Home > Àüü±â»ç

[Automotive Cybersecurity-3] UN ÀÚµ¿Â÷ »çÀ̹öº¸¾È ¿ä±¸»çÇ×(2): À§ÇèÆò°¡, º¸¾È Å×½ºÆÃ

ÀÔ·Â : 2021-01-25 11:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Â÷·® ¹ß»ý °¡´É Ãë¾àÁ¡ ¹× À§Çù»ç·Ê ¼öÁýÇØ À̸¦ À§Çè Æò°¡¿Í º¸¾È Å×½ºÆà ½Ã Àû¿ëÇؾß

[º¸¾È´º½º= ¼ÛÀ±±Ù ÀÌŸ½ºÄÚ¸®¾Æ »çÀ̹öº¸¾È»ç¾÷ÆÀ ¸Å´ÏÀú] Áö³­ 2020³â 6¿ù äÅÃµÈ Â÷·® »çÀ̹öº¸¾È ±¹Á¦ ±âÁØ(UNR No.155)¿¡´Â Â÷·® »çÀ̹öº¸¾ÈÀ» º¸ÀåÇϱâ À§ÇØ ÀÚµ¿Â÷ Á¦Á¶»ç°¡ ÁؼöÇØ¾ß ÇÏ´Â ¿ä±¸»çÇ×ÀÌ ±ÔÁ¤µÇ¾î ÀÖ´Ù.

[À̹ÌÁö=utoimage]


ÀÌ ¿ä±¸»çÇ×Àº Å©°Ô 2°¡Áö·Î ±¸ºÐµÇ´Âµ¥, ù ¹ø°´Â Àü»çÀû Â÷¿ø¿¡¼­ ±¸ÃàÇØ¾ß ÇÏ´Â »çÀ̹öº¸¾È °ü¸®Ã¼°è(Cyber Security Management System)¿¡ ´ëÇÑ ¿ä±¸»çÇ×ÀÌ°í, µÎ ¹ø°´Â Çü½Ä ½ÂÀÎ(Type Approval) ´ë»óÀÌ µÇ´Â Â÷·® Çü½Ä(Vehicle Type)¿¡ ´ëÇÑ ¿ä±¸»çÇ×ÀÌ´Ù. ÀÚµ¿Â÷ Á¦Á¶»ç´Â Çü½Ä ½ÂÀÎ(Type Approval) ȹµæÀ» À§ÇØ »çÀ̹öº¸¾È °ü¸®Ã¼°è¸¦ ¼ö¸³ÇØ¾ß Çϸç, Â÷·® Çü½Äº° À§Çè Æò°¡(Risk Assessment) ¹× º¸¾È Å×½ºÆÃ(Security Testing) °á°ú¸¦ ¹®¼­È­ÇØ Çü½Ä½ÂÀαâ°ü(Type Approval Authorities) ¶Ç´Â ±â¼ú ¼­ºñ½º ±â°ü(Technical Services)¿¡ Á¦ÃâÇØ¾ß ÇÑ´Ù. À̹ø ¿¬Àç¿¡¼­´Â Â÷·® »çÀ̹öº¸¾È ±¹Á¦ ±âÁØ¿¡ ¸í½ÃµÈ À§Çè Æò°¡, º¸¾È Å×½ºÆÿ¡ ´ëÇÑ ±âº» °³³äÀ» ¼³¸íÇÑ´Ù.

[Automotive Cybersecurity: Are You Ready? ¿¬Àç¼ø¼­]
1. UNECE ÀÚµ¿Â÷ »çÀ̹öº¸¾È ±ÔÁ¦ ´ëÀÀÀÇ Çʿ伺
2. UN ÀÚµ¿Â÷ »çÀ̹öº¸¾È ¿ä±¸»çÇ× (1): »çÀ̹öº¸¾È °ü¸®Ã¼°è
3. UN ÀÚµ¿Â÷ »çÀ̹öº¸¾È ¿ä±¸»çÇ× (2): À§ÇèÆò°¡, º¸¾È Å×½ºÆÃ
4. ÇâÈÄ ÀÚµ¿Â÷ »çÀ̹öº¸¾È °­È­¸¦ À§Çؼ­´Â...

Â÷·® »çÀ̹öº¸¾È ¿ä±¸»çÇ×
Â÷·® »çÀ̹öº¸¾È ±¹Á¦ ±âÁØ 7Àå¿¡´Â »çÀ̹öº¸¾È °ü¸®Ã¼°è¿Í Â÷·® Çü½Ä¿¡ ´ëÇÑ ¿ä±¸»çÇ×ÀÌ ³ª¿­µÇ¾î ÀÖ´Ù. »çÀ̹öº¸¾È °ü¸®Ã¼°è´Â À§ÇèÀ» ½Äº°ÇÏ°í, ½Äº°µÈ À§ÇèÀ» Æò°¡, ºÐ·ù ¹× ó¸®Çϴµ¥ »ç¿ëµÇ´Â ÇÁ·Î¼¼½º¿Í º¸¾È Å×½ºÆÿ¡ °üÇÑ ÇÁ·Î¼¼½º¸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù. Â÷·® Çü½Ä¿¡´Â »çÀ̹öº¸¾È °ü¸®Ã¼°è¿¡ Á¤ÀÇµÈ ÇÁ·Î¼¼½º¸¦ ±â¹ÝÀ¸·Î Â÷·® Çü½Ä º° À§Çè Æò°¡ ¹× º¸¾È Å×½ºÆà ¼öÇà °á°ú¸¦ ¿ä±¸ÇÏ°í ÀÖ´Ù. À̾ ¡®»çÀ̹öº¸¾È °ü¸®Ã¼°è ¿ä±¸»çÇס¯°ú ¡®Â÷·® Çü½Ä ¿ä±¸»çÇס¯À» ¼³¸íÇÑ´Ù.

»çÀ̹öº¸¾È °ü¸®Ã¼°è ¿ä±¸»çÇ×
ÀÚµ¿Â÷ Á¦Á¶»ç´Â Àü»çÀû Â÷¿ø¿¡¼­ À§Çè Æò°¡ ¹× º¸¾È Å×½ºÆÃÀ» À§ÇÑ ÇÁ·Î¼¼½º¸¦ ¼ö¸³ÇØ¾ß ÇÑ´Ù. Â÷·® »çÀ̹öº¸¾È ±¹Á¦ ±âÁØÀº ¡®How¡¯ÀÇ °üÁ¡º¸´Ù´Â ¡®What¡¯ÀÇ °üÁ¡¿¡¼­ ÀÚµ¿Â÷ Á¦Á¶»ç°¡ ¼öÇàÇØ¾ß ÇÏ´Â ¿ä±¸»çÇ׸¸ ³ª¿­ÇÏ°í Àֱ⠶§¹®¿¡ ¡®How¡¯¿¡ ´ëÇÑ Àǹ®ÀÌ »ý±æ ¼ö ÀÖ´Ù. À̸¦ ÇØ°áÇϱâ À§ÇØ UNECE WP. 29´Â Â÷·® »çÀ̹öº¸¾È ±¹Á¦ ±âÁØ Çؼ³¼­¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç, ¿©±â¿¡´Â ÇØ´ç ¿ä±¸»çÇ×ÀÇ ¼³¸í°ú ´õºÒ¾î ÇÁ·Î¼¼½º ¼ö¸³ÀÇ Áõ°Å(evidence)ÀÇ ¿¹¿Í Àû¿ëÇÒ ¼ö Àִ ǥÁØÀ» ¼³¸íÇÑ´Ù. ÀÚµ¿Â÷ Á¦Á¶»ç´Â À§Çè Æò°¡ ¹× º¸¾È Å×½ºÆà ÇÁ·Î¼¼½º Á¤ÀÇ¿¡ Â÷·® »çÀ̹öº¸¾È ±¹Á¦ Ç¥ÁØ(ISO/SAE 21434)À» »ç¿ëÇÒ ¼ö ÀÖ´Ù.

¡ã»çÀ̹öº¸¾È °ü¸®Ã¼°è ¿ä±¸»çÇ×–À§Çè Æò°¡ ¹× º¸¾È Å×½ºÆÃ[Ãâó=¿¡½ºÅ©¸³Æ®]


À§Çè Æò°¡
À§Çè °ü¸® ±¹Á¦ Ç¥ÁØ(ISO 31000)¿¡ µû¸£¸é, À§Çè Æò°¡´Â À§Çè ½Äº°, À§Çè ºÐ¼® ¹× À§Çè ÆÇÁ¤ÀÇ ÃÑ°ýÀûÀÎ ÇÁ·Î¼¼½º¸¦ ÀǹÌÇÑ´Ù. À§Çè ½Äº° ´Ü°è¿¡¼­´Â Á¶Á÷ÀÇ ¸ñÇ¥ ´Þ¼ºÀ» ¹æÇØÇÒ ¼ö ÀÖ´Â À§Çè ¶Ç´Â ÀÌÇØ´ç»çÀÚ¿¡°Ô ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Â À§ÇèÀ» ¹ß°ß, ÀÎ½Ä ¹× ±â¼úÇÑ´Ù. À§Çè ºÐ¼® ´Ü°è¿¡¼­´Â ½Äº°µÈ À§ÇèÀÇ Æ¯¼ºÀ» ÆľÇÇÏ°í, À§ÇèÀÇ ¼öÁØÀ» ÆÇ´ÜÇϸç, À§Çè ÆÇÁ¤ ´Ü°è¿¡¼­´Â ÆÇ´ÜµÈ À§ÇèÀÇ ¼öÁØ¿¡ µû¸¥ ÀÇ»ç °áÁ¤À» ¼öÇàÇÑ´Ù. ¸¶Âù°¡Áö·Î Â÷·® »çÀ̹öº¸¾È ±¹Á¦ Ç¥ÁØ¿¡¼­µµ À§Çè °ü¸® ±¹Á¦ Ç¥ÁØ¿¡ ºÎÇÕÇÏ´Â 7´Ü°èÀÇ À§Çè Æò°¡ ´Ü°è¸¦ Á¤ÀÇÇÏ°í ÀÖ´Ù.

¡ãÀ§Çè Æò°¡ ¹æ¹ý[Ãâó=¿¡½ºÅ©¸³Æ®]


ÀÚ»ê ½Äº°(Asset identification) ´Ü°è´Â À§Çè Æò°¡ÀÇ ½ÃÀÛÀ̸鼭, °¡Àå Áß¿äÇÑ ´Ü°èÀ̱⵵ ÇÏ´Ù. ÀÌ ´Ü°è¿¡¼­´Â À§Çè Æò°¡ ´ë»óÀÇ ¸í¼¼¼­ ºÐ¼®À» ÅëÇØ ÀÚ»ê, »çÀ̹öº¸¾È ¼Ó¼º, µ¥¹ÌÁö ½Ã³ª¸®¿À¸¦ ½Äº°Çϴµ¥, ÀÌ´Â ÀÌÈÄ À§Çè Æò°¡ ´Ü°èÀÇ ±â¹ÝÀÌ µÈ´Ù. ¸¸¾à ÀÚ»ê ½Äº° ´Ü°è¿¡¼­ ½Äº°µÇÁö ¾ÊÀº ÀÚ»êÀÌ Á¸ÀçÇÑ´Ù¸é, ÇØ´ç ÀÚ»êÀº ÀÌÈÄ ¸ðµç À§Çè Æò°¡ ´Ü°è¿¡¼­ °í·Á ´ë»óÀÌ µÇÁö ¾Ê´Â´Ù. ±×·¯¹Ç·Î Áß¿äÇÏ°Ô »ý°¢ÇÏ´Â ÀÚ»êÀÌ ´©¶ôµÇÁö ¾Êµµ·Ï °¢º°È÷ ½Å°æ ½á¾ß ÇÑ´Ù.

À§Çù ½Ã³ª¸®¿À ½Äº°(Threat scenario identification) ´Ü°è´Â ÀÌÀü ´Ü°è¿¡¼­ ½Äº°µÈ µ¥¹ÌÁö ½Ã³ª¸®¿À¸¦ ¹ß»ý½Ãų ¼ö ÀÖ´Â °ø°ÝÀÚÀÇ ÀǵµµÈ ÇàÀ§¸¦ ½Äº°ÇÏ´Â ´Ü°èÀÌ´Ù. »çÀ̹ö º¸¾ÈÀÇ Ãø¸é¿¡¼­ °ø°ÝÀÚÀÇ ÀǵµµÈ ÇàÀ§ Áï, À§Çù ¿øÀÇ ÇൿÀº ÅëÁ¦µÇÁö ¾ÊÀ¸¸ç, ¸ðµç °æ¿ìÀÇ ¼ö¸¦ 100% ¿¹ÃøÇϱ⿡´Â Çö½ÇÀûÀÎ ¾î·Á¿òÀÌ ÀÖ´Ù. ÀÌ¿¡ ÇØ´ç ´Ü°è¿¡¼­´Â ÀϹÝÈ­µÈ À§Çù ¸ðµ¨À» ÀÌ¿ëÇÏ´Â °ÍÀÌ ÁÁÀº ¹æ¹ýÀÌ µÉ ¼ö ÀÖ´Ù.

¿µÇâ Æò°¡(Impact rating) ´Ü°è¿¡¼­´Â ½Äº°µÈ µ¥¹ÌÁö ½Ã³ª¸®¿À°¡ ÀÌÇØ °ü°èÀÚ¿¡°Ô ¹ÌÄ¥ ¼ö ÀÖ´Â ¿µÇâÀ» ¾ÈÀü(Safety), ÀçÁ¤(Financial), ¿î¿µ(Operational), °³ÀÎÁ¤º¸(Privacy)ÀÇ °üÁ¡¿¡¼­ Æò°¡ÇÑ´Ù. ÀÌ Æò°¡´Â Àü¹®°¡ Æò°¡ÀÇ ¿µ¿ªÀ̸ç, ´õ ÀÇ¹Ì ÀÖ´Â Æò°¡¸¦ À§Çؼ­´Â »çÀ̹öº¸¾È Àü¹®°¡, ±â´É ¾ÈÀü Àü¹®°¡, °³ÀÎÁ¤º¸º¸È£ Ã¥ÀÓÀÚ µî Æò°¡ °üÁ¡º° Àü¹®°¡ÀÇ Âü¼®ÀÌ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù.

°ø°Ý °æ·Î ºÐ¼®(Attack path analysis) ´Ü°è¿¡¼­´Â °ø°ÝÀÚÀÇ °üÁ¡¿¡¼­ À§Çù ½Ã³ª¸®¿À¸¦ ½ÇÇöÇϱâ À§ÇØ °¡´ÉÇÑ ¸ðµç ¹æ¹ýÀ» ½Äº°ÇÑ´Ù. À̸¦ À§ÇØ À§Çè Æò°¡ ´ë»óÀÇ ¸í¼¼¼­ ³»¿ë Áß ¿ÜºÎ ½Ã½ºÅÛ°úÀÇ ÀÎÅÍÆäÀ̽º ¶Ç´Â »óÈ£ ÀÛ¿ë ±â´É¿¡ ´ëÇÑ ³»¿ëÀ» Âü°íÇÏ°Ô µÈ´Ù. ´õ ÀÇ¹Ì ÀÖ´Â Æò°¡¸¦ À§Çؼ­´Â ¸ðÀÇ ÇØÅ· Àü¹®°¡°¡ ÀÌ ´Ü°è¿¡ °ø°ÝÀÚÀÇ °üÁ¡¿¡¼­ °ø°Ý °æ·Î¿¡ ´ëÇÑ Á¶¾ðÀÌ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù.

°ø°Ý ½ÇÇö °¡´É¼º Æò°¡(Attack feasibility rating) ´Ü°è¿¡¼­´Â °ø°Ý °æ·Î¿¡ ´ëÇÑ ½ÇÇö °¡´É¼ºÀ» Æò°¡ÇÏ°Ô µÈ´Ù. Æò°¡¸¦ ÅëÇØ °ø°ÝÀÚÀÇ ÀÔÀå¿¡¼­ À§Çù ½Ã³ª¸®¿À¸¦ ´Þ¼ºÇϱâ À§ÇÑ °¡Àå ¼Õ½¬¿î ¹æ¹ýÀ» ½Äº°ÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ´Â À§Çè °è»ê½Ã È°¿ëµÈ´Ù. °ø°Ý ½ÇÇö °¡´É¼º Æò°¡¸¦ À§ÇØ »ç¿ëµÇ´Â Æò°¡ Á¢±Ù¹ýÀº Á¶Á÷ Á¤Ã¥¿¡ µû¶ó °¢±â ´Ù¸¥ Æò°¡ Á¢±Ù¹ýÀÌ ¼±ÅÃµÉ ¼ö ÀÖ´Ù.

À§Çè °è»ê(Risk determination) ´Ü°è¿¡¼­´Â °ø°Ý ½ÇÇö °¡´É¼º Æò°¡ °á°ú¿Í ¿µÇâ Æò°¡ °á°ú¸¦ ±â¹ÝÀ¸·Î À§Çù ½Ã³ª¸®¿Àº° À§Çèµµ¸¦ °è»êÇÑ´Ù. ÀÌ ´Ü°è¿¡¼­µµ À§Çèµµ °è»êÀ» À§ÇÑ ¸ÅÆ®¸¯½º´Â Á¶Á÷ Á¤Ã¥¿¡ µû¶ó ¼±ÅÃµÉ ¼ö ÀÖ´Ù.

À§Çè ó¸® °áÁ¤(Risk treatment decision) ´Ü°è¿¡¼­´Â À§Çù ½Ã³ª¸®¿Àº° À§Çèµµ, Æò°¡ ´ë»óÀÇ ¸í¼¼¼­ µîÀ» ±â¹ÝÀ¸·Î ÇØ´ç À§ÇùÀ» ¾î¶»°Ô ó¸®ÇÒ °ÍÀÎÁö ÆÇ´ÜÇÑ´Ù. À§Çè ó¸® °áÁ¤Àº ÀÚµ¿Â÷ Á¦Á¶»ç¿Í Çù·Â ¾÷ü °£ÀÇ ÇùÀǸ¦ ÅëÇØ °áÁ¤µÉ ¼ö ÀÖÀ¸¸ç, µ¿ÀÏ À§Çè Æò°¡ ´ë»ó¿¡ ´ëÇÑ ÀÌÀü À§Çè Æò°¡ °á°ú°¡ ÀÖ´Ù¸é, Âü°íÀÚ·á·Î È°¿ëÇÒ ¼ö ÀÖ´Ù.

º¸¾È Å×½ºÆÃ
Â÷·® »çÀ̹öº¸¾È ±¹Á¦ ±âÁØ Çؼ³¼­¿¡ ÀÇÇϸé, ÀÚµ¿Â÷ Á¦Á¶»ç´Â º¸¾È Å×½ºÆÃÀ» À§ÇØ Ç¥1°ú °°Àº Ç׸ñÀ» °í·ÁÇÒ ¼ö ÀÖ´Ù. ¸ðµç »çÀ̹öº¸¾È ÇÁ·Î¼¼½º ¹× ±ÔÄ¢Àº Á¶Á÷³» Á¤Ã¥¿¡ ÀÇ°ÅÇÏ¿© ÀÛ¼ºµÇ¾î¾ß ÇÑ´Ù.

°³¹ß ´Ü°è¿¡¼­´Â ½Ã½ºÅÛ, ¼ÒÇÁÆ®¿þ¾î, Çϵå¿þ¾î, ÅëÇÕ Å×½ºÆ®»Ó¸¸ ¾Æ´Ï¶ó Å×½ºÆ® Àü·«°ú ½ÇÇà ±×¸®°í °èȹ ÇÁ·Î¼¼½º¸¦ °í·ÁÇÒ ¼ö ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î Å×½ºÆà ±¹Á¦ Ç¥ÁØ(ISO/IEC/IEEE 29119)¿¡ µû¸£¸é, Å×½ºÆ® Àü·«Àº Àü¹ÝÀûÀÎ Å×½ºÆ®¿¡ ´ëÇÑ ¸®½ºÅ© °ü¸®, Å×½ºÆ® ¿ì¼±¼øÀ§ °ü¸®, °á°ú¹° Çü»ó °ü¸® µî°ú °°Àº ³»¿ëÀ» Æ÷ÇÔÇϸç, Å×½ºÆ® °èȹÀº ÇÁ·ÎÁ§Æ® ´ÜÀ§·Î °³¹ß Àû¿ëµÇ´Â Ç׸ñÀ¸·Î Å×½ºÆ® ¹üÀ§, ¸ñÀû, °¡Á¤ ¹× Á¦¾à Á¶°Ç µîÀÌ ³»¿ëÀÌ Æ÷ÇԵȴÙ.

¶ÇÇÑ, °³¹ß ´Ü°è¿¡¼­´Â Å×½ºÆ® °á°ú¸¦ ¹®¼­È­ÇÏ°í, Å×½ºÆ® µµÁß ½Äº°µÈ Ãë¾àÁ¡À» ó¸®Çϱâ À§ÇÑ ÇÁ·Î¼¼½ºµµ °í·ÁÇÒ ¼ö ÀÖ´Ù. Å×½ºÆ® µµÁß ½Äº°µÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ °üÇÑ ³»¿ëÀÌ À§Çè Æò°¡ ´Ü°è¿¡¼­ ´Ù·ç¾î Á³´ÂÁö È®ÀÎÇÏ°í, Ãë¾àÁ¡ÀÇ ¹ß»ý ºóµµ¿Í ¿µÇâ Á¤µµ, °³¹ß ÁøÇà Á¤µµ¿¡ µû¸¥ ó¸® ÇÁ·Î¼¼½º°¡ Á¤ÀǵǾî¾ß ÇÑ´Ù.

¾ç»ê ´Ü°è¿¡¼­´Â ¾ç»êµÈ Â÷·® Çü½ÄÀÌ ÀǵµµÈ ¸ðµç »çÀ̹öº¸¾È »ç¾çÀÌ È°¼ºÈ­µÇ¾î Á¤»ó µ¿ÀÛÇÏ´ÂÁö Å×½ºÆ®Çϱâ À§ÇÑ ÇÁ·Î¼¼½º¿Í Å×½ºÆ® °á°ú¸¦ ¹®¼­È­ÇÏ°í, Å×½ºÆ® °á°ú¿¡ µû¸¥ ÈÄ¼Ó Ã³¸® ÇÁ·Î¼¼½º°¡ Æ÷ÇԵȴÙ.

¡ãº¸¾È Å×½ºÆà °í·Á»çÇ×[Ãâó=Â÷·® »çÀ̹öº¸¾È ±¹Á¦ ±âÁØ Çؼ³¼­]


Â÷·® Çü½Ä ¿ä±¸»çÇ×
Â÷·® Çü½Ä ¿ä±¸»çÇ×Àº Çü½Ä ½ÂÀÎ ´ë»óÀÌ µÇ´Â Â÷·® Çü½Äº°·Î ÁؼöÇØ¾ß ÇÏ´Â ³»¿ëÀ» ÀǹÌÇϴµ¥, ÀÚµ¿Â÷ Á¦Á¶»ç´Â »çÀ̹öº¸¾È °ü¸®Ã¼°è¿¡ ¸í½ÃµÈ ÇÁ·Î¼¼½º´ë·Î À§Çè Æò°¡¿Í º¸¾È Å×½ºÆÃÀ» ¼öÇàÇØ¾ß ÇÑ´Ù.

ÀÚµ¿Â÷ Á¦Á¶»ç´Â Â÷·® Çü½Äº° ÁÖ¿ä ±¸¼º¿ä¼Ò¸¦ ½Äº°ÇÏ°í, ÀÌ¿¡ ´ëÇÑ À§Çè Æò°¡¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù. ¿©±â¼­ ÁÖ¿ä ±¸¼º¿ä¼Ò´Â Â÷·® ¼öÁØ¿¡¼­ Â÷·®ÀÇ ¾ÈÀü, ȯ°æ º¸È£, µµ³­ ¹æÁö¿Í °ü·ÃµÇ°Å³ª Â÷·® ³»¡¤¿ÜºÎ °£ ¿¬°á¼ºÀ» Á¦°øÇÏ´Â ±¸¼º¿ä¼Ò°¡ µÉ ¼ö ÀÖ´Ù. ¿©±â¼­ Áß¿äÇÑ Á¡Àº ÀÚµ¿Â÷ Á¦Á¶»ç´Â ½Äº°µÈ ±¸¼º¿ä¼Ò°¡ ¿Ö Áß¿äÇÏ´Ù°í ÆÇ´ÜÇß´ÂÁö(¶Ç´Â ¿Ö Áß¿äÇÏÁö ¾Ê´Ù°í ÆÇ´ÜÇß´ÂÁö)¿¡ ´ëÇÑ ±Ù°Å¸¦ ±â·ÏÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.

ÀÚµ¿Â÷ Á¦Á¶»ç¿¡ ÀÇÇØ ÁÖ¿ä ±¸¼º¿ä¼Ò°¡ ½Äº°µÇ¸é, ÇØ´ç ±¸¼º¿ä¼Ò¿¡ ´ëÇÑ À§Çè Æò°¡¸¦ ¼öÇàÇÑ´Ù. À§Çè Æò°¡´Â Æò°¡ ´ë»óÀÇ ÀÚ»êÀ» ½Äº°ÇÏ´Â °ÍºÎÅÍ ½ÃÀ۵Ǵµ¥, ÀÚ»êÀº Â÷·® Çü½Äº°·Î À¯»çÇÒ ¼ø ÀÖÀ¸³ª, ¸ðµÎ µ¿ÀÏÇÏÁö´Â ¾Ê´Ù. ÀÚ»êÀº ±â¹Ð¼º, ¹«°á¼º, °¡¿ë¼ºÀ¸·Î ´ëº¯µÇ´Â »çÀ̹öº¸¾È ¼Ó¼º(Cybersecurity properties)ÀÇ ¼Õ»óÀ¸·Î ÀÎÇØ ÀÌÇØ ´ç»çÀÚ¿¡°Ô ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Â ¸ðµç °ÍÀÌ µÉ ¼ö ÀÖ´Ù. ¿©±â¼­ ÀÌÇØ ´ç»çÀÚ´Â »çÀ̹öº¸¾È À§ÇùÀ¸·Î ÀÎÇØ ÇÇÇظ¦ º¼ ¼ö ÀÖ´Â ¸ðµç °³ÀÎ ¶Ç´Â Á¶Á÷ÀÌ µÇ¹Ç·Î, ÀÚµ¿Â÷ Á¦Á¶»ç, Çù·Â¾÷ü ±×¸®°í Â÷·® ¼ÒÀ¯ÀÚ°¡ µÉ ¼ö ÀÖ´Ù.

ÀÚµ¿Â÷ Á¦Á¶»ç´Â À§Çè Æò°¡ÀÇ °á°ú¸¦ ±â¹ÝÀ¸·Î »çÀ̹öº¸¾È ¸ñÇ¥(Cybersecurity goals)¿Í »çÀ̹öº¸¾È ÄÁ¼Á(Cybersecurity concept)¸¦ µµÃâÇÒ ¼ö ÀÖÀ¸¸ç, À§Çè Æò°¡¸¦ ÅëÇØ ½Äº°µÈ À§ÇèÀº Áö¼ÓÀûÀ¸·Î °ü¸®ÇØ¾ß ÇÑ´Ù. Â÷·® »çÀ̹ö º¸¾ÈÀº »çÀ̹ö ¹°¸® ½Ã½ºÅÛ(Cyber-Physical System)ÀÇ Æ¯¼º »ó ½Ã°£ÀÇ È帧¿¡ µû¶ó ±â¼úÀÇ ¹ßÀü ¹× »õ·Î¿î Ãë¾àÁ¡ÀÇ ¹ß°ßÀ¸·Î ÀÎÇØ º¸¾ÈÀÇ °­µµ°¡ ÀúÇ쵃 ¼ö ÀÖÀ¸¹Ç·Î, Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú À§Çè Æò°¡°¡ ÇÊ¿ä½Ã µÈ´Ù.

¡ãÂ÷·® Çü½Ä ¿ä±¸»çÇ×–À§Çè Æò°¡ ¹× º¸¾È Å×½ºÆÃ[Ãâó=¿¡½ºÅ©¸³Æ®]


ÀÚµ¿Â÷ Á¦Á¶»ç´Â Çü½Ä ½ÂÀÎÀ» À§ÇØ ±¸ÇöµÈ º¸¾È ´ëÃ¥ÀÇ È¿°ú¸¦ °ËÁõÇϱâ À§ÇØ º¸¾È Å×½ºÆÃÀ» ¼öÇàÇØ¾ß Çϸç, È®ÀÎ ¹× °ËÁõ(Verification & Validation) ¸®Æ÷Æ®¸¦ ÀÛ¼ºÇØ¾ß ÇÑ´Ù. ¿©±â¿¡´Â Å×½ºÆ® ´ë»ó ¹× ÀÌÀ¯, Å×½ºÆ® ¹æ¹ý ¹× ÀÌÀ¯, Å×½ºÆ® ¼öÇàÀÚ Á¤º¸ ¹× ÀÌÀ¯, Å×½ºÆ® °á°ú µîÀÌ Æ÷Ç﵃ ¼ö ÀÖ´Ù.

º¸¾È Å×½ºÆÃÀÇ Á¾·ù´Â ÄÚµå °¨»ç(Code Audits), º¸¾È ±â´É Å×½ºÆÃ(Security Function Testing), ÆÛ¡, »çÀ̵å ä³Î °ø°Ý, ħÅõ Å×½ºÆà µîÀÌ ÀÖ´Ù. ƯÈ÷, °ø°ÝÀÚÀÇ °üÁ¡¿¡¼­ ¼öÇàµÇ´Â ħÅõ Å×½ºÆðú ÆÛ¡Àº ¸Å¿ì Áß¿äÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù.

ħÅõ Å×½ºÆÃÀº °ø°ÝÀÚÀÇ °üÁ¡¿¡¼­ Å×½ºÆà ´ë»óÀÇ º¸¾È ±â´ÉÀ» ¹«·ÂÈ­ ¶Ç´Â ȸÇÇÇÏ¿© ÀǵµµÈ ÇàÀ§¸¦ ¼öÇàÇϴµ¥ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº °ø°ÝÀÚÀÇ °æÇè ¹× Áö½ÄÀÇ ¼öÁØ°ú âÀǼº¿¡ ±â¹ÝÇϹǷÎ, °íµµ·Î ÈÆ·ÃµÈ Àü¹®°¡¿¡ ÀÇÇØ ¼öÇàµÇ¾î¾ß ÇÑ´Ù. Áï, ħÅõ Å×½ºÆÃÀÇ °æ¿ì, ´©±¸¿¡ ÀÇÇØ Å×½ºÆÃÀÌ ¼öÇàµÇ´À³Ä°¡ ÇÙ½É °ü°ÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

ÆÛ¡Àº ħÅõ Å×½ºÆÃÀÇ ÀϺηΠÁøÇàµÇ°Å³ª ´Üµ¶À¸·Î ÁøÇà µÉ ¼ö ÀÖ´Ù. ¹«ÀÛÀ§·Î »ý¼ºµÈ À¯È¿ÇÏÁö ¾Ê°Å³ª ¿¹»óÄ¡ ¸øÇÑ ÀÔ·ÂÀ» ÁÖÀÔÇÏ¿©, Å×½ºÆà ´ë»óÀÇ ÀǵµÇÏÁö ¾ÊÀº µ¿ÀÛ ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù. ÆÛ¡ÀÇ °æ¿ì, È¿°úÀûÀÎ ÁÖÀÔ µ¥ÀÌÅÍ »ý¼º ¹× ¸ð´ÏÅ͸µ ¿©ºÎ°¡ ÇÙ½É °ü°ÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

¡ãº¸¾È Å×½ºÆÃÀÇ Á¾·ù[Ãâó=¿¡½ºÅ©¸³Æ®]


¶óÀÌÇÁ »çÀÌŬÀÇ °üÁ¡¿¡¼­ À§Çè Æò°¡¿Í º¸¾È Å×½ºÆÃÀº ¼­·Î ¿¬°üµÇ¾î ÀÖ´Ù. Àü¼úÇÑ ¹Ù¿Í °°ÀÌ À§Çè Æò°¡ °á°ú¸¦ ±â¹ÝÀ¸·Î º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§ÇÑ º¸¾È ´ëÃ¥ÀÌ ¼±ÅõǸç, º¸¾È Å×½ºÆÃÀ» ÅëÇØ ¼±ÅÃµÈ º¸¾È ´ëÃ¥ÀÌ Á¤»ó µ¿ÀÛÇÔÀ» È®ÀÎ ÇÒ ¼ö ÀÖ´Ù. º¸¾È Å×½ºÆà °úÁ¤ Áß È®º¸ÇÑ Ãë¾àÁ¡ Á¤º¸, °ø°Ý °æ·Î°¡ ÀÖ´Ù¸é, ÀÌ´Â À§Çè Æò°¡ ½Ã È°¿ëµÉ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ¼±¼øȯ ±¸Á¶¸¦ ÅëÇØ ´õ¿í ¾ÈÀüÇÑ Â÷·® »çÀ̹öº¸¾ÈÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù.

¿À´Ã³¯ Â÷·® »çÀ̹öº¸¾ÈÀº ¼±ÅÃÀÌ ¾Æ´Ñ Çʼö°¡ µÇ¾ú´Ù. ÀÚµ¿Â÷ Á¦Á¶»ç´Â °³¹ß, ¾ç»ê, ¾ç»ê ÈÄ¿¡ À̸£±â±îÁö Â÷·®ÀÇ ¸ðµç ¶óÀÌÇÁ »çÀÌŬ¿¡ °ÉÄ£ »çÀ̹öº¸¾ÈÀ» °í·ÁÇØ¾ß ÇÑ´Ù. ƯÈ÷, ¾ç»ê ÈÄ¿¡µµ Áö¼ÓÀûÀÎ ÇÊµå ¸ð´ÏÅ͸µÀ» ÅëÇØ Â÷·®¿¡ ¹ß»ý °¡´ÉÇÑ Ãë¾àÁ¡ ¹× À§Çù »ç·Ê¸¦ ¼öÁýÇÏ¿© À̸¦ À§Çè Æò°¡¿Í º¸¾È Å×½ºÆà ½Ã Àû¿ëÇØ¾ß ÇÑ´Ù. À§Çè Æò°¡¿Í º¸¾È Å×½ºÆÃÀº ÀÏȸ¼ºÀÌ ¾Æ´Ñ ÀÏÁ¤ Áֱ⠶Ǵ º¸¾È À̺¥Æ® ¹ß»ý ½Ã¸¶´Ù ¹Ýº¹ÀûÀ¸·Î ¼öÇàµÇ¾î¾ß ÇÏ´Â È°µ¿À̹ǷÎ, ÀÚµ¿Â÷ Á¦Á¶»ç¿¡¼­´Â °ü·Ã »ç·Ê¿Í ³ëÇϿ츦 ÃàÀÛÇÏ°í, À̸¦ È°¿ëÇÏ¿© ´õ¿í È¿°úÀûÀÌ°í È¿À²ÀûÀÎ »çÀ̹öº¸¾È È°µ¿À» ÇÒ ¼ö ÀÖµµ·Ï ÁغñÇØ¾ß ÇÒ °ÍÀÌ´Ù.

ÀÌÈÄ ±â°í¿¡¼­´Â ÇöÀç±îÁö ¿¬ÀçµÈ ±â°í ³»¿ë¿¡ ´ëÇÑ ¿ä¾à°ú »ïÁ¤KPMG¿Í ETAS Korea°¡ Á¦°øÇÏ´Â ¼­ºñ½º¿¡ ´ëÇؼ­ ¼³¸íÇÒ ¿¹Á¤ÀÌ´Ù. »ïÁ¤KPMG¿Í Â÷·® ÀÓº£µðµå ¼Ö·ç¼Ç ¼±µµ±â¾÷ÀÎ ETAS Korea´Â Áö³­ 2020³â 10¿ù ¡®Â÷·® º¸¾È »ç¾÷ °­È­ ¹× Çù¾÷À» À§ÇÑ MOU¡¯ ü°áÀ» ÅëÇØ Â÷·® »çÀ̹ö º¸¾È¿¡ ´ëÇÑ Àü¹®ÀûÀÎ ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
[±Û_ÀÌŸ½ºÄÚ¸®¾Æ »çÀ̹öº¸¾È»ç¾÷ÆÀ ¼ÛÀ±±Ù ¸Å´ÏÀú]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)