ÀûÀÇ °ø°Ý´É·Â °úÀåÇÏ°í ¿ì¸®ÀÇ ¹æ¾î´É·Â Ãà¼Ò½ÃÄѼ± ¾ÈµÅ
[º¸¾È´º½º=ÀÌÀç¿ì µ¿±¹´ëÇб³ ¼®Á±³¼ö] ÇöÀç ¿ì¸®³ª¶ó´Â 3¿ù 20ÀÏ ¹ß»ýÇÑ ´ë±Ô¸ð »çÀ̹öÅ×·¯ »ç°ÇÀ¸·Î »çȸÀûÀ¸·Î Å« È¥¶õÀ» °Þ°í ÀÖ´Ù. °ø°ÝÀÚ´Â ´©±¸ÀÌ°í, ±× ±Ù¿øÁö´Â ¾îµðÀÌ¸ç ¹üÀεéÀÌ »ç¿ëÇÑ °ø°Ý±â¹ýÀº ¹«¾ùÀÎÁö¸¦ ã¾Æ³»±â À§ÇØ °ü°è±â°ü°ú º¸¾ÈÀü¹®°¡µéÀÌ ½ÉÇ÷À» ±â¿ïÀÌ°í ÀÖ´Ù. ¶ÇÇÑ, ÇÇÇØ ±â°üµéÀº ½Ã½ºÅÛ º¹±¸¿Í ¾÷¹« Á¤»óÈ¿¡ ¸¹Àº ³ë·ÂÀ» °æÁÖÇÏ°í ÀÖ´Ù.
½Ã°£ÀÇ È帧¿¡ µû¶ó »ç°ÇÀÇ Çüüµµ Â÷Ãû ±× ¸ð½ÀÀ» µå·¯³»°í ÀÖ´Ù. ÇØÅ· ħÅõ´Â µ¿ÀÏÇÑ °ø°ÝÀÚ¿¡ ÀÇÇÑ ¿ÜºÎ·ÎºÎÅÍÀÇ °ø°ÝÀ̾ú°í, ÇÇÇØÀÚ Á¶Á÷ÀÇ ¾÷µ¥ÀÌÆ® °ü¸®¼¹ö(PMS)¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå °ø°ÝÀ̾úÀ¸¸ç, °ø°ÝÀÇ ¸ñÀûÀº ºÐ¸íÇÑ »çÀ̹öÅ×·¯·Î È®Àεǰí ÀÖ´Ù. ¿ì¸®ÀÇ º¸¾È±â°ü°ú º¸¾È¾÷üµéÀÇ Àü¹®ÈµÈ ´É·Â¿¡ ºñÃß¾î º¼ ¶§ ½Çü°¡ ¸ÓÁö¾Ê¾Æ ºÐ¸íÇÏ°Ô ¹àÇôÁú °ÍÀ¸·Î È®½ÅÇÑ´Ù. ±×·¯³ª ½Ç»óÀÌ ¹àÇôÁ³´Ù°í Çؼ ±× ÀÚü¸¸À¸·Î »ç°íÀÇ ´ëÀÀÁ¶Ä¡°¡ ÀÌ·ç¾îÁö´Â °ÍÀº ¾Æ´Ï´Ù. ¶ÇÇÑ, ±×°Í¸¸À¸·Î Àç¹ß¹æÁö°¡ ÀÚµ¿ÀûÀ¸·Î ÀÌ·ç¾îÁö´Â °Íµµ ¾Æ´Ï´Ù. ¿ì¸®´Â ´Ù¸¸ 1Â÷ÀûÀÎ ±â¼úÀû ±ä±ÞÁ¶Ä¡¸¦ ÃëÇßÀ» »ÓÀÎ °ÍÀÌ´Ù.
À̹ø¿¡ ÀÏ¾î³ »çÀ̹ö´ë¶õÀ» Æ÷ÇÔÇÑ ±×µ¿¾È¿¡ ÀÖ¾ú´ø ´ë¶õµéÀº ¿ì¸®¿¡°Ô »À¾ÆÇ ¸î °¡ÁöÀÇ ±³ÈÆÀ» ³²±â°í ÀÖ´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°´Ù. ¼Ò ÀÒ°íµµ ¿Ü¾ç°£À» °íÄ¡Áö ¾Ê´Â Á¶Á÷Àº ´Ù½Ã ¼Ò¸¦ ÀÒÀ» ¼ö ÀÖ´Ù. º¸¾ÈÀº »ç½½(Chain)°ú °°¾Æ¼ ±× ¼Ó¿¡ µé¾î ÀÖ´Â ¸ðµç Á¶Á÷ÀÌ ÇÔ²² °ÇÏÁö ¾ÊÀ¸¸é Ãë¾àÇÑ 1~2°³ÀÇ »ç½½·Î ÀÎÇÏ¿© ¸ðµÎ°¡ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Ù.
±ÞÇÏ´Ù°í ÀϽÃÀûÀÎ ¹ÌºÀÃ¥À¸·Î »ç°ÇÀ» ºÀÇÕÇϰųª Áß¿äÇÑ ¹®Á¦Á¡À» °£°úÇÏ°í ¾î´À ÇÑ ¹æÇâÀ¸·Î¸¸ ÆíÇâµÈ ´ëÀÀÁ¶Ä¡¸¦ ÃëÇÑ´Ù¸é, ¿¹±âÄ¡ ¸øÇÑ ´ë¶õÀ» ¶Ç ´Ù½Ã °Þ°Ô µÈ´Ù. ½Ã½ºÅÛÀÌ Ä§Åõ ´çÇßÀ» ¶§ ±× ¿øÀÎÀ» ½Ã½ºÅÛ ÀÚüÀÇ Á¶»ç¿¡¸¸ ±¹ÇÑÇؼ´Â ¾È µÈ´Ù. ÇØ´ç ½Ã½ºÅÛÀÇ º¸¾ÈÀ» ¸Ã¾Æ¼ ³³Ç°Çß´ø Á¦Ç° ¶Ç´Â ¿î¿µÀ» Áö¿øÇØ¿Â ¿ÜÁÖ ¾÷üÀÇ º¸¾È Ã¥ÀÓ±îÁöµµ ºÎ°¢½ÃÄÑ¾ß ÇÑ´Ù. ±×·¯ÇÑ ´ç»çÀÚ¿¡°Ô ¿©·ÐÀÇ À½Áö¿¡¼ Á¶¿ëÈ÷ ¸Á°¢µÉ ¼öµµ ÀÖ´Ù´Â ¾ÈÀÏÇÑ »ý°¢À» °®µµ·Ï Çã¿ëÇÑ´Ù¸é ±× ¾÷ü´Â °è¼Ó ¹«Ã¥ÀÓÇÑ ÇàŸ¦ ÃëÇÏ°Ô µÊÀ¸·Î½á Áö¿ø¾÷üÀÇ Á¦Ç°ÀÌ ¹Ù·Î »ç°íÀÇ ±Ù¿øÀÌ µÉ ¼öµµ ÀÖ´Ù. ÀÌ·¯ÇÑ ¸ðµç »ç½ÇµéÀº À̹ø ´ë¶õÀÇ »ç°í¿Í ¿¬°è½ÃÄÑ ¾÷°è¿Í °ü·Ã ºÎ¼°¡ ²À µ¹ÀÌÄÑ º¸¾Æ¾ß ÇÒ °ªÁø ±³ÈƵéÀ̶ó°í »ý°¢ÇÑ´Ù.
´ë¶õ ÈÄÀÇ ¾ð·Ð ¹ßÇ¥´Â »çÅÂÀÇ ±ä¹Ú¼ºÀ» ¾Ë·ÁÁÖ´Â È«º¸ Â÷¿ø¿¡¼´Â ¼º°øÀûÀ̾ú´Ù. ±×·¯³ª ÀϺΠ¹Ìµð¾îÀÇ °æ¿ì, »çŸ¦ ¼³¸íÇÏ´Â ³»¿ë¸é¿¡¼ ÀÌ·ÐÀûÀÎ ¸ð¼øÀÌ ¸¹¾Ò´Ù. »çÅÂÀÇ ¿øÀΰú °ø°Ý¼ö´ÜÀ» ÀÌÇØÇϴµ¥ ¿ÀÈ÷·Á È¥¼±À» ÃÊ·¡ÄÉ Çß´Ù. ¸î °¡Áö ¿¹¸¦ µé¾îº¸¸é ´ÙÀ½°ú °°´Ù.
¡°ÀÌÁ¦±îÁö´Â DDoS °ø°ÝÀ̾úÀ¸³ª À̹ø °ø°ÝÀº APT(Advanced Persistent Threat) °ø°ÝÀ̶ó´Â Á¡¿¡¼ ÀÌÀü°ú´Â ´Ù¸¥ °ø°ÝÀ̾ú´Ù.¡± ±×·¯³ª APT¶õ Áö´ÉÇü Áö¼Ó¼º À§ÇùÀ» ¸»ÇÏ¸ç »õ·Î¿î °ø°ÝÀÇ Á¾·ù°¡ ¾Æ´Ï¶ó DDoS¸¦ ¸ñÇ¥·Î ÇÏ´Â °ø°Ý¼ö´ÜÀÎ °ÍÀÌ´Ù. APT´Â Áö´ÉÀûÀ¸·Î ¹ßÀü½ÃŲ ¾Ç¼ºÄÚµå À¯Æ÷¹æ¹ýÀ¸·Î ¿ú ¹ÙÀÌ·¯½º°¡ ±×ÁßÀÇ Çϳª´Ù. ÀÌ ¿úÀº Àç·¡½Ä ¿úó·³ ºÒƯÁ¤ ´Ù¼ö¸¦ ¸ñÇ¥·Î ÇÏ´Â DDoS °ø°ÝÀÌ ¾Æ´Ï¶ó °ø°ÝÇÏ°íÀÚ ÇÏ´Â ¸ñÇ¥(Targeted Attack)¸¦ ¹Ì¸® Á¤ÇÑ ÈÄ¿¡ Àå±â°£¿¡ °ÉÃÄ °¡´ÉÇÑ ¸ðµç ¼ö´ÜÀ» µ¿¿øÇؼ °ø°ÝÇÏ´Â Áö¼Ó¼º À§ÇùÀÌ´Ù. ¶§·Î´Â Á¦·Îµ¥ÀÌ(Zero-day Attack)¿Í °°Àº ½Ç½Ã°£ °ø°ÝÀ» Çϱ⵵ Çϳª ÁÖ·Î Àå±â°£¿¡ °ÉÄ£ °ø°Ý¼ö´ÜÀ» »ç¿ëÇÑ´Ù. ¶§¹®¿¡ APT¸¦ Long Term Project¶ó°í ºÎ¸£±âµµ ÇÑ´Ù.
Á¶±Ý ´õ ±¸Ã¼ÀûÀ¸·Î »ìÆ캸¸é, APT °ø°ÝÀº Á¤ÇØÁø ¸ñÇ¥ ½Ã½ºÅÛ¿¡ ¸ô·¡ ÀáÀÔ½ÃÄÑ Àå½Ã°£ ¼û°Ü µÎ¾ú´Ù°¡ °ø°Ý ±Ù¿øÁö¿¡¼ ³»¸®´Â ¸í·É¿¡ µû¶ó ¸ñÇ¥ ½Ã½ºÅÛÀ» °ø°ÝÅä·Ï ÇÑ´Ù. APTÀÇ ´ëÇ¥ÀûÀÎ ¿úÀº 2010³âµµ 9¿ù¿¡ À̶õ ¿øÀÚ·Â ½Ã½ºÅÛÀ» °ø°ÝÇÑ ½ºÅνº³Ý(Stuxnet)ÀÌ´Ù. ¸ñÇ¥ ½Ã½ºÅÛ ¼Ó¿¡ 1³â°£ ÀẹÇß´ø °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ¿Ü¿¡µµ GhostNet ¿úÀº 1³â 9°³¿ù, RSA´Â 2°³¿ù, Ourora´Â 6°³¿ùÀ» ÀẹÇß´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù.
ÀÌ·¯ÇÑ ¿ú¿¡ ºÎ¿©µÈ ÀÓ¹«µµ °¢°¢ ´Ù¸£´Ù. Stuxnetó·³ ¿øÀÚ·Â ½Ã½ºÅÛÀ» Æı«½ÃÅ°´Â ÀÓ¹« ºÎ¿©µµ ÀÖ°í, Flamer³ª Zeusó·³ Á¤º¸ ¼öÁýÀ» ¸ñÇ¥·Î ÇÏ´Â ½ºÆÄÀÌ ¿úµµ ÀÖ´Ù. ÀÌ Flamer ¿úÀº À̶õÀ» °Ü³ÉÇØ ¹Ì±¹°ú À̽º¶ó¿¤ÀÌ ÇÕÀÛÀ¸·Î °³¹ßÇÑ ±¹°¡Â÷¿øÀÇ Á¤º¸Àü ÅøÀ̶ó°í ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ°ÍÀº ºñ¹Ð¸®¿¡ ´ÜÆíÀûÀÎ ¾Ç¼ºÄÚµåÀÇ ÇüÅ·Π´ë·® ħÀÔÇÏ¿© À̶õÀÇ ÄÄÇ»ÅÍ ¸ÁÀ» °è¼Ó ¸ð´ÏÅ͸µÇϸé¼, ¹Ì±¹ÀÇ »çÀ̹öÀü¿¡ ÇÊ¿äÇÑ Á¤º¸¸¦ ²÷ÀÓ¾øÀÌ º¸³»ÁÖ´Â ½ºÆÄÀÌ ¿úÀÌ´Ù. ±× ¿Ü¿¡µµ ±ÝÀüÀû ¸ñÀûÀ» °¡Áø Rouge ¿úµµ ÀÖ°í ÀÚ¿ø È®º¸¸¦ ¸ñÀûÀ¸·Î ÇÏ´Â Rustock ¿úµµ ÀÖ´Ù.
APT´Â ƯÁ¤ ¸ñÇ¥¸¦ °ø°ÝÇÏ´Â »õ·Î¿î ¼ö¹ýÀÇ °ø°ÝÀÓ¿¡´Â Ʋ¸²¾ø´Ù. ±×·¯³ª µ¹ÀÌÄÑ º¸¸é APT °ø°ÝÀÌ °áÄÚ ¿ì¸®¿¡°Ô »ý¼ÒÇÑ ÇüÅÂÀÇ °ø°ÝÀº ¾Æ´Ï´Ù. ¿Ö³ÄÇϸé 2003³â 1¿ù 25ÀÏ¿¡ ÀÖ¾ú´ø 1.25 DDoS ´ë¶õÀ̳ª, 2009³âµµÀÇ 7.7 ´ë¶õ ¹× 2011³âµµÀÇ 3.4 ´ë¶õ µîÀº ºÒƯÁ¤ ´Ù¼öÀÇ ½Ã½ºÅÛÀ» °ø°ÝÇß´ø ´ë¶õÀ̾úÀ¸³ª, ±× ÈÄ¿¡ ÀϾ´ø ³óÇù, Çö´ëijÇÇÅ», SKÄÄÁî µî¿¡ ´ëÇÑ °ø°ÝÀº ÀÌ¹Ì Æ¯Á¤ ¸ñÇ¥¸¦ Á¤Çسõ°í °ø°ÝÇÑ ¹ßÀüµÈ »çÀ̹ö °ø°ÝÀ̾ú±â ¶§¹®ÀÌ´Ù.
¶Ç ¾î´À ¹Ìµð¾îÀÇ ¹ßÇ¥¿¡´Â ÀÌ·¯ÇÑ ±â»ç°¡ ÀÖ¾ú´Ù. ¡°À̹ø °ø°ÝÀº ¾Ç¼ºÄÚµåÀÇ ¸í·É¿¡ µû¶ó ½Ã½ºÅÛÀ» Æı«½ÃÅ°´Â Logic Bomb(³í¸®Æøź)¿¡ ÀÇÇÑ »çÀ̹ö Å×·¯´Ù.¡± ±×·¯³ª Logic BombÀº Á¦3ÀÇ ¸í·É¿¡ ÀÇÇÑ °ø°ÝÀÌ ¾Æ´Ï¶ó ÀÚü°¡ µ¶¸³ÀûÀ¸·Î °¡µ¿ÇÏ¿© °ø°ÝÇÏ´Â ¾Ç¼ºÄÚµå´Ù. ÀÌ°ÍÀº ¸ñÇ¥ ½Ã½ºÅÛ¿¡ ¼û¾î ÀÖ´Ù°¡ ÀÌ¹Ì ³»·ÁÁø ¸í·ÉÁ¶°Ç°ú ÀÏÄ¡µÉ ¶§¸¸ ÀÚµ¿ÀûÀ¸·Î ÀÛµ¿ÇØ ¸ñÇ¥ ½Ã½ºÅÛÀ» Æı«½ÃÅ°´Â ³í¸®ÆøźÀÌ´Ù. ±× Æı«·ÂÀÌ ½ÇÁ¦ Æøź°ú À¯»çÇÏ´Ù°í ÇØ LogicÀÇ µÚ¿¡ BombÀ̶ó´Â ¸»À» ºÙÀÎ °ÍÀÌ´Ù. µû¶ó¼ Áö½ÃµÈ Á¶°Ç°ú ¸ÂÁö ¾ÊÀ¸¸é °è¼Ó ¼û¾î ÀÖ°Ô µÈ´Ù. ÀÌ°ÍÀº ¿À·¡µÈ ¹üÁ˼ö¹ýÀÇ ÀÏÁ¾ÀÌ´Ù.
¶Ç ¾î´À ¹Ìµð¾î¿¡´Â ¡±Æ®·ÎÀ̸ñ¸¶¶õ ¾Ç¼ºÄڵ带 Àẹ½ÃÄÑ Æøź ÅÍÁöµí PC¸¦ Æı«½ÃÅ°´Â ¾Ç¼ºÄڵ塰¶ó´Â ±â»çµµ ÀÖ¾ú´Ù. ±×·¯³ª Æ®·ÎÀ̸ñ¸¶(Trojan Horse)¶ó´Â ¾Ç¼ºÄÚµå´Â ¸ñÇ¥ ½Ã½ºÅÛ¿¡ ÀẹÇÏ¿© ½Ã½ºÅÛÀÇ Á¤º¸¸¦ Áö¿ì°Å³ª º¯Á¶Çϰųª ÷»èÇÏ´Â ¹æ½ÄÀÇ ÇÇÇظ¦ ÁÖ´Â ¾Ç¼ºÄÚµå·Î ÆøźÀÌ ÅÍÁö´Â µíÇÑ ÇÇÇظ¦ ÁÖ´Â Logic Bomb°ú´Â ±¸ºÐµÈ´Ù.
¡°À̹ø °ø°ÝÀº ¾Ç¼ºÄÚµå, ¹éµµ¾î, Æ®·ÎÀÌ ¸ñ¸¶ ¹× Malware¿¡ ÀÇÇØ ½Ã½ºÅÛÀÌ Æı«µÈ »çÀ̹ö Å×·¯¿´´Ù¡±¶ó´Â ±â»çµµ ÀÖ´Ù. ±×·¯³ª ¾Ç¼ºÄڵ尡 MalwareÀÌ°í ¹éµµ¾î, Æ®·ÎÀ̸ñ¸¶°¡ ¹Ù·Î ¾Ç¼ºÄÚµåµéÀÌ´Ù. DDoS °ø°Ý¿¡ µ¿¿øµÇ´Â º¿(Botnet)À̳ª Á»ºñ(Zombie)µµ °°Àº ÀǹÌÀÇ ¸»ÀÌ´Ù. Botnet´Â Robot NetworkÀÇ Áظ»ÀÌ´Ù. ÀϽÃÀûÀ¸·Î ÃÑ°ø°ÝÀ» Ç϶ó´Â Áö·ÉÀÚÀÇ ¸í·É¿¡ µû¶ó ¿òÁ÷ÀÌ´Â Çã¼ö¾Æºñ ½Ã½ºÅÛµéÀ̶ó´Â ¸»ÀÌ´Ù.
µ¹ÀÌÄѺ¸¸é ±×µ¿¾È¿¡ ÀÖ¾ú´ø ¸î °¡ÁöÀÇ Á¤º¸´Â ¿ì¸®¿¡°Ô ¸ÓÁö¾Ê¾Æ ÀÖÀ»Áöµµ ¸ð¸¦ ÇØÅ·À» ¿¹°íÇß´ø °ÍÀ¸·Î º¸ÀδÙ. 2012³âµµ »çÀ̹ö ¹üÁ˵¿ÇâÀº ÇØÄ¿µéÀÌ, ¸¹Àº °í°´µéÀÇ Á¢¼ÓÀÌ ÆøÁÖÇÏ´Â ½Å¹®»ç »çÀÌÆ®¸¦ ¹üÇàÀ» À§ÇÑ ·çÆ®³ª Á»ºñ»çÀÌÆ®·Î ÀÌ¿ëÇÏ°í ÀÖÀ¸¸ç ¶Ç ÇÑÆíÀ¸·Î´Â ¸¹Àº »ç¶÷µéÀÌ ÀÌ¿ëÇÏ°í ÀÖ´Â ÇÑ±Û ÇÁ·Î±×·¥À» °ø°ÝÀÇ ´ë»óÀ¸·Î »ï°í ÀÖ´Ù´Â Á¤º¸¸¦ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼ ¹ßÇ¥ÇÑ ¹Ù ÀÖ¾ú´Ù.
¶ÇÇÑ, ´çÀÏ ¹æ¼Û»ç³ª ÀºÇàÀÇ ´ë·® °ø°Ý ÀÌÀü¿¡ ÀÌ¹Ì ³ªÅ¸³ LGÀ¯Ç÷¯½º ±×·ì¿þ¾îÀÇ ÇØÅ·, °°Àº Àü»ê¸ÁÀ» Áö¿ø¹Þ°í Àִ öµµ Àü»ê¸ÁÀÇ ÀÌ»ó ¡ÈÄ, Áö³ 3¿ù 11ÀϺÎÅÍ 15ÀϱîÁö ¿ø°ÝÁ¶Á¤ÀÌ °¡´ÉÇÑ Æ¯Á¤ ÆÄÀÏ ÇüÅ°¡ Áö¼ÓÀûÀ¸·Î À¯Æ÷µÇ°í ÀÖÀ½À» º¸¾È´ç±¹ÀÌ ÀÎÁöÇÏ°í ÀÖ¾ú´ø »ç½Ç, ±¹³»¿Ü µµ¸ÞÀÎÀÇ ¾Ç¼ºÄÚµå À¯Æ÷»çÇ×À» ¸ð´ÏÅ͸µÇÏ°í ÀÖ´Â ºû½ºÄµÀÇ ÀÌ»ó¡ÈÄ ÀÎÁö µî ¿©·¯ °¡Áö »çÀü ¡ÈÄ°¡ ÀÖ¾ú´ø °ÍÀ¸·Î ¹ßÇ¥µÆ´Ù. ±×¿Í °°Àº ¿©·¯ ¡Èĵé·Î º¸¾Æ Àü¹®ºÎ¼¿¡¼³ª À¯»çÇÑ ÀÓ¹«¸¦ ¼öÇàÇÏ°í ÀÖ´Â ÇØ´ç Á¶Á÷µéÀÌ Á¶±Ý ´õ °ü½ÉÀ» ±â¿ï¿´´õ¶ó¸é ¾ð·Ð»çÀÇ °ø°Ýµµ »çÀü ¿¹ÃøÀÌ °¡´ÉÇÏÁö ¾Ê¾ÒÀ»±îÇÏ´Â ¾Æ½¬¿òÀÌ ³²´Â´Ù.
Ú¸ Ç¥Áر¹ NISTÀÇ º¸¾È ¿øÄ¢ 8°¡Áö Áß¿¡ ÀÌ·± °ÍÀÌ ÀÖ´Ù. ¡°º¸¾ÈÀº Æ÷°ýÀû(Comprehensive)ÀÌ°í ÅëÇÕ(Integrated)µÈ Á¢±ÙÀ» ¿äÇÑ´Ù.¡± OECDÀÇ 9°¡Áö º¸¾ÈÁöħ¿¡´Â ÀÌ°ÍÀ» ÅëÇÕ¼º(Integration)À¸·Î Ç¥ÇöÇÏ°í ÀÖ´Ù. ÀÌ ÅëÇÕÀ̶õ ¶æÀº ±â¼úÀû º¸¾È, ¹°¸®Àû º¸¾È, °ü¸®Àû º¸¾È µîÀÌ ¸ðµÎ ÅëÇÕµÈ À¯±âÀû üÁ¦·Î ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.
»ç°íÀÇ ´ëÀÀÁ¶Ä¡µµ ÀÌ¿Í °°Àº ¿øÄ¢ ÇÏ¿¡, ±â¼ú°ú °ü¸®¸¦ ÅëÇÕ½ÃÄÑ ÃÑüÀûÀ¸·Î ¼öÇàµÇ¾î¾ß ÇÑ´Ù. À̹ø ´ë¶õÀÇ ´ëÀÀÀÌ ±â¼úÀûÀÎ Á¶Ä¡¸¸À¸·Î ¸¶¹«¸® µÇ°Å³ª ÀϽÃÀûÀÎ ¹ÌºÀÃ¥À¸·Î ºÀÇյǾ ¾È µÈ´Ù. ±×·¸°Ô µÇ¸é ¾ÕÀ¸·Î Àç¹ßµÇ´Â »ç°íÀÇ ¼øȯ °í¸®¸¦ °áÄÚ ²÷À» ¼ö°¡ ¾ø´Ù. ´ç¿¬È÷ ±â¼úÀûÀÎ »ç°íºÐ¼®°ú ´ëÀÀÁ¶Ä¡°¡ ÃÖ¿ì¼± °úÁ¦°¡ µÇ¾î¾ß ÇÑ´Ù. ±×·¯³ª »ç°íÀÇ ¿øÀÎÀ» °Å½ÃÀûÀÎ °üÁ¡¿¡¼ Æò°¡¡¤ºÐ¼®ÇÏ°í ÅëÁ¦ÇÏ¸ç ½Å»óÇʹúÇÏ´Â °ü¸®Àû Â÷¿øÀÇ »ç°í´ëÀÀÀÌ µÚµû¶ó¾ß¸¸ ´ëÀÀÁ¶Ä¡°¡ ¿Ï¼ºµÇ´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ÃÑüÀûÀÎ º¸¾È°ü¸®¸¦ ½ÃÅ¥¸®Æ¼ °Å¹ö³Í½º(Security Governance)¶ó°í ºÎ¸¥´Ù.
À̹ø ´ë¶õÀÇ °æ¿ì¿¡µµ ¶°µé½âÇÏ°Ô ºÎ°¢µÇ´Â ÀϽÃÀû °ü½É»ç¿¡ ¹Ð·Á Áß¿äÇÑ °ü¸®Àû º¸¾ÈÁ¶Ä¡µéÀÌ °£°úµÇ¾î¼´Â ¾È µÈ´Ù. »çÀ̹öÅ×·¯ÀÇ ´ëÀÀÁ¶Ä¡´Â ±¹°¡ÀÇ ¾Èº¸¿Í Á÷°áµÇ´Â Áß¿äÇÑ ¹®Á¦À̱⠶§¹®¿¡ ´ç¿¬È÷ ÃÖ¿ì¼±ÀûÀ¸·Î Á¶Ä¡µÇ¾î¾ß Çϳª ±×·¸´Ù°í ±×·¯ÇÑ ´ëÀǸíºÐ ÇÏ¿¡ »ç°íÀÇ Àç¹ß ¹æÁö¸¦ À§Çؼ ¼¼½ÉÈ÷ ´Ù·ç¾î¾ß ÇÒ Áß¿äÇÑ °ü¸®Àû »çÇ×µéÀ» ³õÃļ´Â ¾È µÈ´Ù´Â ¾ê±â´Ù.
¼º°øÀûÀÎ º¸¾È°ü¸®¸¦ À§Çؼ´Â ÀÌ·¯ÇÑ Áú¹®µéÀÌ ÀÖ¾î¾ß ÇÑ´Ù. ÇÇÇØÁ¶Á÷µéÀº Æò»ó½Ã¿¡ »ó½Ã¾÷¹«Áö¼Ó°èȹ(BCP: Business Continuity Plan)À» ¼¼¿ö³õ°í ÀÖ¾ú´Â°¡? ¼¼¿ö³õ°í ÀÖ¾ú´Ù¸é ¹é¾÷ ½Ã½ºÅÛÀÇ ¼³Ä¡³ª °¢Á¾ ¹é¾÷ Á¶Ä¡µéÀÌ ÀÌ·çÁö°í ÀÖ¾ú´Â°¡? ±×·¸´Ù¸é ÃÖ¼ÒÇÑÀÇ Çʼö ¾÷¹«´Â Áö¼ÓµÆ¾î¾ß ÇÏ°í Àü¸éÀûÀÎ ¾÷¹« ¸¶ºñ´Â ¾ø¾ú¾î¾ß ÇÑ´Ù.
¶ÇÇÑ, À糺¹±¸ °èȹ(DRP: Disaster Recovery Plan)Àº ¼¼¿ö³õ°í ÀÖ¾ú´Â°¡? ÀÖ¾ú´Ù¸é ±× °èȹ¿¡ ´ëÇÑ ÈÆ·ÃÀº Æò»ó½Ã¿¡ Çغ»ÀÏÀÌ ÀÖ¾ú´Â°¡? ÀÖ¾ú´Ù¸é ¾÷¹«º¹±¸ ½Ã°£Àº ¸¹ÀÌ ´ÜÃàµÆÀ» °ÍÀÌ´Ù.
º¸¾ÈÀåºñµµ öÀúÈ÷ °ËÅäÇØ¾ß ÇÑ´Ù. ´Ü¼øÈ÷ Àåºñ¸¦ ¼³Ä¡Çß´Ù°í Çؼ ħÅõ»ç°í¸¦ ¸·À» ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. Á¶Á÷ÀÇ ¸ðµç º¸¾È ½Ã½ºÅÛÀº ÁÖ±âÀûÀ¸·Î ÀçÆò°¡ µÇ°í Àִ°¡? º¸¾ÈÀåºñ´Â ¼öÇàÇÏ°í ÀÖ´Â ¾÷¹«ÀÇ ¾ç¿¡ ¸Âµµ·Ï ÀûÁ¤ ¼ö¸¦ ¼³Ä¡Çߴ°¡? º¸¾ÈÀåºñ´Â ¾÷¹«¿¡ ¸Âµµ·Ï ÀûÁ¤ °µµÀÇ ±â´ÉÀ» ¹ßÈÖÇÏ°í Àִ°¡? º¸¾È ½Ã½ºÅÛÀÇ ¼ÒÇÁÆ®¿þ¾î ÀÚü¿¡ Ãë¾àÁ¡Àº ¾ø´Â°¡? Æò¼Ò¿¡ ÀÌ·¯ÇÑ Á¡°ËÀ» ¼öÇàÇß´Ù¸é À̹ø°ú °°Àº ¹é½Å ¾÷µ¥ÀÌÆ® ½Ã½ºÅÛÀ» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷´Â ¸·À» ¼ö ÀÖÁö ¾Ê¾ÒÀ»±î? ±×·¸´Ù¸é »õ·Î ħÀÔÇÏ¿© ¼û¾î ÀÖ¾ú°Ç, ¹Ì¸® ÀẹµÇ¾î ÀÖ¾ú°Ç °£¿¡ ¾î´À ÇüÅÂÀÇ ¾Ç¼ºÄÚµå¶óµµ ¹ß°ßÇÒ ¼ö ÀÖÁö ¾Ê¾ÒÀ»±î?
¶ÇÇÑ, ´ÙÀ½°ú °°Àº Áú¹®µéÀÌ ÇʼöÀûÀ¸·Î ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. ÇÇÇØÁ¶Á÷Àº º¸¾ÈÁ¤Ã¥(Policy)À» ¼¼¿ö³õ°í ÀÖ¾ú´Â°¡? º¸¾ÈÁ¤Ã¥Àº ¾÷¹«ÀÇ º¸È£ ¼öÁØ¿¡ ºÎÇյǵµ·Ï ¼ö¸³µÇ¾î Àִ°¡? Æò»ó ½Ã ±× Á¤Ã¥À» ¼öÇàÇϱâ À§ÇÑ °ü¸® ³ë·ÂÀº ¾ó¸¶³ª ±â¿ï¿´´Â°¡? ±×·¡¼ º¸¾ÈÅëÁ¦´Â Àß µÇ¾î ÀÖ¾ú³ª? ÇÇÇØÁ¶Á÷Àº ±×µ¿¾È ½Ã½ºÅÛ °¨»ç¸¦ ¹ÞÀº ÀÏÀÌ Àִ°¡? Á¤º¸º¸È£ ¾ÈÀüÁø´ÜÀº ¹ÞÀº ÀÏÀÌ Àִ°¡? Á¤º¸º¸È£ °ü¸®Ã¼°è(ISMS)ÀÇ ÀÎÁõÀº ¹Þ¾Ò´Â°¡? ÀÌ·¯ÇÑ °ÍµéÀ» ÁÖ±âÀûÀ¸·Î ¹Þ¾Æ¿Ô´Â°¡? ÇÇÇØÁ¶Á÷ÀÇ Áعý(Compliance) ½ÇÅ´ ¾î¶°ÇÑ°¡? º¸¾È°ú °ü·ÃµÈ ¹ýÀÇ ¹ÌÈíÇÑ Á¡Àº ¾ø´Â°¡? ÀÌ·¯ÇÑ ¿©·¯ Ç׸ñµéÀÌ ±â¼úÀû »ç°í ´ëÀÀ¿¡ ºÎÇյǴ ÇÕ¸®ÀûÀÌ°í ÃÑüÀûÀÎ Á¤Àû°ü¸® ´ëÀÀÁ¶Ä¡ÀÎ °ÍÀÌ´Ù.
¾ÕÀ¸·Î´Â °ø°ÝÀÚÀÇ È£Äª¿¡ ´ëÇؼµµ Àç°íÇØ¾ß ÇÑ´Ù. ´ë¶õÀÌ ¹ß»ýÇÒ ¶§¸¶´Ù ¸ðµç ħÀÔÀÚ¸¦ ÇØÄ¿ÀÇ Ä§ÀÔ ¶Ç´Â ÇØÅ· °ø°ÝÀ» ´çÇß´Ù°í ¸»ÇÏ°í ÀÖÀ¸³ª °ø°ÝÇÏ´Â ¸ñÀû¿¡ µû¶ó ȣĪµµ ´Þ¶óÁ®¾ß ÇÑ´Ù. ¹°·Ð ¸ðµç °ø°ÝÀ» ÇØÅ·À¸·Î ´Ü¼øȽÃÅ°¸é ÀÌÇØÇϱâ´Â ½±´Ù. ±×·¯³ª °ø°ÝÇÏ´Â ¸ñÀûÀÌ ¸ðµÎ ´Ù¸£±â ¶§¹®¿¡ ±×¿¡ ÇÕ´çÇÑ ´ëÀÀÀ» Çϱâ À§Çؼ´Â ¹üÇàÀÚÀÇ È£Äªµµ ´Þ¶óÁ®¾ß ÇÑ´Ù.
¿¹¸¦ µé¸é, Á¤Ä¡Àû ¸ñÀûÀ» °¡Áø ÇØÄ¿´Â ¡®ÇÙƼºñ½ºÆ®(Hacktivist)¡¯¶ó°í ºÒ·¯¾ß ÇÏ¸ç ºñ¹ÐÁ¤º¸ ¼öÁýÀ» ¸ñÀûÀ¸·Î Çϴ ħÀÔÀÚ´Â ¡®»çÀ̹ö ½ºÆÄÀÌ(Cyber Spy/Espionage)¡¯¶ó°í ºÒ·¯¾ß ÇÑ´Ù. ƯÈ÷, ½Ã½ºÅÛÀ» Æı«ÇÔÀ¸·Î½á ÀÓ¹«¸¦ Áß´Ü ½ÃÅ°°í È¥¶õÀ» ÃÊ·¡ÇÒ ¸ñÀûÀ¸·Î °ø°ÝÇÏ´Â ÀÚ´Â ¡®»çÀ̹ö Å×·¯¸®½ºÆ®(Terrorist)¡¯¶ó°í ºÒ·¯¾ß ÇÏ¸ç ±º»çÀû Á¤º¸ÀüÀ» ¸ñÀûÀ¸·Î °ø°ÝÇÏ´Â ÀÚ´Â ¡®»çÀ̹ö±º ¶Ç´Â »çÀ̹ö Àü»ç¡¯¶ó°í ºÒ·¯¾ß ÇÑ´Ù.
¾Ç¼ºÄÚµå·Î ÀÎÇÑ °°Àº ÇüÅÂÀÇ »çÀ̹ö°ø°ÝÀ̶ó ÇÏ´õ¶óµµ ÇØÄ¿ ¼öÁØÀÇ °ø°Ý ÇÇÇØ¿Í Á¤º¸ÀüÀÇ ¸ñÀû¿¡ ÀÇÇÑ ÇÇÇؼöÁØÀÌ ´Ù¸£´Ù. ÇØÅ·Àº ±º»çÀû Á¤º¸ÀüÀÇ ÇÑ ¼ö´Ü¿¡ ºÒ°úÇÏ´Ù. µû¶ó¼ ¸¶¶¥È÷ ´ëÀÀ¼ö´ÜÀÇ Á¾·ù¿Í ±Ô¸ð ¹× ±×¿¡ ´ëÇÑ ´ëÀÀÀü·«ÀÌ ´Þ¶óÁ®¾ß ÇÑ´Ù. ±×µ¿¾È ¿©·¯ ¹ø ÀϾ´ø »çÀ̹ö´ë¶õÀº Á¤º¸ÀüÀÇ ÀÏÁ¾À¸·Î °£ÁֵDZ⵵ ÇÑ´Ù. Á¤º¸ÀüÀ» ¸ñÀûÀ¸·Î ÇÏ´Â ¾ÇÀÇÀû °ø°ÝÀ» ´Ü¼øÈ÷ ÇØÅ· ´çÇß´Ù°í¸¸ Çϰųª, »ó´ëÀÇ »çÀ̹öÀü Àü»çµéÀ» ´Ü¼øÇÏ°Ô ¡®ÇØÄ¿¡¯¶ó°í ºÎ¸£´Â °ÍÀº ±ºÀÇ °·ÂÇÑ ´ëÀÀ Â÷¿ø¿¡¼³ª ±¹°¡ Â÷¿øÀÇ ´ëÀÀÀü·« Ãø¸é¿¡¼´Â ³Ê¹«³ª ¾àÇÏ´Ù.
»çÀ̹ö´ë¶õÀÇ ´ë±¹¹Î ¹ßÇ¥ Àü·«µµ ´Ùµë¾î¾ß ÇÑ´Ù. ¸¹Àº ½Ã½ºÅÛÀÌ °ø°ÝÀ» ´çÇÒ ¶§¸¶´Ù ´ë¶õÀ̶ó´Â À̸§¾Æ·¡ »çȸ°¡ ³Ê¹«³ªµµ ½É°¢ÇÑ È¥¶õÀ» °Þ´Â´Ù. ´ç¿¬È÷ ±¹¹Î¿¡°Ô ÇÇÇظ¦ ÀÔÀº »ç½Ç°ú ÇÇÇØ ÇöȲÀ» ½Å¼ÓÈ÷ ¾Ë·Á¾ß ÇÑ´Ù. ¾Ë·Á¾ß ÇÒ Àǹ«¿Í ¾Ë¾Æ¾ß ÇÒ ±Ç¸®¸¦ ¿ì¸® ¸ðµÎ°¡ °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù. ±×·¯³ª »ç°í ¹ß»ý ÈÄ¿¡ ÃëÇÏ°í ÀÖ´Â ¸î °¡Áö ¼³¸íµéÀº ´Ù¼Ò ÀDZ¸½ÉÀ» °®°Ô ÇÑ´Ù. Àú °ÍÀº °ú¿¬ ¡®´Ü¼øÇÑ È«º¸Â÷¿øÀÇ ¹ßÇ¥Àΰ¡?¡¯ ¶Ç´Â ¡®±¹¹Î¿¡°Ô ºÒ¾È°¨À» Á¶¼ºÇÏ¿© °æ°¢½ÉÀ» °®°Ô ÇÏ·Á´Â °ÍÀΰ¡?¡¯ ȤÀº ¡®±¹¹Î¿¡°Ô ÄÄÇ»ÅÍ¿Í »çÀ̹ö¹üÁ˸¦ °¡¸£Ä¡·Á´Â ±³À°¸ñÀûÀΰ¡?¡¯ ¸¸ÀÏ ±³À°ÀÌ ¸ñÀûÀ̶ó¸é ¸ðµç ±¹¹ÎÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ º¹ÀâÇÑ ¾Ç¼ºÄÚµå ±¸Á¶³ª, ÇÁ·ÎÅäÄÝ ¹× ħÅõ¼ö´Ü µîÀ» ±×Åä·Ï ¼Ò»óÈ÷ ¾Ë ÇÊ¿ä´Â ¾ø´Ù.
´ëºÎºÐÀÇ ±¹¹Î¿¡°Õ »ç½Ç ÀÚüÀÇ ÀÎÁö°¡ Áß¿äÇÏ´Ù. »ó¼¼ÇÑ ¹üÇà±â¹ýÀ̳ª ¼ö´ÜµéÀº ÇØ´ç ºÎ¼ÀÇ ¿ä¿øÀ̳ª °ü°èµÈ Àü¹®°¡µéÀÇ ¸òÀ̱⠶§¹®ÀÌ´Ù. ±¹¹Î¿¡°Õ ¿ÀÈ÷·Á ÀÌ·¯ÇÑ °ÍÀÌ ¿ä±¸µÇ°í °Á¶µÇ¾î¾ß ÇÑ´Ù. ¡°Àü¹®ÀûÀÎ º¸¾ÈÁ¶Ä¡´Â ¿ì¸®°¡ ¸Ã°Ú½À´Ï´Ù. ¿ì¸®¸¦ ¹Ï°í ¾È½ÉÇϽʽÿÀ. ¿©·¯ºÐµé²²¼´Â ºñ¹Ð¹øÈ£¸¦ ÁÖ±âÀûÀ¸·Î ¹Ù²Ù½Ã°í È®ÀεÇÁö ¾ÊÀº ¸ÞÀÏÀº ¿Áö ¸¶½Ã°í »çÀ̹ö »ç±â¿¡ ³Ñ¾î°¡Áö ¸¶½Ê½Ã¿À. ½Ã½ºÅÛ¿¡ ÀÌ»ó ¡ÈÄ°¡ ÀÖÀ¸¸é Áï½Ã ¿ì¸®¿¡°Ô ½Å°íÇØÁֽʽÿÀ¡± µîÀ» °Á¶ÇÏ´Â °ÍÀÌ È¿À²ÀûÀÎ ´ëÃ¥ÀÌ µÇ¸®¶ó°í º»´Ù.
´ë±¹¹Î ¹ßÇ¥¿¡ ÀÖ¾î ÇÇÇؾßÇÒ ÇÑ °¡Áö°¡ ´õ ÀÖ´Ù. ±¹¹Î¿¡°Ô »óȲÀ» ¼³¸íÇÏ´Â »ç¶÷ÀÌ ÀǵµÀûÀÌ´ø ¾Æ´Ï´ø °£¿¡ ÀûÀÇ °ø°Ý´É·ÂÀº °úÀåÇÏ°í ¿ì¸®ÀÇ ¹æ¾î´É·ÂÀº Áö³ªÄ¡°Ô ºñÇÏ ¶Ç´Â Ãà¼Ò ½ÃÄѼ´Â ¾È µÈ´Ù. ¶§·Î´Â ±×·¸°Ô ÇØ¾ß ÇÒ °æ¿ìµµ ÀÖ°ÚÁö¸¸, ÀÚÄ©ÇÏ¸é ¹ã³· ¾øÀÌ ´ëÀÀż¼¸¦ °®Ãß°í ´ëºñÇÏ¸ç ¸¹Àº °í»ýÀ» ÇÏ°í ÀÖ´Â °ü·Ã ºÎ¼ ¿ä¿ø ¹× º¸¾ÈÀü¹®°¡µé¿¡ ´ëÇÑ °í¸¶¿òº¸´Ù´Â ¿ÀÈ÷·Á ºÒ½Å°¨À» Å°¿ï ¼ö ÀÖ°í, ±¹¹Îµé¿¡°Õ ºÒÇÊ¿äÇÑ À§±â°¨¸¸ ´À³¢µµ·Ï Çϱ⠽±´Ù.
¶ÇÇÑ, ´ë³»¿Ü ÇØÄ¿ Áý´ÜÀ̳ª ´ëºÏ °æ°í Ãø¸é¿¡¼µµ ¹Ù¶÷Á÷ÇÏÁö ¾Ê´Ù. ½Ç»óÀº ºÐ¸íÈ÷ Àûº¸´Ù ¿ì¸®°¡ ¿ùµîÇÏ´Ù. º»·¡ ÇØÅ·¹æ¾î ´É·ÂÀ̳ª »çÀ̹öÀüÀÇ ´É·Â¿¡ ´ëÇÑ ½Ç»óÀ» ±¸Ã¼ÀûÀ¸·Î ¹àÈ÷´Â °ÍÀº Á¤º¸Àü¿¡¼ ŸºÎ½Ã µÇ´Â Ç׸ñÀÌ´Ù. »çÀ̹öÀü·ÂÀÇ ½Çü°¡ ÀÖ´Â °Í °°±âµµ ÇÏ°í, ¾ø´Â °Í °°±âµµ Çϸç, ¹æ¾î ¹× °ø°Ý´É·ÂÀ» °®Ãß°í ÀÖ´Â °Í °°±âµµ ÇÏ°í, ¾Æ´Ñ °Í °°±âµµ ÇÏ°Ô ´À³¢µµ·Ï ¸ðÈ£ÇÑ »óȲÀ» ¸¸µå´Â °Íµµ Áß¿äÇÑ ±º»ç ¹× ±¹°¡Àü·«ÀÓÀ» ÀÌÇØÇØ¾ß ÇÑ´Ù.
[±Û_ÀÌ Àç ¿ì Çѱ¹»çÀ̹öÆ÷·»½ÄÀü¹®°¡Çùȸ ȸÀ塤±¹Á¦Á¤º¸º¸È£Àü¹®°¡Çùȸ ¾Æ¼¼¾ÆÁö¿ª ȸÀ塤µ¿±¹´ëÇб³ ±¹Á¦Á¤º¸´ëÇпø ¼®Á±³¼ö¡¤Á¤º¸Ã¼°èÇÐ ¹Ú»ç]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>