µ¥ÀÌÅÍ º¸¾È¡¤Á¤º¸º¸È£ ÄÁ¼³Æ᤺¸¾ÈÃë¾àÁ¡¡¤ÀÎÁõ¡¤°³ÀÎÁ¤º¸º¸È£ µîÀÌ ÇϹݱâ ÃÖ´ë À̽´
[º¸¾È´º½º ±èÅÂÇü] ¿ÃÇØ »ó¹Ý±â Á¤º¸º¸¾È ¾÷°èÀÇ ÁÖ¿ä À̽´´Â ·£¼¶¿þ¾î µî°ú °°Àº ¾Ç¼ºÄÚµåÀÇ ±â½Â°ú ºÏÇÑ »çÀ̹ö À§Çù °íÁ¶, ±×¸®°í ÇϹݱ⸦ ½ÃÀÛÇÏ¸é¼ ÅÍÁ® ³ª¿Â ÀÎÅÍÆÄÅ© °³ÀÎÁ¤º¸ À¯Ãâ »ç°í µîÀ̾ú´Ù.
ÀÌ¿¡ Á¤º¸º¸¾È ¾÷°è¿Í º¸¾È ½Ç¹«ÀÚµéÀº ¿À´Â 30ÀϺÎÅÍ 31ÀϱîÁö ¼¿ï ÄÚ¿¢½º¿¡¼ °³ÃֵǴ ¡®ISEC 2016(Information Security Conference 2016, Á¦10ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º)¡¯¿¡ ÁÖ¸ñÇÏ°í ÀÖ´Ù.
¿Ã ÇϹݱ⿡ °³ÃֵǴ ¾Æ½Ã¾Æ ÃÖ´ë Á¤º¸º¸¾È ÄÁÆÛ·±½ºÀÎ À̹ø Çà»ç¿¡ ÁÖ¿ä Âü°¡ ¾÷üµéÀº ±¹³»¿Ü º¸¾ÈÀü¹®°¡µéÀ» ´ë»óÀ¸·Î »õ·Î¿î º¸¾ÈÇõ½ÅÀ» À§ÇÑ ¹æ¾È°ú ±¹°¡ ¹× ±â¾÷ÀÇ »çÀ̹ö º¸¾È °È¸¦ À§ÇÑ ÃֽŠÁ¤º¸º¸È£ ±â¼ú°ú Æ®·»µå¸¦ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ¾î¼ Âü°¡ÀÚµéÀÇ À̸ñÀ» ÁýÁß½ÃÅ°°í ÀÖ´Ù.
À̹ø Çà»ç´Â »çÀ̹ö ½ÃÅ¥¸®Æ¼ 20³â, ISEC 10³â: »õ·Î¿î º¸¾ÈÇõ½ÅÀÇ ½ÃÀÛÀ» À§ÇÏ¿©¡¯¶ó´Â ºÎÁ¦·Î 2ÀÏ°£ ÇØ¿Ü ¿¬»çµéÀ» Æ÷ÇÔÇÑ 6°³ ¼¼¼ÇÀÇ Å°³ëÆ® °¿¬°ú ÃÑ 6°³ÀÇ Æ®·¢¿¡¼ 32°³ ¼¼¼ÇÀ¸·Î ÁøÇàµÈ´Ù.
ƯÈ÷ ÀÌƲ°£ ÃÑ 6°³ÀÇ Æ®·¢À¸·Î ³ª´µ¾î 32°³ÀÇ ¼¼¼ÇÀÌ ÁøÇàµÇ´Âµ¥, °¿¬À» ÁøÇàÇÏ´Â ±¹³»¿Ü ÁÖ¿ä Á¤º¸º¸¾È ±â¾÷µéÀº ´Ù¾çÇÑ ÁÖÁ¦·Î, Á¤º¸º¸¾È ÃֽŠ±â¼ú°ú º¸¾È À§Çù Æ®·»µå¿¡ µû¸¥ º¸¾È °È ¹æ¾È°ú ÃֽŠÁ¤º¸º¸È£ ¼Ö·ç¼Ç Àü½Ã ¹× ½Ã¿¬À» ÅëÇØ ¿Ã ÇϹݱâ Á¤º¸º¸¾È ÅõÀÚ È®´ë¿Í ½ÃÀå È°¼ºÈ¸¦ ²ÒÇÏ°í ÀÖ´Ù.
¿ì¼± °¿¬ ù³¯ ¹Ì·¡Å×Å©³î·ÎÁö ±Ç¼øö ÀÌ»ç´Â ¡®º¸¾ÈÀÇ ¹®Á¦Á¡ µ¿Çâ ¹× FIDO, OTP¡¯¸¦ ÁÖÁ¦·Î ÃÖ±Ù Á¤º¸À¯Ãâ ¹× º¸¾È»ç°íÀÇ À¯Çü°ú °ø°Ý ´ë»ó ¹× ÁÖ¿ä °ø°ÝÀÚ¸¦ »ìÆ캸°í ÁÖ¿ä °ø°Ý ¹æ¹ý°ú º¸¾È»óÀÇ ¹®Á¦Á¡¿¡ ´ëÇØ °¿¬ÇÑ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø ±èÈ£¼º ´ÜÀåÀº ¡®Á¤º¸Åë½Å¸Á¹ý °³ÀÎÁ¤º¸º¸È£ ÃÖ±Ù °³Á¤»çÇ× ¹× ÁÖ¿ä À̽´¡¯¿¡ ´ëÇØ ¼³¸íÇϸç, À̱۷ç½ÃÅ¥¸®Æ¼ ³²Çö¿ì ¿¬±¸¼ÒÀåÀº ¡®°íµµÈµÈ °ø°Ý¿¡ ´ëÇÑ »õ·Î¿î ´ëÀÀ ü°è¡¯¸¦ ÁÖÁ¦·Î, ÃÖ±Ù Áö´ÉÀûÀÌ°í °íµµÈµÈ °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇØ ´ã´çÀÚ³ª º¸¾ÈÀü¹®°¡µéÀÌ ½±°í ºü¸£°í Á¤È®ÇÏ°Ô Å½Áö¡¤ºÐ¼®ÇÒ ¼ö ÀÖ´ÂÁö À̸ÞÀÏ(APT) °ø°Ý ´ëÀÀ¿¡¼ ´ë¿ë·® ħÇØ ·Î±× ºÐ¼®±îÁö ¸ðÀÇ Ä§Åõ ÈÆ·Ã »ç·Ê¸¦ ÅëÇØ ´Ü°èº° ºÐ¼® °úÁ¤À¸·Î ¼³¸íÇÑ´Ù.
¶Ç ¡®SDLC & SWº¸¾È - ´©°¡, ¾ðÁ¦, ¾î¶»°Ô Àû¿ëÇϳª?¡¯¸¦ ÁÖÁ¦·Î, Æ®¸®´ÏƼ¼ÒÇÁÆ®ÀÇ ÀÌÀºÁø ÀÌ»ç´Â °¿¬À» ÅëÇØ SDLC(Software Development Life Cycle)ÀÇ °¢ ´Ü°èº°·Î ¿ªÇÒÀ» ¸ÃÀº °ü°èÀÚµéÀÇ º¸¾ÈÀû¿ëÀº ÇʼöÀ̱⠶§¹®¿¡ ±âÁ¸ SDLC¿Í °ü·ÃÇØ ´©°¡, ¾ðÁ¦, ¾î¶»°Ô SWº¸¾ÈÀ» Àû¿ëÇØ¾ß ÇÏ´ÂÁö¿¡ ´ëÇØ ¼³¸íÇÑ´Ù.
ÀÌ¾î¼ Imperva(¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼)ÀÇ Drew SchuilÀº ¡®Ãʱâ À¯Ãâ Áø´Ü ¹× ¹æ¾î¸¦ À§ÇÑ Å¹¿ùÇÑ Àü·«:IMPERVA, DCAP ÇÁ·¹ÀÓ¿öÅ©¡¯¸¦ ÁÖÁ¦·Î, µ¥ÀÌÅÍ Á᫐ °¨»ç¿Í º¸¾È ÇÁ·¹ÀÓ¿öÅ©(DCAP FRAMEWORK)´Â ±â¾÷ µ¥ÀÌÅÍ º¸¾È Á¤Ã¥ÀÇ °¡Àå Áß¿äÇÑ ¿ä¼ÒÀÓÀ» °Á¶Çϸç Çѱ¹IBM °¿ë¼® ºÎÀåÀº ¡®±â¾÷ ¸ð¹ÙÀÏ º¸¾ÈÀÇ Çõ½Å - ¾ðÁ¦ ¾îµð¼³ª, ¾î¶² ±â±â¿¡¼³ª ¿øÇÏ´Â ¾Û°ú ÄÁÅÙÃ÷ »ç¿ëÇϱ⡯¸¦ ÁÖÁ¦·Î ´Ù¾çÇÏ°í º¹ÀâÇÑ ¸ð¹ÙÀÏ È¯°æ¿¡¼, ±â¾÷ÀÌ ¸ð¹ÙÀÏ ±â±â¸¦ ¾î¶»°Ô ºñÁî´Ï½º¿¡ È°¿ëÇÒ °ÍÀÎÁö¿¡ ´ëÇÑ °í·Á »çÇ×, ±â¼ú ¿ä¼Ò, È°¿ë ¹æ¹ý µîÀ» »ìÆ캸°í ¸ð¹ÙÀÏÀÌ ±â¾÷ ºñÁî´Ï½º¿¡ ±â¿©ÇÏ´Â »óȲÀ» Á¦½ÃÇÑ´Ù.
±Û·Î¹ú º¸¾È ±â¾÷ ´ÙÅ©Æ®·¹À̽ºÄÚ¸®¾Æ ¹ÚÇعΠÂ÷ÀåÀº ¡®¸Ó½Å·¯´×(µö·¯´×) ±â¹ÝÀÇ »çÀ̹ö ½ÃÅ¥¸®Æ¼:The Enterprise Immune System¡¯À» ÁÖÁ¦·Î ¸Ó½Å·¯´×±â¼úÀÇ »çÀ̹ö º¸¾È ÀÀ¿ë ºÐ¾ß¿¡ ´ëÇØ ¼³¸íÇÏ°í Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ ±èÀǼ® º»ºÎÀåÀº ¡®Security of Things - »ç·Ê¸¦ ÅëÇÑ IoT¡¯¸¦ ÁÖÁ¦·Î Æ柽ÃÅ¥¸®Æ¼ÀÇ ½º¸¶Æ®Ä« º¸¾È ¼Ö·ç¼ÇÀÎ ¡®AutoCrypt(¾Æ¿ìÅäÅ©¸³Æ®)¡¯¸¦ Áß½ÉÀ¸·Î ÀÚµ¿Â÷ º¸¾È, ½º¸¶Æ® °Ëħ±â, ÀÚÀ²ÁÖÇàÀ» À§ÇÑ Áö´ÉÇü ±³Åë¸Á, ±³ÅëÁ¦¾î½Ã½ºÅÛ º¸¾È µî ´Ù¾çÇÑ IoT º¸¾È »ç·Ê¸¦ ´Ù·ê ¿¹Á¤ÀÌ¾î¼ °ü½ÉÀ» ¸ðÀ¸°í ÀÖ´Ù.
¾Æ¿ï·¯ ÆÄÀ̾î¸ó(ÈÞ¸ÕƼ¿¡½º) Àå½Ã±¤ ÀÌ»ç´Â ¡®ÇÏÀÌÆÛ ¿¬°á ¼¼°è¿¡¼ÀÇ À§Çè °ü¸® - Â÷¼¼´ë ¹æȺ® Á¤Ã¥°ü¸®¡¯¸¦ ÁÖÁ¦·Î Â÷¼¼´ë ¹æȺ® Á¤Ã¥ °ü¸®°¡ Áß¿äÇÑ ÀÌÀ¯¿¡ ´ëÇØ ¼³¸íÇÏ°í »ç´Ü¹ýÀÎ Çѱ¹»çÀ̹ö°¨½Ã´Ü °øº´Ã¶ ´ëÇ¥´Â ¡®º¸¾È°üÁ¦ Çö¾È°ú Àü¹®°¡ ¾ç¼º¡¯À» ÁÖÁ¦·Î ±¹³» º¸¾È°üÁ¦ »ê¾÷ÀÇ ÇöȲ¿¡ ´ëÇØ ¼³¸íÇÏ°í À¶ÇÕÇü ÃÖ°í º¸¾È ÀÎÀç Á¤º¸º¸¾È°üÁ¦»ç ¾ç¼ºÀ» ÅëÇÑ ±¹³» º¸¾È°üÁ¦ Á¾»çÀÚµéÀÇ Àü¹®¼º °È ¹æ¾ÈÀ» Á¦½ÃÇÑ´Ù.
ÀÌ¾î¼ µÑ° ³¯¿¡´Â ±â°¡¸ó ÄÚ¸®¾Æ À̹ÎÇü Â÷ÀåÀÌ ¡®º¸¾È¼º Çâ»óÀ» À§ÇÑ ÃÖÀûÀÇ °¡½Ã¼º È®º¸ ¹æ¾È¡¯À» ÁÖÁ¦·Î, ±â¾÷µéÀÇ ºòµ¥ÀÌÅÍ È°¿ë Áõ°¡¿¡ µû¸¥ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¸¦ È¿À²ÀûÀ¸·Î º¸¾È/°ü¸®Çϱâ À§ÇÑ ¹æ¾ÈÀ¸·Î Æ®·¡ÇÈÀ» Áß¾Ó ÁýÁßÀ¸·Î ´Ù¾çÇÑ º¸¾È ¹× °ü¸® ¼Ö·ç¼ÇÀ¸·Î ÇÊ¿äÇÑ Æ®·¡Çȸ¸ ¼±º°ÇÏ¿© Àü´ÞÇÒ ¼ö ÀÖ´Â °í¹Ðµµ °¡½Ã¼º Æк긯 ±¸Ãà ¹æ¾È¿¡ ¼³¸íÇÑ´Ù.
±×¸®°í ÇàÁ¤ÀÚÄ¡ºÎ °³ÀÎÁ¤º¸º¸È£Á¤Ã¥°ú ÀåÇÑ °úÀåÀº ¡®°³ÀÎÁ¤º¸º¸È£ Á¤Ã¥ ¹æÇ⡯¿¡ ´ëÇØ ¼³¸íÇϸç, Áö¶õÁö±³½ÃÅ¥¸®Æ¼ °Á¤±¸ ºÎÀåÀº ¡®¸ð¹ÙÀÏ ±â±â¸¦ ÅëÇÑ Á¤º¸À¯Ãâ »ç·Ê¿Í ´ëÀÀ¹æ¾È¡¯À» ÁÖÁ¦·Î ÃÖ±Ù ±â¾÷ÀÇ Çʼö ¿ä¼ÒÀÎ ¸ð¹ÙÀÏ º¸¾ÈÀ§Çù¿¡ ´ëÀÀÀ» À§ÇÑ ¸ð¹ÙÀÏ Á¤Ã¥ÀÇ ¼¼ºÐÈ¿Í Àü»çÀû ¸ðºô¸®Æ¼ °ü¸®ÀÎ EMM(Enterprise Mobility Management) È°¿ë ¹æ¾ÈÀ» ¼³¸íÇÑ´Ù.
ÀÌ¾î¼ À§Áîµð¿£¿¡½ºÄÚ¸®¾Æ ÃÖº¹Èñ »ó¹«´Â ¡®°³ÀÎÁ¤º¸º¸È£¹ý Áؼö¿Í ¼öÁØÁø´ÜÀ» À§ÇÑ °³ÀÎÁ¤º¸ Á¢¼ÓÀÌ·Â °ü¸®¹æ¾È¡¯À» ÁÖÁ¦·Î °³ÀÎÁ¤º¸ º¸¾ÈÀÌ °ÈµÇ¸é¼ ´©°¡ ´©±¸ÀÇ Á¤º¸¸¦ º¸¾Ò´ÂÁö¸¦ ±â·ÏÇÏ°í °³ÀÎÁ¤º¸ÀÇ °ú´Ù »ç¿ëÀÚ¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ, °³ÀÎÁ¤º¸ ¿À³²¿ë ¹æÁö ±â¼ú¿¡ ´ëÇØ ¼³¸íÇÑ´Ù.
¶ÇÇÑ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø ±èÁ¾Ç¥ ÆÀÀåÀº ¡®°³ÀÎÁ¤º¸ ºñ½Äº° Á¶Ä¡ °¡À̵塯 ¼Ò°³¸¦ ÅëÇØ ÇöÇà °³ÀÎÁ¤º¸ º¸È£ ¹ý·ÉÀÇ Æ² ³»¿¡¼ ºòµ¥ÀÌÅÍÀÇ ¾ÈÀüÇÑ È°¿ë¿¡ ÇÊ¿äÇÑ °³ÀÎÁ¤º¸ÀÇ ºñ½Äº° Á¶Ä¡ ±âÁØ°ú ºñ½Äº° Á¤º¸ÀÇ È°¿ë ¹üÀ§ µîÀ» ¼Ò°³ÇÒ ¿¹Á¤À̸ç, ¿£ÇÇÄÚ¾î ±Ç°æ³² Â÷ÀåÀº ¡®ÇàÀ§±â¹Ý ŽÁö¸¦ ÅëÇÑ Ransomware ´ëÀÀ ¹× ¹æ¹ý¡¯À» ÁÖÁ¦·Î ÇàÀ§±â¹Ý ŽÁö¸¦ ÅëÇÑ ¹æ¾î¸¸ÀÌ ¾Æ´Ñ °ø°ÝÀÇ À§Çè ¡Èĸ¦ Àû±ØÀûÀ¸·Î ŽÁö º¸¿ÏÇØ¾ß È¿À²ÀûÀÎ ¹æ¾î°¡ °¡´ÉÇÏ´Ù°í ¸»ÇÑ´Ù.
¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ ¾È½ÂÁø ÀÌ»ç´Â ¡®Å¬¶ó¿ìµå ½Ã´ëÀÇ º¸¾È 3´ë Çʼö °úÁ¦¡¯¿¡ ´ëÇؼ ÃÖ±Ù ÀÎÅÍ³Ý °ø°Ý Æ®·»µå¸¦ »ìÆ캸°í À̸¦ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ º¸¾ÈÀÇ 3°¡Áö ÇʼöÀû °úÁ¦¿¡ ´ëÇØ ¼³¸íÇÑ´Ù. ÀÌ¿Í ÇÔ²² ¼ÒÇÁƮķÇÁ ±èÁ¾ÇÊ »ó¹«´Â ¡®Å¬¶ó¿ìµå ±â¹ÝÀÇ ¹®¼Áß¾ÓÈ·Î »õ·Î¿î ¾÷¹« ¹®È âÃâ!- Paperless Office¡¯¸¦ ÁÖÁ¦·Î ¹®¼ Çù¾÷¿¡ Æ¯ÈµÈ ±â¼ú°ú Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¹®¼Áß¾ÓÈ¿¡ ´ëÇØ ¼Ò°³ÇÑ´Ù.
±×¸®°í ¾È·¦ÀÇ ¾Èº´¹« Â÷ÀåÀº ¡®First Victim Æ÷±âÇÒ °ÍÀΰ¡?¡¯¸¦ ÁÖÁ¦·Î ÃÖ±Ù ±â¾÷À» ³ë¸®´Â Áö´ÉÇü À§Çù ¹× ·£¼¶¿þ¾î ´ëÀÀÀÇ ¾î·Á¿òÀ» ÇؼÒÇϱâ À§ÇØ ¡®¿¹¹æ¡¯°ú ¡®¼±Á¦ÀûÀÎ ¹æ¾î¡¯ °üÁ¡¿¡¼ÀÇ ¾È·¦ÀÇ Àü·«À» ¼Ò°³ÇÒ °èȹÀ̸ç, ÀÌÁö¼Æ¼ ÀÌÀçÈÆ ¿¬±¸¼ÒÀåÀº ¡®ºòµ¥ÀÌÅÍ Ã³¸®±â¹ýÀ» È°¿ëÇÑ °³ÀÎÁ¤º¸ Á¢¼Ó ±â·Ï ¼öÁý ¹× ¸ð´ÏÅ͸µ ¹æ¹ý¡¯À» ÅëÇØ ºòµ¥ÀÌÅÍ Ã³¸®±â¹ýÀ» È°¿ëÇÑ °³ÀÎÁ¤º¸ Á¢¼Ó±â·Ï ¼öÁý ¹× ¸ð´ÏÅ͸µ ¹æ¾ÈÀ» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
¾Æ¿ï·¯ Çѱ¹º¸¸ÞÆ®¸¯ ±¸º´Ãá ºÎÀåÀº ¡®´Ù¾çÇÑ ºñÁ¤Çüµ¥ÀÌÅÍ, °£°áÇÏ°Ô º¸È£Çϱ⡯¸¦ ÁÖÁ¦·Î µ¥ÀÌÅÍ º¸È£¸¦ À§ÇØ ºñÁ¤Çüµ¥ÀÌÅÍ ¾ÏȣȰ¡ ÇÊ¿äÇÑ »óȲÀ̸ç ÀÌ¿¡ ´ëÇÑ °£°áÇÑ ¹æ¾ÈÀ» Á¦½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
ÈùÆí, À̹ø ÄÁÆÛ·±½º´Â CISO¿öÅ©¼ó°ú CPO¿öÅ©¼óÀÌ ÇÔ²² °³ÃֵǸç, Á¤ºÎºÎó ¹× ±â¾÷ÀÇ CPO ¹× CISOÀº °ø¹«¿ø »ó½ÃÇнÀ ¹× º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. Á¤ºÎºÎ󡤰ø°ø±â°ü¡¤±â¾÷ÀÇ CISO³ª CPO, ±×¸®°í º¸¾È´ã´çÀÚ³ª °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀº ISEC 2016 ȨÆäÀÌÁö(http://www.isecconference.org/2016/)¸¦ ÅëÇØ »çÀü Âü°üµî·ÏÀ» ÇÏ¸é ¹«·á Âü°üÀÌ °¡´ÉÇÏ´Ù. ÀÚ¼¼ÇÑ °¿¬ ÇÁ·Î±×·¥°ú ³»¿ë, °¿¬ÀÚ Á¤º¸ µîµµ ISEC 2016 ȨÆäÀÌÁö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>