[º¸¾È´º½º= Ȳ¹ÎÁÖ ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî»ç¾÷ºÎ¹® ´ëÇ¥] °ÇÃà°ú º¸¾È¿¡¼ ¡®¼³°è¡¯ÀÇ Á߿伺¿¡ ´ëÇØ °¡º±°í, ÁßÇÔÀ» À̾߱âÇÏ´Â °ÍÀº ¹«ÀǹÌÇÏ´Ù. ¿À´ÃÀº ¿ì¸®°¡ Àß ¾Ë°í ÀÖ´Â µ¿ÈÀÎ ¡®¾Æ±â µÅÁö »ïÇüÁ¦¡¯ À̾߱⸦ ÅëÇØ ¼³°èÀÇ ¡®°ß°íÇÔ¡¯¿¡ ´ëÇؼ À̾߱âÇÏ°íÀÚ ÇÑ´Ù.
[À̹ÌÁö=utoimage]
¾Æ±â µÅÁö »ïÇüÁ¦°¡ µ¶¸³À» ÇÏ°Ô µÇ¾ú´Ù. À̵鿡°Ô ÁÖ¾îÁø ù ¹ø° ¹Ì¼ÇÀº ¡®ÁýÁþ±â¡¯. »ïÇüÁ¦ Áß Ã¹Â°´Â ¡®Â¤¡¯À¸·Î ÁýÀ» Áö¾ú´Ù. µÑ°´Â ¡®³ª¹«Áý¡¯À» Áö¾ú´Ù. ¼Â°´Â ¿À·£ ½Ã°£À» µé¿© ¡®º®µ¹Áý¡¯À» ¿Ï¼ºÇß´Ù. ±×¸®°í ¾î´À ³¯, ´Á´ë°¡ ³ªÅ¸³ª »ïÇüÁ¦¸¦ °ø°ÝÇß´Ù. ù°¿Í µÑ° ÁýÀº ´Á´ëÀÇ °ø°Ý¿¡ Èû¾øÀÌ ¹«³ÊÁ³°í, ÁýÀ» ÀÒÀº µÎ ÇüÁ¦´Â ¼Â° º®µ¹ÁýÀ¸·Î ÇǽÅÇÏ¿© ´Á´ëÀÇ °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌ À̾߱Ⱑ ¿ì¸®¿¡°Ô ÁÖ´Â ½Ã»çÁ¡Àº ¡®¼³°èÀÇ °ß°íÇÔ¡¯À̶ó´Â °üÁ¡ÀÌ ¾Æ´Ò±î?
¡®Á¤º¸º¸¾È ¼³°è¡¯¶ó´Â Ʋ¿¡¼ ¡®¼³°èÀÇ °ß°íÇÔ¡¯Àº ¸Å¿ì Áß¿äÇÏ´Ù. »ç½Ç, ¤À¸·Î ÁöÀº ÁýÀÌ°Ç, ³ª¹«·Î ÁöÀº ÁýÀÌ°Ç, ´Á´ëÀÇ °ø°ÝÀÌ ÀÖ±â Àü±îÁö´Â ¾Æ±â µÅÁö ÇüÁ¦°¡ »ì¾Æ°¡´Âµ¥ ¹®Á¦°¡ ¾ø¾ú´Ù. ¸¶Ä¡, ÇØÅ·°ø°ÝÀ̳ª ·£¼¶¿þ¾î °ø°ÝÀ» ¹Þ±â Àü±îÁö´Â ¡®IT ÀÎÇÁ¶ó½ºÆ®·°Ã³¡¯°¡ ¹®Á¦¾øµíÀÌ ¸»ÀÌ´Ù. µû¶ó¼ ¼³°è´Â ¡®¹Ì·¡¿¡ ÀϾ °¡´É¼º¡¯À» ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù. °µµ 6.0 ÀÌ»óÀÇ ÁöÁøÀÌ ÀÏ¾î³ ÀûÀÌ ¾ø´Ù°í Çؼ °Ç¹°À» ÁöÀ» ¶§ ³»Áø ¼³°è¸¦ Á¦´ë·Î ÇÏÁö ¾Ê´Â´Ù¸é, ÀÌ °Ç¹°Àº ¡®0¡¯Á¡Â¥¸® °Ç¹°À̱⠶§¹®ÀÌ´Ù. Áï, °ÇÃ༳°è¿¡¼ ±âº»ÀÌ µÇ´Â üũ¸®½ºÆ®¸¦ »©°í¼ ¼³°èÇÏ´Â °ÍÀº ÀÖÀ» ¼ö ¾ø´Â ÀÏÀÌ´Ù.
°ÇÃ༳°è´Â º¸ÀÌÁö ¾Ê´Â °ÍÀ¸·ÎºÎÅÍ ½ÃÀÛÇؼ º¸¿©ÁÖ´Â °ÍÀ¸·Î ³¡ÀÌ ³´Ù. »ç¶÷µéÀº °Ç¹°ÀÇ ±Ô¸ð¿¡ °¨ÅºÇϱ⵵ ÇÏ°í, µðÀÚÀο¡ ¸ÅȤµÇ±âµµ ÇÑ´Ù. »ç¶÷µéÀÇ À̸ñÀ» ¸¹ÀÌ ²ô´Â °Ç¹°Àº ±× Áö¿ªÀÇ ·£µå¸¶Å©°¡ µÇ±âµµ ÇÑ´Ù. ±×·¯³ª º¸¾È¼³°è´Â ¹ÛÀ¸·Î º¸¿©ÁÖ±â À§ÇÔÀÌ ¸ñÀûÀÌ ¾Æ´Ï´Ù. º¸ÀÌÁö ¾Ê´Â ÀûÀ¸·ÎºÎÅÍ ¹æ¾îÇϱâ À§ÇÑ °ÍÀÌ´Ù. º¸¾È±Ô¸ð°¡ Å©´Ù°í Çؼ ³²µéÀÇ ÁÖ¸ñÀ» ¹Þ´Â °Íµµ ¾Æ´Ï´Ù. ¿À·ÔÀÌ ÀáÀçµÈ À§ÇùÀ¸·ÎºÎÅÍ ¹æ¾î¸¦ Àß Çس»±â À§ÇÔÀÌ ¼³°èÀÇ ½ÃÀÛÀÌ°í ³¡ÀÌ´Ù.
±â¾÷ÀÇ ÄÁ¼³ÆÃÀ» ÇÏ´Ù º¸¸é ÀÚÁÖ ¹Þ´Â Áú¹®ÀÌ Àִµ¥, ¹Ù·Î Ÿ ±â¾÷ÀÇ ¡®Best Practice¡¯¿¡ °üÇÑ °ÍÀÌ´Ù. Ÿ ±â¾÷ÀÇ ¿ì¼ö»ç·Ê¸¦ º¥Ä¡¸¶Å·ÇÏ´Â °ÍÀº ¸Å¿ì Áß¿äÇÏ´Ù. ±×·¯³ª µÎ °¡Áö ÇÑ°èÁ¡ÀÌ ÀÖ´Ù. ¸ÕÀú, ±â¾÷ÀÇ º¸¾ÈÁ¤Ã¥Àº ±× ±â¾÷¿¡¼ Áß¿äÇÏ°Ô »ý°¢ÇÏ´Â ÀÚ»êÀÇ Á¾·ù¿Í ±× °¡Ä¡¿¡ ¸Â°Ô ¼³°è°¡ µÇ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. µû¶ó¼ ÀÌ Áú¹®Àº ¤À¸·Î ÁýÀ» ÁöÀº ù° µÅÁö°¡ ³ª¹«·Î ÁöÀº ÁýÀÌ ÁÁ¾Æ º¸¿© µÑ°¿¡°Ô Áú¹®ÇÏ´Â °ÝÀÌ´Ù. ±×¸®°í ¡®Best Practice¡¯¶ó°í ÇÏ´Â °ÍÀÌ ´ëºÎºÐ º¸¾È ¼Ö·ç¼Ç Áß½ÉÀ̱⿡ ÀüÇô µµ¿òÀÌ µÇÁö ¾Ê´Â °ÍÀº ¾Æ´ÏÁö¸¸, ½ÇÁúÀûÀ¸·Î Àû¿ëÇϱ⿡´Â °í·ÁÇØ¾ß ÇÒ »çÇ×ÀÌ ¸¹´Ù.
±×·¸´Ù¸é º¸¾È¼³°è´Â ¾î¶»°Ô Çϸé ÁÁÀ»±î? Á¦ÀÏ ¸ÕÀú ±Ç°íÇÏ°í ½ÍÀº ³»¿ëÀº ´Ù¾çÇÑ º¸¾È ÇÁ·¹ÀÓ¿öÅ©¸¦ ÂüÁ¶Çؼ Àڻ翡 ¸Â°Ô Àû¿ëÀ» Ç϶ó´Â °ÍÀÌ´Ù. ¿¹¸¦ µé¾î, ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST:The National Institute of Standards and Technology)¿¡¼ Á¦°øÇÏ´Â ¡®»çÀ̹ö ½ÃÅ¥¸®Æ¼ ÇÁ·¹ÀÓ¿öÅ©¡¯¸¦ ÂüÁ¶ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ ±âÁØ¿¡¼ ÇöÀç ÇØ´ç ±â¾÷ÀÇ ºÎÁ·ÇÑ ¿µ¿ªÀÌ ÀÖ´Ù¸é ±× ºÎºÐ¿¡ ´ëÇÑ ¼³°è¸¦ º¸¿ÏÇØ ³ª°¡´Â °Íµµ ÇϳªÀÇ ¹æ¾ÈÀÌ´Ù.
¡ãÚ¸ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST) ¡®Cyber Security Framework¡¯[Ãâó=NIST]
NIST ¿Ü¿¡µµ ±¹Á¦Ç¥ÁØȱⱸ(ISO)¿¡¼ ¹ßÇ¥ÇÑ ¡®ISMS(Information Security Management Systems) ¸ðµ¨¡¯µµ ÂüÁ¶ÇÒ ¸¸ÇÏ´Ù.
¡ãISO, ISMS(Information Security Management Systems) ¸ðµ¨[Ãâó=ISO]
¶ÇÇÑ, ÃÖ±Ù µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ǿ¡ µû¸¥ ¡®Å¬¶ó¿ìµå º¸¾È¡¯¿¡ ´ëÇؼ °í¹ÎÇÏ´Â ±â¾÷µéÀÌ ¸¹ÀÌ Áõ°¡ÇÏ°í Àִµ¥, ÀÌ °æ¿ì¿¡´Â ¹Ì±¹ÀÇ ºñ¿µ¸®±â°üÀÎ ÀÎÅͳݺ¸¾È¼¾ÅÍ(CIS: Center for Internet Security)¿¡¼ ³»³õÀº ¡®º¸¾È ÇÁ·¹ÀÓ¿öÅ©¡¯¸¦ ÂüÁ¶ÇÏ¿© ¼³°èÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÌ´Ù.
¡ãCIS, º¸¾È ÇÁ·¹ÀÓ¿öÅ©[Ãâó=CIS]
¼³°èÀÇ ½ÃÀÛÀº ¡®»ó»ó¡¯ÀÌ´Ù. ÀÌ´Â µ¿¹°°ú Àΰ£À» ±¸ºÐÇÏ´Â ´É·Â ÁßÀÇ Çϳª´Ù. ¼¼°è °÷°÷¿¡´Â Àΰ£ÀÇ ¹«ÇÑÇÑ »ó»ó·ÂÀ¸·Î °ÇÃàµÈ °æÀÌ·Î¿î °ÇÃ๰µéÀÌ ÀÖ´Ù. »çÀ̹ö °ø°£¿¡¼ ¹ú¾îÁö´Â ¡®»çÀ̹ö °ø°Ý¡¯ ¶ÇÇÑ »ó»óÇÒ ¼ö Àֱ⿡ ´ëºñÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. »çÀ̹ö °ø°Ý ¹× ¹æ¾î¿¡ °üÇÑ ¸ðÀÇ ÈÆ·ÃÀ» ÀÚÁÖ ÇØ¾ß ÇÏ´Â ÀÌÀ¯ÀÌ´Ù.
[±Û_Ȳ¹ÎÁÖ ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî»ç¾÷ºÎ¹® ´ëÇ¥]
[ÇÊÀÚ ¼Ò°³]
Ȳ¹ÎÁÖ_ 20³â °£ º¸¾È¾÷°è¿¡ ¸ö´ã°í ÀÖÁö¸¸ º¸¾ÈÀÌ ÇÊ¿ä ¾ø´Â ¼¼»óÀ» ²Þ²Ù°í ÀÖ´Ù. ½Ã¸¸ÅØ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¸¦ °ÅÃÄ ÇöÀç ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî »ç¾÷ºÎ¹® ´ëÇ¥·Î ÀçÀÓ ÁßÀÌ´Ù.
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>