[º¸¾È´º½º= ÇѱÙÈñ °í·Á´ë Á¤º¸º¸È£´ëÇпø »êÇб³¼ö] ¼±Áø °¢±¹¿¡¼ ºÒ¹ýÀ¸·Î ȯÀÚ ÀÇ·áÁ¤º¸¸¦ ¾ÏȣȽÃÄÑ »ç¿ëÇÒ ¼ö ¾ø°Ô ÇØ ³õ°í °Å¾×À» ¿ä±¸ÇÏ´Â ·£¼¶¿þ¾î(Ransomeware) °ø°ÝÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù´Â º¸µµ°¡ ÀÕµû¸£´Â °¡¿îµ¥ ¹Ì±¹ FDA¿¡¼ ÇØÅ·°ø°Ý¿¡ ´ëÇÑ Ãë¾à¼ºÀ¸·Î ¾à¹° ÁÖÀÔ ÆïÇÁ°¡ ¿Àµ¿ÀÛÀ» ÀÏÀ¸Å³ °æ¿ì Àθí»ç°í ¹ß»ý °¡´É¼ºÀÌ ÀÖ¾î 2015³â 8¿ù ½Ã±ÞÇÏ°Ô ÆǸűÝÁö¸¦ ½ÃŲ ÀÏÀÌ ÀÖ¾ú´Ù.
µ·¹úÀÌ°¡ µÇ´Â ±ÝÀ¶±â°üÀ» ´ë»óÀ¸·Î ÇÑ ÇØÄ¿µéÀÇ ½º¹Ì½Ì, ÇÇ½Ì µîÀº ¹°·Ð °íµµÀÇ ±â¼ú·ÂÀ» °¡Áø Àü¹® ÇØÄ¿µéÀÇ °æ¿ì °Å¾×À» ÀÚ½ÅÀÇ °èÁ·ΠÀÌüÇÏ´Â °ø°ÝÀ» ½ÃµµÇß´Ù. ±ÝÀ¶±â°üµéÀÌ »çÀ̹ö°ø°ÝÀÇ ¿¹¹æ°ú ¹æ¾î¿¡ ÃÑ·ÂÀ» ÆîÄ¡°í ÀÖÀ½¿¡ µû¶ó º¸´Ù ½±°Ô ÇØÅ·ÇÒ ¼ö ÀÖ´Â »õ·Î¿î ¸Ô°Å¸®¸¦ ã¾Æ¼ ´Ù¸¥ ºÐ¾ß·Î ´«À» µ¹¸®°í ÀÖ´Â »óȲÀÌ´Ù.
ÃÖ±Ù ¿Ü±¹»ç·Ê¸¦ »ìÆ캸¸é, Á¡Â÷ ÇØÄ¿µéÀÇ »çÀ̹ö°ø°ÝÀÌ ÀÇ·á±â°ü ÂÊÀ¸·Î ´«À» µ¹¸®°í ÀÖ´Â °ÍÀ¸·Î º¸À̸ç, À̸¦ Áõ¸íÇϵíÀÌ È¯ÀÚ Á¤º¸¸¦ ¸ñÇ¥·Î ÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù.
¿ì¸®³ª¶ó Â÷º´¿ø¿¡ ÅõÀÚÇÑ LA ÇÒ¸®¿ìµå Àå·Îº´¿ø(430º´»ó)ÀÌ ¿ÃÇØ 2¿ù ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÀÏÁÖÀÏ µ¿¾È º´¿ø ³» ¸ðµç Á¤º¸½Ã½ºÅÛ°ú Àü»ê¸ÁÀÌ ¸¶ºñµÈ »ç°ÇÀÌ ÀÖ¾ú´Ù. ±ä±ÞÇÑ È¯ÀÚ´Â ´Ù¸¥ º´¿øÀ¸·Î À̼ÛÇؼ Ä¡·áÇÏ°í Á¾ÀÌ ¹®¼·Î Áø·á ¾÷¹«¸¦ ó¸®ÇßÀ¸¸ç, CT°Ë»ç, ½ÇÇè½Ç ÀÛ¾÷, ¾àÁ¦, ÀÔ¿øȯÀÚ ´ë»óÀÇ ³×Æ®¿öÅ© ¹× ÄÄÇ»ÅÍ °ü·Ã ±â´É µîÀ» Â÷´ÜÇÏ¿© È®»êÀ» ¹æÁöÇÏ¸é¼ º¹±¸ÇÏ°íÀÚ ³ë·ÂÇÏ´Ù, °á±¹ 1ÁÖÀϸ¸¿¡ ´çÃÊ ¿ä±¸Çß´ø 360¸¸ ´Þ·¯(9õ ºñÆ®ÄÚÀÎ)¸¦ 17,000 ´Þ·¯(40 ºñÆ®ÄÚÀÎ)·Î ³·Ãç ÁöºÒÇÑ ÈÄ¿¡¾ß Á¤»ó ȸº¹ÇÒ ¼ö ÀÖ¾ú´Ù.
ÇØ¿Ü¿¡¼ ÁÖ·Î ¹ß»ýÇÑ ÀÇ·á±â°üÀ» ´ë»óÀ¸·Î ÇÑ ·£¼¶¿þ¾î °ø°ÝÀº º´¿ø ±Ù¹«ÀÚµéÀÇ Á¤º¸º¸È£¿¡ ´ëÇÑ ÀÌÇØ ºÎÁ·°ú ÀÇ·á±â°ü ¾÷¹« Ư¼º»ó ½Ã°£À» ²ø ¼ö°¡ ¾ø±â ¶§¹®¿¡ Àå±âÀüÀ¸·Î °¥¼ö·Ï ºÒ¸®ÇØ ÇØÄ¿°¡ ¿ä±¸ÇÏ´Â ºñ¿ëÀ» Àß ÁöºÒÇϱ⠶§¹®ÀÌ´Ù. ÇöÀç±îÁö´Â ÁÖ·Î ±ÝÀüÀûÀÎ ¸ñÇ¥·Î ´ë±ÝÀ» ÁöºÒÇÏ¸é º¹±¸ °¡´ÉÇß¾úÀ¸³ª ƯÁ¤ ÀÇ·á±â·ÏÀ̳ª ¹Î°¨ÇÑ °³Àαâ·ÏÀ» Ç¥Àû»ï¾Æ °ø°ÝÇÒ °æ¿ì¿¡´Â À̸¦ ÇØ°áÇÒ ¹æµµ°¡ ÀüÇô ¾øÀ» °ÍÀ¸·Î »ý°¢µÈ´Ù.
ÃÖ±Ù ±¹³»¿¡¼´Â ÀÌ¿Í °°ÀÌ È¯ÀÚ Áø·á¡¤Ä¡·á Á¤º¸ µî°ú °³Àΰǰ¡¤ÀÇ·áÁ¤º¸¿¡ ´ëÇÑ »çÀ̹ö°ø°Ý ¹× ÇØÅ·À¸·ÎºÎÅÍÀÇ À§Ç輺À» Â÷´ÜÇÏ°íÀÚ °³ÀÎÁ¤º¸º¸È£¹ýÀ» °ÈÇÏ°í ¿Ã 6¿ùºÎÅÍ´Â ¸ÅÃâ¾× 1,500¾ï¿ø ÀÌ»ó, ÀÏÀÏ »ç¿ëÀÚ ¼ö 10,000¸í ÀÌ»ó µî¿¡ ÇØ´çÇÏ´Â ÀÇ·á±â°üµé¿¡ ´ëÇؼ ISMS ÀÎÁõ ȹµæÀÌ Àǹ«ÈµÉ ¿¹Á¤ÀÌ´Ù.
ÇØ¿Ü¿¡¼ ºÒ°ÅÁö°í ÀÖ´Â ÀÇ·á±â°üÀ» ´ë»óÀ¸·Î ÇÑ °¢Á¾ »çÀ̹ö °ø°Ý »óȲÀ» »ìÆì º¸°Ç´ë, ÀÇ·áÁ¤º¸ ½Ã½ºÅÛÀ» È¿°úÀûÀ¸·Î º¸È£ÇÏ°í ¹æ¾îÇϱ⠰¡Àå ÁÁÀº ¹æ¾ÈÀÌ º´À» ¾ò°í ³ª¼ ¼Ò ÀÒ°í ¿Ü¾ç°£ °íÄ¡±â ½ÄÀÇ »çÈÄ Ä¡·á ¹æ½ÄÀÌ ¾Æ´Ñ ¿¹¹æ ÁÖ»ç ¸ÂµíÀÌ »çÀü¿¡ À§Çù¿ä¼Ò¸¦ ã¾Æ¼ ¾ø¾Ö°Å³ª ¾àȽÃÅ°°í ¹Ì¸® ¿¹¹æÇÏ´Â °ÍÀÌ´Ù.
»çÀü ¿¹¹æÀ¸·Î Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS: Information Security Management System) ÀÎÁõÀ̳ª ±¹Á¦Ç¥Áرⱸ(ISO: International Standard Organization) 27001 ISMS – ÀÇ·á ºÐ¾ß Àü¹® ISO 27799 ÀÎÁõÀ» ¹Þ´Â °ÍÀÌ´Ù. Ãß°¡ÀûÀ¸·Î ÀÇ·á±â°ü¿¡¼ »ç¿ëÇÏ´Â Á¤º¸ ½Ã½ºÅÛÀ» °³¹ßÇÒ ´ç½ÃºÎÅÍ ½ÃÅ¥¾îÄÚµù Ç¥ÁØ ±ÔÄ¢À» ÁؼöÇؼ °³¹ßÇÏ´Â °Íµµ ÁÁÀº ¹æ¾ÈÀÌ´Ù.
¶ÇÇÑ, ¾à¹°ÁÖÀÔÆßÇÁ¿Í °°ÀÌ ÀÇ·á±â±â°¡ À߸ø µ¿ÀÛµÉ °æ¿ì ȯÀÚÀÇ »ý¸í¿¡ Á÷°áµÉ ¼ö ÀÖ´Ù. ÀÇ·á±â°ü¿¡¼ »ç¿ëµÇ´Â Áø´Ü ¹× Ä¡·á¿¡ »ç¿ëµÇ´Â °¢Á¾ ÀÇ·á±â±âÀÇ °æ¿ì, ±â±â ÀÛµ¿À» À§Çؼ Á¤±³ÇÑ ¼ÒÇÁÆ®¿þ¾î¿¡ ÀÇÇؼ ¿òÁ÷ÀδÙ. À¯¸í ÇØÅ·´ëȸ¿¡¼ Àν¶¸° ÆßÇÁ¿¡¼ »ç¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ °ø°ÝÇؼ ¿Àµ¿À۵Ǵ ½Ã¿¬À» ÇÑ ÀûÀÌ ÀÖ´Ù.
´õºÒ¾î ¾ÕÀ¸·Î ¼ö¾øÀÌ »ç¿ëÇÏ°Ô µÉ ¸Ó¸®(½º¸¶Æ®¸ðÀÚ, ¾È°æ µî)¿¡¼ºÎÅÍ ¹ß³¡(½º¸¶Æ® ¾ç¸», ½Å¹ß µî)±îÁöÀÇ ¿þ¾î·¯ºí °³Àΰǰ±â±âºÎÅÍ ´ÙÁ¾ ´Ù¾çÇÑ ÀÇ·á±â±âµé¿¡ ´ëÇÑ ¾ÈÀü¼º ¹× º¸¾È¼º È®ÀΡ¤°ËÁõÀ» À§ÇÑ ÀÚ»ê°ü¸®, À§Çè°ü¸®, º¸¾È°ü¸® µî¿¡µµ °ü½ÉÀ» °¡Á®¾ß ÇÑ´Ù.
³¡À¸·Î, ´ëºÎºÐÀÇ º¸¾È»ç°í´Â ÁÖ·Î »ç¶÷¿¡ ÀÇÇؼ ¹ß»ýÇϰųª È®´ëµÇ°í ÀÖ´Ù. µû¶ó¼ ¹«¾ùº¸´Ùµµ Áß¿äÇÑ °ÍÀº Àη¿¡ ´ëÇÑ Á¤±âÀû¡¤ÁÖ±âÀûÀÎ º¸¾È±³À°¡¤ÈÆ·ÃÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
[±Û _ ÇѱÙÈñ °í·Á´ëÇб³ Á¤º¸º¸È£´ëÇпø »êÇб³¼ö(hankeunhee@nate.com)]
ÇÊÀÚ ¼Ò°³_ ÇѱÙÈñ °í·Á´ëÇб³ Á¤º¸º¸È£´ëÇпø ±³¼ö´Â ¼¿ï°úÇбâ¼ú´ëÇб³ ÄÄÇ»ÅÍÇаú¸¦ Á¹¾÷ÇÏ°í ÇѾç´ëÇб³ °øÇдëÇпø ¾ÏȣŰ°ü¸®±â¼ú ¿¬±¸·Î ¼®»çÇÐÀ§¸¦ ¹Þ¾Ò´Ù. °í·Á´ëÇб³ ´ëÇпø ÅëÇÕº¸¾È°ü¸® ½Ã½ºÅÛÀÇ ¼º´É °³¼± ¹× °³·® ¹æ¾È ¿¬±¸·Î ¹Ú»çÇÐÀ§¸¦ ¹Þ°í KIST, SERI¿¡¼ ±Ù¹«Çß´Ù. ÀÌÈÄ ÇàÁ¤ÀÚÄ¡ºÎ ¹× Á¤ºÎÅëÇÕÀü»ê¼±Å׿¡¼ º¸¾ÈÁ¤Ã¥ ±âȹ ¹× ½ÇÇà ¾÷¹« µîÀ» ´ã´çÇÏ¸é¼ CCÀÎÁõ, G-ISMS, ½ÃÅ¥¾îÄÚµù, º¸¾È¼öÁØ Æò°¡, Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ ½ÇÅÂÁ¶»ç µîÀÇ °úÁ¦¸¦ ¼öÇàÇÏ°í °ü·Ã Á¤Ã¥¡¤Á¦µµ¡¤¹ý±Ô µîÀ» ¸¶·ÃÇß´Ù.
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)