Home > Àüü±â»ç

¹Ì±¹ NIST, Ãë¾àÁ¡ Á¡¼ö Æò°¡ À§ÇØ IBM ¿Ó½¼ µµÀÔÇÑ´Ù

ÀÔ·Â : 2018-11-13 16:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ç¶÷µéÀÇ ÆÐÄ¡ °¡À̵å¶óÀΰú °°Àº Ãë¾àÁ¡ Á¡¼ö, ÀΰøÁö´ÉÀÌ ¸Å±ä´Ù
¾ÆÁ÷ ´Ü¼øÇÑ Ãë¾àÁ¡¿¡ ´ëÇؼ­¸¸ ¼º´É ¹ßÈÖ...½ºÆåÅÍ °°Àº Ãë¾àÁ¡ ¾Õ¿¡¼± ¿¿


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)°¡ °ø°³µÈ Ãë¾àÁ¡ÀÇ Æò°¡ ¹æ½ÄÀ» ¹Ù²Û´Ù´Â ¼Ò½ÄÀÌ´Ù. IBMÀÇ ¿Ó½¼(Watson)À̶ó´Â ÀΰøÁö´É ½Ã½ºÅÛÀ» È°¿ëÇØ Ãë¾àÁ¡ Æò°¡¸¦ Áö±Ýº¸´Ù ÀÚµ¿È­µÈ ¹æ½ÄÀ¸·Î ÁøÇàÇØ È¿À²À» ³ôÀÏ °ÍÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò°¡ º¸À¯ÇÏ°í ÀÖ¾ú´ø Ãë¾àÁ¡ Æò°¡ Á¦µµ´Â ±× À¯¸íÇÑ CVSS·Î, ÇöÀç Ãë¾àÁ¡µéÀÇ À§Ç輺Àº ÀÌ CVSS Á¡¼ö·Î Ç¥±âµÈ´Ù. ÇÏÁö¸¸ ÀÌ Á¡¼ö ÃøÁ¤ Á¦µµ´Â 2019³â 10¿ùºÎÅÍ »õ·Î¿î ½Ã½ºÅÛÀ¸·Î ´ëüµÉ °ÍÀ̶ó°í, NISTÀÇ ÄÄÇ»ÅÍ º¸¾È ºÎ¹® Ã¥ÀÓÀÚÀÎ ¸ÅÆ© ½ºÄÝ(Matthew Scholl)Àº ³Ø½ºÆ®°Åºê´åÄÄ(Nextgov.com)À» ÅëÇØ ¸»Çß´Ù.

±×·¸´Ù¸é ¿Ö ÀΰøÁö´ÉÀϱî? ¸ÕÀú´Â NIST ¼Ò¼Ó ºÐ¼®°¡µéÀÇ ¾÷¹«·®À» ÁÙ¿©ÁÙ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ÇöÀç NISTÀÇ Ãë¾àÁ¡ ºÐ¼®°¡µéÀº ÀÏÁÖÀÏ¿¡ ¼ö¸¸ °³¿¡ ´ÞÇÏ´Â Ãë¾àÁ¡µéÀ» ºÐ¼®ÇÏ´Â µ¥¿¡¸¸ ¸ðµç ½Ã°£À» ½ñ¾Æ º×°í ÀÖ´Ù°í ÇÑ´Ù.

¡°ÀΰøÁö´ÉÀº ¡®¼öÀÛ¾÷¡¯ÀÇ »ó´ç ºÎºÐÀ» ÇؼÒÇØÁÙ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. º¸¾È Àü¹®°¡µé¿¡°Ô ÀÖ¾î ÀÌ´Â ´ë´ÜÈ÷ Áß¿äÇÕ´Ï´Ù. ³ÑÃijª´Â ¼öÀÛ¾÷ ¶§¹®¿¡ ÁøÂ¥·Î »ç¶÷ÀÌ ÇØ¾ß ÇÒ ¡®ºÐ¼®À» ÅëÇÑ ÅëÂû ¾ò¾î³»±â¡¯ µîÀÇ ÀÏÀ» ¼ÒȦÈ÷ Çϱ⠶§¹®ÀÔ´Ï´Ù. ¹°·Ð ÀΰøÁö´ÉÀÌ ¸ðµç °ÍÀ» ÇØ°áÇÒ ¼ö ÀÖ´Â ¸¸´É ±â¼úÀº ¾Æ´Õ´Ï´Ù. ÇÏÁö¸¸ ÇÊ¿äÇÑ ºÎºÐ¿¡ Àß Àû¿ëµÈ´Ù¸é ½Ã°£°ú ºñ¿ë, ÀηÂÀ» ÈξÀ È¿À²ÀûÀ¸·Î Çعæ½Ãų ¼ö ÀÖ´Â °¡´É¼ºÀ» °¡Áö°í ÀÖ´Â ±â¼úÀÓÀº »ç½ÇÀÔ´Ï´Ù.¡± ÀÚµ¿È­ º¸¾È ±â¼ú °³¹ß Àü¹® ¾÷üÀÎ »çÀ̹ö¼¼ÀÎÆ® ½ÃÅ¥¸®Æ¼(CyberSaint Security) Á¶Áö ·»(George Wrenn) CEOÀÇ ¼³¸íÀÌ´Ù. ¡°NIST¿¡¼­µµ ÀΰøÁö´É µµÀÔÀ» ¿°µÎ¿¡ µÎ°í ÀÖ´Ù´Â °Ç ÀÚ¿¬½º·¯¿î È帧ÀÔ´Ï´Ù.¡±

¿Ü½Å¿¡ ÀÇÇÏ¸é ¿Ó½¼Àº ¿ÃÇØ ÃʺÎÅÍ ¼ö¸¸ °³ÀÇ Ãë¾àÁ¡ »ùÇõé°ú ±â·Ï, CVSS Á¡¼ö µ¥ÀÌÅ͸¦ ÇнÀÇØ¿Ô´Ù°í ÇÑ´Ù. ±×·¯¸é¼­ »õ·Î¿î Ãë¾àÁ¡¿¡ ´ëÇÑ Á¡¼ö¸¦ ¸Å°Üº¸¶ó´Â °úÁ¦¸¦ ÅëÇØ ²ÙÁØÇÑ ÈÆ·ÃÀ» °ÅÄ¡°í Àֱ⵵ ÇÏ´Ü´Ù. »õ·Î¿î Ãë¾àÁ¡ÀÌ ¿¹Àü¿¡ ¹ß°ßµÈ Ãë¾àÁ¡°ú ºñ½ÁÇÒ °æ¿ì ÀΰøÁö´ÉÀÌ ¸Å±â´Â Á¡¼ö°¡ ±×¸® Ʋ¸®Áö ¾Ê¾Ò°í, µû¶ó¼­ »ç¶÷ÀÌ ÇÏ´Â °Íº¸´Ù ³ôÀº È¿À²À» º¸¿´´Ù°í ÇÑ´Ù.

¹®Á¦´Â Ãë¾àÁ¡ÀÌ ½ºÆåÅÍ(Spectre)ó·³ ÀüÇô µîÀåÇÏÁö ¾ÊÀº »õ À¯ÇüÀ̰ųª ¸Å¿ì º¹ÀâÇÑ ±¸Á¶¸¦ °¡Áö°í ÀÖ¾úÀ» ¶§¿´´Ù. º¸µµ¿¡ ÀÇÇÏ¸é ¿Ó½¼Àº ÀÌ·¯ÇÑ Ãë¾àÁ¡À» Æò°¡ÇÏ´Â µ¥ À־ ²Ï³ª °ñÄ¡ ¾ÆÆÄÇÏ´Â ¸ð½ÀÀ» º¸¿´´Ù°í ÇÑ´Ù. ÀÌ·¯ÇÑ Á¡ ¶§¹®¿¡ ¿Ó½¼Àº ¾ÕÀ¸·Î NIST ³»¿¡¼­ Ãë¾àÁ¡À» Æò°¡ÇÏ´Â µ¥¿¡ À־ ¡®È®½Å ÆÛ¼¾Æ¼Áö¡¯¸¦ ÇÔ²² Á¦ÃâÇÒ °ÍÀ̶ó°í ÇÑ´Ù. ÀÚ½ÅÀÌ ºÎ¿©ÇÑ Á¡¼ö°¡ ¾î´À Á¤µµ Á¤È®µµ¸¦ °¡Áö°í ÀÖ´ÂÁö Æò°¡Çؼ­ °°ÀÌ ³»´Â °ÍÀÌ´Ù. ÀÌ ÆÛ¼¾Æ¼Áö°¡ ³ôÀº 90´ë°¡ ¾Æ´Ï¶ó¸é Àΰ£ ºÐ¼®°¡°¡ Ã⵿ÇØ Ãë¾àÁ¡À» ºÐ¼®ÇÒ ¿¹Á¤ÀÌ´Ù.

º¸¾È ±â¼ú °³¹Ù¶ó Àü¹® ¾÷üÀÎ ½ºÅÚ½ººñÃ÷ Å×Å©³î·ÎÁö½º(STEALTHbits Technologies)ÀÇ ºÎȸÀå °¡ºê¸®¿¤ °ËÁî(Gabriel Gumbs)´Â À̹ø NISTÀÇ °áÁ¤¿¡ ´ëÇØ ´ÙÀ½°ú °°Àº ÀÇ°ßÀ» Ç¥¸íÇß´Ù. ¡°NIST°¡ ÃÖ±Ù ÇØ¾ß ÇÒ ÀÏÀÌ ¹«Ã´À̳ª ´Ã¾ú´Ù´Â °É ÀÎÁöÇÏ°í ÀÖ½À´Ï´Ù. ±×·¸±â¿¡ ÀΰøÁö´ÉÀ» È°¿ëÇÑ´Ù´Â °Ç ÃæºÐÈ÷ ÀÌÇØ°¡ °¡´Â ÀÏÀÔ´Ï´Ù. ÇÏÁö¸¸ Ãë¾àÁ¡À» ÀÌÀüº¸´Ù ´õ ºü¸£°Ô Æò°¡ÇÏ°í Á¡¼ö¸¦ ¸Å±ä´Ù°í Çؼ­ »ç¿ëÀÚµéÀÇ ÆÐÄ¡ Àû¿ë ¼Óµµ°¡ ´À¸®´Ù´Â ¹®Á¦°¡ ÇØ°áµÉ °ÍÀ̶ó°í º¸Áö´Â ¾Ê½À´Ï´Ù. »ç½Ç ¹®Á¦ÀÇ ÇÙ½ÉÀº ±×°Å¶ó°í »ý°¢Çϴµ¥ ¸»ÀÌÁÒ.¡±

±×·¯¸é¼­ ±×´Â ¡°À̷лó Ãë¾àÁ¡¿¡ Á¡¼ö¸¦ ¸Å±â´Â ÀÌÀ¯´Â ÆÐÄ¡ÀÇ ¿ì¼±¼øÀ§¸¦ Á¤ÇÏ´Â µ¥ µµ¿òÀ» ÁÖ±â À§Çؼ­Àε¥, ±×·¯ÇÑ º»ÁúÀûÀÎ ÀÌÀ¯¸¦ °í·ÁÇؼ­ ¿Ó½¼À» ÅõÀÔ½ÃÅ°°íÀÚ ÇÏ´Â °ÍÀÎÁö È®½ÅÀÌ µéÁö ¾Ê´Â´Ù¡±¸ç ¸»À» À̾´Ù. ¡°Â÷¶ó¸® ´Ü¼ø Ãë¾àÁ¡ ÇϳªÀÇ À§Ç輺 Á¡¼ö¸¦ ¸Å±â´Â °É ³Ñ¾î, ´Ù¾çÇÑ ¹æ¸éÀ¸·Î À§Ç輺À» ¾Ë¸®´Â ÁöÇ¥¸¦ °³¹ßÇÏ´Â °Ô ¾î¶³±î ÇÕ´Ï´Ù. ´Ù¸¥ Á¦¾î µµ±¸³ª ÀåÄ¡µéÀÌ ÀÖÀ» ¶§ ÇØ´ç Ãë¾àÁ¡ÀÇ À§Ç輺ÀÌ ¾î¶»°Ô º¯ÇÏ´ÂÁö, ±×´ë·Î ³²°ÜÁ³À» ¶§ ½Ã°£º°·Î Á¶Á÷ÀÇ À§ÇèÀÌ ¾î´À Á¤µµ·Î Ä¿Áö´ÂÁö µî »ç¶÷µéÀ» ¿òÁ÷ÀÌ°Ô ¸¸µå´Â Á¡¼öÇ¥°¡ ÇÊ¿äÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. NIST, ¿Ó½¼ »ç¿ëÇØ Ãë¾àÁ¡ Æò°¡ ½ÃÀÛÇÑ´Ù.
2. NIST ¾÷¹«·® ´Ã¾î³ª¸é¼­ »ý±ä ÀÚ¿¬½º·¯¿î È帧. ÀΰøÁö´É È¿À² »ì¸®´Â °Ç ¸ðµÎ Âù¼º.
3. ÇÏÁö¸¸ Ãë¾àÁ¡°ú °ü·ÃµÈ ÁøÂ¥ ¹®Á¦´Â »ç¶÷µéÀÌ ÆÐÄ¡ÇÏÁö ¾Ê´Â´Ù´Â °Í. ÀÌ Á¡À» ÇØ°áÇϱâ À§ÇÑ ¹æ¾Èµµ ÇÊ¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)