Á¤º¸È º¸¾È°ü¸®, º¸¾ÈÀÎÁõ °È, °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è µî °Á¶
[º¸¾È´º½º ¹Î¼¼¾Æ] °³ÀÎÁ¤º¸º¸È£ ¹× º¸¾ÈÀü¹®±â¾÷¿¡¼´Â ÀÏ¹Ý ±â¾÷À̳ª ±â°üÀÇ °³ÀÎÁ¤º¸´ã´çÀڵ鿡°Ô ¾î¶² ¸»À» ÇØÁÖ°í ½Í¾úÀ»±î?
Áö³ 6¿ù 30ÀÏ ¿·È´ø ¡®2015 °³ÀÎÁ¤º¸º¸È£Æä¾î ¹× CPO ¿öÅ©¼ó¡¯¿¡¼´Â ±â¾÷¡¤±â°ü °³ÀÎÁ¤º¸º¸È£ ´ã´çÀÚ ¹× °³ÀÎÁ¤º¸ÃÖ°íÃ¥ÀÓÀÚ(CPO)¸¦ ´ë»óÀ¸·Î °¢Á¾ µ¥ÀÌÅÍ À¯Ãâ, ħÇØ»ç°í µîÀ¸·ÎºÎÅÍ ÇØ´ç ±â¾÷¡¤±â°üÀÇ Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô Áöų ¼ö ÀÖ´Â ÆÁÀ» Á¦°øÇß´Ù.
Á¤º¸È»ç¾÷, º¸¾È°üÁ¡¿¡¼ °ü¸®ÀÇ ¹®Á¦¿Í ´ëÃ¥
Á¤º¸È º¸¾È°ü¸®¸¦ À§ÇØ ÇÊ¿äÇÑ °ÍÀº ¹«¾ùÀϱî? Á¤º¸º¸È£ Àü¹®±â¾÷ ÁÁÀ»ÀÇ ±è¿µÇõ »ó¹«´Â ¡âÀÚü º¸¾È½Ã½ºÅÛ°ú ¸íÈ®ÇÑ ¹ßÁÖÀÚ °ü°è ¡â½Ã½ºÅÛ, °ü¸®ÀÚ, PMÀÇ È¯»óÀûÀÎ ±ÃÇÕ ¡â»óȲ°ú Á¶°Ç¿¡ ¸Â´Â ü°è ¡â¹ýº¸´Ù »¡¸® ÁøÈÇÏ´Â µð¹ÙÀ̽º¿Í ȯ°æ ´ëÀÀ ¡â¸íÈ®ÇÑ Ã¥ÀÓ ¼ÒÀ縦 È®¸³À» À§ÇÑ Ã¼°è¿Í ÀåÄ¡°¡ ÇÊ¿äÇÏ´Ù°í ¸»Çß´Ù.
¿ÜºÎ ¿ë¿ª»ç¾÷ ¹ßÁֽà öÀúÇÑ º¸¾È°ü¸®¸¦ À§ÇØ º¸¾È°ü¸® ´ã´ç°ú »ç¾÷°ü¸® ´ã´çÀ» ºÐ¸®ÇØ¾ß Çϸç, »ç¾÷¼öÇà °ü·Ã º¸¾È°ü¸®´Â º¸¾È°ü¸® ´ã´çÀÌ ¼öÇàÇØ¾ß ÇÑ´Ù´Â Á¡À» Á¤º¸È º¸¾È°ü¸®ÀÇ Ã¹ ¹ø° °¡À̵å·Î Á¦½ÃÇß´Ù.
ÀÌ¿Í ÇÔ²² ¹èÄ¡µÈ ÀηÂÀÇ ¾÷¹«ÇüÅÂ, ±Ù¹«Àå¼Ò, ±Ù¹«ÇüÅÂ, »ç¿ë´Ü¸», »ç¿ë°èÁ¤, Á¢±Ù¼¹ö, Á¢±Ù¹æ¹ý µî ƯÁ¤ »óȲÀ̳ª Á¶°Ç¿¡ ¸Â´Â ü°è¸¦ °®Ãç¾ß Çϸç, Á¤º¸È»ç¾÷ º¸¾È°ü¸®¸¦ À§ÇØ ½Å±Ô µð¹ÙÀ̽º¿Í ȯ°æ¿¡ ÀûÀÀÇØ¾ß ÇÑ´Ù´Â Á¡À» Æ÷ÀÎÆ®·Î ²Å¾Ò´Ù.
¸¶Áö¸·À¸·Î ƯÁ¤ »ç°í³ª À¯Ãâ¿¡ ´ëÇÑ Ã¥ÀÓÀº ÇØ´ç °ü¸®ÀÚ¿¡°Ô Àü°¡µÇ±â ¶§¹®¿¡ ¸íÈ®ÇÑ Ã¥ÀÓ ¼ÒÀ縦 °¡¸®±â À§ÇØ µ¥ÀÌÅÍ ¹ÝÃâÀÔ °æ·Î¸¦ °ü¸®Çϰųª ¼Ò½º º¯°æÀ¸·Î ÀÎÇÑ ¼ºñ½º Àå¾Ö ±Ù¿øÀ» ÃßÀûÇÏ´Â µîÀÇ Ã¼°è¿Í ÀåÄ¡°¡ ÇÊ¿äÇÏ´Ù´Â Á¡µµ Á¦½ÃµÆ´Ù.
°ø°ø±â°üÀÇ º¸¾ÈÀÎÁõ °È¿¡ OTP°¡ ÇѸò
°èÁ¤Á¤º¸ ÇØÅ·À¸·Î ÀÎÇÑ »ç°í°¡ ºó¹øÇÏ°Ô ¹ß»ýÇÏ¸é¼ ±â°ü ¹× ±â¾÷¸¶´Ù Æнº¿öµå Á¤Ã¥À» °ÈÇÏ°í ÀÖ´Ù. ±×·¯³ª Æнº¿öµå°¡ ±æ°í º¹ÀâÇØÁú¼ö·Ï °ü¸®°¡ Èûµé°í, ¾ÆÀ̵ð¿Í Æнº¿öµå À¯Ãâ °¡´É¼ºÀº ¿©ÀüÈ÷ ³²¾Æ ÀÖ´Ù. ¹Ì·¡Å×Å©³î·ÎÁö ±è¼ö¿ë ºÎÀåÀº ÀÌ¿¡ ´ëÇÑ ÇØ´äÀ¸·Î OTP(One Time Password)¸¦ Á¦½ÃÇß´Ù.
OTP´Â °¡Àå ½±°í Æí¸®ÇÑ ÀÌÁß¿ä¼Ò ÀÎÁõ ¼ö´ÜÀ¸·Î, Have(OTP±â±â)+Know(ºñ¹Ð¹øÈ£) ÀÌÁß¿ä¼Ò¸¦ ÅëÇÑ ÀÎÁõ¼ö´ÜÀ» ¸»ÇÑ´Ù. OTP´Â OTP ¹ß»ý±â±â¸¦ »ç¿ëÇϱ⠶§¹®¿¡ º¹Á¦°¡ ºÒ°¡´ÉÇÏ°í, º»ÀÎÀÎÁõ ÇÊ¿ä ½Ã ¸Å¹ø ´Ù¸¥ ¹øÈ£°¡ »ý¼ºµÇ±â ¶§¹®¿¡ °·ÂÇÑ º¸¾È¼ºÀ» Á¦°øÇÑ´Ù.
OTP´Â PC µî ¼ºñ½º ȯ°æ¿¡ Á¦¾àÀÌ ¾ø¾î ½Ã½ºÅÛ ±¸¼ºÀÌ °£´ÜÇÏ°í, »ç¿ëÇϱ⠽±´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù. ¶ÇÇÑ ¾ÆÀ̵ð¡¤Æнº¿öµå ±â¹ÝÀÇ ¼¹ö, VPN, Web ¸ð¹ÙÀÏ µî ´ëºÎºÐÀÇ ½Ã½ºÅÛ¿¡ Àû¿ëÀÌ °¡´ÉÇÏ°í ÅëÇÕµÈ ÀÎÁõ¼¹ö·Î È®ÀåÇÒ ¼ö ÀÖ´Ù.
±è ºÎÀåÀº OTP(One Time Password) µµÀÔ ½Ã °í·Á»çÇ×À¸·Î ¡âµµÀÔ ¸ñÀû ¹× Àû¿ë ´ë»ó ¡âÀû¿ë ¼ºñ½º¿¡ ´ëÇÑ ¿¬µ¿ °æÇè ¡âOTP Àû¿ë ´ë»ó È®´ë ½Ã È®À强 ¡â»ç³» ȯ°æ¿¡ ¸Â´Â OTP Á¦Ç° ¼±Á¤ ¡â°ü¸® ÆíÀǼº ¹× ºñ»ó ´ëü ¹æ¹ý µîÀ» Á¦½ÃÇß´Ù.
2014/2015³â »ó¹Ý±â º¸¾È µ¿ÇâÀ¸·Î »ìÆì º» ±³ÈÆ°ú ´ëÀÀ¹æ¾È
IBMÀÇ 2015³â 1ºÐ±â À§Çùº¸°í¼¿¡ µû¸£¸é 83%ÀÇ CISOµéÀº ¿ÜºÎ °ø°ÝÀÚ¿¡ ÀÇÇÑ Á¤º¸ À¯ÃâÀ» °¡Àå Å« À§ÇùÀ̶ó°í ´ë´äÇß°í, 59%ÀÇ CISOµéÀº APT °ø°Ý°ú °°Àº °íµµÈµÈ °ø°Ý¿¡ ÀûÀýÇÑ ´ëºñ¸¦ ÇÏÁö ¸øÇÏ°í ÀÖ´Ù°í ÀÀ´äÇß´Ù.
Çѱ¹IBM ¹ÚÇü±Ù ½ÇÀåÀº ÀÌ·¯ÇÑ ¹®Á¦´Â ÀÓÁ÷¿øµéÀÌ ±âº»ÀûÀÎ º¸¾È¼öÄ¢À» ÁöÅ°Áö ¾Ê´Â µ¥¿¡¼ Ãâ¹ßÇÑ´Ù°í ÀüÇß´Ù. »ç¿ëÀÚÀÇ Æнº¿öµå Àç»ç¿ë, °ü¸®ÀÚ ±ÇÇÑ °èÁ¤¿¡ ±âº» Æнº¿öµå »ç¿ë, Æнº¿öµå Àç¼³Á¤ ÀýÂ÷ ¹× ±ÔÁ¤ ¹ÌÈí¿¡¼ºÎÅÍ ½ÃÀÛÇØ ¿î¿µÃ¼Á¦¡¤¿ÀǼҽº¡¤À¥¼ºñ½ºÀÇ Ãë¾àÁ¡À» ±×´ë·Î »ç¿ëÇϰųª Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÅëÇØ °³ÀÎÁ¤º¸¸¦ °øÀ¯ÇÏ´Â ¹®Á¦ µîÀÌ´Ù.
¶ÇÇÑ µ¥ÀÌÅÍ À¯Ãâ»ç°í·Î ÀÎÇÑ ºñ¿ëÀº ±â¾÷À̳ª ±â°ü¿¡¼ ¹«½ÃÇÒ ¼ö ¾ø´Â ºÎºÐ Áß Çϳª´Ù. IBMÀÌ ¹ßÇ¥ÇÑ µ¥ÀÌÅÍ À¯Ãâ»ç°íÀÇ ÁÖ¿ä ÀÌÀ¯´Â ±âÁ¸¿¡ ¼³Á¤ÇÑ º¸¾ÈÅëÁ¦¸¦ ¿ìȸÇÑ´Ù´Â °ÍÀ̾ú°í, µ¥ÀÌÅÍ À¯Ãâ»ç°í·Î ÀÎÇÑ ºñ¿ëÀ» Àý°¨ÇÏ´Â ¿äÀÎ Áß °¡Àå Å« ºñÀ²À» Â÷ÁöÇÏ´Â °ÍÀº »ç°í´ëÀÀÆÀ(Incident Response Team)À̶ó°í ¹àÇû´Ù. ±× ´ÙÀ½À¸·Î ¸¹Àº ºñÀ²À» Â÷ÁöÇÏ´Â °ÍÀº ¡®¾ÏÈ£ÀÇ ÁýÁßÀûÀÎ »ç¿ë¡¯ÀÌ´Ù.
ÀÌ¿¡ µû¶ó ¹Ú ½ÇÀåÀº ±â¾÷¡¤±â°üÀÇ µ¥ÀÌÅÍ À¯Ãâ »ç°í¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀ¸·Î ¾Ïȣȸ¦ Á¦½ÃÇß´Ù. ÀÏ¹Ý »ç¿ëÀÚ¿Í °³¹ß¡¤¿î¿µ´ã´çÀÚ, Áß¿ä µ¥ÀÌÅÍ¿¡ Á¢±ÙÀÌ °¡´ÉÇϵµ·Ï Àΰ¡µÈ »ç¿ëÀÚ¸¦ Á¦¿ÜÇÑ ºñÀΰ¡ »ç¿ëÀÚ¿¡°Ô´Â Á¤º¸°¡ À¯ÃâµÇ´õ¶óµµ ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ°¡ º¸À̵µ·Ï ÇÔÀ¸·Î½á µ¥ÀÌÅÍ À¯Ãâ·Î ÀÎÇÑ ±â¾÷¡¤±â°üÀÇ ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù´Â ¼³¸íÀÌ´Ù.
»Ó¸¸ ¾Æ´Ï¶ó À¥ ¸¶½ºÅ·À» ÅëÇØ °³ÀÎÁ¤º¸ Á¦3ÀÚ Á¦°ø½Ã ¼öŹÀÚ¿¡°Ô ¸¶½ºÅ·µÈ °³ÀÎÁ¤º¸¸¦ Á¦°øÇØ ¹Î°¨ µ¥ÀÌÅÍ À¯ÃâÀ» »çÀü¿¡ ¹æÁöÇÒ ¼ö ÀÖ´Ù. ¡®½Ç½Ã°£ ¸ð´ÏÅ͸µ¡¤°¨»ç ¹× DB º¸È£¡¯ ±â¼úÀ» µµÀÔÇØ ¾î¶² »ç¿ëÀÚ°¡ ¾î¶² µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏ´ÂÁö, ´©°¡ DB¸¦ º¯°æ ¶Ç´Â »èÁ¦ÇÏ´ÂÁö, ´©°¡ ¾ðÁ¦ SQL ÀÎÁ§¼Ç °ø°ÝÀ» ½ÃµµÇÏ´ÂÁö µîÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù´Â ¼³¸íÀÌ´Ù.
»çÀ̹öº¸¾ÈÁø´ÜÀÇ ³¯, È¿À²ÀûÀÎ °³ÀÎÁ¤º¸º¸È£ ÀÚµ¿ °ü¸®Ã¼°è
Áö³ 2008³â 10¿ùºÎÅÍ ÇàÁ¤¾ÈÀüºÎ(úÞ ÇàÁ¤ÀÚÄ¡ºÎ) ÈÆ·ÉÀ¸·Î ¹üÁ¤ºÎÂ÷¿ø¿¡¼ ¸Å¿ù ¼¼ ¹ø° ¼ö¿äÀÏÀ» ¡®»çÀ̹öº¸¾ÈÁø´ÜÀÇ ³¯¡¯·Î ÁöÁ¤ÇÏ¸é¼ ÀüÁ¦ ±³À°, ¿¬±¸±â°üÀÇ PC¾ÈÀü¼º Á¤±âÁ¡°Ë, ºñ¹ÐÇöȲ È®ÀÎ µî ÀÚü Áø´ÜÀ» ½Ç½ÃÇϵµ·Ï Çß´Ù.
±×·¯³ª ÀÓÁ÷¿øµéÀÇ ¹«°ü½É°ú º¸¾ÈÀÇ½Ä ¹Ìºñ ¶§¹®¿¡ ±â¾÷À̳ª ±â°üÀÇ º¸¾È´ã´çÀÚµéÀº °ñ¸Ó¸®¸¦ ¾Î°í ÀÖ´Ù. ÁöÀμÒÇÁÆ® ±è³²È¿ ºÎÀåÀº ¡°ÇÑ ´Þ¿¡ Çѹø »çÀ̹öº¸¾ÈÁø´ÜÀÇ ³¯¸¸ °ü¸®Çؼ´Â ºÒ¿ÏÀüÇÔÀ» ±Øº¹Çϱ⠾î·Æ´Ù¡±¸ç, ¡°ÀÌ ¶§¹®¿¡ 365ÀÏ Áö¼ÓÀûÀÌ°í ¼øȯÀûÀÎ °ü¸®°¡ ÇÊ¿äÇÏ´Ù¡±°í ÁöÀûÇß´Ù.
À̸¦ À§ÇØ Ãë¾à¼º Á¡°ËÇ׸ñ ±âÁØ¿¡ ¸Â°Ô ÀÚµ¿ÈµÈ »çÀ̹öº¸¾ÈÁø´ÜÀ¸·Î 365ÀÏ ¸ÅÀÏ ÀÚµ¿À¸·Î Á¡°ËÀ» ¼öÇàÇÏ°í, ¼öÄ¡ÈµÈ °á°ú¸¦ Áø´Ü ´ë»óÀÚ¿¡°Ô Á¦½ÃÇÏ´Â »ç·Ê¸¦ ¼Ò°³Çß´Ù. ¶ÇÇÑ, PCÀÇ º¸¾ÈÃë¾àÁ¡°ú °³ÀÎÁ¤º¸ º¸È£¼öÁØÀ» ÇÔ²² Æò°¡ÇÏ´Â ¡®¾÷¹« ´Ü¸»±â º¸¾È¼öÁØ ¹× °³ÀÎÁ¤º¸ º¸È£¼öÁØ ÅëÇÕ Æò°¡»ç·Ê¡¯µµ °ø°³Çß´Ù.
±è ºÎÀåÀº ȯ°æÀÌ Áö¼ÓÀûÀ¸·Î º¯ÈÇÏ°í À§ÇùÀÌ ´Ù¾çȵǴ ¸¸Å Á¡°ËÇ׸ñµµ ÁøÈÇØ¾ß ÇÑ´Ù°í ´çºÎÇß´Ù. ±ÔÁ¤Àº ÃÖ¼ÒÇÑ ÁöÄÑ¾ß ÇÒ ¹üÀ§Áö¸¸, ½ÇÁ¦ º¸¾ÈÀº 100°³ÀÇ º¸¾ÈÇ׸ñ Áß 99°³¸¦ ÁؼöÇصµ 1°³¸¦ ÁöÅ°Áö ¸øÇÒ °æ¿ì º¸¾È»ç°í°¡ ¹ß»ýÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
±è ºÎÀåÀº º¸¾È¼öÁØ Áø´ÜÀº Á¶»ç ¸ñÀûÀÌ ¾Æ´Ñ ¾î¶² º¯È¸¦ À̲ø¾î³¾ °ÍÀΰ¡¿¡ ÁßÁ¡À» ¸ÂÃç¾ß Çϸç, ±¸¼º¿øµé·Î ÇÏ¿©±Ý ¹Ù¶÷Á÷ÇÑ Á¶Á÷ÀÇ ¸ñÇ¥¿¡ ÀÚ¹ßÀûÀ¸·Î ÇùÁ¶Çϵµ·Ï ¡®º¸¾È¹®È¸¦ Àû±ØÀûÀ¸·Î ¸®µåÇÏ´Â ¸®´õ½Ê¡¯À» °Á¶Çß´Ù.
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>