Home > Àüü±â»ç

º¸¾È½ÃÀå Àη³­ ÇØ¼Ò À§ÇØ ¾Ö½á¾ß ÇÒ °Í 3°¡Áö

ÀÔ·Â : 2015-02-11 10:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

»çÀ̹ö º¸¾È Àü¹®°¡°¡ ÇÏ´Â ÀÏÀ̶õ ¹«¾ùÀΰ¡? ÇÕÀÇ ÇÊ¿ä

¿¤¸®Æ® ÄÚ½º°¡ ¾Æ´Ñ dz¼ºÇÑ ¹Ø±×¸² ±×·Á¾ß ¸¹Àº ÀÎÀç ²ø·Á


[º¸¾È´º½º ¹®°¡¿ë] ½Ã´ë¸¶´Ù ±× ¹®Á¦°¡ ´Ù¸£±ä ÇßÁö¸¸ º¸¾È ºÐ¾ß°¡ ¹®Á¦ Çϳª ¾øÀÌ Áö³ª¿Â ³¯Àº ´Ü ÇÏ·çµµ ¾ø¾ú´Ù. ±×·± °ú°ÅÀÇ ¹®Á¦µéµµ ¿ÂÀüÈ÷ ÇØ°áÇÏÁö ¸øÇÑ »óÅÂÀε¥ »õ·Î¿î ¹®Á¦µéµµ Ä¡°í ¿Ã¶ó¿À°í ÀÖ´Ù. ±× Áß¿¡¼­ Á¦ÀÏ Å« ¹®Á¦´Â ¹¹´Ï ¹¹´Ï Çصµ Àη ºÎÁ·ÀÌ´Ù. °á±¹ °è¼ÓÇؼ­ Ãë¾àÁ¡ÀÌ »ý±â°í ¶Õ¸®°í Á¤º¸°¡ À¯ÃâµÇ´Â °Ç ÀηÂÀÌ ºÎÁ·Çؼ­´Ù. »çÀ̹ö ¹üÁË´Â °è¼ÓÇؼ­ ÀÚ¶ó´Âµ¥ »çÀ̹ö º¸¾ÈÀº °è¼ÓÇؼ­ ÁÙ¾îµé°í ÀÖ´Ù. ±×¸®°í ¿ì¸®´Â ÀÌ¿¡ ´ëÇÑ ´ëó¸¦ Å©°Ô °í¹ÎÇÏ°í ÀÖÁö ¾Ê´Ù.

 


±¹Á¦Á¤º¸½Ã½ºÅÛº¸¾ÈÀÚ°ÝÁõÄÁ¼Ò½Ã¾ö(International Information Systems Security Certification Consortium, Àϸí (ISC)2)Àº ¾à 3½Ê¸¸ ¸íÀÇ ÀηÂÀÌ ´õ ÇÊ¿äÇÏ´Ù°í Çö »óȲÀ» Æò°¡Çߴµ¥, ÀÌ´Â ±²ÀåÈ÷ ±àÁ¤ÀûÀÌ°í Èñ¸ÁÀûÀ̱â±îÁö ÇÑ ¼ýÀÚ´Ù. ½Ã½ºÄÚ¿¡¼­ ¹ß°£ÇÑ 2014 ¾Ö´º¾ó ¸®Æ÷Æ®¿¡¼­´Â °°Àº Ç׸ñ¿¡ ¹é¸¸ ¸íÀ̶ó°í ÀûÇô ÀÖ´Ù. 3½Ê¸¸ÀÌµç ¹é¸¸ÀÌµç °á±¹ »õ ÇÇ°¡ »çÀ̹ö º¸¾È ½ÃÀåÀ¸·Î ¼ö±ÞµÇ¾î¾ß ÇÔ¿¡´Â º¯ÇÔÀÌ ¾ø´Ù. À̸¦ À§ÇØ ¼¼ °¡Áö¸¦ Á¦¾ÈÇÑ´Ù.


1. »çÀ̹ö º¸¾È Àü¹®°¡¸¦ ¸íÈ®ÇÏ°Ô Á¤ÀÇÇÏÀÚ

¾ÆÁ÷µµ »çÀ̹ö º¸¾È Àü¹®°¡¶ó´Â Á÷¾÷ ÀÚüÀÇ Á¤ÀÇ°¡ ¾Ö¸Å¸ðÈ£ÇÏ´Ù. ±×·¯´Ï ¹» ÇØ¾ß ÇÏ´Â °ÍÀÎÁö ÀÌ »ç¶÷ Àú »ç¶÷ ¸»ÀÌ ´Ù¸£´Ù. ³ª¶ó¸¶´Ù »çÀ̹ö º¸¾ÈÀ» Çؼ®ÇÏ´Â °ÍÀÌ ´Ù¸£°í, °°Àº ³ª¶ó ¾È¿¡¼­Á¶Â÷ ±â¾÷µé³¢¸® ´Ù¸£´Ù. ±×·¯´Ï »çÀ̹ö º¸¾È Àü¹®°¡°¡ µÉ Àç´ÉÀ» °¡Áö°í ÀÖ´Â »ç¶÷µµ ±× Àç´ÉÀ» Àß ¹ßÈÖÇϱⰡ Èûµé°í, ÀÚ½ÅÀÌ »çÀ̹ö º¸¾È Àü¹®°¡°¡ µÉ ¼ÒÁúÀÌ ÀÖ´Ù´Â °ÍÁ¶Â÷ ±ú´ÝÁö ¸øÇÑ´Ù. ½ÉÁö¾î »çÀ̹ö º¸¾È °ü·Ã Çаú¸¦ Á¹¾÷ÇÑ Çлýµéµµ »çȸÀÇ ¹®Åο¡¼­ È¥¶õÀ» ´À³¤´Ù.


»çÀ̹ö º¸¾È Àü¹®°¡¶ó´Â Á÷¾÷¿¡ ´ëÇÑ Ç¥ÁØ Á¤ÀÇ°¡ ÇÊ¿äÇÏ´Ù. ±×·¡¾ß ±× ¸íÈ®ÇÑ Á¤ÀÇ¿Í ±Ù°Å¸¦ ¹ÙÅÁÀ¸·Î ¾î¶² ±â¼úÀÌ ÇÊ¿äÇÏ°í ¾î¶² ´É·ÂÀÌ ¿ä±¸µÇ´ÂÁö Å« ±×¸²À» ±×¸± ¼ö ÀÖ°í, ÀÌ·± Å« ±×¸²ÀÌ ¸¶·ÃµÇ¾î ÀÖ¾î¾ß »õ·Î¿î ÇÇ°¡ ¼ö±ÞÀÌ µÈ´Ù. ¶ÇÇÑ ÀÌ·± ¸íÈ®ÇÑ Á¤ÀÇ°¡ ÀÖÀ¸¸é ±¹Á¦ÀûÀÎ °ø¸ð¿Í ¼ÒÅëµµ ¿øÈ°ÇØÁú ¼ö ÀÖ´Ù.


2. »çÀ̹ö º¸¾È Àü¹®Á÷¿¡ ´ëÇÑ ±âº» ƲÀ» ¼¼¿ìÀÚ

ÀÌ·± ½Ãµµ´Â Á¤º¸½Ã½ºÅÛº¸¾ÈÇùȸ(Information Systems Security Association, ISSA)°¡ ÀÌÀü¿¡ Çغ» ÀûÀÌ ÀÖ´Ù. ±×¶§ »çÀ̹ö º¸¾È Á÷¹« ÁÖ±â(Cybersecurity Career Lifecycle, CSCL)¶ó´Â °³³ä ¾È¿¡¼­ Á÷¹«ÀÇ ±âº» ƲÀ» ¼ö¸³Çß´Ù. ÇÏÁö¸¸ ÀÌ´Â ¾î¶² ±â°ü È¥ÀÚ¼­ ÇÒ ¼ö ÀÖ´Â ÀÏÀÌ ¾Æ´Ï´Ù. »ê¾÷ÀÌ Àû±Ø Âü¿©ÇØ ÀÌ ±âº» ƲÀÇ ¸ð¾ç»õ¸¦ ´Ùµë¾îÁÖ¾î¾ß ÇÑ´Ù. ¸ðµç Á÷¹«´Â ÇØ´ç »ê¾÷ÀÇ ±¸Á¶¿Í ÇöȲ¿¡ ¹Î°¨ÇÒ ¼ö¹Û¿¡ ¾ø±â ¶§¹®ÀÌ´Ù. ±×·¡¾ß ÈļÓÁÖÀÚµéÀÌ ±æÀ» Çì¸ÅÁö ¾Ê°Ô µÈ´Ù.


±âº» ƲÀ» © ¶§ ¡®¿¤¸®Æ® ÄÚ½º¡¯¸¦ Á¤ÀÇÇ϶ó´Â °Ô ¾Æ´Ï´Ù. ÀÌ·± ÀýÂ÷¸¦ ¹â¾Æ³ª°¡¸é ¹Ì·¡¿¡ CISO°¡ µÉ ¼ö ÀÖ´Ù´Â ¡®Ãâ¼¼ Á߽ɡ¯ÀÇ ±âº» ƲÀº ¾Ó»óÇÑ ³ª¹«°¡ µÇ±â ¸¶·ÃÀÌ´Ù. CISO¸¸ÀÌ º¸¾È °ü·Ã Á÷Á¾ÀÇ ÃÖÁ¾ ¸ñÇ¥°¡ ¾Æ´Ï¸ç, ±×·¸°Ô ÀνĵǾµµ ¾È µÈ´Ù. ´©±¸³ª CISO¿¡ ¾î¿ï¸®´Â °Íµµ ¾Æ´Ï´Ù. ±×·¯¹Ç·Î ¡®¿¤¸®Æ® ÄÚ½º¡¯°¡ ¾Æ´Ñ °¡Áö°¡ »ç¹æÀ¸·Î ³Ë³ËÈ÷ ÀÚ¶õ dz¼ºÇÑ Æ²À» ¸¶·ÃÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ±â¼úÀÇ ¹ßÀü°ú ½Ã´ëÀÇ º¯È­·Î »ý±æ ¼ö ÀÖ´Â ¿©·¯ °¡Áö º¯¼ö°¡ ³¢¾îµé ¼ö ÀÖµµ·Ï ¿©¹éµµ ÀÖ¾î¾ß ÇÑ´Ù. »çÀ̹ö º¸¾ÈÀº ¼û °¡»Ú°Ô º¯ÇÏ´Â ÇöÀåÀÌ´Ù. ¾î¶² º¯¼öµµ ÀÌ»óÇÏÁö ¾Ê°í, ½ÉÁö¾î Àß ¾î¿ï·Á ³ì¾Æµé ¼ö ÀÖ´Ù.


ÀÌó·³ ¡®»çÀ̹ö º¸¾È¡¯À̶ó´Â °æ·ÂÀÇ Å« ±×¸²ÀÌ ³Ë³ËÇØÁö¸é ¸¹Àº À̵éÀÌ °¡Áö¸¦ Ä¥ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯·Á¸é ÁøÀÔ ¹æ¹ý°ú ÁöÁ¡¿¡ ´ëÇÑ ¸íÈ®ÇÑ Ç¥½Ãµµ ÀÖ¾î¾ß ÇÑ´Ù. ÃÖ¼ÒÇÑ ÀÌ·± ÀÌ·± ±â¼ú·ÂÀº °®Ãß°í ÀÖ¾î¾ß ÇѴٴ ǥÁØ ÇÑ°èÁ¡µµ Á¸ÀçÇØ¾ß ÇÑ´Ù. ±×¸®°í ±×·± ÃÖ¼ÒÇÑÀÇ Ç¥ÁØ ÇÑ°èÁ¡À» °®Ãâ ¼ö ÀÖµµ·Ï ±³À°ÀÇ Àåµµ ¸¶·ÃÇÏ¸é ´õ ÁÁ´Ù.


3. Á¤º¸º¸¾È Áö½Ä°ú IT ÀÎÇÁ¶ó¸¦ À¶ÇÕÇÏÀÚ

º¸¾È ¼ÒÇÁÆ®¿þ¾î °³¹ß¿¡¸¸ µ·À» ÅõÀÚÇغÁ¾ß È¿À²À» »ÌÀ» ¼ö°¡ ¾ø´Ù. º¸¾ÈÀº ±× ÀÚü·Î ÇϳªÀÇ µ¶¸³ ÀÎÇÁ¶ó°¡ ¾Æ´Ï¶ó, ±âÁ¸ÀÇ ÀÎÇÁ¶ó¸¦ º¸¿ÏÇØÁÖ°í º¸È£ÇØÁÖ´Â ÇʼöÀûÀÎ Ãß°¡ ¿ä¼Ò´Ù. ±×·¯¹Ç·Î ±× ÀÚüÀÇ »ö±ò°ú Á¸Àç°¨À» °­·ÂÈ÷ »Õ¾î´ë´Â °Íº¸´Ù ±âÁ¸ÀÇ °ÍÀ» ÀÌÇØÇÏ°í Ç°¾îÁÖ´Â ¹æÇâÀ¸·Î ³ª°¡¾ß ÇÑ´Ù. ÀÌ´Â »ç¶÷À» ´ë»óÀ¸·Î ÇÑ º¸¾È ±³À°À» ¶æÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾îÀÇ ±â´Éº¸´Ù ±×°ÍÀ» È°¿ëÇÏ´Â »ç¶÷ÀÇ Åµµ°¡ Áß¿äÇÑ °ÍÀÌ´Ù. ¾Æ¹«¸® ÁÁÀº ¼ÒÇÁÆ®¿þ¾î¸¦ °®Ãß°í ÀÖ´Ù ÇÑµé ±×°É »ç¿ëÇÏ´Â »ç¶÷ÀÌ ¿Ã¹Ù¸¥ º¸¾È °³³äÀ» °®Ãß°í ÀÖÁö ¸øÇÏ´Ù¸é ±× ÀÚü·Î ȸ»çÀÇ Ä¿´Ù¶õ Ãë¾àÁ¡ÀÌ µÈ´Ù.


»õ·Î¿î »ç¶÷µéÀÌ ÀÌ ºÐ¾ß¿¡ Å« ¾î·Á¿ò ¾øÀÌ µé¾î¿Ã ¼ö ÀÖµµ·Ï ÇÏ°í, Á÷¹«ÀÇ Á¤ÀǸ¦ Ç¥ÁØÈ­½ÃÅ°¸ç, »ê¾÷ Àüü¿¡ ÇÊ¿äÇÑ ±â¼úÀÌ ¹«¾ùÀÎÁö ±× ¹üÀ§¸¦ Á¤ÇÏ°í, ±× ¹üÀ§ ³»¿¡¼­ Çù¾÷ÇÒ ¼ö ÀÖ´Â ¿©°ÇÀ» ¸¸µé¾îÁØ´Ù¸é »ç¶÷Àº Àý·Î ¡®²¿ÀÏ °Í¡¯ÀÌ´Ù. ³»¼¼¿ï ¼ö ÀÖ´Â »çÀ̹ö º¸¾È ºÐ¾ß¸¸ÀÇ ÀåÁ¡Àº ¸¹´Ù. ¹«¾ùº¸´Ù »çÀ̹ö °ø°ÝÀÌ ³¡³¯ ±â¹Ì°¡ ¾øÀ¸¹Ç·Î ´çºÐ°£ ½Ç¾÷ÀÚ µÇÁö´Â ¾ÊÀ» °Å¶ó´Â °Íµµ ³ó´ã °°Áö¸¸ Á÷¾÷À¸·Î¼­´Â ÀåÁ¡ÀÌ ¾Æ´Ò ¼ö ¾ø´Ù. ¾ðÁ¨°¡ ¿ì¸® ¼ÕÀ¸·Î Á¦°ÅÇØ¾ß ÇÏ´Â ±×·± ÀåÁ¡À̶ó´Â °Ô ¾ÆÀÌ·¯´Ï Çϸ鼭µµ ¾î¾Áö ¾Æ·ÃÇÏÁö ¾ÊÀº°¡. ÀÏ´Ü Ã¹ ´ÜÃß´Â Á÷¹«ÀÇ Á¤ÀÇÀÌ´Ù. »çÀ̹ö º¸¾È Àü¹®°¡´Â °ú¿¬ ¹«½¼ ÀÏÀ» ÇÏ´Â »ç¶÷Àΰ¡? ±×¿¡ ´ëÇÑ ÇÕÀÇ°¡ ¸ÕÀú ÇÊ¿äÇÏ´Ù.


±Û : ¹Ì½© µå·Ñ·¿(Michelle Drolet)

@DARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)