Home > Àüü±â»ç

[CISO µÇ±â ÇÁ·ÎÁ§Æ® 7] CISO¿Í ÇÔ²² ÃãÀ»

ÀÔ·Â : 2015-04-06 11:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»õ·Î¿î ÇüÅÂÀÇ CISO Æ®·»µå ź»ý

¡°ÃÖ°í°¡ µÇÁö ¸øÇÒ °Í °°À¸¸é °ú°¨ÇÑ Æ÷±â¡±

 

[º¸¾È´º½º ÁÖ¼ÒÇü] Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ, CISO¶ó´Â Á÷¾÷ÀÇ Æí°ßÀ» ¾ø¾Ø ÀÌ°¡ ÀÖ´Ù. ±â¾÷¿¡¼­ Á¤º¸º¸¾È ¾÷¹«¿¡ °ü·ÃµÈ ÃÑ°ý¡¤Ã¥ÀÓÀ» Áö´Â ÀÚ¸®ÀÌ´Ù º¸´Ï ¾Æ¹«·¡µµ µüµüÇÏ°í ±ÇÀ§ÀûÀÎ À̹ÌÁöÀÇ ³²¼ºÀÌ ¶°¿À¸¥ °Ô »ç½ÇÀε¥, ¿©±â ´Ù¼Ò »ý¼ÒÇÑ ÀÌ·ÂÀ» °¡Áø CISO°¡ ÀÖ´Ù.

Àú½ºÆ¾ º»(Justine Bone)Àº ´ºÁú·£µå ¿Õ¸³ ¹ß·¹´ÜÀÇ ¹ß·¹¸®³ª Ãâ½ÅÀÇ CISOÀÌÀÚ È­ÀÌÆ® ÇØÄ¿·Î È°µ¿ÇÏ°í ÀÖ´Ù. ±×°¡ ÀÌ·¸°Ô CISO°¡ µÇ±â·Î ¸¶À½¸ÔÀº °è±â´Â µÎ °¡Áö¶ó°í ÇÑ´Ù. ¸ÕÀú, ´º¿å¿¡¼­ ÀÏÇÏ°í ½Í¾î¼­¿´°í, µÎ ¹ø°´Â ¹ß·¹¸®³ª·Î ÃÖ°íÀÇ ÀÚ¸®¿¡ ¿À¸¦ ¼ö ¾ø´Ù´Â »ý°¢ÀÌ µé¾ú±â ¶§¹®.


¡°¾îÂ÷ÇÇ ¼¼°è ÃÖ°í°¡ µÇÁö ¸øÇÒ °Í °°Àº ÀÏÀº ±×¸¸ µÎ¾î¾ß °Ú´Ù´Â »ý°¢ÀÌ µé¾ú´Ù.¡± 1990³â´ë Á߹ݿ¡ ¿Àµð¼Ç Åõ¾îÂ÷ ´º¿å ¹«´ë¿¡ Çѹø ¼­ º» ÀþÀº Àü¹® ¹ß·¹´í¼­´Â ´ºÁú·£µå ¿Õ¸³¹ß·¹´Ü Ãâ½ÅÀ̾úÀ½¿¡µµ ¹ß·¹¸®³ªÀÇ ²ÞÀ» Á¢¾ú´Ù. ±×¸®°í °í±¹ÀÎ ´ºÁú·£µå·Î µ¹¾Æ°¡ÀÚ¸¶ÀÚ ¿ÀŸ°í ´ëÇÐ(University of Otago)¿¡¼­ ÄÄÇ»ÅÍ°øÇÐ ÇÐÀ§¸¦ ÃëµæÇß´Ù°í ÇÑ´Ù.      


ÇÐÀ§ Ãëµæ ÈÄ, ¹Ì±¹ÀÇ NSA¿¡ ÇØ´çÇϴ ´ºÁú·£µå ±¹°¡¾ÈÀü±â°üÀÎ GCSB(Á¤ºÎÅë½Åº¸¾È±¹)¿¡¼­ ´ç½Ã ½Å¼³µÈ º¸¾È°ø°ÝÆÀÀÇ ÇÑ ÀÚ¸®¸¦ ²ç á´Ù. »ç½Ç ±×°÷Àº ±×°¡ ´ëÇлý ½ÃÀý, ÇØÅ·ÇÑ °÷À̱⵵ ÇÏ´Ù. ¡°±×¶§´Â ¿Ï¼ºµÈ ¼ÒÇÁÆ®¿þ¾î¸¦ ¿ªÀ¸·Î ÃßÀûÇÏ¿© óÀ½ÀÇ ¹®¼­ µîÀÇ ÀڷḦ ¾ò´Â ¿ª°øÇÐ(reverse-engineer)¿¡ ½ÉÃëµÇ¾î ÀÖ¾úÀ»  ¶§´Ù. ƯÈ÷ À©µµ¿ì¿¡ ºüÁ® ÀÖ¾ú´Ù. À©µµ¿ì NT/95 ¹öÀü¿¡ ÀÖ´Â ¸ðµç Ãë¾àÁ¡À» ã¾Æ³Â´Ù.¡±


±×·±µ¥ ÀÌ °°Àº Àç´ÉÀÌ ¾îµð¼­ ¿Ô³ª Çß´õ´Ï, ¼ö»ç°üÀÎ ¾Æ¹öÁöÀÇ ¿µÇâÀ̶ó°í ¼³¸íÇß´Ù. ¾î·Á¼­ºÎÅÍ ¹«¾ð°¡¸¦ ã¾Æ³»¾ß Çϴ ȯ°æ¿¡¼­ ÀÚ¶ó´Ùº¸´Ï ÇØÄ¿µéÀÇ »ç°í¹æ½ÄÀ» °®°í ÀÖ´Â °Í °°´Ù°í µ¡ºÙ¿´´Ù.


±× ÈÄ, (¾Õ¼­ ¾ð±ÞÇß µí) CISO°¡ µÇ±â·Î Çß´ø °è±â Áß ÇϳªÀÎ ´º¿å¿¡¼­ ÀÏÇÏ°í ½Í´Ù´Â ²ÞÀ» ½ÇÇöÅ° À§ÇØ ´º¿åÀ¸·Î ÇâÇß´Ù. ±×°¡ ÇâÇß´ø °÷Àº ÇöÀçÀÇ IBM X-force´Ù. ¡°±×µé¿¡°Ô ã¾Æ°¡ ³ª´Â ÇØÅ·ÇÒ ÁÙµµ ¾Ë°í ´ç½ÅµéÀ» µµ¿ÍÁÙ ¼öµµ ÀÖ´Ù. ³ª¸¦ »ÌÀ¸¸é ¿ì¸® ¸ðµÎ°¡ ÁÁÀº °Í¡±À̶ó°í ¾îÇÊÇß´Ù°í ÇÑ´Ù. 


±×·¸°Ô ±×´Â ´º¿å¿¡¼­ ÀÚ¸®¸¦ Àâ¾Ò°í, ½º½º·Î¸¦ ¡®¹öÆÛ ¿À¹öÇ÷οì(buffer overflows)ÀÇ ¿©¿Õ¡¯À̶ó°í ĪÇß´Ù. ¹öÆÛ ¿À¹öÇ÷οì´Â ¼­¹ö¿¡¼­ °¡µ¿µÇ°í ÀÖ´Â ÇÁ·Î±×·¥¿¡ ¼³Á¤µÇ¾î ÀÖ´Â ¼ö½Å ¿ë·®º¸´Ù ÈξÀ Å« ¿ë·®ÀÇ µ¥ÀÌÅ͸¦ ÇѲ¨¹ø¿¡ º¸³¾ ¶§ ¼­ºñ½º°¡ Á¤ÁöµÇ´Â »óŸ¦ ¸»Çϴµ¥ ½ÇÁ¦·Î À̸¦ ÇØ°áÇÏ°í °ü¸®ÇÏ´Â µ¥ ÀÖ¾î ÃÖ°í¶ó°í Á¤ÆòÀÌ ³µ¾ú±âµµ Çß´Ù.

2002³â, ±×´Â °Å±â¼­ ¸ØÃßÁö ¾Ê°í À̹´ÏƼ ½ÃÅ¥¸®Æ¼(Immunity Security)¶ó´Â º¸¾È ¸®¼­Ä¡ ȸ»ç¸¦ µ¥À̺ñµå ¾ÆÀÌÅÚ(David Aitel)°ú °øµ¿ ¼³¸³Çß´Ù. 2013³â ÃÊ¿¡´Â ¼¼°èÀûÀÎ ±ÝÀ¶ ¹× ¾ð·Ð ¼­ºñ½º¾÷üÀÎ ´Ù¿ìÁ¸½º(Dow Jones)»çÀÇ CISO·Î¼­ ±â¾÷ÀÇ º¸¾È ´ã´çÀڷΠµ¹¾Æ°¬´Ù. ÇöÀç´Â È£¿À½º ·¦(Hoyos Lab)¿¡¼­ ÇâÈÄ º¸¾ÈÀ» À§ÇùÇÒ¸¸ÇÑ ±â¼úÀ» ¿¬±¸ÇÏ°í °¨½ÃÇÏ´Â CISO·Î ¸í¼ºÀ» µå³ô¿©°¡°í ÀÖ´Ù°í ÇÑ´Ù.

 

±×·¯³ª ±×¿¡°Ô ºÙ¾î ÀÖ´Â ¡®Â÷¼¼´ë CISO¡¯¶ó´Â º°¸íÀº ±×Àú ¹ß·¹¸®³ª Ãâ½ÅÀ̶ó´Â °Í¸¸À¸·Î´Â ÀÌÇØ°¡ ¾î·Æ´Ù. ÀڽŸ¸ÀÇ ´Ù¾çÇÑ °æÇèµéÀ» ¹ÙÅÁÀ¸·Î CISOÀÇ ¿ªÇÒÀ» »õ·Ó°Ô È®ÀåÇ߱⠶§¹®¿¡ °¡´ÉÇÑ °ÍÀÌ´Ù. ¡°¿äÁò º¸¾È °ü·ÃÇؼ­ »õ·Î¿î ±â¼úµéÀÌ ÀÚ²Ù¸¸ ³ª¿À°í ÀÖÀ¸³ª ´ëÁßÀº ÀÌ°É ´Ù ÀÌÇØÇϰųª ÆľÇÇÏ°í ÀÖÁö ¾Ê´Ù. ±×·¡¼­ Á÷Á¢ ÇöÀå¿¡¼­ °í°´µé¿¡°Ô »õ·Î¿î ±â¼úÀ» ¼³¸íÇØÁÖ°í ÀÌÇؽÃÄÑ ÁÖ´Â µ¥¿¡ ¸¹Àº ½Ã°£À» ÇÒ¾ÖÇÏ°í ÀÖ´Ù.¡±


±×ÀÇ Àü¹® ºÐ¾ßÀÎ ¿À¹ö ÇÃ·Î¿ì ½ÃÀåÀº ¸¹Àº º¯È­¸¦ °Þ¾ú´Ù. ½Ã°£ÀÌ ±× ¸¸Å­ Èê·¶±â ¶§¹®ÀÌ´Ù. °ÅÀÇ 20³âÀ» º¸¾È¾÷°è¿¡ ÀÖ¾ú´ø ±×´Â ³ì·ÏÄ¡ ¾ÊÀº ¼¼¿ùÀ̾ú´Ù°í ¸»ÇÑ´Ù. ¿ö³«¿¡ ³²¼º¼ºÀÌ °­ÇÑ ºÐ¾ß¶ó¼­ ¿©Àڷμ­ »ì¾Æ³²±â À§Çؼ­´Â Ä«¸®½º¸¶°¡ ÇÊ¿äÇÏ´Ù°í ±Í¶êÇß´Ù. »ó´ë¸¦ ¸ÕÀú Á¦¾ÐÇÏ´Â °ÍÀÌ °ü°Ç. ÀÌ´Â °ú°Å ¹ß·¹¸®³ª ½ÃÀý¿¡¼­ÀÇ °æÇèÀÌ ¸¹Àº µµ¿òÀÌ µÇ¾ú´Ù°í ÇÑ´Ù. ¹ß·¹¸®³ª ½ÃÀý ¸¹Àº ¹«´ë °æÇèÀ¸·Î °­½ÉÀåÀ» °®°Ô µÇ¾î ¾îµð¿¡¼­³ª ´ç´çÇÑ ÀÚ¼¼¸¦ °®Ãß°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ¡°¶ÇÇÑ ÀÚ½ÅÀÇ ¸»Àº Ç×»ó »ç½Ç¿¡ ±Ù°ÅÇØ¾ß ÇÏ°í, ¼³µæ·Â ÀÖ´Â ÀÚ¼¼¸¦ À¯ÁöÇØ¾ß ÇÑ´Ù.¡±


ÃÖ±Ù ±â¾÷µéÀÌ °¡Áø º¸¾È ¹®Á¦¿¡ ´ëÇØ ¡°Å« ±â¾÷Àϼö·Ï ÀڽŵéÀÇ Á¤º¸ ÀÚ»êÀ» ÆľÇÇÏÁö ¸øÇÏ°í Àֱ⠶§¹®¡±À̶ó°í Áø´ÜÇÑ Àú½ºÆ¾ º»Àº ¡°¸ðµç Ãë¾àÁ¡ÀÇ ±Ùº»Àº °á±¹ ÀÚ½ÅÀ» ¸ð¸£´Â °Í¿¡¼­ºÎÅÍ Ãâ¹ßÇÑ´Ù°í º»´Ù¡±¶ó°í ÇÑ´Ù. ¡°¶ÇÇÑ ÀÎÁõÀÇ °³³äµµ ¹Ù²î¾î¾ß ÇÑ´Ù. Ã¥ÀÓÁ¦ °°Àº °É µµÀÔÇؼ­ ´©°¡ ¿Ö ¾î¶² Á¤º¸¿¡ Á¢±ÙÇß´ÂÁö»Ó ¾Æ´Ï¶ó ¾îµð¼­ Á¢±ÙÇß´ÂÁö, Á¤È®È÷ ±× »ç¶÷ º»ÀÎÀÌ Á¢±ÙÇÑ °ÍÀÎÁöµµ È®ÀÎÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.¡±

±×´Â ¿©±â¼­ ¸ØÃßÁö ¾Ê°í ¿¹¼ú ºÐ¾ß·Î °ü½ÉÀ» ´Ù½Ã µ¹¸®°í ÀÖ´Ù°í ÇÑ´Ù. ¹ß·¹¸®³ª¡æCISO¡æ¾ÆƼ½ºÆ®¶ó´Â ´Ù¼Ò ¸ÅÄ¡°¡ Çϱâ Èûµç Çຸ¸¦ º¸ÀÌ°í ÀÖ´Â ±×³à¸¦ ÀÎÅͺäÇϸç, ¡®¾îµð¡¯¼­ ÀÏ ÇÏ´Â °Íº¸´Ù ¡®¹«¾ù¡¯À» ÇÏ°í ÀÖ´ÂÁö°¡ Áß¿äÇÏ´Ù´Â ÇÊÀÚÀÇ ¿¹Àü Á¿ì¸íÀÌ ´Ù½Ã »ó±âµÇ´Â ½Ã°£À̾ú´Ù.  

@DARKReading

[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)