º¸¾È ¾÷°è´Â CIOÀÇ ÀÀ´ä ±â´Ù¸®°í ÀÖ¾î...¡°±¹¹æºÎ Àüü °ÈµÇ±æ¡±
[À̹ÌÁö = iclickart]
ÇöÀç HTTPS°¡ µðÆúÆ®·Î ¼³Á¤µÈ ±¹¹æºÎ À¥»çÀÌÆ®´Â ¹Ì±¹ À°±º, ¹Ì±¹ °ø±º, NSA ȨÆäÀÌÁö µîÀÌ´Ù. ÀÌ »çÀÌÆ®µéÀº À¯¸í À¥ ºê¶ó¿ìÀúµéÀÌ ½Å·ÚÇÏ´Â ÀÎÁõ¼µéÀ» »ç¿ëÇÏ°í Àֱ⵵ ÇÏ´Ù. ±×·¯³ª Çرº, Çغ´´ë, CIO »ç¹«±¹ À¥»çÀÌÆ®µéÀº HTTPS¸¦ »ç¿ëÇÏ°í ÀÖÁö ¾Ê°Å³ª, ÃÖ°í ÀÎÁõ ±â°ü¿¡¼ ¹ß±ÞÇÑ ÀÎÁõ¼°¡ ¾Æ´Ñ ±¹¹æºÎ ÀÎÁõ¼¸¦ »ç¿ë Áß¿¡ ÀÖ´Ù°í ¿ÍÀ̵çÀº ÁöÀûÇß´Ù.
¡°Á¦°¡ ¾ð±ÞÇÑ À¥»çÀÌÆ®¿¡¼ »ç¿ëÇÏ´Â ±¹¹æºÎ ÀÎÁõ¼´Â ´ëºÎºÐ À¥ ºê¶ó¿ìÀúµéÀÌ ¡®½Å·ÚÇÒ ¸¸ÇÏ´Ù¡¯°í ÀÎÁ¤ÇÑ ÀÎÁõ¼°¡ ¾Æ´Õ´Ï´Ù. ±×·¯¹Ç·Î ÀÌ·¯ÇÑ ºê¶ó¿ìÀúµéÀ» »ç¿ëÇÏ´Â »ç¿ëÀÚµéÀº ±¹¹æºÎ°¡ ¿î¿µÇÏ´Â À¥»çÀÌÆ®¸¦ Ž»öÇϸ鼵µ º¸¾È °æ°í¸¦ º¸°í ºÒ¾ÈÇؾ߸¸ ÇÕ´Ï´Ù. ¹Ì±¹ÀÇ ±¹¹æºÎ »çÀÌÆ®¸¦ ¹æ¹®ÇÏ¸é¼ °æ°í ȸ鿡 ³î¶ó°Ô ÇÏ´Â °Ç ÀûÀýÇÏÁö ¾Ê½À´Ï´Ù.¡±
¹Ì±¹ Á¤ºÎ±â°üÀÌ HTTPS µµÀÔ ¹®Á¦·Î ¾Ð¹ÚÀ» ¹ÞÀº °Ç À̹øÀÌ Ã³À½ÀÌ ¾Æ´Ï´Ù. 2015³â¿¡´Â ÇàÀü °ü¸® ¿¹»ê±¹(Office of Management and Budget, OMB)°¡ ¿¬¹æ Á¤ºÎ ±â°üµé¿¡ HTTPS ¾ÏÈ£È ±â´ÉÀ» µµÀÔÇ϶ó°í Ã˱¸ÇÑ ¹Ù ÀÖ´Ù. 2017³â¿¡´Â ¹Ì±¹ ±¹Åä¾Èº¸ºÎ°¡ À̸¦ ¹Þ¾Æ º¸´Ù °·ÂÇÑ ÁöħÀ» ¿¬¹æ Á¤ºÎ ±â°üµé¿¡ ³»¸®±âµµ Çß´Ù.
¡°°ø°ø ÀÎÅͳÝÀ¸·Î ¿¬°áÀÌ °¡´ÉÇÑ À¥»çÀÌÆ®´Â °³ÀÎÁ¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Â Åë·Î°¡ µÇ±âµµ ÇÕ´Ï´Ù. »Ó¸¸ ¾Æ´Ï¶ó ±¹¹æ°ú ¾Èº¸¿¡ Ä¡¸íÀûÀÎ ¾Ç¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â µ¥ÀÌÅÍ À¯Ãâµµ ¾ß±âÇÒ ¼ö ÀÖ½À´Ï´Ù.¡± ¹ö±× ¹Ù¿îƼ Ç÷§ÆûÀÎ ¹ö±×Å©¶ó¿ìµå(Bugcrowd)ÀÇ Á¤ºÎ ¼Ö·ç¼Ç Ã¥ÀÓÀÚ ¸¶ÀÌÅ© û(Mike Chung)ÀÇ ¼³¸íÀÌ´Ù.
¶Ç ´Ù¸¥ ¹ö±× ¹Ù¿îƼ Ç÷§ÆûÀÎ ÇØÄ¿¿ø(HackerOne)ÀÇ ¸®»ç À§ÁîÀ£(Lisa Wiswell) °í¹® ¿ª½Ã ±¹°¡ ±â°üÀ̶ó¸é ¹Ýµå½Ã HTTPS¸¦ µµÀÔÇØ¾ß ÇÑ´Ù°í ÁÖÀåÇÑ´Ù. ¡°ÀÌ¹Ì ¹Î°£ ºÎ¹®ÀÇ »ç¾÷ÀÚµéÀº HTTPS¸¦ Ç¥ÁØó·³ ¹Þ¾ÆµéÀÎ Áö ¿À·¡ÀÔ´Ï´Ù. ÇÏÁö¸¸ Á¤ºÎ ±â°ü¿¡¼ÀÇ ÀÌ·± ¿òÁ÷ÀÓÀº ´õµð±â¸¸ ÇÕ´Ï´Ù. ¿äÁò °°Àº ¡®»çÀ̹ö °ø°ÝÀÇ ½Ã´ë¡¯¿¡ Æò¹®À¸·Î µ¥ÀÌÅ͸¦ Àü¼ÛÇÑ´Ù´Â °Ç À§ÇèÇϱâ ¦ÀÌ ¾ø´Â ¹ß»óÀÔ´Ï´Ù.¡±
º¸¾È ¾÷°è´Â ÇöÀç µ¥À̳ª µðÁö CIOÀÇ ´ëÀÀ¿¡ ÁÖ¸ñÇÏ°í ÀÖ´Ù. µðÁö´Â Áö³ 4¿ù¿¡ CIO·Î ÀÓ¸íµÆÀ¸¸ç, ±× Àü±îÁö´Â JP¸ð°Ç üÀ̽º(JPMorgan Chase)¿¡¼ CIO¸¦ ¿ªÀÓÇß´Ù. ûÀº ¡°¿ÍÀ̵ç ÀÇ¿øÀÇ ¿äûÀ» ¹Þ¾ÆµéÀÌ´Â °Í ¸»°í´Â ¼±ÅÃÀÇ ¿©Áö°¡ ±×¸® ¸¹¾Æ º¸ÀÌÁö ¾Ê´Â´Ù¡±°í ¸»ÇÑ´Ù. ¡°±×¸®°í ¾îÂ÷ÇÇ Çؾ߸¸ ÇÏ´Â ÀÏÀÌÁÒ.¡±
¿ÍÀ̵ç ÀÇ¿ø ¿ª½Ã ¡°Ãë¾àÇÑ ºÎºÐÀ» ±×´ë·Î ³öµÎ¾úÀ» ¶§ÀÇ °á°ú°¡ Á¡Á¡ ´õ ²ûÂïÇØÁö°í ÀÖ´Ù¡±¸ç ¡°±¸±Û ¿ª½Ã 7¿ùºÎÅÍ HTTPS¸¦ »ç½Ç»ó Ç¥ÁØÀ¸·Î ¹Þ¾ÆµéÀÌ°Ú´Ù°í °øÇ¥ÇÑ »óÅ¡±¶ó°í °Á¶Çß´Ù. ¡°±¸±ÛÀÇ Å©·Ò ºê¶ó¿ìÀú·Î ´©±º°¡ ±¹¹æºÎ »çÀÌÆ®µéÀ» ¹æ¹®Çß´Ù°í ÇÏ¸é ¾î¶»°Ô µÉ±î¿ä? ½Å·ÚÇÒ ¼ö ¾ø´Â »çÀÌÆ®¶ó´Â °æ°í°¡ ¶ß°í, ÀÌ´Â °ð ±¹¹æºÎ Àüü¿¡ ´ëÇÑ ½Å·Ú ¹®Á¦·Î À̾îÁú °Ì´Ï´Ù.¡±
¿ÍÀ̵çÀº ¼ÇÑÀ» ÅëÇØ ¼¼ °¡Áö¸¦ Á¦¾ÈÇß´Ù.
1) OMB¿Í ±¹Åä¾Èº¸ºÎ°¡ ¹ßÇàÇß´ø °ú°Å ÁöħµéÀ» Âü°íÇØ HTTPS¸¦ µµÀÔÇÏ´Â °Í.
2) À¥ ºê¶ó¿ìÀú Á¦Á¶»çµéÀÌ ½Å·ÚÇÏ´Â ÀÎÁõ¼µéÀ» ±¸ÇØ Àû¿ëÇÒ °Í.
3) À¯È¿±â°£ÀÌ Âª°í, ±â°è°¡ »ý¼ºÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇßÀ» ¶§ÀÇ Àå´ÜÁ¡À» °´°üÀûÀ¸·Î Æò°¡ÇÒ °Í.
¡°»ç½Ç Àú´Â µðÁö¶ó´Â »õ·Î¿î Àι°ÀÌ ±¹¹æºÎ º¸¾È ½Ã½ºÅÛ Àüü¸¦ °È½ÃÄÑÁáÀ¸¸é ÇÕ´Ï´Ù. ±¹¹æºÎ°¡ ¿î¿µÇÏ´Â ¸ðµç °ø°³ À¥»çÀÌÆ®µéÀÌ ÀüÇô »õ·Î¿î ¼öÁØÀÇ º¸¾È ÀåÄ¡¸¦ ÀåÂøÇϱ⸦ ¹Ù¶õ´Ù´Â °ÍÀÌÁö¿ä. µ¿½Ã¿¡ ¸ðÀÚ¶õ º¸¾È Àη Ãæ¿ø ¹®Á¦¿¡µµ ÇØ°áÃ¥À» Á¦½ÃÇϱ⸦ Èñ¸ÁÇÏ°í ÀÖ°í¿ä.¡±
ûÀº ¡°ÇöÀç ¹Ì±¹ Á¤ºÎ ±â°üÀº »çÀ̹ö º¸¾ÈÀ̶ó´Â Ãø¸é¿¡¼ ¸Å¿ì ¾î·Á¿î ½Ã±â¸¦ Áö³ª°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Áö±Ý ¹Ì±¹ ¿¬¹æ Á¤ºÎ±â°üµéÀÇ º¸¾È »óÅ´ ¾û¸ÁÀÔ´Ï´Ù. ÀÚ·á¿¡ ÀÇÇÏ¸é ¿¬¹æ Á¤ºÎ¿¡¼ »ç¿ëÇÏ´Â ¾ÛµéÀÌ °¡Àå ¾àÇÏ°í, Ãë¾àÁ¡ ½ºÄµ Á¡°ËÀ» ¸ÅÁÖ ¹Þ´Â °æ¿ìµµ ±ØÈ÷ µå¹°´õ±º¿ä(4%). ÀÌ·± ½ÄÀ¸·Î »çÀ̹öÀüÀ» °¨´çÇÒ ¼ö ÀÖÀ»´ÂÁö ¸ð¸£°Ú¾î¿ä.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>