º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¡®Áß¼Ò±â¾÷À» À§ÇÑ Á¤º¸º¸È£ °ü¸® °¡À̵塯 °³Á¤¾È ³ª¿Ô´Ù

ÀÔ·Â : 2016-11-22 10:24
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò, Áß¼Ò±â¾÷ Á¤º¸º¸È£ À§ÇØ ¹ßÇ¥
±â¼úÀûÀÎ º¸È£ ¹æ¹ýÀÌ ¾Æ´Ñ ÃÖ¼ÒÇÑÀÇ À§Çè °ü¸®¸¦ À§ÇÑ Á¤º¸º¸È£ °¡À̵å


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ´ë±â¾÷¿¡ ºñÇØ Á¤º¸º¸È£¿¡ ´ëÇÑ ÅõÀÚ³ª ³ë·ÂÀ» ±â¿ïÀ̱â Èûµç Áß¼Ò±â¾÷°ú ¼Ò»ó°øÀεéÀ» À§ÇØ ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò, NIST°¡ ¡®Áß¼Ò±â¾÷À» À§ÇÑ Á¤º¸º¸È£ °ü¸® °¡À̵塯 °³Á¤¾ÈÀ» ¹ß°£Çß´Ù.

Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº ¹Ì±¹ NIST°¡ ¼Ò±Ô¸ð ºñÁî´Ï½º¸¦ ÇÏ´Â Áß¼Ò±â¾÷ÀÇ »çÀ̹ö º¸¾È ¼öÁØ Çâ»óÀ» À§ÇÑ Á¤º¸º¸È£ °¡ÀÌµå °³Á¤(Revistion 1)À» ¹ß°£Çß´Ù°í ¹àÇû´Ù. NIST´Â »çÀ̹ö º¸¾È¿¡ ´ëÇÑ ±âº»ÀûÀÎ Áö½ÄÀÌ ¾ø´Â ÀÏ¹Ý ±â¾÷ÀÇ »çÀ̹ö º¸¾ÈÀ» À§ÇØ, ±â¼úÀûÀÎ º¸È£ ¹æ¹ýÀÌ ¾Æ´Ñ ÃÖ¼ÒÇÑÀÇ ±âº»ÀûÀÎ À§Çè °ü¸®¸¦ À§ÇÑ Á¤º¸º¸È£ °¡ÀÌµå ¡®Small Business Information Security : The Fundamentals¡¯¸¦ °³Á¤¡¤¹ß°£Çß´Ù. Small Business Information Security : The Fundamentals´Â 2009³â¿¡ ÃÖÃÊ·Î ¸¸µé¾î Á³À¸¸ç, »çÀ̹ö º¸¾ÈÀ» À§ÇÑ Ã¼°èÀûÀÎ °ü¸®°¡ °¡´ÉÇϵµ·Ï ȯ°æ º¯È­¿¡ µû¶ó °³Á¤(Revistion 1)ÇÏ°í ÀÖ´Ù.

À̹ø¿¡ °³Á¤µÈ °¡À̵忡 µû¸£¸é Áß¼Ò±â¾÷Àº Àüü »ê¾÷¿¡¼­ ´ë´Ù¼ö¸¦ Â÷ÁöÇϸç Áß¿äÇÑ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù. ¹Ì±¹ÀÇ Áß¼Ò±â¾÷ ¼ö´Â 2,820¸¸°³À̸ç, ¹Ì±¹ ¹Î°£ ºÎºÐ ¸ÅÃâÀÇ 46%, ½Å±Ô °í¿ë âÃâÀÇ 63%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù. ¹®Á¦´Â ´ëºÎºÐÀÇ »ç¾÷ÀÌ ¿Â¶óÀÎÀ¸·Î ¿¬°áµÇ°í Àִµ¥ ºñÇØ »ç¾÷ÀÚµéÀº »çÀ̹ö º¸¾È¿¡ ¿ì¼±¼øÀ§¸¦ µÎ°í ÀÖÁö ¸øÇÏ´Ù´Â °ÍÀÌ´Ù. ƯÈ÷, Áß¼Ò±â¾÷Àº ´ë±â¾÷µé¿¡ ºñÇØ »ó´ëÀûÀ¸·Î »çÀ̹ö º¸¾È¿¡ ÅõÀÚÇÒ ¿©·ÂÀÌ ¾ø°í, °ü¸®°¡ Çã¼úÇÑ °æ¿ì°¡ ¸¹´Ù. °Ô´Ù°¡ ÃÖ±Ù ºñÁî´Ï½º ȯ°æÀº ºñÁî´Ï½ºÀÇ ±Ô¸ð¿Í »ó°ü¾øÀÌ ¿Â¶óÀο¡¼­ÀÇ »çÀ̹ö º¸¾È À§ÇùÀ» Á÷¸éÇÏ°í ÀÖ´Ù´Â Á¡À» »ý°¢ÇÏ¸é »ó´çÈ÷ ¿ì·Á½º·´´Ù. ÀÏ·Ê·Î ¹Ì±¹ ±¹°¡»çÀ̹öº¸¾ÈÇùÀÇȸ(NCSA)´Â Áß¼Ò ºñÁî´Ï½º ¾÷ü 60%°¡ 6°³¿ù ¾È¿¡ »çÀ̹ö °ø°ÝÀ¸·Î ¹®Á¦µÉ ¼ö ÀÖ´Ù°í ¹àÈ÷±âµµ Çß´Ù.

¹°·Ð, ÀϺΠÁß¼Ò±â¾÷ÀÇ °æ¿ì Á¤º¸³ª ½Ã½ºÅÛ, ³×Æ®¿öÅ© º¸¾ÈÀÌ ÃÖ¿ì¼± ¼øÀ§°¡ ¾Æ´Ò ¼öµµ ÀÖÁö¸¸, »çÀ̹ö º¸¾È »ç°í´Â ºñÁî´Ï½º, °í°´, Á÷¿ø, ºñÁî´Ï½º ÆÄÆ®³Ê ¹× ÀáÀçÀûÀ¸·Î Ä¿¹Â´ÏƼ¿¡ ÇØ°¡ µÉ ¼ö ÀÖ´Ù. ¶§¹®¿¡ °¢ Áß¼Ò±â¾÷ÀÌ ºñÁî´Ï½º¸¦ Áö¿øÇÏ´Â Á¤º¸, ½Ã½ºÅÛ ¹× ³×Æ®¿öÅ©¿¡ ´ëÇÑ À§ÇèÀ» ÀÌÇØÇÏ°í °ü¸®ÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù´Â °ÍÀÌ´Ù. ÀÌ¿¡ NIST´Â ´Ü¼øÈ÷ ´ÜÆíÀûÀÎ º¸¾È ¼öÄ¢À» °¡À̵å ÇÏ´Â °ÍÀ» Æ÷ÇÔ, ±â¾÷ ÀÚ»êÀÇ Áß¿äµµ¿Í À§ÇèÀ» ü°èÀûÀ¸·Î °ü¸®ÇØ »çÀ̹ö º¸¾ÈÀ» ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ºñÁî´Ï½º ÇÁ·Î¼¼½º °üÁ¡¿¡¼­ °¡À̵带 Á¦½ÃÇß´Ù.


¿ì¼±, ºñÁî´Ï½º ¿¬¼Ó¼º °üÁ¡¿¡¼­ »çÀ̹ö º¸¾È°ú ÀÎÀû, ¹°¸®Àû, °³ÀÎÁ¤º¸ µîÀ» ±¸ºÐÇØ °¡À̵åÀÇ ¹üÀ§¸¦ ¸íÈ®ÇÏ°Ô Çß´Ù. ¶ÇÇÑ, ºñÁî´Ï½º ȯ°æ¿¡¼­ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§Çù(Threats), Ãë¾àÁ¡(Vulnerabilities), °¡´É¼º(Likelihood), ¿µÇâµµ(Impact)¸¦ ºÐ¼®ÇØ ÃÖÁ¾ÀûÀÎ À§Çè(Risk)À» ÆÇ´ÜÇÒ ¼ö ÀÖµµ·Ï Çß´Ù. ½Äº°(DENTIFY)/º¸È£(PROTECT)/ŽÁö(DETECT)/´ëÀÀ(RESPONSE)/º¹±¸(RECOVER)ÀÇ Ã¼°è¸¦ ÅëÇÑ »çÀ̹ö À§Çè °ü¸® °èȹÀ» ¼ö¸³ÇÒ ¼ö ÀÖµµ·Ï ÇßÀ¸¸ç, ¶ÇÇÑ °èÁ¤°ü¸®, ¾îÇø®ÄÉÀÌ¼Ç ¼³Ä¡ µî ¾÷¹« PC º¸¾È, ¸ð¹ÙÀÏ, ³×Æ®¿öÅ© ºÐ¸®, À̸ÞÀÏ º¸¾È µî ÀÏ¹Ý ¾÷¹« ȯ°æ¿¡¼­ º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Â ¹æ¾È¿¡ ´ëÇؼ­µµ ¾È³»ÇÏ°í ÀÖ´Ù.

ÀÌ¿Í ÇÔ²² ±â¾÷ ³»ºÎ¿¡¼­ ÇÒ ¼ö ÀÖ´Â À§Çè°ü¸®¸¦ ÅëÇÑ º¸¾ÈÈ°µ¿ ¿Ü¿¡µµ º°µµ ÅõÀÚ¸¦ ÅëÇÑ º¸È£ ¹æ¹ýµµ ÇÔ²² ¾Ë·ÁÁà ´Ü°èÀûÀÎ º¸È£ È°µ¿ÀÌ ÀÌ·ïÁú ¼ö ÀÖµµ·Ï °¡À̵åÇÏ°í ÀÖ´Ù. ºñÁî´Ï½º ÁÖ¿ä Á¤º¸¿¡ ´ëÇÑ ¹é¾÷ ¹× ´Ù¸¥ ¹Ìµð¾î, Àå¼Ò·ÎÀÇ ¹é¾÷ º¸°ü Àü·Â ¾ÈÁ¤¼º È®º¸, »çÀ̹ö º¸¾È ÄÁ¼³ÆÃ, »çÀ̹ö ħÇØ °ü·Ã º¸Çè µî ÀÏÁ¤ ¼öÁØ ÀÌ»ó ÅõÀÚ°¡ ÇÊ¿äÇÑ º¸¾È È°µ¿µµ ÇÔ²² ¾È³»ÇÏ°í ÀÖ´Ù.

À̹ø NISTÀÇ Áß¼Ò±â¾÷ »çÀ̹ö º¸¾È ¼öÁØ Çâ»óÀ» À§ÇÑ Á¤º¸º¸È£ °¡ÀÌµå °³Á¤¾ÈÀº ´Ü¼øÈ÷ »çÀ̹ö º¸¾ÈÀ» À§ÇØ ÅõÀÚ¸¦ À¯µµÇÏ´Â ¹æÇâÀÌ ¾Æ´Ñ, º¸¾ÈÀÌ ¿Ö ÇÊ¿äÇÑÁö, ÇöÀç ÇØ»ó »ç¾÷ÀåÀÇ »óÅ´ ¾î¶² »óȲÀÎÁö, Å« ºñ¿ëÀ» µéÀÌÁö ¾Ê¾Æµµ ¼Õ½±°Ô ÇÒ ¼ö ÀÖ´Â ÃÖ¼ÒÇÑÀÇ ³ë·ÂÀº ¾î¶² °ÍµéÀÌ ÀÖ´Â Áö µî ½ÇÁúÀûÀ̸鼭µµ È¿°úÀûÀÎ ¹æ¹ýÀ» ¾Ë·ÁÁÖ´Â µ¥ Å« ÀÇÀÇ°¡ ÀÖÀ¸¸ç, ´ÜÁö ¹Ì±¹»Ó¸¸ÀÌ ¾Æ´Ñ ¼¼°è ¾î´À ±â¾÷¿¡¼­µµ µû¶óÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ̶ó´Â Á¡¿¡¼­ ¹Ý°¡¿î ÀÏÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

ÇÑÆí, ÇØ´ç ÀÚ·á´Â ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò ȨÆäÀÌÁö(www.nist.gov/node/1111801)¿¡¼­ ¹ÞÀ» ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë