[º¸¾È´º½º ±âȹÃëÀçÆÀ] Ŭ¶ó¿ìµå µµÀÔÀÌ ´Ã¸é¼ Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ °ü½Éµµ ¶ß°Ì´Ù. Æí¸®ÇÑ ¸¸Å º¸¾È À§Çùµµ Ä¿Á³±â ¶§¹®ÀÌ´Ù. °Ô´Ù°¡ Ŭ¶ó¿ìµå µµÀÔ¿¡ µû¸¥ »õ·Î¿î ȯ°æ¿¡¼ º¸¾ÈÀ» ¾î¶»°Ô ÇØ¾ß ÇÏ´ÂÁö º¸¾È´ã´çÀÚµéÀÇ °í½ÉÀº ±í¾î¸¸ °£´Ù. ÀÌ¿¡ º»Áö´Â Á¦21ȸ ¼¼°èº¸¾È¿¢½ºÆ÷(SECON & eGISEC 2022)¿¡¼ ¸¸³ Ŭ¶ó¿ìµå º¸¾ÈÀü¹®°¡µé¿¡°Ô È¿°úÀûÀΠŬ¶ó¿ìµå º¸¾ÈÀü·«¿¡ ´ëÇØ µé¾îºÃ´Ù.
[À̹ÌÁö=utoimage]
1. Ŭ¶ó¿ìµå¿¡ ÀûÇÕ¡¤À§Çù¡¤Ã¥ÀÓ¡¤È¯°æ µî °í·ÁÇÑ ¡®º¸¾ÈÀü·«¡¯
¡ã¾È·¦ ¹Ú¹®Çü ºÎÀå[»çÁø=º¸¾È´º½º]
Ŭ¶ó¿ìµå º¸¾ÈÀÇ °í·Á»çÇ×À¸·Î ¹Ú¹®Çü ºÎÀåÀº ¡âŬ¶ó¿ìµå¿¡ ÀûÇÕÇÑ º¸¾È ÇÊ¿ä ¡âŬ¶ó¿ìµå À§ÇùÀ» °í·ÁÇÑ º¸¾È ¡âŬ¶ó¿ìµå ȯ°æÀ» °í·ÁÇÑ º¸¾È ¡â°øÀ¯ Ã¥ÀÓ ¸ðµ¨À» °í·ÁÇÑ º¸¾È ¡âŬ¶ó¿ìµå º¸¾È ÇÁ·¹ÀÓ¿öÅ©¸¦ ²Å¾Ò´Ù.
À̸¦ À§ÇÑ ½Çõ¹æ¾ÈÀ¸·Î ¹Ú ºÎÀåÀº ¡âMSA ȯ°æ¿¡¼ ½Ç½Ã°£ ¾Ç¼ºÄÚµå ŽÁö¡¤Â÷´Ü ¡â¿î¿µ½Ã ¸®¼Ò½º »ç¿ë ÃÖ¼ÒÈ ¹× ÀÚ¿ø Á¦¾î ¡â¹é½ÅÀÌ Ä¿³Î¸ðµå¿¡¼ ¾Ç¼ºÄÚµå ŽÁöÇÏ´ÂÁö È®ÀÎ ¡âÃë¾àÁ¡ ºÐ¼®À» ÅëÇÑ ½Ã±×´Ïó ÀÚµ¿ Ãßõ ¡â³×Æ®¿öÅ©¿¡ ħÀÔÇÑ °ø°ÝÀÚ Á¤º¸ È®ÀÎ ¡â¹«°á¼º ¸ð´ÏÅ͸µ ¡âÈÀÌÆ®¸®½ºÆ® ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç ½ÇÇà Á¦¾î µî°ú °°ÀÌ ¾îÇø®ÄÉÀÌ¼Ç Á¦¾î°¡ Áß¿äÇÏ´Ù°í °Á¶Çß´Ù.
2. ±â¾÷¿¡ ¸Â´Â Ŭ¶ó¿ìµå º¸¾È¿î¿µ ±âȹ¡¤¼ö¸³ ¡®Çʼö¡¯
¡ãÅ×ÀÌÅÒ½ÃÅ¥¸®Æ¼ ÀåÇöÈ£ ¸Å´ÏÀú[»çÁø=º¸¾È´º½º]
¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST: National Institute of Standards and Technology)ÀÇ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÇÁ·¹ÀÓ¿öÅ©¸¦ »ìÆ캸¸é ½Äº°(Identify), º¸È£(Protect), °¨Áö(Detect), ´ëÀÀ(Respond), ȸº¹(Recover)À¸·Î ±¸ºÐµÅ ÀÖ´Ù. ¡â½Äº°Àº °Å¹ö³Í½º, ÀÚ»ê°ü¸®, ¼³Á¤°ü¸®, À§ÇèÆò°¡, ÄÄÇöóÀ̾𽺠¡âº¸È£´Â ¾ÈƼµðµµ½º, IPS, ¹æȺ®, WAF, Application Segmentation, IDAM ¡â°¨Áö´Â SIEM, IDS¡¤IPS, Ãë¾àÁ¡ ½ºÄ³³Ê, DLP, ÆÄÀÏ ¹«°á¼º ¸ð´ÏÅ͸µ, »çÀ̹öÀ§Çù ÀÎÅÚ¸®Àü½º ¡â´ëÀÀÀº ħÇØ»ç°í ´ëÀÀ, Àå¾Ö´ëÀÀ, Æ÷·»½Ä ¡âȸº¹Àº ÀçÇغ¹±¸, ħÇØ»ç°í ´ëÀÀ°èȹ, Àå¾Ö ´ëÀÀ°èȹÀÌ´Ù.
ÀÌ¿Í °ü·Ã ÀåÇöÈ£ ¸Å´ÏÀú´Â ¡°°³ÀÎÁ¤º¸ À¯Ãâ»ç°í°¡ ¹ß»ýÇÑ Å¬¶ó¿ìµå ÀÌ¿ë ±â¾÷Áß ´ë´Ù¼ö´Â °¨»ç¿Í ¸ð´ÏÅ͸µ ü°è°¡ ¾ø¾ú´Ù. ±Û·Î¹ú ±âÁØ°ú ±â¾÷ ȯ°æ¿¡ ¸Â°Ô Ŭ¶ó¿ìµå¸¦ ¿î¿µÇϱâ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©¸¦ ¼ö¸³ÇÏ°í, Áß¾ÓÁýÁßÈ¿Í °£¼ÒÈ¿¡ ½ÉÇ÷À» ±â¿ï¿© º¸¾È Àü·«À» ¼¼¿ö¾ß ÇÑ´Ù. ¹«¾ùº¸´Ù ¸íÈ®ÇÑ ½Äº° Á¤ÀÇ°¡ Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
3. Ŭ¶ó¿ìµå¿¡¼ÀÇ Å° °ü¸®¿Í ¿¢¼¼½º Á¤Ã¥ ¡®Á߿䡯
¡ãÅ»·¹½º ÄÚ¸®¾Æ Á¶Àç¿õ ºÎÀå[»çÁø=º¸¾È´º½º]
Ŭ¶ó¿ìµå·Î ÀÌÀüÇϱâ Àü, ¸ðµç ¹Î°¨Á¤º¸´Â ¸¶½ºÅ· ó¸®¿Í ÇÔ²² ¾ÏÈ£ÈÇϵµ·Ï »çÀü¿¡ Á¤Ã¥ÀÌ ¸¶·ÃµÅ ÀÖ¾î¾ß ÇÑ´Ù. ÇÏÁö¸¸ ±â¾÷ÀÇ ´ëºÎºÐÀº ¹Î°¨Á¤º¸°¡ ³ëÃâµÈ »óÅ·ΠÀÌÀüµÈ´Ù°í ¿ì·ÁÇÑ Á¶Àç¿õ ºÎÀåÀº Å° Á¤Ã¥ °ü¸®¸¦ Áß¾ÓÁýÁßÈÇØ Å¬¶ó¿ìµå Å°°ü¸®¸¦ ¼Õ½±°Ô ÇØ¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù.
±×·¯¸é¼ Á¶Àç¿õ ºÎÀåÀº ¡°Å°¸¦ »ý¼ºÇÑ ÀÌÈÄ Å° ¼ÒÀ¯ÀÚ°¡ ¾î¶² °æ·Î¸¦ ÅëÇØ Á¢±ÙÇÏ´ÂÁö, Å° Á¦°øÀÚ´Â ½Å·Úµµ°¡ ÀÖ´ÂÁö, Å»ÃëµÈ Å°´Â ¾Æ´ÑÁö, Å°°¡ Á¦´ë·Î °ü¸®µÇ°í ÀÖ´ÂÁö µî Å° °ü¸®°¡ ¿ëÀÌÇÏ°í, ¾ÈÀüÇÏ°Ô °ü¸®µÇµµ·Ï º¸¾È Àü·«À» ¼¼¿ö¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
[º¸¾È´º½º ±âȹÃëÀçÆÀ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>