Home > Àüü±â»ç

MS¿Í NIST, ±â¾÷µéÀÇ ÆÐÄ¡ ½Çõ µ½±â À§ÇØ Èû ÇÕÄ£´Ù

ÀÔ·Â : 2019-10-14 13:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ö³ÊÅ©¶óÀÌ¿Í ³´ÆäÆ®¾ß »ç°Ç...ÆÐÄ¡¸¸ Àû¿ëµÆ¾ú¾îµµ ÈξÀ ´ú Æı«ÀûÀ̾úÀ» À§Çù
MS, ³´ÆäÆ®¾ß ÀÌÈÄ·Î ¡°¿Ö ÆÐÄ¡ ÇÏÁö ¾Ê³ª¡± ¿¬±¸...ÃÖÁ¾ °á·ÐÀº ¡®Á¤¸³µÈ ÀýÂ÷¡¯ ¾ø¾î¼­


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¼ÕÀ» Àâ°í ±â¾÷ÀÇ ÆÐÄ¡ Àü·«À» °­È­ÇÏ°Ú´Ù°í ¹ßÇ¥Çß´Ù. À̹ø À̴ϼÅƼºê°¡ ½ÃÀÛµÈ °Ç ÆÐÄ¡¸¸ Á¦´ë·Î Ç߾ ¸·À» ¼ö ÀÖ¾ú´ø »çÀ̹ö °ø°ÝÀÌ À̾îÁö°í Àֱ⠶§¹®ÀÌ´Ù. ¿ö³ÊÅ©¶óÀÌ(WannyCry)¿Í ³´ÆäÆ®¾ß(NotPetya) µîÀÌ ÁÁÀº »ç·Ê´Ù.

[À̹ÌÁö = iclickart]


¡°¿ö³ÊÅ©¶óÀÌ¿Í ³´ÆäÆ®¾ß ¸ðµÎ Ãë¾àÁ¡°ú ÆÐÄ¡°¡ °ø°Ý ÀÌÀü¿¡ ¹ßÇ¥µÇ¾ú½À´Ï´Ù. NSA°¡ »ç¿ëÇß´Ù°í ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕÀÎ ÀÌÅͳκí·ç(EternalBlue)¿Í ÀÌÅͳηθǽº(EternalRomance)ÀÌ ¿ö³ÊÅ©¶óÀÌ »çÅ ÀÌÀü¿¡ °ø°³µÆ±â ¶§¹®ÀÌÁÒ. À̸¦ »ç¿ëÀÚµéÀÌ Á¦¶§ Àû¿ëÇϱ⸸ Çß´Ù¸é ±×·¸°Ô±îÁö ºü¸£°í ±¤¹üÀ§ÇÏ°Ô °ø°ÝÀÌ ÆÛÁ®°¡Áö ¾Ê¾ÒÀ» °Ì´Ï´Ù.¡± MSÀÇ ¼³¸íÀÌ´Ù.

±× »ç°Ç ÀÌÈÄ·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÆÐÄ¡ ¹®Á¦¿¡ ÁøÁöÇÏ°Ô Á¢±ÙÇϱ⠽ÃÀÛÇß´Ù. ¿Ö ÀϺΠ°í°´µéÀÌ º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê´Â °ÍÀÏ±î ¿¬±¸ÇÑ °ÍÀÌ´Ù. ¿ö³ÊÅ©¶óÀÌ¿Í ³´ÆäÆ®¾ß ¸ðµÎ MS Á¦Ç°¿¡¼­ ³ª¿Â Ãë¾àÁ¡À» ÅëÇØ ÆÛÁ³¾ú´Ù.

MS´Â ÀÌ Á¡À» ÆľÇÇϱâ À§ÇØ ¡°¿©·¯ °í°´µéÀÌ ÆÐÄ¡¿Í °ü·ÃÇØ °Þ°í ÀÖ´Â °ï¶õÇÑ Á¡µéÀ» ã¾Æ´Ù´Ï¸ç µé¾îº¸¾Ò´Ù¡±°í ÇÑ´Ù. ¹°·Ð MS°¡ ±× µ¿¾È ¹ßÇ¥Çß´ø ÆÐÄ¡µé Áß, ¾ø´ø ¹®Á¦¸¦ ÀÏÀ¸Å°´Â »ç·Êµµ ¿©·µ ÀÖ¾ú´Ù. ¡°±×·¯³ª ²Ï³ª ¸¹Àº °í°´µéÀÌ ¾Æ¿¹ ÆÐÄ¡¸¦ ½ÇÇèÇÏ´Â °úÁ¤Á¶Â÷ ¹âÁö ¾Ê°í ÀÖ´õ±º¿ä. ÆÐÄ¡ ´ã´çÀÚ°¡ ¿Â¶óÀÎ Ä¿¹Â´ÏƼ °°Àº µ¥ µé¾î°¡¼­ À̹ø ÆÐÄ¡ ¾î¶®³Ä°í ¹¯´Â °Ô °íÀÛÀ̾ú¾î¿ä.¡±

¿ö³ÊÅ©¶óÀÌ¿Í ³´ÆäÆ®¾ß »ç°Ç ÀÌÈÄ·Î ÆÐÄ¡ ¹®Á¦¸¦ Á¶»çÇØ¿Â MS°¡ ³»¸° ¸¹Àº °á·Ð Áß Çϳª´Â ¡°ÆÐÄ¡¿Í °ü·ÃµÈ, Á¤¸³µÈ Àü·«ÀÌ ºÎÀçÇÏ´Ù¡±´Â °ÍÀ̾ú´Ù. ¡°ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ »ê¾÷º° °¡À̵å¶óÀÎÀÌ ÇÊ¿äÇÏ´Ù°í ´À²¼½À´Ï´Ù. ±×·¡¼­ ÀúÈñ´Â NISTÀÇ ±¹¸³ »çÀ̹öº¸¾È ¼¾ÅÍ(NCCoE)¿Í Çù¾àÀ» ¸Î°í ÀÌ ºÎºÐÀ» °­È­Çϱâ·Î Çß½À´Ï´Ù.¡±

NIST¿Í MSÀÇ ÆÐÄ¡ Àü·« °­È­ ÇÁ·ÎÁ§Æ®´Â °ð ½ÃÀÛÇÒ ¿¹Á¤À¸·Î, ´Ù¾çÇÑ Á¶Á÷µéÀÌ ±âÁØÀ¸·Î »ïÀ» ¼ö ÀÖÀ»¸¸ÇÑ ÆÐÄ¡ °ü¸® Âü°íÀÚ·á¿Í ÇÁ·Î¼¼½º¸¦ Á¤¸³ÇÏ´Â °ÍÀ» ù ¹ø° ¸ñÇ¥·Î »ï°í ÀÖ´Ù. ±× °á°ú¹°Àº NIST°¡ ¿î¿µÇÏ´Â ¡®Æ¯¼ö ÃâÆǹ°(NIST Special Publication) 1800¡¯ ÈÆ·Ã °¡À̵带 ÅëÇØ ¸ðµÎ¿¡°Ô °øÀ¯µÉ ¿¹Á¤ÀÌ´Ù. Áï, MSÀÇ »çÀÍÀÌ ¾Æ´Ï¶ó °øÀÍÀ» À§ÇØ ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇÒ °ÍÀ̶ó´Â ¶æÀÌ´Ù.

¿©±â¿¡ ´Ù¸¥ Á¶Á÷µéµµ ³ëÇÏ¿ì¿Í °æÇèÀ» °øÀ¯Çϱ⵵ Çß´Ù.
1) ÀÎÅͳݺ¸¾È¼¾ÅÍ(Center for Internet Security, CIS)
2) ¹Ì±¹ ±¹Åä¾Èº¸ºÎ(U.S. Department of Homeland Security, DHS)
3) »çÀ̹öº¸¾È ¹× ÀÎÇÁ¶ó º¸¾È±¹(Cybersecurity and Infrastructure Security Agency, CISA)
ÀÌ ÇÁ·ÎÁ§Æ®¿¡ µ¿ÀÇÇÏ°í, °æÇè°ú ³ëÇϿ츦 °øÀ¯ÇÏ°íÀÚ ÇÏ´Â ¹Î°£ ¾÷üµéµµ ¾ðÁ¦³ª Âü¿©°¡ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

MS´Â ¡°Ãë¾àÇÑ ½Ã½ºÅÛÀ» ÆÐÄ¡ÇÏ´Â °Ç, Á¶Á÷ ½º½º·Î¸¦ À§ÇÑ ÀÏÀ̱⵵ ÇÏÁö¸¸ »çȸÀû Ã¥ÀÓÀ̱⵵ ÇÏ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°±×¸¸Å­ °¢Á¾ IT ±â¼ú°ú ½Ã½ºÅÛ¿¡ ´ëÇÑ »çȸ ÀüüÀÇ ÀÇÁ¸µµ°¡ ³ô¾ÆÁ³±â ¶§¹®ÀÔ´Ï´Ù. °Ô´Ù°¡ ÇöÀç °ÅÀÇ ¸ðµç Á¶Á÷µéÀÌ À̸¥¹Ù ¡®µðÁöÅÐ º¯Çõ¡¯À̶ó´Â °É ÁøÇà Áß¿¡ Àֱ⵵ ÇÏÁÒ. ÆÐÄ¡¿¡ ´ëÇÑ »çȸÀû Ã¥ÀÓ°¨Àº ´õ °¡ÁßµÉ °ÍÀÔ´Ï´Ù.¡±

NIST´Â ¡®º¸¾È À§»ý(security hygiene)¡¯À̶ó´Â °³³äÀ» ¾ð±ÞÇϸç MS¸¦ °Åµé¾ú´Ù. ¡°´Ù¾çÇÑ µ¥ÀÌÅÍ »ç°í¿Í ¸Ö¿þ¾î °¨¿° µî º¸¾È »ç°íµéÀÌ ¹æ´ëÇÏ°Ô ¹ú¾îÁö°í ÀÖ´Â °Íó·³ º¸ÀÌÁö¸¸, ±× »Ñ¸®·Î °Å½½·¯ ¿Ã¶ó°¡´Ùº¸¸é ÁøÂ¥·Î ¹®Á¦°¡ µÇ´Â ÀÌÀ¯´Â ±×¸® ¸¹Áö ¾Ê´Ù´Â °É ¾Ë ¼ö ÀÖ½À´Ï´Ù. Áï °Ç°­ ºÐ¾ß¿¡¼­ À§»ý°ú °°Àº °É ½ÇõÇÔÀ¸·Î½á ¸¹Àº º¸¾È »ç°í¸¦ ¹æÁöÇÒ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù.¡±

±×·¯³ª ¡®º¸¾È À§»ý ½À°ü¡¯À» ±â¸¥´Ù´Â °Ç, ¸»Ã³·³ ½±Áö°¡ ¾Ê´Ù. ¡°OS¿Í ¼ÒÇÁÆ®¿þ¾î, ¾ÖÇø®ÄÉÀ̼ÇÀ» ÆÐÄ¡ÇÏ´Â °Ô ¾ó¸¶³ª Áß¿äÇÑÁö ´©±¸³ª ¾Ë°í ÀÖ½À´Ï´Ù. ¸ô¶ó¼­ ÇÏÁö ¾Ê´Â °Ô ¾Æ´Ï¿¡¿ä. ÆÐÄ¡¿¡ ½ñÀ» ÀÚ¿øÀ» È®º¸ÇÏÁö ¸øÇÏ´Â °ÍÀÌÁÒ. Àη°ú ½Ã°£, µ·°ú °°Àº °ÍµéÀÌ Á»Ã³·³ ÅõÀÚµÇÁö ¾Ê½À´Ï´Ù. ¼­ºñ½º°¡ Àá½Ã µ¿¾È ¸ØÃç¾ß ÇÑ´Ù´Â °Íµµ ¾öû³­ ÅõÀÚÀε¥, Àß ÀÌ·ïÁöÁö ¾Ê°í ÀÖ½À´Ï´Ù.¡±

ÆÐÄ¡¸¦ ½ÇÇèÇغ¸Áöµµ ¾Ê°í °ð¹Ù·Î Àû¿ëÇÏ¸é ½Ã½ºÅÛ°ú ³×Æ®¿öÅ©°¡ ¸¶ºñµÇ´Â ÀϱîÁö ¹ú¾îÁú ¼ö ÀÖ´Ù. ³Ê¹« ´Ê°Ô Àû¿ëÇÏ´Â °Ç °ø°ÝÀÚ¿¡°Ô ³Ê¹« ¸¹Àº ½Ã°£À» ÁÖ´Â °Í°ú °°°í, ³Ê¹« ¼º±ÞÇÏ¸é º¸¾È ´ã´çÀÚ ½º½º·Î°¡ »çÀ̹ö °ø°Ý°ú °°Àº È¿°ú¸¦ Á¶Á÷¿¡°Ô ÁÙ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¡°±×·¡¼­ ÆÐÄ¡¿¡µµ Àü·«ÀÌ ÇÊ¿äÇÑ °Ì´Ï´Ù. ´Ü¼øÈ÷ ºü¸£°Ô ÇÏ°í ¾È ÇÏ°íÀÇ ¹®Á¦°¡ ¾Æ´Õ´Ï´Ù.¡±

ÀÌ ÇÁ·ÎÁ§Æ®ÀÇ À̸§Àº ¡®ÁÖ¿ä »çÀ̹ö º¸¾È À§»ý : ±â¾÷ÀÇ ÆÐÄ¡(Critical Cybersecurity Hygiene : Patching the Enterprise)¡¯¶ó°í ÇÑ´Ù. ÆÐÄ¡ÀÇ ¡®»ý¾ÖÁֱ⡯¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÌ°í »ó¼¼ÇÑ °¡À̵å¶óÀÎÀÌ ÁÖ¾îÁú °ÍÀ¸·Î ±â´ëµÈ´Ù.

3ÁÙ ¿ä¾à
1. MS¿Í NIST, Èû ÇÕÃÄ ±â¾÷ÀÇ ÆÐÄ¡ µ½±â·Î ÇÔ.
2. ¡®º¸¾È À§»ý, ±â¾÷À» ÆÐÄ¡Ç϶󡯴 À̸§ÀÇ ÇÁ·ÎÁ§Æ®.
3. Ä¿´Ù¶õ Ʋ¿¡¼­ÀÇ ÆÐÄ¡ Àü·« Á¤¸³ÇÏ°í °øÀ¯ÇÒ ¿¹Á¤.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)