Home > Àüü±â»ç

»çÀ̹öº¸¾È °Å¹ö³Í½º ü°èÀÇ È®¸³ Çʿ伺

ÀÔ·Â : 2015-12-23 10:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹³» ISMS ÀÎÁõÀº Á¤º¸º¸¾È °Å¹ö³Í½º ü°è·Î´Â ¹ÌÈí
Á¤ºÎ±â°ü, ºñ¿ëÈ¿À²ÀûÀÌ°í ÀûÀýÇÑ º¸¾ÈÅëÁ¦ ±¸ÇöÇؾß


[º¸¾È´º½º= ÀÓäȣ KAIST Ãʺù±³¼ö] ±×µ¿¾È °Å¹ö³Í½º(Governance)´Â °æ¿µ°ú ÇàÁ¤ ºÐ¾ß¿¡¼­ ÁÖ·Î »ç¿ëµÅ ¿Ô´ø ¿ë¾î´Ù. ÃÖ±Ù °Å¹ö³Í½º ¿ë¾îÀÇ Àǹ̸¦ º¸ÀÚ¸é Á¤ºÎÀÇ ÅëÄ¡ °Å¹ö³Í½º°¡ ¾Æ´Ñ Âü¿© Á¶Á÷ÀÇ ´Ù¿øÀû Á¶Á÷ ³×Æ®¿öÅ©°£ »óÈ£ÀÛ¿ë È°µ¿À¸·Î º¸´Â °æ¿µÀûÀÎ °üÁ¡À¸·Î ÀνÄÇÏ°í ÀÖ´Ù.

1. »çÀ̹öº¸¾È °Å¹ö³Í½ºÀÇ Á¤ÀÇ
°Å¹ö³Í½º´Â ¡®±¹°¡°æ¿µ¡¯ ¶Ç´Â ¡®°ø°ø°æ¿µ¡¯À̶ó°íµµ ¹ø¿ªµÇ¸ç, ÃÖ±Ù¿¡´Â ÇàÁ¤À» °Å¹ö³Í½ºÀÇ °³³äÀ¸·Î º¸´Â °ßÇØ°¡ È®»êµÇ¾î °¡°í ÀÖ´Ù. °Å¹ö³Í½ºÀÇ °³³äÀº ½Å°ø°ø°ü¸®·Ð(ãæÍëÍìη×âÒÕ)¿¡¼­ Áß¿ä½ÃµÇ´Â °³³äÀ¸·Î¼­ ±¹°¡¡¤Á¤ºÎÀÇ ÅëÄ¡±â±¸ µîÀÇ Á¶Á÷ü¸¦ °¡¸®Å°´Â ¡®government¡¯¿Í ±¸º°µÈ´Ù. Áï, ¡®governance¡¯´Â Áö¿ª»çȸ¿¡¼­ºÎÅÍ ±¹Á¦»çȸ¿¡ À̸£±â±îÁö ¿©·¯ °ø°øÁ¶Á÷¿¡ ÀÇÇÑ ÇàÁ¤¼­ºñ½º °ø±Þü°èÀÇ º¹ÇÕÀû ±â´É¿¡ ÁßÁ¡À» µÎ´Â Æ÷°ýÀûÀÎ °³³äÀ¸·Î ÆÄ¾ÇµÉ ¼ö ÀÖÀ¸¸ç, ÅëÄ¡¡¤Áö¹è¶ó´Â Àǹ̺¸´Ù´Â °æ¿µÀÇ ´µ¾Ó½º°¡ °­ÇÏ´Ù. °Å¹ö³Í½º´Â Á¤ºÎ¡¤ÁØÁ¤ºÎ¸¦ ºñ·ÔÇØ ¹Ý°ü¹Ý¹Î(ÚâίÚâÚÅ)¡¤ºñ¿µ¸®¡¤ÀÚ¿øºÀ»ç µîÀÇ Á¶Á÷ÀÌ ¼öÇàÇÏ´Â °ø°øÈ°µ¿, Áï °ø°ø¼­ºñ½ºÀÇ °ø±Þü°è¸¦ ±¸¼ºÇÏ´Â ´Ù¿øÀû Á¶Á÷ü°è ³»Áö Á¶Á÷ ³×Æ®¿öÅ©ÀÇ »óÈ£ÀÛ¿ë ÆÐÅÏÀ¸·Î¼­ Àΰ£ÀÇ Áý´ÜÀû È°µ¿À¸·Î ÆľÇÇÒ ¼ö ÀÖ´Ù.

±×·¸´Ù¸é »çÀ̹öº¸¾ÈÀÇ °Å¹ö³Í½º¶õ ¹«¾ùÀΰ¡? 1993³â ÇϹöµå ´ëÇÐÀÇ ÇÇÅÍ µå·¯Ä¿ ±³¼ö(Peter Drucker)´Â »ê¾÷°æ¿µ¿¡¼­ÀÇ Á¤º¸±â¼ú¿¡ ´ëÇÏ¿© ´ÙÀ½°ú °°ÀÌ À̾߱âÇß´Ù.

¡°Á¤º¸±â¼úÀÇ È®»ê°ú »óÇ°È­´Â Á¤º¸±â¼úÀÌ ±×µ¿¾È ±â¾÷°æ¿µ¿¡¼­ ´©·Á¿Â ºÎµ¿»ê, ÀηÂ, ±ÝÀ¶ ÀÚ»ê°ú µ¿µîÇÑ ¼öÁØÀ¸·Î º¯È­½ÃÅ°°í ÀÖ´Ù.¡±

ÇÏÁö¸¸ ±Ù·¡¿¡ Á¤º¸±â¼ú¿¡ ´ëÇÑ À§ÇùÀÌ ½É°¢ÇØÁö°í ÀÖ¾î º¸¾È °Å¹ö³Í½ºÀÇ Á߿伺ÀÌ ´ëµÎµÇ°í ÀÖ´Â °ÍÀÌ´Ù.

¡°Áß¿äÇÑ Á¤º¸Àڻ꿡 ´ëÇÑ »çÀ̹ö ¹üÁË¿Í À§ÇùÀÇ Áõ°¡´Â ±â¾÷ ÀÌ»çȸ¿Í °æ¿µÁøÀÌ Á¤º¸Àڻ꿡 ´ëÇÑ º¸¾È°ú ¹«°á¼ºÀ» º¸ÀåÇϵµ·Ï ÇÏ´Â °Å¹ö³Í½º¿¡ ÁÖ·ÂÇϵµ·Ï °­Á¦È­µÇ°í ÀÖ´Ù.¡±
- HARMAN INTERNATIONAL INDUSTRIES

¡°Á¤º¸ÀÇ °¡Ä¡, ÀúÀå, »ç¿ë, ó¸® ¹× »èÁ¦ µî¿¡¼­ÀÇ ¹Ù¶÷Á÷ÇÑ ÇൿÀ» À§ÇÑ ÀûÀýÇÑ °áÁ¤°ú Ã¥ÀÓÃßÀû(Accountability)ÀÌ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. ¿©±â¿¡´Â Á¶Á÷ÀÌ Á¤º¸¸¦ È¿°úÀû(Effective), È¿À²Àû(Efficient)À¸·Î »ç¿ëÇϵµ·Ï ÇÏ´Â ÀýÂ÷(Process), Ã¥ÀÓ(Role), Ç¥ÁØ(Standard), Æò°¡Ã´µµ(Metrics) µîÀÌ ÇÊ¿äÇÏ´Ù.¡±
- Gartner

»çÀ̹öº¸¾È °Å¹ö³Í½º¶õ Á¤º¸º¸¾È°ü¸®Ã¼°è, Áï ISMS(Information Security Management System)ÀÇ ±â¹ÝÀ̶ó°í º¼ ¼ö ÀÖ´Ù. º¸¾ÈÀü·«°ú º¸¾È ¿î¿µ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÑ´Ù. ÀÌ´Â ±â¾÷ Áö¼Ó¼º °ü¸®, À§Çè°ü¸®, ¿¹»ê°ü¸® ¹× ¿¬±¸ °³¹ß, À±¸® µîÀÇ ÃÑÁ¦ÀûÀÎ Á¶Á÷ °Å¹ö³Í½º°¡ µÇ¾î¾ß ÇÑ´Ù.

¿©±â¿¡´Â ´ÙÀ½ »ç¾ÈÀÌ ¿ä±¸µÈ´Ù.
- Á¶Á÷¿¡¼­ Á¤º¸ ºÐ¾ß¿Í »çÀ̹öº¸¾ÈÀÇ ÀûÇÕ¼º, ÀÇÁ¸¼º(Criticality)À» ÀÌÇØÇÒ °Í
- Á¶Á÷¿¡¼­ À§Çè°ü¸®¿Í Àü·«Àû Â÷¿ø¿¡¼­ÀÇ ÅõÀÚ¸¦ °ËÅäÇÒ °Í
- Á¶Á÷¿¡¼­ ÀûÇÕÇÑ »çÀ̹öº¸¾È ÇÁ·Î±×·¥ °³¹ß°ú ±¸ÇöÀ» ÁöÁöÇÒ °Í
- Á¶Á÷¿¡¼­ º¸¾È ÇÁ·Î±×·¥ÀÇ ÀûÀýÇÏ°í È¿°úÀûÀÎ Á¤±âÀûÀÎ º¸°í¸¦ ¿ä±¸ÇÒ °Í

ÀÌ´Â °á±¹ Á¤º¸Àڻ꿡 ´ëÇÑ ±Ô¸ð¿Í ÅõÀÚ°¡ ¸Å¿ì ÀûÀýÇÑ »óÅÂ(A±Þ º¸¾È À¯Áö »óÅÂ)°¡ µÈ´Ù¸é ±× »óÅ¿¡ ´ëÇÑ º¸»óÀ» ÇØ¾ß Çϸç, Á¶Á÷À» º¯È­½ÃÅ°°Å³ª ½Ç¹«°æÇè µîÀÌ »õ·Î¿î °¡Ä¡¿Í ºñ¿ëÀ» °¨¼Ò½ÃŲ´Ù´Â »ç½ÇÀ» °æ¿µÀÚ°¡ ¾Ë¾Æ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. »çÀ̹öº¸¾È °Å¹ö³Í½º´Â ±× Ãæ½ÇÇÑ ½ÃÇà°á°ú·Î¼­ ´ÙÀ½ »çÇ×À» ±â´ëÇÑ´Ù. À̸¦ À§Çؼ­´Â Á¶Á÷ÀÇ ¸®´õ½Ê°ú ÇÔ²² º¸¾È´ëÃ¥¿¡ ´ëÇÑ ±¸Á¶ÀûÀÎ ÀýÂ÷°¡ ÇÊ¿äÇÏ´Ù.
1) Á¶Á÷ÀÇ ºñÁî´Ï½º °æ¿µ ¸ñÇ¥¿Í ºÎÇյǴ ÀûÇÕÇÑ Àü·«ÀûÀÎ »çÀ̹öº¸¾È ü°è
2) Á¶Á÷ÀÇ ÇÇÇظ¦ ÃøÁ¤ÇÏ¿© Çã¿ëÇÒ ¼öÁØÀÇ À§Çè°ü¸® ü°è
3) Á¶Á÷ÀÇ »çÀ̹öº¸¾È ´É·Â°ú º¸¾È È¿°ú¼º, È¿À²¼ºÀ» À¯ÁöÇÒ ÀÚ¿ø°ü¸®Ã¼°è
4) Á¶Á÷ÀÇ ¸ñÀû¿¡ ¸Â´Â »çÀ̹öº¸¾ÈÀ» ¼öÇàÇÏ´Â Æò°¡Ã´µµ¿¡ ÀÇÇÑ ÃøÁ¤, ¸ð´ÏÅ͸µ ü°è
5) Á¶Á÷ÀÇ ¸ñÇ¥³ª ¸ñÀû¿¡ ¸Â´Â ÃÖÀûÀÇ Á¤º¸º¸¾È ÅõÀÚ

´ÙÀ½ ±×¸² 1Àº »çÀ̹öº¸¾È °Å¹ö³Í½ºÀÇ °³³äÀ» ¼³¸íÇÏ°í ÀÖ´Ù. ÀÌ Àüü ±×¸²ÀÌ ÇϳªÀÇ °Å¹ö³Í½º ÇÁ·Î¼¼½º·Î ºÁµµ µÇ¸ç Áß°£¿¡ Çǵå¹éÀÌ ÇÊ¿äÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, À§Çè°ü¸®ÀÇ Çϳª·Î ÀνÄÇصµ µÇ¸ç, º¸¾È¼º ±¸ÇöÀº Á¶Á÷ÀÇ ºñÁî´Ï½º ¸ñÀû¿¡ ¾Ë¸ÂÀº º¸¾ÈÅëÁ¦ÀÇ ±¸ÇöÀÌ Á¶Á÷ÀÇ ¸ñÀû¿¡ ºÎÇյǴÂÁö Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀÌ Áß¿äÇÏ´Ù. »ç½Ç ÀÌ´Â ¡®Metric¡¯, Áï Á¶Á÷ÀÇ ¸ñÀû¿¡ Àû´çÇÑÁö ÃøÁ¤µÇ¾î ºñ±³ºÐ¼®ÇÏ°Ô µÈ´Ù. ÀÌ·¯ÇÑ ³»¿ëÀº ÃÖ±Ù Çö»óºÐ¼® µî°ú ÇÔ²² ´ë½Ãº¸µå ÇüÅ·Π°æ¿µÁø±îÁö º¸°íµÇ¾î¾ß ÇÑ´Ù. ¾î¶² º¸¾È ÅëÁ¦´Â °¡´ÉÇÑ ½Ç½Ã°£ º¸°íü°è¸¦ °¡Á®¾ß ÇÑ´Ù.

¡ã ±×¸² 1. »çÀ̹öº¸¾È °Å¹ö³Í½º °³³ä


»çÀ̹öº¸¾È °Å¹ö³Í½ºÀÇ ÀåÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) °Å¹ö³Í½º¿¡ ÁÁÀº º¸¾È½Ç¹«°æÇè(Practice)ÀÇ Á¶Á÷ °øÀ¯ °øÀ¯ È°¼ºÈ­
2) Á¶Á÷ÀÇ º¸¾ÈÀ§ÇèÀ» ÁÙÀÌ°í ºñÁî´Ï½º ¿î¿µ°úÁ¤ÀÇ ºÒÈ®½Ç¼ºÀ» °æ°¨ÇÒ °¡´É¼º
3) Á¤º¸ÀÇ ºÎÁ¤È®¼º, ºÎÀç µîÀ¸·Î ÀÎÇÑ ¹ýÀû ¹®Á¦Á¡ÀÌ Áõ°¡µÇ´Â °ÍÀ» ¸·°í º¸È£ÇÔ
4) Á¦ÇÑµÈ º¸¾ÈÀÚ¿øÀ» ÃÖÀûÀ¸·Î ¹èÄ¡ÇÒ ¼ö ÀÖ´Â ÇÁ·¹ÀÓ¿öÅ© Á¦°ø
5) È¿°úÀûÀÎ Á¤º¸º¸¾È Á¤Ã¥°ú ¹ýÀû ÀûÇÕ¼º Á¦°ø
6) Á¤º¸º¸¾ÈÀ» ¼öÇàÇϸ鼭 È¿°úÀûÀÌ°í È¿À²ÀûÀÎ À§Çè°ü¸®, ºü¸¥ »ç°í°ü¸® ÇÁ·Î¼¼½º °³¼±À¸·Î ±â¾÷ÀÇ ´Ü´ÜÇÑ ¿î¿µ±â¹ÝÀÌ µÊ
7) Á¤º¸ ºÎÀç·Î ÀÎÇØ À߸øµÈ °áÁ¤À» ³»¸®Áö ¾Êµµ·Ï º¸¿Ï
8) ±â¾÷ ÇÕº´, ±â¾÷ ȹµæ, ºñÁî´Ï½º º¹±¸, ¹ý·ü º¯°æ µî Áß¿äÇÑ ±â¾÷ È°µ¿¿¡ Á¤º¸ÀÇ Á¤È®¼º°ú Ã¥ÀÓ ÃßÀû ±â´ÉÀ» Á¦°øÇÔ

2. Çö½ÇÀûÀÎ »çÀ̹öº¸¾È °Å¹ö³Í½º
»çÀ̹öº¸¾È °Å¹ö³Í½º¶õ ¡°Á¶Á÷ÀÇ °æ¿µ¿¡ ÇÊ¿äÇÑ º¸¾È ÇÁ·Î±×·¥À» ±¸ÇöÇÏ°í Áö¼ÓÀûÀÎ °¨½Ã¸¦ ÅëÇÏ¿© ÀûÇÕ¼ºÀ» ÆÇ´Ü, °æ¿µÁø¿¡°Ô º¸°íÇϸç Çǵå¹éµÇ¾î¾ß ÇÏ´Â »ýÁ¸ Áֱ⡱¸¦ ÀǹÌÇϱ⵵ ÇÑ´Ù. ±×¸² 2¿¡¼­ ¹Ù¶÷Á÷ÇÑ ¸ðµ¨À» ¼±º¸ÀÌ°í ÀÖ´Ù.

º¸¾È ÇÁ·Î±×·¥Àº 500Á¾ ÀÌ»óÀÇ ±Û·Î¹ú º¸¾ÈÅëÁ¦ Áß¿¡¼­ Á¶Á÷¿¡ ÇʼöÀûÀÎ º¸¾ÈÅëÁ¦, Live º¸¾ÈÅëÁ¦¸¦ ÂüÁ¶·Î ±¸Çö¡¤¿î¿µµÇ¾î¾ß ÇÑ´Ù. ¿î¿µ°á°ú´Â ´ë½Ãº¸µå¸¦ ÅëÇØ °æ¿µÁø¿¡°Ô º¸°íµÇ´Âµ¥, ÀÌ ¶§ Áß¿äÇÑ ÂüÁ¶ ÀÚ·á·Î ¡®Metric Target¡¯ÀÌ ÀÖ´Ù. ¡®Metric Target¡¯À̶õ Á¶Á÷ÀÌ ±¸Çö ¿î¿µÇÒ °¢ º¸¾ÈÅëÁ¦ ´Ü°è¿¡¼­ÀÇ ¸ñǥġ¸¦ ´ãÀº ÅÛÇø´ÀÌ´Ù.

º¸¾ÈÅëÁ¦´Â 500¿© Á¾ ÀÌ»óÀÇ ÀÏ¹Ý º¸¾ÈÅëÁ¦(Global Security Control), ½ÇÁ¦ º¸¾ÈÅëÁ¦(Live Security Control), Áö¼Ó°¨½Ã º¸¾ÈÅëÁ¦(Continuous Monitoring Security Control) µîÀ¸·Î ³ª´©¾îÁø´Ù. °á±¹ °Å¹ö³Í½º ü°è¶õ º¸¾ÈÅëÁ¦ °¨½Ã°á°ú¸¦ Åä´ë·Î Á¡¼öÈ­µÈ À§Çè°á°ú¿¡ µû¶ó º¸¾È ¼º´ÉÀ» ÆÇ´Ü À¯ÁöÇÏ´Â °ÍÀÌ´Ù. °á±¹ Á¶Á÷ÀÇ »çÀ̹öº¸¾ÈÀº Á¶Á÷ ºñÁî´Ï½º¿¡ µû¶ó ¼­·Î ´Ù¸¥ ÇüŸ¦ º¸ÀÌ°í °æ¿µº¸¾ÈÀÇ Çϳª°¡ µÈ´Ù. ±×µ¿¾È Àü»ê ¹× IT ºÎ¼­°¡ Á¶Á÷ÀÇ °æ¿µ¿¡ Å« ¿ªÇÒÀ» Çß´Ù¸é ÀÌÁ¨ »çÀ̹öº¸¾ÈÀÌ Á¶Á÷ °æ¿µ»ó¿¡ ÇϳªÀÇ °æ¿µÇüÅ·ΠÂü¿©ÇÏ´Â °ÍÀÌ´Ù.

¡ã ±×¸² 2. Çö½ÇÀûÀÎ »çÀ̹öº¸¾È °Å¹ö³Í½º


3. ¹Ì±¹ Á¤ºÎÀÇ IT º¸¾È °Å¹ö³Í½º
Ú¸ ¿¬¹æ±â°üµéÀº ÀÏ»ó ¾÷¹«¸¦ ½ÇÇàÇÏ°í Á¦Ç°°ú ¼­ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ Á¤º¸±â¼ú(IT)¿¡ Å©°Ô ÀÇÁ¸ÇÏ°í ÀÖ´Ù. ¿¬¹æ Á¤ºÎÀÇ IT ÀÎÇÁ¶ó º¹À⼺ÀÌ Áõ°¡ÇÏ°í, ²÷ÀÓ¾øÀÌ º¯È­ÇÏ´Â Á¤º¸º¸¾È À§ÇùÀ¸·Î Á¤º¸º¸¾È ¾÷¹«´Â ÇʼöÀûÀÎ ±â´ÉÀÌ µÇ°í ÀÖ´Ù. ÀÌ°ÍÀº ¿¬¹æÁ¤ºÎÀÇ ¿î¿µ¿¡ À§ÇèÀ» °¨¼Ò½ÃÅ°°í ¿¬¹æÁ¤ºÎÀÇ ±â´ÉÀ» º¸ÀåÇÏ´Â ¿ªÇÒÀ» ÇØ¾ß ÇÑ´Ù. Á¤º¸º¸¾È °ü¸®ÀÇ ¸ñÀûÀº º¯È­ÇÏ´Â Á¤º¸º¸¾È À§ÇèÀ» °ü¸®ÇÏ´Â µ¿½Ã¿¡ Á¤ºÎ±â°üÀÌ »çÀü¿¡ ºñ¿ë È¿À²ÀûÀÎ ¹æ½ÄÀ¸·Î ÀûÀýÇÑ º¸¾ÈÅëÁ¦¸¦ ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.

Á¤º¸º¸¾È °Å¹ö³Í½º ¿ä±¸ »çÇ×
¹Ì±¹ Á¤ºÎ´Â ¿¬¹æÁ¤ºÎ º¸¾È °Å¹ö³Í½º¸¦ À§ÇØ ¹ý·ü, ±ÔÁ¤, ÁöħÀ» Á¤ÀÇÇß´Ù. ÀÌ´Â ¹Ì±¹ ÀÇȸ¿Í ¿¹»êû(OMB), NIST µîÀÇ Á¶Á÷¿¡¼­ ÀÌ·ç¾îÁö°í ¹ýÀû Áؼö»çÇ×À» ½Äº°ÇÏ°í ÀÖ´Ù. °¢ ¿¬¹æ Á¤ºÎÀÇ ±¸Çö °¨»ç´Â Á¤ºÎȸ°è°¨»ç¿ø(GAO)¿¡¼­ ÁøÇàÇÏ°í ÀÖ´Ù.

¡ã±×¸² 3. ¹Ì±¹ Á¤ºÎ ITº¸¾È °Å¹ö³Í½º ¿ä±¸»çÇ× ¸ðµ¨


±×¸² 3ÀÇ °Å¹ö³Í½º ±¸Á¶¸¦ º¸¸é °¢ ¿¬¹æÁ¤ºÎ ±â°üÀåÀº ÇàÁ¤(Executive)°ú ÀÔ¹ý(Legislative)¿¡ ÀÇÇØ ¿¹»ê°ú ¹ý·ü°¨»ç·Î ÅëÁ¦µÇ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù. Áï ¹ý·É°ú ¼Ò¿ä¿¹»êÀ¸·Î °¢ Á¤ºÎ±â°üÀ» ÅëÁ¦ÇÏ°Ô µÈ´Ù.

ÇöÀç ÀÔ¹ýºÎ´Â ¿¬¹æÁ¤ºÎº¸¾È°ü¸®¹ýÀ» Á¦Á¤ÇÏ°í ¹ýÀûÁؼö»çÇ×(Compliane)À» Á¦½ÃÇÏ°í ÀÖÀ¸¸ç ÀÌ ¹ý·ÉÀ» ÀÌÇàÇÑ °á°ú¸¦ Á¤·®È­µÈ À§Çè°ü¸® ¼öÄ¡·Î ¸¸µé¾î OMB°¡ Áý°èÇÏ°í ÀÖ´Ù. À§Çè°ü¸® ¹æ¹ýÀº NIST°¡ ¿¬¹æ Ç¥ÁØÀ̳ª ÁöħÀ¸·Î ¸¸µé¾î ¹èÆ÷ÇÏ°í ÀÖ´Ù. °ü·ÃµÈ ÁÖ¿ä ¹ý·ÉÀº ´ÙÀ½°ú °°´Ù.

¡ã Ç¥ 1. ¹Ì±¹ °ü·Ã ¹ý·É


¹Ì±¹ÀÇ »çÀ̹öº¸¾È °Å¹ö³Í½º´Â OMB°¡ ¸Å³â ¿¬¹æÁ¤ºÎ °Å¹ö³Í½º °á°ú¸¦ GAO¿Í ÀÇȸ ¹× ¹é¾Ç°ü¿¡ º¸°íÇÔÀ¸·Î¼­ Á¤±âÀûÀÎ º¸¾È¾÷¹«°¡ µÇ°í ÀÖ´Ù.

¡ã ±×¸² 4. 2008³â FISMA º¸¾È °Å¹ö³Í½º °á°ú(OMB)


º¸¾È °Å¹ö³Í½º ±¸¼º¿ä¼Ò
±×¸² 5¿¡¼­ º¸¾È °Å¹ö³Í½º ±¸¼º¿ä¼Ò¸¦ º¸¿©ÁÖ°í ÀÖ´Ù. ¿ÜºÎ ȯ°æ Áï, ¹ý·É°ú ¿¹»ê ¹× °¨»çÀÇ ÅëÁ¦·ÎºÎÅÍ °¢ ¿¬¹æÁ¤ºÎ´Â 1)Àü·«±âȹ 2)Á¤º¸ º¸¾È °Å¹ö³Í½º ±¸Á¶ 3)¿ªÇÒ°ú Ã¥ÀÓ(R&R) 4)¿¬¹æ ¿£ÅÍÇÁ¶óÀÌÁî ¾ÆÅ°ÅØó(FEA) 5)Á¤Ã¥°ú °¡À̵å¶óÀÎ 6)±¸Çö °úÁ¤À» °ÅÃÄ °Å¹ö³Í½º¸¦ ±¸ÇöÇÏ°Ô µÇ¸ç ÀÌ ±¸¼º¿ä¼ÒµéÀº Áö¼ÓÀûÀ¸·Î °¨½ÃµÇ¾î¾ß ÇÑ´Ù. ±âº»ÀûÀ¸·Î 1³â ȸ°è¿¬µµ¸¶´Ù °»½ÅµÇ´Â »ý¸íÁֱ⸦ °¡Á®¾ß ÇÑ´Ù.

¡ã ±×¸² 5. ¹Ì±¹ Á¤º¸º¸¾È °Å¹ö³Í½º ±¸¼º¿ä¼Ò



¡ã Ç¥ 2. ¹Ì±¹ Á¤º¸º¸¾È °Å¹ö³Í½º ±¸¼º¿ä¼Ò


¼º°ø ¿äÀÎ
Á¤ºÎÀÇ »çÀ̹öº¸¾È °Å¹ö³Í½º ¸ñÀûÀº °¢ ¿¬¹æÁ¤ºÎ°¡ IT º¸¾ÈÀ» Á¶Á÷ÀÇ ºñÁî´Ï½º¿¡ ÀûÀýÇÏ°Ô ¿î¿µÇÏ¿© ±¹°¡ÀÇ ÁÖ¿ä ÀÎÇÁ¶ó¸¦ º¸È£ÇÏ·Á´Â °ÍÀÌ´Ù. À̸¦ À§ÇØ ±¹°¡¿¡¼­´Â ¼Ò¿ä ¿¹»êÀ» ÁöºÒÇϸ鼭 ¿¬¹æÁ¤ºÎÀÇ »çÀ̹öº¸¾È ´É·ÂÀ» °­È­½ÃÅ°°í ¸Å³â ±× °á°ú¸¦ Á¡°ËÇÏ´Â °ÍÀÌ´Ù. ¿©±â¿¡¼­ ³ªÅ¸³¯ ¼ö ÀÖ´Â ¹®Á¦Á¡À» º¸¸é ´ÙÀ½°ú °°´Ù.
- Á¤ºÎ ¹ýÀû Áؼö»çÇ×À» ¸ÂÃßÁö ¸øÇÒ °¡´É¼º
- Á¤ºÎ ¿ä±¸»çÇ×À» ³Ñ¾î ´õ¿í ¾ö°ÝÇÑ ÁöħÀ» ¿ä±¸ÇÒ °¡´É¼º
- »õ·Î¿î ´Ù¸¥ ¿ä±¸ »çÇ×À» Áö¿øÇϱâ À§ÇØ Çâ»óµÈ ÁöħÀ» °³¹ßÇÒ °¡´É¼º
- »õ·Î¿î ȯ°æ¿¡ µû¶ó ¿ì¼±¼øÀ§°¡ º¯°æµÈ ¿¹»ê ÁýÇà °¡´É¼º

4. ´ëÇѹα¹ÀÇ °Å¹ö³Í½º ´ëÀÀ¹æ¾È
»çÀ̹öº¸¾È °Å¹ö³Í½º¶õ Á¶Á÷ÀÇ º¸¾ÈÅëÁ¦¸¦ ±¸ÇöÇÏ°í ¿î¿µÇϴµ¥ ÀÖ¾î Áö¼ÓÀûÀÎ °¨½Ã¸¦ ÅëÇÏ¿© º¸¾È»óŸ¦ È®ÀÎÇÏ°í Á¶Á÷¿¡ ÀûÇÕÇÑ °æ¿µ Â÷¿ø¿¡¼­ÀÇ º¸¾ÈÀ» Çâ»ó½ÃÅ°´Â °ÍÀÌ´Ù. À̸¦ ÅëÇØ À§ÇùÀ» ¸·´Â °ÍÀº ¹°·Ð ¸·À» ¼ö ÀÖ´Â »óŸ¦ °è¼Ó À¯ÁöÇÏ´Â µ¥ ¸ñÀûÀÌ ÀÖ´Ù. º¸¾È ¼öÁØ ¹× ¿ª·®À» °­È­Çϸç ÃÖÀûÀÇ ºñ¿ëÈ¿°úÀûÀÎ »çÀ̹öº¸¾ÈÀ» ¸¸µå´Â °ÍÀÌ´Ù.

¹Ì±¹Àº ¹é¾Ç°üÀÇ ÇàÁ¤½ÃÇà·É, ÀÇȸ¿¡¼­ÀÇ FISMA ¹ý·É, ¿¹»êû(OMB)ÀÇ ¿¹»ê Áö¿ø, °¨»ç¿ø(GAO)ÀÇ »ç¾÷°¨»ç µî ¿ÜºÎ Áö¿ø ÇÏ¿¡ °¢ ¿¬¹æÁ¤ºÎ¿¡ ´ëÇÑ °Å¹ö³Í½º¸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù. °á°ú OMB°¡ °¢ ¿¬¹æÁ¤ºÎÀÇ º¸¾È¼öÁØÀ» ÀÇȸ¿Í °¨»ç¿ø, ¹é¾Ç°ü¿¡ º¸°íÇϴ ü°è¸¦ °¡Áö°í ÀÖ´Â °ÍÀÌ´Ù. ¹Ý¸é, ¿ì¸®³ª¶ó´Â Áß¿ä »ç¾÷ÀÚ¿¡ ´ëÇÏ¿© ´ÙÀ½°ú °°Àº ¹ý·ÉÀ¸·Î º¸¾È°ü¸®Ã¼°è¸¦ ÃËÁøÇÏ°í ÀÖ´Ù.
1) ¡°Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü¡± Á¦47Á¶,
2) ¡°Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü ½ÃÇà·É¡± Á¦50Á¶
3) Á¤º¸º¸È£ °ü¸®Ã¼°è ÀÎÁõ µî¿¡ °üÇÑ °í½Ã(¹Ì·¡Ã¢Á¶°úÇкΰí½Ã Á¦2013-36È£)

´ë»ó±â°üÀº ±×¸² 6°ú °°´Ù. ´ë»ó±â°üÀ» º¸¸é ´ëºÎºÐ Áß¿äÇÏ´Ù°í ÆǴܵǴ ¹Î°£±â¾÷ÀÌ À§ÁÖÀ̸ç, ÃÖ±Ù ¹®Á¦°¡ µÇ°í ÀÖ´Â Çѱ¹¼ö·Â¿øÀÚ·Â, ¼­¿ï¸ÞÆ®·Î µî ±¹°¡Áß¿ä½Ã¼³¿¡ ´ëÇÑ °Å¹ö³Í½º ü°è´Â ¸¶·ÃµÇ¾î ÀÖÁö ¾Ê´Ù.

¡ã ±×¸² 6. ISMS ´ë»ó±â°ü(KISA)


¡ã Ç¥ 3. ¹Ì±¹°ú ´ëÇѹα¹ÀÇ °Å¹ö³Í½º Â÷ÀÌ


¹Ì±¹ÀÇ »çÀ̹öº¸¾È °Å¹ö³Í½º¿Í ¿ì¸®³ª¶óÀÇ »çÀ̹öº¸¾È °Å¹ö³Í½ºÀÇ Â÷ÀÌÁ¡À» º¸¸é ´ÙÀ½ Ç¥¿Í °°´Ù. °á±¹ Â÷ÀÌ´Â ±¹°¡°¡ ¿¹»êÀ» ÁöºÒÇϸ鼭 º¸¾Èü°è¸¦ °¡Áö°í ÀÖ´À³Ä Â÷ÀÌ´Ù. ±¹³»ÀÇ ISMS ÀÎÁõÀº °Å¹ö³Í½º ü°è·Î´Â ¹ÌÈíÇÏ´Ù. ÀÌ´Â Á¤ºÎ°¡ ¿¹»êÀ» ÅõÀÔÇÏÁö ¾ÊÀº ÀÎÁõü°èÀ̹ǷΠ¹Î°£¿¡ ´ëÇÑ º¸¾È°ü¸® ÃËÁø ¸ñÀûÀ̶ó´Â ÀλóÀ» Áö¿ï ¼ö ¾ø´Ù. ±×·¸´Ù¸é ÇѼö¿ø »çÅÂ, ¼­¿ï¸ÞÆ®·Î »çÅÂ, ³óÇù Àü»ê¸Á »ç°í µî°ú °ü·ÃÇؼ­ ÇØ´ç ±â°üµéÀº ¾îµð¼­ °Å¹ö³Í½º¸¦ ÇÏ°í ÀÖ¾ú°í, ´©°¡ Ã¥ÀÓÀ» Áö´Â °ÍÀÎÁö Àǹ®ÀÌ »ý±ä´Ù. °á±¹ ±¹°¡ÁÖ¿ä½Ã¼³À» °ü¸®ÇÏ´Â °ø°ø±â°ü ¹× °ø±â¾÷µé¿¡ ´ëÇÑ »çÀ̹öº¸¾È °Å¹ö³Í½º ü°è È®¸³ÀÌ ¹«¾ùº¸´Ù ¼±ÇàµÇ¾î¾ß ÇÏ´Â °úÁ¦¶ó°í ÇÒ ¼ö ÀÖ´Ù.
[±Û _ ÀÓäȣ KAIST Ãʺù±³¼ö, KAIST Àü»êÇаú Á¤º¸º¸È£ Àü°ø(chlim@kaist.ac.kr)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)