Ãë¾àÁ¡ °ø°³µÇ´Â °Í ²¨·ÁÇÏ´Â ±â¾÷µé, Á¤º¸ °ø°³ÀÇ °øÀͼº »ý°¢ ¸øÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿µ±¹ÀÇ Á¤º¸ ±â°üÀÎ NCSC°¡ Ãë¾àÁ¡ °ø°³ ÀýÂ÷¸¦ ¸ô¶ó ¾î·Á¿òÀ» °Þ´Â ±â¾÷µéÀ» µ½±â À§ÇØ °ø½Ä °¡À̵å¶óÀÎÀ» ¹ßÇ¥Çß´Ù. ÀÌ °¡À̵å¶óÀÎÀÇ À̸§Àº ¡®Ãë¾àÁ¡ °ø°³ ÅøŶ(Vulnerability Disclosure Toolkit)¡¯À¸·Î ±â¾÷ ±Ô¸ð¿¡ »ó°ü¾øÀÌ ¿Ã¹Ù¸¥ Ãë¾àÁ¡ °ø°³ ¹× ¹ß±¼ ¹®È¸¦ Á¤Âø½ÃÅ°±â À§ÇØ ¸¶·ÃµÆ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
Ãë¾àÁ¡À» ¹ß°ßÇØ °ø°³ÇÑ´Ù´Â °Ç ´ë´ÜÈ÷ Áß¿äÇϸ鼵µ º¹ÀâÇÑ ÀÏÀÌ´Ù. Çö´ë »çÀ̹ö °ø°ÝÀº ´ëºÎºÐ Ãë¾àÁ¡À» ÅëÇØ ¹ß»ýÇϸç, µû¶ó¼ ÀÌ Ãë¾àÁ¡ Á¤º¸¸¦ ÇԺηΠ°ø°³ÇÏ´Â °Ç ÇØÄ¿µé¿¡°Ô °ø°Ý ¹æ¹ýÀ» Á¦½ÃÇÏ´Â °Í°ú °°±â ¶§¹®ÀÌ´Ù. ±×·³¿¡µµ Ãë¾àÁ¡À» ¹ß°ßÇßÀ» ¶§ ´©±¸ÇÑÅ× ¾î¶»°Ô ¾Ë·Á¾ß ÇÏ´ÂÁö Àß ¸ô¶ó¼ ÀÌ Á¤º¸°¡ À߸øµÈ ¹æ¹ýÀ¸·Î °ø°³µÇ´Â °æ¿ì°¡ ¸¹´Ù. ¹ß°ßÇÏ´Â ¹ýÀº º¸¾È Àü¹®°¡µé »çÀÌ¿¡¼ ¾Ë·ÁÁ® ÀÖ´Â ÆíÀε¥, ¹ß°ß ÈÄ Á¶Ä¡ »çÇ×Àº ´ú ¾Ë·ÁÁ® ÀÖ´Ù´Â °Ô ¹®Á¦¶ó´Â °ÍÀÌ´Ù.
NCSC´Â °¡À̵å¶óÀÎÀ» ¹ßÇ¥ÇÏ¸é¼ ¡°Ãë¾àÁ¡Àº Ç×»ó ¹ß°ßµÇ´Âµ¥, ±×°É °ø°³ÇÒ Ã¢±¸¸¦ ã´Â °Ô ´õ ¾î·Á¿î ½ÇÁ¤¡±À̶ó°í ¼³¸íÇß´Ù. ¡°Ãë¾àÁ¡ Á¤º¸¸¸ Àß ÀüÆĵǾ À§Çè ¼öÀ§¸¦ Å©°Ô ³·Ãâ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ±â¾÷µéÀº ÀÚ½ÅÀÇ ¼ºñ½º³ª ¼ÒÇÁÆ®¿þ¾î¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ´Â °ÍÀ» ²¨·ÁÇÏÁö Ãë¾àÁ¡ Á¤º¸ ÀüÆÄ·Î ´õ Å« »ç°í¸¦ ¸·´Â °ÍÀ» Áß¿äÇÏ°Ô »ý°¢ÇÏÁö ¾Ê½À´Ï´Ù. ±×·¡¼ Ãë¾àÁ¡ º¸°í ⱸ¸¦ Á¦´ë·Î ¸¶·ÃÇÏÁö ¾Ê°í, Ãë¾àÁ¡ °ü·Ã ¸ÞÀÏ¿¡ ´äÀåµµ º¸³»Áö ¾Ê½À´Ï´Ù. ½ÉÁö¾î °í¼ÒÇÏ°Ú´Ù°í Çù¹ÚÇÏ´Â °æ¿ìµµ ÀûÀÝ°í¿ä. ÀÌ´Â ¹Ýµå½Ã ¹Ù²î¾î¾ß ÇÒ ºÎºÐÀÔ´Ï´Ù.¡±
±×·¯¸é¼ NCSC´Â ¡°Ãë¾àÁ¡ ⱸ¸¦ °ø½ÄÀûÀ¸·Î ¸¶·ÃÇÏ°í Åõ¸íÇÏ°Ô ¿î¿µÇÏ´Â ±â¾÷ÀÌ¾ß ¸»·Î ¡®¿ì¸®´Â °í°´ÀÇ ¾ÈÀü°ú º¸¾ÈÀ» Áß¿äÇÏ°Ô ¿©±ä´Ù¡¯°í ¸»ÇÒ ¼ö ÀÖ´Ù¡±°í °Á¶Çß´Ù. ¡°¿ÜºÎ º¸¾È Àü¹®°¡°¡ °ð¹Ù·Î Ãë¾àÁ¡ Á¤º¸¸¦ ¾Ë¸± ¼ö ÀÖ´Â ¹æ¹ýÀ» ¸¶·ÃÇß´Ù¸é, ±×°ÍÀ» ½ÇÁ¦·Î ºü¸¥ ½Ã°£ ¾È¿¡ °íÃļ ħÇØÀÇ È®·üÀ» ³·Ãßµµ·Ï ÇÏ´Â ½Ã½ºÅÛÀ» ¸¶·ÃÇØ¾ß ÇÕ´Ï´Ù. ±×·± ÀϵéÀÌ ½×ÀÌ°í ½×¿´À» ¶§ ½ÃÀåÀÇ ½Å·Ú°¡ ³ô¾ÆÁö°í ¡®º¸¾È¿¡ ½Å°æ ¾²°í ÀÖ´Ù¡¯´Â ÁÖÀåÀ» ¹ÏÀ» ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
±×·¯³ª NCSCÀÇ ¹®¼°¡ ±ÔÁ¤ÁýÀº ¾Æ´Ï´Ù. Ãë¾àÁ¡ Á¤º¸ °ø°³ ÇÁ·Î¼¼½º°¡ ¾ÆÁ÷ ¹ýÀû ±â¹ÝÀ» °¡Áú Á¤µµ·Î È®¸³µÈ °ÍÀº ¾Æ´Ï±â ¶§¹®ÀÌ´Ù. ¿ÀÈ÷·Á ±ÔÁ¤ÀÇ ¼öÁØÀ¸·Î ³ª¾Æ°¡±â À§ÇÑ Ã¹ °ÉÀ½À̶ó°í º¼ ¼ö ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ¡®°¡À̵å¶óÀΡ¯À¸·Î ¹¦»çµÇ°í ÀÖÀ¸¸ç, ÇöÀç·Î¼´Â ¼¼ °¡Áö Ç׸ñÀ¸·Î ³ª´²Á® ÀÖ´Ù. 1) Ãë¾àÁ¡ ¹ß°ß ÈÄ ¿Ã¹Ù¸¥ ´ã´çÀÚ¸¦ ã´Â ¹ý, 2) ¿Ã¹Ù¸¥ º¸°í¼ ÀÛ¼º ¹ý, 3) °ø°³/ºñ°ø°³¿¡ ´ëÇÑ »óÈ£ ÇùÀÇÁ¡¿¡ µµ´ÞÇÏ´Â ¹æ¹ýÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù.
NCSC´Â ±â¾÷µé¿¡ Ãë¾àÁ¡ º¸°í Àü¿ë ⱸ¸¦ ¸¶·ÃÇÒ °ÍÀ» ±ÇÀåÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ÀÌ Ã¢±¸ ¹× ´ã´çÀÚÀÇ ¿¬¶ôó¸¦ ã±â ½¬¿î °÷¿¡ °ø°³ÇÏ´Â °Íµµ ¾ð±ÞµÆ´Ù. ¡°ÀüȹøÈ£³ª À̸ÞÀÏ ÁÖ¼Ò¸¸ Àû°í ³¡³¾ °Ô ¾Æ´Ï¶ó Ãë¾àÁ¡À» ¾î¶² ½ÄÀ¸·Î ´Ù·ç´ÂÁö, ¾î¶² Ãë¾àÁ¡µéÀ» ´Ù·ï ¿Ô´ÂÁö, ¾î¶² Á¤Ã¥À» °¡Áö°í ¿î¿µÇÏ°í ÀÖ´ÂÁö, Ãë¾àÁ¡ °ø°³ µî°ú °ü·ÃµÈ Áؼö »çÇ×ÀÌ ¹«¾ùÀÎÁö±îÁöµµ ¼³¸íÇØ ³õÀ¸¸é º¸¾È Àü¹®°¡µéÀÌ Á¢±ÙÇϱâ ÈξÀ ÁÁ½À´Ï´Ù.¡±
Ãë¾àÁ¡ Á¤º¸ ¸ÞÀÏÀ» °¡ÀåÇÑ ÇÇ½Ì °ø°ÝÀ» ÆÄ¾Ç ¹× ¹«·ÂȽÃÅ°´Â ÀýÂ÷¸¦ ¸¶·ÃÇÏ´Â °Íµµ Áß¿äÇÏ´Ù°í °Á¶µÆ´Ù. Ãë¾àÁ¡ º¸°í¼¸¸ ¹Þ´Â À̸ÞÀÏ °èÁ¤¿¡, °¡Â¥ º¸°í¼¸¦ º¸³»´Â »ç¶÷ÀÌ ºÐ¸íÈ÷ Á¸ÀçÇÑ´Ù´Â °Ô NCSCÀÇ °æ°í ³»¿ëÀÌ´Ù. ¡°¾î¶² ±âÁØÀ¸·Î À̸ÞÀÏÀ» °Å¸¦ °ÍÀÎÁö, °Å¸¥ ÈÄ¿¡´Â ¾î¶² ±âÁØÀ¸·Î º¸°í¼¸¦ ºÐ·ùÇÏ°í ´ëÀÀÇÒ °ÍÀÎÁö, Á¦º¸ÀÚ¿¡°Ô ¾î¶² ¹æ½ÄÀ¸·Î °¨»ç¸¦ Ç¥ÇÒ °ÍÀÎÁöµµ ¹Ì¸® Á¤Çصθé Æí¸®ÇÕ´Ï´Ù.¡±
º¸Åë ±â¾÷µéÀº Ãë¾àÁ¡ Á¦º¸ÀÚ°¡ ³ªÅ¸³ª¸é ºñ°ø°³ µ¿ÀǼ¿¡ ¼¸íºÎÅÍ ¹Þ±â¿¡ ±Þ±ÞÇÏ´Ù°í NCSC´Â ÁöÀûÇß´Ù. ¡°ÀÌ·± ºÐÀ§±â°¡ Ãë¾àÁ¡ ¿¬±¸¸¦ À§ÃàµÇ°Ô Çϰųª, ¾û¶×ÇÑ °÷¿¡ °ø°³ÇÏ°Ô ¸¸µì´Ï´Ù. º¸Åë Ãë¾àÁ¡ Á¦º¸ÀÚÀÇ °ü½É»ç´Â ¹®Á¦°¡ ¾ó¸¶ ¸¸¿¡ ÇØ°áµÇ´Â°¡ ÀÔ´Ï´Ù. ±×·± ºÎºÐ¿¡¼ Åõ¸í¼ºÀ» º¸ÀåÇÑ´Ù¸é º¸¾È ¿¬±¸Àڵ鿡°Ô´Â Å« ÈûÀÌ µË´Ï´Ù.¡±
Ãë¾àÁ¡ Á¦º¸¸¦ ¹Þ°í ¼ºÀÇ ÀÖ°Ô ´äÀ» ÇØÁÖ°í, ½ÇÁ¦ ÆÐÄ¡ °³¹ßÀ» ¼µÑ·¯ ÁÖ´Â °Í¸¸Å ¡®º¸¾È Àü¹®°¡ÀÎ ´ç½ÅÀ» Á¸ÁßÇÑ´Ù¡¯´Â ¸Þ½ÃÁö¸¦ ¼³µæ·Â ÀÖ°Ô Àü´ÞÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº ¾ø´Ù´Â °Ô NCSCÀÇ ¼³¸íÀÌ´Ù. ¡°±×·± °æ¿ì º¸¾È Àü¹®°¡´Â ÆÐÄ¡µµ ÀÚ¹ßÀûÀ¸·Î Á¡°ËÇÏ¿© Ãë¾àÁ¡ÀÌ ¿ÏÀüÈ÷ ÇØ°áµÆ´ÂÁöµµ È®ÀÎÇØ Áֱ⵵ ÇÕ´Ï´Ù. ±â¾÷À¸·Î¼´Â Å« ÈûÀÌ µÇ´Â ºÎºÐÀÌÁÒ.¡±
º¸¾È ¿Ü½ÅµéÀº ¿µ±¹ NCSCÀÇ °¡À̵å¶óÀÎÀ» º¸°í ¡°¿µ±¹ Á¤ºÎ°¡ Ãë¾àÁ¡ °ø°³ ÀýÂ÷¿¡ °üÇÑ ¹ýÀû ±âƲÀ» ¸¶·ÃÇÏ·Á´Â °ÍÀ¸·Î º¸Àδ١±°í ºÐ¼®ÇÏ°í ÀÖ´Ù.ÇØ´ç ¹®°ÇÀº ¿©±â(https://www.ncsc.gov.uk/files/NCSC_Vulnerability_Toolkit.pdf)¼ ¿¶÷ ¹× ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ¿µ±¹ÀÇ Á¤º¸ ±â°ü, Ãë¾àÁ¡ °ø°³¿¡ ´ëÇÑ °¡À̵å¶óÀÎ ¹ßÇ¥.
2. Ãë¾àÁ¡ ã´Â °Íº¸´Ù Ãë¾àÁ¡ º¸°í ´ë»ó ã´Â °Ô ´õ Èûµç °Ô Çö½Ç.
3. Ãë¾àÁ¡ °ø°³ ÀýÂ÷, ¾ÕÀ¸·Î ¹ýÀûÀ¸·Î ±ÔÁ¤ÇÒ °ÍÀ¸·Î º¸ÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>