¹ÎÁ·ÁÖÀÇ°¡ ÆÛÁö¸é¼ ÀÎÅÍ³Ý ºÐ¸®µÇ°í °æÁ¦ ħü ¾ß±âµÅ...4Â÷ »ê¾÷ÀÇ ¸®½ºÅ©ºÎÅÍ ÇØ°áÇؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼¼°è°æÁ¦Æ÷·³(WEF)ÀÇ ¼¼°è À§Çè º¸°í¼(Global Risk Report)°¡ ¼±Á¤ÇÑ ÃÖ°íÀÇ À§Çè ¿ä¼Ò 5°¡Áö°¡ ÀüºÎ ±âÈÄ ¹®Á¦·Î ä¿öÁø °Ç ¿ÃÇØ°¡ óÀ½ÀÌ´Ù. ±âÈÄ º¯È¿Í ȯ°æ º¸È£ ¿îµ¿ÀÌ ½ÇÆзΠµ¹¾Æ°¡°í ÀÖ´Ù´Â Ãæ°ÝÀûÀÎ °á·Ð¿¡ µµ´ÞÇÑ °ÍÀ̶ó°í Àü¹®°¡µéÀº ºÐ¼®ÇÏ°í ÀÖ´Ù. ÇöÀç ±âÈÄ º¯È¸¸Å ÀηùÀÇ ¾È³çÀ» À§ÇùÇÏ´Â °Ç ¾ø´Ù´Â °Ô Áö¼ºµéÀÇ °æ°í´Ù.
[À̹ÌÁö = iclickart]
±×·¯¸é¼ »çÀ̹ö À§ÇùµéÀº ¼øÀ§¿¡¼ ´Ù¼Ò ¹Ð·Á³ ¸ð½ÀÀ» º¸¿©ÁÖ¾ú´Ù. µ¥ÀÌÅÍ »ç±â ¹× Å»ÃëÀÇ À§Ç輺Àº 4À§¿¡¼ 6À§·Î, »çÀ̹ö °ø°ÝÀ¸ 5À§¿¡¼ 7À§·Î ¹Ð·Á³µ´Ù. »çÀ̹ö À§ÇèÀÌ ¿ÏȵǾú±â ¶§¹®ÀÌ ¾Æ´Ï¶ó ±âÈÄ ¹®Á¦°¡ ±×¸¸Å ½É°¢ÇØÁö°í Àֱ⠶§¹®ÀÌ´Ù. ±âÈÄ¿Í »çÀ̹öÀü ¹®Á¦´Â Àü ¼¼°èÀûÀÎ °øµ¿ ´ëÀÀÀÌ ÇÊ¿äÇѵ¥, ÁöÁ¤ÇÐÀû ±äÀå°¨ÀÌ Áõ°¡ÇÏ°í ÀÖ°í, ¹ÎÁ·ÁÖÀÇ°¡ À¯ÇàÇϱ⠽ÃÀÛÇÏ¸é¼ ÀÇ¹Ì ÀÖ´Â ¿òÁ÷ÀÓÀº Á¡Á¡ ´õ ¿ä¿øÇØÁö°í ÀÖ´Ù´Â Á¡µµ ÁöÀûµÆ´Ù.
ÀÌ ¶§¹®¿¡ ¼¼°è °æÁ¦µµ °áÄÚ ÁÁÀº Àü¸ÁÀ» °®°í ÀÖÁö ¸øÇÏ´Ù. ¹ÎÁ·ÁÖÀÇ È¤Àº ±¹°¡ÁÖÀÇ¿¡ °¤Çô ¹«¿ªÀÇ È帧ÀÌ µÐÇØÁö°í ÀÖ°í, ´ëÇü °æÁ¦³ÀÌ ´ÚÃÄ¿Ã °ÍÀ¸·Î ¿¹»óµÆ´Ù. ÀÌ´Â »çÀ̹ö º¸¾È ±â¼úÀ» °¡Áø ÀþÀº ¼¼´ë¸¦ »çÀ̹ö ¹üÁËÀÚµé·Î µÐ°©½Ãų °¡´É¼ºÀÌ ³ô´Ù. »ì¾Æ³²´Â µ¥¿¡´Â ¹üÁË°¡ ´õ È¿°úÀûÀ̱⠶§¹®ÀÌ´Ù.
±×·¯¸é¼ º¸°í¼´Â 4Â÷ »ê¾÷Çõ¸íÀ̶ó´Â °ÍÀÇ ¿ª¼³ÀûÀÎ Ãø¸éÀ» °·ÂÇÏ°Ô ²¿Áý´Â´Ù. »çȸ¿Í °æÁ¦¿¡ ¾î´À Á¤µµ À̵æÀ» °¡Á®´Ù ÁÙ °ÍÀ¸·Î ¿¹»óµÈ´Ù´Â ÀåÁ¡µµ ÀÖÁö¸¸, »çÀ̹ö À§ÇèÀ» Å©°Ô ³ôÀδٴ °Ô °¡Àå Å« ¹®Á¦¶ó°í ÇÑ´Ù. ƯÈ÷ 4Â÷ »ê¾÷Çõ¸íÀÇ Áß½ÉÀÌ µÇ´Â Àåºñ³ª ±â¼úÀÇ Á¦Á¶»çµéÀÌ º¸¾ÈÀ̶ó´Â °³³äÀ» ¼³°è ´Ü°è¿¡¼ºÎÅÍ ±¸ÇöÇÏÁö ¾Ê±â ¶§¹®¿¡ »ý±â´Â ¹®Á¦µéÀÌ ½É°¢ÇÏ´Ù°í Æ÷·³Àº ÁöÀûÇß´Ù. Àü ¼¼°è¸¦ ¾Æ¿ì¸£´Â º¸¾È °Å¹ö³Í½º°¡ ¾ø´Ù´Â °Íµµ ¹®Á¦·Î ²ÅÇû´Ù.
°æÁ¦Æ÷·³ÀÇ º¸°í¼Àε¥, ¡®¼³°è ´Ü°èºÎÅÍÀÇ º¸¾È(security by design)¡¯À̶ó´Â °³³äÀÌ ²Ï³ª Àß ¼³¸íµÇ¾î ÀÖ´Ù. ÀÚµ¿È ¼ÒÇÁÆ®¿þ¾î ¾÷üÀÎ ¼³Æ®½ºÅÃ(Saltstack)ÀÇ ¼ö¼® ºÎȸÀåÀÎ ¾Ë·º½º ÆäÀÌ(Alex Peay)´Â ¡°º¸¾ÈÀÌ Áß¿äÇÏ´Ù°í ¸ðµÎ°¡ ¸»ÇÏÁö¸¸, ±× »ç¶÷µé ´ëºÎºÐ ÈļÓÁ¶Ä¡·Î¼ º¸¾ÈÀ» »ý°¢ÇÑ´Ù¡±¸ç ¡°Çõ½ÅÀÇ ÃÊâ±âÀÎ Áö±Ý º¸¾ÈÀ» óÀ½ºÎÅÍ °í·ÁÇÏ´Â ¹®È¸¦ Á¤Âø½ÃÄѾ߸¸ ÇÑ´Ù¡±°í ÁÖÀåÇß´Ù.
¡°µåµð¾î º¸¾È ¾÷°è¸¸ ¿ì·ÁÀÇ ½Ã¼±À¸·Î ¹Ù¶óº¸´ø 4Â÷ »ê¾÷Çõ¸íÀÇ À§Ç輺ÀÌ Á¤½ÄÀ¸·Î ÁöÀûµÇ°í ¹ßÇ¥µÆ½À´Ï´Ù. ½ÇÁ¦·Î º¸¾ÈÀÌ ¼³°è ´Ü°è¿¡¼ºÎÅÍ °í¾ÈµÇ°í ±¸ÃàµÇ´Â °ÍÀ̾ú´Ù¸é, ¿ì¸®´Â Áö±Ý °Þ°í ÀÖ´Â ¼ö¸¹Àº »ç°íµé·ÎºÎÅÍ ¾ÈÀüÇØÁú ¼ö ÀÖÀ» °Ì´Ï´Ù.¡±
°Å¹ö³Í½º¿¡ °üÇÏ¿© º¸°í¼´Â ÀΰøÁö´ÉÀÇ À±¸® ¹®Á¦¸¦ ¿¹·Î µé¾ú´Ù. ¡°ÀΰøÁö´É °³¹ß°ú °ü·ÃµÈ ÇÁ·¹ÀÓ¿öÅ©´Â 80°³°¡ ³Ñ°Ô ÀÖ´Â °ÍÀ¸·Î Æľǵ˴ϴÙ. ±×·¯³ª ÀΰøÁö´É À±¸® ¹®Á¦¸¦ Á¦´ë·Î ´Ù·ç°í ÀÖÁö´Â ¸øÇÕ´Ï´Ù. ºñÈ¿À²ÀûÀÌ°í »óÈ£Ãæµ¹ÇÏ´Â ÀÓ¹«¸¸À» »ç¿ëÀÚ ±â¾÷À̳ª °³¹ß»ç¿¡ °¿äÇÏ°í ÀÖ´Â °Ô Çö½ÇÀÔ´Ï´Ù. ±¹°¡ÁÖÀÇ(¹ÎÁ·ÁÖÀÇ)°¡ Àü ¼¼°èÀûÀ¸·Î À¯ÇàÇÏ°í ÀÖ´Â ¶§¿¡ ÀΰøÁö´ÉÀ» ¾û¶×ÇÑ ¹æÇâÀ¸·Î ¹ßÀü½ÃÅ°´Â °á°ú¸¸À» ³º°í ÀÖ½À´Ï´Ù.¡±
»ç°Ç ´ëÀÀ ¹× Æ÷·»½Ä Àü¹® ¾÷üÀÎ Å©¸³½Ã½º ±×·ì(Crypsis Group)ÀÇ ºÎȸÀåÀÎ »ù ·çºó(Sam Rubin)Àº ¡°½±°Ô ÇØ°áµÇÁö ¾ÊÀ» ¹®Á¦¡±¶ó°í ¸»ÇÑ´Ù. ¡°4Â÷ »ê¾÷°ú °ü·ÃµÈ °Å¹ö³Í½º ÇÁ·¹ÀÓ¿öÅ©¸¦ °øÆòÇÏ°í Áý¾àÀûÀ¸·Î ¸¸µéÀÚ´Â ½ÄÀÇ ÇØ°áÃ¥¸¸ º¸°í¼´Â Á¦½ÃÇÏ°í Àִµ¥, ÀÌ°Ô Àå±âÀûÀ¸·Î´Â ¿Ã¹Ù¸¥ ¹æÇâÀÌ ¸Â°ÚÁö¸¸ ´çÀå¿¡´Â ¾Æ¹«·± µµ¿òÀÌ µÇÁö ¾ÊÀ» °ÍÀÔ´Ï´Ù.¡±
±×·¸´Ù¸é ´Ü±âÀûÀ¸·Î ¾î¶»°Ô ÇØ¾ß ÀÇ¹Ì ÀÖ´Â º¯È°¡ ÀÖÀ» ¼ö ÀÖÀ»±î? ·çºóÀº ¡°¼ÒºñÀÚ¿Í ±â¾÷ÀÌ °°ÀÌ ¿òÁ÷¿©¾ß ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÇöÀç ÀüÆĵǰí ÀÖ´Â °¢Á¾ º¸¾È ½Çõ »çÇ×À» ÁöÅ°´Â °ÍºÎÅÍ ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù. »ç½Ç ¿ì¸®°¡ º¸¾È ½Çõ »çÇ׿¡ ´ëÇØ ³Ê¹« Àß ¾Ë°í ÀÖ°í, µû¶ó¼ Áö°Ü¿öÇÏ´Â °æÇâÀÌ Àִµ¥, ½ÇÁ¦ Àß ÁöÄÑÁö´Â °Ç ±Ø¼Ò¼öÀÔ´Ï´Ù. ±â¾÷µéÀÌ ÁÖ·Î ºñÆÇÀÇ ´ë»óÀÌ µÇÁö¸¸, ¼ÒºñÀÚµµ ¾È ÁöÅ°±â´Â °Ç ¸¶Âù°¡ÁöÁÒ.¡±
±×·¯³ª À̰͸¸À¸·Î ºÎÁ·ÇÏ´Ù´Â °É ·çºó ¿ª½Ã Àß ¾Ë°í ÀÖ´Ù. ¡°±× ¸¹Àº »çÀ̹ö º¸¾È ½Çõ »çÇ×À» ±Ø¼Ò¼öÀÇ »ç¶÷¸¸ ÁöÅ°´Â µ¥¿¡´Â ÀÌÀ¯°¡ ÀÖ½À´Ï´Ù. »ç¶÷À̳ª ȸ»ç³ª °ÔÀ¸¸£°í ¾ÈÀÏÇؼ ±×·± °Íµµ ÀÖÁö¸¸, ±× ½Çõ »çÇ×µéÀÌ ºÒ¿ÏÀüÇϱ⠶§¹®ÀÔ´Ï´Ù. ÁöÄѺÁ¾ß Å©°Ô À¯ÀÍÇÒ °Ô ¾ø´Ù´Â °ÅÁÒ. À¯ÅäÇǾÆÀûÀÎ º¸¾È Á¤Ã¥°ú ±â¼úÀÌ µîÀåÇÏÁö ¾Ê´Â ÇÑ, µðÁöÅÐ °æÁ¦¿¡¼ »çÀ̹ö ¹üÁË´Â ¿ÏÀüÈ÷ ¸·À» ¼ö ¾ø´Â ÀÚ¿¬ÀçÇØ¿Í °°Àº °ÍÀÌ µÉ °ÍÀÔ´Ï´Ù.¡±
±×·¸´Ù¸é Àü ¼¼°è¸¦ ¾Æ¿ì¸£´Â À¯ÅäÇǾÆÀûÀÎ º¸¾È Á¤Ã¥À̳ª °Å¹ö³Í½º ÇÁ·¹ÀÓ¿öÅ©°¡ µîÀåÇÒ °¡´É¼ºÀº ¾ó¸¶³ª µÉ±î? ³ô¾Æ º¸ÀÌÁö ¾Ê´Â´Ù. °¢ ±¹°¡¸¶´Ù »çÀ̹ö ¿µÁÖ±ÇÀ» ÁÖÀåÇÏ°í Àֱ⿡, Áö±Ý ÀÎÅͳÝÀº Á¶°¢³ª°í ºÐ¸®µÈ »óÅÂÀ̱⠶§¹®ÀÌ´Ù. ¼¼°è°æÁ¦Æ÷·³ ¿ª½Ã ÀÎÅÍ³Ý °ø°£ÀÇ ÆÄÆíÈ¿Í ºÐ¸®°¡ ½É°¢ÇÑ º¸¾È ÀúÇØ ¿ä¼Ò¶ó°í ÁöÀûÇÑ´Ù. ´Ù¸¸ ÀÌ´Â ±¹°¡ °£ ´ÙÅùÀ̳ª ¡®»çÀ̹ö Áֱǡ¯ ¶§¹®¸¸ÀÌ ¾Æ´Ï¶ó Áö³ªÄ¡°Ô ´Ù¾çÇÑ ÇÁ·ÎÅäÄÝÀÇ Á¸Àçµµ ÇÑ ¸ò ÇÏ°í ÀÖ´Ù°í ¤´Â´Ù.
°æÁ¦Æ÷·³ÀÇ º¸°í¼¿¡ µû¸£¸é ÇöÀç ÀÎÅͳÝÀÌ ÇϳªÀÇ Ä¿´Ù¶õ °ø°£Ã³·³ ºÙµé°í ÀÖ´Â °Ç ¼¼°è °æÁ¦, ¹«¿ª, ¼¼°èȶó°í ÇÑ´Ù. ±×·¸±â ¶§¹®¿¡ °Å´ë ±¹°¡µé °£ ¹«¿ª ÀüÀïÀ̳ª ¿©±â Àú±â µéǮó·³ ÀϾ°í ÀÖ´Â ¹ÎÁ·ÁÖÀÇ°¡ Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÑ´Ù´Â °Ô º¸°í¼ÀÇ ¼³¸íÀÌ´Ù. ¾Æ±³ ÀÚü°¡ Á¢Âø·ÂÀ» ÀÒ°í ÀÖ´Â °ÍÀÌ´Ù. ¡°ÀÎÅͳÝÀÌ Áö±Ýº¸´Ù ´õ ÂÉ°³Áø »óÅ°¡ µÈ´Ù¸é, ¼¼°è °æÁ¦°¡ ´õ ºü¸£°Ô ħ¸ôÇÒ ¼ö ÀÖ½À´Ï´Ù. ƯÈ÷³ª ¹ÎÁ·ÁÖÀÇ¿¡ ÀÇÇÑ ºØ±«¶ó¸é, ±× °á°ú´Â ´õ óÂüÇØÁú ¼ö ÀÖ½À´Ï´Ù.¡±
°Ô´Ù°¡ »çÀ̹ö ¹üÁË°¡ ´õ ¡®±¹°¡ ¿¬ÇÕÀû¡¯ÀÎ ¼º°ÝÀ» ¶ç¾î°¡°í ÀÖ´Â °Íµµ ´õ Å« ¹®Á¦·Î ºÎ°¢µÉ °ÍÀ̶ó°í Æ÷·³Àº °æ°íÇß´Ù. ¡°±¹°¡µéÀº Á¦°¢°¢ÀÇ ¿òÁ÷ÀÓÀ» º¸ÀÌ¸ç ¾àÈµÇ¾î °¡´Âµ¥, ¹üÁËÀÚµéÀº ´õ ¶Ê¶Ê ¹¶Ä¡´Ï ±× °á°ú°¡ ¾î¶»°Ú½À´Ï±î?¡± ½ÇÁ¦·Î ¿äÁò »çÀ̹ö ¹üÁË ¼ö»ç´Â ±¹Á¦ °øÁ¶·Î¼ ÀÌ·ïÁö´Â °æ¿ì°¡ ¸¹´Ù. ÀÎÅͳÝÀÇ ºÐ¸® ¹× Á¶°¢È´Â ¿ä ¸î ³â µ¿¾È ´ÙÁ®¿Â °øÁ¶·Â¸¶Àú ¾àȽÃų ¼ö ÀÖ´Ù´Â °Ô Æ÷·³ÀÇ ¿ì·Á´Ù. ¡°¶ÇÇÑ ±âÈÄ ¹®Á¦¿¡ ´ëÇÑ °øµ¿ ´ëÀÀµµ ÇÒ ¼ö ¾ø°Ô µÇÁÒ.¡±
Á¤º¸º¸¾ÈÆ÷·³(Information Security Forum)ÀÇ Ã¥ÀÓÀÚÀÎ ½ºÆ¼ºê ´õºó(Steve Durbin)Àº ¡°¾ÈÀü¿¡ ´ëÇؼ ¾Æ¹« °Íµµ ÁغñÇÏÁö ¾ÊÀº ä ÃÊ¿¬°á »çȸ·Î ÁøÀÔÇÏ°í ÀÖ´Ù¡±¸ç ¡°¸Í¸ñÀûÀÎ ¹ßÀü ¶§¹®¿¡ Àηù´Â ½º½º·Î °¨´çÇÒ ¼ö ¾ø´Â °ø°Ý °¡´É¼º¿¡ ³ëÃâµÉ °Í¡±À̶ó°í °æ°íÇÑ´Ù.
3ÁÙ ¿ä¾à
1. ¼¼°è°æÁ¦Æ÷·³, ¼¼°è À§Çè º¸°í¼ ÅëÇØ ±âÈÄ º¯È¿Í ¹ÎÁ·ÁÖÀÇ ¿Ç³¿¡ ´ëÇØ °æ°í.
2. ÀÌ ¶§¹®¿¡ »çÀ̹ö À§ÇùÀÇ ¼øÀ§´Â Á¶±Ý ¹Ð·Á³µÁö¸¸, º¸¾È »óȲÀÌ ÁÁ¾ÆÁö°í ÀÖ´Ù´Â ¶æÀº ¾Æ´Ô.
3. ÀÎÅͳÝÀÇ ºÐ¸® Çö»ó ½É鵃 °æ¿ì ¼¼°è °æÁ¦ ÆÄź°ú ´õ Å« ±âÈÄ À§±â·Î À̾îÁú ¼ö ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>