º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

±ÝÀ¶±ÇÀÇ »çÀ̹öº¸¾È Áö°¢º¯µ¿, ´º¿åÁÖ ¡®»çÀ̹öº¸¾È ±ÔÁ¤¡¯ Àǹ«È­

ÀÔ·Â : 2017-04-13 11:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì±¹ ´º¿åÁÖ ±ÝÀ¶±â°ü¿¡ ´ëÇÑ »çÀ̹öº¸¾È ±ÔÁ¤¿¡ ´ëÇÑ ÀÌÇبç

[º¸¾È´º½º= À¯È¿¼± ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ ºÎÀå ´ë¿ì] ÇöÀç ¿ì¸®³ª¶ó °æÁ¦´Â 3³â ¿¬¼Ó 2%´ëÀÇ Àú¼ºÀåÀÌ °íÂøÈ­µÇ°í ÀÖÀ¸¸ç, ±¹³» ±ÝÀ¶½ÃÀåµµ ÀÎÅÍ³Ý Àü¹®ÀºÇàÀÇ ÃâÇö°ú ÇÉÅ×Å©ÀÇ È°¼ºÈ­ µî¿¡ µû¸¥ °æÀïÀÇ ½ÉÈ­´Â ¹°·Ð °¢Á¾ ±ÔÁ¦°­È­, Àα¸°¨¼Ò µîÀ¸·Î ¼ºÀåÀÇ ÇÑ°è¿¡ Á÷¸éÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ¸¹Àº ±¹³» ±ÝÀ¶±â°üµéÀÌ »õ·Î¿î ¼ºÀå µ¿·Â ¹ß±¼°ú ¼öÀͱâ¹ÝÀ» ´Ùº¯È­¸¦ À§ÇØ Àû±ØÀûÀ¸·Î ÇØ¿ÜÁøÃâ¿¡ ³ª¼­°í ÀÖÁö¸¸, ÁøÃâ±¹¿¡ µû¶ó ¾÷¹«°¡ Á¦Çѵǰųª ½Å±Ô Á¡Æ÷ ¼³Ä¡°¡ °ï¶õÇØ ÇöÁöÈ­°¡ ½±Áö ¾Ê´Ù´Â ¹®Á¦°¡ ÀÖ´Ù. ¶ÇÇÑ °¢Á¾ ¹ý°ú ±ÔÁ¦¿¡ ´ëÇÑ ´ëÀÀ¿¡µµ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù.


ƯÈ÷, Á¤º¸º¸¾È °ü·Ã ¹ý¡¤±ÔÁ¦ °­È­·Î ¹Ì±¹ ´º¿åÁÖ´Â ±ÝÀ¶±â°üµéÀÌ ÇØÅ·À» ¹æÁöÇÏ°í, °í°´Á¤º¸¸¦ º¸È£ÇÏ´Â »çÀ̹öº¸¾È ½Ã½ºÅÛ ¼³Ä¡ ¹× ¿î¿µÀ» Àǹ«È­ÇÑ ±ÝÀ¶±â°ü¿¡ ´ëÇÑ »çÀ̹öº¸¾È ±ÔÁ¤À» 2¿ù 18ÀÏ ¹ßÇ¥ÇÏ°í 2017³â 3¿ù 1ÀϺÎÅÍ Àû¿ëÇϱâ·Î Çß´Ù. 150¿© °÷ÀÇ ÀºÇà°ú 43°³ º¸Çè»ç¿¡ ´ëÇÑ Á¶»ç¿Í À§Çèµµ ÃøÁ¤À» ½Ç½ÃÇÑ °á°ú ±ÝÀ¶±â°ü ¶Ç´Â Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ¿ÍÀÇ °í°´Á¤º¸¿¡ ´ëÇÑ °øÀ¯°¡ ¸¹Àºµ¥ ºñÇØ ÅëÁ¦°¡ ¹ÌÈíÇÏ´Ù´Â °á·ÐÀÌ µµÃâµÇ¾î º¸´Ù ¾ö°ÝÇÑ ±ÔÁ¤À» ¸¸µé°Ô µÈ °ÍÀÌ´Ù.

ÀÌ¿¡ º» ±â°í¿¡¼­´Â 3Â÷·Ê¿¡ °ÉÃÄ ¡®´º¿åÁÖ ±ÝÀ¶±â°ü¿¡ ´ëÇÑ »çÀ̹ö º¸¾È±ÔÁ¤(NEW YORK STATE DEPARTMENT OF FINANCIAL SERVICES 23 NYCRR 500, ÀÌÇÏ NYCRR 500)¡¯¿¡ ´ëÇÏ¿© »ìÆ캸°í À̸¦ ÅëÇØ ´º¿å ¶Ç´Â ÇØ¿Ü¿¡ ÁøÃâÇØ ÀÖ´Â ±ÝÀ¶±â°üÀÌ ÁغñÇØ¾ß ÇÏ´Â »çÇ×µéÀÌ ¹«¾ùÀÎÁö, ¶ÇÇÑ °­È­µÇ´Â ÇØ¿Ü ±ÝÀ¶±â°üÀÇ Á¤º¸º¸¾È °ü·Ã ¹ý¡¤±ÔÁ¦ ¹æÇâ¿¡ ´ëÇØ »ìÆ캸°íÀÚ ÇÑ´Ù.

´º¿åÁÖ ±ÝÀ¶±â°ü, CISO ÁöÁ¤ ¹× À§ÇèÆò°¡ ±â¹Ý »çÀ̹öº¸¾È ½Ã½ºÅÛ ¿î¿µ
ÁÖÁ¤ºÎ Â÷¿ø¿¡¼­ ±ÝÀ¶¾÷ü¿¡ »çÀ̹öº¸¾È ½Ã½ºÅÛÀ» Àǹ«È­ÇÑ °ÍÀº ´º¿åÁÖ°¡ ¹Ì±¹ ÃÖÃÊ·Î, ÇØ´ç ±ÝÀ¶±â°üµéÀº CISO(Á¤º¸º¸È£ ÃÖ°í Ã¥ÀÓÀÚ)¸¦ ÁöÁ¤ÇÏ°í À§ÇèÆò°¡(Risk Assessment)¸¦ ±â¹ÝÀ¸·Î ±âÁØÀ» ÃæÁ·½ÃÅ°´Â »çÀ̹öº¸¾È ½Ã½ºÅÛÀ» ¿î¿ëÇØ¾ß ÇÏ¸ç »çÀ̹ö º¸¾È Áؼö È®Àμ­¸¦ ¸Å³â ´º¿åÁÖ ±ÝÀ¶¼­ºñ½º±¹¿¡ Á¦ÃâÅä·Ï ÇÏ°í ÀÖ´Ù.

±ÔÁ¤¿¡¼­ ¿ä±¸ÇÏ´Â ÃÖ¼ÒÇÑÀÇ ±âÁØÀº ¡âÁ¢±ÙÅëÁ¦ ¡â´ÙÁß¿ä¼Ò ÀÎÁõ ¡â¾Ïȣȭ¸¦ Æ÷ÇÔÇÑ µ¥ÀÌÅÍ º¸È£ ÀåÄ¡ ¡â¸ðÀÇħÅõ Å×½ºÆ® ¹× Ãë¾à¼º Æò°¡ ½Ç½Ã ¡âÀ§ÇèÆò°¡ ¡â°¨»çÃßÀû ¡âÀÀ¿ëÇÁ·Î±×·¥ °³¹ß º¸¾È ¡â±³À° ¹× ¸ð´ÏÅ͸µ ¡â»ç°í´ëÀÀ °èȹ ¼ö¸³ ¡âÁÖ ±ÝÀ¶¼­ºñ½º±¹¿¡ ´ëÇÑ ½Å°í ü°è µîÀ¸·Î ¼­¸éÀ¸·Î µÈ Á¤Ã¥ ¹× ÀýÂ÷¸¦ ½ÃÇàÇÏ°í ½Ã½ºÅÛ ¿î¿ë ÇöȲ°ú °á°ú¸¦ ÁÖ±âÀûÀ¸·Î ÀºÇà ÀÌ»çȸ¿Í °°Àº ÃÖ°í ÀÇ»ç°áÁ¤ ±â±¸¿¡ º¸°íÅä·Ï ÇÏ°í ÀÖ´Ù.

½ÃÇàÀÏÀº 2017³â 3¿ù 1ÀÏÀ̸ç À¯¿¹±â°£Àº ½ÃÇàÀϷκÎÅÍ 180ÀÏÀÌ´Ù. ´Ù¸¸ ÀϺΠÁ¶Ç×µéÀº 1~2³â¿¡ °ÉÃÄ ¼øÂ÷ÀûÀ¸·Î Àû¿ëµÇ¸ç, ÃÖÃÊ »çÀ̹ö º¸¾È Áؼö È®Àμ­´Â 2018³â 2¿ù 15ÀϱîÁö ´º¿åÁÖ ±ÝÀ¶¼­ºñ½º±¹¿¡ Á¦ÃâÇØ¾ß ÇÑ´Ù. ¼Ò±Ô¸ð ±ÝÀ¶±â°üÀº ÀÌ ±ÔÁ¤ ´ëºÎºÐÀÇ Á¶Ç× Àû¿ëÀÌ ¸éÁ¦µÇ´Âµ¥, ±× Á¶°ÇÀº ´º¿å ³» »ç¾÷ÀåÀÌ ¡âÁ¾¾÷¿ø 10¸í ¹Ì¸¸À̰ųª ¡âÁö³­ 3³âÀÇ È¸°è¿¬µµ µ¿¾È ´º¿å ³» ¸ÅÃâÀÌ ¿¬°£ 500¸¸ ´Þ·¯ ¹Ì¸¸ÀÎ °æ¿ì ¡â¿¬¸» ±âÁØ ÀÚ»êÀÌ 1,000¸¸ ´Þ·¯ ¹Ì¸¸ÀÎ °æ¿ì´Ù.

Cyber Security Policy(»çÀ̹ö º¸¾ÈÁ¤Ã¥)
Á¤º¸½Ã½ºÅÛ¿¡ ÀúÀåµÈ ºñ°ø°³ Á¤º¸ ¹× Á¤º¸½Ã½ºÅÛ º¸È£¸¦ À§ÇØ °íÀ§ ÀÓ¿ø ¶Ç´Â ÇØ´ç ±â°üÀÇ ÀÌ»çȸ°¡ ½ÂÀÎÇÑ ¼­¸é ¹æħ ¶Ç´Â Á¤Ã¥À» ÀÌÇàÇÏ°í À¯ÁöÇØ¾ß Çϸç, Á¤Ã¥Àº ¡âÁ¤º¸º¸¾È(Information Security) ¡âµ¥ÀÌÅÍ °ü¸®(°Å¹ö³Í½º) ¹× ºÐ·ù ¡âÀÚ»ê Àç°í(Inventory) ¹× ±â±â°ü¸® ¡âÁ¢±ÙÅëÁ¦ ¹× ½Äº°°ü¸® ¡â¾÷¹« ¿¬¼Ó¼º ¹× ÀçÇغ¹±¸ °èȹ/ÀÚ¿ø ¡â½Ã½ºÅÛ ¿î¿µ ¹× °¡¿ë¼º ¿ì·Á(Concerns) ¡â½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© º¸¾È ¡â½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¡â½Ã½ºÅÛ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ¹× Ç°Áú º¸Áõ ¡â¹°¸® º¸¾È°ú ȯ°æ ÅëÁ¦ ¡â°í°´ µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã ¡â°ø±Þ¾÷ü ¹× Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ °ü¸® ¡âÀ§ÇèÆò°¡ ¡â»ç°í´ëÀÀ µî¿¡ ´ëÇØ Á¤ÀÇ°¡ µÇ¾î¾ß ÇÑ´Ù.

Chief Information Security Officer(CISO, Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ)
»çÀ̹ö º¸¾È ÇÁ·Î±×·¥À» °¨µ¶ ¹× ½ÇÇàÇÒ ÀÚ°ÝÀÌ ÀÖ´Â Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ(CISO)¸¦ ÁöÁ¤ÇØ¾ß Çϸç, CISO´Â ÇØ´ç±â°ü ¶Ç´Â °è¿­»ç, ¿ÜºÎÀÇ Á¦3ÀÚ ¼­ºñ½º¡¤°ü¸® ¾÷ü¿¡ ÀÇÇØ °í¿ëµÉ ¼ö ÀÖ´Ù. CISO´Â ¿¬ 1ȸ ÀÌ»ó »çÀ̹ö º¸¾È ÇÁ·Î±×·¥ ¹× Áß¿äÇÑ »çÀ̹ö º¸¾È À§Çè¿¡ ´ëÇØ ÀÌ»çȸ¿¡ ¼­¸é º¸°í¸¦ ÇØ¾ß ÇÑ´Ù.

Penetration Testing and Vulnerability Assessments(¸ðÀÇħÅõ Å×½ºÆ® ¹× Ãë¾à¼ºÆò°¡)
À§ÇèÆò°¡¿¡ µû¶ó ½Äº°µÈ À§ÇèÀ» ±â¹ÝÀ¸·Î ¸Å³â Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ ¸ðÀÇħÅõ Å×½ºÆ®¸¦ ½Ç½ÃÇÏ°í, 2³â¸¶´Ù Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ Ãë¾à¼ºÆò°¡¸¦ ½Ç½ÃÇØ¾ß ÇÑ´Ù.

Audit Trail(°¨»çÃßÀû)
±ÝÀ¶°Å·¡ ³»¿ªÀº À籸¼ºÀÌ °¡´ÉÇÑ ¼öÁØÀ¸·Î ¼³°èµÇ¾î¾ß ÇÏ°í, Á¤»óÀûÀÎ ¿î¿µ¿¡ Áß´ëÇÑ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Â »çÀ̹ö º¸¾È À̺¥Æ®¸¦ ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ±¸ÇöÇØ¾ß ÇÑ´Ù. ±ÝÀ¶°Å·¡ ³»¿ªÀº 5³â ÀÌ»ó, »çÀ̹ö º¸¾È À̺¥Æ®´Â 3³â ÀÌ»ó ±â·ÏÀ» À¯ÁöÇØ¾ß ÇÑ´Ù.

Access Privileges(Á¢±Ù±ÇÇÑ)
ºñ°ø°³ Á¤º¸¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦°øÇÏ´Â Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ Á¢±Ù±ÇÇÑÀ» Á¦ÇÑÇÏ°í, Á¢±Ù±ÇÇÑÀ» ÁÖ±âÀûÀ¸·Î °ËÅäÇØ¾ß ÇÑ´Ù.

Application Security(ÀÀ¿ëÇÁ·Î±×·¥ º¸¾È)
¾ÈÀüÇÑ ÀÀ¿ëÇÁ·Î±×·¥ÀÇ °³¹ßÀ» º¸ÀåÇϱâ À§ÇØ °³¹ß º¸¾È°ú °ü·ÃÇÑ ÀýÂ÷, Áöħ ¹× Ç¥ÁØÀÌ ¸¶·ÃµÇ¾î¾ß Çϸç, ¿©±â¿¡´Â ÀÀ¿ëÇÁ·Î±×·¥ÀÇ º¸¾ÈÀ» Æò°¡ÇÏ°í Å×½ºÆ®ÇÏ´Â ÀýÂ÷°¡ Æ÷ÇԵǾî¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ ÀýÂ÷¿Í Áöħ, Ç¥ÁØÀº CISO¿¡ ÀÇÇØ ÁÖ±âÀûÀ¸·Î °ËÅä ¹× Æò°¡µÇ°í ¾÷µ¥ÀÌÆ®µÅ¾ß ÇÑ´Ù.

Risk Assessment(À§ÇèÆò°¡)
Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇØ ÁÖ±âÀûÀ¸·Î À§ÇèÆò°¡¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù. À§ÇèÆò°¡´Â Á¤º¸½Ã½ºÅÛ ¹× ºñ°ø°³ Á¤º¸ ¶Ç´Â ºñÁî´Ï½º ¿î¿µÀÇ º¯°æ »çÇ×À» ¹Ý¿µÇϱâ À§ÇØ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÅ¾ß ÇÏ°í, ±â¼úÀÇ ¹ßÀü ¹× ÁøÈ­ÇÏ´Â À§Çù¿¡ ´ëóÇÒ ¼ö ÀÖ´Â ÅëÁ¦ÀÇ °³Á¤ÀÌ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. À§ÇèÆò°¡´Â ¹®¼­È­µÇ¾î Á¤Ã¥ ¹× ÀýÂ÷¿¡ µû¶ó ¼öÇàµÇ¾î¾ß Çϸç, ½Äº°µÈ »çÀ̹ö º¸¾È À§Çè ¶Ç´Â À§Çù¿¡ ´ëÇÑ Æò°¡ ¹× ºÐ·ù±âÁØ, ±âÁ¸ ÅëÁ¦ÀÇ ÀûÀý¼ºÀ» Æ÷ÇÔÇÑ Á¤º¸½Ã½ºÅÛ ¹× ºñ°ø°³ Á¤º¸ÀÇ ±â¹Ð¼º, ¹«°á¼º, °¡¿ë¼º Æò°¡±âÁØ, ½Äº°µÈ À§Çèµµ¸¦ ¿ÏÈ­ÇÏ°í ¾î¶»°Ô À§ÇèÀ» ÇØ°áÇÒ °ÍÀÌÁö µîÀÌ ±â¼úµÇ¾î¾ß ÇÑ´Ù.
[±Û_À¯È¿¼± ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ ºÎÀå ´ë¿ì(yhsdaum@daum.net)]

ÇÊÀÚ ¼Ò°³_¿ì¸®ÀºÇà À¯È¿¼± ºÎÀå ´ë¿ì´Â Áß¾Ó´ëÇб³ ÀϹݴëÇпø À¶ÇÕº¸¾ÈÇаú ¼®»ç Ãâ½ÅÀ¸·Î SKÀÎÆ÷¼½ º¸¾È±â¼ú¿¬±¸¼ÒÀåÀ» ¿ªÀÓÇßÀ¸¸ç, »ï¼ºÀüÀÚ S/W°³¹ß½Ç, »ï¼ºSDS Á¤º¸±â¼ú¿¬±¸¼Ò µî¿¡¼­ ¾÷¹«¸¦ ¼öÇàÇß´Ù. ÇöÀç´Â ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ¿¡¼­ ±Ù¹«ÇÏ°í ÀÖ´Ù.

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë