º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

Á¦117Â÷ CISOÆ÷·³, ¡®¿ÀǼҽº Ãë¾àÁ¡¡¯°ú Ŭ¶ó¿ìµå º¸¾È´ëÃ¥ ³íÀÇ

ÀÔ·Â : 2022-04-19 12:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Çѱ¹CISOÇùÀÇȸ ÁÖÃÖ·Î ´õÇÁ¶óÀÚÈ£ÅÚ¿¡¼­ °³ÃÖ...°ø°ø±â°ü ¹× ±â¾÷ CISOµé ´ë°Å Âü¼®
±â°ü ¹× ±â¾÷ÀÇ º¸¾È´ã´çÀÚ°¡ ²À ¾Ë¾Æ¾ßÇÒ ¿ÀǼҽº Ãë¾àÁ¡ ´ëÀÀ¹æ¹ý°ú Ŭ¶ó¿ìµå º¸¾È´ëÃ¥ °­¿¬


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] À¯¸í ¾Û °³¹ß ÇÁ·¹ÀÓ¿öÅ©ÀÎ ½ºÇÁ¸µ(Spring)¿¡¼­ º¸¾È Ãë¾àÁ¡ ¡®½ºÇÁ¸µ4¼Ð¡¯ÀÌ ¹ß°ßµÅ ÆÐÄ¡ À̽´°¡ ºÒ°ÅÁø °¡¿îµ¥, ÃÖ±Ù ·Î±×4¼Ð°ú ÇÔ²² ¿ÀǼҽº Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾ÈÀ§ÇùÀÌ º¸¾ÈÃ¥ÀÓÀÚ¿¡°Ô Å« ºÎ´ãÀÌ µÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ ÀÌ·¯ÇÑ º¸¾È Ãë¾àÁ¡°ú Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ ±â¾÷ÀÇ ´ëÀÀ¹æ¾ÈÀÌ ¡®Á¦117Â÷ CISOÆ÷·³¡¯¿¡¼­ ³íÀǵÅ, CISO µî º¸¾ÈÃ¥ÀÓÀڵ鿡°Ô Å« µµ¿òÀÌ µÆ´Ù´Â Æò°¡¸¦ ¹Þ¾Ò´Ù.

¡ãÀλ縻À» ÀüÇÑ À̱âÁÖ Çѱ¹CISOÇùÀÇȸ ȸÀå[»çÁø=º¸¾È´º½º]


Çѱ¹CISOÇùÀÇȸ(ȸÀå À̱âÁÖ)°¡ °³ÃÖÇÑ ¡®Á¦117Â÷ CISOÆ÷·³¡¯Àº ÃÖ±Ù º¸¾ÈÀ̽´¸¦ Áß½ÉÀ¸·Î 2°³ÀÇ °­¿¬ÀÌ ÁøÇàµÆ´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø À̵¿±Ù ħÇØ´ëÀÀ´ÜÀåÀº ¡®Log4Shell¿¡¼­ Spring4Shell±îÁö, ±â¾÷ÀÇ Ãë¾àÁ¡ ´ëÀÀ ¾î¶»°Ô ÇØ¾ß Çϳª?¡¯¸¦ ÁÖÁ¦·Î °­¿¬À» ÁøÇàÇÏ°í, ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ Á¶±Ù¼® ´ëÇ¥´Â ¡®º¸¾ÈÀ» °í·ÁÇÑ Å¬¶ó¿ìµå µµÀÔ ¿ä·É ¹× ºñ¿ëÀý°¨ ¹æ¾È¡¯¿¡ ´ëÇØ ¼³¸íÇß´Ù.

Àλ縻¿¡ ³ª¼± À̱âÁÖ È¸ÀåÀº ¡°¿ì¸® CISOµéÀº °³°³ÀÎÀÇ ´É·Âµµ ¶Ù¾î³ªÁö¸¸ ȸ»ç³ª ±â°ü¿¡¼­ÀÇ ¿ªÇÒµµ ¸¹ÀÌ ÇÏ°í ÀÖ´Ù¡±¸é¼­, ¡°ÃÖ±Ù ÁøÇàÇß´ø °£´ãȸ³ª SNS¸¦ ÅëÇØ ÃÖ±Ù º¸¾ÈÀ̽´¿¡ ´ëÇØ ½Éµµ ÀÖ´Â ³íÀǸ¦ ÁøÇàÇÏ´Â °ÍÀ» º¸¸é, ȸ¿øµéÀÌ º¸¾È¿¡ ´ëÇØ ¾ó¸¶³ª ÁøÁöÇÏ°Ô »ý°¢ÇÏ°í ¼­·Î µµ¿ì·Á°í ÇÏ´ÂÁö ¾Ë ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. ¡°¿À´Ã CISOÆ÷·³¿¡¼­´Â ÃÖ±Ù º¸¾ÈÀ̽´ÀÎ ¿ÀǼҽº Ãë¾àÁ¡ À̽´¿Í Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇØ ¶Ù¾î³­ Àü¹®°¡µéÀÌ °­¿¬À» ÇØÁֽô ¸¸Å­ ÁÁÀº Á¤º¸, À̾߱âµéÀ» ³ª´©¼ÌÀ¸¸é ÁÁ°Ú½À´Ï´Ù.¡±

¡ã±èÁ¤»ï °ú±âÁ¤ÅëºÎ Á¤º¸º¸È£³×Æ®¿öÅ©Á¤Ã¥°ü[»çÁø=º¸¾È´º½º]


ÀÌ¾î °ú±âÁ¤ÅëºÎ ±èÁ¤»ï Á¤º¸º¸È£³×Æ®¿öÅ©Á¤Ã¥°üÀÌ Àλ縻À» ÀüÇß´Ù. ±èÁ¤»ï Á¤Ã¥°üÀº ¡°ÃÖ±Ù »çÀ̹öÀ§Çù°ú ÀÌ·Î ÀÎÇÑ ÇÇÇØ°¡ ´Ã°í ÀÖ°í, ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ª ÀüÀïÀ¸·Î ÀÎÇØ ±¹°¡°£ »çÀ̹öÀüÀï¿¡ ´ëÇÑ À̽´°¡ ³íÀǵǸ鼭 ±âÁ¸ ´ëÀÀü°è·Î´Â ÇÑ°è°¡ ÀÖ´Ù´Â ÀÇ°ßÀÌ ³ª¿Â´Ù¡±¸é¼­, ¡°»õ·Î¿î °üÁ¡¿¡¼­ º¸¾È ´ëÀÀü°è, º¸¾È»ê¾÷ À°¼º°ú ÀÎÀç¾ç¼º¿¡ ´ëÇÑ ³íÀÇ°¡ ÀÌ·ïÁö°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ¡°ÃÖ±Ù ¹Ì±¹¿¡¼­ Á¦·ÎÆ®·¯½ºÆ®°¡ °ø½ÄÀûÀ¸·Î ³íÀǵǰí ÀÖ°í, ±¹³»¿¡¼­µµ C-TAS¸¦ »ç¿ëÇÏ´Â ±â¾÷ÀÌ ´Ã¾î³ª´Â µî »õ·Î¿î º¸¾Èü°è¿¡ ´ëÇÑ ¿òÁ÷ÀÓÀÌ ÀÖ½À´Ï´Ù. ´Ù¾çÇÑ º¸¾È´ëÀÀ ü°è°¡ °®ÃçÁö¸é ¿ì¸® CISOµéÀÇ ¾î±úµµ ÇÑ°á °¡º­¿öÁö¸®¶ó »ý°¢ÇÕ´Ï´Ù.¡±

º¸¾È Ãë¾àÁ¡ ´ëÀÀ ü°è 4´Ü°è Àß ÁöÄѾß
À̾î Çѱ¹ÀÎÅͳÝÁøÈï¿ø À̵¿±Ù ´ÜÀåÀÌ ÃÖ±Ù º¸¾ÈÀ̽´ÀÎ ·Î±×4¼Ð°ú ½ºÇÁ¸µ4¼Ð µî Ãë¾àÁ¡¿¡ ´ëÇÑ ±â¾÷ÀÇ ´ëÀÀ¿¡ ´ëÇØ °­¿¬À» ÁøÇàÇß´Ù. À̵¿±Ù ´ÜÀåÀº Áö³­ 2021³â 12¿ù ¹ß»ýÇÑ ·Î±×4¼Ð Ãë¾àÁ¡ÀÌ ¾ÆÁ÷µµ ´Ù¿î·Îµå µÇ°Å³ª ÆÐÄ¡°¡ ÀÌ·ïÁöÁö ¾Ê´Â µî ¹®Á¦·Î Á¦±âµÇ°í Àִٸ鼭, ÃÖ±Ù ¹ß»ýÇÑ ½ºÇÁ¸µ4¼ÐÀÌ ºñ·Ï À§Çèµµ´Â ·Î±×4¼Ðº¸´Ù ³·´Ù°í´Â ÇÏÁö¸¸ ±â¾÷À̳ª ±â°ü¿¡ Å« À§ÇùÀÌ µÇ°í ÀÖ´Â °Ç ¶È°°´Ù°í ¼³¸íÇß´Ù.

¡ã·Î±×4¼Ð°ú ½ºÇÁ¸µ4¼Ð º¸¾ÈÀ§Çù°ú ´ëÀÀ¹æ¾È¿¡ ´ëÇØ ¼³¸íÇÑ KISA À̵¿±Ù ´ÜÀå[»çÁø=º¸¾È´º½º]


¡°¿ÀǼҽº¿¡ ´ëÇÑ º¸¾ÈÀ§ÇùÀÌ °è¼Ó ºÒ°ÅÁö°í ÀÖÁö¸¸, ÇöÀç °³¹ß ºÐ¾ß¿¡¼­´Â ¿ÀǼҽº¸¦ ¹èÁ¦ÇÒ »óȲÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ±â¾÷À̳ª ±â°ü¿¡¼­´Â Á¶½ÉÇؼ­ »ç¿ëÇÒ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. ÀÌ¿¡ ÀûÀýÇÑ º¸¾È´ëÃ¥ ¸¶·ÃÀÌ ½Ã±ÞÇÑ »óȲÀÔ´Ï´Ù.¡±

±×·¸´Ù¸é CISOµéÀº ¾î¶»°Ô Ãë¾àÁ¡¿¡ ´ëÀÀÇØ¾ß ÇÒ±î? À̵¿±Ù ´ÜÀåÀº º¸¾È Ãë¾àÁ¡ ´ëÀÀü°è´Â ¨çÀÚ»ê½Äº° ¨èÀ§Çè(Ãë¾àÁ¡)½Äº° ¨éÀ§ÇèºÐ¼®/Æò°¡ ¨ê´ëÃ¥ ¼ö¸³/ÀÌÇàÀÇ 4´Ü°è¸¸ Àß ÁöÄѵµ È¿°úÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù°í ¼³¸íÇß´Ù. ÇÏÁö¸¸ ±â¾÷ ±Ô¸ð°¡ Ŭ¼ö·Ï º¸¾È´ã´çÀÚ°¡ üũÇؾßÇÒ ½Ã½ºÅÛµµ ¸¹°í, ¹öÀü ¾÷µ¥ÀÌÆ® °ü¸®µµ ¾î·Á¿ö ´ëÀÀ¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â °ÍÀÌ Çö½ÇÀÌ´Ù.

ƯÈ÷, ÀçÅñٹ«¿Í ¿ø°Ý±Ù¹«, Ŭ¶ó¿ìµå µî ¾÷¹«È¯°æÀÇ º¯È­¿Í IoT µî »õ·Î¿î ÀåºñÀÇ È°¿ëÀÌ ´Ã¾î³ª¸é¼­ À̸¥¹Ù ¡®°ø°ÝÇÒ ¼ö Àִ ǥ¸é(Attack Surface)¡¯ÀÌ ´Ã¾î³ª´Â °Íµµ º¸¾ÈÀ§ÇùÀ¸·Î ´Ù°¡¿Â´Ù. ÀÌ ¶§¹®¿¡ º¸¾È´ã´çÀÚµéÀº Àß ¾Ë·ÁÁø 4°³ÀÇ º¸¾ÈÃë¾àÁ¡ À§ÇèºÐ¼® ¹× Æò°¡¹æ¹ý(¨ç±âÁؼ± Á¢±Ù¹ý ¨èºñÁ¤Çü Á¢±Ù¹ý ¨é»ó¼¼ À§ÇèºÐ¼® Á¢±Ù¹ý ¨êº¹ÇÕ Á¢±Ù¹ý) Áß º¹ÇÕÁ¢±Ù¹ýÀ» ¸¹ÀÌ »ç¿ëÇÑ´Ù°í ¼³¸íÇß´Ù.

¡°´Ü±âÀûÀÎ ´ëÃ¥À¸·Î´Â Á¶Á÷ ³» º¸¾È ȦÀ» ã°í À§Çù½Ãµµ¸¦ ºÐ¼®ÇÏ´Â ÇÑÆí, ÃÖ±Ù¿¡´Â ħÇØÁø´ÜÀ» »ç¿ëÇÏ´Â ±â¾÷µéµµ ´Ã°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, ÆÐÄ¡¸¦ Àû¿ëÇϱâ Àü±îÁö À§Çù ÀÎÅÚ¸®Àü½º¿Í Áß¿äÀÚ»ê ½Äº° ¹× ¸ð´ÏÅ͸µ, ±×¸®°í Á¤º¸ÀÚ»ê°ú Ãë¾àÁ¡ °ü¸®¸¦ ÅëÇÕ ¿î¿µÇÏ´Â µîÀÇ ¹æ¾ÈÀ» »ç¿ëÇϱ⵵ ÇÕ´Ï´Ù. ÁßÀå±â ´ëÃ¥À¸·Î´Â ³×Æ®¿öÅ©ºÎÅÍ ¿£µåÆ÷ÀÎÆ®±îÁö °¡½Ã¼ºÀ» ³ôÀÌ´Â XDR(Extended Detection and Response)À̳ª SOAR(Security Orchestration, Automation Response), SBOM(Software Bill of Materials)°ú µ¥ºê¼½¿É½º(DevSecOps) µîÀÌ ³íÀǵǰí ÀÖ½À´Ï´Ù.¡±

¡ãŬ¶ó¿ìµå º¸¾È¿¡ ´ëÇØ °­¿¬ÇÑ ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ Á¶±Ù¼® ´ëÇ¥[»çÁø=º¸¾È´º½º]


ÀÌ¾î ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ Á¶±Ù¼® ´ëÇ¥°¡ Ŭ¶ó¿ìµå µµÀÔ È®´ë¿¡ µû¸¥ º¸¾È´ëÃ¥À» Áß½ÉÀ¸·Î °­¿¬Çß´Ù. Á¶±Ù¼® ´ëÇ¥´Â ¡°Å¬¶ó¿ìµå ȯ°æ¿¡¼­ °¡Àå ÇÊ¿ä·Î ÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀº ÀÌ»óÇàÀ§ °¨½Ã¿Í °¡½Ã¼º È®º¸ µîÀ¸·Î ±âÁ¸ ·¹°Å½Ã ȯ°æ°ú´Â Å« Â÷ÀÌ°¡ ÀÖ´Ù¡±¸é¼­, ¡°Å¬¶ó¿ìµå »ç¾÷ÀÚ°¡ Á¦°øÇÏ´Â ¿µ¿ªºÎÅÍ °³º° ±â¾÷ÀÇ ¿öÅ©·Îµå ´ÜÀ§±îÁö Ãë¾àÁ¡°ú ÀÚ»êÀÇ º¯È­, ºñÁ¤»ó »óȲÀ» ½Äº°ÇÏ°í °ü¸®ÇØ¾ß ÇÑ´Ù¡±°í ÁÖÀåÇß´Ù.

¡°Å¬¶ó¿ìµå´Â ±âÁ¸ ·¹°Å½Ã º¸¾È´ëºñ ÀÚ»êÀÇ º¯È­°¡ ÀÚÁÖ ¹ß»ýÇÏ°í, °¡½Ã¼ºÀÌ ¶³¾îÁ® º¸¾È½Äº°°ú ÀÌ»ó¡ÈÄ Å½Áö¿¡ ¾î·Á¿òÀÌ ÀÖ½À´Ï´Ù. ¶Ç Ŭ¶ó¿ìµå´Â µ¥ºê¼½¿É½º ȯ°æÀ¸·Î ¿î¿µ¡¤º¸¾È¡¤°³¹ß °£ Çù¾÷ÀÌ Áß¿äÇϸç, À̸¦ À§ÇØ ºÎ¼­¸¦ ¶Ù¾î³Ñ¾î ÅëÇÕ°ü¸®°¡ °¡´ÉÇÑ ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÕ´Ï´Ù. µû¶ó¼­ Ŭ¶ó¿ìµå ÀÌ¿ëÀÚ´Â ¿ÜºÎÀÇ °ø°Ý¿¡ Ãë¾àÇÑ ºÎºÐÀ» Á¡°ËÇØ °³¼±ÇÏ°í, ½Ç½Ã°£ ÀÌ»ó¡Èĸ¦ ŽÁöÇØ ´ëÀÀÇÏ´Â Àü·«ÀÌ °¡Àå Áß¿äÇÕ´Ï´Ù. ¾Æ¿ï·¯ °ø°ÝÀÚÀÇ ·çÆ®¸¦ °í·ÁÇØ ³×Æ®¿öÅ©, °èÁ¤, ¿î¿µ»óÀÇ Ãë¾àÁ¡¿¡ µû¶ó ´Ü°èº°·Î ŽÁö¹æ¾ÈÀ» ¸¶·ÃÇÏ°í ´ëÀÀÇØ¾ß ÇÕ´Ï´Ù.¡±

ÇÑÆí, ±¹³» ±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ ¸ðÀÓÀÎ Çѱ¹CISOÇùÀÇȸ´Â ±â¾÷ Á¤º¸º¸È£ ¼öÁØÀ» Á¦°íÇÏ°í, CISO ³×Æ®¿öÅ© °­È­¸¦ ÅëÇÑ »çÀ̹ö º¸¾È À§Çù °øµ¿´ëÀÀ ¹× Á¤º¸º¸È£ À¯°ü±â°ü°úÀÇ ¼ÒÅë ⱸ ¿ªÇÒÀ» À§ÇØ Áö³­ 2009³â ¼³¸³µÈ ´Üü´Ù. Á¤º¸Åë½Å¸Á¹ý Á¦45Á¶ÀÇ3(Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚÀÇ ÁöÁ¤ µî)¿¡ ±Ù°ÅÇØ ¼³Ä¡ ¹× ¿î¿µ ÁßÀ̸ç, CEO´Â ¹°·Ð ÀÓÁ÷¿ø Á¤º¸º¸È£ ÀÎ½Ä Á¦°í ¹× ÀÚ¹ßÀû Á¤º¸º¸È£ ÅõÀÚÃËÁø À¯µµ µî ±â¾÷ Á¤º¸º¸È£ ½Çõȯ°æ Á¶¼ºÀ» À§ÇØ Á¤Ã¥À» Á¦¾ÈÇÏ°í ȸ¿ø»ç°£ Çù·ÂÀ» °­È­ÇÏ°í ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë