎÁõÀ» ȹµæÇÑ Áõ±Ç»ç¿¡°Ô Á¶¾ðµµ ¹Þ¾Ò´Ù.


±×´Â ¡°¹«¾ùº¸´Ù ÀûÀº ÀηÂÀ¸·Î ÁغñÇÏ´Ù º¸´Ï ¾î·Á¿òÀÌ ¸¹¾Ò´Âµ¥ ITºÎ¼­¿Í Ÿ ¾÷¹«ºÎ¼­¿ÍÀÇ ÇùÁ¶°¡ Àß µÉ ¼ö ÀÖ¾ú´ø °ÍÀº ÀÚüÀûÀÎ ¡®º¸¾ÈÁ¤Ã¥ÇùÀÇȸ¡¯¸¦ ±¸¼ºÇØ ¸Å¿ù ȸÀǸ¦ ÅëÇØ ÇØ°á°úÁ¦¿Í ¹®Á¦Á¡À» º¸°íÇÏ°í Çö¾È ÇØ°á¹æ¾È¿¡ ´ëÇÑ ³íÀǸ¦ ÁøÇàÇ߱⠶§¹®¡±À̶ó¸é¼­ ¡°ÀÌ ÇùÀÇȸ¿¡´Â CSO, CPO, CSO¡¤CISO, ½Ç¹« Ã¥ÀÓÀÚ µîÀÌ Âü¿©ÇÑ´Ù. ¶Ç °æ¿µÁø¿¡¼­µµ °ü½ÉÀÌ ¸¹¾Æ¼­ Àû±ØÀûÀÎ Áö¿øÀ» ¹ÞÀº °Íµµ ¸¹Àº µµ¿òÀÌ µÆ´Ù¡±°í ¸»Çß´Ù.


¶ÇÇÑ ±×´Â ¡°¿ì¸®°¡ ISMS ÀÎÁõÀ» ÃëµæÀ¸·Î½á °ü¸®Àû¡¤±â¼úÀû¡¤¹°¸®Àû º¸¾Èü°èÀÇ À¶ÇÕÀÌ Àß µÇ¾î ÀÖÀ½À» Æò°¡¹Þ¾Ò´Ù. Á¤º¸º¸È£Ã¼°è¸¦ ¼ö¸³Çϱâ À§Çؼ­´Â ¹«¾ùÀ» ÁöÄѾßÇÒÁö ÆÇ´ÜÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ÇöÀç´Â IT Àڻ꿡 ´ëÇÑ Á¤º¸º¸È£¿¡ Æ÷Ä¿½º°¡ ¸ÂÃçÁ® ÁøÇàµÇ°í ÀÖ´Ù. ÇÏÁö¸¸ ¾ÕÀ¸·Î´Â ±ÝÀ¶È¸»çÀÇ »ç¶÷, ¹®¼­, ¹°¸®Àû º¸¾È ºÎºÐ±îÁö ´Ù Æ÷ÇÔÇØ È®´ë½ÃÄÑ ISMS ÀÎÁõ Æò°¡°¡ ÁøÇàµÇ¾î¾ß ÇÑ´Ù°í »ý°¢ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.


    ¡ã HMCÅõÀÚÁõ±Ç Ãѹ«ÆÀ º¸¾È´ã´ç ÃÖ½ÂÇõ ºÎÀå

HMCÅõÀÚÁõ±ÇÀº ÀÌ¹Ì 6³â ÀüºÎÅÍ ¹®¼­º¸¾È ÇØÁ¦°¡ µÇÁö ¾Êµµ·Ï º¸¾ÈÀ» °­È­Çß´Ù. ¶ÇÇÑ, USB ÀúÀåÀåÄ¡´Â »ç¿ëÀ» ±ÝÁöÇÏ°í ÀÖÀ¸¸ç »ó¿ë¸ÞÀϵµ ÀüÇô »ç¿ëÇÏÁö ¸øÇÑ´Ù. ÀÌ¿Í ÇÔ²² Ãâ·ÂÀº »ç¿øÁõÀÌ ÀÖ¾î¾ß¸¸ Ãâ·ÂÀÌ °¡´ÉÇÏ°í Ãâ·Â½Ã¿¡´Â ·Î±× ±â·Ï ¹× À̹ÌÁö·Î ÀúÀåµÈ´Ù. ¾Æ¿ï·¯ À̸ÞÀÏ ¹ß¼ÛÀ̳ª °³ÀÎÁ¤º¸ ÆÄÀÏÀÌ Æ÷ÇÔµÈ ¸ÞÀÏÀº ½ÂÀÎÀ» °ÅÃÄ ¸ðµÎ ¸ð´ÏÅ͸µ ÇÏ°í ÀÖ´Ù.


ÃÖ½ÂÇõ ºÎÀåÀº ¡°¿ÃÇØ ¾È¿¡ ¸ð´ÏÅ͸µ ¿ª·® °­È­¸¦ ÅëÇØ ÅëÇÕ ·Î±×°ü¸®¸¦ ÅëÇÑ º¸¾È°ü¸®¸¦ ÇÒ °ÍÀÌ´Ù. À̸¦ ÅëÇØ º¸¾È½Ã½ºÅÛÀ̳ª °³ÀÎÁ¤º¸Ã³¸® ½Ã½ºÅÛÀÇ ·Î±×±â·Ï »Ó¸¸ ¾Æ´Ï¶ó ÃâÀÔÁõ, º¹ÇÕ±â, DLP µî ¸ðµç ·Î±× ÆÄÀÏÀ» ¸ð¾Æ À̸¦ ÆÐÅÏÈ­ÇÏ°í À̺¥Æ®·Î ¸¸µé¾î ÅëÇÕ °ü¸®¸¦ Çسª°¥ ¹æħ¡±À̶ó¸é¼­ ¡°¶Ç °³ÀÎÁ¤º¸°¡ ¾î¶»°Ô Èê·¯´Ù´Ï´ÂÁö ÇÑ´«¿¡ ÆľÇÇÒ ¼ö ÀÖµµ·Ï ½Ã½ºÅÛÀ» ±¸ÃàÇÒ °èȹ¡±À̶ó°í ¸»Çß´Ù.


ÀÌ¾î ±×´Â ¡°±×¸®°í ¡®º¸¾È Æ÷Å»¡¯À̶ó´Â Ç÷§ÆûÀ» ¸¸µé¾î¼­ °æ¿µÁø ¹× ¸ðµç Á÷¿øµéÀÌ ¸ðµç º¸¾È¿ä±¸»çÇ×À» ÀÌ º¸¾È Æ÷Å» Ç÷§Æû¿¡¼­ ½º½º·Î ÇØ°áÇÒ ¼ö ÀÖµµ·Ï ÇØ º¸¾ÈÀǽÄÀ» Á¦°íÇØ ³ª°¥ °ÍÀ̸ç, ¿ÜºÎ °ø°Ý¿¡ ´ëÇؼ­´Â °ü·Ã±â°ü°úÀÇ ÇùÀǸ¦ ÅëÇØ º¸¾È°üÁ¦ ¼öÁØÀ» ³ô¿©³ª°¥ °Í¡±À̶ó°í ¹àÇû´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)