[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] Áö¶õÁö±³¿¡½º¾Ø¾¾(´ëÇ¥ ³²±Ç¿ì, www.jiransnc.com)´Â ¿À´Â 9¿ù 5~6ÀÏ °³ÃֵǴ ¡®Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º(Information Security Conference 2017)¡¯¿¡ Âü°¡ÇØ ÀÚ»çÀÇ Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼ÇÀÎ VADA¿Í º¸¾È±ÔÁ¤ ¾÷¹«°ü¸® ¼Ö·ç¼ÇÀÎ MISO¸¦ ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
¡ãÁö¶õÁö±³¿¡½º¾Ø¾¾ÀÇ Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç VADA[À̹ÌÁö=Áö¶õÁö±³¿¡½º¾Ø¾¾]
VADA(Vulnerability Automatic Detection & Analysis system)´Â ½Ã½ºÅÛÀÇ º¸¾È Ãë¾àÁ¡À» ÀÚµ¿ ¹× ¼öµ¿À¸·Î Á¡°ËÇØ ¹ß°ßµÈ ¹®Á¦ÀÇ ¿øÀÎ ºÐ¼®ºÎÅÍ ÇØ°á ¹æ¹ý±îÁö ¿ø½ºÅéÀ¸·Î Á¦°øÇÏ´Â ¡®½Ã½ºÅÛ Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç¡¯ÀÌ´Ù.
ÇàÁ¤ÀÚÄ¡ºÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼ ¹ß°£ÇÑ ÁÖ¿ä Á¤º¸Åë½Å ±â¹Ý½Ã¼³ ±â¼úÀû Ãë¾àÁ¡ ºÐ¼®¡¤Æò°¡ ¹æ¹ý »ó¼¼ °¡ÀÌµå ±âÁØ ¹× ÀüÀÚ±ÝÀ¶ ±â¹Ý ½Ã¼³ Ãë¾àÁ¡ Á¡°Ë °¡À̵å¶óÀÎ µî ±¹³» º¸¾È °¡À̵å¶óÀÎÀ» ¹ÙÅÁÀ¸·Î ¿¬°£ Ãë¾àÁ¡ Áø´ÜÀ» ½ÃÇàÇØ¾ß ÇÏ´Â ¾î·Á¿òÀ» VADA ¼Ö·ç¼ÇÀ» È°¿ëÇÔÀ¸·Î½á È¿À²ÀûÀÎ Àü¼öÁ¶»ç°¡ °¡´ÉÇÏ´Ù´Â °Ô ȸ»ç Ãø ¼³¸íÀÌ´Ù. ¶ÇÇÑ, À¯¿¬ÇÑ È®À强À» °í·ÁÇÑ ¿ÀºêÁ§Æ® ¾ÆÅ°ÅØó·Î ¼³°èµÇ¾î ¼Õ½±°Ô ±â¾÷ÀÇ ´Ù¾çÇÑ ¿ä±¸»çÇ×À» ¼ö¿ëÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
¶ÇÇÑ, MISO(Management of Information Security Objects) ½Ã½ºÅÛÀº ±¹Á¤¿ø º¸¾È½ÇÅÂÁ¶»ç, Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS), °³ÀÎÁ¤º¸º¸È£°ü¸®Ã¼°è(PIMS), ±¹Á¦º¸¾È±ÔÁ¤(ISO27001), °³ÀÎÁ¤º¸¿µÇâÆò°¡(PIA), PCI DSS(Payment Card Industry Data Security Standard) µî º¸¾ÈÀÇ ÀÎÁõ ¹× »çÈÄ°ü¸®¸¦ À§ÇÑ Áö¼ÓÀûÀÎ º¸¾È¾÷¹« °¡À̵带 Á¦°øÇϸç, ´Ù¾çÇÑ ±¸Ãà °æÇèÀ» ÅëÇØ ±ÔÁ¤ÀÇ È®´ë ¹× °ü¸®, ±×·ì»ç È®´ë ¿î¿µ, ´Ù¾çÇÑ ¾÷¹«¼öÇà ¾Ë¸², ±â°£°è ½Ã½ºÅÛ ¿¬µ¿ÀÌ °¡´ÉÇϵµ·Ï ¼³°èµÈ Á¤º¸º¸¾È ±ÔÁ¤ ¾÷¹«°ü¸® ¼Ö·ç¼ÇÀÌ´Ù.
³²±Ç¿ì Áö¶õÁö±³¿¡½º¾Ø¾¾ ´ëÇ¥´Â ¡°4³â°£ º¸¾È±â¼ú¿¬±¸¼Ò¸¦ ¿î¿µÇÏ¸é¼ Ãë¾àÁ¡ Áø´Ü¿¡ ´ëÇÑ ±Û·Î¹ú ±â¼ú ÆÄ¾Ç ¹× È°¿ëÀº ¹°·Ð ´Ù¾çÇÑ °í°´»ç ´ÏÁ ¹Ý¿µÇØ Ãâ½ÃµÈ ¸¸Å VADA°¡ Ãë¾àÁ¡Áø´Ü ½ÃÀå¿¡¼ Áß¿äÇÑ ¿ªÇÒÀ» ÇÒ °ÍÀ¸·Î ±â´ëÇÑ´Ù. ¶ÇÇÑ, ÃÖ±Ù ISMS ÀÎÁõ ´ë»óÀÌ ICT°¡ ¾Æ´Ñ ºÐ¾ß±îÁö È®´ëµÇ¸é¼ º¸¾È ÀÎÁõ¾÷¹« ü°è¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖ´Â »óȲ¿¡¼ MISO ½Ã½ºÅÛÀº º¹ÀâÇÑ °è¾àÀýÂ÷ ¾øÀÌ ³ª¶óÀåÅÍ Á¾ÇÕ¼îÇθôÀ» ÅëÇØ °£ÆíÇÏ°Ô ±¸¸ÅÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ´Ù¡±°í ÀüÇß´Ù.
ÀÌ¾î ±×´Â ¡°Áö¶õÁö±³¿¡½º¾Ø¾¾°¡ Á¦°øÇÒ ¼ö ÀÖ´Â ÃÖ´ë ¼ºñ½º´Â VADA(Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç)¿Í MISO(º¸¾È±ÔÁ¤ ¾÷¹«°ü¸® ½Ã½ºÅÛ)°¡ ½Ã½ºÅÛ ¿¬°è°¡ °¡´ÉÇϱ⠶§¹®¿¡ ISMS³ª PIMS ÀÎÁõ µî º¸¾È±ÔÁ¤ ÀÎÁõ ¹× »çÈÄ °ü¸®¿¡ ÇÊ¿äÇÑ Ãë¾àÁ¡ Á¡°Ë ¾÷¹«¿¡µµ È¿À²ÀûÀ¸·Î È°¿ë °¡´ÉÇϸç, °í°´ÀÇ ÆíÀǼº°ú ½Ç¿ë¼ºÀ» ±Ø´ëÈÇÒ ¼ö ÀÖ´Ù´Â Á¡¡±À̶ó°í ¸»Çß´Ù.
Áö¶õÁö±³¿¡½º¾Ø¾¾´Â ¿À´Â 9¿ù 5ÀÏ~ 6ÀϱîÁö ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ Á¤ºÎ¡¤°ø°ø±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸È£´ã´çÀÚ, °³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CPO), °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀ» ´ë»óÀ¸·Î °³ÃֵǴ ISEC 2017(http://www.isecconference.org/2017/)¿¡ Âü°¡ÇØ °ü·Ã Á¦Ç°À» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
[Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>