[º¸¾È´º½º ±èÅÂÇü] Àü ¼¼°è IT´ã´çÀÚ 878¸íÀ» ´ë»óÀ¸·Î Á¶»çÇÑ º¸¾È ¼º¼÷µµ ÇöȲ Á¶»ç °á°ú, Á¶Á÷ ´ëºÎºÐÀÌ º¸¾È À§Çù ŽÁö¿Í ´ëÀÀ ºÎ¹® ¿ª·®ÀÌ ¹ÌÈíÇÏ°í ¸®½ºÅ© Á¾·ù ÆÄ¾Ç ¹× Á¶»ç ¿ª·® ºÎÁ·ÀÌ À߸øµÈ ÅõÀÚ·Î ¿¬°áµÇ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ, ÀÀ´äÀÚ 67%°¡ ÃÖ±Ù 1³â ³» º¸¾È»ç°í °æÇèÀÌ ÀÖ°í »ê¾÷º°·Î´Â Á¤ºÎ ¹× ¿¡³ÊÁö ºÎ¹®ÀÌ ¼º¼÷µµ°¡ ³·Àº °ÍÀ¸·Î Á¶»çµÆ´Ù.
¡ã º¸¾È ¿ª·® Æò°¡
Çѱ¹EMC(´ëÇ¥ ±è°æÁø, http://korea.emc.com)´Â ÀÌ¿Í °°Àº ³»¿ëÀÇ ¡®RSA »çÀ̹ö º¸¾È Ãë¾à Áö¼ö(RSA Cybersecurity Poverty Index)¡¯ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. À۳⿡ ÀÌ¾î µÎ ¹ø°·Î ¹ß°£µÈ À̹ø º¸°í¼´Â EMCÀÇ º¸¾È»ç¾÷ºÎ¹®ÀÎ RSA°¡ Àü ¼¼°è IT´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ÁøÇàÇÑ ¼³¹®Á¶»ç¸¦ ¹ÙÅÁÀ¸·Î, »çÀ̹ö º¸¾ÈÀÇ ÇÙ½É ºÐ¾ßÀÎ Á¶Á÷ ±Ô¸ð ¹× »ê¾÷±º, Áö¿ª¿¡ µû¸¥ º¸¾È ¼º¼÷µµ ¹× ÇöȲÀ» ´Ù·ð´Ù. À¯·´Áßµ¿¾ÆÇÁ¸®Ä« 240¸í, ¾ÆÅÂÁö¿ª 200¸í, ºÏ³²¹Ì 438¸í, ÃÑ 81°³±¹ 878¸íÀÌ À̹ø º¸°í¼¸¦ À§ÇÑ ¼³¹®¿¡ Âü¿©Çß´Ù.
ÀÚ°¡ Æò°¡¸¦ ±â¹ÝÀ¸·Î ÇÑ À̹ø Á¶»ç¿¡¼ Àüü ÀÀ´äÀÚ Áß 75%°¡ ÀÚ½ÅÀÇ Á¶Á÷ÀÌ ºÎÁ·ÇÑ º¸¾È ¿ª·®À¸·Î ÀÎÇØ Å©°Ô À§Çè¿¡ ³ëÃâµÅ ÀÖ´Ù°í ´äº¯Çß´Ù. ÀÚ±â Á¶Á÷ÀÇ º¸¾È ¿ª·®À» ºñ±³Àû ³ô°Ô Æò°¡ÇÑ ÀÀ´äÀÚ´Â 18%¿¡ ±×ÃÆÀ¸¸ç, ÃÖ°í ¼öÁØÀÇ ¿ª·®À» °®Ãè´Ù°í ´äÇÑ ÀÀ´äÀÚ´Â 7%¿¡ ºÒ°úÇß´Ù.
»çÀ̹ö º¸¾ÈÀÇ ÁÖ¿ä ºÐ¾ßÀÎ ¡®ÀÎÁõ(Identify)¡¯, ¡®º¸È£(Protect)¡¯, ¡®Å½Áö(Detect)¡¯, ¡®´ëÀÀ(Respond)¡¯, ¡®º¹±¸(recover)¡¯¿¡ ´ëÇÑ Áú¹®¿¡¼´Â ÀÀ´äÀÚ Áß 66%°¡ ¸ðµç ºÎºÐ¿¡¼ ¹ÌÈíÇÑ ¼öÁØÀ̶ó°í Æò°¡Çß´Ù. ÀÌ Áß¿¡¼µµ °¡Àå ºÎÁ·ÇÑ ºÎºÐÀº ÃÖ±Ù º¸¾È Àü·«ÀÇ ÇÙ½É ¿ä¼Ò·Î ¶°¿À¸£´Â ŽÁö¿Í ´ëÀÀ ºÎºÐÀ̸ç, ¹Ý¸é º¸È£ ºÎºÐÀº »ó´ëÀûÀ¸·Î °¡Àå ¼º¼÷ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ´Â ¾ÆÁ÷±îÁö Á¶Á÷ÀÇ º¸¾È ¿ì¼± ¼øÀ§°¡ º¸È£, Áï ¿¹¹æ Á¤Ã¥¿¡ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù.
¼¼ºÎ ¿ª·® Ãø¸é¿¡¼´Â ¸®½ºÅ© Á¾·ù¸¦ ÆľÇÇÏ°í Á¶»ç ¹× ¿ÏȽÃų ¼ö ÀÖ´Â ¿ª·®ÀÌ °¡Àå ºÎÁ·ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÀ´äÀÚ Áß ¿ÀÁ÷ 24%ÀÇ ÀÀ´äÀÚ¸¸ÀÌ °ü·ÃÇØ ¼º¼÷ÇÑ È¤Àº ¼÷´ÞµÈ ¼öÁØÀÇ ¿ª·®À» º¸À¯Çß´Ù°í ÀÀ´äÇß´Ù. Á¶Á÷ÀÌ ¸®½ºÅ© ¿ä¼ÒµéÀ» Á¦´ë·Î Æò°¡ÇÏÁö ¸øÇÔ¿¡ µû¶ó, º¸¾È ¼öÁØ Çâ»óÀ» À§ÇÑ ÅõÀÚ ¶ÇÇÑ ¿Ã¹Ù¸¥ ¿ì¼± ¼øÀ§¿¡ µû¶ó ÁøÇàµÇ°í ÀÖÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô´Ù. À§Çù °¨Áö ¿ª·®µµ »ó´ëÀûÀ¸·Î ºÎÁ·ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀáÀçÀûÀÎ º¸¾È À̽´ °¨Áö¸¦ À§ÇÑ ³×Æ®¿öÅ©. ¿£µåÆ÷ÀÎÆ®, ¼¹ö, ¾ÖÇø®ÄÉÀÌ¼Ç ¸ð´ÏÅ͸µ ¿ª·®À» Á¦´ë·Î °®Ãá ±â¾÷Àº 28%¿¡ ºÒ°úÇß´Ù. ¹Ý¸é, °èÁ¤ ¹× Á¢±Ù °ü¸®(IAM)ºÎºÐÀº ºñ±³Àû ³ôÀº ¼º¼÷µµ(37%)¸¦ º¸¿´´Ù.
±â¾÷ ±Ô¸ð¿¡ µû¸¥ »çÀ̹ö º¸¾È ¿ª·® ¼öÁØÀÇ Â÷À̵µ Å« °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÓÁ÷¿ø 1¸¸¸í ÀÌ»óÀÇ Á¶Á÷¿¡ ¼ÓÇÑ ÀÀ´äÀÚµéÀº 33%°¡ Á¶Á÷ÀÇ º¸¾È ¼º¼÷µµ°¡ ³ô°Å³ª ÃÖ°í ¼öÁØÀ̶ó°í Æò°¡Çß´Ù. ÀÌ´Â ÀÓÁ÷¿ø 1õ¸í¿¡¼ 1¸¸¸í ±Ô¸ð¿¡¼´Â 24%, 1,000¸í ¹Ì¸¸ °í¿ëÀÎ Á¶Á÷¿¡ ¼Ò¼ÓµÈ ÀÀ´äÀÚ Áß 23%°¡ ÇØ´ç ¼öÁØÀÎ °Í¿¡ ºñÇØ 10% °¡·® ´õ ³ôÀº ¼öÄ¡´Ù.
ÀÀ´äÀÚÀÇ 67%´Â ÃÖ±Ù 12°³¿ù ³»¿¡ »ç¾÷¿¡ ºÎÁ¤Àû ¿µÇâÀ» ³¢Ä¥¸¸ÇÑ º¸¾È »ç°í°¡ ÀÖ¾ú´Ù°í ´äÇß´Ù. À̵é Áß ¿ÀÁ÷ 24%¸¸ÀÌ ÀڽŵéÀÇ º¸¾ÈÀü·«ÀÌ ¼º¼÷ÇÏ´Ù°í Æò°¡ÇØ Á¶Á÷µéÀÌ »ç°í¸¦ °Þ°íµµ Á¦´ë·Î µÈ º¸¾ÈÀü·«°ú ¿ª·®À» °®ÃßÁö ¸øÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´Ù¸¸ º¸¾È»ç°í¸¦ ¸¹ÀÌ °ÞÀº Á¶Á÷Àϼö·Ï º¸¾È ¼öÁØÀÌ °³¼±µÆ´Ù. Áö³ 12°³¿ù µ¿¾È 21°Ç ÀÌ»óÀÇ º¸¾È»ç°í¸¦ °ÞÀº Á¶Á÷Àº º¸¾È ¼º¼÷µµ¸¦ ³ô°Ô Æò°¡ÇÑ ´äº¯ÀÌ 10°Ç ÀÌÇÏ »ç°í¸¦ °ÞÀº Á¶Á÷º¸´Ù 65% ³ô¾Ò´Ù.
¡ã ±â¾÷ ±Ô¸ðº° ºñ±³
»ê¾÷±ºº°·Î´Â Ç×°ø¿ìÁÖ ¹× ±¹¹æ »ê¾÷ÀÇ º¸¾È ¼º¼÷µµ°¡ °¡Àå ³ô¾Ò´Ù. Ç×°ø¿ìÁÖ ¹× ±¹¹æ »ê¾÷ Á¾»çÀÚÀÇ 39%°¡ º¸¾È ¼º¼÷µµ¸¦ ³ô°Ô Æò°¡ÇØ ÇÏÀÌÅ×Å© »ê¾÷(31%)À» ¾Õ¼¹´Ù. »çÀ̹ö °ø°ÝÀÇ ÁÖ ´ë»óÀÌ µÇ´Â ±ÝÀ¶ ¼ºñ½º´Â 26%¿¡ ±×ÃÆÀ¸¸ç, Á¤ºÎ ¹× ¿¡³ÊÁö»ê¾÷Àº °¡Àå ³·Àº º¸¾È ¼º¼÷µµ(18%)¸¦ º¸¿´´Ù.
ÇÑÆí, Áö³ÇØ¿Í ºñ±³ÇßÀ» ¶§ °¡Àå ´«¿¡ ¶ç´Â º¯È·Î´Â °¡Àå ¼º¼÷ÇÑ º¸¾È ¿ª·®À» °¡Áø ±â¾÷µéÀÌ 4.9%¿¡¼ 7.4%·Î 51% Áõ°¡Çß´Ù´Â Á¡ÀÌ´Ù. ÀÌ ¿Ü¿¡µµ °³º° ¿ª·® Ãø¸é¿¡¼ ¡®Á÷¿ø, ÀÓ¿ø, ÆÄÆ®³Ê¿¡ º¸¾È ±³À° ¹× ÈÆ·Ã ¼öÇ࡯ ºÐ¾ßÀÇ ¼º¼÷µµ°¡ Å©°Ô Çâ»óµÅ º¸¾È ÀνÄÀÌ È®»êµÇ°í ÀÖÀ½À» º¸¿©Áá´Ù.
Çѱ¹EMC ±è°æÁø »çÀåÀº ¡°À̹ø Á¶»ç´Â ¸¹Àº ±â¾÷µéÀÇ ¿ª·®ÀÌ ±ÞÁõÇÏ´Â »çÀ̹ö À§Çù¿¡ ´ëÀÀÇϱ⿡ ¾ÆÁ÷ ÃæºÐÄ¡ ¾Ê´Ù´Â °ÍÀ» º¸¿©Áش١±¸ç, ¡°º¸¾È ¸®½ºÅ©¿¡ ´ëÇÑ Á¶»ç¿Í Àü·« ¼ö¸³À¸·Î ¿Ã¹Ù¸¥ º¸¾È ÅõÀÚ ¿ì¼±¼øÀ§¸¦ Á¤ÇÏ°í, ƯÈ÷ ÃÖ±Ù À̽´°¡ µÇ°í Àִ ŽÁö¿Í ´ëÀÀ ºÎºÐÀÇ ¿ª·® Çâ»ó¿¡ ÁýÁßÇÔÀ¸·Î½á ºñÁî´Ï½º ¾ÈÁ¤¼ºÀ» ³ô¿©¾ß ÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
ÇÑÆí À̹ø Á¶»ç´Â ¹Ì±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)ÀÇ ¡®»çÀ̹ö º¸¾È ÇÁ·¹ÀÓ¿öÅ©(Cybersecurity Framework, ÀÌÇÏ CSF)¡¯¸¦ ±âÁØÀ¸·Î Æò°¡Çß´Ù. ¹Ì±¹¿¡¼ Áß¿ä ÀÎÇÁ¶óÀÇ ¸®½ºÅ©¸¦ ÁÙÀ̱â À§ÇÑ ¸ñÀûÀ¸·Î °³¹ßµÈ CSF´Â ÁÖ¿ä »çÀ̹ö »ó¿¡ Á¸ÀçÇÏ´Â ¸®½ºÅ©¿¡ ´ëÇÑ °ü¸® ¹× º¸¾È ¿ª·®À» Æò°¡ÇÏ´Â ±âÁØÀ¸·Î È°¿ëµÇ°í ÀÖ´Ù. CSF´Â º¸¾ÈÀÇ ÁÖ¿ä ±â´É 5°¡Áö¸¦ ÀÎÁõ(Identify), º¸È£(Protect), ŽÁö(Detect), ´ëÀÀ(Respond), º¹±¸(recover)·Î ±ÔÁ¤ÇÑ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>