SKÅÚ·¹ÄÞ ´Ü³»±Ô ºÎÀå, ¡®½º¸¶Æ® ±â¼ú È°¿ëÇÑ Á¤º¸º¸È£ Áø´Ü ü°è¡¯ ÁÖÁ¦·Î °¿¬
[º¸¾È´º½º ±è¼º¹Ì ±âÀÚ] Çѱ¹±â¾÷º¸¾ÈÇùÀÇȸ(KCSC)°¡ 6¿ù 12ÀÏ ¼¿ï °³²±¸ ¿ª»ïµ¿ °³²ÆÄÀ̳½½º¼¾ÅÍ¿¡ À§Ä¡ÇÑ »ïÁ¤KPMG ȸÀǽǿ¡¼ Á¦68Â÷ Á¤±â ¼¼¹Ì³ª¸¦ °³ÃÖÇß´Ù. KCSC´Â 2005³â 11¿ù 9ÀÏ Ã¢¸³µÈ »ê¾÷º¸¾È ºÐ¾ß Àü¹®°¡ Áý´ÜÀ¸·Î ±¹³» ´ë±â¾÷ ¹× Áß¼Ò±â¾÷ º¸¾ÈÃ¥ÀÓÀÚ ¹× ´ã´çÀÚ ±×¸®°í ¿Ü±¹°è ±Û·Î¹ú ±â¾÷ CSO¸¦ ºñ·ÔÇØ º¸¾È °ü·Ã Çаú ±³¼ö, °ü·Ã Çùȸ ´ã´çÀÚ µî 60¿©¸íÀÌ È¸¿øÀ¸·Î Âü¿©ÇÏ°í ÀÖ´Ù.
±èÀç¼ö Çѱ¹±â¾÷º¸¾ÈÇùÀÇȸ ȸÀåÀº Àλ縻À» ÅëÇØ ¡°ÃÖ±Ù ·£¼¶¿þ¾î°¡ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù. Áö³ÇØ ±¹³» ±â¾÷¿¡¼ ·£¼¶¿þ¾î¿¡ °É·Á ¸ö°ªÀ» ÁöºÒÇÑ °á°ú Çѱ¹ÀÌ ÇØÄ¿µéÀÇ ÁýÁß °ø°Ý Ÿ±êÀÌ µÇ°í ÀÖ´Ù. °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÑ ¶§¡±¶ó°í °Á¶Çß´Ù.
À̾îÁø ¼¼¹Ì³ª¿¡¼´Â ´Ü³»±Ô SKÅÚ·¹ÄÞ ÀÎÇÁ¶ó¼¾ÅÍ ºñÁîÁö¿ø¼¿ ºÎÀåÀÌ ¹ßÇ¥ÀÚ·Î ³ª¼ ¡®½º¸¶Æ® ±â¼ú È°¿ëÇÑ Á¤º¸º¸È£ Áø´Ü ü°è¡¯¸¦ ÁÖÁ¦·Î °¿¬Çß´Ù. ´Ü³»±Ô ºÎÀåÀº SKÅÚ·¹ÄÞÀÌ ½ÇÁ¦·Î À§ÇùÀ» °ÞÀ¸¸é¼ ÀÚü °³¹ßÇÏ°Ô µÈ ÅäÅÐ º¸¾È ¼Ö·ç¼ÇÀÎ ¡®½º¸¶Æ® °¡µå¡¯¸¦ ¼Ò°³ÇÏ°í, À̸¦ ÅëÇÑ »ç¾÷È °èȹ¿¡ ´ëÇØ ¼Ò°³Çß´Ù.
¡ãÇѱ¹±â¾÷º¸¾ÈÇùÀÇȸ¿¡¼ ¹ßÇ¥ÇÏ°í ÀÖ´Â SKÅÚ·¹ÄÞ ´Ü³»±Ô ºÎÀå[»çÁø=º¸¾È´º½º]
´Ü ºÎÀå¿¡ µû¸£¸é SKÅÚ·¹ÄÞÀº ¿ÀÇ SSL À§Çù°ú 3.20 »çÀ̹öÅ×·¯ °ø°ÝÀ¸·Î Å« ¾î·Á¿òÀ» °Þ¾ú´Ù. °á°úÀûÀ¸·Î 3.20 »çÀ̹öÅ×·¯´Â SKÅÚ·¹ÄÞÀÇ Åë½Å¸Á ¹®Á¦´Â ¾Æ´Ï¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µÁö¸¸ ÀÌ »ç°ÇÀ» °è±â·Î SKÅÚ·¹ÄÞÀº ÄÄÇöóÀ̾𽺠°ü¸®¿¡ ´ëÇØ °ü½ÉÀ» °®°Ô µÆ°í, ÀÚü º¸¾È ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°Ô µÆ´Ù.
´Ü ºÎÀåÀº ¡°ÇØ´ç ¼Ö·ç¼ÇÀ» °³¹ßÇÏ¸ç º¸¾È°ü¸®ÀÚÀÇ °í¹ÎÀ» »ìÆ캸´Ï ÀÚ»ê°ü¸®¿Í Ãë¾àÁ¡ Áø´ÜÀ» ÇÑ ¹ø¿¡ ÇØ¾ß ÇÑ´Ù´Â °á·ÐÀ» ³»¸®°Ô µÆ´Ù. ÀÚ»ê°ü¸®¿Í Ãë¾àÁ¡ Áø´ÜÀ» ÇÑ ¹ø¿¡ ÇÔÀ¸·Î½á ¹«ÇÑ´ëÀÇ ½Ã³ÊÁö¸¦ ³¾ ¼ö ÀÖ´Ù°í º¸°í ÀÚü ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°Ô µÆ´Ù¡±¸é¼ ¡°½º¸¶Æ® °¡µå¸¦ ÅëÇØ SKÅÚ·¹ÄÞÀº ÀÚ»ê ¹× Ãë¾àÁ¡ Á¤º¸¸¦ ±â¹ÝÀ¸·Î ³»¿ÜºÎ À§Çù¿¡ »ó½Ã ´ëÀÀÇÒ ¼ö ÀÖ´Â ÅëÇÕ À§Çè°ü¸®Ã¼°è¸¦ È®¸³ÇÏ°Ô µÆ´Ù¡±°í ¼³¸íÇß´Ù.
½º¸¶Æ® °¡µå´Â IT ÀÚ»êÁ¤º¸ ÇöÇàÈ ¹× º¸¾È °¡À̵å¶óÀÎ ±â¹Ý Ãë¾àÁ¡ ÀÚµ¿ Áø´Ü ¼öÇà»Ó¸¸ ¾Æ´Ï¶ó Ÿ ½Ã½ºÅÛ°ú ¿¬°è¸¦ °í·ÁÇÑ º¸¾ÈÁø´Ü ÀÚµ¿È ¼Ö·ç¼ÇÀ¸·Î, ¿Â¿ÀÇÁ¶óÀÎ Áø´ÜÀ» ÅëÇØ À¥ ȯ°æ°ú ¿ÀÇÁ¶óÀÎ Àåºñ¿¡ À̸£±â±îÁö Áø´Ü°ú °üÁ¦¸¦ ÇÒ ¼ö ÀÖ¾î ½Ã³ÊÁö¸¦ ³½´Ù. ÀÌ ¼Ö·ç¼ÇÀº ¼ÒÇÁÆ®¿þ¾î¸¦ Áß½ÉÀ¸·Î Àڻ꺯µ¿À» ÅëÇÕ °ü¸®ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ °¡Àå Å« Ư¡ÀÌ´Ù. 30³â ³Ñ°Ô ¸ÁÀ» °ü¸®ÇØ¿Â SKÅÚ·¹ÄÞÀÇ ³ëÇÏ¿ìµµ °í½º¶õÈ÷ ³ì¾Æ ÀÖ´Ù.
SKÅÚ·¹ÄÞÀÇ ¿À·£ ¾÷·Â¸¸ÅÀ̳ª ´Ù¾çÇÑ OS, DBMS, WEB, WAS, ³×Æ®¿öÅ© Àåºñ, º¸¾ÈÀåºñ µî 80°³°¡ ³Ñ´Â ´Ù¼öÀÇ È°¿ë¿µ¿ª¿¡ ´ëÀÀÇØ¾ß Çß°í, À̸¦ ÅëÇØ Ä¿½ºÅ͸¶ÀÌ¡ ¾øÀ̵µ °í°´¿¡°Ô °ø±ÞÇÒ ¼ö ÀÖ´Ù´Â °Á¡À¸·Î ÀÛ¿ëÇÏ°í ÀÖ´Ù.
¡ãÇùÀÇȸ ȸ¿øµéÀÌ ´Ü ºÎÀåÀÇ ¹ßÇ¥¸¦ °æûÇÏ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]
½º¸¶Æ® °¡µå´Â Àڻꡤ±×·ìº° Áø´Ü °á°ú ¹× À̷°ü¸® ±â´Éµµ Á¦°øÇÑ´Ù. CCE¿Í CVE Ãë¾àÁ¡ µî µÎ À¯Çü ¸ðµÎ Áø´ÜÇÒ ¼ö ÀÖ´Ù. ½º¸¶Æ® °¡µå¸¦ ÅëÇØ »çÀ̹öº¸¾È ±â´Éµµ ÇÑÃþ °ÈµÉ ¼ö ÀÖ´Ù. CTI(Cyber Threat Intelligence)¿Í Ãë¾àÁ¡ Áø´Ü ±â´ÉÀ» ¸ðµÎ Á¦°øÇÑ´Ù. Ãë¾àÁ¡ Áø´ÜÀº ¹°·Ð ºòµ¥ÀÌÅÍ ±â¹Ý º¸¾È°üÁ¦ ¼Ö·ç¼Ç°ú Ãë¾àÁ¡ ¿¬µ¿, ÀΰøÁö´É(AI) ±â¹Ý Ãë¾àÁ¡ ¿¬µ¿ µîÀÌ °¡´ÉÇÏ´Ù. À̸¦ ÅëÇØ »ç¹°ÀÎÅͳÝ(IoT) Áø´Ü°ú ÀÎÅÚ¸®Àü½º ±â¹Ý CVE Á¤º¸ Á¦°ø, ºÐ»êó¸®, ¸ÁºÐ¸® ȯ°æ Áö¿ø, ISMS-P ´ëÀÀ È®´ë¸¦ ÅëÇÑ ±â¼úÀû ¹× °ü¸®Àû Áø´Ü ±â´ÉÀ» Á¦°øÇϸç Ãë¾àÁ¡ °ü¸®¸¦ ÅëÇØ ÅäÅÐ º¸¾È Åø·Î È°¿ëÇÒ ¼ö ÀÖ´Ù.
´Ü ºÎÀå¿¡ µû¸£¸é, ½º¸¶Æ® °¡µå´Â Áö³ÇØ ¿©¸§ Á¶´Þµî·ÏÀ» ÅëÇØ °úÇбâ¼úÁ¤º¸Åë½ÅºÎºÎÅÍ ±¹°¡Á¤º¸ÀÚ¿ø°ü¸®¿ø, ¿ìÁ¤»ç¾÷º»ºÎ, ±¹È¸»ç¹«Ã³, ´ë±¸±¤¿ª½Ã µî Á¤ºÎ±â°ü°ú ÁöÀÚüºÎÅÍ °ø±ÞÇÏ¸ç »ç¾÷ȸ¦ ½ÃÀÛÇß´Ù. ¿ÃÇØ´Â º»°ÝÀûÀÎ ½ÃÀå °ø·«¿¡ ³ª¼±´Ù. Á¦3¼¼°è ±¹°¡ ¼öÃâµµ Áغñ ÁßÀÌ´Ù.
[±è¼º¹Ì ±âÀÚ(sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>