Çѱ¹Çü À§Çè°ü¸® ÇÁ·¹ÀÓ¿öÅ© ¡®K-RMF¡¯ °³¹ß, Àü»ê°ü¸® ü°èºÎÅÍ ´Ü°èÀûÀ¸·Î È®´ë ¿¹Á¤
RMF, Æ÷°ýÀûÀÌ°í À¯¿¬ÇØ ¡®¿ìÁÖ º¸¾È¡¯ °È¿¡µµ È°¿ë °¡´É
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ¿ì¸®³ª¶ó ¹æ»ê ºÐ¾ß »çÀ̹ö º¸¾È À§ÇùÀ» °ü¸®Çϱâ À§ÇÑ À§Çè°ü¸® ü°è ¡®RMF(Risk Management Framework)¡¯°¡ ¿ÃÇØ ÇϹݱ⿡ ½ÃÇàµÉ ¿¹Á¤ÀÌ´Ù. ±¹¹æ ¹«±âü°èÀÇ »çÀ̹ö À§Çù Á¤µµ¸¦ Æò°¡ÇÏ°í Áø´ÜÇÒ ¼ö ÀÖ´Â ÇÁ·¹ÀÓ¿öÅ©·Î, ±â¼ú º¸È£´Â ¹°·Ð K-¹æ»ê °æÀï·ÂÀ» È®º¸ÇÒ ¼ö ÀÖ´Â ¹Ø°Å¸§ÀÌ µÉ Àü¸ÁÀÌ´Ù.
[À̹ÌÁö=gettyimagesbank]
ÀÌ´Â ¹Ì±¹ ±¹¹æ¼º(DoD : United States Department of Defense)¿¡¼ º¸¾È¼ºÀ» ÆÇ´ÜÇÏ´Â Àã´ë¸¦ RMF·Î »ï¾Ò±â ¶§¹®ÀÌ´Ù. ¹Ì ±¹¹æ¼ºÀº ¡®»çÀ̹ö Àü·«(The Department of Defense Cyber Strategy)¡¯À» ¹ßÇ¥Çϸç, ÀÚ±¹ ±º»çü°èÀÇ ¾ÈÀü¼ºÀ» È®º¸Çϱâ À§ÇØ µ¿¸Í±¹ÀÇ »çÀ̹öº¸¾È ´É·ÂÀ» °Ý»óÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù. ³ª¾Æ°¡ µ¿¸Í±¹ ±º»çü°èÀÇ º¸¾È¼ºÀ» ³ôÀ̴µ¥ ÀÖ¾î RMF¸¦ ±â¹ÝÀ¸·Î Çϵµ·Ï ¿ä±¸Çß´Ù.
ƯÈ÷ ºÏÇÑÀÌ Çѱ¹À» ºñ·ÔÇÑ ¼¼°è ¿©·¯ ±¹°¡ÀÇ ¹æ»ê±â¾÷À» ³ë·Á »çÀ̹ö À§ÇùÀ» °¨ÇàÇÏ°í ÀÖ´Â »óȲÀ̶ó RMFÀÇ Á߿伺Àº ´õ¿í Ä¿Áö°í ÀÖ´Ù. ÀÌ¿¡ Áö³ 2¿ù ±¹°¡Á¤º¸¿ø°ú µ¶ÀÏ Çå¹ýÁ¤º¸Ã»(BfV)Àº ºÏÇÑÀÇ ¹æ»ê ºÐ¾ß »çÀ̹ö °ø°Ý ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇÑ ¡®ÇÕµ¿ »çÀ̹ö º¸¾È ±Ç°í¹®¡¯À» ¹ßÇ¥Çϱ⵵ Çß´Ù. ÀÌ·¸µí RMF´Â ¹«±â µî ¹æÀ§»ê¾÷ ¼öÃâ¿¡µµ ¹ÐÁ¢ÇÏ°Ô ¿¬°üµÅ µµÀÔ ¹× °³¹ßÀÌ ÇʼöÀûÀÎ »óȲÀÌ´Ù.
¿ì¸®³ª¶ó ±¹¹æºÎ´Â 2020³âºÎÅÍ ¹Ì±¹ RMF¸¦ ±â¹ÝÀ¸·Î Çѱ¹Çü À§Çè°ü¸® ÇÁ·¹ÀÓ¿öÅ© ¡®K-RMF¡¯¸¦ °³¹ßÇßÀ¸¸ç, 2024³â ÇϹݱ⿡ ½ÃÇàÇÒ ¿¹Á¤ÀÌ´Ù. ±¹¹æºÎ °ü°èÀÚ´Â 26ÀÏ ¿¸° ¡®¹Ì·¡ ±¹¹æº¸¾È °È ÄÁÆÛ·±½º(ÀÌÇÏ ÄÜÆÛ·±½º)¡¯¿¡¼ ¡°2024³â 4¿ù¿¡ RMF¿Í °ü·ÃµÈ ÇàÁ¤±ÔÄ¢ÀÌ Á¦Á¤µÉ ¿¹Á¤¡±À̶ó¸ç ¡°¿ì¼± Àü»ê°ü¸® ü°è¸¦ À§ÁÖ·Î Àû¿ëÇØ ´Ü°èÀûÀ¸·Î È®´ëÇÏ´Â ¹æ¾ÈÀ» °ËÅä Áß¡±À̶ó°í ¹àÇû´Ù.
RMF´Â ¡âÇÁ·Î¼¼½º Áغñ ¡âü°è º¸¾ÈºÐ·ù ¼±Á¤ ¡âº¸¾ÈÅëÁ¦Ç׸ñ ¼±Á¤ ¡âº¸¾ÈÅëÁ¦Ç׸ñ ±¸Çö ¡âº¸¾ÈÅëÁ¦Ç׸ñ Æò°¡ ¡âÀΰ¡ ¡â¸ð´ÏÅ͸µ±îÁö ÃÑ 7´Ü°è·Î ±¸¼ºµÈ À§Çè°ü¸® ÇÁ·Î¼¼½º¸¦ Á¦½ÃÇÑ´Ù. Áغñ ´Ü°è¸¦ Á¦¿ÜÇÑ ³ª¸ÓÁö 6´Ü°è¸¦ Á¤º¸Ã¼°èÀÇ Æó±â Àü±îÁö ¹Ýº¹ ¼öÇàÇÏ°Ô µÈ´Ù. À̶§ º¸¾ÈÅëÁ¦Ç׸ñÀ̶õ º¸¾È ¿ä±¸»çÇ×À» ÀǹÌÇÏ¸ç ¾à 1,189°³ÀÇ Ç׸ñÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù. ¿ä±¸»çÇ×Àº Á¤º¸Ã¼°è¿¡ ¾Ç¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Â ¼öÁØÀ» ÆľÇÇØ ³·À½¡¤Áß°£¡¤³ôÀ½ ´Ü°è·Î ±¸ºÐµÈ´Ù.
¡ã(¿ÞÂʺÎÅÍ) ¹Ì·¡ ±¹¹æº¸¾È °È ÄÁÆÛ·±½º¿¡¼ °¿¬ÇÏ´Â °í·Á´ë Á¶±¤¼ö ¹Ú»ç, °ø±º Ȳ¿µ¹Î Áß·É[»çÁø=º¸¾È´º½º]
À¯¿¬ÇÑ Àü·« RMF, ¿ìÁÖ º¸¾È °È¿¡ µµ¿ò
¿ìÁÖ ºÐ¾ß ±â¼ú ¿ª·®ÀÌ ±¹°¡ À§±â»óȲ¿¡ ±¹°¡ ¿î¿µÀ» °áÁ¤ÇÒ ¼ö ÀÖ´Â Áß¿äÇÑ ¿ä¼Ò°¡ µÇ°í ÀÖ´Ù. ·¯½Ã¾Æ-¿ìÅ©¶óÀ̳ª ÀüÀï¿¡¼ ¿ìÅ©¶óÀ̳ªÀÇ Åë½Å ¹× Àü·Â½Ã¼³ÀÌ ¸¶ºñµÆÀ» ¶§, ½ºÅ¸¸µÅ© Áö¿øÀ¸·Î ÀÎÅͳÝÀ» »ç¿ëÇß´ø »ç°ÇÀ» ¿¹·Î µé ¼ö ÀÖ´Ù. ÀÌ¿¡ ¹ÝÇØ ¿ìÁÖ º¸¾ÈÀº ¿©ÀüÈ÷ ¹ÌÁøÇÏ´Ù´Â ÁöÀûÀÌ À̾îÁø´Ù. Áö³ 2023³â ¹Ì °ø±ºÀÌ ½ÇÁ¦ Áö±¸ ±Ëµµ¸¦ µ¹°í ÀÖ´Â À§¼ºÀ» »ó´ë·Î ÇØÅ· ´ëȸ¸¦ ¿¾ú´Ù. ÀÌ Áß 3ÆÀÀÌ ÀΰøÀ§¼º ÇØÅ·¿¡ ¼º°øÇß°í, ÀÌ¿¡ µû¶ó ¿ìÁÖ »çÀ̹ö º¸¾È ¿ª·®À» ±æ·¯¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ Á¦±âµÆ´Ù.
ÄÜÆÛ·±½º¿¡¼ °ø±º ¿ìÁÖ¼¾ÅÍ È²¿µ¹Î Áß·ÉÀº ¡°ÇöÀç ¿ìÁÖ ºÐ¾ß¸¦ ³ë¸®´Â »çÀ̹ö °ø°ÝÀ» ÀÎÁöÇÏ°í, À§ÇùÀ» ÆÇ´ÜÇØ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¿ª·®À» °®Ãè´ÂÁö Àǹ®ÀÌ Á¦±âµÈ´Ù¡±¸ç ¡°Áö±ÝÀÇ º¸¾ÈÀ¸·Î ¿ìÁÖ ÀÚ»ê ¹× °ü·Ã ¹«±âü°è¸¦ ¾Æ¿ì¸£±â¿£ ¿ªºÎÁ·¡±À̶ó°í ¹àÇû´Ù.
Ȳ Áß·ÉÀº ¿ìÁÖ »óȲÁ¶Ä¡ ¿¬ÇÕÈÆ·ÃÀÎ ¡®±Û·Î¹ú ¼¾Æ¼³Î(Global Sentinel)¡¯¿¡¼ Á¦½ÃÇÏ´Â ¿ìÁÖÀ§Çù ½Ã³ª¸®¿À¸¦ °øÀ¯ÇÏ¸ç ±¹°¡ ¿ìÁÖ¿ª·®À» ²ø¾î¿Ã¸± ¹æ¾ÈÀ» Á¦½ÃÇß´Ù. ±×´Â ¡°Àû±¹ÀÇ ÀΰøÀ§¼º¿¡¼ »õ³¢ À§¼ºÀÌ ³ª¿Í ¾Æ±º À§¼º¿¡ µµÅ·À» ½ÃµµÇß°í, ½ÅÈ£ °Å» ȤÀº Æø¹ßÀ» ÀÏÀ¸Å°´Â ½Ã³ª¸®¿À°¡ ÀÖ¾ú´Ù¡±¸ç ¡°¸¶Ä¡ °ø»ó°úÇÐ ¿µÈ °°Áö¸¸, ½ÇÁ¦ ¹ß»ýÇÑ »ç·Ê¿Í À¯»çÇÏ´Ù¡±°í ¸»Çß´Ù. Ȳ Áß·ÉÀº ¡°ÀÌ¿¡ ´ëºñÇϱâ À§Çؼ´Â ¹ß ºü¸£°Ô ¹ßÀüÇÏ´Â ¹Î°£ ¿ìÁÖ¿ª·®À» ±º°ú ÇÔ²² È°¿ëÇÏ°í, Á¤º¸Ã¼°è¸¦ °øÀ¯ÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
¿ìÁÖ ºÐ¾ß º¸¾È °È¸¦ À§ÇÑ ¹æ¾ÈÀ¸·Îµµ RMF°¡ Á¦½ÃµÇ°í ÀÖ´Ù. RMF´Â Æ÷°ýÀûÀÌ°í À¯¿¬ÇÑ Ã¼°è·Î ¹æ»ê, ¿ìÁÖ¸¦ ºñ·ÔÇØ IoT, Á¦¾î ½Ã½ºÅÛ µî ¸ðµç À¯ÇüÀÇ ½Ã½ºÅÛ¿¡ ±â¼ú, ±Ô¸ð¿¡ »ó°ü¾øÀÌ Àû¿ëµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>