ÇâÈÄ 10³â µ¿¾È ±â¾÷ »çÀ̹ö º¸¾È ¸®½ºÅ© °ü¸®ºñ¿ë 38% Áõ°¡
ÁÖ´ÏÆÛ ³×Æ®¿÷½º, Çö¸íÇÑ º¸¾È ÅõÀÚ À§ÇØ °í·ÁÇÒ 5°¡Áö ¿ä¼Ò ¹ßÇ¥
[º¸¾È´º½º ¹Î¼¼¾Æ] ÃÖ±Ù Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(Chief Information Security Officer: ÀÌÇÏ CISO)µéÀº ºñÁî´Ï½º °ü·Ã º¸¾È ¸®½ºÅ©¸¦ °¡Àå È¿°úÀûÀÌ°í ºñ¿ëÈ¿À²ÀûÀ¸·Î °ü¸®ÇÏ´Â ¹æ¹ýÀ» °áÁ¤Çϴµ¥ ÀÖ¾î Å« ¾î·Á¿òÀ» °Þ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
¡ã »çÀ̹ö °ø°Ý ºñ¿ë°ú Á¶Á÷ÀÇ º¸¾È ÁöÃâ »çÀÌÀÇ ¿ªÇÐ °ü°è
(Ãâó: ÁÖ´ÏÆÛ ³×Æ®¿÷½º ÈÞ¸®½ºÆ½ ¸ðµ¨ ±×·¡ÇÈ ñé)
³×Æ®¿öÅ© Àü¹®±â¾÷ÀÎ ÁÖ´ÏÆÛ ³×Æ®¿÷½º¿Í ¹Ì±¹ÀÇ ºñ¿µ¸® ¹Î°£ ¿¬±¸¼ÒÀÎ ·£µå¿¬±¸¼Ò(RAND Corporation)°¡ °øµ¿À¸·Î ¹ßÇ¥ÇÑ °á°ú¿¡ µû¸£¸é, ¸¹Àº ±â¾÷µéÀÌ »çÀ̹öº¸¾È ¼Ö·ç¼Ç¿¡ Á¡Á¡ ´õ ¸¹Àº ºñ¿ëÀ» ¼ÒºñÇÏ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í Á¤ÀÛ ÀÌ·¯ÇÑ ÅõÀÚ¸¦ ÅëÇØ ÀÎÇÁ¶ó½ºÆ®·°Ã³¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ È®½ÅÀÌ ¾ø´Ù´Â Á¡ÀÌ °¡Àå ½É°¢ÇÑ ¹®Á¦¶ó°í ¹ßÇ¥Çß´Ù.
ÀÌ·¯ÇÑ »óȲÀÌ ¾ß±âµÈ ¿øÀÎÀº º¸¾È Åø°ú ¸®¼Ò½º¿¡ ´ëÇÑ ºñ¿ë, ±×¸®°í º¸¾È ħÇØ·Î ÀÎÇØ ÀϾ´Â ÀáÀçÀû ºñ¿ëÀ» Á¾ÇÕÀûÀ¸·Î °í·ÁÇÑ ¸íÈ®ÇÑ °è»êÀÌ ¾ø±â ¶§¹®À̶ó°í ÁÖ´ÏÆÛ ³×Æ®¿÷½º´Â Áø´ÜÇß´Ù. Áï, º¸¾È ħÇØ·Î ÀÎÇØ ¹ß»ýÇÏ´Â ÀáÀçÀû ºñ¿ë¿¡ ´ëÇÑ Á¤È®ÇÑ È®½Å ¹× ¿¹ÃøÀÌ ºÒ°¡´ÉÇÏ´Ù´Â °ÍÀÌ´Ù.
µû¶ó¼ CISOµéÀº »çÀ̹öº¸¾È ¸®½ºÅ© °ü¸®¸¦ À§ÇÑ ºñ¿ë¿¡ °¡Àå Å« ¿µÇâÀ» ¹ÌÄ¡´Â º¯¼öµéÀ» ÃÑüÀûÀ¸·Î ÀÌÇØÇÏ°í Á¶Á÷ º¸È£¸¦ À§ÇÑ ÀÇ»ç °áÁ¤À» ³»¸®´Âµ¥ Âü°íÇÒ ¼ö ÀÖ´Â ¼ö´ÜÀÌ ÇÊ¿äÇÏ´Ù.
ÀÌ·¯ÇÑ ¿ä±¸¸¦ ¹Ý¿µÇØ ·£µå¿¬±¸¼Ò´Â »çÀ̹ö À§ÇùÀ¸·Î ÀÎÇÑ ºñ¿ë¿¡ ¿µÇâÀ» ÁÖ´Â ÁÖ¿ä ¿äÀΰú °áÁ¤ÀÇ ¿¬°á°í¸®¸¦ ÆľÇÇÏ´Â µ¥ µµ¿òÀ» ÁÖ´Â ÃÖÃÊÀÇ ÈÞ¸®½ºÆ½ ¸ðµ¨(Heuristic Model)À» °³¹ßÇß´Ù.
·£µå¿¬±¸¼Ò°¡ °³¹ßÇÑ RAND ¸ðµ¨Àº ÇâÈÄ 10³â µ¿¾È ¸ðµç ±â¾÷ÀÇ »çÀ̹ö º¸¾È ¸®½ºÅ© °ü¸®ºñ¿ëÀÌ 38% Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ´Ù. ÀÌÁ¦´Â ±â¾÷µéÀÌ º¸¾Èºñ¿ë °ü¸®¿Í ¸®½ºÅ© °ü¸®¸¦ º°°³·Î ÇØ¾ß ÇÒ ½ÃÁ¡À̶ó´Â ¸ñ¼Ò¸®°¡ ³ª¿À°í ÀÖ´Ù.
Àü·«Àû ¸¶ÄÉÆÃÀ̳ª ¿µ¾÷ ¸ñÇ¥ ¼ö¸³°ú ´Þ¼ºÀ» À§ÇØ ¿©·¯ °¡Áö ¸ðµ¨µéÀ» »ç¿ëÇÏ´Â °Í°ú ¸¶Âù°¡Áö·Î, ÀÌÁ¦´Â º¸¾ÈÆÀ¿¡µµ º¸¾È ¸®½ºÅ© °ü¸®ÀÇ °æÁ¦¼º°ú ¿µÇâÀ» ¹ÌÄ¡´Â ´Ù¾çÇÑ º¯¼ö¸¦ ÀÌÇØÇÏ°í, º¸´Ù È¿À²ÀûÀÎ ÀÎÇÁ¶ó º¸È£¸¦ À§ÇÑ ÅõÀÚ ¹æ¾ÈÀ» ÆľÇÇÒ ¼ö ÀÖ´Â ¼ö´ÜÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌ´Ù.
RAND ¸ðµ¨À» ¹ÙÅÁÀ¸·Î, ±â¾÷µéÀÌ Çö¸íÇÑ º¸¾È ÅõÀÚ¸¦ À§ÇØ ¹Ýµå½Ã °í·ÁÇØ¾ß ÇÏ´Â 5°¡Áö ¿ä¼ÒµéÀº ¾Æ·¡¿Í °°´Ù.
1. ¸¹Àº º¸¾È Åø¿¡´Â Åø ¹Ý°¨±â°¡ ÀÖÀ¸¸ç, ±× °¡Ä¡°¡ Ç϶ôÇÒ À§ÇèÀÌ ÀÖ´Ù.
°ø°ÝÀÚµéÀº »÷µå¹Ú½Ì(sandboxing), ¾ÈƼ¹ÙÀÌ·¯½º ±â¼ú µî°ú °°Àº »õ·Î¿î °¨Áö ½Ã½ºÅÛÀ» ÇÇÇϱâ À§ÇØ ²÷ÀÓ¾øÀÌ ´ëÀÀ°ø°Ý(countermeasure)À» °³¹ßÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÚÀÇ ÆÐÅÏÀ¸·Î ÀÎÇØ ±â¾÷ÀÌ À¯»çÇÑ ¼öÁØÀÇ º¸¾ÈÀ» À¯ÁöÇϱâ À§ÇØ º¸¾È¿¡ ÅõÀÚÇØ¾ß ÇÏ´Â ºñ¿ëÀÌ Áõ°¡ÇÏ°Ô µÈ´Ù.
RAND ¸ðµ¨¿¡ µû¸£¸é ½Ã°£ÀÌ Áö³ª¸é¼ ÀÌ·¯ÇÑ ´ëÀÀ°ø°ÝÀ» ó¸®ÇÏ´Â ±â¼úÀÇ È¿°ú°¡ ÇâÈÄ 10³â µ¿¾È 65% °¨¼ÒÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. µû¶ó¼ ±â¾÷Àº ½Å±Ô º¸¾È ¼Ö·ç¼Ç µµÀԽÿ¡ °ø°ÝÀÚÀÇ ´ëÀÀ°ø°Ý¿¡ Ãë¾àÇÏÁö ¾ÊÀ¸¸ç, ÀÚµ¿È¸¦ ÅëÇÑ º¸¾È°ü¸® Çâ»ó°ú ȸ»ç ³×Æ®¿öÅ© Àü¹Ý¿¡ Á¤Ã¥ ½ÇÇàÀÌ °¡´ÉÇÑÁö ¿©ºÎ¸¦ ¸é¹ÐÈ÷ »ìÆ캸¾Æ¾ß ÇÑ´Ù.
2. ±â·Î¿¡ ¼± »ç¹°ÀÎÅͳÝ(Internet of Things: ÀÌÇÏ IoT)
·£µå¿¬±¸¼Ò¿¡ µû¸£¸é, IoT´Â Àü¹ÝÀûÀ¸·Î º¸¾È ºñ¿ëÀûÀÎ Ãø¸é¿¡ ¿µÇâÀ» ¹ÌÄ¥ °ÍÀÌÁö¸¸ ±× ¿µÇâÀÌ ±àÁ¤ÀûÀÏÁö ȤÀº ºÎÁ¤ÀûÀÏÁö´Â ¾ÆÁ÷ ¸íÈ®ÇÏÁö ¾Ê´Ù. ¸¸¾à ±â¾÷ÀÌ ½º¸¶Æ®ÇÏ°í Á¤±³ÇÏ°Ô º¸¾È±â¼ú ¹× ±â±â¸¦ °ü¸®ÇØ IoTÀÇ º¸¾È ½Ã»çÁ¡À» ÀûÀýÈ÷ ó¸®ÇÒ ¼ö ÀÖ´Ù¸é Àå±âÀûÀ¸·Î ºñ¿ë Àý°¨ È¿°ú¸¦ ¾òÀ» ¼ö ÀÖ´Ù.
¹Ý¸é¿¡ º¸¾È ÅëÁ¦¸¦ È¿°úÀûÀ¸·Î Àû¿ëÇϴµ¥ ¾î·Á¿òÀ» °ÞÀ» °æ¿ì, RANDÀÇ ¸ðµ¨Àº IoT°¡ µµÀÔµÇ¸é¼ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇØ ±â¾÷ÀÌ ÀÔ°Ô µÉ ¼Õ½ÇÀÌ 10³â µ¿¾È 30% Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹ÃøÇß´Ù.
3. ÀÎÀû ÀÚ¿ø¿¡ ÅõÀÚÇÏ´Â °ÍÀÌ Àå±âÀûÀÎ ºñ¿ë Àý°¨À» °¡Á®¿Â´Ù.
±â¾÷Àº º¸¾È °ü¸® ¹× ÇÁ·Î¼¼½º ÀÚµ¿È Áö¿ø ±â¼ú, º¸¾È´ã´çÀÚ Ãß°¡ °í¿ë ¹× ±³À° µî ÀÎÀû ÀÚ¿ø¿¡ ´ëÇÑ ÅõÀÚ¸¦ ÅëÇØ ¸·´ëÇÑ ÀÌÁ¡À» ¾òÀ» ¼ö ÀÖ´Ù. RAND ¸ðµ¨¿¡ µû¸£¸é ¼º½Ç¼ºÀÌ ³·Àº Á¶Á÷¿¡ ºñÇØ ¼º½Ç¼ºÀÌ ³ôÀº ±â¾÷, Áï º¸¾È ÇÁ·Î±×·¥À» °ü¸®ÇÏ´Â µ¥ ÀÖ¾î °¡Àå È¿°úÀûÀÎ Á¶Á÷À» °®Ãá ±â¾÷Àº, ÀÌ ¸ðµ¨ÀÌ ÀÛµ¿Çϴ ù ÇØ¿¡ »çÀ̹ö º¸¾È ºñ¿ëÀ» 19%, 10³â Â÷¿¡´Â 28% Àý°¨ÇÒ ¼ö ÀÖ´Ù.
4. º¸¾È ¼Ö·ç¼Ç¿¡ ¿Õµµ´Â ¾ø´Ù.
¸¹Àº ±â¾÷µéÀÌ º¸¾È ÅõÀÚ¿¡ ÀÖ¾î ±â¾÷ÀÇ ±Ô¸ð, ±âÁ¸ Á¤º¸ÀÇ À¯Çü, º¸¾È´ã´çÀÚÀÇ ¼º½Ç¼º¿¡ Â÷º°ÈµÈ ÃÖÀûÀÇ °æÁ¦Àû Àü·«À» »ç¿ëÇÏÁö ¾ÊÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù. ƯÈ÷, ·£µå¿¬±¸¼ÒÀÇ À̹ø Á¶»ç °á°ú¿¡ µû¸£¸é, Áß¼Ò±â¾÷Àº ±âº»ÀûÀÎ µµ±¸¿Í Á¤Ã¥À» ÅëÇØ À̵æÀ» ¾òÀ» ¼ö ÀÖ´Â ¹Ý¸é, ÃֽŠ°ø°Ý ´ë»óÀÌ µÇ±â ½¬¿î ´ëÇü Á¶Á÷À̳ª ¾öû³ ¾çÀÇ ÁöÀûÀç»êÀ» º¸À¯ÇÏ°í ÀÖ´Â Á¶Á÷Àº Á¤Ã¥°ú µµ±¸¿¡ Æ÷°ýÀûÀÎ ÅõÀÚ°¡ ¿ä±¸µÈ´Ù.
5. ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» Á¦°ÅÇÏ¸é ºñ¿ëÀ» Å©°Ô Àý°¨ÇÒ ¼ö ÀÖ´Ù.
RAND ¸ðµ¨¿¡ µû¸£¸é, ºñ¿ë¿¡ ¸·´ëÇÑ ¿µÇâÀ» ÁÖ´Â ºÎºÐ Áß Çϳª´Â ±â¾÷ÀÌ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¾Ç¿ë °¡´ÉÇÑ Ãë¾à¼º ºóµµÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î Ãë¾à¼º ºóµµ°¡ ¹ÝÀ¸·Î ÁÙ¸é ±â¾÷ÀÇ ÀüüÀûÀÎ »çÀ̹ö º¸¾È ºñ¿ëÀÌ 25% °¨¼ÒÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>