Åë°ú´Â ¾ÆÁ÷ ¹«¸®·Î º¸ÀÌÁö¸¸, Á» ´õ »ý»êÀûÀÎ °á°ú ³ª¿Ã ¼öµµ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Æı«. µ¥ÀÌÅÍ ¼Õ½Ç. ÁöÀû Àç»ê µµ³. »ç±â. Çù¹Ú. »ç¾÷ Áß´Ü. ÀÌ·± »çŵéÀ» ÀÏÀ¸Å°´Â ÇØÅ· »ç°í·Î ¹ß»ýÇÏ´Â °æÁ¦Àû ÇÇÇØ´Â °¨´çÇϱâ Èûµç ¼öÁØÀÌ µÆ´Âµ¥ ¿ì¸®´Â ¾ÆÁ÷µµ ÇØÄ¿µéÀ» ã¾Æ º¸º¹ ÇØÅ· ÇÒ ¼ö ÀÖ´Â ¹ýÀû ±Ù°Å¸¦ °®Áö ¸øÇÏ°í ÀÖ´Ù. ±×·¡¼ ¸Â°í ¶Ç ¸Â°í, µÎµé°Ü ¸Â´Â´Ù.
[À̹ÌÁö = iclickart]
Áö³ 2¿ù Á¶Áö¾Æ ÁÖÀÇ ÀÇ¿ø ÇÑ ¸íÀÌ °ø°ÝÀÚ¿¡ ´ëÇÑ ¡®º¸º¹ ÇØÅ·¡¯À» ÇÑ ÇØÄ¿ÀÇ °æ¿ì ¹ýÀûÀÎ º¸È£ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù´Â ³»¿ëÀÇ ¹ý¾ÈÀ» ÀÇȸ¿¡ Á¦ÃâÇß´Ù. ¾ÆÁ÷ Åë°úµÇÁø ¾Ê¾ÒÁö¸¸, ºñ½ÁÇÑ ½Ãµµ´Â °è¼ÓÇؼ ÀÖ¾î¿Ô°í, À̹ø ¹ý¾È Åë°ú°¡ ¹«»êµÈ´Ù°í Çصµ °è¼ÓÇؼ ³ëÅ©°¡ À̾îÁú °ÍÀ¸·Î º¸ÀδÙ. Áö±Ý Á¤¼¿¡¼´Â ¹«¸®¼ö¶ó°í º¸ÀÌÁö¸¸, ÀÌ·¯´Ù°¡ ¾ðÁ¨°¡ º¸º¹ ÇØÅ·ÀÌ ÇÕ¹ý鵃 Áöµµ ¸ð¸¥´Ù.
À̹ø¿¡ Á¦ÃâµÈ ¹ý¾ÈÀÇ À̸§Àº ACDC·Î, ¡®´Éµ¿Àû »çÀ̹ö ¹æ¾î È®½Ç¼º(Active Cyber Defense Certainty)¡¯ÀÇ ÁÙÀÓ¸»ÀÌ´Ù. 1986³â¿¡ Á¦Á¤µÈ ÄÄÇ»ÅÍ »ç±â¿Í ³²¿ë¿¡ °üÇÑ ¹ý(Computer Fraud and Abuse Act) 1030Ç×À» °³Á¤ÇÑ´Ù´Â ³»¿ëÀÌ´Ù. 1030Ç×Àº ¡®Àڱ⠼ÒÀ¯°¡ ¾Æ´Ñ ½Ã½ºÅÛ¿¡ Çã°¡ ¾øÀÌ Á¢±ÙÇÏ´Â °Ç ºÒ¹ý¡¯À̶ó°í ¸øÀ» ¹Ú°í ÀÖ´Ù. ¶ÇÇÑ ¡®Àڱ⠼ÒÀ¯°¡ ¾Æ´Ñ ½Ã½ºÅÛ¿¡ Á¢±ÙÇϱâ À§ÇÑ Äڵ带 ¹èÆ÷ÇÏ´Â ÇàÀ§¡¯ ¿ª½Ã ºÒ¹ýÀ̶ó°í ±ÔÁ¤ÇÑ´Ù. ACDC°¡ Åë°úµÇ¸é ÀÌ µÎ °¡Áö¸¦ ¸ðµÎ ÇÕ¹ýÀûÀ¸·Î ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¹ý¾ÈÀ» Á¦ÃâÇÑ ¸ñÀûÀº ¡°»çÀ̹ö °ø°£¿¡¼ÀÇ Á¤´ç¹æÀ§ ÇàÀ§¸¦ °¡´ÉÇÏ°Ô ¸¸µé±â À§Çؼ¡±¶ó°í ÇÑ´Ù. ¹°¸® ¼¼»ó¿¡¼ÀÇ Á¤´ç¹æÀ§ ÇàÀ§¸¦ »çÀ̹ö »óÀ¸·Î ¿Å°Ü¿À·Á¸é ÀÌ·¯ÇÑ ¹ýÀû ±Ù°Å°¡ ¸¶·ÃµÇ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ACDC´Â º¸º¹ ÇØÅ·ÀÇ ¸ñÀûÀ» ¡°°ø°ÝÀÚÀÇ ½Å¿øÀ» ÆľÇÇÏ°í °ø°Ý ÇàÀ§¸¦ ¹æÇØÇϱâ À§ÇÑ °Í¡±À¸·Î ´Ü´ÜÈ÷ Á¦ÇÑÇÏ°í ÀÖ´Ù. ¾Ó°±À½À» ¸ñÀûÀ¸·Î °ø°ÝÀÚ¶ó°í »ý°¢µÇ´Â ÀÚÀÇ µ¥ÀÌÅ͸¦ Áö¿ì°Å³ª ¹°¸®Àû ÇÇÇظ¦ ÀÔÈ÷´Â °Í ¿ª½Ã ±ÝÁöµÈ´Ù.
Àü¹®°¡µéÀº ÀÌ ¹ý¾ÈÀÌ Åë°úµÇ´Â °Í¿¡ ´ëÇØ ±×¸® ±àÁ¤ÀûÀÌÁö ¾Ê´Ù. Åë°úµÉ °Å¶ó°í ¿¹»óÇÏ´Â »ç¶÷µµ µå¹°´Ù. ´Ù¸¸ ¡®º¸º¹ ÇØÅ·¡¯À̶ó´Â °³³ä¿¡ ´ëÇؼ ³íÀǸ¦ ½ÃÀÛÇØ¾ß ÇÑ´Ù´Â Á¡¿¡ ´ëÇؼ´Â Âù¼ºÇÏ°í ÀÖ´Ù. ¿Ö³ÄÇϸé ÇöÀç ½Ã½ºÅÛ ³»¿¡¼´Â ÇØÄ¿µé¿¡°Ô ¼ÕÇظ¦ ³¢Ä¡°Å³ª À§ÇèÀ» °¨¼öÇÏ°Ô ¸¸µé±â°¡ ½±Áö ¾Ê±â ¶§¹®ÀÌ´Ù.
ÇöÀç °ø°ÝÀÚµéÀº öÀúÈ÷ ¼û¾î¼ ÀÛ¾÷ÇÑ´Ù. ±×¸®°í ´ëºÎºÐ ó¹úÀ» ÇÇÇØ°£´Ù. ´ë½Å ¸Å³â ¼ö½Ê¾ï ¿øÀ» ÀÚ±âµé È£ÁÖ¸Ó´Ï·Î ³Ö´Â´Ù. ÀÌ ¼ÕÇØ¾× Áß µÇµ¹¾Æ¿À´Â °Ç °ÅÀÇ ¾ø´Ù. ÀâÈ÷´Â ¹üÁËÀڵ鵵 °ÅÀÇ ¾ø´Ù. À־ ÇÑÇØ ¸î ¸í µÇÁöµµ ¾ÊÀ¸¸ç, Á¤½Ä ±â¼Ò¸¦ °ÅÃÄ ÀçÆÇ °úÁ¤À» ´Ù °ÅÃÄ ÇüÀ» ³»¸®·Á¸é ¼ö³â °É¸°´Ù. ÀÌ ÁöÁöºÎÁøÇÑ °úÁ¤µµ ÇØÄ¿µéÀ» öÀúÈ÷ Àâ¾Æ³»°Ú´Ù´Â ÀÇÁö¸¦ °¡Áø Á¤ºÎµéÀÌ¿©¾ß ±×³ª¸¶ ÁøÇàµÈ´Ù. ¿ÀÈ÷·Á ÀÌ·± ÇØÄ¿µé°ú »óºÎ»óÁ¶ÇÏ´Â ³ª¶óµéµµ ¸¹´Ù.
°á±¹ ¼¼°è ÀüüÀûÀ¸·Î º¸¸é ÇØÄ¿µéÀº ¡®·Î¿ì ¸®½ºÅ© ÇÏÀÌ ¸®ÅÏ(low risk high return)¡¯À̶ó´Â ´õ¾øÀÌ ÁÁÀº ȯ°æ¿¡¼ ±Ù¹«ÇÏ°í ÀÖ´Â °Í°ú °°´Ù. ±× Áõ°Å´Â »çÀ̹ö ¹üÁË »ê¾÷ÀÌ ÁßÈï±â¸¦ ¸Â¾Æ ¸Å³â ´«ºÎ½Å ¼ºÀåÀ» ±â·ÏÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×¸®°í ±× ¹Ý´ë ±ÞºÎ¿¡ ÀÖ´Â CISO³ª º¸¾È ´ã´çÀÚµéÀº ¾î¶²°¡? ´ó°Ï ´ó°Ï Àß·Á³ª°¡°Å³ª, ±×·¯ÇÑ ½ºÆ®·¹½º¿¡ ½Ã´Þ¸®¸ç ÇÏ·çÇÏ·ç »ì¾Æ°¡°í ÀÖ´Ù. ¾Æ¹«¸® Àß Çصµ ´Ü ÇϳªÀÇ ½Ç¼ö ¶§¹®¿¡ ¹úÀ» ¹Þ¾Æ¾ß ÇÑ´Ù¸é, ´©°¡ ÀÌ ÀÏÀ» Áñ°Ì°Ô Çس¾ ¼ö ÀÖÀ»±î? Á¶±ÝÀÌ¶óµµ ÀÌ ÀüÅõ¸¦ °øÆòÇÏ°Ô ¸¸µé·Á¸é ±×µé¿¡°Ôµµ ºÎ´ã°¨À» Áö¿ö¾ß ÇÑ´Ù.
±×·¸´Ù¸é, ±× ºÎ´ã°¨À¸·Î¼ ¡®º¸º¹ ÇØÅ·¡¯Àº ¿Ã¹Ù¸¥ ¼±ÅÃÀϱî?
ÀÏ´Ü ¡®½¬¿î ¼±Åá¯ÀÌ ¾Æ´Ñ °Í¸¸Àº ºÐ¸íÇÏ´Ù. ¡®¹üÀÎÀÇ ½Å¿øÀ» Á¤È®È÷ ÆľÇÇÏ´Â ÀÏ¡¯ÀÌ Áö±ÝÀ¸·Î¼´Â ºÒ°¡´É¿¡ °¡±õ±â ¶§¹®ÀÌ´Ù. ÇØÄ¿¸¦ Àâ¾Æ³½´Ù´Â °Ç, ¸»Ã³·³ ½¬¿î ÀÏÀÌ ¾Æ´Ï´Ù. °ø°ÝÀÚ´Â ÀÌ¹Ì È°¼ºÈµÇ¾î ÀÖ´Â º¿³ÝÀ» ´ë¿©Çؼ µé¾î¿Ã ¼öµµ ÀÖ´Ù. °ø°ÝÀÚ IP°¡ ¿¡Æ¼¿ÀÇÇ¾Æ¿Í ·¯½Ã¾Æ¿Í ÅÍÅ°¿¡¼ ¹ß°ßµÈ´Ù¸é, ¾î¶»°Ô ÂÑÀ» °ÍÀΰ¡?
¼ö¹é¸¸ °ÇÀÇ Æ®·¡ÇÈÀÌ ÇÑ °ø°Ý¿¡ ¿¬·çµÇ¾ú´Ù¸é ¾î¶»°Ô Á¶»çÇÒ °ÍÀΰ¡? Àâ´Â´Ù ÇÑµé ½ÊÁßÆȱ¸ ÀÚ±â ÄÄÇ»ÅÍ°¡ º¿³ÝÀ¸·Î È°¿ëµÇ°í ÀÖ´ÂÁöµµ ¸ô¶ú´ø ¼±·®ÇÑ »ç¿ëÀÚÀÏ °¡´É¼ºÀÌ ³ô´Ù. ¾Æ´Ï¸é ±×·¸°Ô ÁÖÀåÇÑ´Ù¸é ÇãÀ§¼ºÀ» ¾î¶»°Ô ÀÔÁõÇÒ °ÍÀΰ¡? Ŭ¶ó¿ìµå¿¡ ¼û¾î¼ °ø°ÝÀÌ¶óµµ ÇÑ´Ù¸é, ±×¾ß¸»·Î ¹é»çÀå¿¡¼ ¹Ù´Ã ã±â¸¦ ½ÃÀÛÇØ¾ß ÇÑ´Ù. ±×·¸´Ù°í Ŭ¶ó¿ìµå ¾÷ü¿¡ À߸øÀ» ¹°À» ¼öµµ ¾ø°í ¸»ÀÌ´Ù.
°Ô´Ù°¡ ÇöÀç ¹ßÀÇµÈ ACDC´Â ¡®Çã°¡µÇÁö ¾ÊÀº Á¢±Ù¿¡ ´ëÇؼ¸¸¡¯ º¸º¹ °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í Á¤ÇÏ°í Àֱ⠶§¹®¿¡ »çÀ̹ö °ø°£¿¡¼ °¡Àå ÈçÇÑ °ø°ÝÀÎ µðµµ½º¿¡ °üÇÏ¿©¼´Â ¹«¿ëÁö¹°ÀÌ´Ù. ¼¼°è ¿©±âÀú±â¿¡ ¼³Ä¡µÈ °¢Á¾ »ç¹°ÀÎÅÍ³Ý ±â±âµéÀÌ µ¿¿øµÇ´Â ¸¶´ç¿¡ µðµµ½º °ø°ÝÀÇ ÁÖü´Â ¶Ç ¾î¶»°Ô ãÀ» °ÍÀΰ¡?
ÀÌ·± ¸ðµç ¾î·Á¿òÀ» ´Ù ±Øº¹Çؼ °ø°ÝÀÚ¸¦ ã¾Ò´Âµ¥, ÇÑ ¹øµµ °¡º¸Áö ¸øÇÑ ³ª¶ó¿¡ »ç´Â »ç¶÷À̾ú´Ù¸é, ±× ´ÙÀ½Àº ¾î¶»°Ô ÇÒ ¼ö ÀÖÀ»±î? ¼³·É ¹Ì±¹ÀÇ ¹ý¿¡ ÀÇÇØ º¸º¹ ÇØÅ·ÀÌ º¸Àå¹Þ´Â´Ù°í Çؼ ±× ³ª¶ó¿¡µµ Åë¿ëµÉ±î? ±¹Á¦¹ýÀÌ ÀÌ »ç¾È¿¡ µµ¿òÀÌ µÉ±î? ¾ÈŸ±õÁö¸¸ ±×·¸Áö ¾Ê´Ù. ¿ÀÈ÷·Á º¸º¹ ÇØÅ·À» ÇÏ´Ù°¡ ´ç½Å¸¸ ±× ³ª¶ó ¹ý¿¡ ÀÇÇØ ¹ü¹ýÀÚ°¡ µÉ °¡´É¼º¸¸ ³ô¾ÆÁø´Ù.
ÇöÀç ½ÃÁ¡¿¡¼ °¡Àå ¾ÈÀüÇÏ°í ÇÕ¹ýÀûÀÎ º¸º¹ ¹æ¹ýÀº ¡®ÇÏ´ÏÆÌ¡¯ÀÌ´Ù. °¡Â¥ ¼¹ö ¹× ¼ºñ½º¸¦ ¸¸µé¾î °ø°ÝÀÚµéÀÇ Çê°ÉÀ½À» À¯µµÇÏ´Â °Íµµ ÇÑ ¹æ¹ýÀÌ´Ù. ÀÌ·± ¡®µ£¡¯À» Æijõ°í ÀÖ´Ù°¡ °ø°ÝÀÌ µé¾î¿À¸é Æ®·¡ÇÈÀ» °Ý¸®½ÃÅ°°í °¡Â¥ µ¥ÀÌÅ͸¦ Á¦°øÇØ °ø°ÝÀڵ鿡°Ô È¥¶õÀ» ÁÖ´Â °ÍÀÌ´Ù. ÀÌ·± ½ÄÀÇ ¡®»ç±â¼º ¹æ¾î¡¯°¡ °¡Áø È¿°ú°¡ ³·Áö ¾Ê´Ù´Â °Í ¿ª½Ã ¿©·¯ ¿¬±¸ ÀڷḦ ÅëÇØ ¹àÇôÁö±âµµ Çß´Ù. ACDC°¡ Åë°úµÈ´Ù°í ÇßÀ» ¶§ ¿ì¸®°¡ ¾òÀ» ¼ö ÀÖ´Â È¿°úµµ ÀÌ¿Í ºñ½ÁÇÑ ¼öÁØÀÌÁö ¾ÊÀ»±î ÇÑ´Ù.
¾Æ¹«Æ° ACDC´Â ÇöÀç ¹Ì±¹ ÀÇ¿øµé¿¡°Ô ´øÁ®Áø »óÅ´Ù. ÇÑ µ¿¾È º¸º¹ ÇØÅ·¿¡ ´ëÇÑ ³íÀÇ°¡ °è¼ÓÇؼ ÀÌ·ïÁú Àü¸ÁÀÌ´Ù. Åë°úµÇ´À³Ä ¾È µÇ´À³Ä¿¡ ÃÊÁ¡À» ¸ÂÃ߱⺸´Ù ACDC·Î ÀÎÇØ »õ·Ó°Ô ºÒºÙÀº ³íÀǸ¦ ÅëÇØ Á» ´õ ³ªÀº ÇØ°áÃ¥À» ã¾Æ³»´Â °ÍÀÌ ÃÖ¼±ÀÇ °á°úÀÏ °ÍÀÌ´Ù. ¹®Á¦´Â ¡®º¸º¹¡¯ÀÌ ¾Æ´Ï¶ó, °ø°ÝÀڵ鿡°Ô À§ÇèºÎ´ãÀ» ´õ ½Ç¾îÁÖ´Â °ÍÀÌ´Ù.
±Û : ·¹À̸óµå ÆûÆù(Raymond Pompon), F5 Networks
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>