±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º ¡®ISEC 2013¡¯ ¿À´Â 18~19ÀÏ °³ÃÖ
Á¦¾î½Ã¼³ Á¤º¸º¸È£ ¼¼¹Ì³ª ¹× Á¤º¸º¸È£ ¼Ö·ç¼Ç Àü½Ãȸ µ¿½Ã °³ÃÖ
SNS È°¿ëÇÑ ÇöÀå ÁúÀÇÀÀ´ä, ¾ç¹æÇâ Ä¿¹Â´ÏÄÉÀÌ¼Ç ÄÁÆÛ·±½º ±¸Çö
[º¸¾È´º½º ±èÅÂÇü] ¿À´Â 11¿ù 18ÀϺÎÅÍ ±¹³»¿Ü º¸¾ÈÀü¹®°¡µéÀÌ ÇÑÀÚ¸®¿¡ ¸ð¿© ±¹°¡ ¹× ±â¾÷ÀÇ »çÀ̹ö º¸¾È °È¸¦ À§ÇÑ ¿Ã¹Ù¸¥ Àü·«°ú Á¤Ã¥À» ¼ö¸³ÇÏ°í ±Û·Î¹ú º¸¾È Æ®·»µå¸¦ °øÀ¯ÇÏ´Â ÀÚ¸®°¡ ¸¶·ÃµÈ´Ù.
¡ã Áö³ÇØ ISEC 2012 ´ç½Ã ÄÚ¿¢½º ±×·£µåº¼·ë ³»ºÎ °¿¬Àå ¸ð½À |
11¿ù 18ÀϺÎÅÍ 19ÀϱîÁö ¼¿ï »ï¼ºµ¿ ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ °³ÃֵǴ ISEC 2013(Information Security Conference 2013, Á¦7ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º)Àº ¡®»çÀ̹ö ½ÃÅ¥¸®Æ¼ÀÇ ¹Ì·¡¸¦ µðÀÚÀÎÇÏ´Ù¡¯¸¦ ºÎÁ¦·Î ÁøÇàµÇ¸ç, ¹Ì·¡Ã¢Á¶°úÇкÎ, ¾ÈÀüÇàÁ¤ºÎ°¡ ÁÖÃÖÇÏ°í ISEC2013 Á¶Á÷À§¿øȸ¿Í º¸¾È´º½º, (ISC)2 °¡ °øµ¿ÁÖ°üÇÏ´Â ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ ±¹Á¦ Á¤º¸º¸È£ ÄÁÆÛ·±½º´Ù.
ƯÈ÷, ISEC 2013Àº ÀüüÀûÀÎ Á¤º¸º¸È£ Àü·«À» ±âȹÇÏ°í ¼³°èÇØ ±¸Ãà°ú ¿î¿µ¿¡ À̸£´Â ¸ðµç °úÁ¤À» ´Ü°èº°·Î ¼¼ºÐÈÇؼ º¸¾È½Ç¹«ÀÚµéÀÌ °¡Àå ±Ã±ÝÇØ ÇÏ´Â ºÎºÐ¿¡ ´ëÇØ º¸¾ÈÀü¹®°¡µéÀÇ ³ëÇϿ츦 Á¦½ÃÇÏ°í, ÃֽŠº¸¾È Æ®·»µå Áß½ÉÀÇ °¿¬À» ÅëÇØ º¸¾È½Ç¹«ÀÚ°¡ ÇöÀå¿¡¼ ¹Ù·Î Àû¿ëÇÒ ¼ö ÀÖ´Â ³»¿ëÀ¸·Î ±¸¼ºµÈ´Ù.
¶ÇÇÑ, SNS¸¦ ÅëÇÑ ¾ç¹æÇâ Ä¿¹Â´ÏÄÉÀÌ¼Ç ÄÁÆÛ·±½º·Î, Âü°¡ÀÚµéÀº ÇöÀå¿¡¼ ±Ã±ÝÇÑ »çÇ×À» ÆäÀ̽ººÏÀ» ÅëÇØ ½Ç½Ã°£À¸·Î ÁúÀÇÇÏ°í, º¸¾ÈÀü¹®°¡µéÀÌ Áï°¢ ´äº¯ÇÒ ¼ö ÀÖµµ·Ï ÇÔÀ¸·Î½á ÀϹæÀûÀÎ °¿¬¿¡¼ Å»ÇÇÇØ º¸´Ù ÇöÀå°¨ ÀÖ´Â ÁøÇàÀ¸·Î ¸í½Ç»óºÎÇÑ º¸¾ÈÀεéÀÇ ÃàÁ¦ÀÇ ÀåÀ¸·Î ÀÚ¸®¸Å±èÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¾Æ¿ï·¯ º¸¾È½Ç¹«ÀÚµéÀÌ °¡Àå ±Ã±ÝÇÑ ÃֽŠº¸¾ÈÀ̽´À» ¼±º¸ÀÌ°í, ÇØÅ·½Ã¿¬À» ÁøÇàÇÏ´Â [À̽´ºÐ¼®] ½Ã°£¿¡´Â º¸¾ÈÀü¹®°¡°¡ ÇöÀå¿¡¼ Á÷Á¢ ½Ã¿¬ÇÔÀ¸·Î½á ´«¾Õ¿¡ »ý»ýÇÏ°Ô ÆîÃÄÁö´Â »çÀ̹ö°ø°Ý °úÁ¤À» »ìÆ캸¸é¼ ÇØÅ· ħÇØ»ç°íÀÇ Æı޷ÂÀ» ½Ç°¨ÇÒ ¼ö ÀÖµµ·Ï ÇÏ°í, ÀÌ¿¡ ´ëÇÑ º¸¾ÈÀü¹®°¡ÀÇ ´ëÀÀ¹æ¾ÈÀ» Á¦½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
¿ì¼± ÄÁÆÛ·±½º ù³¯ÀÎ 18ÀÏ ¿ÀÀü [À̽´ºÐ¼®1]¿¡¼´Â À̽´¸ÞÀÌÄ¿½º·¦ ÃÖ»ó¸í ¸®´õÀÇ ¡®We are in the Real Cyberwar¡¯À» ÁÖÁ¦·Î ÃÖ±Ù ºÏÇÑ ÇØÄ¿Á¶Á÷ µîÀ» ºñ·ÔÇØ ¿ì¸®³ª¶ó¸¦ Ÿ±êÀ¸·Î ÇÑ »çÀ̹öÀü Á¶Á÷ÀÇ ½ÇÅ¿¡ ´ëÇØ ³¹³¹ÀÌ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. ÃÖ»ó¸í ¸®´õ´Â ÃÖ±ÙÀÇ »çÀ̹ö º¸¾ÈÀ§ÇùÀÌ »çÀ̹öÀüÀÇ ¾ç»óÀ¸·Î ÁøÈ¡¤¹ßÀüÇÏ°í ÀÖÀ½À» ¼³¸íÇÏ°í ÀÌ¿¡ ´ëÀÀ¹æ¾ÈÀ» Á¦½ÃÇÏ°Ô µÈ´Ù.
ÀÌ¾î¼ Ã¹ ¹ø° Å°³ëÆ® ½ºÇÇÄ¡´Â FISMA·Î ºÒ¸®´Â ¹Ì±¹ ¿¬¹æÁ¤º¸º¸È£°ü¸®¹ýÀÇ ½ÃÇà ÇÁ·ÎÁ§Æ® ¸Å´ÏÀúÀÌÀÚ ¹Ì±¹Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)ÀÇ À§±â°ü¸® ÇÁ·¹ÀÓ¿öÅ© Çٽɼ³°èÀÚÀÎ NISTÀÇ Ronald S. Ross ¾¾°¡ ¡®º¸¾È ÇÁ·¹ÀÓ¿öÅ©·Î »ìÆ캻 »çÀ̹ö ½ÃÅ¥¸®Æ¼ÀÇ ¹Ì·¡¡¯¿¡ ´ëÇØ ¹ßÇ¥Çϸç, Çö´ëÀÚµ¿Â÷±×·ì Çö´ë¸ðºñ½º Â÷ÀÎȯ À̻簡 ¡®Ã¢Á¶Àû ºñÁî´Ï½º º¸¾ÈÀü·«¡¯À» ÁÖÁ¦·Î °¿¬ÇÒ ¿¹Á¤ÀÌ´Ù.
ÀÌ¾î¼ ¿ÀÈÄ¿¡´Â 3°³ÀÇ Æ®·¢À¸·Î ³ª´©¾î Ŭ¶ó¿ìµå º¸¾È, °³ÀÎÁ¤º¸º¸È£, ¸ð¹ÙÀÏ º¸¾È, APT °ø°Ý, ºòµ¥ÀÌÅÍ ºÐ¼®À» ÅëÇÑ º¸¾È °È, Á¤º¸À¯Ãâ ¹æÁö µîÀ» ÁÖÁ¦·Î, 18¸íÀÇ º¸¾ÈÀü¹®°¡µéÀÇ °¿¬ÀÌ ÁøÇàµÈ´Ù.
|
±×¸®°í Çà»ç µÑ° ³¯ÀÎ 19ÀÏ [À̽´ºÐ¼®2]¿¡¼´Â Á¤±¸È« ±×·¹ÀÌÇؽ¬ ¼ö¼®¿¬±¸¿øÀÌ ¡®ÇØÅ·½Ã¿¬À» ÅëÇÑ ½º¸¶Æ®±â±âÀÇ À§Ç輺 Áø´Ü°ú ´ëÀÀ¹æ¾È¡¯À» ÁÖÁ¦·Î ½º¸¶Æ®±â±âÀÇ º¸¾ÈÀ§Çù¿¡ ´ëÇÑ ÇØÅ·½Ã¿¬°ú ÇÔ²² ´ëÀÀ¹æ¾È¿¡ ´ëÇØ ¹ßÇ¥Çϸç, ¡®Àü ¼¼°è µðÁöÅÐ Æ÷·»½Ä ±â¼úµ¿Çâ°ú ÁÖ¿ä À̽´¡¯¸¦ ÁÖÁ¦·Î È«Äá Á¤º¸º¸È£ ¹× Æ÷·»½ÄÇùȸÀÇ K.P. Chow ¹Ú»çÀÇ Å°³ëÆ® ½ºÇÇÄ¡°¡ À̾îÁø´Ù.
¿ÀÈÄ¿¡´Â ù° ³¯°ú ¸¶Âù°¡Áö·Î 3°³ Æ®·¢À¸·Î ³ª´©¾î 15¸íÀÇ º¸¾ÈÀü¹®°¡µéÀÌ °³ÀÎÁ¤º¸º¸È£, ³»ºÎÁ¤º¸ À¯Ãâ, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ¹®¼Áß¾ÓÈ, ³×Æ®¿öÅ© º¸¾È µîÀ» ÁÖÁ¦·Î °¿¬ÇÒ ¿¹Á¤ÀÌ´Ù.
À̹ø ÄÁÆÛ·±½º´Â ½º¸¶Æ® ½Ã´ëÀÇ »çȸÀû À̽´ÀÎ Á¤º¸º¸È£ÀÇ ÃֽŠƮ·»µå¸¦ °øÀ¯ÇÏ°í ½Éµµ ÀÖ´Â ³íÀǸ¦ ÅëÇØ ¾ÈÀüÇÑ »çȸ ±¸Çö¿¡ ±â¿©ÇÔÀº ¹°·Ð »çÀüÁ¶»ç¸¦ ÅëÇØ ¼öÁýÇÑ º¸¾È½Ç¹«ÀÚµéÀÇ ½ÇÁúÀûÀÎ ±Ã±ÝÁõ¿¡ ´ëÇØ ±¹³»¿Ü º¸¾ÈÀü¹®°¡µéÀÌ ´Ù¾çÇÑ ¼Ö·ç¼Ç°ú °¡À̵带 Á¦½ÃÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¶ÇÇÑ, ¹Ì±¹ Á¤ºÎ ¹× ±Û·Î¹ú ±â¾÷ÀÇ º¸¾ÈÃ¥ÀÓÀÚ·Î È°µ¿ÇÏ°í ÀÖ´Â Àü¹®°¡¸¦ ÅëÇÑ Æ¯º°°¿¬À» ÅëÇØ ÃֽŠ±Û·Î¹ú º¸¾È Æ®·»µå¸¦ °øÀ¯ÇÔÀº ¹°·Ð ±¹³» Á¤º¸º¸È£ ¼öÁØ°ú ÇöȲÀ» Á¡°ËÇÏ°í ÇâÈÄ ¹æÇâÀ» Á¦½ÃÇÏ´Â ÁÁÀº ±âȸ°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ.
ISEC 2013Àº ±¹³»¿Ü 60¿©°³ ±â¾÷ÀÌ Âü°¡ÇÏ°í, Âü°ü°´ÀÌ 6,000¿©¸íÀÌ ´ÞÇÏ´Â ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¤º¸º¸È£ ÄÁÆÛ·±½º´Ù. ¶ÇÇÑ, Áö³ÇغÎÅÍ ±¹Á¦ Á¤º¸½Ã½ºÅÛ Àü¹® ÀÚ°ÝÁõ ÄÁ¼Ò½Ã¾öÀÎ (ISC)2 (The International Information Systems Security Certification Consortium, Inc.,)¿Í °øµ¿ ÁÖ°üÇÔÀ¸·Î½á ±Û·Î¹ú ³×Æ®¿öÅ©¸¦ ´õ¿í °ÈÇÏ°í ISEC 2013 ¹× ´ëÇѹα¹ÀÇ º¸¾È À§»óÀ» ÇÑÃþ Á¦°í½Ãų °ÍÀ¸·Î ±â´ëµÈ´Ù.
ÀÌ¿Í ´õºÒ¾î ±¹°¡ ÁÖ¿ä½Ã¼³ÀÇ Á¦¾î ½Ã½ºÅÛÀ» °ø°ÝÇÏ´Â ½ºÅνº³Ý ¿ú ¹ÙÀÌ·¯½º ¹ß»ý ÀÌÈÄ »êÇп¬ °øµ¿ÀÇ º¸¾ÈÃë¾àÁ¡ ¿¬±¸¿Í ´ëÀÀ±â¼ú °³¹ß, ±×¸®°í Á¤º¸°øÀ¯ µî ±â°ü°£ Çù·Â °È¿Í »óÈ£ ±³·ùÀÇ ÀåÀ» À§ÇØ ¸¶·ÃµÈ ¡®Á¦3ȸ Á¦¾î½Ã¼³ Á¤º¸º¸È£ ¼¼¹Ì³ª¡¯µµ µ¿½Ã °³ÃֵȴÙ. À̹ø ¼¼¹Ì³ª´Â ¹Ì·¡Ã¢Á¶°úÇкÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø, Çѱ¹Á¤º¸º¸È£ÇÐȸ Á¦¾î½Ã½ºÅÛº¸¾È¿¬±¸È¸ µîÀÌ ÁÖ°üÇÑ´Ù.
¶ÇÇÑ, 60¿©°³ ºÎ½ºÀÇ Á¤º¸º¸È£ ¼Ö·ç¼Ç Àü½Ãȸ¸¦ ÅëÇØ ÃֽŠÁ¤º¸º¸È£ Á¦Ç°°ú ±â¼ú Æ®·»µå¸¦ ÇÑ´«¿¡ »ìÆ캼 ¼ö ÀÖ´Â ±³·ùÀÇ Àåµµ ¸¶·ÃµÇ¾î Âü°¡ÀÚµéÀÇ °ü½ÉÀÌ ÁýÁßµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
ƯÈ÷, »çÀü ¼³¹®Á¶»ç¸¦ ÅëÇØ º¸¾È½Ç¹«ÀÚ°¡ ÇöÀå¿¡¼ °Þ´Â ¾Ö·Î»çÇ×°ú ½ÇÁúÀûÀÎ ±Ã±ÝÁõÀ» ¼öÁýÇÏ°í ±× Áß BEST 100À» ¼±Á¤ÇØ °¢ ºÐ¾ßº° Àü¹®°¡µéÀÇ ´äº¯À» Á¤¸®ÇÑ ÇÚµåºÏ ¡®Security Q&A Best 100¡¯À» ¹ß°£ÇØ ISEC 2013 Âü°ü°´¿¡°Ô ¹«·á ÁõÁ¤ÇÒ ¹æħÀÌ´Ù. °¢ ºÐ¾ßº° º¸¾ÈÀü¹®°¡µéÀÇ ¸íÄèÇÑ ´äº¯À» ´ã¾Æ º¸¾È½Ç¹« ÇöÀå¿¡ È°¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÔÀ¸·Î½á ¹ú½áºÎÅÍ °ü·Ã ¹®ÀÇ°¡ ¼âµµÇÏ´Â µî ³ôÀº °ü½ÉÀÌ À̾îÁö°í ÀÖ´Ù.
¶ÇÇÑ, ÄÁÆÛ·±½º°¡ ³¡³ ÈÄ¿¡´Â ¼³¹®Áö(40%)¿Í ÇöÀåÅõÇ¥(40%), ±×¸®°í ¸ð´ÏÅ͸µ ¿ä¿ø Æò°¡(20%)¸¦ ÇÕ»êÇØ ISEC 2013 º£½ºÆ® ½ºÇÇÄ¿¸¦ ¼±Á¤ÇÒ ¿¹Á¤ÀÌ´Ù.
ÇÑÆí, À̹ø Çà»ç´Â ISEC 2013 ȨÆäÀÌÁö(www.isecconference.org)¸¦ ÅëÇØ »çÀü µî·Ï ½ÅûÀ» ÇÏ¸é ¹«·á Âü°üÀÌ °¡´ÉÇϸç, ¼¼ºÎÀûÀÎ °¿¬ ÇÁ·Î±×·¥°ú °¿¬ÀÚ Á¤º¸µµ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>