¹Ì·¡ºÎ, Ŭ¶ó¿ìµåÄÄÇ»Æà ¼ºñ½º Á¤º¸º¸È£¿¡ °üÇÑ ±âÁØ °í½Ã
KISA, Ŭ¶ó¿ìµåÄÄÇ»Æà ¼ºñ½º ÀÎÁõÁ¦ ½ÃÇà ¾Õ¼ ¼³¸íȸ °³ÃÖ
[º¸¾È´º½º ±è°æ¾Ö] Áö³ 2012³â KT À¯Å¬¶ó¿ìµå(uCloud) ¼¹ö ½ºÀ§Ä¡¿Í ½ºÅ丮Áö ¿ÀÀÛµ¿À¸·Î ÀÎÇÑ ¼ºñ½º Àå¾Ö ¹ß»ý, ¾ÖÇà ÇØÄ¿¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸ »èÁ¦, ¾ßÈÄ 45¸¸¸íÀÇ ÀÌ¿ëÀÚ Á¤º¸ À¯Ãâ, 2013³â ¾îµµºñ ¼¹ö ÇØÅ·À¸·Î 290¸¸¸í °³ÀÎÁ¤º¸ À¯Ãâ, ¿¡¹ö³ëÆ®ÀÇ Å¬¶ó¿ìµå ¼ºñ½º ÇØÅ·À¸·Î °³ÀÎÁ¤º¸ À¯Ãâ, 2014³â ¿µ±¹ ÄÚµå ½ºÆäÀ̽º(Code Spaces) µðµµ½º °ø°ÝÀ¸·Î ¸ðµç ÀÚ¿ø »èÁ¦. ¾Õ¼´Â ¸ðµÎ Ŭ¶ó¿ìµå °ü·Ã ÁÖ¿ä º¸¾È»ç°í·Î Ŭ¶ó¿ìµå º¸¾ÈÀ̽´´Â ²÷ÀÓ¾øÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù.
Ŭ¶ó¿ìµå º¸¾ÈÀ§Çù
ÃÖ±Ù CAS(Cloud Security Alliance)¿¡¼ ¹ßÇ¥ÇÑ Å¬¶ó¿ìµå ÄÄÇ»ÆÃÀÇ 7´ë À§ÇùÀº ¡âŬ¶ó¿ìµå ÄÄÇ»Æà ³²¿ë ¹× ºÒ¼ÕÇÑ »ç¿ë ¡â¾ÈÀüÇÏÁö ¾ÊÀº ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º ¡â¾ÇÀǸ¦ °¡Áö°í ÀÖ´Â ³»ºÎ °ü°èÀÚ ¡â°øÀ¯ ±â¼ú¿¡ Ãë¾àÁ¡ ¡âµ¥ÀÌÅÍ À¯½Ç ¹× À¯Ãâ ¡â°èÁ¤°ú ¼ºñ½º ¹× Æ®·¡ÇÈ ÇÏÀÌÀçÅ· ¡â°ø°³µÇÁö ¾ÊÀº À§Çù ÇÁ·ÎÆÄÀÏÀÌ´Ù.
Çѱ¹Á¤º¸º¸È£ÇÐȸÀÇ ¹ßÇ¥ ³í¹®ÀÎ ¡®ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ±â¼ú È°¿ë ¹× º¸¾È µ¿Ç⡯¿¡ µû¸£¸é Ŭ¶ó¿ìµå ÄÄÇ»Æà ³²¿ë ¹× ºÒ¼ÕÇÑ »ç¿ëÀÇ °æ¿ì ¾ÇÀÇÀûÀÎ Àǵµ¸¦ °¡Áø »ç¶÷µéÀÌ Å¬¶ó¿ìµå¸¦ µµÀÔÇÏ°Ô µÇ¸é, ¸ðµç Á¤º¸°¡ °¡»ó¿¡ ÀÖ°Ô µÇ±â ¶§¹®¿¡ ±âÁ¸ÀÇ º¿³Ýº¸´Ù ´õ ã¾Æ³»±â Èûµé°í À§ÇèÇÑ Á¸Àç°¡ µÉ ¼ö ÀÖ´Ù.
¶ÇÇÑ, ¾ÈÀüÇÏÁö ¾ÊÀº ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽ºÀÇ °æ¿ì ¾ÖÇø®ÄÉÀÌ¼Ç ±¸ÃàÀ» ¼µÎ¸£±â À§ÇØ ±âÁ¸ÀÇ Äڵ带 Àç»ç¿ëÇϰųª ÇÕ¼ºÇؼ »ç¿ëÇÏ¸é º¸¾È¿¡ ±¸¸ÛÀÌ ¶Õ¸± ¼ö ÀÖ´Ù.
Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÌ °©Àڱ⠶°¿À¸£¸é¼ °ü·Ã °æÇèÀ» °¡Áø »ç¶÷À» ±ÞÇÏ°Ô Ã¤¿ëÇÏ¸é µµ´öÀûÀ¸·Î ÀûÇÕÇÏÁö ¾Ê´Â »ç¶÷À» °í¿ëÇÒ °¡´É¼ºÀÌ ³ô¾ÆÁö°Ô µÇ¸ç. °¡»ó¸Ó½ÅÀ» ÀûÀýÈ÷ °ü¸®ÇÏÁö ¸øÇϸé ÇϳªÀÇ ÀÛÀº ½Ç¼ö·Î Àüü°¡ ´Ù À§Çù¹ÞÀ» ¼ö ÀÖ´Ù´Â ¿ì·Áµµ Á¦±âµÈ´Ù.
ÀÌ ¿Ü¿¡µµ µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇÑ ±âÁ¸ÀÇ Á¦¾î¹æ½ÄÀº »õ·Î¿î Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ÀûÇÕÇÏÁö ¾ÊÀ» ¼ö ÀÖÀ» »Ó´õ·¯ °¨½ÃÇϱⰡ ´õ Èûµé´Ù´Â ÁöÀûµµ ³ª¿Â´Ù.
ÀÌ¹Ì °¢Á¾ ¾Ç¼º»çÀÌÆ®·Î À¯µµÇϴµ¥ »ç¿ëµÈ ¸¹Àº ÇÏÀÌÀçÅ·(Hijacking) ±â¹ý¿¡ Ãë¾àÇÏ°í, ¼ºñ½º Á¦°ø¾÷üÀÇ Åõ¸í¼ºÀÌ ¶³¾îÁ® °í°´»ç°¡ ½Ã½ºÅÛ ±¸¼ºÀ» »õ·Ó°Ô Çϰųª ¼ÒÇÁÆ®¿þ¾î ÆÐÄ¡¸¦ ½ÇÇàÇØ¾ß ÇÏ´ÂÁö ¾ËÁö ¸øÇÒ ¶§°¡ ¸¹´Ù´Â Á¡µµ Ŭ¶ó¿ìµåÀÇ ÁÖ¿ä º¸¾ÈÀ§Çù °¡¿îµ¥ Çϳª¶ó´Â °Ô º¸¾ÈÀü¹®°¡µéÀÇ ÁöÀûÀÌ´Ù.
¹Ì±¹°ú À¯·´ÀÇ Å¬¶ó¿ìµå À§Çè°ü¸®
±×·³ Ŭ¶ó¿ìµå µµÀÔÀÌ ÇÑ¹ß ¾Õ¼± ¹Ì±¹°ú À¯·´Àº Ŭ¶ó¿ìµå º¸¾ÈÀ§Çù¿¡ ¾î¶»°Ô ´ëÀÀÇÏ°í ÀÖÀ»±î? ¹Ì±¹Àº Ŭ¶ó¿ìµå Á¦Ç°ÀÇ À§Çè°ü¸®¸¦ À§ÇØ ¹Ì±¹ Á¤ºÎ¿Í ¿©·¯ ±â°üÀ¸·Î ±¸¼ºµÈ FedRAMPÇÁ·Î±×·¥À» ¸¸µé¾î ¿î¿µ Áß¿¡ ÀÖ´Ù.
FedRAMP ÇÁ·Î¼¼½º´Â º¸¾È¼º ÀÎÁõ½É»ç, ÀÎÁõÁ¦Ç°/¼ºñ½º µµÀÔ, ÀÎÁõ »çÈÄ°ü¸® 3´Ü°è·Î ±¸¼ºµÈ´Ù. º¸¾È¼º ÀÎÁõ½É»ç ´Ü°è¿¡¼´Â NIST 800-53 º¸¾ÈÅëÁ¦ ±âº» Ç׸ñÀ» ±â¹ÝÀ¸·Î FISMA¿¡ µû¶ó ±¸¼ºÇÑ Ç¥ÁØ ¿ä±¸»çÇ׿¡ ÀûÇÕÇÑÁö ¿©ºÎ¸¦ ½É»çÇÑ´Ù.
ÀÎÁõÁ¦Ç°/¼ºñ½º µµÀÔ ´Ü°è¿¡¼´Â ¿¬¹æÁ¤ºÎ±â°üÀÌ FISMA¿¡ µû¶ó ¹Î°£ Ŭ¶ó¿ìµå ÄÄÇ»Æà Á¦Ç°/¼ºñ½º¸¦ µµÀÔÇÒ ¶§ ½Ç½ÃÇØ¾ß ÇÏ´Â º¸¾È¼º °ËÅä°úÁ¤À» FedRAMP ÀÎÁõ½É»ç °á°ú¹°À» °ËÅäÇÏ´Â °ÍÀ¸·Î ´ë½ÅÇØ µµÀÔÇÏ´Â °úÁ¤ÀÌ´Ù.
ÀÎÁõ »çÈÄ°ü¸®´Â Ŭ¶ó¿ìµå ÀÎÁõ Á¦Ç°/¼ºñ½º°¡ ¹Ì±¹ Á¤ºÎ±â°ü¿¡ µµÀÔµÈ ÀÌÈÄ, ÀÎÁõÈ¿·Â À¯Áö¸¦ À§ÇØ »çÈÄ¿Í °»½Å ½É»ç¸¦ ÁøÇàÇÏ´Â °úÁ¤ÀÌ´Ù.
À¯·´Àº ENISA(European Network and Information Security Agency)¿¡¼ Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÇ À§Çù¿ä¼Ò¿Í °ü·ÃÇØ ¡âÁ¤Ã¥¡¤Á¶Á÷ À§Çè ¡â±â¼úÀû¡¤¹ýÀû À§Çè ¡âŬ¶ó¿ìµå¿¡ ƯȵÇÁö ¾ÊÀº À§Çè 4°¡Áö ¿µ¿ªÀ¸·Î ºÐ·ùÇÏ°í ÀÖ´Ù. ¼¼ºÎÀûÀ¸·Î´Â °ü¸®ºÎÀç, ±ÔÁ¦ Áؼö, ¼ºñ½º Á¦°øÀÚ¿¡ ÀÇÁ¸ÇÏ´Â Çö»ó, °ü¸® ÀÎÅÍÆäÀ̽ºÀÇ º¸¿Ï, µ¥ÀÌÅÍ º¸È£, ¾ÇÀÇÀû ³»ºÎÀÚ µîÀÇ 35°³ Ç׸ñÀ¸·Î ±¸ºÐÇØ »ç·Ê ºÐ¼® ¹× À§ÇèÀ» Æò°¡ÇÏ´Â ÀýÂ÷°¡ ÀÖ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå¿¡ Æ¯ÈµÈ Ãë¾àÁ¡°ú ÀÚ»êÀ» ºÐ·ùÇÏ°í 12°³ÀÇ Á¤º¸º¸Áõ ¿ä±¸»çÇ×À» Á¦½ÃÇÏ°í ÀÖ´Ù.
±¹³» Ŭ¶ó¿ìµå Á¤º¸º¸È£ ±âÁØ °í½Ã
±¹³»¿¡¼µµ Ŭ¶ó¿ìµåÀÇ Á¤º¸º¸È£¸¦ À§ÇØ Å¬¶ó¿ìµåÄÄÇ»Æüºñ½º Á¤º¸º¸È£¿¡ °üÇÑ ±âÁØÀÌ ¸¶·ÃµÆ´Ù.
ÀÌ¿Í °ü·ÃÇØ ¹Ì·¡Ã¢Á¶°úÇкδ Áö³ 4ÀÏ Å¬¶ó¿ìµåÄÄÇ»Æà ¹ßÀü ¹× ÀÌ¿ëÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü Á¦23Á¶¿¡ µû¶ó Ŭ¶ó¿ìµåÄÄÇ»Æüºñ½º Á¤º¸º¸È£¿¡ °üÇÑ ±âÁØÀ» °í½ÃÇßÀ¸¸ç, Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº °ü·Ã ¼³¸íȸ¸¦ Á¶¸¸°£ °³ÃÖµÉ ¿¹Á¤ÀÌ´Ù.
ÀÌ¿¡ ´ëÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÓäÅ ÆÀÀåÀº ¡°ÇöÀç Ŭ¶ó¿ìµåÄÄÇ»Æüºñ½º Á¤º¸º¸È£¿¡ °üÇÑ ±âÁØ °í½Ã°¡ °øÇ¥µÆÀ¸¸ç, ÀÌ¿¡ ¸ÂÃç ÀÎÁõÁ¦¸¦ ½ÃÇàÇÒ ¹æħ¡±À̶ó¸ç ¡°ÀÎÁõ¹æ¹ý, ÀýÂ÷, ¾ç½Ä ¾È³»¿¡ °üÇÑ ¼³¸íȸ´Â ¿À´Â 5¿ùÃÊÂë ÁøÇàÇÒ ¿¹Á¤¡±À̶ó°í 7ÀÏ ¹àÇû´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº Ŭ¶ó¿ìµå Á¤º¸º¸È£ ¼³¸íȸ ÀÌÈÄ Å¬¶ó¿ìµå ÀÎÁõ Á¢¼ö¸¦ ¹ÞÀ» ¿¹Á¤ÀÌ´Ù.
°í½Ã¿¡ ³ª¿Â º¸¾È¿ä±¸»çÇ× ±âÁØÀº ¹Î°£ÀÇ ±â¼úÀû¡¤°ü¸®Àû ¹°¸®Àû º¸È£Á¶Ä¡¿Í °ø°ø±â°ü¿ë Ãß°¡ º¸È£Á¶Ä¡ ±âÁØÀ¸·Î ±¸ºÐµÈ´Ù. ƯÈ÷, °ø°ø±â°üÀÌ ¹Î°£»ç¾÷ÀÚÀÇ Å¬¶ó¿ìµå ¼ºñ½º¸¦ ÀÌ¿ëÇÒ °æ¿ì¿¡´Â ÀÎÁõ ¹ÞÀº ¹Î°£»ç¾÷ÀÚÀÇ ¼ºñ½º ÀÌ¿ëÀÌ °¡´ÉÇϸç, Á¶´Þû¿¡ ¿Ã¶ó¿Â »ç¾÷ÀÚ Áß¿¡ ¼±ÅÃÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿Í °ü·Ã ÀÓäÅ ÆÀÀåÀº ¡°¹Î°£»ç¾÷ÀÚ°¡ °ø°ø±â°ü¿¡ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ °ø±ÞÇÏ·Á¸é °ø°ø±â°ü¿ë Ŭ¶ó¿ìµå º¸¾È±âÁØ °í½Ã¿¡¼ ¿ä±¸ÇÏ´Â ±âÁØ¿¡ ºÎÇյǾî¾ß ÇÑ´Ù¡±¸ç ¡°Å¬¶ó¿ìµå Àåºñ°¡ ¹°¸®ÀûÀ¸·Î ºÐ¸® ¿î¿µµÇ¾î¾ß ÇÏ°í, ¹Î°£ ¼ºñ½º ¿µ¿ª°úµµ ºÐ¸® ¿î¿µµÇ¾î¾ß ÇÑ´Ù. ¶ÇÇÑ, °ËÁõÇÊ ¾ÏÈ£¿Í Àü»êÀåºñ´Â ¾ÈÀü¼ºÀÌ È®º¸µÈ ±¹³»¿Ü CCÀÎÁõ Ãëµæ Á¦Ç°À» »ç¿ëÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ÀÌ¾î ±×´Â ¡°Å¬¶ó¿ìµå ȯ°æ¿¡ Æ¯ÈµÈ °¡»óÈ È¯°æ, µ¥ÀÌÅÍ °ü¸® ºÎºÐ, ½ºÅ丮Áö ºÎºÐ µîµµ º°µµ·Î Á¦½ÃµÈ ¿ä°Ç¿¡ ¸Â¾Æ¾ß ÇÑ´Ù°í µ¡ºÙ¿´´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>