Home > Àüü±â»ç

¼Ò±â¾÷ º¸¾È À§ÇØ NIST°¡ ¹Ýµå½Ã ³ª¼­¾ß¸¸ ÇÏ´Â ¹ý Åë°ú

ÀÔ·Â : 2018-08-17 18:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡°¼Ò±â¾÷µéÀÌ ½±°Ô ÀÌÇØÇÏ°í Àû¿ëÇÒ ¼ö ÀÖ´Â º¸¾È ¡®ÀÚ¿ø¡¯ Á¦°øÇ϶ó¡±
±×·¯³ª ¼Ò±â¾÷µéÀÇ ÀÚ¿ø È°¿ëÀº ¡®¼±ÅÃÀÇ ¹®Á¦¡¯...½ÇÈ¿¼º Àǹ® Á¦±âµÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ Æ®·³ÇÁ ´ëÅë·ÉÀÇ NIST ¼Ò±â¾÷ »çÀ̹ö º¸¾È¹ý(NIST Small Business Cybersecurity Act)¿¡ ¼­¸íÇß´Ù. ÀÌ´Â ¸ÞÀνºÆ®¸®Æ® »çÀ̹ö º¸¾È¹ý(MAIN STREET Cybersecurity Act)À̶ó°í ¾Ë·ÁÁ³´ø °ÍÀ¸·Î, ¡°NIST°¡ ¼Ò±â¾÷µéÀ» µµ¿Í »çÀ̹ö º¸¾È À§ÇèµéÀ» ÆľÇÇÏ°í, Á¢±ÙÇÏ°í, °ü¸®ÇÏ°í, ÁÙÀÏ ¼ö ÀÖµµ·Ï ¸íÈ®ÇÏ°í °£°áÇÑ ÀÚ¿øµéÀ» ¹èÆ÷ÇÑ´Ù¡±´Â ³»¿ëÀ» ´ã°í ÀÖ´Ù.

[À̹ÌÁö = iclickart]


¿©±â¼­ NIST°¡ Á¦°øÇØ¾ß ÇÏ´Â ÀÚ¿øÀº ÁÖ·Î Á¤º¸´Ù. ÀÌ ÀÚ¿øµéÀº ¼Ò±â¾÷µé¿¡ º¸ÆíÀûÀ¸·Î Àû¿ë °¡´ÉÇØ¾ß Çϸç, ¼Ò±â¾÷µéÀÇ Æ¯¼º°ú Å©±â¿¡ ¸Â°Ô ´Þ¶óÁ®¾ß ÇÏ°í, »çÀ̹ö º¸¾È°ú °ü·ÃµÈ ÀνÄÀ» Á¦°í½ÃÅ°°í, ÀÛ¾÷Àå¿¡¼­ÀÇ »çÀ̹ö º¸¾È ¹®È­¸¦ ÃËÁø½ÃÄÑ¾ß ÇÑ´Ù. ¹«¾ùº¸´Ù ÀÌ Á¤º¸¿¡´Â ½Ç¿ëÀûÀÎ Àû¿ë Àü·«ÀÌ Æ÷ÇԵǾî ÀÖ¾î¾ß ÇÑ´Ù.

¶ÇÇÑ Æ¯Á¤ ±â¼ú¿¡ Ä¡¿ìÃÄÀÖÁö ¾Ê¾Æ¾ß ÇÏ°í, ±¹Á¦ÀûÀΠǥÁØ°ú 1980³âÀÇ ½ºÆ¼ºì½¼ ¿ÍÀ̵鷯 ±â¼ú Çõ½Å¹ý(Stevenson-Wydler Technology Innovation Act)°úµµ »óÃæÇؼ­´Â ¾È µÈ´Ù. ÇÏÁö¸¸ ¼Ò±â¾÷µéÀÌ ÀÌ·± ÀÚ¿øÀ» »ç¿ëÇÏ´Â °Ç Çʼö°¡ ¾Æ´Ï´Ù.

ÀÌ ¹ý¾ÈÀ» ¸¶·ÃÇÑ ºê¶óÀ̾ð »þÃ÷(Brian Schatz) »ó¿ø ÀÇ¿øÀº ¡°±â¾÷µéÀÌ ÀÎÅͳݿ¡ ´ëÇÑ ÀÇÁ¸µµ¸¦ ³ô¿©°¡´Â ¶§ÀÎÁö¶ó »çÀ̹ö °ø°Ý¿¡ ´õ ³ëÃâµÉ ¼ö¹Û¿¡ ¾ø´Ù¡±¸ç ¡°´ë±â¾÷µéÀº ÃæºÐÇÑ ÀÚ¿øÀ» ÅõÀÚÇØ ¾ÈÀüÇÏ°Ô »çÀ̹ö °ø°£¿¡¼­ÀÇ »ç¾÷ È°µ¿À» ÁøÇàÇÒ ¼ö ÀÖÁö¸¸, ¼Ò±â¾÷µéÀº ±×·¸Áö ¸øÇÑ °ÍÀÌ Çö½Ç¡±À̶ó°í ÁöÀûÇß´Ù. ¡°À̹ø ¹ý¾ÈÀÌ Åë°úµÊ¿¡ µû¶ó ÀÌÁ¦ ÀÛÀº ±â¾÷µéµµ »çÀ̹ö º¸¾È ÀÎÇÁ¶ó ±¸Ãà¿¡ ÇÊ¿äÇÑ ÃÖ¼ÒÇÑÀÇ ÀÚ¿øÀ» È®º¸ÇÒ ¼ö ÀÖ°Ô µÆ½À´Ï´Ù.¡±

»çÀ̹ö º¸¾È Ä¿¹Â´ÏƼ´Â ÀÌ ¼Ò½ÄÀ» ¹Ý±â°í ÀÖ´Ù. º¸¾È ¾÷ü »çÀÌÆ®·Ï(SiteLock)ÀÇ Á¦½ÃÄ« ¿À¸£Å×°¡(Jessica Ortega)´Â ¡°¼Ò±â¾÷µé¿¡°Ô º¸¾È¿¡ ÇÊ¿äÇÑ ÀÚ¿øÀ» Á¦°øÇÑ´Ù´Â °Ç ¹Ì±¹ Àüü °æÁ¦ Çâ»ó¿¡ Å« µµ¿òÀÌ µÉ °Í¡±À̶ó°í ¹Ý°å´Ù. ¡°¼Ò±â¾÷µéÀº ¹Ì±¹ °í¿ëÁÖµéÀÇ 99.7%¸¦ Â÷ÁöÇÕ´Ï´Ù. ±×¸®°í ±× Áß 50%°¡ »çÀ̹ö °ø°ÝÀ» °æÇèÇÑ ¹Ù ÀÖ½À´Ï´Ù.¡±

¡°À̹ø¿¡ Åë°úµÈ ¹ýÀº ¼Ò±â¾÷ÀÇ °í¿ëÁÖµéÀÌ ÀÌÇØÇÏ°í »ç¿ëÇϱ⠽¬¿î º¸¾È °¡À̵å¶óÀΰú ÀÚ¿øÀ» Á¦°øÇÑ´Ù´Â °ÍÀ¸·Î, ´Ü¼ø ±â¼úÀûÀÎ ¹æ¹ý·ÐÀ̳ª À§Çù¿¡ ´ëÇÑ Ã¸º¸¸¸ÀÌ ¾Æ´Ï¶ó ±â¾÷ ±¸¼º¿øµéÀ» ÈƷýÃÅ°°í, µû¶ó¼­ »çÀ̹ö º¸¾È ¹®È­¸¦ ±¸ÃàÇÏ´Â µ¥¿¡ ÇÊ¿äÇÑ Á¤º¸µµ Æ÷ÇÔÇÏ°í ÀÖ¾î ±²ÀåÈ÷ ½Ç¿ëÀûÀÏ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

ÇöÀç ¹Ì±¹Àº, NIST º¸¾È ÇÁ·¹ÀÓ¿öÅ©(NIST Security Framework)¶ó´Â °Ô ÀÖ¾î ±â¾÷ÀÇ º¸ÆíÀûÀÎ º¸¾È °¡À̵å¶óÀÎÀÇ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù. ±×·¯³ª Áß¼Ò±â¾÷µéÀº ¹°·Ð ´ë±â¾÷µéµµ ÇÁ·¹ÀÓ¿öÅ© Áؼö¿¡ ÀûÀÝÀº ¾î·Á¿òÀ» È£¼ÒÇÑ´Ù. ÀÌÀ¯´Â ±â¼úºÎÅÍ ¿¹»ê, Àοø ºÎÁ·¿¡ Á¤º¸ÀÇ ³­ÇØÇÔ µî ´Ù¾çÇÏ´Ù. º¸¾È ¾÷ü ½ÃÅ¥¾î¼Â(SecureSet)ÀÇ CEO ºê·¿ Æݵå(Bret Fund)´Â ¡°À̹ø¿¡ Åë°úµÈ ¹ýÀ» ÅëÇØ ÀÌ·¯ÇÑ ¾î·Á¿òµéÀÌ ¾î´À Á¤µµ ÇØ¼ÒµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù¡±°í ¹àÇû´Ù.

¼Ò±â¾÷µéÀÌ °Þ´Â °¡Àå Å« ¾î·Á¿òÀº »çÀ̹ö º¸¾È Àü¹®°¡³ª ÀÚ¿øÀ» ½º½º·Î ±¸ÃàÇϰųª °®Ãâ ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù. Àü¹®°¡ÀÇ ¸ö°ªÀº ³Ê¹« ºñ½Î¼­ °í¿ëÇÒ ¼ö ¾ø°í, ¹æÈ­º® Àåºñ³ª º¸¾È ¼Ö·ç¼ÇÀÇ °¡°Ýµéµµ ¸¸¸¸Ä¡ ¾Ê´Ù. °Ô´Ù°¡ ¡°¿ì¸® °°ÀÌ ÀÛÀºµ¥ ´©°¡ °ø°ÝÇÏ°Ú¾î?¡±¶ó´Â »ý°¢ÀÌ ¸¸¿¬ÇÑ °Íµµ Å« ¹®Á¦·Î ÁöÀûµÈ´Ù. º¸¾È ¾÷ü ¾ðÅʱÛ(Untangle)ÀÇ CPOÀÎ ´õÅ© ¸ð¸®½º(Dirk Morris)´Â ¡°¼Ò±â¾÷µéÀ̶ó°í °ø°Ý¿¡¼­ ¿¹¿Ü°¡ µÇÁö ¾ÊÀ¸¸ç, ¿ÀÈ÷·Á ¼Ò±â¾÷ÀÌ¶ó °°Àº °ø°ÝÀ» ¹Þ´Ù¶óµµ ´õ Å« ÇÇÇظ¦ ÀԴ´١±°í °æ°íÇÑ´Ù.

º¸¾È ¾÷ü Ä«ºñ¸°(Cavirin)ÀÇ ºÎȸÀåÀÎ ¾Æ´©ÆÊ »çÇÏÀÌ(Anupam Sahai)ÀÇ °æ¿ì, ¡°ºñÀ²ÀûÀ¸·Î Áß¼Ò±â¾÷µéÀÌ ´ë±â¾÷º¸´Ù ´õ Å« ÇÇÇظ¦ ÀÔ´Â °Ô »ç½Ç¡±À̶ó¸ç, ¡°Áß¼Ò±â¾÷°ú ´ë±â¾÷ÀÌ ¹Þ´Â °ø°ÝÀÇ ºóµµ¼öµµ Å©°Ô ´Ù¸£Áö ¾Ê´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°°Ô´Ù°¡ Áß¼Ò±â¾÷Àº ¿ù±ÞÀ» ´ë±â¾÷º¸´Ù ´õ ¸¹ÀÌ ÁÙ ¼ö ¾ø´Âµ¥, ±×·¸±â ¶§¹®¿¡ ³»ºÎ¿¡ ¡®±×·¹ÀÌ ÇÞ¡¯ÀÌ ´õ ¸¹ÀÌ Á¸ÀçÇÏ´Â °Íµµ »ç½ÇÀÔ´Ï´Ù.¡±

ÇÏÁö¸¸ ÀÌ NIST ¼Ò±â¾÷ »çÀ̹ö º¸¾È¹ý¿¡ ´ëÇÑ ¿©·ÐÀÌ ÄªÂùÀÏ»öÀÎ °Í¸¸Àº ¾Æ´Ï´Ù. ƯÈ÷ ¼Ò±â¾÷ÀÇ ÀÚ¿ø È°¿ëÀ» ¡®¿É¼Ç¡¯À¸·Î ³²°ÜµÎ¾ú´Ù´Â °ÍÀÌ Å« ºñÆÇÀ» ¹Þ°í ÀÖ´Ù. ¿ÀÇÂVPNÀÇ CEOÀÎ ÇÁ¶õ½Ã½º µòÇÏ(Francis Dinha)´Â ¡°¼Ò±â¾÷µéÀÌ ¼±ÅÃÀûÀ¸·Î ÀÚ¿øÀ» È°¿ëÇÒ ¼ö ÀÖ°Ô ÇصР°ÍÀÌ ¹«½¼ ´ë´ÜÇÑ È¿°ú¸¦ ¹ßÈÖÇÒÁö ÀÌÇØÇÒ ¼ö ¾ø´Ù¡±´Â ¹ÝÀÀÀÌ´Ù. ¡°¼Ò±â¾÷µéÀÇ °¡Àå Å« ¹®Á¦´Â º¸¾ÈÀ» ¸ð¸£°í, ¹«½ÃÇÑ´Ù´Â °Ì´Ï´Ù. ±×·±µ¥ ¼±ÅÃÀûÀ¸·Î ÀÚ¿øÀ» Á¦°ø¹ÞÀ¸¶ó? °á°ú´Â µÎ°íºÁ¾ß ¾Ë°ÚÁö¸¸ ¼ÖÁ÷È÷ ȸÀÇÀûÀÔ´Ï´Ù.¡±

±×·¯¸é¼­ µòÇÏ´Â ¡°À̹ø ¹ýÀº ±×Àú NIST¿¡°Ô ¼Ò±â¾÷À» À§ÇÑ ÀÚ¿øÀ» µû·Î ¸¸µé¶ó´Â °Í, ±× ÀÌ»óµµ ÀÌÇϵµ ¾Æ´Ï¡±¶ó°í ÁÖÀåÇÑ´Ù. ¡°½ÇÁ¦·Î NIST°¡ ¾î¶»°Ô ¼Ò±â¾÷¿¡ ´Ù°¡°¡°í, ¾î¶² ½ÄÀ¸·Î ÀÚ¿øÀ» Á¦°øÇØÁÖ¸ç, ¾îµð±îÁö º¸¾ÈÀ» °ü¸®Çϰųª Á¶¾ðÀ» ÇØÁÖ¾î¾ß ÇÏ´ÂÁö ÀüÇô ¾ð±ÞµÇ¾î ÀÖÁö ¾Ê½À´Ï´Ù. °á±¹ ¼Ò±â¾÷µéÀÌ ´Éµ¿ÀûÀ¸·Î ¿òÁ÷ÀÏ °ÍÀ̶ó´Â ±â´ë¸¦ ¹ÙÅÁÀ¸·Î ÇÑ °ÍÀä, ÀÌ°Ô ¾ó¸¶³ª ¿À·¡ °¥±î¿ä?¡±

CISOµé »çÀÌ¿¡ À¯¸íÇÑ ¸»ÀÌ ÀÖ´Ù. °­Á¦ÀûÀÌÁö ¾ÊÀ¸¸é º¸¾ÈÀº ÁöÄÑÁöÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ¡°±ÔÁ¤ÀÌ ¾Æ´Ï¶ó¸é º¸¾ÈÀº ÀϾÁö ¾Ê´Â ÀÏÀÌ µË´Ï´Ù.¡± ±×·¸±â¿¡ µòÇÏ´Â ¡°´ÙÀ½ ´Ü°è¿¡¼­´Â ¼Ò±â¾÷µé¿¡ ´ëÇÑ °¨»ç°¡ °¡´ÉÇϵµ·Ï ÇÏ´Â ¹ý¾ÈÀÌ ³ª¿Í¾ß ÇÕ´Ï´Ù. ±×·¯¸é À̹ø¿¡ Åë°úµÈ ¹ýÀÌ ½ÇÈ¿¸¦ °®°Ô µÉ °Ì´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. °¥¼ö·Ï ¿¬°áµÇ´Â »çȸ¿Í °æÁ¦ ±¸Á¶, º¸¾È¿¡ ÅõÀÚÇÒ ¼ö ¾ø´Â ¼Ò±â¾÷µéÀÌ ¹®Á¦.
2. ¹Ì±¹¿¡¼­´Â NIST°¡ ¼Ò±â¾÷µéÀÇ º¸¾È °­È­¸¦ À§ÇØ ¿©·¯ ÀÚ¿øÀ» ¸¸µé¾î Á¦°øÇØ¾ß ÇÑ´Ù´Â ¹ýÀÌ Åë°úµÊ.
3. ±×·¯³ª NIST°¡ ¾Æ¹«¸® ÁÁÀº ÀÚ¿øÀ» ¸¸µé¾îµµ, ¼Ò±â¾÷µéÀÌ ¡®¼±ÅÃÀûÀ¸·Î¡¯ ±× ÀÚ¿øÀ» È°¿ëÇÏ¿©¾ß Çϱ⠶§¹®¿¡ ±â´ë È¿°ú´Â ±×¸® ³ôÁö ¾ÊÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)