±¹Á¦Ç¥ÁØ ÀÎÁõÀ¸·Î ±Û·Î¹ú ½ÃÀå ÁøÃâ °¡¼ÓÈ
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] »çÀ̹ö º¸¾È ±â¾÷ ½ºÆ¿¸®¾ð(´ëÇ¥ ¹ÚÂù¾Ï)ÀÌ ÃֽŠ±¹Á¦Ç¥ÁØ Á¤º¸º¸È£ ÀÎÁõ ¡®ISO 27001:2022¡¯ Àüȯ ½É»ç¸¦ Åë°úÇß´Ù°í 9ÀÏ ¹àÇû´Ù. À̹ø ½É»ç´Â ISO/IEC 27001:2013¿¡¼ ÃֽŠISO/IEC 27001:2022 ¹öÀüÀ¸·Î ÀüȯÇÏ´Â ½É»çÀ̸ç, ½ºÆ¿¸®¾ðÀº ISO 27001:2022 °³Á¤µÈ ÀÎÁõ¼¸¦ ȹµæÇß´Ù.

¡ã½ºÆ¿¸®¾ðÀÌ ±¹Á¦Ç¥ÁØ Á¤º¸º¸È£ ÀÎÁõ ¡®ISO 27001:2022¡¯ ÀÎÁõÀ» ȹµæÇß´Ù.
ÀÎÁõ ¹üÀ§´Â ħÅõ Å×½ºÆ®, Ãë¾àÁ¡ ºÐ¼® ¹× Æò°¡¸¦ Æ÷ÇÔÇÏ´Â Á¤º¸ º¸¾È ÄÁ¼³Æà ¼ºñ½º´Ù. ¡®ISO/IEC 27001¡¯Àº Á¤º¸º¸È£ ºÐ¾ß ³» ÃÖ°í ±ÇÀ§ÀÇ ±¹Á¦Ç¥ÁØ ÀÎÁõÀ¸·Î, ±¹Á¦Ç¥ÁØȱⱸ(ISO)¿Í ±¹Á¦Àü±â±â¼úÀ§¿øȸ(IEC)¿¡¼ Á¦Á¤Çß´Ù. ¾÷µ¥ÀÌÆ®µÈ ¡®ISO/IEC 27001:2022¡¯´Â Á¤º¸º¸¾È Á¤Ã¥, ¹°¸®Àû º¸¾È, ±â¼úÀû º¸¾È, Á¤º¸ Á¢±Ù ÅëÁ¦ µî Á¤º¸º¸È£ °ü·Ã 4°³ ºÐ¾ß¿¡¼ 93°³ Ç׸ñ ±âÁØÀ» Åë°úÇØ¾ß ÀÎÁõ¹ÞÀ» ¼ö ÀÖ´Ù.
ISO ÀÎÁõÀÌ À¯È¿ÇÑ ±â°£Àº 3³âÀ¸·Î, ÀÎÁõÀ» À¯ÁöÇÏ·Á¸é ÃÖÃÊ È¹µæÇÏ°í ´ÙÀ½ ¿¬µµºÎÅÍ ¸Å³â »çÈĽɻ縦 ¹Þ°í 3³â ÁÖ±âÀÇ ÀÎÁõ °»½Å ½É»ç¸¦ Åë°úÇØ¾ß ÇÑ´Ù. ½ºÆ¿¸®¾ðÀº 2023³â ¡®ISO/IEC 27001:2013¡¯ ÀÎÁõÀ» ȹµæÇß°í, »çÈÄ ¹× Àüȯ ½É»ç Åë°ú¸¦ ÅëÇØ Á¤º¸º¸¾È °ü¸®Ã¼°è¿¡ ´ëÇÑ ¾ÈÁ¤¼ºÀ» ÀÎÁ¤¹Þ¾Ò´Ù.
À̹ø ÀÎÁõÀ» ÅëÇØ »çÀ̹ö º¸¾È ½ÃÀå¿¡¼ ¿ä±¸µÇ´Â Á¤º¸º¸¾Èü°è ±âÁØÀ» °®Ãß°í ¼öÃâ½ÃÀå °³Ã´À» À§ÇÑ °æÀï·ÂÀ» °ÈÇß´Ù. ƯÈ÷ À̹ø °»½ÅÀº ÀΰøÁö´É(AI), Ŭ¶ó¿ìµå, »ç¹°ÀÎÅͳÝ(IoT) µî ±Þº¯ÇÏ´Â µðÁöÅРȯ°æ µ¿ÇâÀ» ¹Ý¿µÇÑ ÃֽŠ¹öÀü(2022)À» ȹµæÇÑ °ÍÀ¸·Î ´õ¿í Àǹ̰¡ ÀÖ´Ù.
ÇÑÆí, ½ºÆ¿¸®¾ðÀº ¼¼°è ÇØÅ· ´ëȸ ¿ì½Â °æ·Â ¹× ±Û·Î¹ú ±â¾÷ÀÇ º¸¾È Ãë¾àÁ¡À» Á¦º¸ÇÑ ÇØÄ¿·Î ±¸¼ºµÈ »çÀ̹ö º¸¾È ±â¾÷ÀÌ´Ù. Çϳª±ÝÀ¶±×·ì, KB±¹¹ÎÀºÇà, ½ÅÇÑÀºÇà, ¿ì¸®ÀºÇà µî 100°÷ ÀÌ»óÀÇ °í°´»ç¿¡ ¸ðÀÇ ÇØÅ· ¹× º¸¾È ÄÁ¼³ÆÃÀ» Á¦°øÇÏ°í ÀÖ´Ù.
½ºÆ¿¸®¾ðÀÇ ÁÖ¿ä »ç¾÷Àº ¡â¸ð¹ÙÀÏ ¾Û º¸¾È ¼Ö·ç¼Ç ¾Û¼öÆ®(AppSuit) ¡â°ø°ÝÀÚ °üÁ¡ÀÇ ¸ðÀÇ ÇØÅ· ¹× º¸¾È ÄÁ¼³Æà ¡âÇØÅ· ±³À°¡¤ÈÆ·ÃÀ» À§ÇÑ »çÀ̹ö µå¸± ½Ã½ºÅÛ(Cyber Drill System) ¡âÇØÅ· ¹× º¸¾È ±â¼ú R&D µîÀÌ´Ù.
½ºÆ¿¸®¾ð ÄÁ¼³ÆúΠ±ÇÀα¸ ºÎÀåÀº ¡°À̹ø ÀÎÁõÀ» ÅëÇØ ½ºÆ¿¸®¾ð ħÅõ Å×½ºÆ®(Penetration testing) ¹× Ãë¾àÁ¡ ºÐ¼®¡¤Æò°¡ ÄÁ¼³ÆÃÀÇ ±Û·Î¹ú °æÀï·ÂÀ» È®º¸Çß´Ù¡±¸ç ¡°ÇØ¿Ü »ç¾÷ È®Àå¿¡ ¼Óµµ¸¦ ºÙÀÌ°í ÀÖ´Â ¸¸Å ¾ÈÁ¤ÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇÏ°Ú´Ù¡±°í ¹àÇû´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>