Part 1
±â¾÷ÀÇ °æ°è»Ó¸¸ ¾Æ´Ï¶ó ¸ðµç µ¥ÀÌÅÍ¿Í ±â¾÷¿¡ ¼ÓÇÑ Á÷¿øµéÀ» º¸È£ÇØ¾ß ÇÑ´Ù´Â Á¤º¸º¸È£ Àü¹®°¡µéÀÇ ½ºÆ®·¹½º´Â ³ª³¯ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ »õ·Î¿î ±â¼ú ±¸ÇöÀÇ Çʿ伺°ú Á¦ÇÑÀûÀÎ ¿¹»ê ³»¿¡¼ÀÇ º¸¾È ¼Ö·ç¼Ç »çÀÌ¿¡¼ Á¤º¸º¸È£ Àü¹®°¡¸¦ À§ÇÑ Àü¹®ÈµÈ ±³À°ÀÇ Çʿ伺µµ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù.
±³À°, ÀÎÁõ, Àü ¼¼°è Á¤º¸º¸È£ Àü¹®°¡µéÀ» À§ÇÑ ÇǾî-³×Æ®¿öÅ·(peer-networking)À» Á¦°øÇÏ´Â ºñ¿µ¸®Àç´Ü (ISC)2¸¦ ´ë½ÅÇØ ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹Ý(Frost&Sullivan)ÀÌ 2007³â °¡À», ¡°2008 ±Û·Î¹ú Á¤º¸º¸È£ ¿öÅ©Æ÷½º(GISWS)¡±¿¬±¸¸¦ ÁøÇàÇß´Ù.
(ISC)2´Â ÀÌ ºÐ¾ßÀÇ ¼¼°èÀûÀÎ Áß¿ä Æ®·»µå¿Í °¡´É¼º¿¡ °üÇÑ »ó¼¼ÇÑ ºÐ¼®À» Á¦°øÇϱâ À§ÇØ ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ÝÀ» ÅÃÇß´Ù. ÀÌ ¿¬±¸ÀÇ ¸ñÀûÀº Àü¹®°¡, ±â¾÷, Á¤ºÎ ±â¾÷, (ISC)2 ȸ¿ø, ÇÐ°è ¹× ±âŸ ÀÌÀÍ Áý´Ü µî ¾÷°è °ü°èÀڵ鿡°Ô Á¤º¸º¸È£ Á÷Á¾¿¡ °üÇÑ ÀÇ¹Ì ÀÖ´Â ¿¬±¸ µ¥ÀÌÅ͸¦ Á¦°øÇÏ´Â °ÍÀ¸·Î ÀÌ ¿¬±¸ÀÇ ÀüÀÚ ¼³¹® Á¶»ç´Â À¥ ±â¹Ý Æ÷ÅÐÀ» ÅëÇØ ¼öÇàµÇ¾ú´Ù.
The 2008 (ISC)2 Global Information Security Workforce Study
ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ÝÀº Àü ¼¼°èÀÇ ±â¾÷°ú °ø°ø ºÎ¹® ±â¾÷ÀÇ ÀÀ´äÀÚ 7,548¸í¿¡°Ô Á¤º¸º¸È£ Á÷¾÷¿¡ °üÇÑ ±×µéÀÇ ÀÇ°ßÀ» ¹°¾ú´Ù. À¥ ±â¹Ý Á¶»ç´Â Àü ¼¼°èÀÇ Á¤º¸º¸¾È Á¾»çÀÚ¸¦ ´ë»óÀ¸·Î ½Ç½ÃµÇ¾ú´Ù. ¶ÇÇÑ ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ÝÀº ÀÚüÀûÀÎ ÁÖ¿ä µ¥ÀÌÅÍ ¼Ò½º¿Í ¹æ¹ýÀ¸·Î ºÐ¼®À» Ãß°¡Çß´Ù. ÀÀ´äÀÚÀÇ ÀÚ°ÝÀ» °áÁ¤Çϱâ À§ÇØ ¸î °¡Áö Áú¹®ÀÌ Á¦½ÃµÇ¾úÀ¸¸ç ÀÀ´äÀÚµéÀº ´ÙÀ½°ú °°ÀÌ ¼±¹ßµÇ¾ú´Ù.
¡ÜÁ¤º¸º¸¾È Á÷Á¾ Á¾»çÀÚ
¡Ü¼Ò¼Ó ±â¾÷ÀÇ Á¤º¸º¸È£ È®º¸ ¶Ç´Â °ü¸® Ã¥ÀÓÀÚ
¡Üº¸¾È ±â¼ú ¹× ¼ºñ½º, ¶Ç´Â ³»ºÎ º¸¾È Á÷¿ø °í¿ë¿¡ °üÇÑ °áÁ¤ °úÁ¤ °ü·ÃÀÚ
¿Ã ÇØÀÇ ¿¬±¸¸¦ À§ÇØ (ISC)2 ȸ¿ø°ú ºñȸ¿ø Ç¥º»À» Àü ¼¼°è º¸¾È Àü¹®°¡ÀÇ ½ÇÁ¦ Àα¸¿Í ºñ·ÊÇÏ¿© ºñ±³Çß´Ù. ¶ÇÇÑ, °¡ÁßÄ¡ ÃøÁ¤ ¹æ¹ýÀ» °³¹ßÇØ È¸¿ø°ú ºñȸ¿ø Ç¥º»¿¡ Àû¿ëÇÏ¿´´Ù. ȸ¿ø°ú ºñȸ¿ø Ç¥º» ¸ðµÎ ºÏ¹Ì, EMEA, ¾ÆÅ Áö¿ªÀÇ Áö¿ªÀûÀÎ Àα¸ ºñÀ²À» ±âÁØÀ¸·Î °¡ÁßÄ¡°¡ °è»êµÇ¾úÀ¸¸ç ºñȸ¿ø¿¡ ´ëÇÑ È¸¿øÀÇ ÇØ´ç Àα¸ ºñÀ²À» ±â¹ÝÀ¸·Î ÃøÁ¤µÇ¾ú´Ù.
°á°úÀûÀ¸·Î Á¶»ç µ¥ÀÌÅÍ¿Í °á°ú´Â ÀÌÀüÀÇ Á¶»ç °á°ú¿¡ ºñÇØ Àü ¼¼°è Á¤º¸º¸È£ Àü¹®°¡ Àα¸¸¦ º¸´Ù Á¤È®È÷ ³ªÅ¸³»°í ÀÖ´Ù. µ¥ÀÌÅÍ°¡ Àü ¼¼°è Á¤º¸º¸È£ ÀηÂÀ» º¸´Ù Àß ³ªÅ¸³»°í Àֱ⠶§¹®¿¡ ¿ÃÇØ ¿¬±¸ °á°ú¿¡¼´Â ±Ù¹« ±â°£, ¿¬ºÀ, À¯Çü, ±â¾÷ÀÇ ±Ô¸ð¿Í °°Àº ¹üÀ§¿¡¼ÀÇ Â÷ÀÌ°¡ ¶Ñ·ÇÇÏ°Ô µå·¯³µ´Ù.
ÃÖ±Ù ¹Ì(Ú¸) TJX, ¿µ±¹ ±¹¼¼Ã» µî¿¡¼ º¸°í µÈ ÁÖ¿ä ½Å¿ø µµ¿ë°ú Á¤º¸ À¯Ãâ »ç°ÇµéÀÌ º¸¾ÈÀÇ ½É°¢ÇÑ Á߿伺À» ºÎ°¢½ÃÄ×´Ù. °ú°Å¿¡´Â °æ°è º¸¾ÈÀÌ Á¤º¸º¸È£ÀÇ ÁÖ¿ä ÃÊÁ¡À̾ú´Ù. ±×·¯³ª ¿À´Ã³¯ÀÇ ±â¾÷¿¡¼´Â ±â¾÷ ³»¡¤¿ÜºÎÀÇ ¹Ì»ç¿ëÁßÀÎ µ¥ÀÌÅÍ¿Í À̵¿ÁßÀÎ µ¥ÀÌÅ͸¦ ¸ðµÎ º¸È£ÇÏ´Â °ÍÀÌ ÇʼöÀûÀÌ´Ù. °í°´µéÀº ÀڽŵéÀÇ µ¥ÀÌÅÍ°¡ º¸È£µÇ±â¸¦ ±â´ëÇϸç ÀڽŵéÀÇ ½Å·Ú¸¦ Àú¹ö¸®´Â ±â¾÷À» ¶°³¯ °ÍÀÓÀ» ºÐ¸íÈ÷ ÇÏ°í ÀÖ´Ù. ÀÌ ¿Ü¿¡µµ ±ÔÁ¦ ¿ä°Ç »çÇ×À» Áؼö¿¡ ´ëÇÑ ¿ä±¸ ¶ÇÇÑ µ¥ÀÌÅÍ º¸¾ÈÀÇ Áß¿äÇÑ ºÎºÐÀÌ´Ù.
Àü ¼¼°èÀûÀ¸·Î ¹Ì±¹°ú °Å·¡ÇÏ´Â ¸ðµç ±â¾÷µé¿¡ Àû¿ëµÇ´Â ¹Ì±¹ ¹ý¾ÈÀÎ »çº£ÀÎÁî-¿Á½½¸®¹ý¾È(SOX), À¯·´ ±ÝÀ¶ ¼ºñ½º ºÎ¹®¿¡ Àû¿ëµÇ´Â Basel ¥±, Àü ¼¼°èÀûÀÇ ½Å¿ë Ä«µå ¾÷¹«¿¡ Àû¿ëµÇ´Â PCI DSS(½Å¿ëÄ«µåÇùȸ µ¥ÀÌÅͺ¸¾ÈÇ¥ÁØ : Payment Card Industry Data Security Standard), ¹Ì±¹ ÀÇ·á ºÎ¹®¿¡ Àû¿ëµÇ´Â HIPAA¿Í ÀϺ»ÀÇ J-SOX, ¹Ì±¹ ¿¬¹æ Á¤ºÎ ±â¾÷À» ±ÔÁ¦ÇÏ´Â FISMA(¿¬¹æ Á¤º¸ º¸¾È °ü¸® ±ÔÁ¤)¿Í °°Àº ƯÁ¤ ¾÷°è Ç¥ÁØ µî ±â¾÷µéÀÌ ÁؼöÇØ¾ß ÇÏ´Â ÄÄÇöóÀ̾𽺵éÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ±â¾÷µéÀº ÀڽŵéÀÌ µÎ °³ ÀÌ»óÀÇ ÄÄÇöóÀ̾𽺠ǥÁØ°ú ¿¬°ü ÀÖ´Ù´Â °ÍÀ» ¾Ë°í ÀÖ´Ù. °¢°¢ÀÇ Ç¥ÁصéÀº ´Ù¾çÇÑ ¿ä°Ç »çÇ×À» °¡Áö°í ÀÖÀ¸¸ç Á¤º¸º¸È£ Àü¹®°¡µéÀº ÀÌ·¯ÇÑ ¼ºÀå Ãß¼¼¿¡ ´ëóÇÒ ¼ö ÀÖÀ»¸¸ÇÑ ½Ç·ÂÀ» °®Ãç¾ß¸¸ ÇÑ´Ù.
ÀÌ ¿¬±¸´Â ¡®»ç¶÷¡¯ÀÌ È¿°úÀûÀÎ º¸¾ÈÀÇ ±âÀú¿¡ À§Ä¡ÇÑ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù(51%°¡ ³»ºÎ Á÷¿øµéÀÌ °¡Àå Å« À§ÇùÀ» ³»Æ÷ÇÑ´Ù°í ÀÀ´ä). °ú°Å¿¡´Â ¼ö¸¹Àº ±â¾÷µé°ú Áß¿ªµéÀÌ º¸¾È °úÁ¦¸¦ ÇØ°áÇϱâ À§ÇØ ±â¼úÀ» ã¾Ò´Ù. ±×·¯³ª ¿À´Ã³¯¿¡´Â °æ¿µÁøÀÇ º¸¾È¿¡ ´ëÇÑ Àνİú ³»ºÎ Á÷¿øÀÇ ¾ÇÀÇÀû, ¶Ç´Â ¿ì¹ßÀû ÇàÀ§·Î ³»ÀçµÈ À§ÇùÀÇ Áõ°¡·Î ÈÆ·Ã ¹× °ËÁõÀ» °ÅÄ£ ¼÷·ÃµÈ Á¤º¸º¸È£ Àü¹®°¡°¡ ±â¾÷ÀÇ º¸¾È °úÁ¦¿¡ ´ëÇÑ ÇØ´äÀ¸·Î ¿©°ÜÁö°í ÀÖ´Ù.
ÄÄÇöóÀ̾𽺠Á¤Ã¥°ú ¿À´Ã³¯ÀÇ °ø°ÝÀÌ ±¤¹üÀ§ÇÏ°í ´Ù¾çÇϱ⠶§¹®¿¡ Á¤º¸º¸È£ Àü¹®°¡µéÀº Áö½Ä°ú ±â¼ú, ±×¸®°í ÀÌ·¯ÇÑ °úÁ¦µéÀ» ÀûÀýÈ÷ ó¸®ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °®Ãç¾ß¸¸ ÇÑ´Ù. ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ÝÀº °ËÁõµÈ Àη °í¿ëÀÇ Çʿ伺°ú ¹Ì °ËÁõµÈ Àü¹®°¡ °í¿ëÀ¸·Î ¾ß±âµÉ °á°ú¸¦ ¸ðµÎ ÀÌÇØÇϱâ À§ÇØ ±â¾÷Àº Á¤º¸º¸È£ Àü¹®°¡µéÀÇ ±³À°À» ¹ÞÀ» ÇÊ¿ä°¡ ÀÖ´Ù°í »ý°¢ÇÑ´Ù.
ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ÝÀº ºñ·Ï ÀϺΠºÎ¹®ÀÇ °æÁ¦°¡ µÐȵǰí ÀÖ´Ù ÇÒÁö¶óµµ Á¤º¸º¸È£´Â Áö¼ÓÀûÀ¸·Î Å©°Ô ¼ºÀåÇÏ´Â ºÐ¾ß°¡ µÉ °ÍÀ¸·Î º¸°í ÀÖ´Ù. ±×¿Í °°Àº °·ÂÇÑ ¼ºÀå¿¡ ±â¿©ÇÒ 3°¡Áö ÁÖ¿ä ¿ä¼Ò·Î »ý°¢ÇÏ´Â °ÍÀº ´ÙÀ½°ú °°´Ù.
¡ÜÆòÆÇ¡¤½Å·Ú - ÀÌÀü°ú´Â ´Ù¸¥ ÁÖ¸ñÇÒ ¸¸ÇÑ º¯È´Â ÀÀ´äÀÚÀÇ ´ë´Ù¼ö°¡ ±â¾÷ÀÇ ÆòÆÇ¿¡ ´ëÇÑ ÇÇÇØ ¿¹¹æÀ» ±×µéÀÇ ÃÖ¿ì¼± ¼øÀ§·Î µÎ¾ú´Ù´Â Á¡ÀÌ´Ù. ÀÌ´Â ±â¾÷µéÀÌ ±ÔÁ¦ ÄÄÇöóÀ̾𽺠¹ý¾ÈÀ» ÃæÁ·½ÃÄÑ¾ß Çϱ⠶§¹®À¸·Î º¸ÀδÙ. ±â¾÷µéÀº µ¥ÀÌÅÍ À¯Ãâ·Î ¸·´ëÇÑ ºñ¿ëÀÇ °á°ú°¡ ÃÊ·¡ÇÑ´Ù´Â °ÍÀ» ¾Ë°í ÀÖ´Ù. ¼ö¸¹Àº º¸°í¼µéÀÌ ¾î¶°ÇÑ µ¥ÀÌÅÍ Ä§ÇØ¶óµµ °Ç´ç 50´Þ·¯¿¡¼ 200´Þ·¯ÀÇ ºñ¿ëÀÌ µç´Ù°í Æò°¡ÇÏ°í ÀÖÁö¸¸, ÀÌ°ÍÀº ÆòÆÇ ¼Õ»ó°ú °°Àº ÃøÁ¤Çϱ⠾î·Á¿î ºñ¿ëÀ» Æ÷ÇÔµÇÁö ¾ÊÀº ±Ý¾×ÀÌ´Ù.
¡ÜÄÄÇöóÀ̾𽺠- ÄÄÇöóÀ̾𽺴 ÀÌ Á÷Á¾ÀÇ ¼ºÀå À̸éÀÇ ÁÖ¿ä µ¿·ÂÀÌ´Ù. ±ÔÁ¦ ÄÄÇöóÀ̾𽺠¹ý¾ÈÀÌ Á¡Â÷ ÀÓ¿øÁøÀÇ ¾î±ú À§¿¡ ÄÄÇöóÀ̾ð½ºÀÇ Ã¥ÀÓÀ» ¾ñ¾îÁÖ°í ÀÖ´Ù. ÀÌ°ÍÀº Àü¹®°¡ÀÇ ¼öÀû Áõ°¡¸¦ À¯µµÇÏ¸ç ±â¾÷ ³»¿¡¼ÀÇ Á¤º¸º¸È£ÀÇ Á߿伺À» ºÒ·¯ÀÏÀ¸Å²´Ù.
¡ÜÅõÀÚ¼öÀÍ·ü(ROI) - °ü¸®ÀÚµéÀ» °í¿ëÇÏ¸é¼ Á÷¸éÇÏ°Ô µÇ´Â ÁÖ¿ä ¾î·Á¿ò Áß Çϳª°¡ ÅõÀÚ ¼öÀÍ¿¡ °üÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±ÔÁ¦ ¿ä°Ç»çÇ× ÃæÁ· ½ÇÆп¡ ´ëÇÑ ºÎ´ã±ÝÀº °ü¸®Àڵ鿡°Ô º¸¾È ºñ¿ë ÁöÃâÀ» Á¤´çÈÇϱâ À§ÇÑ º¸´Ù ½ÇÀçÀûÀÎ ÃøÁ¤Ä¡¸¦ Á¦°øÇÑ´Ù. ÀÌ°ÍÀº º¸¾È À̺¥Æ® Á¤º¸°ü¸®(SEIM : Security Event Information Management)³ª ½Ì±Û»çÀοÂ(SSO : Single Sign On)°ú °°Àº Ãß°¡ÀûÀÎ º¸¾È Åø¿¡¼ ¾ò¾îÁø È¿À²¼ºÀÇ Áõ°¡¿Í °áÇÕµÇ¾î ±àÁ¤ÀûÀÎ ROI·Î º¸¾ÈÀÇ °¡Ä¡°¡ ÃøÁ¤µÉ ¼ö Àִ ȯ°æÀ» »ý¼ºÇÏ°í ÀÖ´Ù.
ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ÝÀº 2007³â Àü ¼¼°è Á¤º¸º¸È£ Àü¹®°¡ÀÇ ¼ö¸¦ ´ë·« 166¸¸ ¸íÀ¸·Î ÃßÁ¤Çß´Ù. ÀÌ°ÍÀº 2007³âºÎÅÍ 2012³â±îÁö 10%ÀÇ ¿¬Æò±Õº¹ÇÕ¼ºÀå·ü(CAGR)À» º¸À̸ç(Ç¥ 1 ÂüÁ¶) 2012³â ÁîÀ½¿¡´Â Àü¹®°¡ÀÇ ¼ö°¡ °ÅÀÇ 270¸¸ ¸íÀ¸·Î Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¹Ì ´ë·ú°ú EMEA Áö¿ªÀº ¾ÆÅ Áö¿ªº¸´Ù Á¤º¸º¸È£ Àü¹®°¡µé¿¡ °üÇØ ´õ ³ôÀº ¼ºÀåÀ» º¸ÀÏ °ÍÀÌ´Ù. ±×·¯³ª ¾ÆÅ Áö¿ª°ú EMEA Áö¿ªÀÇ ±â¾÷µé ¸ðµÎ ÀÚ°ÝÀ» °®Ãá Àü¹®°¡µéÀ» À¯È¤Çϱâ À§ÇÑ °ÅºÎÇÒ ¼ö ¾ø´Â Á¦¾ÈÀ» ²÷ÀÓ¾øÀÌ °³¹ßÇÏ°í ÀÖ´Ù. Ç¥ 1Àº Áö³ 12°³¿ù°£ÀÇ Á÷¿ø ÇàÀ§ °üÂû°ú Àη ä¿ëÀ» Æ÷ÇÔÇÑ Á¤º¸º¸È£ ¿¹»ê Áõ°¡¿¡ ´ëÇÑ ±â¾÷ÀÇ ÀÇÇâ¿¡ °üÇÑ ÁÖ¿ä ¿¬±¸ÀÇ °á°ú¸¦ ¹Ý¿µÇÏ°í ÀÖ´Ù.
¿¡µðÅÍ¡¤±èµ¿ºó(foreign@boannews.com)
ÀÚ·áÁ¦°ø¡¤ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹Ý(Frost&Sullivan), (ISC)2
(The 2008 (ISC)2 Global Information Security Workforce Study)
[Á¤º¸º¸È£21c Åë±Ç 95È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>