Áö³ 4¿ù ¸ðÀÓ¿¡¼´Â °èÀý¿¡ ¾È ¸Â´Â Â÷°¡¿î ¹Ù¶÷¿¡ ¿Ê±êÀ» ¿©¹Ð Á¤µµ·Î Ãß¿ü´ø ±â¾ïÀÌ ³²¾ÆÀִµ¥ ºÒ°ú µÎ ´Þ ¸¸ÀÎ KCSMCÀÇ ¼¼ ¹ø° Á¤±â¸ðÀÓÀÌ °³ÃÖµÈ ÀÌ ³¯Àº Á¶±Ý¸¸ °É¾îµµ ¶¡ÀÌ ³¯ Á¤µµ·Î ´õ¿î ³¯À̾ú´Ù.
À̹ø ¸ðÀÓ¿¡¼ Ưº°°¿¬À» ¸ÃÀº Çѱ¹ÀÎÅͳÝÁøÈï¿ø Àå»ó¼ö ÆÀÀåÀº ISMS¸¦ Á÷Á¢ ¸¸µé°í Á¦µµÈ½ÃŲ À庻ÀÎÀ¸·Î ±â¾÷º¸¾È°ü¸®, ƯÈ÷ Á¤º¸º¸È£ °ü¸®¿¡ ´ëÇÑ Àü¹®°¡¿´´Ù.
2010³â Á¤º¸º¸È£ À̽´´Â IT À§Çè°ü¸® ´É·Â °È¿Í ±â¾÷Á¤º¸ À¯Ãâ¹æÁö
Àå»ó¼ö ÆÀÀåÀº Áö³ÇغÎÅÍ Àü¹ÝÀûÀÎ °æ±âħü·Î ±â¾÷ Á¤º¸º¸È£ ¿¹»êÆí¼º°ú ÀÚ¿ø¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖÀ¸¸ç, ƯÈ÷ Àü³âµµ ´ëºñ ¿¹»êÁõ°¡À²ÀÌ Ãà¼ÒµÇ°í ÀÖ´Ù°í ¹àÇû´Ù. ¶§¹®¿¡ ´ëºÎºÐÀÇ °æ¿µÁøÀº ºñ¿ë°¨¼Ò¿¡ ´ëÇÑ ¾Ð¹ÚÀ» °¡ÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ·² °æ¿ì Á¤º¸º¸È£¿Í °ü·ÃµÈ ´ëÃ¥ÀÌ Ãë¼ÒµÇ°Å³ª ¿¬±âµÇ°í, ȤÀº Ãà¼ÒµÇ¾î À§ÇèºÐ¼® ±â¹ÝÀÇ ºñ¿ëÈ¿°úÀûÀÎ ´ëÃ¥ÀÌ ÇÊ¿äÇÏ´Ù°í Àå ÆÀÀåÀº ¼³¸íÇß´Ù. °Ô´Ù°¡ IT ½Å±â¼úÀÌ µîÀåÇÏ°í Ä¿¹Â´ÏÄÉÀÌ¼Ç È¯°æÀÌ º¯ÈÇÏ¸é¼ »õ·Î¿î À§ÇùÀÌ Áõ°¡ÇØ Á¤º¸º¸È£ ´ã´çÀÚÀÇ ºÎ´ãÀº ´õ Ä¿Á³´Ù´Â °Í. ¶ÇÇÑ Á¤º¸º¸È£°ü·Ã ¹ý±Ô¿Í ±ÔÁ¦ µîÀÌ °ÈµÇ°í, »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ ±â¾÷ÀÇ ¼Õ½Ç¾×ÀÌ Áõ°¡ÇÑ °Í ¿ª½Ã Á¤º¸º¸È£ ȯ°æÀÇ º¯È¶ó°í °Á¶Çß´Ù.
ÀÌ·¸°Ô º¯ÈÇÑ È¯°æÀº Á¤º¸º¸È£ À§ÇùÀ» Áõ°¡½ÃÄÑ ¼Ò¼È³×Æ®¿öÅ·¼ºñ½º °ü·Ã À§ÇùÀ̳ª ¸ð¹ÙÀÏ ¿ÀÇǽº À§Çù, Ŭ¶ó¿ìµå ÄÄÇ»Æà À§Çù°ú »çÀ̹ö °ø°Ý µî »õ·Î¿î À§Çù°ú °ø°ÝÀÌ µîÀåÇß´Ù´Â °Ô Àå ÆÀÀåÀÇ ¼³¸íÀÌ´Ù.
¡°¸ð¹ÙÀÏ È¯°æÀÌ ±¸ÃàµÇ¸é¼ »õ·Î¿î º¸¾ÈÀ§ÇùÀÌ µîÀåÇÏ°Ô µÇ¾ú½À´Ï´Ù. ƯÈ÷ ¸ð¹ÙÀÏ ¿ÀÇǽº¿Í Ŭ¶ó¿ìµå ÄÄÇ»Æà µî »õ·Î¿î À§ÇùÀº Áõ°¡ÇÏ°í Àִµ¥ ÀÌ¿¡ ´ëÀÀÇϱâ À§ÇÑ ¿òÁ÷ÀÓÀº ¸¹Áö ¾Ê¾Æ ¿ì·ÁµÇ´Â »óȲÀÔ´Ï´Ù. ¶§¹®¿¡ 2010³â¿¡´Â IT À§Çè°ü¸® ´É·Â °È¿Í ±â¾÷Á¤º¸ À¯Ãâ¹æÁö°¡ °¡Àå ÁÖ¸ñµÇ´Â Á¤º¸º¸È£´ëÃ¥À¸·Î ¿¹ÃøµË´Ï´Ù.¡±
¶ÇÇÑ, Àå ÆÀÀåÀº ¡®Security2.0¡¯À» ¼³¸íÇϸç Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS), Á¤º¸º¸È£ °Å¹ö³Í½º, Security ÄÄÇöóÀ̾ð½ºÀÇ ¿¬°è¸¦ ÅëÇÏ¿© Á¤º¸º¸È£°¡ º¯ÈÇÏ´Â ºñÁî´Ï½º ȯ°æ¿¡ ´Éµ¿ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖ´Â Àü·«À» ³»¼¼¿ü´Ù.
ƯÈ÷, IT ÄÄÇöóÀ̾𽺸¦ ÅëÇØ ±â¾÷ÀÇ ¸®½ºÅ© °ü¸®¿Í Åõ¸í¼º °È¸¦ À§ÇØ °¢ Á¤ºÎ³ª °ü·Ã ±â°üµéÀÌ »õ·ÎÀÌ Á¦½ÃÇÑ °¢Á¾ ±ÔÁ¦³ª ¹ý¾È µîÀÇ ¿ä°ÇÀ» ÃæÁ·½Ãų ¼ö ÀÖµµ·Ï ±â¾÷ÀÇ Á¤º¸ÀÎÇÁ¶ó¿Í ¾÷¹« ÇÁ·Î¼¼½º¸¦ ÀçÁ¤ºñÇÏ´Â °ÍÀÌ ½Ã±ÞÇÏ´Ù°í °Á¶Çß´Ù.
ISMS, °Á¦ÀûÀÎ º¸¾È´ã´çÀÚ ±³À° µî ½ÇÈ¿¼º ÇÊ¿ä
ÀÌÈÄ Àå ÆÀÀåÀº ISMS¸¦ ¼³¸íÇÏ¸é¼ ¡°Á¶Á÷¿¡¼ ºñÁî´Ï½ºÀÇ ¿¬¼Ó¼º È®º¸¸¦ À§ÇØ °¢ À§ÇùÀ¸·ÎºÎÅÍ Á¤º¸ÀÚ»êÀ» º¸È£Çϱâ À§ÇÑ À§Çè°ü¸® ±â¹ÝÀÇ Ã¼°èÀûÀÌ°í Áö¼ÓÀûÀÎ ÇÁ·Î¼¼½º °³¼± È°µ¿¡±À̶ó°í ¼³¸íÇϸç, ¡°¹«¾ùº¸´Ù ¿ì¸®³ª¶ó ½ÇÁ¤¿¡ ¸Â°Ô ¸¸µé¾îÁø °ÍÀÌ ÀåÁ¡¡±À̶ó°í ¸»Çß´Ù.
¶ÇÇÑ, ISMS´Â °ü¸®Àڵ鿡°Ô º¸¾È°ü¸®Ã¼°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§ÇØ ¸¸µé¾ú´Ù¸ç, ÀÎÁõÀ» À§ÇØ ÄÁ¼³ÆÃÀ» ¹ÞÀº ÈÄ¿¡´Â º¸¾È¼öÁØÀÌ ³ô¾ÆÁöÁö¸¸ ÀÌÈÄ Áö¼ÓÀûÀÎ °ü¸®¸¦ ¾È ÇÏ¸é ¹Ù·Î ¼öÁØÀÌ ¶³¾îÁø´Ù°í °æ°íÇß´Ù. °Ô´Ù°¡ À§Çè¿ä¼Ò´Â Áö¼ÓÀûÀ¸·Î ¿Ã¶ó°¡±â ¶§¹®¿¡ ²ÙÁØÇÑ º¸¾È°ü¸®¸¦ ¿ä±¸Çß´Ù. ¡°ISMS´Â ÇöÀç ȤÀº ¹Ì·¡ÀÇ º¸¾È»ç°í¸¦ À§ÇÑ ´ëÃ¥¸¶·ÃÀÌ ¾Æ´Ï¸ç, ÇöÀç ȤÀº ¹Ì·¡¿¡ ´Ù°¡¿Ã À§ÇùÀ» °ü¸®(¸Å´ÏÁö¸ÕÆ®)ÇÏ°íÀÚ ÇÏ´Â È°µ¿¡±À̶ó°í °Á¶ÇÑ Àå ÆÀÀåÀº ¡°ISMSÀÇ °æÁ¦Àû È¿°ú´Â ¿ì¼± ±â¾÷ÀÇ °¡Ä¡¸¦ »ó½Â½ÃÅ°°í, Á¤º¸º¸È£ »ê¾÷ÀÌ È°¼ºÈµÇÁö¸¸ ¹«¾ùº¸´Ù Á¶Á÷ ³» º¸¾È¿¡ °üÇÑ ÀÎ½Ä Á¦°í°¡ °¡Àå Å« È¿°ú¡±¶ó¸ç ISMSÀÇ ¼º°ú¸¦ °Á¶Çß´Ù. ¸¶Áö¸·À¸·Î 6°³ÀÇ Á¤º¸º¸È£ °ü¸®ÀÚÀÇ ¿ªÇÒÀ» CEOÀÇ ÀÇ»ç°áÁ¤ Áö¿ø, Ÿ ºÎ¼¿ÍÀÇ Çù¾÷, Åë°è ¹× ºÐ¼®, Áö¼ÓÀûÀÎ °³¼±, ¹®Á¦Á¦±â ¹× º¸¾È¿¡ ´ëÇÑ °æ°í, ºñÁî´Ï½º¿ÍÀÇ ¿¬°è¶ó°í ¼³¸íÇÑ Àå ÆÀÀåÀº ¡°±â¾÷ÀÇ Á¤º¸º¸È£ ³ë·ÂÀº ´õ ÀÌ»ó ºÒ¿äºÒ±ÞÇÑ ºñ¿ëÀÌ ¾Æ´Ï¶ó ÅõÀÚ¡±¶ó´Â ¸»°ú ÇÔ²² °¿¬À» ¸¶ÃÆ´Ù.
À̳¯ °¿¬ÀÇ ÁÖÁ¦´Â ½ÇÁ¦ ±â¾÷¿¡¼ È°¿ëÇÏ°í ÀÖ´Â ºÎºÐÀ̱⠶§¹®¿¡ ±× ¾î´À ¶§º¸´Ù ȸ¿øµéÀÇ Áú¹®ÀÌ ¸¹ÀÌ ½ñ¾ÆÁ³´Ù. ±× Áß¿¡¼ °¡Àå ¸¹ÀÌ ³ª¿Â Áú¹®Àº ISO27001°ú ISMSÀÇ Â÷ÀÌ, ±×¸®°í ISMSÀÇ ½Ç¿ë¼º¿¡ °üÇÑ °ÍÀ̾ú´Ù.
ȸ¿øµéÀº ȸ»çÀÇ º¸¾È´ã´çÀÚµéÀÌ ÄÁ¼³Æðú ÀÎÁõÀ» ¹ÞÀº ÈÄ ³²´Â °Ç ¡®Ã¥¡¯ ¹Û¿¡ ¾ø´Ù¸ç ½ÇÁúÀûÀÎ È¿°ú¿¡ ´ëÇÑ Àǹ®À» Á¦½ÃÇß´Ù. ¶ÇÇÑ È¸»ç ½º½º·Î ÀÎÁõ¹Þ±â Èûµé¾î ÄÁ¼³ÆÃÀ» ÅëÇØ ÀÎÁõÀ» ¹Þ´Âµ¥, ÄÁ¼³Æà ºñ¿ëÀÌ ÀÎÁõºñ¿ëº¸´Ù Ä¿ ¹èº¸´Ù ¹è²ÅÀÌ Å« »óȲÀÌ µÇ¾ú´Ù°í ¾Æ½¬¿öÇß´Ù. ƯÈ÷, ȸ¿øµéÀº À̸¦ ÇØ°áÇϱâ À§Çؼ´Â ÀÎÁõ¿¡ ´ã´çÀÚ ±³À°À» ³Ö´Â µî º¸´Ù °Á¦¼ºÀ» ¶ì´Â °Íµµ ÇÊ¿äÇÏ´Ù´Â ÀÇ°ßÀ» Á¦½ÃÇÏ¸ç º¸´Ù ½ÇÈ¿¼º ÀÖ´Â ´ë¾ÈÀ» ¿äûÇß´Ù.
ÇÑÆí À̳¯ ¸ðÀÓ¿¡´Â ÇùÀÇȸ ÃÖÁøÇõ ȸÀåÀÌ Áö³ 4³â°£ ÇùÀÇȸ¸¦ À̲ø¾î¿Â BATÄÚ¸®¾Æ ¹ÚÂù¼® À̻翡°Ô °¨»çÆи¦ ¼ö¿©ÇÏ´Â ½Ã°£ÀÌ ÀÖ¾ú´Ù. ¹ÚÂù¼® ÀÌ»ç´Â ¡°4³â°£ ÇùÀÇȸ¸¦ ÅëÇØ ¸¹Àº °ÍÀ» ¹è¿ï ¼ö ÀÖ¾ú´Ù¡±¸ç, ƯÈ÷ ¡°¾îµð¼µµ µéÀ» ¼ö ¾ø¾ú´ø ½Ç¿ëÀûÀÎ ÁÖÁ¦ÀÇ °¿¬°ú ´Ã¾î³ª´Â ȸ¿øµéÀ» ÅëÇØ ´õ¾ø´Â ÇູÀ» ´À²¼´Ù¡±°í °¨È¸¸¦ ¹àÇû´Ù. ¶ÇÇÑ À̳¯¿¡´Â LSÀü¼±ÀÇ °Çö¿ì ÆÀÀå°ú HSBC ÀºÇàÀÇ ÀÌÁ¾È À̻簡 »õ·Î Âü¼®ÇØ KCSMCÀÇ À§»óÀÌ Á¡Á¡ Ä¿Áö°í ÀÖÀ½À» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
<±Û/»çÁø : ¿ø º´ ö ±âÀÚ>
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç Á¦162È£(sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ : ½ÃÅ¥¸®Æ¼¿ùµå(www.securityworldmag.co.kr) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>