Home > Àüü±â»ç

[Çѱ¹Á¤º¸º¸È£ÇÐȸ Ä®·³] NSAÀÇ ±¸Àΰø°í¿¡´Â Á¤º¸º¸È£ ºÐ¾ß°¡ ¾ø´Ù

ÀÔ·Â : 2016-10-18 21:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤º¸º¸È£º¸´Ù ÀÚÁÖ »ç¿ëµÇ±â ½ÃÀÛÇÑ Á¤º¸º¸Áõ
ÀÌÁ¦´Â ¿ì¸®µµ º¸´Ù Å« °üÁ¡¿¡¼­ º¸¾ÈÀ» ¹Ù¶óºÁ¾ß ÇÒ ¶§


[º¸¾È´º½º= ±è½ÂÁÖ °í·Á´ëÇб³ Á¤º¸º¸È£´ëÇпø ±³¼ö] NSAÀÇ ±¸Àΰø°í¿¡´Â Á¤º¸º¸È£(Information Security) ºÐ¾ß°¡ ¾ø´Ù. ´ë½Å Á¤º¸º¸Áõ(Information Assurance) ºÐ¾ß°¡ ÀÖ´Ù. ¹Ì±¹ÀÇ ´ëÇ¥ÀûÀÎ º¸¾ÈÀη¾缺 ÇÁ·Î±×·¥ÀÎ NIETPµµ Ç®¾î¾²¸é National ¡®Information Assurance¡¯ Education and Training ProgramÀÌÁö, National ¡®Information Security¡¯ Education and Training ProgramÀÌ ¾Æ´Ï´Ù. ½ÇÁ¦·Î ¹Ì±¹ Á¤ºÎ¿¡¼­´Â 1990³â´ë ÈĹݺÎÅÍ ¡®Á¤º¸º¸È£¡¯¶ó´Â Ç¥Çöº¸´Ù´Â ¡®Á¤º¸º¸Áõ¡¯À̶ó´Â Ç¥ÇöÀ» ´õ ÀÚÁÖ »ç¿ëÇÏ°í ÀÖÀ¸¸ç ÀÌ´Â Á¡Â÷ »ê¾÷ü¿Í Çаè·Î È®´ëµÅ ³ª°¡°í ÀÖ´Ù. µµ´ëü Á¤º¸º¸ÁõÀÌ ¹¹±æ·¡?

¡ã ¡®Á¤º¸º¸Áõ¡¯À̶õ ½Å·Ú¼ºÀ» È®º¸ÇÏ°í À̸¦ °ËÁõÇϱâ À§ÇÑ °ü¸®Àû¡¤±â¼úÀû ¼ö´ÜÀ» ¸»ÇÑ´Ù.


Á¤º¸º¸ÁõÀÌ º»°ÝÀûÀ¸·Î ÁÖ¸ñÀ» ¹Þ°Ô µÈ °ÍÀº 1991³â °ÉÇÁÀü(Gulf War) ¶§·Î °Å½½·¯ ¿Ã¶ó°£´Ù. °ÉÇÁÀüÀ» ÅëÇØ Àü ¼¼°è¿¡ Á¤º¸Àü(Information War)ÀÇ À§·ÂÀ» À¯°¨¾øÀÌ º¸¿©ÁØ ¹Ì±¹Àº Á¤º¸ ½Ã½ºÅÛÀÇ ½Å·Ú¼º(Trustworthiness) È®º¸ ¹æ¾È ¸¶·Ã¿¡ °ñ¸ôÇÏ°Ô µÈ´Ù. ¿©±â¼­ ¡®½Å·Ú¼º¡¯À̶õ Security, Privacy, Safety, Reliability, Resilience µîÀ» Á¾ÇÕÀûÀ¸·Î ÀÏÄ´ ¸»·Î¼­, ÇѸ¶µð·Î ÇØÅ·¿¡ ¾ÈÀüÇÏ°í, ±â°è ¿ÀÀÛµ¿ µîÀÇ ¿À·ùµµ ¾øÀ¸¸ç, ¹®Á¦°¡ ¹ß»ýÇß´Ù ÇÏ´õ¶óµµ ÀÌ°ÍÀÌ Àθí»ç°í µîÀÇ ÀçÇØ·Î ¿¬°áµÇÁö ¾Ê°í, ¹®Á¦ ¹ß»ý ÈÄ ´Ù½Ã ¿ø»óÀ¸·Î Àçºü¸£°Ô º¹¿øµÉ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ÀǹÌÇÑ´Ù. ¶ÇÇÑ, ¡®Á¤º¸º¸Áõ¡¯À̶õ ¹Ù·Î ÀÌ·¯ÇÑ ½Å·Ú¼ºÀ» È®º¸ÄÉ ÇÏ°í À̸¦ °ËÁõÇϱâ À§ÇÑ °ü¸®Àû¡¤±â¼úÀû ¼ö´Ü ¶Ç´Â ÇàÀ§¸¦ ¸»ÇÑ´Ù.

»ç½Ç ´Ù¾çÇÑ ¾ÇÁ¶°Ç ¼Ó¿¡¼­ ÀÓ¹«¸¦ ¼öÇàÇØ¾ß ÇÏ´Â ±ºÀ¸·Î¼­´Â ´Ü¼øÈ÷ ÇØÅ·¸¸ Àß ¸·´Â ½Ã½ºÅÛº¸´Ù´Â ±×°ÍÀÌ ÇØÅ·À¸·Î ÀÎÇÑ °ÍÀÌ´ø ±â°è ¿À·ù·Î ÀÎÇÑ °ÍÀÌ´ø °£¿¡ ¾î¶°ÇÑ È¯°æ¿¡¼­µµ Á¤»óÀûÀ¸·Î Àß µ¿ÀÛÇÏ´Â Á¤º¸ ½Ã½ºÅÛÀ» È®º¸ÇÏ´Â ÀÏÀÌ ¸Å¿ì Áß¿äÇÑ ¿ä¼ÒÀÌ´Ù. ¹Ù·Î ÀÌ·¯ÇÑ ÀÌÀ¯·Î ¹Ì±º ´ç±¹Àº 1990³â´ë ÈĹݺÎÅÍ º¸¾ÈÀÇ °üÁ¡À» ¡®Á¤º¸º¸È£¡¯¿¡¼­ ¡®Á¤º¸º¸Áõ¡¯À¸·Î ¹Ù²Ù°í ÀÖÀ¸¸ç(Ú¸ ±¹¹æºÎ°¡ Á¤º¸º¸ÁõÀ̶õ ¿ë¾î¸¦ ÃÖÃÊ·Î °ø½Ä Á¤ÀÇÇÑ °ÍÀº 1996³â U.S DoD Directive 5-3600.1ÀÌ´Ù), ÃÖ±Ù¿¡´Â ¼ÒÀ§ CPS(Cyber-Physical System)·Î ÅëĪµÇ´Â ½º¸¶Æ®±×¸®µå, µå·Ð, ½º¸¶Æ® Ä«, ÷´Ü ÀÇ·áÀÚµ¿È­±â±â, ÀÎÅÍ³Ý Àü¹®ÀºÇà µî¿¡ ´ëÇÑ °ü½ÉÀÌ Áõ´ëµÊ¿¡ µû¶ó ÀÌ·¯ÇÑ °æÇâÀÌ ¹Î°£¿¡±îÁöµµ È®´ëµÈ °ÍÀÌ´Ù.

±×·±µ¥ ¹®Á¦´Â Á¤º¸º¸ÁõÀ» ´Þ¼ºÇÏ´Â ÀÏÀÌ »ý°¢º¸´Ù ½±Áö ¾Ê´Ù´Â °ÍÀÌ´Ù. ½Å·Ú¼ºÀ» ±¸¼ºÇÏ´Â ¿ä¼ÒÀÎ Security, Privacy, Safety, Reliability, Resilience µîÀº ¼­·Î µ¶¸³ÀûÀÎ °Ô ¾Æ´Ï±â ¶§¹®ÀÌ´Ù. ±âÁ¸ ½Ã½ºÅÛ¿¡ ´Ü¼øÈ÷ Security ±â´ÉÀ» µ¡ºÙÀÌ°Ô µÇ¸é ÄÚµå(Code)ÀÇ º¹Àâµµ(Complexity)°¡ Áõ°¡ÇÏ°Ô µÇ°í, ÀÌ´Â ´Ù½Ã Àüü ½Ã½ºÅÛÀÇ Reliability¸¦ ¶³¾î¶ß¸®´Â °á°ú¸¦ ÃÊ·¡ÇÏ°Ô µÈ´Ù. ¿¹¸¦ µé¾î ¼ÒÇü±â±â¿¡ ÷´Ü º¸¾È±â´ÉÀ» ³ÖÀ¸·Á´Ù ȸ·Î°¡ º¹ÀâÇØÁ® °úµµÇÑ ¹ß¿­Çö»óÀÌ »ý±ä´Ù¸é, ÀÌ´Â Security¸¦ Ãß°¡ÇÏ·Á´Ù Á¦Ç°ÀÇ Reliability¸¦ ¶³¾î¶ß¸° °ÝÀÌ µÈ´Ù.

±×·¯¹Ç·Î Á¤º¸º¸ÁõÀ» ´Þ¼ºÇϱâ À§Çؼ­´Â ¿ä±¸»çÇ× ºÐ¼® ¹× ¼³°è ´Ü°è¿¡¼­ºÎÅÍ Security, Privacy, Safety, Reliability, Resilience µîÀÇ ¿ä¼Ò¸¦ Á¾ÇÕÀûÀ¸·Î °í·ÁÇÏ´Â °Í(ÀÏ¸í ¡®Security by Design¡¯ ¶Ç´Â ¡®Policy/Design Assurance¡¯)ÀÌ ¸Å¿ì Áß¿äÇϸç, À̸¦ ¹ÙÅÁÀ¸·Î ½Ã½ºÅÛÀ» ±¸Çö(ÀÏ¸í ¡®Implementation Assurance¡¯)ÇÏ°í, Å×½ºÆÃÇϸç, ¿î¿ë(ÀÏ¸í ¡®Operational Assurance¡¯)Çؾ߸¸ ÇÑ´Ù. ¹Ù·Î ÀÌ·¯ÇÑ °ÍµéÀ» °¡¸£Ä¡´Â Çй® ºÐ¾ß°¡ º¸¾È°øÇÐ(Security Engineering)À̸ç, À̸¦ Ç¥ÁØÈ­ ½ÃŲ °ÍÀÌ CMVP(Cryptographic Module Validation Program), CC(Common Criteria), SSE-CMM(Systems Security Engineering Capability Maturity Model), C&A(Certification & Accreditation) µîÀÌ´Ù.

ÃÖ¼Ò 250¾ï °³ÀÇ ±â±â°¡ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ°í »çÀ̹öÀüÀÌ º»°ÝÀûÀ¸·Î Àü°³µÇ´Â »ç¹°ÀÎÅÍ³Ý ½Ã´ë°¡ ¿À¸é º¸¾ÈÀ§ÇùÀº ´Ü¼øÈ÷ °³ÀÎÁ¤º¸ÀÇ À¯ÃâÀ̳ª ±ÝÀüÀû ÇÇÇػӸ¸ ¾Æ´Ï¶ó »ç¶÷ÀÇ »ý¸í°úµµ Á÷°áµÈ´Ù. ±×·¯³ª Áö±Ýó·³ ¾÷ü¿¡¼­´Â CC³ª CMVP µîÀÇ °¢Á¾ Æò°¡ Á¦µµ¸¦ ¹®¼­ ³ë°¡´Ù¶ó ÆïÇÏÇÏ°í, ±º°ú Á¤ºÎºÎó¿¡¼­´Â Á¤º¸º¸ÁõÀÇ ÀǹÌÁ¶Â÷µµ Á¦´ë·Î ÆľÇÇÏÁö ¸øÇÏ°í ÀÖÀ¸¸ç, Çб³¿¡¼­´Â Á¤º¸º¸Áõ ÀηÂ(Information Assurance Engineer)À» ü°èÀûÀ¸·Î ¾ç¼ºÇÒ Áغñµµ µÇ¾î ÀÖÁö ¸øÇÑ ½ÇÁ¤¿¡¼­ ¿ì¸®ÀÇ ´ëºñ´Â ³Ê¹«µµ Çã¼úÇÏ´Ù. ÀÌÁ¦´Â ¿ì¸®µµ º¸´Ù Å« °üÁ¡¿¡¼­ º¸¾ÈÀ» ¹Ù¶óºÁ¾ß ÇÒ ¶§´Ù.

ÇÊÀÚ ¼Ò°³_°í·Á´ëÇб³ »çÀ̹ö±¹¹æÇаú/Á¤º¸º¸È£´ëÇпø ±è½ÂÁÖ ±³¼ö´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼­ ¾ÏÈ£±â¼úÆÀÀå ¹× º¸¾È¼ºÆò°¡ÆÀÀåÀ» ¿ªÀÓÇß´Ù. 2004³âºÎÅÍ 7³â°£ ¼º±Õ°ü´ëÇб³¿¡¼­ ±³¼ö·Î ÀçÁ÷ÇßÀ¸¸ç, 2011³âºÎÅÍ °í·Á´ëÇб³·Î ¿Å°Ü Á¤º¸º¸È£Àη ¾ç¼º¿¡ ÈûÀ» ½ñ°í ÀÖ´Ù. ±¹Á¦ÇØÅ·´ëȸÀÎ SECUINSIDE¿Í ¾ð´õ±×¶ó¿îµå ÇØÄ¿µéÀÇ ¸ðÀÓÀÎ ¡®»ç´Ü¹ýÀÎ È­ÀÌÆ®ÇØÄ¿¿¬ÇÕ HARU¡¯¸¦ ¸¸µå´Âµ¥ ÀÏÁ¶ÇßÀ¸¸ç, ÇöÀç °í·Á´ëÇб³ »çÀ̹ö±¹¹æÇаú ³» ÇØÅ·µ¿¾Æ¸®ÀÎ CyKorÆÀÀÇ Áöµµ±³¼ö¸¦ ¸Ã°í ÀÖ´Ù. 2007³â ±¹°¡Á¤º¸¿øÀå ǥâ, 2012³â °í·Á´ëÇб³ ¼®Å¾°­ÀÇ»óÀ» ¼ö»óÇß´Ù. ÁÖ ¿¬±¸ºÐ¾ß´Â Á¤º¸º¸Áõ, º¸¾È°øÇÐ, º¸¾È¼ºÆò°¡, °í½Å·Ú»çÀ̹ö½Ã½ºÅÛ(High-Assurance Dependable Cyber Systems) °³¹ß, ¾ÏÈ£ µîÀÌ´Ù(ȨÆäÀÌÁö : www.kimlab.net).

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)