Home > Àüü±â»ç

[ISLA ¼ö»óÀÚ ¸±·¹ÀÌ ÀÎÅͺä-3] È«¼øµ¹ ¹ý¹«ºÎ Á¤º¸È­´ã´ç°ü

ÀÔ·Â : 2018-06-19 11:24
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
È«¼øµ¹ ¹ý¹«ºÎ Á¤º¸È­´ã´ç°ü, ISLA Á¤º¸º¸¾È ÇÁ·ÎÁ§Æ® °ü¸® Àü¹®°¡ ºÎ¹® ¼ö»ó
¡°¾ÈÀüÇÑ »çÀ̹ö ¼¼»ó À§ÇØ ¹Î°£±â¾÷°ú º¸´Ù Àû±Ø Çù·ÂÇ϶ó°í ÁֽŠ»óÀ̶ó »ý°¢ÇØ¡±
Áß¾ÓºÎó Á¤º¸È­Ã¥ÀÓ°ü(CIO) ÇùÀÇȸ È°¼ºÈ­¿Í Á¤Ã¥ ¹Ý¿µ¿¡ ³ë·Â


[»çÁø=¹ý¹«ºÎ È«¼øµ¹ Á¤º¸È­´ã´ç°ü]

[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Àü ¼¼°è ³»³ë¶óÇÏ´Â º¸¾ÈÀü¹®°¡µéÀÌ °æÇÕÇØ ¹Þ´Â (ISC)©÷ Á¦12ȸ ¾ÆÅÂÁö¿ª ISLA(Asia-Pacific Information Security Leadership Achievements Program) ¼ö»óÀÚ°¡ ¼±Á¤µÆ´Ù. Çѱ¹¿¡¼­ 5¸íÀÇ ¼ö»óÀÚ°¡ ¼±Á¤µÅ ´«±æÀ» ²ø¾ú´Âµ¥, ±× °¡¿îµ¥¼­µµ Á¤º¸º¸¾È ÇÁ·ÎÁ§Æ® °ü¸® Àü¹®°¡ ºÎ¹®¿¡¼­´Â È«¼øµ¹ ¹ý¹«ºÎ Á¤º¸È­´ã´ç°üÀÌ À¯ÀÏÇÏ°Ô »ÌÇû´Ù.

1991³â 6¿ù ¹ý¹«ºÎ ÃâÀÔ±¹°ü¸® ºÐ¾ß Àü»êÁ÷ °ø¹«¿øÀ¸·Î ÀÔ¹®ÇÑ È«¼øµ¹ Á¤º¸È­´ã´ç°üÀº IT¸¦ È°¿ëÇÑ ÃâÀÔ±¹ ½É»ç ¹× ü·ù¿Ü±¹ÀÎ °ü¸® ¾÷¹« °³¼±¿¡ Ź¿ùÇÑ ´É·ÂÀ» ¹ßÈÖÇß´Ù. 2012³â 5¿ùºÎÅÍ´Â ¹ý¹«ºÎ Á¤º¸È­´ã´ç°ü¿¡ ÀÓ¿ëµÅ Á¤º¸È­ °ü·Ã ±âȹ¡¤¿¹»ê¿î¿µ¡¤¼º°ú°ü¸®¡¤Á¤º¸º¸¾È¡¤°³ÀÎÁ¤º¸º¸È£ µî IT ¾÷¹«¸¦ ÃÑ°ýÇÏ°í ÀÖ´Ù. 2015³â¿¡´Â ÀÚü º¸¾È°ü¸® °­È­¿Í ¹üÁ¤ºÎ »çÀ̹öº¸¾È Çù·Âü°è ±¸ÃࡤÁö¿ø ¼º°ú¸¦ ÀÎÁ¤¹Þ¾Æ Á¤ºÎ·ÎºÎÅÍ ±ÙÁ¤Æ÷ÀåÀ» ¼ö»óÇÑ ¹Ù ÀÖ´Ù.

ƯÈ÷, ±¹³» ÁÖ¿ä Á¤ºÎºÎóÀÇ Á¤º¸È­´ã´ç°üÀÌ Á¤º¸º¸È£ Àü¹®°¡·Î ÀÎÁ¤¹Þ¾Æ ISLA ¼ö»óÀÚ·Î ¼±Á¤µÆ´Ù´Â Á¡¿¡¼­ ´õ¿í ¶æ ±í´Ù´Â Æò°¡´Ù. ÀÌ¿¡ º»Áö´Â È«¼øµ¹ Á¤º¸È­´ã´ç°ü°úÀÇ ÀÎÅͺ並 ÅëÇØ ¼ö»ó¼Ò°¨°ú Á¤º¸º¸¾È °ü·Ã À̽´µéÀ» µé¾îºÃ´Ù. ´ÙÀ½Àº ÀÎÅͺä ÀϹ®ÀÏ´ä.

Q. (ISC)©÷¿¡¼­ ÁÖ°üÇÏ´Â Á¦12ȸ ¾ÆÅÂÁö¿ª ISLA ¼ö»óÀº Àü ¼¼°è °ËÁõµÈ Á¤º¸º¸¾È Àü¹®°¡µé°úÀÇ °æÇÕÀ̶ó ±× »óÀÇ Àǹ̰¡ ³²´Ù¸¦ °Í °°½À´Ï´Ù. ¸ÕÀú ¼ö»ó¼Ò°¨À» ¸»¾¸ÇØ ÁֽŴٸé?
(ISC)©÷´Â CISSP(Certified Information Systems Security Professional) ÀÚ°ÝÁõÀ» ¹ß±Þ¡¤°ü¸®ÇÏ´Â ±â°üÀ¸·Î, »çÀ̹ö º¸¾È Àü¹®°¡µé·Î ±¸¼ºµÈ ¼¼°è ÃÖ´ëÀÇ ºñ¿µ¸® Á¶Á÷ÀÔ´Ï´Ù. ¾ÈÀüÇÑ »çÀ̹ö ¼¼»óÀ» À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Â °÷ÀÌÁÒ. ±×·±µ¥ Á¦°¡ ÀÌ·¸°Ô ¾Æ½Ã¾Æ-ÅÂÆò¾ç Áö¿ª ISLA ¼ö»óÀÚ·Î ¼±Á¤µÅ °³ÀÎÀûÀ¸·Î ¸Å¿ì ¿µ±¤½º·´½À´Ï´Ù. ¹«¾ùº¸´Ù Á¦°¡ ¹ÞÀº »óÀº Á¤ºÎºÎó µî °ø°ø ºÐ¾ßÀÇ Á¤º¸º¸È£ ´ã´çÀÚµéÀÌ º¸´Ù Àû±ØÀûÀ¸·Î ¹Î°£ Àü¹®°¡ ´Üü¿Í Çù·ÂÇØ ¾ÈÀüÇÑ »çÀ̹ö ¼¼»óÀ» ÇÔ²² ÁöÄÑ°¡¶ó´Â Àǹ̵µ ´ã±ä °Å¶ó »ý°¢ÇÕ´Ï´Ù.

Q. ¼ö»óÇÒ ¼ö ÀÖ¾ú´ø ÀÌÀ¯´Â ¹«¾ùÀ̶ó°í º¸½Ã³ª¿ä?
ÁÖ¾îÁø Á÷¹«¸¦ È¿°úÀûÀ¸·Î ¼öÇàÇÏ°í ¾÷¹«¸¦ °³¼±Çϱâ À§Çؼ­ ±Ù¿øÀûÀÎ ÇØ°áÃ¥ÀÌ ¹«¾ùÀÎÁö ²÷ÀÓ¾øÀÌ ¹Ý¹®ÇÏ°í, °ü·Ã ´ã´çÀÚµé°ú »óÀÇÇØ ¿Ô´ø °Ô ÁÁÀº Æò°¡¸¦ ¹ÞÀº °Í °°½À´Ï´Ù. ƯÈ÷, ½ÇÇà °¡´ÉÇÑ ´ë¾ÈµéÀ» °ËÅäÇÏ°í, ÇØ¾ß ÇÒ °úÁ¦µéÀ» ¼³Á¤ÇÔÀ¸·Î½á ¾÷¹« ¹æÇ⼺À» ÀÏÄ¡½ÃÅ°°í °ø°¨´ë¸¦ ³ÐÈ÷´Âµ¥ ÁßÁ¡À» µÎ¾ú½À´Ï´Ù.

Q. ÇöÀç ¹ý¹«ºÎ¿¡¼­ Á¤º¸È­´ã´ç°üÀ» ¸Ã°í °è½Åµ¥, Á¤º¸º¸¾ÈÀ» À§ÇØ ¾î¶² ³ë·ÂÀ» ±â¿ïÀÌ°í °è½Å°¡¿ä?
¹ý¹«ºÎ´Â ÃâÀÔ±¹°ü¸®¡¤º¸È£°üÂû¡¤±³Á¤ÇàÁ¤ µî ¼Ò°ü ¾÷¹«¸¦ ¼öÇàÇϱâ À§ÇØ ¹Î°¨ÇÑ °³ÀÎÁ¤º¸¸¦ ´ë·®À¸·Î º¸À¯¡¤Ã³¸®ÇÏ°í Àֱ⠶§¹®¿¡ Á¤º¸º¸¾ÈÀÌ ¸Å¿ì Áß¿äÇÕ´Ï´Ù. ±ÞÁõÇÏ´Â »çÀ̹ö À§Çù¿¡ ü°èÀûÀ¸·Î ´ëÀÀÇÏ°íÀÚ 2011³â¿¡ Á¤º¸º¸È£ °ø¹«¿ø ¹× ¹Î°£ Àü¹®°¡µé·Î ±¸¼ºµÈ ¹ý¹«»çÀ̹ö¾ÈÀü¼¾Å͸¦ ½Å¼³Çß½À´Ï´Ù. 24½Ã°£ »çÀ̹ö°ø°ÝÀ» ŽÁö¡¤ºÐ¼®ÇØ ½Å¼ÓÈ÷ ´ëÀÀÇÏ°í ÀÖÀ¸¸ç, ¸Å³â °³ÀÎÁ¤º¸º¸È£ ³»ºÎ°ü¸®°èȹÀ» ¼ö¸³ÇØ ¾ÈÀü¼º È®º¸¸¦ À§ÇÑ °ü¸®Àû¡¤±â¼úÀû Á¶Ä¡»çÇ×À» ¸í½ÃÇÔÀ¸·Î½á Ã¥ÀÓÀÚ¿Í ½Ç¹«ÀÚ°¡ ¼öÇàÇØ¾ß ÇÒ ¿ªÇÒ°ú Ã¥ÀÓÀ» ¸íÈ®ÇÏ°Ô Çß½À´Ï´Ù. ÀÌ¿Í ÇÔ²² 2015³âºÎÅÍ ÀÎÅͳÝÀ» ÅëÇÑ Ä§ÇØ»ç°í¸¦ ¿¹¹æÇϱâ À§ÇØ ¾÷¹«¸ÁÀ» ÀÎÅͳÝÀ¸·ÎºÎÅÍ ºÐ¸®ÇÏ´Â »ç¾÷À» ´Ü°èÀûÀ¸·Î ÃßÁøÇÏ´Â µî Á¤º¸º¸È£ ÀÎÇÁ¶ó¸¦ ²ÙÁØÈ÷ °³¼±ÇÏ°í ÀÖ½À´Ï´Ù.

Q. ÃÖ±Ù °ü½É ÀÖ°Ô º¸°í ÀÖ´Â º¸¾ÈÀ§ÇùÀº ¹«¾ùÀΰ¡¿ä?
ÃÖ±Ù¿¡´Â Á¤º¸ ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ÇÑ Á÷Á¢ÀûÀΠħÇØ ½Ãµµ´Â ´Ù¼Ò °¨¼ÒÇÑ ¹Ý¸é, Á¤ºÎ±â°üÀ̳ª °ø°ø±â°ü ÀçÁ÷ÀÚµéÀ» ´ë»óÀ¸·Î ÇÑ ½ºÇǾîÇÇ½Ì ¸ÞÀÏÀÌ ´Ù¼ö È®Àεǰí ÀÖ½À´Ï´Ù. »çȸÀû À̽´¸¦ Á¦¸ñÀ¸·Î Çϰųª, ƯÁ¤±â°üÀ» »çĪÇÏ´Â ¸ÞÀÏÀº APT °ø°ÝÀÇ ½Ã¹ßÁ¡ÀÌ µÇ±â ¶§¹®¿¡ ´õ¿í °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ïÀÌ°í ÀÖ½À´Ï´Ù. Á¤º¸º¸¾È ±â¼úÀÌ ¹ßÀüÇÔ¿¡ µû¶ó °ø°ÝÀÚµéÀÌ Á÷Á¢ÀûÀ¸·Î Á¤º¸ ½Ã½ºÅÛ¿¡ Á¢±ÙÇϱ⠾î·Á¿öÁ³½À´Ï´Ù.

¹Ý¸é, »ç¿ëÀÚµéÀÇ º¸¾ÈÀǽÄÀº ¾ÆÁ÷±îÁöµµ ¿¹Àü°ú °°Àº »óÅ¿¡ ¸Ó¹°·¯ Àֱ⠶§¹®¿¡ ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø°ÝÀº ¾ÕÀ¸·Îµµ Áö¼ÓÀûÀ¸·Î ½ÃµµµÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. Á¤º¸È­»ç¾÷ÀÇ ±Ô¸ð¿Í º¹À⼺Àº Áõ´ëÇÏ°í ÀÖÁö¸¸, Àü¹®Àη ºÎÁ·À¸·Î ÀÎÇÑ º¸¾È°ü¸® ºÎ½ÇÀº ¾ðÁ¦µçÁö ÀϾ ¼ö Àֱ⠶§¹®¿¡ ÇѼö¿øÀ̳ª ±¹¹æ¸Á ÇØÅ· »ç°í¿Í °°ÀÌ ½É°¢ÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í »ý°¢ÇÕ´Ï´Ù.

Q. Á¤º¸º¸¾È ºÐ¾ß¿¡ Á¾»çÇϸ鼭 °ÞÀº °íÃæÀ̳ª ¾î·Á¿î Á¡Àº ¹«¾ùÀΰ¡¿ä?
Ä«µå 3»ç °³ÀÎÁ¤º¸ À¯Ãâ»ç°í µîÀ» °è±â·Î ±ÝÀ¶È¸»ç ¹× Á¤º¸Åë½Å ¼­ºñ½º Á¦°øÀÚ´Â ÀÓ¿ø±ÞÀÇ CISO ÁöÁ¤À» Àǹ«È­ÇØ °âÁ÷À» ±ÝÁöÇÏ°í ÀÖ°í, Á¤º¸Åë½Å¸Á¹ýµµ °³Á¤µÆ½À´Ï´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ÇàÁ¤±â°ü µî °ø°ø ºÐ¾ßÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)´Â CIO¿Í °âÁ÷ÇÏ°í ÀÖ½À´Ï´Ù. ÇöÀå ½Ç¹« Àηµµ ÅÎ ¾øÀÌ ºÎÁ·ÇÑ ½ÇÁ¤ÀÔ´Ï´Ù. ´ë±Ô¸ð Á¶Á÷ÀÇ Á¤º¸º¸È£ Ã¥ÀÓÀڷμ­ ÇÊ¿äÇÑ ÀηÂÀ» È®º¸ÇÏÁö ¸øÇؼ­ ½Ç¹«ÀÚ ¾÷¹«¸¦ °¡Áß½ÃÅ°´Â Á¡ÀÌ ¾ÈŸ±õ½À´Ï´Ù. 2015³â 12¿ù ±¹Åä±³ÅëºÎ µî 3°³ ºÎó¿¡ Á¤º¸º¸È£ ¾÷¹« Àü´ãºÎ¼­ÀÎ Á¤º¸º¸È£´ã´ç°üÀÌ ½Å¼³µÅ ¿î¿µµÇ°í ÀÖÀ¸³ª, ±× ¿Ü Áß¾ÓºÎó´Â Á¤º¸È­´ã´ç°üÀÌ Á¤º¸º¸È£ ¾÷¹«¸¦ °âÇÏ°í À־ ¾î·Á¿òÀÌ ¸¹½À´Ï´Ù.

Q. Á¤º¸º¸¾È Àü¹®°¡·Î¼­ Á¤º¸º¸¾ÈÀ» À§ÇØ ´çºÎÇÏ°í ½ÍÀº ¸»¾¸ÀÌ ÀÖÀ¸½Ã´Ù¸é?
¹«½¼ ÀÏÀ̵çÁö ±âº»ÀÌ Áß¿äÇÑ °Í °°½À´Ï´Ù. ¹Ýµå½Ã ÁؼöÇØ¾ß ÇÒ Á¤º¸º¸¾È ¹× °³ÀÎÁ¤º¸º¸È£¿Í °ü·ÃµÈ ¹ý±Ô¸¦ ¿ä¾àÇØ Á÷¿øµé¿¡°Ô ÀüÆÄÇÏ°í, Á¤º¸ ½Ã½ºÅÛ ¿î¿µÁ¶Á÷¿¡ ´ëÇؼ­´Â ISMS(Information Security Management System) µî Ç¥ÁØ ÇÁ·Î¼¼½º¸¦ È°¿ëÇØ °ü¸®Ã¼°è¸¦ È®¸³ÇÏ°í, °³Àΰú Á¶Á÷ÀÇ ¿ª·®À» Çâ»ó½ÃÅ°±â À§ÇØ Áö¼ÓÀûÀ¸·Î ÇнÀÇÏ°í Çù·ÂÇÏ´Â Á÷Àå ºÐÀ§±â¸¦ ¸¸µé¾î ³ª°¡´Â °ÍÀÌ ÇÊ¿äÇÕ´Ï´Ù.

Q. ¾ÕÀ¸·Î °èȹ°ú ¸ñÇ¥´Â ¾î¶»°Ô µÇ½Ã³ª¿ä?
Áö³­ÇØ ÇϹݱâºÎÅÍ °ø°ø ºÐ¾ß Á¤º¸º¸È£ °ü¸®Ã¼°è¸¦ °³¼±Çϱâ À§ÇÑ ¹æ¾ÈÀ¸·Î ÇàÁ¤¾ÈÀüºÎ°¡ ¹üÁ¤ºÎ ÇùÀÇü¸¦ ±¸¼º, Áß¾ÓºÎó µî¿¡¼­ÀÇ »çÀ̹öº¸¾È Àü´ãºÎ¼­ ½Å¼³ ¹× Àη ȮÃæÀ» À§Çؼ­ Á¾ÇÕ´ëÃ¥À» ¸¶·ÃÇÏ°í ÀÖ½À´Ï´Ù. ÇùÀÇü Âü¿©±â°üÀ¸·Î¼­ ¾÷¹« ÇöÀå »óȲÀ» »ý»ýÇÏ°Ô Àü´ÞÇÏ°í Á¤Ã¥À» ¼ö¸³Çϴµ¥ ÃÖ´ëÇÑ ÇùÁ¶ÇÏ°í Áö¿øÇÒ ¿¹Á¤ÀÔ´Ï´Ù. ¶ÇÇÑ, Áß¾ÓºÎó Á¤º¸È­Ã¥ÀÓ°ü(CIO) ÇùÀÇȸ¸¦ º¸´Ù È°¼ºÈ­ÇØ °øÅë Çö¾È¿¡ ´ëÇؼ­ ÀÇ°ßÀ» ¼ö·ÅÇÏ°í È¿°úÀûÀ¸·Î ´ëÀÀ¹æ¾ÈÀ» ¸¶·ÃÇØ Á¤Ã¥¿¡ ¹Ý¿µµÉ ¼ö ÀÖµµ·Ï ³ë·ÂÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)