Home > Àüü±â»ç

Ŭ¶ó¿ìµå ¼­ºñ½º È®´ë, ÇÁ¶óÀ̹ö½Ã°¡ °ü°Ç

ÀÔ·Â : 2015-04-07 14:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÇÁ¶óÀ̹ö½Ã Á߽ɠ¼³°è ÅëÇØ °³ÀÎÁ¤º¸ ¹«°á¼º º¸ÀåÇؾß


[º¸¾È´º½º ±èÅÂÇü] Ŭ¶ó¿ìµå ȯ°æÀÇ º¸¾È¹®Á¦À» ÇØ°áÇÏ°í, Ŭ¶ó¿ìµå ÄÄÇ»Æà Ȱ¼ºÈ­ ¹× »ê¾÷ ¹ßÀüÀ» À§ÇÑ Å¬¶ó¿ìµå¹ýÀÌ ¿À´Â 9¿ùºÎÅÍ º»°Ý ½ÃÇàµÈ´Ù. ÀÌ¿¡ Å¬¶ó¿ìµå°¡ È°¼ºÈ­ µÇ±â À§Çؼ­´Â Å¬¶ó¿ìµå ȯ°æ¿¡¼­ ¼öÁý ¶Ç´Â »ý¼ºµÇ´Â °³ÀÎÁ¤º¸¸¦ º¸È£ÇÏ°í, ÀûÀýÇÑ Á¢±ÙÀ» À¯ÁöÇÔÀ¸·Î½á °³ÀÎÁ¤º¸¿¡ ´ëÇÑ ¹«°á¼ºÀ» º¸ÀåÇØ¾ß ÇÑ´Ù.


ÀÌ¿¡ µû¶ó ÇÁ¶óÀ̹ö½Ã Á߽ɼ³°è(PbD: Privacy by Design)°¡ Ŭ¶ó¿ìµå ȯ°æ¿¡¼­µµ Àû¿ëµÇ¾î¾ß ÇÑ´Ù´Â ¸ñ¼Ò¸®°¡ ³ô¾ÆÁö°í ÀÖ´Ù. ÀÌ PbDÀÇ °³³äÀº 1990³â´ë¿¡ Ann Cavoukian ¹Ú»ç¿¡ ÀÇÇØ ¹«ÇÑÈ÷ Áõ°¡ÇÏ´Â ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©È­ µÈ µ¥ÀÌÅÍ ½Ã½ºÅÛ¿¡¼­ ¹ß»ýÇÏ´Â ¹®Á¦Á¡À» ´Ù·ç±â À§ÇØ ÃÖÃÊ·Î Á¦¾ÈµÆ´Ù.

¡ã ÇÁ¶óÀ̹ö½Ã Á᫐ ¼³°è 7°¡Áö ¿øÄ¢

Ãʱ⿡´Â PET(Privacy-Enhancing Technology, ÇÁ¶óÀ̹ö½Ã °­È­ ±â¼ú)À̶ó ºÒ¸®´Â±â¼úÀû ¿µ¿ªÀ» Áß½ÉÀ¸·Î PbD°¡ ³íÀǵǾú´Ù°¡ ÇöÀç´Â ÇÁ¶óÀ̹ö½Ã º¸È£¸¦ À§ÇÑ ¹æ¹ý·Ð°ú Á¤Ã¥±îÁö ±× ¿µ¿ªÀ» È®ÀåÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ PbD ¿øÄ¢À» Àû¿ëÇØ Å¬¶ó¿ìµå ȯ°æ¿¡¼­ ¼öÁý ¶Ç´Â »ý¼ºµÇ´Â °³ÀÎÁ¤º¸¸¦ º¸È£ÇÏ°í ÀûÀýÇÑ Á¢±Ù°ú °³ÀÎÁ¤º¸ÀÇ ¹«°á¼ºÀ» º¸ÀåÇϱâ À§ÇÑ ¾ÆÅ°ÅØó´Â ¾Æ·¡¿Í °°´Ù.


¡ã ÇÁ¶óÀ̹ö½Ã º¸È£¿Í ÀûÀýÇÑ Á¢±Ù À¯Áö ¹æ¾È


Ŭ¶ó¿ìµå ÇÁ¶óÀ̹ö½Ã °­È­ ±â¼úÀº Á¤º¸ÁÖü¿Í ¼­ºñ½º Á¦°øÀÚ °£¿¡ »çÀü ÇÕÀÇµÈ ÇÁ¶óÀ̹ö½Ã Á¤Ã¥¿¡ µû¶ó °³ÀÎÁ¤º¸ÀÇ ¾ÈÀüÇÑ Ã³¸®¸¦ ÅëÁ¦Çϵµ·Ï °³ÀÎÀ» Áö¿øÇϱâ À§ÇÑ ±â¼úÀÌ´Ù. °³ÀÎÁ¤º¸ÀÇ »ý¸íÁֱ⿡ µû¸¥ ÇÁ¶óÀ̹ö½Ã °­È­ ±â¼úÀ» ¿­°ÅÇϸé ÇÁ¶óÀ̹ö½Ã Á¤Ã¥ ¾ð¾î, ¾Ïȣȭ, À͸íÈ­ ¹× °¡¸íÈ­, ¸Åü Æó±â ±â¹ýÀ» µé ¼ö ÀÖ´Ù.


Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡¼­ÀÇ Á¤º¸º¸È£ °ü·Ã À̽´

¡â ½Ã½ºÅÛÀÇ º¹À⼺(system complexity) : Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æÀº ´Ù¾çÇÑ ±¸¼º¿ä¼Ò¸¦ Áö´Ï°í ÀÖ¾î ¾÷±×·¹ÀÌµå ¹× ±â´É °³¼±¿¡ ÀÖ¾î »ç¿ëÀÚ°£ »óÈ£ÀÛ¿ëÀÇ Áõ°¡¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸¿¡ ´ëÇÑ ºÐ½Ç, ¹«´Ü »ç¿ë¡¤¼öÁ¤ÀÇ À§Ç輺À» Áö´Ñ´Ù.

¡â ´ÙÁß ÀÓÂ÷ ȯ°æ(multi-tenant environment) : Ŭ¶ó¿ìµå ¼­ºñ½º´Â ¼­ºñ½º Á¦°øÀÚ¿Í ¼ÒºñÀÚ ±×¸®°í »ç¿ëÀÚ¿Í »ç¿ëÀÚ°£¿¡ ´Ù¾çÇÑ ±¸¼º ¿ä¼Ò ¹× ÀÚ¿øÀ» °øÀ¯ÇÏ°Ô µÈ´Ù. À̶§ ºñÀΰ¡ Á¤º¸ °øÀ¯ÀÇ À§Ç輺ÀÌ Á¸ÀçÇÑ´Ù.

¡â ÀÎÅÍ³Ý ¿¬°á ¼­ºñ½º(Internet-facing services) : ³ôÀº ºñ¿ë°ú º¸¾È´ëÃ¥ ±¸¼º¿¡ ´ëÇÑ ºÎ´ãÀ¸·Î »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸°¡ À§Çè¿¡ ³ëÃâµÇ´Â »óȲÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù.

¡â ÅëÁ¦ÀÇ ¼Õ½Ç(loss of control) : Ŭ¶ó¿ìµå ¼­ºñ½ºÀÇ ¹ßÀü¿¡ µû¶ó µ¥ÀÌÅÍ°¡ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù. Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù.


¡ã Ŭ¶ó¿ìµå ÇÁ¶óÀ̹ö½Ã °­È­ ±â¼ú

ÇØ¿Ü ÁÖ¿ä ±â°ü¿¡¼­µµ º¸¾È °­È­°¡ À̽´

NIST(¹Ì±¹Ç¥Áرâ¼ú¿¬±¸¼Ò, National Institute of Standards and Technology), ENISA(À¯·´³×Æ®¿öÅ©Á¤º¸º¸È£¿ø, European Network and Information Security Agency), CSA(Cloud Security Alliance) µî 3°³ ±â°ü¿¡¼­ ¹ßÇ¥ÇÑ º¸¾È ¹× °³ÀÎÁ¤º¸º¸È£ À̽´¸¦ º¸¸é, NISTÀÇ °æ¿ì Ŭ¶ó¿ìµå ÄÄÇ»Æà Àü¹Ý¿¡ °ÉÃÄ À§Çè¿¡ ´ëÇØ ºÐ¼®ÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå ȯ°æ»óÀÇ »ç¿ëÀÚ °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇÑ ±â¼úÀû À§ÇèÀ» ÁßÁ¡ÀûÀ¸·Î ´Ù·ç±âº¸´Ù´Â ÀüüÀûÀÎ Å« Ʋ¿¡¼­ÀÇ Ã¥ÀÓ¼º, ÄÄÇöóÀ̾ð½º, ½Å·Ú±¸Á¶, ¾ÆÅ°ÅØó µî °Å¹ö³Í½º Â÷¿ø¿¡¼­ÀÇ À§ÇèµéÀ» Á¦½ÃÇÑ Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.


ENISA¿¡¼­µµ ±â¼úÀûÀÎ Ãø¸éº¸´Ù´Â ¼­ºñ½º Á¦°øÀÚ¿Í »ç¿ëÀÚ°£ÀÇ °³ÀÎÁ¤º¸º¸È£ À̽´µéÀ» ÁßÁ¡ÀûÀ¸·Î ´Ù·ç°í ÀÖ´Ù. µû¶ó¼­ SLA¸¦ ÅëÇØ Å¬¶ó¿ìµå ȯ°æ¿¡¼­ ¼­ºñ½º Á¦°øÀÚ¿Í »ç¿ëÀÚ°£¿¡ »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ ¾î¶»°Ô °ü¸®ÇÏ°í º¸È£ÇÒ °ÍÀÎÁö¿¡ ´ëÇØ ¾ð±ÞÇÏ°í ÀÖ´Ù. ±×¸®°í ENISAÀÇ ¶Ç ´Ù¸¥ Ư¡Àº °³ÀÎÁ¤º¸¸¦ º¸È£Çϴµ¥ À־ ´Ü¼øÈ÷ Á¦°øÀÚ¸¸ÀÇ Ã¥ÀÓº¸´Ù´Â »ç¿ëÀÚµµ Á¦°øÀÚ¿Í ÇÔ²² Ã¥ÀÓ°¨À» °¡Á®¾ß ÇÑ´Ù´Â Á¡À» °­Á¶Çϸ鼭 ºÒ¿ÏÀüÇÏ°í ¾ÈÀü¼ºÀÌ º¸ÀåµÇÁö ¾Ê´Â µ¥ÀÌÅÍ ÆıâÀÇ À§Ç輺À» ÁöÀûÇÏ°í ÀÖ´Ù.


CSAÀÇ °æ¿ì¿¡´Â Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÇ À§ÇèÀ» ¼­ºñ½º Æ®·¡ÇÈ ÇÏÀÌÀçÅ·, ¾ÈÀüÇÏÁö ¾ÊÀº ÀÎÅÍÆäÀ̽º ¹× API¿Í °°Àº ½Ã½ºÅÛ°ú ³×Æ®¿öÅ© ¿ä¼ÒµéÀÌ Æ÷ÇÔµÈ ±â¼úÀûÀÎ Ãø¸éÀ» °­Á¶ÇÏ°í ÀÖÀ¸¸ç ÃÖÁ¾ÀûÀ¸·Î´Â »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸¿¡ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Ù´Â Á¡À» ¼³¸íÇÏ°í ÀÖ´Ù. ¶ÇÇÑ µ¥ÀÌÅÍÀÇ µµ³­°ú ¼Õ½ÇÀ» ¾ð±ÞÇϸ鼭 °³ÀÎÀÇ µ¥ÀÌÅ͸¦ °ü¸® ¿î¿µÇϴµ¥ À־ ¿©·¯ °¡Áö À§Çè»óȲ¿¡ ´ëÇÑ º¸È£Àû Â÷¿øÀÇ ¹æ¾ÈµéÀ» °­±¸ÇÒ Çʿ伺À» °­Á¶ÇÏ°í ÀÖ´Ù.


¾ÕÀÇ À§ÇèµéÀº Àü¹ÝÀûÀ¸·Î °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇؼ­ Á÷Á¢ÀûÀÎ ¾ð±ÞÀº ÇÏ°í ÀÖÁö ¾ÊÁö¸¸ ±â¼úÀû Ãø¸éÀ̳ª °ü¸®ÀûÀÎ Ãø¸é¿¡¼­ÀÇ Á¢±ÙÀ» ÅëÇØ °³ÀÎÁ¤º¸¸¦ º¸È£ÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå Ãʱ⿡´Â ±â¼úÀûÀÎ Ãø¸éÀÌ °­Á¶µÇ¾úÁö¸¸, ±â¼úÀÌ ¹ßÀüÇÏ°í ÀÌ¿¡ µû¶ó À§Çèµµ ÇÔ²² Áõ°¡Çϸ鼭 Á¦°øÀÚ»Ó¸¸ ¾Æ´Ï¶ó »ç¿ëÀÚµµ Ã¥ÀÓÀÌ ÀÖ´Ù´Â Á¡ÀÌ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù.


Á¤º¸º¸È£ Áß½ÉÀÇ Å¬¶ó¿ìµå Á¤Ã¥ ÇÊ¿ä

ÀÌó·³ Ŭ¶ó¿ìµå ¼­ºñ½º´Â ºòµ¥ÀÌÅÍ¿Í ´õºÒ¾î Â÷¼¼´ë À¯¸Á ºÐ¾ßÁß ÇϳªÀÌ´Ù. ÇÏÁö¸¸ º¸¾È¹®Á¦¿Í »ç»ýÈ° ħÇØ ¿ì·Á·Î ÀÎÇØ µµÀÔÀÌ Áö¿¬µÇ°í ÀÖ´Ù. ÇöÀç Àü ¼¼°èÀÇ Å¬¶ó¿ìµå ÄÄÇ»Æà ȯ°æÀ» Á÷Á¢ÀûÀ¸·Î °ü¸® ¹× ±ÔÁ¦ÇÏ´Â ¹ýÁ¦µµ´Â ¾ÆÁ÷ ¾ø°Å³ª ÇöÀç ¸¶·Ã Áß¿¡ ÀÖ´Ù. À̴ Ŭ¶ó¿ìµå µµÀÔ Ãʱ⿡ °¢±¹ÀÇ Å¬¶ó¿ìµå ÄÄÇ»Æà Á¤Ã¥ÀÌ °³ÀÎÁ¤º¸º¸È£°¡ ¾Æ´Ñ È°¼ºÈ­¿¡ Ä¡ÁßÇÑ °Í¿¡ ±âÀÎÇß´Ù°í º¼ ¼ö ÀÖ´Ù.


ÇöÀç °¢±¹ ¹ýÁ¦µµÀÇ È­µÎ´Â °³ÀÎÁ¤º¸ÀÇ °ü¸®¿Í ÇØ¿Ü ÀÌÀüÀ» µé ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµå ÄÄÇ»Æà ¼­ºñ½º¸¦ Á¦°øÀÚÀÇ ´ëºÎºÐÀÌ ¹Ì±¹ ±â¾÷ÀÎ Á¡À» °¨¾ÈÇÏ¸é ¾ÕÀ¸·ÎÀÇ °¢±¹ÀÇ Å¬¶ó¿ìµå ¹ýÁ¦µµÀÇ ÀïÁ¡Àº °³ÀÎÁ¤º¸ÀÇ ÇØ¿ÜÀ¯ÃâÀ» ¾î¶»°Ô ¹æ¾îÇÏ°í ¿¹¹æÇÒ °ÍÀÎÁö°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ.


±¹³»ÀÇ °æ¿ì Á¤ºÎÂ÷¿øÀÇ Å¬¶ó¿ìµå ȯ°æ¿¡¼­ÀÇ °³ÀÎÁ¤º¸º¸È£ °ü·Ã ¹ý¾È(Ŭ¶ó¿ìµå ÄÄÇ»Æà ¹ßÀü ¹× ÀÌ¿ëÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü)ÀÌ Á¦Á¤µÆÁö¸¸ ¾ÈÀü¼ºÀÌ ¶³¾îÁø´Ù´Â ÀÌÀ¯·Î ´ÊÃçÁö°í ÀÖ´Ù. ¶Ç °³ÀÎÁ¤º¸º¸È£º¸´Ù´Â °ü·Ã »ê¾÷¹ßÀü¿¡ ¿ªÁ¡À» µÎ°í ÀÖ´Ù.


Ŭ¶ó¿ìµå ÄÄÇ»Æà °ü·Ã º¸¾È¹®Á¦°¡ À̽´°¡ µÇ°í ÀÖ´Â ¸¸Å­ »ç¿ëÀÚµéÀÌ ¾È½ÉÇÏ°í Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö Àִ ȯ°æ Á¶¼º ¸¶·ÃÀÌ ÇÊ¿äÇÏ´Ù. À̸¦ À§Çؼ­´Â °³ÀÎÁ¤º¸º¸È£ ¹× Á¤º¸º¸È£°¡ Áß½ÉÀÌ µÈ Ŭ¶ó¿ìµå Á¤Ã¥ÀÌ ¸¶·ÃµÇ¾î¾ß ÇÑ´Ù.

(ÀÚ·á: KISA, Ŭ¶ó¿ìµå ¼­ºñ½º ȯ°æ ³» °³ÀÎÁ¤º¸º¸È£ Ãø¸é¿¡¼­ÀÇ ±¹³»¿Ü µ¿ÇâºÐ¼®)

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)