º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

IoT º¸¾È Ç¥ÁØ À§ÇÑ ¿òÁ÷ÀÓµé, NISTµµ ÇöȲ Æľǿ¡ ³ª¼¹´Ù

ÀÔ·Â : 2018-02-20 17:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ç¹°ÀÎÅͳÝ, 4Â÷»ê¾÷ À¯¸ÁÁÖÀΰ¡, ÇØÄ¿¿Í ÇÇÇØÀÚÀÇ ¿ÀÀÛ±³Àΰ¡
ÇöȲ ÆÄ¾Ç À§ÇÑ ÃÊ¾È ¸¶·Ã...4¿ù±îÁö ÀÇ°ß°ú Çǵå¹é ¹Þ¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 4Â÷»ê¾÷ÀÇ À¯¸ÁÁÖ Áß ÇϳªÀÎ »ç¹°ÀÎÅͳÝÀÇ ¼ºÀå ¼Óµµ°¡ ¹«¼­¿ï Á¤µµ´Ù. ÇÏÁö¸¸ °³¹ß°ú »ý»ê ¼Óµµ¸¦ º¸¾ÈÀÌ µû¶óÀâÁö ¸øÇÏ°í ÀÖ¾î À§ÇùÀº ±âÇϱ޼öÀûÀ¸·Î ´Ã¾î³¯ Àü¸ÁÀÌ´Ù. ÀÌ¿¡ ¿©·¯ º¸¾È Ç¥ÁØ°ú ÇÁ·¹ÀÓ¿öÅ©°¡ µîÀåÇÏ°í ÀÖ±ä ÇÏÁö¸¸, Àü ¼¼°èÀûÀ¸·Î °øÅëµÈ »ç¹°ÀÎÅÍ³Ý º¸¾È ¹æ¹ý·ÐÀ̳ª ±ÔÁ¤ÀÌ È®¸³µÈ °ÍÀº ¾Æ´Ï´Ù.

[À̹ÌÁö=iclickart]


2017³â 4¿ù¿¡´Â ±¹°¡ ¾ÈÀü º¸Àå ȸÀÇ(National Security Council)ÀÇ »çÀ̹ö À¯°ü±â°ü Á¤Ã¥ À§¿øȸ(Cyber Interagency Policy Committee)°¡ À¯°ü±â°ü ±¹Á¦ »çÀ̹ö º¸¾È Ç¥ÁØÈ­ ¿öÅ·±×·ì(Interagency International Cybersecurity Standardization Working Group)À» ½Å¼³ÇØ »ç¹°ÀÎÅÍ³Ý º¸¾ÈÀ» Àû±ØÀûÀ¸·Î °ËÅäÇØ°¡±â ½ÃÀÛÇß´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ¡®ÇöȲ Æľǡ¯À» ÇÏ´Â °Í¿¡ ±×Ä¡°í ÀÖ´Ù.

±×·± °¡¿îµ¥ NIST°¡ »õ·Î¿î ±¹Á¦ »ç¹°ÀÎÅÍ³Ý º¸¾È Ç¥ÁØÈ­ ÇöȲ(The Status of International Cybersecurity Standardization for IoT)¶ó´Â ¹®°ÇÀ» ¹ßÇ¥Çß´Ù. À§ÀÇ ¿öÅ·±×·ìÀÇ ÇöȲ ÆľÇÀ» µ½±â À§ÇÑ °ÍÀ̶ó°í ÇÑ´Ù. ¾î´À ±â°üÀÌ Àß ÇÏ°í ÀÖ°í ¸øÇÏ°í ÀÖ´Ù´Â °É ¸»ÇÏ´Â °Ô ¾Æ´Ï´Ù. ±¹Á¦ÀûÀÎ ÁöÀ§¸¦ °¡Áø Àü¹®°¡ ´ÜüµéÀÌ ¡®ÇöȲ Æľǡ¯¿¡¸¸ ±ä ½Ã°£À» º¸³»°í ÀÖÀ» ¸¸Å­ »ç¹°ÀÎÅͳÝÀÇ º¸¾È »óŸ¦ Á¤¸®ÇÑ´Ù´Â °Ô °Å´ëÇÑ ÀÛ¾÷À̶ó´Â °ÍÀÌ´Ù.

ÇöÀç ÀÌ ¹®°ÇÀº ÃÊ¾È »óÅ·Î, ´Ù¾çÇÑ ÀÇ°ß°ú Á¦º¸, Çǵå¹éÀ» ¹Þ°í ÀÖ´Ù. 4¿ù 18ÀϱîÁö NISTIR-8200@nist.gov·Î º¸³»¸é µÈ´Ù. ¹®°ÇÀº ¿©±â(https://csrc.nist.gov/CSRC/media/Publications/nistir/8200/draft/documents/nistir8200-draft.pdf)¼­ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù. À̸¦ Á¶±Ý °£´ÜÈ÷ ¿ä¾àÇغ¸¸é ´ÙÀ½°ú °°´Ù.

1. »ç¹°ÀÎÅͳÝÀÇ ´ëºÐ·ù¿Í CIA
NIST´Â ÃʾÈÀ» ÅëÇØ ÀÌ °Å´ëÇÑ ÀÛ¾÷À» ´Ù¼¸ °¡Áö Ç׸ñÀ¸·Î ºÐ·ùÇßÀ½À» º¸¿©ÁÖ¾ú´Ù. ±â´Éº°·Î ºÐ·ùµÈ ÀÌ ´Ù¼¸ °¡Áö Ç׸ñÀº 1) Ä¿³ØƼµå Ä«, 2) ÀÏ¹Ý ¼ÒºñÀÚ¿ë »ç¹°ÀÎÅÍ³Ý Àåºñ, 3) ÀÇ·á ¹× °Ç°­ ±â±â, 4) ½º¸¶Æ® ºôµù, 5) ½º¸¶Æ® »ý»ê½Ã¼³(½º¸¶Æ® °øÀå)ÀÌ´Ù. ´Ù °°Àº ¡®»ç¹°ÀÎÅͳݡ¯ ±â±âµéÀÌ´õ¶óµµ ÀÌ ´Ù¼¸ °¡Áö Á¾·ùÀÇ ±â±âµé¿¡ ´ëÇÑ º¸¾ÈÀº Â÷º°È­½ÃÄÑ¾ß ÇÑ´Ù´Â NISTÀÇ ÀÔÀåÀÌ µå·¯³ª±âµµ ÇÑ´Ù.

º¸¾ÈÀÇ ÀüÅëÀûÀÎ 3´ë °¡Ä¡´Â Áß¿äµµÀÇ ¼ø¼­´ë·Î CIA·Î ¿ä¾àµÇ±âµµ ÇÏ´Â ±â¹Ð¼º(confidentiality), ¹«°á¼º(integrity), °¡¿ë¼º(availability)ÀÌ´Ù. Áï ±â¹Ð¼ºÀÌ Á¦ÀÏ Áß¿äÇÏ°í, ±× ´ÙÀ½ÀÌ ¹«°á¼º, ±× ´ÙÀ½ÀÌ °¡¿ë¼ºÀ̶ó´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ NISTÀÇ Ãʾȿ¡ ÀÇÇÏ¸é »ç¹°ÀÎÅÍ³Ý º¸¾È¿¡ À־ ÀÌ ¼ø¼­´Â ¹Ù²ð ¼öµµ ÀÖ´Ù°í ÇÑ´Ù. »ç¹°ÀÎÅÍ³Ý º¸¾È¿¡ ÀÖ¾î °¡Àå Áß¿äÇÑ °¡Ä¡´Â °¡¿ë¼ºÀ̶ó´Â °Í.

ÀÏ¹Ý °¡ÀüÁ¦Ç°À» »ç¹°ÀÎÅͳÝÀÌ ¼­¼­È÷ ´ëüÇÑ´Ù°í »ý°¢Çغ¸¸é ÀÌ´Â ³³µæÀÌ °£´Ù. ¼ÒºñÀÚÀÇ °³ÀÎÁ¤º¸³ª ¹Î°¨ÇÑ Á¤º¸¸¦ º¸È£ÇÏ´Â °Í(±â¹Ð¼º)µµ Áß¿äÇÏÁö¸¸, ±×·¯ÇÑ ¾ÈÀü ¶§¹®¿¡ ¼ÒºñÀÚ°¡ ÇÊ¿äÇÒ ¶§ ±â´ÉÀ» ¹ßÈÖÇÏÁö ¸øÇÑ´Ù¸é(°¡¿ë¼º) ±â±â·Î¼­ Á¸Àç°¡Ä¡°¡ ¶³¾îÁø´Ù´Â °ÍÀÌ´Ù. ÀÇ·á¿ë »ç¹°ÀÎÅͳÝÀ̶ó¸é NISTÀÇ ÀÌ·± Á¦¾ÈÀº ÀÌÇØÇϱⰡ ´õ ½±´Ù. »ý¸í ¿¬Àå µµ±¸°¡ ¾ÈÀüÀ» À§ÇØ ±â´ÉÀ» Àá½Ã¶óµµ ¸ØÃá´Ù¸é »ç¿ëÀÚ¿¡°Ô´Â Ä¿´Ù¶õ À§ÇèÀÌ µÚµû¸¥´Ù.

ÀÌ°ÍÀÌ ±âÁ¸ÀÇ »çÀ̹ö º¸¾ÈÀ» »ç¹°ÀÎÅͳÝÀÇ »çÀ̹ö º¸¾È¿¡ ±×´ë·Î Àû¿ëÇÒ ¼ö ¾ø´Â ÀÌÀ¯¶ó°í NIST´Â ¼³¸íÇÑ´Ù. ÀÌ¿¡ ´ëÇÑ ÀÌ°ßÀÌ ÀÖ´Ù¸é À§ À̸ÞÀÏ ÁÖ¼Ò·Î Á¢¼ö°¡ °¡´ÉÇÏ´Ù. Áö¼ÓÀûÀÎ °¡¿ë¼ºÀ» ÀüÁ¦·Î ÇÑ º¸¾ÈÀÌ ¸Â´Â °ÍÀϱî, ¾Æ´Ï¸é ¾ÈÀüÀ» ÀüÁ¦·Î ÇÑ °¡¿ë¼ºÀÌ ¸Â´Â °ÍÀϱî?

2. ¿î¿µ°ú »ç¿ë Áß¿¡ ¸¸µé¾îÁö´Â À§Çè ¿ä¼Òµé
ÇÑÆí »ç¹°ÀÎÅÍ³Ý ±â±âµéÀÌ »ç¿ëµÇ´Â °úÁ¤¿¡¼­ »õ·Î¿î À§ÇùÀÌ ¹ß»ýÇÒ ¼öµµ ÀÖ´Ù. ÀÌ´Â ±âÁ¸ ³×Æ®¿öÅ© ¹× PCµµ ¸¶Âù°¡Áö´Ù. ÇÏÁö¸¸ ³×Æ®¿öÅ©³ª PCÀÇ °æ¿ì´Â ¡®ÆÐÄ¡¡¯¸¦ ÅëÇØ ´ëó°¡ °¡´ÉÇÏ´Ù. ÇÏÁö¸¸ »ç¹°ÀÎÅͳÝÀº ±×·¸Áö ¾Ê´Ù. À§¿¡ NIST°¡ ÁöÀûÇÑ °Íó·³ ¡®°¡¿ë¼º¡¯ÀÌ ¸Å¿ì Áß¿äÇϱ⿡ »ç¹°ÀÎÅͳÝÀº ÆÐÄ¡¸¦ À§ÇØ Àá½Ã Áß´ÜÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÒ ¶§°¡ ¸¹´Ù. NIST´Â ÀÌ°ÍÀÌ ¡®¿î¿µ Áß º¸¾È¡¯À̶ó´Â Ãø¸é¿¡ À־ »ç¹°ÀÎÅͳÝÀÇ °¡Àå Å« ¹®Á¦Á¡À̶ó°í ÁöÀûÇÑ´Ù.

±×·¯³ª ¹Ý´ë·Î ÀÌ ÆÐÄ¡¸¦ ¸øÇØ ¹æÄ¡µÈ Ãë¾àÁ¡À» ÅëÇØ Ä¡¸íÀûÀÎ »ç°í°¡ ¹ß»ýÇÒ ¼öµµ ÀÖ´Ù. ½º¸¶Æ® Ä«°¡ ¿îÀü ±â´É ÀÌ»óÀ» ÀÏÀ¸ÄÑ »ç°í°¡ ³¯ ¼öµµ ÀÖ°í, »ç¹°ÀÎÅÍ³Ý ³ÃÀå°í ¿Âµµ°¡ °è¼ÓÇؼ­ ¿µ»ó 20µµ¸¦ À¯ÁöÇÏ´Â Åë¿¡ ¾Æ¹« À½½Äµµ º¸°üÇÒ ¼ö ¾ø°Ô µÇ±âµµ ÇÏ°í, ½ÉÀå¹Úµ¿±â°¡ ¹«±â·Î µÐ°©Çϱ⵵ ÇÑ´Ù. Àü±â°¡ ³ª°¡°í, ¹°°Ç »ý»ê Áß´ÜÀ¸·Î ¼ö¾ï ´ëÀÇ ÇÇÇØ°¡ ¹ß»ýÇÏ´Â °Íµµ ÃæºÐÈ÷ Ä¡¸íÀûÀÌ´Ù. Ç׽à »ç¿ëÀÌ µÇ¾î¾ß ÇÏ´Â »ç¹°ÀÎÅÍ³Ý ±â±âÀÇ ÆÐÄ¡ ¹®Á¦´Â ¾î¶»°Ô ÇØ°áÇØ¾ß ÇÒ±î? ÀÌ ¿ª½Ã À§ ¸ÞÀÏÀ» ÅëÇØ ÀÇ°ß °³ÁøÀÌ °¡´ÉÇÏ´Ù.

3. ÇöÁ¸ÇÏ´Â »ç¹°ÀÎÅÍ³Ý Ç¥Áصé
NIST°¡ ¹ßÇ¥ÇÑ ¹®°ÇÀÇ ¸ñÀû ÀÚü°¡ À¯°ü±â°ü ±¹Á¦ »çÀ̹ö º¸¾È Ç¥ÁØÈ­ ¿öÅ·±×·ìÀ» µ½±â À§ÇÑ °ÍÀÎ ¸¸Å­ NIST´Â ºñ±³ ºÐ¼®ÀÌ °¡´ÉÇϵµ·Ï ÇöÁ¸ »ç¹°ÀÎÅÍ³Ý Ç¥ÁصéÀ» Ç¥·Î Á¤¸®Çß´Ù. ¹°·Ð ±×Àú ³ª¿­ÇÑ °ÍÀÌ ¾Æ´Ï¶ó 11°³ÀÇ »çÀ̹ö º¸¾È ºÐ¾ß¿¡ µû¶ó À̸¦ ºÐ·ùÇÏ°í ÀÖ´Ù. ¾Ïȣȭ ±â¼úÀûÀÎ °üÁ¡¿¡¼­ºÎÅÍ »çÀ̹ö º¸¾È »ç°í ´ëÀÀ °ü¸®, ³×Æ®¿öÅ© º¸¾È, °ø±Þ¸Á À§Çù °ü¸®, ½Ã½ºÅÛ º¸¾È ¿£Áö´Ï¾î¸µ µîÀÌ´Ù.

ÀÌ 11°³ÀÇ ºÐ·ù ±âÁØÀº ¡°IOT¿¡ Àû¿ëÇßÀ» ¶§ÀÇ ³­À̵µ¡±¶ó°í ÇÑ´Ù. ¿¹¸¦ µé¾î ¾Ïȣȭ ±â¼úÀº ÇöÀç »çÀ̹ö º¸¾È¿¡¼­ °¡Àå ±âº»ÀûÀÎ °ÍÀ¸·Î ¹Þ¾Æµé¿©Áö°í ÀÖ´Ù. ´©±º°¡ µ¥ÀÌÅ͸¦ ÈÉÄ£´Ù Çصµ ¾Ïȣȭ ±â¼úÀ» ±ý ¼ö ¾ø´Ù¸é ¾Æ¹«·± ¼Ò¿ëÀÌ ¾ø°Ô µÈ´Ù. ÇÏÁö¸¸ Á¤º¸°¡ ÇÊ¿äÇÑ »ç¶÷¿¡°ÔÁ¶Â÷ Á¦´ë·Î µÈ Á¢±ÙÀ» ÇãÇÏÁö ¾Ê¾Æ ¡®»ý»ê·Â¡¯À̳ª ¡®¼Óµµ¡¯¿¡ ÀÖ¾î Å« ÀúÇÏ¿ä¼Ò°¡ µÇ±âµµ ÇÑ´Ù. »ç¹°ÀÎÅͳÝÀÇ °¡¿ë¼ºÀÌ Áß¿äÇÏ´Ù¸é, ÀÌ´Â °ðÀÌ°ð´ë·Î Àû¿ëÇßÀ» ¶§ ¿ÀÈ÷·Á ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù. »ç¹°ÀÎÅͳݿ¡¼­´Â ·Î±×, ¼¼¼Ç »óÅ Á¤º¸, ¸ÞŸµ¥ÀÌÅÍ µîÀ» ¿ÜºÎ·Î ¿¢½ºÆ÷Æ® ÇÔÀ¸·Î½á °¡½Ã¼ºÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ ´õ ³ªÀ» ¼öµµ ÀÖ´Ù. ÀÌ·¯ÇÑ ±âÁ¸ Ç¥Áص鿡 ´ëÇÑ ÀÇ°ß ¿ª½Ã NIST·Î Á¦½ÃÇÒ ¼ö ÀÖ´Ù.

4. ÀÌ Ãʾȿ¡ ¾ø´Â °Í
¾Æ½±°Ôµµ »ç¹°ÀÎÅÍ³Ý Àåºñ ³»¿¡ ÀÖ´Â Æß¿þ¾î¿¡ ´ëÇÑ Ç¥ÁØÀº ¾ð±ÞµÇÁö ¾Ê°í ÀÖ´Ù. ¾ÆÁ÷ Æß¿þ¾î¿Í °ü·ÃµÈ ±× ¾î¶² Ç¥Áصµ ¸¶·ÃµÇ¾î ÀÖÁö ¾Ê¾Æ¼­ÀÏ ¼öµµ ÀÖ´Ù. Áï ÀÌ ÃʾÈÀÇ ¸ñÀûÀÌ ¡®ÇöȲ Æľǡ¯¿¡ ÀÖ´Ù´Â °É °¨¾ÈÇϸé, Æß¿þ¾î ¾÷µ¥ÀÌÆ®¿Í °ü·ÃµÈ Ç¥ÁØÀÌ ÇöÁ¸ÇÏÁö ¾ÊÀ»»Ó´õ·¯ ½ÃµµÁ¶Â÷ ¾ø¾ú´Ù´Â ¶æÀ¸·Î Çؼ®ÇÒ ¼öµµ ÀÖ´Ù. Æß¿þ¾î ¾÷µ¥ÀÌÆ® ¹× º¸¾È¿¡ °üÇÑ ÀÇ°ß ¿ª½Ã NIST·Î º¸³¾ ¼ö ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë