º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

NIST, »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ© µÎ ¹ø° °³Á¤¾È ¹ßÇ¥

ÀÔ·Â : 2017-12-07 11:24
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ÃÇØ 1¿ù¿¡ ÀÌÀº µÎ ¹ø° °³Á¤¾È...³»³â 1¿ù±îÁö ÀÇ°ß ¸ð¾Æ
°ø±Þ¸Á, »ç¹°ÀÎÅÍ³Ý º¸¾È, ÃøÁ¤ ¸ðµ¨ Á¦½Ã...Çö »óȲ Ãæ½ÇÈ÷ ¹Ý¿µÇÑ µí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)°¡ 2014³â »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ©(Cybersecurity Framework)ÀÇ µÎ ¹ø° °³Á¤¾ÈÀ» °ø°³Çß´Ù. ÇöÁ¸ °¡À̵å¶óÀÎ ³»¿ë Áß¿¡¼­ ƯÈ÷ »çÀ̹ö º¸¾È À§ÇùÀÇ ÀÚ°¡ Æò°¡ ºÎºÐ¿¡¼­ÀÇ º¯°æÀÌ ´«¿¡ ¶ç¸ç, Çã°¡, ÀÎÁõ, ½Å¿ø Áõ¸í, Ãë¾àÁ¡ °ø°³¿Í °ü·ÃµÈ »õ·Î¿î Ç׸ñµéÀÌ Ãß°¡µÇ±âµµ Çß´Ù.

[À̹ÌÁö = iclickart]


»Ó¸¸ ¾Æ´Ï¶ó NIST´Â »çȸ ÁÖ¿ä ½Ã¼³ º¸¾È ·Îµå¸Ê(Roadmap for Improving Critical Infrastructure Security)ÀÇ °³Á¤¾È ¿ª½Ã ¹ßÇ¥Çß´Ù. ÀÌ ¹®°ÇÀº ¾ÕÀ¸·Î µîÀåÇÒ ÇÁ·¹ÀÓ¿öÅ©¿¡ ¾î¶² ³»¿ëÀÌ µîÀåÇÒ °ÍÀ̸ç NIST°¡ °ü·ÃÇÏ¿© ¾î¶² È°µ¿À» ¹úÀÏÁö¸¦ Á¦½ÃÇÑ´Ù.

NIST°¡ °³Á¤¡®¾È¡¯À» ¹Ì¸® ¹ßÇ¥ÇÑ °Ç ´ëÁßÀ¸·ÎºÎÅÍ Çǵå¹éÀ» ¹Þ±â À§ÇÔÀÌ´Ù. NIST´Â »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ©ÀÇ Ã¹ ¹ø° °³Á¤¾ÈÀ» ¿ÃÇØ 1¿ù¿¡ ¹ßÇ¥ÇØ ¹Î°£ ±â¾÷ ¹× ±¹¹ÎµéÀÇ Çǵå¹éÀ» ¹Þ¾Æ ¹Ý¿µÇß´Ù. ±×·¸°Ô Çؼ­ ³ª¿Â °ÍÀÌ À̹ø µÎ ¹ø° °³Á¤¾ÈÀ¸·Î, ³»³â 1¿ù 19ÀϱîÁö ¶Ç ÇÑ Â÷·Ê ±¹¹ÎµéÀÇ ÀÇ°ßÀ» µéÀ» ¿¹Á¤ÀÌ´Ù.

NISTÀÇ ÇÁ·¹ÀÓ¿öÅ© Ã¥ÀÓÀÚÀÎ ¸Ë ¹è·µ(Matt Barrett)Àº À̹ø ¹öÀüÀÇ °³Á¤¾È¿¡ ´ëÇØ ¡°°ø±Þ¸Á À§Çù °ü¸® ¹× »çÀ̹ö º¸¾È¿¡ ÁýÁßÇÏ°í ÀÖ´Ù¡±¸ç ¡°½ÇÁ¦ »ê¾÷ ³»¿¡ À¯È¿ÇÑ º¯È­¸¦ ÀÏÀ¸Å°±â¸¦ Èñ¸ÁÇÑ´Ù¡±°í ¹àÇû´Ù. ¡°¸®½ºÅ© ÀÚ°¡ Æò°¡ °ü·Ã ºÎºÐ ¿ª½Ãµµ À̹ø¿¡ ½Å°æ ½á¼­ ¸¶·ÃÇß½À´Ï´Ù. °Å¹ö³Í½º(Governance)¿Í ±â¾÷ ¸®½ºÅ© °ü¸®(Enterprise Risk Management)°¡ ¹Ù·Î ±×·± Ç׸ñµéÀä, ±â¾÷ÀÌ ¾î¶² »ç¾È¿¡ ´ëÇÏ¿© °áÁ¤À» ³»¸± ¶§ º¸¾ÈÀ» ¿°µÎ¿¡ µÎµµ·Ï Çϱâ À§ÇÔÀÔ´Ï´Ù.¡±

2014³â NIST´Â »çÀ̹öº¸¾ÈÇâ»ó¹ý(Cybersecurity Enhancement Act)¿¡ ÀÇ°ÅÇØ º¸¾È ÇÁ·¹ÀÓ¿öÅ©¸¦ ¸¸µé¾î³Â´Ù. Á¶Á÷°ú »çȸ ÁÖ¿ä ±â¹Ý ½Ã¼³¿¡ ´ëÇÑ º¸¾ÈÀ» Á¤ºñÇÏ°í °ø½ÄÀûÀÎ ±âÁØÀ» Á¦½ÃÇϱâ À§ÇÔÀ̾ú´Ù. »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ©´Â ¸ðµç »ê¾÷¿¡ ±âº»ÀûÀÎ º¸¾ÈÀÌ ½ÇõµÉ ¼ö ÀÖµµ·Ï ¡®°øÅëµÈ ¾ð¾î¡¯¸¦ ¸¸µé¾î ³ÂÀ¸¸ç, º¸¾È¿¡ »ý¼ÒÇÑ Á¶Á÷µéÀ̶ó°í ÇÏ´õ¶óµµ »çÀ̹ö À§Çù¿¡ ´ëÇØ ´ëºñÇÏ°í µ¥ÀÌÅÍ ÀÚ»êÀ» ÁöÄѳ¾ ¼ö ÀÖµµ·Ï Çß´Ù´Â ÆòÀ» ¹Þ°í ÀÖ´Ù.

ÇÏÁö¸¸ ÇÁ·¹ÀÓ¿öÅ©¿¡´Â °­Á¦·ÂÀÌ ºÎ¿©µÇÁö ¾Ê¾Ò´Ù. ÁöÅ°°í ¸»°í´Â ¼øÀüÇÏ°Ô °³Àΰú Á¶Á÷ÀÇ ÀÇÁö¿¡ µû¶ó ´Þ¶óÁú ¼ö ÀÖ´Â °ÍÀ̾ú´Ù. ±×·¯³ª ÃÖ±Ù¿¡ µé¾î¿Í Æ®·³ÇÁ ´ëÅë·ÉÀÌ »çÀ̹ö º¸¾È °­È­¸¦ À§ÇÑ ÇàÁ¤¸í·ÉÀ» ³»¸®¸é¼­ NISTÀÇ »çÀ̹ö º¸¾È ÇÁ·¹ÀÓ¿öÅ©¸¦ ±âÁØÀ¸·Î »ïÀ¸¶ó°í Çϸ鼭 »çÁ¤ÀÌ ´Þ¶óÁ³´Ù. ¿¬¹æ Á¤ºÎ ±â°üµé¿¡°Ô ÀÌ ÇÁ·¹ÀÓ¿öÅ© Áؼö´Â Çʼö »çÇ×ÀÌ µÇ¾î¹ö¸° °ÍÀÌ´Ù. ¹è·µ¿¡ ÀÇÇÏ¸é ¡°ÀÌ´Â(ÇÁ·¹ÀÓ¿öÅ©°¡ Çʼö·Î ¹Þ¾Æµé¿©Áö´Â ºÐÀ§±â) Á¡Â÷ ¹Î°£ ºÎ¹®À¸·Îµµ È®´ëµÉ °Í¡±À̶ó°í ÇÑ´Ù.

À̹ø °³Æí ¾È¿¡¼­´Â »çÀ̹ö º¸¾È ¡®ÃøÁ¤¡¯°ú °ü·ÃµÈ ¾ð¾î¸¦ Á¤¸®ÇÏ·Á´Â ½Ãµµµµ ÀÌ·ïÁ³´Ù. ƯÈ÷ °ø±Þ¸Á °ü¸®¿¡ ´ëÇÑ ºÎºÐÀÌ ´Ù·ïÁ³´Âµ¥, ÃÖ±Ù °ø±Þ¸Á¿¡ ´ëÇÑ °ø°Ý ½Ãµµ´Â »çÀ̹ö º¸¾È¿¡¼­ Å« ¹®Á¦°¡ µÇ°í ÀÖ´Ù. »ç¹°ÀÎÅͳݿ¡ ´ëÇÑ À§ÇèÀ» °¨¼Ò½ÃÅ°´Â ¹æ¹ý°ú ¿î¿µ ±â¼ú ¹× »çÀ̹ö-¹°¸® ½Ã½ºÅÛÀÌ Á¸ÀçÇϴ ȯ°æ¿¡ ´ëÇÑ °­È­ ¹æ¹ý ¿ª½Ã Âü°íÇØ¾ß ÇÏ´Â ºÎºÐÀ¸·Î ²ÅÈù´Ù.

º¸¾È ¾÷ü ³ëÁ¶¹Ì ³×Æ®¿÷½º(Nozomi Networks)ÀÇ CEO ¿¡µå°¡µå Ä°µ¥ºñ¿¤(Edgard Capdevielle)Àº ¡°NISTÀÇ À̹ø °³Á¤¾ÈÀº Çö »óȲÀ» ¿ªµ¿ÀûÀ¸·Î ¹Ý¿µÇÑ ¹®°ÇÀÎ °ÍÀ¸·Î º¸Àδ١±¸ç ¡°¸ñÂ÷¸¸ ºÁµµ ¾ó¸¶³ª ¸¹Àº ¿µ¿ª¿¡¼­ NIST°¡ º¸¾ÈÀÇ ¿ä¼ÒµéÀ» ã¾Æ³»°í °­È­ÇÏ·Á°í Çß´ÂÁö°¡ º¸Àδ١±°í ¸»ÇÑ´Ù. ¡°¹°·Ð ¸ðµç »ê¾÷À̳ª °ø°ø ±â°ü¿¡¼­ NIST°¡ Á¦½ÃÇÑ °ÍµéÀ» ÇÑ ¹ø¿¡ µµÀÔ½Ãų ¼ö´Â ¾ø½À´Ï´Ù¸¸, ÀÌ°É ¹ÙÅÁÀ¸·Î ¾îµð¼­ºÎÅÍ ¼Õ º¸±â ½ÃÀÛÇØ¾ß ÇÏ´ÂÁö´Â È®½ÇÈ÷ ¾Ë ¼ö ÀÖ½À´Ï´Ù.¡±

¶Ç ´Ù¸¥ º¸¾È ¾÷üÀÎ SSICÀÇ °ü¸® Ã¥ÀÓÀÚ ·Î¹öÆ® º£½ºÅ°¿À(Robert Vescio)´Â ¡°À̹ø °³Á¤¾ÈÀÇ ¹ßÇ¥¸¦ °è±â·Î »çȸ ±â¹Ý ½Ã¼³ ¿î¿µÀÚ¿Í °ø°ø ±â°üµéÀÌ °ø±Þ¸Á ³» ¾àÇÑ ¿¬°á °í¸®µé¿¡ Á» ´õ ½Å°æ ¾²±â¸¦ Èñ¸ÁÇÑ´Ù¡±´Â ÀÇ°ßÀÌ´Ù. ¡°»çÀ̹ö »ç°Ç ÇϳªÇϳª°¡ ÁÖ´Â Ãæ°ÝÀ» ÁÙÀÌ·Á¸é ¸ðµç ´Üü¿Í ±â°ü, ±â¾÷µéÀÌ Àüü ¡®°ø±Þ¸Á¡¯ ³»¿¡¼­ ÀÚ½ÅÀÌ ¾î¶² ºÎºÐÀ» ¾ó¸¶³ª Â÷ÁöÇÏ°í ÀÖ´ÂÁö¸¦ ÀÌÇØÇØ¾ß ÇÕ´Ï´Ù. ±×·¡¾ß º¸¾ÈÀ» È¿°úÀûÀ¸·Î, °øµ¿ ´ëÀÀÀÇ Â÷¿ø¿¡¼­ ÀÌ·ï°¥ ¼ö ÀÖ´Â °Ì´Ï´Ù.¡±

ÇÏÁö¸¸ º£½ºÅ°¿À´Â ÇÁ·¹ÀÓ¿öÅ©ÀÇ µµÀÔÀÌ ¡®ÀÚ¹ßÀûÀÎ Âü¿©¡¯·Î¸¸ ÀÌ·ïÁ®¾ß ÇÑ´Ù°í º¸´Â ÀÔÀåÀÌ´Ù. °­Á¦µÇ´Â ¼ø°£ ¡®º¸¾ÈÀº ±¹°¡ÀÇ °Í¡¯À¸·Î ³Ñ¾î°¡°í, ¹Î°£ ±â¾÷¿¡ ´ëÇÑ ÅëÁ¦°¡ ½ÃÀÛµÉ °ÍÀ̶ó°í ¿¹»óÇϱ⠶§¹®ÀÌ´Ù. ¡°º¸¾È ¹æÃ¥À» ¸¶·ÃÇÏ°í À§Çè °ü¸®¸¦ ½º½º·Î ÇÒ ÁÙ ¾È´Ù´Â °Ç ÃÖ¼ÒÇÑÀÇ Ã¥ÀÓÀÌ°í, Áö±Ýó·³ ÀÚÀ¯¸¦ ´©¸®°í ½Í´Ù¸é ¸¶¶¥È÷ ÇØ¾ß ÇÒ ÀÏÀÔ´Ï´Ù.¡±

À̹ø °³Á¤¾ÈÀº ¿©±â(https://www.nist.gov/sites/default/files/documents/2017/12/05/draft-2_framework-v1-1_without-markup.pdf)¼­ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë