[º¸¾È´º½º= À¯È¿¼± ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ ºÎÀå ´ë¿ì] ÇöÀç ¿ì¸®³ª¶ó °æÁ¦´Â 3³â ¿¬¼Ó 2%´ëÀÇ Àú¼ºÀåÀÌ °íÂøȵǰí ÀÖÀ¸¸ç, ±¹³» ±ÝÀ¶½ÃÀåµµ ÀÎÅÍ³Ý Àü¹®ÀºÇàÀÇ ÃâÇö°ú ÇÉÅ×Å©ÀÇ È°¼ºÈ µî¿¡ µû¸¥ °æÀïÀÇ ½ÉÈ´Â ¹°·Ð °¢Á¾ ±ÔÁ¦°È, Àα¸°¨¼Ò µîÀ¸·Î ¼ºÀåÀÇ ÇÑ°è¿¡ Á÷¸éÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ¸¹Àº ±¹³» ±ÝÀ¶±â°üµéÀÌ »õ·Î¿î ¼ºÀå µ¿·Â ¹ß±¼°ú ¼öÀͱâ¹ÝÀ» ´Ùº¯È¸¦ À§ÇØ Àû±ØÀûÀ¸·Î ÇØ¿ÜÁøÃâ¿¡ ³ª¼°í ÀÖÁö¸¸, ÁøÃâ±¹¿¡ µû¶ó ¾÷¹«°¡ Á¦Çѵǰųª ½Å±Ô Á¡Æ÷ ¼³Ä¡°¡ °ï¶õÇØ ÇöÁöÈ°¡ ½±Áö ¾Ê´Ù´Â ¹®Á¦°¡ ÀÖ´Ù. ¶ÇÇÑ °¢Á¾ ¹ý°ú ±ÔÁ¦¿¡ ´ëÇÑ ´ëÀÀ¿¡µµ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù.
ƯÈ÷, Á¤º¸º¸¾È °ü·Ã ¹ý¡¤±ÔÁ¦ °È·Î ¹Ì±¹ ´º¿åÁÖ´Â ±ÝÀ¶±â°üµéÀÌ ÇØÅ·À» ¹æÁöÇÏ°í, °í°´Á¤º¸¸¦ º¸È£ÇÏ´Â »çÀ̹öº¸¾È ½Ã½ºÅÛ ¼³Ä¡ ¹× ¿î¿µÀ» Àǹ«ÈÇÑ ±ÝÀ¶±â°ü¿¡ ´ëÇÑ »çÀ̹öº¸¾È ±ÔÁ¤À» 2¿ù 18ÀÏ ¹ßÇ¥ÇÏ°í 2017³â 3¿ù 1ÀϺÎÅÍ Àû¿ëÇϱâ·Î Çß´Ù. 150¿© °÷ÀÇ ÀºÇà°ú 43°³ º¸Çè»ç¿¡ ´ëÇÑ Á¶»ç¿Í À§Çèµµ ÃøÁ¤À» ½Ç½ÃÇÑ °á°ú ±ÝÀ¶±â°ü ¶Ç´Â Á¦3ÀÚ ¼ºñ½º Á¦°øÀÚ¿ÍÀÇ °í°´Á¤º¸¿¡ ´ëÇÑ °øÀ¯°¡ ¸¹Àºµ¥ ºñÇØ ÅëÁ¦°¡ ¹ÌÈíÇÏ´Ù´Â °á·ÐÀÌ µµÃâµÇ¾î º¸´Ù ¾ö°ÝÇÑ ±ÔÁ¤À» ¸¸µé°Ô µÈ °ÍÀÌ´Ù.
ÀÌ¿¡ º» ±â°í¿¡¼´Â 3Â÷·Ê¿¡ °ÉÃÄ ¡®´º¿åÁÖ ±ÝÀ¶±â°ü¿¡ ´ëÇÑ »çÀ̹ö º¸¾È±ÔÁ¤(NEW YORK STATE DEPARTMENT OF FINANCIAL SERVICES 23 NYCRR 500, ÀÌÇÏ NYCRR 500)¡¯¿¡ ´ëÇÏ¿© »ìÆ캸°í À̸¦ ÅëÇØ ´º¿å ¶Ç´Â ÇØ¿Ü¿¡ ÁøÃâÇØ ÀÖ´Â ±ÝÀ¶±â°üÀÌ ÁغñÇØ¾ß ÇÏ´Â »çÇ×µéÀÌ ¹«¾ùÀÎÁö, ¶ÇÇÑ °ÈµÇ´Â ÇØ¿Ü ±ÝÀ¶±â°üÀÇ Á¤º¸º¸¾È °ü·Ã ¹ý¡¤±ÔÁ¦ ¹æÇâ¿¡ ´ëÇØ »ìÆ캸°íÀÚ ÇÑ´Ù.
´º¿åÁÖ ±ÝÀ¶±â°ü, CISO ÁöÁ¤ ¹× À§ÇèÆò°¡ ±â¹Ý »çÀ̹öº¸¾È ½Ã½ºÅÛ ¿î¿µ
ÁÖÁ¤ºÎ Â÷¿ø¿¡¼ ±ÝÀ¶¾÷ü¿¡ »çÀ̹öº¸¾È ½Ã½ºÅÛÀ» Àǹ«ÈÇÑ °ÍÀº ´º¿åÁÖ°¡ ¹Ì±¹ ÃÖÃÊ·Î, ÇØ´ç ±ÝÀ¶±â°üµéÀº CISO(Á¤º¸º¸È£ ÃÖ°í Ã¥ÀÓÀÚ)¸¦ ÁöÁ¤ÇÏ°í À§ÇèÆò°¡(Risk Assessment)¸¦ ±â¹ÝÀ¸·Î ±âÁØÀ» ÃæÁ·½ÃÅ°´Â »çÀ̹öº¸¾È ½Ã½ºÅÛÀ» ¿î¿ëÇØ¾ß ÇÏ¸ç »çÀ̹ö º¸¾È Áؼö È®Àμ¸¦ ¸Å³â ´º¿åÁÖ ±ÝÀ¶¼ºñ½º±¹¿¡ Á¦ÃâÅä·Ï ÇÏ°í ÀÖ´Ù.
±ÔÁ¤¿¡¼ ¿ä±¸ÇÏ´Â ÃÖ¼ÒÇÑÀÇ ±âÁØÀº ¡âÁ¢±ÙÅëÁ¦ ¡â´ÙÁß¿ä¼Ò ÀÎÁõ ¡â¾Ïȣȸ¦ Æ÷ÇÔÇÑ µ¥ÀÌÅÍ º¸È£ ÀåÄ¡ ¡â¸ðÀÇħÅõ Å×½ºÆ® ¹× Ãë¾à¼º Æò°¡ ½Ç½Ã ¡âÀ§ÇèÆò°¡ ¡â°¨»çÃßÀû ¡âÀÀ¿ëÇÁ·Î±×·¥ °³¹ß º¸¾È ¡â±³À° ¹× ¸ð´ÏÅ͸µ ¡â»ç°í´ëÀÀ °èȹ ¼ö¸³ ¡âÁÖ ±ÝÀ¶¼ºñ½º±¹¿¡ ´ëÇÑ ½Å°í ü°è µîÀ¸·Î ¼¸éÀ¸·Î µÈ Á¤Ã¥ ¹× ÀýÂ÷¸¦ ½ÃÇàÇÏ°í ½Ã½ºÅÛ ¿î¿ë ÇöȲ°ú °á°ú¸¦ ÁÖ±âÀûÀ¸·Î ÀºÇà ÀÌ»çȸ¿Í °°Àº ÃÖ°í ÀÇ»ç°áÁ¤ ±â±¸¿¡ º¸°íÅä·Ï ÇÏ°í ÀÖ´Ù.
½ÃÇàÀÏÀº 2017³â 3¿ù 1ÀÏÀ̸ç À¯¿¹±â°£Àº ½ÃÇàÀϷκÎÅÍ 180ÀÏÀÌ´Ù. ´Ù¸¸ ÀϺΠÁ¶Ç×µéÀº 1~2³â¿¡ °ÉÃÄ ¼øÂ÷ÀûÀ¸·Î Àû¿ëµÇ¸ç, ÃÖÃÊ »çÀ̹ö º¸¾È Áؼö È®Àμ´Â 2018³â 2¿ù 15ÀϱîÁö ´º¿åÁÖ ±ÝÀ¶¼ºñ½º±¹¿¡ Á¦ÃâÇØ¾ß ÇÑ´Ù. ¼Ò±Ô¸ð ±ÝÀ¶±â°üÀº ÀÌ ±ÔÁ¤ ´ëºÎºÐÀÇ Á¶Ç× Àû¿ëÀÌ ¸éÁ¦µÇ´Âµ¥, ±× Á¶°ÇÀº ´º¿å ³» »ç¾÷ÀåÀÌ ¡âÁ¾¾÷¿ø 10¸í ¹Ì¸¸À̰ųª ¡âÁö³ 3³âÀÇ È¸°è¿¬µµ µ¿¾È ´º¿å ³» ¸ÅÃâÀÌ ¿¬°£ 500¸¸ ´Þ·¯ ¹Ì¸¸ÀÎ °æ¿ì ¡â¿¬¸» ±âÁØ ÀÚ»êÀÌ 1,000¸¸ ´Þ·¯ ¹Ì¸¸ÀÎ °æ¿ì´Ù.
Cyber Security Policy(»çÀ̹ö º¸¾ÈÁ¤Ã¥)
Á¤º¸½Ã½ºÅÛ¿¡ ÀúÀåµÈ ºñ°ø°³ Á¤º¸ ¹× Á¤º¸½Ã½ºÅÛ º¸È£¸¦ À§ÇØ °íÀ§ ÀÓ¿ø ¶Ç´Â ÇØ´ç ±â°üÀÇ ÀÌ»çȸ°¡ ½ÂÀÎÇÑ ¼¸é ¹æħ ¶Ç´Â Á¤Ã¥À» ÀÌÇàÇÏ°í À¯ÁöÇØ¾ß Çϸç, Á¤Ã¥Àº ¡âÁ¤º¸º¸¾È(Information Security) ¡âµ¥ÀÌÅÍ °ü¸®(°Å¹ö³Í½º) ¹× ºÐ·ù ¡âÀÚ»ê Àç°í(Inventory) ¹× ±â±â°ü¸® ¡âÁ¢±ÙÅëÁ¦ ¹× ½Äº°°ü¸® ¡â¾÷¹« ¿¬¼Ó¼º ¹× ÀçÇغ¹±¸ °èȹ/ÀÚ¿ø ¡â½Ã½ºÅÛ ¿î¿µ ¹× °¡¿ë¼º ¿ì·Á(Concerns) ¡â½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© º¸¾È ¡â½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¡â½Ã½ºÅÛ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ¹× Ç°Áú º¸Áõ ¡â¹°¸® º¸¾È°ú ȯ°æ ÅëÁ¦ ¡â°í°´ µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã ¡â°ø±Þ¾÷ü ¹× Á¦3ÀÚ ¼ºñ½º Á¦°øÀÚ °ü¸® ¡âÀ§ÇèÆò°¡ ¡â»ç°í´ëÀÀ µî¿¡ ´ëÇØ Á¤ÀÇ°¡ µÇ¾î¾ß ÇÑ´Ù.
Chief Information Security Officer(CISO, Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ)
»çÀ̹ö º¸¾È ÇÁ·Î±×·¥À» °¨µ¶ ¹× ½ÇÇàÇÒ ÀÚ°ÝÀÌ ÀÖ´Â Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ(CISO)¸¦ ÁöÁ¤ÇØ¾ß Çϸç, CISO´Â ÇØ´ç±â°ü ¶Ç´Â °è¿»ç, ¿ÜºÎÀÇ Á¦3ÀÚ ¼ºñ½º¡¤°ü¸® ¾÷ü¿¡ ÀÇÇØ °í¿ëµÉ ¼ö ÀÖ´Ù. CISO´Â ¿¬ 1ȸ ÀÌ»ó »çÀ̹ö º¸¾È ÇÁ·Î±×·¥ ¹× Áß¿äÇÑ »çÀ̹ö º¸¾È À§Çè¿¡ ´ëÇØ ÀÌ»çȸ¿¡ ¼¸é º¸°í¸¦ ÇØ¾ß ÇÑ´Ù.
Penetration Testing and Vulnerability Assessments(¸ðÀÇħÅõ Å×½ºÆ® ¹× Ãë¾à¼ºÆò°¡)
À§ÇèÆò°¡¿¡ µû¶ó ½Äº°µÈ À§ÇèÀ» ±â¹ÝÀ¸·Î ¸Å³â Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ ¸ðÀÇħÅõ Å×½ºÆ®¸¦ ½Ç½ÃÇÏ°í, 2³â¸¶´Ù Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ Ãë¾à¼ºÆò°¡¸¦ ½Ç½ÃÇØ¾ß ÇÑ´Ù.
Audit Trail(°¨»çÃßÀû)
±ÝÀ¶°Å·¡ ³»¿ªÀº À籸¼ºÀÌ °¡´ÉÇÑ ¼öÁØÀ¸·Î ¼³°èµÇ¾î¾ß ÇÏ°í, Á¤»óÀûÀÎ ¿î¿µ¿¡ Áß´ëÇÑ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Â »çÀ̹ö º¸¾È À̺¥Æ®¸¦ ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ±¸ÇöÇØ¾ß ÇÑ´Ù. ±ÝÀ¶°Å·¡ ³»¿ªÀº 5³â ÀÌ»ó, »çÀ̹ö º¸¾È À̺¥Æ®´Â 3³â ÀÌ»ó ±â·ÏÀ» À¯ÁöÇØ¾ß ÇÑ´Ù.
Access Privileges(Á¢±Ù±ÇÇÑ)
ºñ°ø°³ Á¤º¸¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦°øÇÏ´Â Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ Á¢±Ù±ÇÇÑÀ» Á¦ÇÑÇÏ°í, Á¢±Ù±ÇÇÑÀ» ÁÖ±âÀûÀ¸·Î °ËÅäÇØ¾ß ÇÑ´Ù.
Application Security(ÀÀ¿ëÇÁ·Î±×·¥ º¸¾È)
¾ÈÀüÇÑ ÀÀ¿ëÇÁ·Î±×·¥ÀÇ °³¹ßÀ» º¸ÀåÇϱâ À§ÇØ °³¹ß º¸¾È°ú °ü·ÃÇÑ ÀýÂ÷, Áöħ ¹× Ç¥ÁØÀÌ ¸¶·ÃµÇ¾î¾ß Çϸç, ¿©±â¿¡´Â ÀÀ¿ëÇÁ·Î±×·¥ÀÇ º¸¾ÈÀ» Æò°¡ÇÏ°í Å×½ºÆ®ÇÏ´Â ÀýÂ÷°¡ Æ÷ÇԵǾî¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ ÀýÂ÷¿Í Áöħ, Ç¥ÁØÀº CISO¿¡ ÀÇÇØ ÁÖ±âÀûÀ¸·Î °ËÅä ¹× Æò°¡µÇ°í ¾÷µ¥ÀÌÆ®µÅ¾ß ÇÑ´Ù.
Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇØ ÁÖ±âÀûÀ¸·Î À§ÇèÆò°¡¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù. À§ÇèÆò°¡´Â Á¤º¸½Ã½ºÅÛ ¹× ºñ°ø°³ Á¤º¸ ¶Ç´Â ºñÁî´Ï½º ¿î¿µÀÇ º¯°æ »çÇ×À» ¹Ý¿µÇϱâ À§ÇØ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÅ¾ß ÇÏ°í, ±â¼úÀÇ ¹ßÀü ¹× ÁøÈÇÏ´Â À§Çù¿¡ ´ëóÇÒ ¼ö ÀÖ´Â ÅëÁ¦ÀÇ °³Á¤ÀÌ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. À§ÇèÆò°¡´Â ¹®¼ÈµÇ¾î Á¤Ã¥ ¹× ÀýÂ÷¿¡ µû¶ó ¼öÇàµÇ¾î¾ß Çϸç, ½Äº°µÈ »çÀ̹ö º¸¾È À§Çè ¶Ç´Â À§Çù¿¡ ´ëÇÑ Æò°¡ ¹× ºÐ·ù±âÁØ, ±âÁ¸ ÅëÁ¦ÀÇ ÀûÀý¼ºÀ» Æ÷ÇÔÇÑ Á¤º¸½Ã½ºÅÛ ¹× ºñ°ø°³ Á¤º¸ÀÇ ±â¹Ð¼º, ¹«°á¼º, °¡¿ë¼º Æò°¡±âÁØ, ½Äº°µÈ À§Çèµµ¸¦ ¿ÏÈÇÏ°í ¾î¶»°Ô À§ÇèÀ» ÇØ°áÇÒ °ÍÀÌÁö µîÀÌ ±â¼úµÇ¾î¾ß ÇÑ´Ù.
[±Û_À¯È¿¼± ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ ºÎÀå ´ë¿ì(yhsdaum@daum.net)]
ÇÊÀÚ ¼Ò°³_¿ì¸®ÀºÇà À¯È¿¼± ºÎÀå ´ë¿ì´Â Áß¾Ó´ëÇб³ ÀϹݴëÇпø À¶ÇÕº¸¾ÈÇаú ¼®»ç Ãâ½ÅÀ¸·Î SKÀÎÆ÷¼½ º¸¾È±â¼ú¿¬±¸¼ÒÀåÀ» ¿ªÀÓÇßÀ¸¸ç, »ï¼ºÀüÀÚ S/W°³¹ß½Ç, »ï¼ºSDS Á¤º¸±â¼ú¿¬±¸¼Ò µî¿¡¼ ¾÷¹«¸¦ ¼öÇàÇß´Ù. ÇöÀç´Â ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ¿¡¼ ±Ù¹«ÇÏ°í ÀÖ´Ù.
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>