Home > Àüü±â»ç

´º¿åÁÖ ¡®»çÀ̹öº¸¾È ±ÔÁ¤¡¯À¸·Î º¸´Â ¼¼°è ±ÝÀ¶±â°ü º¸¾È±ÔÁ¤

ÀÔ·Â : 2017-04-19 16:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì±¹ ´º¿åÁÖ ±ÝÀ¶±â°ü¿¡ ´ëÇÑ »çÀ̹öº¸¾È ±ÔÁ¤¿¡ ´ëÇÑ ÀÌÇبè

[º¸¾È´º½º= À¯È¿¼± ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ ºÎÀå ´ë¿ì] Áö³­ 2¿ù ¹ßÇ¥ÇÑ ´º¿åÁÖ ±ÝÀ¶±â°ü »çÀ̹öº¸¾È ±ÔÁ¤¿¡ µû¶ó Àü¼¼°è ±ÝÀ¶±â°üÀº »çÀ̹öº¸¾È ±ÔÁ¤À̶ó´Â Å« ¾ÆÁ¨´Ù¸¦ ¸ÂÀÌÇÏ°Ô µÆ´Ù. ¿ì¸®³ª¶ó ±ÝÀ¶±â°ü ¿ª½Ã ÀÌ·¯ÇÑ º¯È­¿¡ µû¶ó ÁغñÇÒ °ÍÀÌ ¸¹À» ÅÍ. ÀÌ¿¡ ´º¿åÁÖ ±ÝÀ¶±â°ü »çÀ̹öº¸¾È ±ÔÁ¤À» ÀÚ¼¼ÇÏ°Ô ¾Ë¾Æº¸°í ¿ì¸®³ª¶ó ±ÝÀ¶±â°ü°ú ºñ±³ÇÏ´Â ³»¿ëÀ» ÁغñÇß´Ù. À̹ø ½Ã°£¿¡´Â Áö³­ ½Ã°£¿¡ ÀÌ¾î ´º¿åÁÖ ±ÝÀ¶±â°ü¿¡ ´ëÇÑ »çÀ̹ö º¸¾È±ÔÁ¤(NYCRR 500)¿¡¼­ ¿ä±¸ÇÏ´Â ³ª¸ÓÁö ±âÁØ¿¡ ´ëÇÏ¿© »ìÆ캸µµ·Ï ÇÑ´Ù.


Cybersecurity Personnel and Intelligence(»çÀ̹ö º¸¾È¿ä¿ø ¹× Áö´É)
ÀÚ°ÝÀ» °®Ãá Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ(CISO) ÁöÁ¤ ¿Ü¿¡µµ »çÀ̹ö º¸¾ÈÀ§ÇèÀ» °ü¸®ÇÏ°í ¼öÇàÇÒ º¸¾ÈÀü¹®¿ä¿øÀ» È®º¸ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ »çÀ̹ö º¸¾È¿ä¿øÀÌ »õ·Î¿î º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇÏ°í ÃֽŠ±â¼úÀ» ½ÀµæÇÒ ¼ö ÀÖµµ·Ï ±³À° ±âȸ¸¦ Á¦°øÇØ¾ß ÇÑ´Ù.

Third Party Service Provider Security Policy(Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ º¸¾ÈÁ¤Ã¥)
Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ°¡ Á¢±ÙÇÒ ¼ö Àְųª Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ°¡ º¸À¯ÇÑ Á¤º¸½Ã½ºÅÛ ¹× ºñ°ø°³ Á¤º¸ÀÇ º¸¾ÈÀ» À§ÇØ ¸¶·ÃµÈ ¼­¸é Á¤Ã¥ ¹× ÀýÂ÷¸¦ ÀÌÇàÇØ¾ß ÇÑ´Ù. À̸¦ À§Çؼ­´Â Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ¸¦ ½Äº°ÇÏ°í À§ÇèÆò°¡¸¦ ½Ç½ÃÇØ¾ß Çϸç Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ¿Í °Å·¡¸¦ Çϱâ À§Çؼ­´Â ´ÙÁß¿ä¼Ò ÀÎÁõ Àû¿ë, º¸À¯ ¶Ç´Â Àü¼ÛÁ¤º¸ÀÇ ¾Ïȣȭ, ÁÖ¿ä »çÀ̹ö º¸¾ÈÀ̺¥Æ® ¹ß»ý½Ã ÅëÁö µîÀÇ »çÀ̹ö º¸¾È ¿ä±¸»çÇ×À» ÃæÁ·ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ÁÖ±âÀûÀ¸·Î Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ¿¡ ´ëÇÑ Æò°¡¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù.

Multi-Factor Authentication(´ÙÁß¿ä¼Ò ÀÎÁõ)
ºñ°ø°³ Á¤º¸ ¶Ç´Â Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ ºñÀΰ¡ Á¢±ÙÀ» ¹æÁöÇϱâ À§ÇØ ´ÙÁß¿ä¼Ò ÀÎÁõ ¶Ç´Â À§Çè±â¹Ý ÀÎÁõ(Risk-Based Authentication)À» ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ¿ÜºÎ ³×Æ®¿öÅ©¿¡¼­ ³»ºÎ ³×Æ®¿öÅ©·Î Á¢¼ÓÇÏ´Â ¸ðµç »ç¿ëÀÚ¿¡´Â ´ÙÁß¿ä¼Ò ÀÎÁõÀÌ Àû¿ëµÇ¾î¾ß ÇÑ´Ù.

Limitations on Data Retention(µ¥ÀÌÅÍ º¸À¯ Á¦ÇÑ)
¹ý·ü ¶Ç´Â ±ÔÁ¤¿¡ ÀÇÇØ º¸À¯ÇÏ¿©¾ß ÇÏ´Â °æ¿ì ¶Ç´Â Æó±âÇÑ Á¤º¸¸¦ º¸°üµÇ¾î¾ß ÇÏ´Â °æ¿ì¸¦ Á¦¿ÜÇÏ°í´Â ºñ°ø°³ Á¤º¸´Â ¾ÈÀüÇÏ°Ô Æó±âÇÏ¿©¾ß ÇÑ´Ù.

Training and Monitoring(±³À°°ú ¸ð´ÏÅ͸µ)
Àΰ¡µÈ »ç¿ëÀÚÀÇ È°µ¿À» °¨½ÃÇÏ°í ºñÀΰ¡ÀÚÀÇ ¹«´Ü Á¢±ÙÀ» ŽÁöÇϱâ À§ÇØ ¼³°èµÈ ÀýÂ÷ ¹× ÅëÁ¦¸¦ ¸ð´ÏÅ͸µ ÇØ¾ß ÇÑ´Ù. ¸ðµç Àη¿¡ ´ëÇÏ¿© Á¤±âÀûÀÎ »çÀ̹ö º¸¾È ÀνÄÁ¦°í ±³À°À» ½Ç½ÃÇÑ´Ù.

Encryption of Nonpublic Information(ºñ°ø°³ Á¤º¸ ¾Ïȣȭ)
º¸À¯ ¶Ç´Â Àü¼ÛÇÏ´Â Á¤º¸´Â ¾ÏȣȭÇÏ¿©¾ß ÇÑ´Ù. ¿ÜºÎ ³×Æ®¿öÅ©¸¦ ÅëÇØ Àü¼ÛµÇ´Â ºñ°ø°³ Á¤º¸ÀÇ ¾Ïȣȭ ¹× ´ë±â ÁßÀÎ ºñ°ø°³ Á¤º¸ÀÇ ¾Ïȣȭ°¡ ºÒ°¡´ÉÇÑ °æ¿ì CISOÀÇ ½ÂÀÎ ÇÏ¿¡ ºñ°ø°³ Á¤º¸¸¦ º¸È£ÇÒ ´ëü¹æ¾ÈÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù.

Incident Response Plan(»ç°í´ëÀÀ °èȹ)
Á¤º¸½Ã½ºÅÛÀÇ ±â¹Ð¼º, ¹«°á¼º, °¡¿ë¼ºÀ» º¸ÀåÇÏ°í ºñÁî´Ï½ºÀÇ ¿¬¼Ó¼ºÀ» Á¦°øÇϱâ À§ÇØ »çÀ̹ö º¸¾È À̺¥Æ®¿¡ Áï°¢ÀûÀ¸·Î ´ëÀÀÇÏ°í º¹±¸ÇÒ ¼ö ÀÖ´Â ¼­¸éÀ¸·Î ÀÛ¼ºµÈ »ç°í´ëÀÀ °èȹÀ» ¼ö¸³ÇØ¾ß ÇÑ´Ù. »ç°í´ëÀÀ °èȹ¿¡´Â °èȹÀÇ ¸ñÇ¥, ´ëÀÀÀýÂ÷, ´ã´çÀÚÀÇ ¿ªÇÒ ¹× Ã¥ÀÓ, ³»¡¤¿ÜºÎ Á¤º¸°øÀ¯ ¹× Çù·Âü°è, Ãë¾àÁ¡ ½Äº° ¹× °³¼±, º¸°íÀýÂ÷, Á¤±âÀûÀÎ °èȹÀÇ Æò°¡ ¹× °³Á¤ µîÀÌ Æ÷ÇԵǾî¾ß ÇÑ´Ù.

Notices to Superintendent(°¨µ¶±â°ü ½Å°í)
Á¤»óÀûÀÎ ¼­ºñ½º ¿î¿µ¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Áß¿ä »çÀ̹ö º¸¾ÈÀ̺¥Æ® ¹ß»ý½Ã 72½Ã°£ À̳»¿¡ °¨µ¶±â°ü¿¡ ½Å°íÇØ¾ß ÇÑ´Ù. ¸Å³â 2¿ù 15ÀϱîÁö ±ÔÁ¤ÀÇ ¿ä±¸»çÇ× Áؼö ´ëÇÑ Àü³âµµ »çÀ̹ö º¸¾È Áؼö È®Àμ­¸¦ ÀÛ¼ºÇØ °¨µ¶±â°ü¿¡ Á¦ÃâÇØ¾ß Çϸç, È®Àμ­¿Í °ü·ÃÇÑ ¸ðµç ±â·Ï ¹× ÀÏÁ¤, ÁõÀûÀÚ·á´Â 5³â µ¿¾È À¯ÁöÇØ¾ß ÇÑ´Ù.

Confidentiality(±â¹Ðº¸Àå)
ÀÌ ±ÔÁ¤¿¡ µû¶ó ÇØ´ç±â°üÀÌ Á¦°øÇÑ Á¤º¸´Â ÀºÇà¹ý, º¸Çè¹ý, ±ÝÀ¶¼­ºñ½º¹ý, °ø¹«¿ø¹ý ¶Ç´Â ±âŸ Àû¿ë °¡´ÉÇÑ ÁÖ¹ý ¶Ç´Â ¿¬¹æ¹ý¿¡ µû¸¥ °ø½Ã ´ë»ó ¹üÀ§¿¡¼­ Á¦¿ÜµÈ´Ù.

Exemptions(Àû¿ë¸éÁ¦)
´º¿å ³» »ç¾÷ÀåÀÌ Á¾¾÷¿ø 10¸í ¹Ì¸¸À̰ųª Áö³­ 3³âÀÇ È¸°è¿¬µµ µ¿¾È ´º¿å ³» ¸ÅÃâÀÌ ¿¬°£ 500¸¸ ´Þ·¯ ¹Ì¸¸ÀÎ °æ¿ì, ¿¬¸» ±âÁØ ÀÚ»êÀÌ 1,000¸¸ ´Þ·¯ ¹Ì¸¸ÀÎ °æ¿ì ÀÌ ±ÔÁ¤ÀÇ Àû¿ëÀÌ ¸éÁ¦µÈ´Ù. ±ÔÁ¤¿¡ µû¶ó ¸éÁ¦¸¦ ¹Þ°íÀÚ ÇÏ´Â ±â°üÀº ¸éÁ¦ °áÁ¤ ÈÄ 30ÀÏ À̳»¿¡ ¸éÁ¦ ÅëÁö¼­¸¦ Á¦ÃâÇØ¾ß ÇÑ´Ù. ¸éÁ¦ ´ë»óÀÌ ¾Æ´Ñ °æ¿ì ȸ°è¿¬µµ Á¾·á ÈÄ 180ÀÏ À̳» º» ±ÔÁ¤ÀÇ ¸ðµç ¿ä±¸»çÇ×À» ÁؼöÇØ¾ß ÇÑ´Ù.

Effective Date(½ÃÇàÀÏÀÚ)
ÀÌ ±ÔÁ¤Àº 2017³â 3¿ù 1ÀÏÀÚ·Î ¹ßÈ¿µÈ´Ù. ÇØ´ç ±â°üÀº 2018³âºÎÅÍ ¸Å³â 2¿ù 15ÀÏ ´º¿åÁÖ ±ÝÀ¶¼­ºñ½º »çÀ̹ö º¸¾È ±ÔÁ¤ Áؼö È®Àμ­¸¦ ÀÛ¼ºÇØ °¨µ¶±â°ü¿¡ Á¦ÃâÇØ¾ß ÇÑ´Ù.

Transitional Periods(À¯¿¹±â°£)
½ÃÇàÀϷκÎÅÍ 180ÀÏÀÇ À¯¿¹±â°£À» °®À¸¸ç ´ÙÀ½ Á¶Ç×µéÀº Ãß°¡ÀûÀÎ À¯¿¹±â°£À» °®´Â´Ù.
¡â 1³â : »çÀ̹ö º¸¾È ÇÁ·Î±×·¥¿¡ ´ëÇÑ ÀÌ»çȸ º¸°í, ¸ðÀÇħÅõ Å×½ºÆ® ¹× Ãë¾à¼ºÆò°¡ ½Ç½Ã, À§ÇèÆò°¡ ¼öÇà, ´ÙÁß¿ä¼Ò ÀÎÁõ Àû¿ë, º¸¾È ÀνÄÁ¦°í ±³À° ½Ç½Ã
¡â 18°³¿ù : ±ÝÀ¶°Å·¡ ¹× »çÀ̹ö º¸¾È À̺¥Æ®¿¡ ´ëÇÑ °¨»çÃßÀû ±â·Ï À¯Áö, ÀÀ¿ëÇÁ·Î±×·¥ÀÇ °³¹ß º¸¾È ½ÃÇà, µ¥ÀÌÅÍ º¸À¯ Á¦ÇÑ, Àΰ¡µÈ »ç¿ëÀÚÀÇ È°µ¿ °¨½Ã ¹× ºñÀΰ¡ÀÚÀÇ ¹«´Ü Á¢±Ù ¸ð´ÏÅ͸µ ½Ç½Ã, ºñ°ø°³ Á¤º¸ÀÇ ¾Ïȣȭ
¡â 2³â : Á¦3ÀÚ ¼­ºñ½º Á¦°øÀÚ¿¡ ´ëÇÑ º¸¾ÈÁ¤Ã¥ ¸¶·Ã ¹× ÅëÁ¦ ½ÃÇà

´ÙÀ½ ½Ã°£Àº ¸¶Áö¸·À¸·Î ¡®±¹³» ±ÝÀ¶±â°ü Á¤º¸º¸È£ °ü·Ã ¹ý ±ÔÁ¤°úÀÇ ºñ±³¡¯¸¦ ÅëÇØ ±¹³» ¹ý ±ÔÁ¤°ú ¾î¶² Â÷ÀÌ°¡ ÀÖ´ÂÁö »ìÆ캸°íÀÚ ÇÑ´Ù.
[±Û_À¯È¿¼± ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ ºÎÀå ´ë¿ì(yhsdaum@daum.net)]

ÇÊÀÚ ¼Ò°³_¿ì¸®ÀºÇà À¯È¿¼± ºÎÀå ´ë¿ì´Â Áß¾Ó´ëÇб³ ÀϹݴëÇпø À¶ÇÕº¸¾ÈÇаú ¼®»ç Ãâ½ÅÀ¸·Î SKÀÎÆ÷¼½ º¸¾È±â¼ú¿¬±¸¼ÒÀåÀ» ¿ªÀÓÇßÀ¸¸ç, »ï¼ºÀüÀÚ S/W°³¹ß½Ç, »ï¼ºSDS Á¤º¸±â¼ú¿¬±¸¼Ò µî¿¡¼­ ¾÷¹«¸¦ ¼öÇàÇß´Ù. ÇöÀç´Â ¿ì¸®ÀºÇà Á¤º¸º¸È£ºÎ¿¡¼­ ±Ù¹«ÇÏ°í ÀÖ´Ù.

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)