Ç¥ÁØÀ̳ª Á¤Ã¥ µµÀÔÇß´Ù¸é, ±×°Í¿¡ ´ëÇÑ Æò°¡µµ ²öÁú±â°í ±¸Ã¼ÀûÀ¸·Î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Á¤º¸º¸¾È¿¡ °¡Àå öÀúÇÑ »ê¾÷À̶ó°í ÇÑ´Ù¸é ±ÝÀ¶ »ê¾÷ÀÌ Ã¹ ¼Õ¿¡ ²ÅÈù´Ù. °¡Àå ºýºýÇÏ°í °¡Àå ¹ßÀüµÈ ÅøµéÀÌ ÀºÇà ¿©±âÀú±â¿¡ ¼³Ä¡µÇ¾î ÀÖÀ» °Í °°Àº ´À³¦ÀÌ Æ²¸° °Í¸¸Àº ¾Æ´Ï´Ù. ±×·¸´Ù°í ±¸¸ÛÀÌ Á¸ÀçÇÏÁö ¾Ê´Â´Ù´Â °Ç ¾Æ´Ï¶ó´Â Á¶»ç °á°ú°¡ ÃÖ±Ù ¹ßÇ¥µÆ´Ù. ƯÈ÷ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È¿¡ ÀÖ¾î¼ Á¦ ¾Æ¹«¸® ±ÝÀ¶±â°üÀ̶ó°í Ä¿´Ù¶õ ±¸¸ÛµéÀ» °®°í ÀÖ´Ù°í ÇÑ´Ù.
¹°·Ð ±ÝÀ¶ ±â°üµéÀº °ÅÀÇ ´ëºÎºÐ º¸¾È¿¡ ÀÖ¾î ¸Å¿ì ¾çÈ£ÇÑ »óÅ·ΠÀ¯ÁöµÇ´Â °Ô »ç½ÇÀÌ´Ù. ½ÃÅ¥¾î ÄÚµù Ç¥Áصµ ±× ¾î´À »ê¾÷º¸´Ù Àß ÁöÅ°°í ÀÖÀ¸¸ç, ¼µåÆÄƼµé¿¡ ´ëÇÑ °ü¸®µµ ´Ù¸¥ »ê¾÷¿¡ ºñÇØ ¾ö°ÝÇÑ ÆíÀÌ´Ù. Àü ¼¼°è À¯¸í ±ÝÀ¶ ±â°üµéÀÇ CISOµéÀ» ´ë»óÀ¸·Î º¸¾È Àü¹®¾÷üÀÎ ½ÃÅ¥¸®Æ¼ÄÞÆĽº(Security Compass)°¡ ÁøÇàÇÑ À̹ø Á¶»ç¿¡¼ °ÅÀÇ ÀüºÎ°¡ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È¿¡ ´ëÇÑ ÇÁ·¹ÀÓ¿öÅ©³ª Ç¥ÁØÀ» Àû¾îµµ ÇÑ °³ ÀÌ»ó µµÀÔÇÏ°í ÀÖ´Ù°í ´äÇϱ⵵ Çß´Ù. ±×Áß °¡Àå ÀαⰡ ³ôÀº °ÍÀº ¾¾ÁöÅ»ÀÇ BSIMM(Building Security in Maturity Model : º¸¾È ¼º¼÷µµ Áø´Ü ¹æ¹ý·Ð)ÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù(89%).
¿©±â±îÁö, Ç¥¸é »ó µå·¯³ °á°ú´Â ÀüÇô ³ª»ÚÁö ¾Ê´Ù. ±×·¯³ª Á¶±Ý ´õ ±íÀÌ µé¾î°¡ Çٽɼº°úÁöÇ¥(KPI)¸¦ º¸¸é ¾ê±â°¡ Á¶±Ý ´Þ¶óÁø´Ù. Á¤Ã¥À̳ª Ç¥ÁØÀ» µµÀÔÇسõ°í ±×°Í¿¡ ´ëÇÑ È¿À²¼ºÀ» ÃßÀûÇÏ°í Æò°¡ÇØ¾ß Çϴµ¥, ±× È¿À²¼º ÃøÁ¤ ¸é¿¡¼ ¡®´« °¡¸®°í ¾Æ¿õ¡¯ÀÎ ´À³¦ÀÌ ÀûÁö ¾Ê´Ù´Â °ÍÀÌ´Ù. À̹ø Á¶»ç¿¡ Âü¿©ÇÑ ÀÀ´äÀÚµéÀÇ ´ëºÎºÐÀÌ(77%) Çٽɼº°úÁöÇ¥¸¦ ÀÛ¼ºÇÏ´Â µ¥¿¡ ±×Àú Ãë¾àÁ¡ °³¼ö¸¸À» È°¿ëÇÏ°í ÀÖ´Ù°í ´äÇß´Ù.
Ãë¾àÁ¡À» ¿ÏȽÃÅ°´Â µ¥¿¡ °É¸®´Â ½Ã°£À» ÃøÁ¤ÇÑ´Ù´Â ÀÀ´äÀÚ´Â 46%·Î Àý¹ÝÀÌ µÇÁö ¾Ê¾Ò°í, °³¹ß ÆÀÀÌ Á¤Ã¥»ó Çʼö¶ó°í Áö¸ñµÈ º¸¾È ÅøÀ» »ç¿ëÇÏ´ÂÁö È®ÀÎÇÑ´Ù´Â ÀÀ´äÀÚ´Â 38%¿¡ ±×ÃÆ´Ù. º¸¾È Çʼö»çÇ×ÀÌ ¿ÏÀüÈ÷ ÁöÄÑÁö°í ÀÖ´ÂÁö ÃøÁ¤ÇÑ´Ù´Â ¾÷ü´Â 15%¿¡ ºÒ°úÇß´Ù. ½ÉÁö¾î Ç¥ÁØÀ̳ª ÇÁ·¹ÀÓ¿öÅ© µµÀÔ¸¸ ÇÏ°í ±×¿¡ ´ëÇÑ ¼º°úÁö¼ö¸¦ °è»êÇÏÁö ¾Ê´Â´Ù´Â ÀÀ´äÀÚ°¡ 15%³ª µÇ±âµµ Çß´Ù.
½ÃÅ¥¸®Æ¼ÄÞÆĽº´Â º¸°í¼¸¦ ÅëÇØ ¡°Ãë¾àÁ¡ °³¼ö¶ó´Â ÁöÇ¥ Çϳª¿¡ ÀÇÁ¸ÇÑ´Ù¸é, °´°üÀûÀÎ º¸¾È »óŸ¦ ÆľÇÇÒ ¼ö ¾ø´Ù¡±°í °æ°íÇß´Ù. ÀÏ´Ü Ãë¾àÁ¡ ½ºÄ³´× ÅøÀÌ ¸ðµç Ãë¾àÁ¡À» Çϳªµµ ºüÁü¾øÀÌ ´Ù ã¾Æ³»´Â °Ô ¾Æ´Ï±â ¶§¹®ÀÌ´Ù. ¡°SAST¿Í DAST Åøµé¸¸ Çصµ ¾ÖÇø®ÄÉÀÌ¼Ç ´ÜÀ§¿¡ ÀÖ´Â À§Çùµé Áß 46%¸¦ ³õĨ´Ï´Ù. ¹°·Ð ÀÌ 46%¿¡ ´ëÇؼ´Â ¾ÆÁ÷ ³í¶õÀÇ ¿©Áö°¡ ÀÖ½À´Ï´Ù¸¸, Ãë¾àÁ¡ °³¼ö¶ó´Â ÁöÇ¥°¡ ¿ÏÀüÇÏÁö ¾Ê´Ù´Â °ÍÀº ºÐ¸íÇÕ´Ï´Ù.¡±
º¸¾È Àü¹®¾÷üÀÎ ¸®½ºÅ©º£À̽ºµå½ÃÅ¥¸®Æ¼(Risk Based Security)ÀÇ CISOÀÎ Á¦ÀÌÅ© Äコ(Jake Kouns)´Â ¡°Ãë¾àÁ¡ °ü¸®¸¦ ÇÑ´Ù°í ÇßÀ» ¶§ ÇöÀåÀÇ ¼ö¸¹Àº º¸¾È ´ã´çÀÚµéÀº ´ëºÎºÐ Ãë¾àÁ¡ ½ºÄ³³Ê¸¦ ¶°¿Ã¸°´Ù¡±°í ¸»¹®À» ¿¬´Ù. ¡°ÇÏÁö¸¸ ½ºÄ³´× ¼Ö·ç¼Ç ´ëºÎºÐ ¹Ì¸® ÀԷµÇÁö ¾ÊÀº ½ÅÈ£µéÀº ÀüÇô Ãë¾àÁ¡À¸·Î ÆľÇÇÏÁö ¸øÇÕ´Ï´Ù. ¼µåÆÄƼ ¶óÀ̺귯¸®ÀÇ Ãë¾àÁ¡µéµµ ½ºÄµÇÏÁö ¾Ê±â ¶§¹®¿¡ ¿ÏÀüÇÒ ¼ö ¾øÁÒ.¡±
Á¦ÀÌÅ© Äコ°¡ ¸¶Áö¸·¿¡ ÁöÀûÇÑ ¡®¼µåÆÄƼ ¶óÀ̺귯¸®¡¯´Â ÃÖ±Ù ±ÝÀ¶ ¾÷°èÀÇ »õ·Î¿î º¸¾È À̽´·Î ¼¼È÷ ¶°¿À¸£°í ÀÖ´Â °ÍÀ̱⵵ ÇÏ´Ù. À̹ø ½ÃÅ¥¸®Æ¼ÄÞÆĽºÀÇ Á¶»ç¿¡¼ µå·¯³ ¹Ù, ÀÀ´äÀÚÀÇ 58%°¡ ¼µåÆÄƼ ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ë Áß¿¡ ÀÖ´Ù°í ÇßÀ¸¸ç, 17%´Â ¼µåÆÄƼ ¼ÒÇÁÆ®¿þ¾î¸¦ ÁÖ·ÂÀ¸·Î »ç¿ëÇÑ´Ù°í ´äÇϱ⵵ Çß´Ù. ±×·±µ¥ ±×·± ¼µåÆÄƼ ¾ÛÀ» °³¹ßÇÏ´Â ¾÷üÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß °úÁ¤À̳ª Á¤Ã¥¿¡±îÁö Á¤º¸º¸¾ÈÀ» À§ÇÑ ¿ä±¸»çÇ×À» Á¦½ÃÇÑ´Ù´Â CISO´Â Àý¹Ýµµ µÇÁö ¾Ê¾Ò´Ù. ¼µåÆÄƼÀÇ Á¤º¸º¸¾È »óȲÀ» Á¡°ËÇÒ ¼ö ÀÖ´Ù´Â ÀÀ´äÀÚ´Â 38%¿¡ ±×ÃÆ°í, À§Çù ¸ðµ¨¸µÀ̳ª ¼³°è °ËÅ並 ÅëÇØ º¸¾È Á¡°ËÀ» Àû±ØÀûÀ¸·Î ÇÑ´Ù´Â ÀÀ´äÀÚ´Â 15% »ÓÀ̾ú´Ù.
¡°ÇöÀç ±ÝÀ¶ ±â°üµéÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ½ÇÅ´ ÇÑ ¸¶µð·Î °Ñ¸ð½À¸¸ °®Ãß°í ÀÖ´Ù°í Á¤¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±ÝÀ¶ ±â°ü ³»¿¡¼ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ» ´ã´çÇÏ°í ÀÖ´Â ÆÀÀº 1) ¸ÕÀú ½ÇŸ¦ ÆľÇÇØ ¸ñÇ¥¸¦ Á¤ÇÏ°í 2) ±× ¸ñÇ¥ ¼ºÃë¿¡ °¡Àå ÀûÇÕÇØ º¸À̴ ǥÁØÀ̳ª ÇÁ·¹ÀÓ¿öÅ©¸¦ ¼±Á¤ÇØ Àû¿ëÇÏ°í 3) ±×°Í¿¡ ´ëÇÑ ²öÁú±â°í ´Ù¾çÇÑ ÃøÁ¤ ¹æ¹ýµµ µµÀÔÇØ ¾ó¸¶³ª ½ÇÁ¦ÀûÀ¸·Î À§Çù ¿ä¼ÒµéÀÌ ÁÙ¾îµé°í ÀÖ´ÂÁö ÃßÀûÇØ¾ß ÇÕ´Ï´Ù.¡±
¶ÇÇÑ ¡°Àß ÇÏ°í ÀÖ´Â Ãà¿¡ ¼ÓÇÏ´Â ±ÝÀ¶ »ê¾÷¿¡¼Á¶Â÷ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÌ ÀÌ·¸°Ô ¼ö¹Ú °ÑÇÓ±â·Î ÁøÇàµÇ°í ÀÖ´Ù¸é ´Ù¸¥ »ê¾÷Àº ¾î¶³Áö »ó»ó¸¸ Çصµ ²ûÂïÇÏ´Ù¡±´Â Á¦ÀÌÅ© Äコ´Â ¡°Á¤º¸º¸¾ÈÀÌ Áß¿äÇÏ´Ù, º¸¾ÈÀ» Àß ÇØ¾ß ÇÑ´Ù¡±´Â ¸»ÀÌ ÀÌÁ¨ ³Ê¹« ¸ðÈ£ÇÑ ¸»¡±À̶ó¸ç ¡°Á¤º¸º¸¾È¸¦ ¼¼ºÎ ºÐ¾ß·Î ³ª´² Á» ´õ ±¸Ã¼ÀûÀÌ°í »ç¼ÒÇÏ°Ô °Á¶ÇØ¾ß ÇÏ´Â ¶§ÀÎ °Í °°´Ù¡±°í °Á¶Çß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¾ÇÕ º¸¾È Àü½Ãȸ SECON 2017 - 3¿ù 15ÀÏ(¼ö)~17ÀÏ(±Ý) °³ÃÖ
- IFSEC°ú BlackHat ÁÖ°ü»çÀÎ UBMÀÌ Á÷Á¢ ÅõÀÚÇÑ Çѱ¹ À¯ÀÏ Àü½Ãȸ
- ÇØ¿Ü º¸¾È ºÐ¾ß ¹ÙÀ̾îµé°ú 1:1 Àü¹® »ó´ã
- °¡»óÇö½Ç, ½ÉÆó¼Ò»ý¼ú, µå·Ð ÇØÅ·, 1ÀÎ °¡±¸ ¾ÈÀü üÇè µî ´Ù¾çÇÑ ÄÚ³Ê ¸¶·Ã