ISC2 Blog
»óÀ§ ´Ù¼¸ °¡ÁöÀÇ Å¬¶ó¿ìµå À§Çè ¿ä¼Ò
Ŭ¶ó¿ìµå ¿ì¼± Àü·«ÀÌ Ç¥ÁØÀÌ µÉ ¼ö ÀÖÁö¸¸, ¸¹Àº ±â¾÷µéÀº ½Ç¼ö¿Í ºÒÇÊ¿äÇÑ À§ÇèµéÀ» °¨¼öÇÏ°í °Å±â±îÁö µµ´ÞÇß½À´Ï´Ù.
»óÀ§ ´Ù¼¸ °¡Áö Ŭ¶ó¿ìµå °íÀ¯ÀÇ À§Çèµé¿¡ ´ëÇØ »ìÆ캸¼¼¿ä.
ÀÚ¼¼È÷ º¸±â >>
ISC2 CANDIDATE ÇÁ·Î±×·¥¿¡ Âü¿©Çϼ¼¿ä - ½ÃÇè, °æÇè ¶Ç´Â ºñ¿ëÀÌ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
¿À´Ã, ISC2´Â ´©±¸³ª Çùȸ¿¡ ISC2 CandidateÀ¸·Î °¡ÀÔÇÒ ¼ö ÀÖµµ·Ï »õ·Î¿î ÇÁ·Î±×·¥À» ¹ßÇ¥Çß½À´Ï´Ù. ISC2 CandidateÀÌ µÇ¸é ISC2 ÀÚ°ÝÁõ º¸À¯ ȸ¿ø ¹× ISC2ÀÇ associateÀÌ ´©¸®´Â ´Ù¾çÇÑ ÇýÅðú ¸®¼Ò½º¿¡ ¾×¼¼½º ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ½ÃÇè, ¾÷¹« °æÇèÀÌ ¿ä±¸µÇÁö ¾ÊÀ¸¸ç, ÇÑÁ¤ ±â°£ µ¿¾È ºñ¿ëÀÌ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
´©°¡ ISC2 CandidateÀÌ µÇ¾î¾ß ÇÒ±î¿ä?
ISC2 ÀÚ°ÝÁõ, ¶Ç´Â »çÀ̹ö º¸¾È °æ·ÂÀ» Ãß±¸ÇÏ´Â µ¥ °ü½ÉÀÌ ÀÖ´Â »ç¶÷µéÀ» À§ÇØ ISC2 CandidateÀ» ¸¸µé¾ú½À´Ï´Ù. »çÀ̹ö º¸¾È Àη¿¡ ÇÕ·ùÇÏ°í ½ÍÀ¸½Ã´Ù¸é, º» ÇÁ·Î±×·¥ÀÌ ÃÖÀûÀÔ´Ï´Ù! »çÀ̹ö º¸¾È ºÐ¾ß¿¡¼ ÀÏÇØ ¿ÔÀ¸¸ç, »çÀ̹ö º¸¾ÈÀÇ ÃÊ±Þ ÀÚ°ÝÁõÀÎ Certified in Cybersecurity(CC)À̵ç, ¼÷·ÃµÈ Àü¹®°¡µéÀ» À§ÇÑ °ñµå ½ºÅÄ´õµåÀÎ CISSPÀ̵ç, ù ¹ø° ISC2 ÀÚ°ÝÁõÀ» ÃëµæÇÏ·Á´Â °æ¿ì ÀÌ ÇÁ·Î±×·¥Àº ¿©·¯ºÐÀÇ ÀÚ°ÝÁõ ¿©Á¤¿¡¼ °¡Àå ÈûÂù ½ÃÀÛÀ» ¾à¼ÓÇÒ °ÍÀÔ´Ï´Ù.
ÇýÅÃÀº ¹«¾ùÀϱî¿ä?
ISC2 CandidateµéÀº One Million Certified in Cybersecurity ÇÁ·Î±×·¥À» ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸ç ½ÃÇè µî·Ï°ú ¿Â¶óÀÎ ÀÚ±â ÁÖµµÇü ±³À°°úÁ¤¿¡ ´ëÇÑ ¾×¼¼½º°¡ ¸ðµÎ ¹«·á·Î Á¦°øµË´Ï´Ù. ISC2 CandidateµéÀÇ ÇýÅÿ¡´Â ´ÙÀ½ ¶ÇÇÑ Æ÷ÇԵ˴ϴÙ.
¤ýISC2 ÀÚ°ÝÁõ ¿Â¶óÀÎ °úÁ¤ 20% ÇÒÀÎ
¤ýISC2 Security Congress¿¡ ¾Õ¼± ÄÜÆÛ·±½º Àü ±³À° ÇÁ·Î±×·¥¿¡ ´ëÇÑ ISC2 ȸ¿ø°¡ Àû¿ë
¤ý¼ö»ó °æ·Â¿¡ ºû³ª´Â ISC2 ¿þºñ³ª ä³ÎµéÀÎ Think Tank, Security Briefings, Knowledge Vault ±×¸®°í ISC2 Security CongressÀÇ ÀÌÀü ¼¼¼Çµé¿¡ ´ëÇÑ ¾×¼¼½º
¤ýISC2 SECURE Summit À̺¥Æ®¿Í Security Congress¿¡ ´ëÇÑ È¸¿ø°¡
¤ýCommon Body of Knowledge ÅؽºÆ® Æ÷ÇԵǾî ÀÖ´Â CRC Press Á¦Ç° 30% ÇÒÀÎ
¤ýÀÚ°ÝÁõ ¿¬½À ½ÃÇè Ã¥°ú ÇнÀ °¡À̵尡 Æ÷ÇÔµÈ Wiley ÃâÆǹ° 50% ÇÒÀÎ
¾î¶»°Ô °¡ÀÔÇÒ±î¿ä?
https://www.isc2.org/¿¡¼ °èÁ¤À» ¸¸µé°í, https://my.isc2.org/s/Candidate-Application-FormÀ» ¹æ¹®Çؼ ISC2 CandidateÀ¸·Î Áï½Ã °¡ÀÔÇϼ¼¿ä! ÀÀ½ÃÇÒ ½ÃÇèµµ ¾ø°í °æ·Â ¿ä±¸ Á¶°Çµµ ¾ø½À´Ï´Ù. ÀÌ »õ·Î¿î ÇÁ·Î±×·¥ÀÇ ½ÃÀÛÀ» ±â³äÇÏ¿© ISC2 Candidateµé¿¡°Ô ÇÊ¿äÇÑ ¿¬°£ ȸºñ $50¸¦ ¸éÁ¦ÇØ µå¸®°í ÀÖ½À´Ï´Ù. ¿©·¯ºÐ²²¼´Â ¹èÁö, ÇÒÀÎ ¹× ¾×¼¼½º ±ÇÇÑÀ» Áï½Ã ¹Þ¾Æ »çÀ̹ö º¸¾È °æ·Â °È¸¦ À§ÇÑ ±ÍÁßÇÑ ¸®¼Ò½º¸¦ È°¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
Áú¹®ÀÌ ÀÖÀ¸½Ê´Ï±î? candidate@isc2.org·Î ¹®ÀÇÇϼ¼¿ä. ISC2 Èĺ¸ÀÚ·Î ÇÔ²² ÇϽñ⸦ ¹Ù¶ø´Ï´Ù.
ISC2 100¸¸ ¸íÀÇ »çÀ̹ö º¸¾È ÀÚ°ÝÁõ, Certified in Cybersecurity ¾à¼Ó
ÀúÈñ ISC2´Â »çÀ̹ö º¸¾È ¾÷°è¿¡ ±àÁ¤ÀûÀÎ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖµµ·Ï ÃÖ¼±À» ´ÙÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ»çȸ ¹× ISC2 °æ¿µÁøÀº »çÀ̹ö º¸¾È ºÐ¾ßÀÇ °æ·ÂÀ» ½ÃÀÛÇÏ´Â 100¸¸ ¸íÀÇ ½ÅÀÔ Àü¹®°¡µé¿¡°Ô ÃÊ±Þ »çÀ̹ö º¸¾È ÀÚ°ÝÁõ ½ÃÇè ¹× ÀÚ±â ÁÖµµÇü ÇнÀ ÇÁ·Î±×·¥ °úÁ¤ÀÇ ¹«·á Á¦°øÀ» ¹ßÇ¥ÇÏ°Ô µÇ¾î ±â»Ú°Ô »ý°¢ÇÕ´Ï´Ù.
100¸¸ ¸íÀÇ »çÀ̹ö º¸¾È ÀÚ°ÝÁõ(One Million Certified in Cybersecurity) ¾à¼ÓÀº ¿ÃÇØ ÃÊ ¿µ±¹ °ÅÁÖÀڵ鿡°Ô 100,000°³ÀÇ ¹«·á ½ÃÇè°ú °úÁ¤ µî·ÏÀ» ¾à¼ÓÇÑ ISC2 ¡®100K in the UK¡¯ À̴ϼÅƼºê¸¦ È®ÀåÇÏ´Â ±Û·Î¹ú ¾à¼ÓÀÔ´Ï´Ù.
ISC2 CEO Clar Rosso´Â 2022³â 7¿ù 19ÀÏ ¹é¾Ç°ü¿¡¼ ¿¸° »çÀ̹ö Àη ¹× ±³À° Á¤»óȸÀÇ(Cyber Workforce and Education Summit at the White House)¿¡ Âü¼®ÇÏ¿© ISC2 »çÀ̹ö º¸¾È Àη ¿¬±¸(ISC2 Cybersecurity Workforce Study)¿¡ µû¶ó, Àü ¼¼°èÀûÀ¸·Î ÇÊ¿äÇÑ 270¸¸ ¸íÀÇ »çÀ̹ö º¸¾È Àü¹®°¡ÀÇ °ÝÂ÷¸¦ ÁÙÀ̱â À§ÇÑ »çÀ̹ö º¸¾È ÀηÂÀÇ È®´ë¸¦ ÁöÁöÇß½À´Ï´Ù. »õ·Î¿î À̴ϼÅƼºê´Â ´õ ¸¹Àº »õ·Î¿î ÀηµéÀÌ ÇØ´ç ºÐ¾ß¿¡ ÁøÃâÇÒ ¼ö ÀÖ´Â ±æÀ» Á¦°øÇÏ¿© ¾ÈÀüÇÏ°í º¸È£µÈ »çÀ̹ö ¼¼°è¸¦ °í¹«ÇÏ°íÀÚ ÇÏ´Â ¿ì¸®ÀÇ »ç¸íÀ» Áö¼ÓÇÒ °ÍÀÔ´Ï´Ù.
¿¬±¸¿¡¼´Â ¶ÇÇÑ Á¶Á÷ÀÌ ±â¼ú °æÇèÀÌ °ÅÀÇ ¶Ç´Â ÀüÇô ¾ø´Â Á÷¿øÀ» Æ÷ÇÔÇÏ¿© ÃÊ±Þ »çÀ̹ö º¸¾È Á÷¿øÀ» ¸ðÁýÇÏ°í °³¹ßÇÏ´Â µ¥ ÁßÁ¡À» µÎ°í Â÷¼¼´ë Àü¹®°¡µéÀÌ ÇÊ¿ä·Î ÇÏ´Â ¼º°øÀûÀÎ »çÀ̹ö º¸¾È °æ·ÂÀ» ±¸ÃàÇÏ´Â µ¥ ±ÍÁßÇÑ ½Ç¹« °æÇèÀ» °¡¼ÓÈÇϵµ·Ï Á¦¾ÈÇÕ´Ï´Ù.
ÇöÀç ±Û·Î¹ú ÆÄÀÏ·µ ÇÁ·Î±×·¥ÀÇ ¸¶Áö¸· ´Ü°è¿¡ ÀÖ´Â ISC2 Certified in Cybersecurity ÀÚ°ÝÁõÀ» ÃëµæÇÑ »ç¶÷µéÀº ÃÊ±Þ »çÀ̹ö º¸¾È ¿ªÇÒ¿¡ ÇÊ¿äÇÑ ±âº» Áö½Ä, ±â¼ú ¹× ´É·ÂÀÌ ÀÖÀ½À» °í¿ëÁÖ¿¡°Ô º¸¿©ÁÙ ¼ö ÀÖ½À´Ï´Ù.
ÇÁ·Î±×·¥ ½ÃÇà ¹æ¾È
9¿ù ÃÊ, ÀÚ°ÝÀ» °®Ãá °³ÀεéÀÌ ¾î¶»°Ô Âü¿©ÇÒ ¼ö ÀÖ´ÂÁö¸¦ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÔ´Ï´Ù. (ÀÌ¹Ì 10,000¸íÀÇ °ü½É Áö¿øÀÚ°¡ È®º¸µÈ) ¡®100K in the UK¡¯ ÇÁ·Î±×·¥°ú ¸¶Âù°¡Áö·Î, Âü°¡µéÀº ¹«·á·Î ½ÃÇè¿¡ ÀÀ½ÃÇÒ ¼ö ÀÖ°í, ISC2 Certified in Cybersecurity ¿Â¶óÀÎ ÀÚ±â ÁÖµµ ±³À° °úÁ¤¿¡ ¾×¼¼½º ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇØ´ç °úÁ¤Àº Certified in Cybersecurity ½ÃÇè °³¿ä¿¡ °Ô½ÃµÈ ÁÖÁ¦¿¡ ´ëÇÑ °ËÅ並 Á¦°øÇϸç, ´ÙÀ½°ú °°ÀÌ ÀÚ°ÝÁõ Áö¿øÀÚµéÀÌ Æò°¡µÉ º¸¾È µµ¸ÞÀÎÀ» °øÀ¯ÇÕ´Ï´Ù.
¤ýº¸¾È ¿øÄ¢(Security Principles)
¤ýºñÁî´Ï½º ¿¬¼Ó¼º(BC), ÀçÇØ º¹±¸(DR) ¹× »ç°í ´ëÀÀ °³³ä(Business Continuity (BC), Disaster Recovery (DR) and Incident Response Concepts)
¤ý¾×¼¼½º Á¦¾î °³³ä(Access Controls Concepts)
¤ý³×Æ®¿öÅ© º¸¾È(Network Security)
¤ýº¸¾È ¿î¿µ(Network Security)
´ëÇлý, ÃÖ±Ù Á¹¾÷»ý, Áø·Î º¯°æÀÚ ¹× ±â¼ú°ú ±âȸ¸¦ È®ÀåÇÏ°íÀÚ ÇÏ´Â ±âŸ Àü¹®°¡, ±×¸®°í ƯÈ÷ Áß¼Ò±â¾÷¿¡ Ãë¾÷ÇØ Àְųª Ãë¾÷À» ¿øÇÏ´Â ºÐµé²² ±ÇÀåµË´Ï´Ù.
ISC2´Â ½Å±Ô ¹× ±âÁ¸ ÆÄÆ®³Ê Á¶Á÷µé°ú ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ¿© »çÀ̹ö º¸¾È ºÐ¾ß¿¡¼ °ú¼Ò ´ëÇ¥µÇ¾ú´ø Àα¸¸¦ È®º¸ÇÔÀ¸·Î½á Àη ³» ´Ù¾ç¼ºÀ» °ÈÇÒ °ÍÀÔ´Ï´Ù. ISC2´Â È®ÀåµÈ ¾à¼ÓÀÇ Àý¹ÝÀÎ 500,000°³ÀÇ °úÁ¤ µî·Ï ¹× ½ÃÇèÀ» Àü ¼¼°èÀÇ ÈæÀÎ ´ëÇÐ ¹× ´ëÇб³(HBCU), ¼Ò¼ö ¹ÎÁ·À» Áö¿øÇÏ´Â ±â°ü(MSI), ºÎÁ· Á¶Á÷ ¹× ¿©¼º Á¶Á÷¿¡°Ô ¹èÁ¤ÇÒ °ÍÀ̶ó°í ¾à¼ÓÇß½À´Ï´Ù.
½ÃÇèÀ» ¼º°øÀûÀ¸·Î ¸¶Ä£ ÈÄ¿¡´Â ÀÎÁõ¹ÞÀº ISC2 ȸ¿øÀÌ µÇ¾î °æ·ÂÀ» ½×´Â µ¿¾È ´Ù¾çÇÑ Àü¹® °³¹ß ¸®¼Ò½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ISC2 Certified in Cybersecurity ÀÚ°ÝÁõÀº »çÀ̹ö º¸¾È Àü¹®°¡µéÀÌ °æÇèÀ» ½×°í ISC2 CISSP ¹× ISC2 CCSP¿Í °°Àº °í±Þ ÀÚ°ÝÁõÀ» ÃëµæÇÏ¸ç ¿ª·®À» °ÈÇϴµ¥ µµ¿òÀÌ µÇ´Â Àå±âÀûÀÎ °æ·Â ¿©Á¤ÀÇ Ã¹°ÉÀ½ÀÔ´Ï´Ù.
ISC2 Certified in Cybersecurity¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº www.isc2.org/certified-in-cybersecurity¸¦ ÂüÁ¶Çϼ¼¿ä. ISC2 CommunityÀÇ Cybersecurity Study Group¿¡¼ ISC2 ÀÚ°ÝÁõÀ» Ãß±¸ÇÏ´Â ´Ù¸¥ »ç¶÷µé°ú ¿¬¶ôÇÏ°í ±³·ùÇϼ¼¿ä.
¼º°øÀûÀÎ CISSP ¹× CCSP ½ºÅ͵ð ±×·ìÀ» ¸¸µå´Â ¹æ¹ý
ISC2 Pittsburgh Chapter´Â CISSP ¹× CCSP ½ÃÇèÀ» À§ÇÑ ½ºÅ͵𠼼¼ÇµéÀ» Á¦°øÇÔÀ¸·Î½á Å« ¼º°øÀ» °ÅµÎ°í ÀÖ´Ù.
½ºÅ͵ð ±×·ì¿¡ Âü¿©ÇÑ´Ù°í Çؼ ½ÃÇè ÇÕ°ÝÀÌ º¸ÀåµÇ´Â °ÍÀº ¾Æ´ÏÁö¸¸, ´Ù¸¥ »ç¶÷µé°ú ¿¬°áÇÏ°í, ¹è¿òÀ» ½ÇõÇÏ°í ½ºÅ͵ð ÆÁÀ» ½ÇÇöÇØ º¸´Â µ¥ µµ¿òÀÌ µÈ´Ù. ¿ì¸®´Â Pittsburgh Chapter¿¡ ¼º°øÀûÀÎ ½ºÅ͵ð ±×·ì È£½ºÆðú ³ôÀº ÇÕ°Ý·üÀ» À§ÇÑ ºñ¹ý¿¡ ´ëÇØ ¹°¾ú´Ù.
¸¸ÀÏ ´Ù¸¥ éÅ͵éÀÌ ¼º°øÀ» ÀçÇöÇÏ°í ½Í´Ù¸é, ´ÙÀ½°ú °°ÀÌ ÇØ¾ß ÇÑ´Ù.
¼¼¼ÇµéÀ» ÁøÇàÇÒ ¿Á¤ÀûÀÎ ¸®´õ¸¦ °¡Áö½Ê½Ã¿À.
¤ýÁö¸®ÀûÀÎ Áö¿ªÀ» ³Ñ¾î ¸¹Àº »ç¶÷µéÀ» ÃÊ´ëÇϽʽÿÀ.
¤ý´ë¸é ¹× ¿Â¶óÀÎ ½ºÅ͵𠼼¼ÇµéÀ» Á¦°øÇϽʽÿÀ.
¤ý±â¼ú°ú °æ·Â¿¡ ÀÖ¾î ¸ðµç ¼öÁØÀÇ »ç¶÷µéÀÌ Âü¿©ÇÒ ¼ö ÀÖµµ·Ï °³¹æÀûÀÌ°í Æ÷¿ëÀûÀ̽ʽÿÀ.
°¡Àå ¼º°øÀûÀÎ ½ºÅ͵ð ±×·ìµéÀº ±×·ìÀ» ¾È³»ÇÏ°í ¼¼¼ÇÀ» °ü¸®Çؼ ±Ëµµ¸¦ À¯ÁöÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¸®´õ¸¦ °¡Áö°í ÀÖ´Ù. ÇØ´ç éÅÍ¿¡¼´Â ÇлýµéÀÌ µµ¸ÞÀÎÀ» ¼±ÅÃÇÏ¿© Àüü ±×·ì¿¡ °¡¸£Ä¡´Â °ÍÀÌ °¡Àå È¿°úÀûÀ̶ó´Â °ÍÀ» ¹ß°ßÇß´Ù. ±×·¸°Ô ÇÏ¸é °¢ ÇлýÀº ´Ù¸¥ ÇлýÀ» µµ¿ï ¼ö ÀÖÀ» ¸¸Å ÃæºÐÈ÷ ÀÚ½ÅÀÇ µµ¸ÞÀÎÀ» ¹è¿ï ¼ö ÀÖ´Â ±ÇÇÑ°ú Ã¥ÀÓÀÌ ÁÖ¾îÁø´Ù.
´ë¸é ¸ðÀÓÀÌ °¡´ÉÇÏÁö ¾ÊÀº °æ¿ì È»ó ȸÀÇ Ç÷§Æû¿¡¼ ÀÌ·¯ÇÑ ±³À° ¼¼¼ÇµéÀ» º¹Á¦ÇÒ ¼ö ÀÖ´Ù.
º» ¹«·á ¿þºñ³ª¸¦ ½ÃûÇÏ¿© ISC2 Pittsburgh Chapter¿¡¼ ¾î¶»°Ô ÀÌ·¯ÇÑ ¼º°øÀûÀÎ ½ºÅ͵ð ±×·ìµéÀ» ¸¸µé¾ú´ÂÁö ¾Ë¾Æº¸½Ê½Ã¿À.
¿ì¸®´Â Pittsburgh éÅÍ¿¡ ¸î °¡Áö Ãß°¡ÀûÀÎ ½Ä°ßÀ» ¿äûÇß°í, ±×µéÀÌ ´ë´äÇÑ ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
5¹øÀÇ ½ºÅ͵ð ±×·ì ¼¼¼ÇÀ» ¿Ï·áÇÑ Âü¼®ÀÚµéÀº Áö±Ý±îÁö ¸î ¸íÀԴϱî?
5°³ÀÇ ½ºÅ͵ð ±×·ì¿¡ °ÉÃÄ ¾à 200¸íÀÇ ´Ù¸¥ ÇлýµéÀÌ ÀÖ¾ú´Ù. ÃÖ¼Ò 60¸íÀÌ ÇÕ°ÝÇß´Ù. ÀϺΠÇлýµéÀº ÇÑ ¼¼¼Ç ÀÌ»ó¿¡ Âü¿©Çß´Ù. ¸¹Àº ÇлýµéÀÌ ÇöÀç CISSP º¸À¯ÀÚµé·ÎºÎÅÍ ÃÊ´ë¹Þ¾Ò´Ù.
¸ðµÎ ÀÚ°ÝÁõ ½ÃÇè¿¡ ÇÕ°ÝÇß½À´Ï±î?
¿ì¸®´Â óÀ½ ³× ¹øÀÇ ¼¼¼Çµé¿¡¼ µµ¸ÞÀÎÀ» ¹ßÇ¥ÇÑ »ç¶÷µéÀÇ 100%°¡ ½ÃÇèÀ» Åë°úÇßÀ½À» ¹ß°ßÇß´Ù. ¹æ±Ý ¿Ï·áÇÑ ´Ù¼¸ ¹ø° ¼¼¼Ç¿¡¼µµ µ¿ÀÏÇÑ °á°ú¸¦ º¼ ¼ö Àֱ⸦ Èñ¸ÁÇÑ´Ù. ¸ðµÎ°¡ ¾ÆÁ÷ Åë°úÇÑ °ÍÀº ¾Æ´ÏÁö¸¸, ÇÕ°Ý¿¡ ¸Å¿ì °¡±î¿î ¸î ¸íÀÇ °³ÀÎÀÌ Âü¼®Çß´Ù. ¾î¸° ÀÚ³àµé°ú °°Àº ´Ù¸¥ ¾à¼Óµé·Î ÀÎÇØ ÀϺδ ¾ÆÁ÷ ½ÃÇèÀ» Ä¡¸£Áö ¾Ê¾ÒÁö¸¸ °ÅÀÇ ¸¶¹«¸® ´Ü°è¿¡ ÀÖÀ¸¸ç, °ð À̸§ µÚ¿¡ CISSP¶ó´Â ±ÛÀÚ°¡ Ç¥½ÃµÇ±â¸¦ Èñ¸ÁÇÑ´Ù.
¾î¶² ÀÚ°ÝÁõµéÀ» À§ÇØ ½ºÅ͵𠼼¼ÇÀ» °³ÃÖÇմϱî?
´ëºÎºÐÀÇ ¼¼¼ÇµéÀº CISSP¿¡ ÁßÁ¡À» µÎ¾ú´Ù. ¿ì¸®´Â CCSP¸¦ À§ÇØ ÇϳªÀÇ ¼¼¼ÇÀ» °³ÃÖÇßÁö¸¸, ´Ü 5¸í Á¤µµ¸¸ ¸ðÁýÇÒ ¼ö ÀÖ¾ú´Ù. ÃÊ±Þ ÀÚ°ÝÁõÀ» À§ÇÑ ½ºÅ͵𠼼¼ÇÀ» ¸¸µé¾î¼ ¿ì¸® Áö¿ªÀÇ ¸¹Àº ´ëÇлýµéÀ» ÃÊ´ëÇÒ °èȹÀÌ´Ù. ¿ì¸®´Â »çÀ̹ö º¸¾È¿¡ Âü¿©ÇÏ´Â °³Àεé°ú ³×Æ®¿öÅ©¸¦ ¸¸µé°í, ¿©¼ºµé°ú ¼Ò¼öÀÚµé°ú °°ÀÌ °ú¼ÒÆò°¡µÈ Áý´ÜµéÀ» Æ÷ÇÔ½ÃÅ°±â¸¦ ¿øÇÑ´Ù. ¿ì¸®ÀÇ ¸ñÇ¥´Â ¸ðµÎ°¡ ¼Ò¼Ó°¨À» ´À³¢´Â ¹®È¸¦ ¸¸µå´Â °ÍÀÌ´Ù.
ÇлýµéÀÌ ¼·Î µµ¿ï ¼ö ÀÖµµ·Ï µµ¿ÍÁØ ¼º°øÀÇ ºñ¹ýÀº ¹«¾ùÀ̶ó°í ¸»ÇÒ ¼ö ÀÖÀ»±î?
µÎ °¡Áö´Ù. ´Ù¸¥ »ç¶÷¿¡°Ô °¡¸£Ä¥ ¼ö ÀÖÀ» ¸¸Å ÁÖÁ¦¿¡ ´ëÇØ Àß ¹è¿ï ¼ö ÀÖ´Ù¸é ÀϹÝÀûÀ¸·Î ±×°Í¿¡ ´ëÇØ »ó´çÈ÷ Àß ¾Ë°í ÀÖ´Â °ÍÀÌ´Ù. ¶ÇÇÑ °³³ä¿¡ ´ëÇÑ ÀÌÇظ¦ µ½±â À§ÇØ ´Ù¸¥ »ç¶÷µé°ú ´ëÈÇÒ ¼ö ÀÖ´Â °ø°³ Æ÷·³µµ Å« µµ¿òÀÌ µÈ´Ù.
´Ù¸¥ éÅ͵éÀº ¾î¶»°Ô À¯»çÇÑ ¼¼¼ÇµéÀ» ÁÖÃÖÇÒ ¼ö ÀÖÀ»±î? ¼º°øÀ» À§ÇÑ º»º¸±â·Î ¾î¶² °ÍÀ» ÃßõÇÏ´ÂÁö?
Áö¿ª º¸¾È À̺¥Æ®/¸ðÀÓ¿¡ °¡¼ °èȹÇÏ°í ÀÖ´Â °Í¿¡ ´ëÇØ ´Ù¸¥ »ç¶÷µé¿¡°Ô À̾߱âÇϽʽÿÀ. ½ºÅ͵ð ±×·ì ¸ñÀûÀ¸·Î¸¸ Ưº°È÷ »ç¿ëÇÒ À̸ÞÀÏ °èÁ¤À» ¼³Á¤ÇϽʽÿÀ. ¼¼¼ÇÀ» ½ÃÀÛÇÒ ³¯Â¥¸¦ ¼±ÅÃÇϽʽÿÀ. ºñ ÀüÅëÀûÀÎ ¹æ½ÄÀ¸·Î º¸¾È Àü¹®°¡µé¿¡°Ô ¿¬¶ôÇØ º¸½Ê½Ã¿À. ¿ì¸®´Â LinkedIn°ú Twitter»Ó¸¸ ¾Æ´Ï¶ó »çÀ̹ö º¸¾È ¾÷°èÀÇ ¿©¼ºµéÀ» ´ë»óÀ¸·Î ÇÑ ¿©·¯ ÆäÀ̽ººÏ ±×·ì¿¡ ±ÛÀ» ¿Ã¸°´Ù. Áö¿ª ´ëÇаú Çù·ÂÇÏ¿© ÃÊ±Þ ¼öÁØÀÇ °³Àε鵵 µ¥·Á¿À½Ê½Ã¿À. ¶ÇÇÑ, ÇöÀçÀÇ È¸¿øµé¿¡°Ô ¾îµð¿¡ »ìµçÁö »ó°ü¾øÀÌ Á÷Àå µ¿·áµé°ú Ä£±¸µéÀ» ¸ðÁýÇϵµ·Ï ¿äûÇϽʽÿÀ. ISC2 Community Study Group ÆäÀÌÁö¿¡ °¢ ÀÚ°ÝÁõ¿¡ ´ëÇÑ ½ºÅ͵𠼼¼ÇÀ» °Ô½ÃÇÒ ¼öµµ ÀÖ´Ù.
½ºÅ͵ð ±×·ì¿¡ Âü¿©ÇϽŠºÐµéÀÇ Çǵå¹éÀÌ ÀÖ½À´Ï±î?
¡°½ºÅ͵ð ±×·ìµéÀº Àç¹ÌÀÖ½À´Ï´Ù. ¸î ³â Àü¿¡ CISSP¸¦ ¹ÞÀº ÀÌÈÄ·Î »õ·Î¿î º¸¾È ÁÖÁ¦µé¿¡ ´ëÇÑ ÃֽŠÁ¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Â ¹æ¹ýÀÔ´Ï´Ù.¡± - Diana Planton, CISSP
¡°Á¦°¡ Âü¿©ÇÏ´Â ÁÖµÈ ÀÌÀ¯´Â »çȸ¿¡ ȯ¿øÇϱâ À§ÇؼÀÔ´Ï´Ù. °³ÀεéÀÌ ÈÆ·Ã Àå¼Ò¿¡ °¡¼ ±³À° ¼¼¼Ç ºñ¿ëÀ» ÁöºÒÇÒ µ·ÀÌ Ç×»ó ÀÖ´Â °ÍÀº ¾Æ´Õ´Ï´Ù. È¥ÀÚ ÇÏ´Â °Íº¸´Ù ±×·ìÀ¸·Î ÇÏ´Â °Ô ÈξÀ ÁÁ¾Ò½À´Ï´Ù.¡± - Anna Cotter, CISSP, CCSP
¡°22³â µ¿¾È °ø±³À°¿¡¼ ÀÏÇÑ ÀüÁ÷ ±³»ç·Î¼, ´ç½ÅÀÌ ¾ËÁö ¸øÇÏ´Â ÇÑ °ú¸ñÀ» °¡¸£Ä¥ ¼ö ¾ø½À´Ï´Ù. Çлý¿¡°Ô ÇѵΠ¹øÀÇ ¼ö¾÷ µ¿¾È ¼±»ý´ÔÀÇ ÀÔÀåÀÌ µÇ¾î º¸´Â °Íº¸´Ù ´õ ÁÁÀº °æÇèÀº ¾ø½À´Ï´Ù. ±×·ìÀº ÀÌÀü Çлýµé°ú ÇöÀç CISSP º¸À¯ÀÚ°¡ ³»¿ëÀ» °¡¸£ÃÄÁÖ´Â Çà¿îÀ» ¹Þ¾Ò½À´Ï´Ù.¡± ÀÌ CISSP Áö¿øÀÚÀÇ ¸»¿¡ µû¸£¸é, ¡°³ªº¸´Ù ¸ÕÀú ¼º°øÇÑ »ç¶÷µé·ÎºÎÅÍ °â¼Õ°ú µ¿±â¸¦ ¹è¿ü½À´Ï´Ù. Pittsburgh Áö¿ª CISSP ½ºÅ͵ð ±×·ìÀº ÁÁÀº ¼Óµµ·Î ÇнÀ ÀڷḦ °è¼Ó ÁøÇàÇÒ ¼ö ÀÖµµ·Ï µ¿±â¿Í ÆäÀ̽º¸¦ Á¦°øÇß½À´Ï´Ù. ¼¼¼Ç ÀüÈÄÀÇ ´ëÈ´Â ¼¼¼Ç ÀÚü¸¸ÅÀ̳ª ¸¹Àº µµ¿òÀÌ µÇ¾ú°í, ½ÃÇè ÀÏÁ¤À» Àâ°í ÀÀ½ÃÇØ¾ß ÇÑ´Ù´Â ÁÁÀº µ¿·áµéÀÇ ¾Ð·ÂÀÌ ³¯Â¥¸¦ Á¤ÇÏ°í ±× ³¯Â¥¸¦ ÇâÇØ °è¼ÓÇؼ ºÎÁö·±È÷ °øºÎÇÏ´Â µ¥ µµ¿òÀÌ µÇ¾ú½À´Ï´Ù.¡± - Ron Reyer, Jr., CISSP
"½ºÅ͵ð ±×·ì¿¡ ¹ßÇ¥ÇÏ´Â °ÍÀº Ä¿¹Â´ÏƼ¿¡ Âü¿©ÇÏ°í ´Ù¸¥ »ç¶÷µéÀÌ ¸ñÇ¥¸¦ ´Þ¼ºÇϵµ·Ï µµ¿ï ¼ö ÀÖ´Â ÁÁÀº ¹æ¹ýÀ̾ú½À´Ï´Ù." - Jon Zeolla, CISSP (⸳ ¹ßÇ¥ÀÚ ¹× ÈÄ¿øÀÚ)
"Àú´Â ¸î ´Þ ³»·Î CISSP¸¦ ÃëµæÇÒ °èȹÀ̾ú½À´Ï´Ù. Àú´Â ÀÌ¹Ì È¥ÀÚ °øºÎ¸¦ ¸¶ÃÆ°í, CISSP µµ¸ÞÀÎ À§ÁÖÀÇ Ç׸ñµéÀ» ÀÏ»ó ¾÷¹«¿¡ ¸¹ÀÌ Àû¿ëÇß¾ú½À´Ï´Ù. ±×·¯³ª °á½Â¼±À» Åë°úÇϱâ À§Çؼ´Â ºÐ¹ßÇÒ ÇÊ¿ä°¡ ÀÖ¾ú½À´Ï´Ù. Ä¿¹Â´ÏƼ °Ô½Ã¹°À» ÅëÇØ Áö¿ª ISC2 éÅÍ¿¡¼ ¿î¿µÇÏ´Â ÀÌ ½ºÅ͵ð ±×·ìÀ» ¹ß°ßÇÏ°í ´Ù¸¥ »ç¶÷µéÀÌ ½ÃÇèÀ» ÁغñÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ È£±â½É¿¡¼ ÇÕ·ùÇß½À´Ï´Ù. ÄÜÅÙÃ÷ ¸®ºä¿Í ´ëÈ ±× ÀÌ»óÀ¸·Î, Á¦ ÇÁ·Î¼¼½º¸¦ Áö¿øÇÏ´Â »ç¶÷µéÀÌ ÀÖ°í ½ÃÇè ½Ã°£ Àü¿¡ Áú¹®À» ´øÁú ¼ö ÀÖ´Â °ÍÀÌ À¯¿ëÇÏ´Ù´Â °ÍÀ» ¾Ë°Ô µÇ¾ú½À´Ï´Ù. ´©±¸³ª ³»¿ëÀ» ÀÐÀ» ¼ö´Â ÀÖÁö¸¸, °æÇèÀ» °¡Áø »ç¶÷µéÀº ¾î¶»°Ô ½ÃÇè¿¡ Á¢±ÙÇß´ÂÁö¸¦ ¼³¸íÇßÀ¸¸ç, Àú´Â ±× »ç°í¹æ½ÄÀ» ½ÃÇè ½Ã°£¿¡ Àû¿ëÇß½À´Ï´Ù. ÀÌ ½ºÅ͵ð ±×·ìÀº ´Ü¼øÈ÷ Àڷᳪ °ÀǸ¦ ÅëÇØ ÀÛ¾÷ÇÏ´Â °Íº¸´Ù ´õ °£´ÜÇÑ ÅëÂû·ÂÀ» Á¦°øÇß½À´Ï´Ù. ¶ÇÇÑ ¾÷°è ¹× ISC2 Àü¹®°¡µéÀÇ ¹æ´ëÇÑ ³×Æ®¿öÅ©¿¡ ´ëÇÑ Çö½Ç¿¡¼ÀÇ ¿¬°áÀ» Á¦°øÇß½À´Ï´Ù. ½ÉÁö¾î ½ÃÇè¿¡ ÇÕ°ÝÇϱ⵵ Àü, ISC2 Pittsburgh Chapter¸¦ À§ÇØ Solarwinds ŸÇù¿¡ ´ëÇÑ ºê¸®ÇÎÀ» ¿äû¹Þ¾Ò½À´Ï´Ù. - Eric Lansbery, CISSP
ÀÌ·¯ÇÑ ÇнÀ ¼¼¼Çµé¿¡ ´Ù¸¥ »ç¶÷µé(Pittsburgh Áö¿ª ³»/¿Ü)ÀÌ ¾î¶»°Ô Âü¿©ÇÒ ¼ö ÀÖ½À´Ï±î?
Ãʱ޺ÎÅÍ ÀºÅðÀÚ±îÁö °ü½ÉÀÌ ÀÖ´Â ¸ðµç »ç¶÷µéÀÌ Æ÷ÇԵȴÙ. ¿ì¸® ¸ðµÎ´Â ¼·Î¿¡°Ô¼ ¹è¿ï ¼ö ÀÖ´Ù.
¿ì¸®´Â ÀÔ¼Ò¹®À» Ÿ¸ç ¼ºÀåÇÒ ¼ö ÀÖ¾ú°í Facebook, Twitter, LinkedIn, Meetup ¹× Pittsburgh SlackÀ» Æ÷ÇÔÇÑ ´Ù¾çÇÑ ¼Ò¼È ¹Ìµð¾î¿¡ ÀÚÁÖ °Ô½ÃÇÏ°í ÀÖ´Ù. ½ºÅ͵ð ±×·ìÀ» ã°í ÀÖ´Â »ç¶÷µéÀº ISC2 Community Study Group ÆäÀÌÁö¿¡¼µµ °¢ ÀÚ°ÝÁõ¿¡ ´ëÇÑ ½ºÅ͵ð ±×·ìÀ» ãÀ» ¼ö ÀÖ´Ù.
CCSP ½ÃÇè - ¸¹Àº º¯È°¡ ÁغñµÇ¾î ÀÖ½À´Ï´Ù!
8¿ù 1ÀÏ, CCSP ½ÃÇè¿¡ ¸î °¡Áö º¯È°¡ ÀÖÀ» ¿¹Á¤ÀÔ´Ï´Ù. CCSP ½ÃÇèÀÌ 4°³ ¾ð¾î·Î Ãß°¡ Á¦°øµÉ ¿¹Á¤ÀÓÀ» ¾Ë·Áµå¸®°Ô µÇ¾î ¸Å¿ì ±â»Þ´Ï´Ù. ÇöÀç CCSP ½ÃÇèÀº ¿µ¾î¿Í ÀϺ»¾î·Î Á¦°øµË´Ï´Ù. ´õºÒ¾î, 8¿ùºÎÅÍ Çѱ¹¾î, Áß±¹¾î, µ¶ÀϾî, ½ºÆäÀξî CCSP ½ÃÇèÀÌ Á¦°øµÉ ¿¹Á¤ÀÔ´Ï´Ù.
ÀÌ·¯ÇÑ »õ·Î¿î ¾ð¾îµé ¿Ü¿¡µµ CCSP ½ÃÇè ½Ã°£ÀÌ ¾÷µ¥ÀÌÆ®µÉ ¿¹Á¤ÀÔ´Ï´Ù. ¿ÃÇØ ÃÊ CISSP ½ÃÇè¿¡ ´ëÇØ ¹ßÇ¥µÈ ¹Ù¿Í °°ÀÌ, 25°³ÀÇ »çÀü Å×½ºÆ®(äÁ¡µÇÁö ¾Ê´Â) ¹®Ç×µéÀÌ ¸ðµç ¾ð¾î ½ÃÇè¿¡ Ãß°¡µË´Ï´Ù. ÀÌ ¹®Ç×µéÀº ÀÀ½ÃÀÚÀÇ ½ÃÇè ÇÕ°Ý/ºÒÇÕ°Ý¿¡ ¿µÇâÀ» ¹ÌÄ¡Áö ¾ÊÁö¸¸ ¿î¿µ(äÁ¡µÇ´Â) ¹®Ç×µé°ú ±¸º°µÇÁö ¾ÊÀ¸¹Ç·Î, ½ÃÇèÀ» ÀÀ½ÃÇÒ ¶§ °¢ ¹®Ç×À» ½ÅÁßÇÏ°Ô °í·ÁÇÏ¿© °¡Àå ÀûÇÕÇÑ ´äÀ» ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù. Áö¿øÀÚµéÀÌ ¸ðµç ¹®Ç׵鿡 ÃæºÐÇÑ ½Ã°£À» ¼Ò¿äÇÒ ¼ö ÀÖµµ·Ï, CCSP ÃÖ´ë ½ÃÇè ½Ã°£ÀÌ 3 ½Ã°£¿¡¼ 4 ½Ã°£À¸·Î ´Ã¾î³ª°Ô µË´Ï´Ù.
¸¶Áö¸·À¸·Î, 2021³â 12¿ù¿¡ ¹ßÇ¥µÈ °Í°ú °°ÀÌ, CCSP ½ÃÇè ³»¿ëÀÌ 8¿ù 1ÀÏ »õ·Ó°Ô º¯°æµÉ ¿¹Á¤ÀÔ´Ï´Ù. ±¸Ã¼ÀûÀ¸·Î, µµ¸ÞÀÎ 2: Ŭ¶ó¿ìµå µ¥ÀÌÅÍ º¸¾È(Cloud Data Security)Àº 19%¿¡¼ 20%À¸·Î Áõ°¡ÇÏ°í, µµ¸ÞÀÎ 5: Ŭ¶ó¿ìµå º¸¾È °üÁ¦(Cloud Security Operations)´Â 17%¿¡¼ 16%·Î °¨¼ÒÇÒ °ÍÀÔ´Ï´Ù. CCSP ½ÃÇè °³¿äÀÇ 2022³â 8¿ù 1ÀÏ ¹öÀüÀº https://www.isc2.org/-/media/ISC2/Certifications/Exam-Outlines/CCSP-Exam-Outline-2022.ashx¿¡¼ È®ÀÎÇÏ½Ç ¼ö ÀÖÀ¸¸ç, CCSP Exam Outline page¿¡¼ Ãß°¡µÈ ¾ð¾îµé·Îµµ Á¦°øµË´Ï´Ù.
8¿ù 1ÀÏ ÀÌÈÄ·Î CCSP ½ÃÇèÀ» µî·ÏÇßÁö¸¸, ÀÌ·¯ÇÑ º¯°æ »çÇ×µéÀÌ Àû¿ëµÇ±â ÀüÀ¸·Î ½ÃÇè ÀÏÁ¤À» Á¶Á¤ÇÏ°íÀÚ ÇÑ´Ù¸é Pearson VUE¿¡ ¿¬¶ôÇϽñ⠹ٶø´Ï´Ù. ÀÌ·¯ÇÑ º¯°æ »çÇ׵鿡 ´ëÇØ Áú¹®ÀÌ ÀÖÀ¸½Ã¸é, ½ÃÇè °ü¸® ÆÀ(examadministration@isc2.org)¿¡ ¿¬¶ô ÁֽʽÿÀ.
ħÇØ »ç°Ç Àü, Áß, ÈÄ, »çÀ̹ö º¸¾È Àü¹®°¡ÀÇ ¹ø¾Æ¿ôÀ» ¹æÁöÇÏ´Â ¹æ¹ý
ÀÛ¼ºÀÚ: Diana-Lynn Contesti (Chief Architect, CISSP-ISSAP, ISSMP, CSSLP, SSCP), John Martin (Senior Security Architect, CISSP-ISSAP, CISM, Open Group Certified Architect Master), ±×¸®°í Richard Nealon (Senior Security Consultant, CISSP-ISSMP, SSCP, SABSA SCF)
»çÀ̹ö º¸¾È Àü¹®°¡µéÀº ºñÁî´Ï½º¿¡ Àå±âÀûÀ¸·Î ¿µÇâÀ» ¹ÌÄ¥ °¡´É¼º°ú ±Ø½ÉÇÑ ¾Ð¹Ú ¼Ó¿¡¼ ¾î·Á¿î °áÁ¤À» ³»·Á¾ß ÇÏ´Â »óȲ¿¡ Á÷¸éÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÀÌ·¯ÇÑ ½ºÆ®·¹½º´Â »çÀ̹ö º¸¾È Àü¹®°¡µé¿¡°Ô ºÎ´ãÀÌ µÉ ¼ö ÀÖÀ¸¸ç ÀáÀçÀûÀ¸·Î Á÷¿øµé »çÀÌ¿¡ "¹ø¾Æ¿ô"°ú ÇÔ²² Àå±âÀûÀÎ ½É¸®Àû ¿µÇâÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù.
Á÷¿øµé »çÀÌ¿¡¼ ¹ø¾Æ¿ôÀ» ¹æÁöÇϱâ À§ÇØ ¹«¾ùÀ» ÇÒ ¼ö ÀÖÀ¸¸ç µ¿·á Á÷¿øµéÀ» ¾î¶»°Ô Áö¿øÇÒ ¼ö ÀÖÀ»±î? ÀÌ·¯ÇÑ Áú¹®µéÀº º¸¾È ħÇØ°¡ ´Ù¹Ý»ç°¡ µÊ¿¡ µû¶ó ¾÷°è¿¡¼ ´õ¿í ¸¸¿¬ÇØÁö°í ÀÖ´Ù.
ÃÖ±Ù ISC2 CommunityÀÇ ÇÑ È¸¿øÀº À̺¥Æ®µé·Î ÀÎÇÑ PTSD(¿Ü»ó ÈÄ ½ºÆ®·¹½º Àå¾Ö) ¶Ç´Â ¹ø¾Æ¿ôÀ» °ÞÀ» ¼ö ÀÖ´Â »çÀ̹ö º¸¾È Á¾»çÀÚµéÀ» À§ÇÑ °¡À̵å, ÆÔÇø´ ¶Ç´Â °£´ÜÇÑ µµ¿òÀ» ¿äûÇß´Ù. ¼ö³â¿¡ °ÉÃÄ ¾÷°èÀÇ ¸¹Àº »ç¶÷µéÀÌ À£ºù¿¡ Áö¼ÓÀûÀÎ ¿µÇâÀ» ¹ÌÄ¥ ¼öµµ ÀÖ°í ±×·¸Áö ¾ÊÀ» ¼öµµ ÀÖ´Â À̺¥Æ®µéÀ» °Þ¾ú´Ù. ±×·¯³ª, ¾Æ¹«°Íµµ ±â·ÏµÇ°Å³ª ¹®¼ÈµÈ ÀûÀÌ ¾ø´Ù.
¾Æ¸¶ ¿©·¯ºÐ¿¡°Ô´Â ÀϾÁö ¾ÊÀ» °ÍÀ̶ó°í »ý°¢ÇÒÁöµµ ¸ð¸¥´Ù. ¸ðµÎ°¡ ÀڽŸ¸Àº ħÇظ¦ °æÇèÇÏÁö ¾Ê±â¸¦ ¹Ù¶ö »ÓÀÌ´Ù. ÃֽŠVerizon Data Breach º¸°í¼¿¡ µû¸£¸é ¸ðµç ħÇØÀÇ 61%°¡ ±â¹Ð µ¥ÀÌÅÍ¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù. ¹«½¼ ÀÏÀÌ ÀϾ´ÂÁö ÀÌÇØÇÏ°í ½ÃÁ¤ Á¶Ä¡¸¦ °èȹÇØ¾ß ÇÏ´Â »ç¶÷ÀÌ ¹Ù·Î ¿©·¯ºÐÀÌ µÉ ¼öµµ ÀÖ´Ù. óÀ½¿¡, ¿©·¯ºÐ°ú ¿©·¯ºÐÀÇ ÆÀÀº ÀÎÁöµÇ´Â ¾î¶°ÇÑ »ìÆп¡µµ Ã¥ÀÓÀ» Áö°Ô µÉ °ÍÀÌ°í, ÀÌ¹Ì »ç±â°¡ ÀúÇϵǾú´Ù°í ´À³¥ ¼öµµ ÀÖ´Ù.
±ä±Þ ±¸Á¶ ´ë¿øµéÀ̳ª ±ºÀεéó·³, »çÀ̹ö º¸¾È Àü¹®°¡µéÀº µµ´öÀû µô·¹¸¶¿¡ Á÷¸éÇÒ ¼ö ÀÖ´Ù. º¸¾È Á¾»çÀÚµéÀº µµ´öÀûÀ¸·Î Èûµé°í ½ºÆ®·¹½º°¡ ¸¹À¸¸ç Æ®¶ó¿ì¸¶¸¦ À¯¹ßÇÒ ¼ö ÀÖ´Â ÀÛ¾÷À» ¼öÇàÇϵµ·Ï ¿äû¹ÞÀ» ¼öµµ ÀÖ´Ù.
»çÀ̹ö º¸¾È Á¾»çÀÚµéÀº Á¶»ç°¡ ³¡³ª¸é °í¿ëÀÌ Á¾·áµÇÁö ¾ÊÀ»±î¿¡ ´ëÇØ Àǹ®À» °®°Ô µÇ´Â Ãß°¡ÀûÀÎ ½ºÆ®·¹½º¸¦ ¹Þ´Â´Ù. ÀϺΠ±¹°¡¿¡¼´Â °í¿ë »ó½Ç¿¡ ´ëÇÑ µÎ·Á¿òÀ» ³ôÀÏ ¼ö ÀÖ´Â »ç°Çµé¿¡ ´ëÇØ ¿ÜºÎ Á¶»ç À§Å¹ ¾÷ü¸¦ È°¿ëÇÏ°í Àǹ«ÀûÀ¸·Î ½Å°í¸¦ Çϵµ·Ï ÇÏ´Â ¹ýÀ» °³¹ßÇß´Ù. ÃÖ±Ù¿¡´Â º¸¾È »ç°í·Î Á÷¿øµéÀ» ÇØ°íÇÏ´Â Á¶Á÷µéÀº °ÅÀÇ ¾øÁö¸¸, ÀÌ·¯ÇÑ °¡´É¼ºÀº ¿©ÀüÈ÷ »ç°í ´ëÀÀ ½ºÆ®·¹½ºÀÇ ¿äÀÎ Áß ÇϳªÀÌ´Ù.
½ºÆ®·¹½º¸¦ ¹Þ°Å³ª ³°üÀÌ µÉ »çÀ̹ö À̺¥Æ®µé¿¡ Á÷¸éÇÒ ¼ö ÀÖ´Â »ç¶÷µé¿¡°Ô ¸î ¸¶µð Á¶¾ðÀ» ÇÏ°íÀÚ ÇÑ´Ù. ¿¹¸¦ µé¸é (ÇÏÁö¸¸ ÀÌ¿¡ ±¹ÇѵÇÁö ¾ÊÀ½), ½Ä¼ö¿Í ¿À¼ö¸¦ ¼¯´Â °ÍÀ» ¸·Áö ¸øÇÑ °Í, Áß¿äÇÑ ¼ºñ½º(¼ö·Â, °¡½º, ¹°)¸¦ ¿î¿µÇÏÁö ¸øÇÏ´Â °Í, ¶Ç´Â Ãæµ¹ °¡´É¼ºÀÌ ÀÖ´Â Áö¿ª¿¡¼ °¨½Ã¸¦ ÇÏ´Â °Í µîÀÌ Æ÷Ç﵃ ¼ö ÀÖ´Ù.
¾îµð¼ ½ºÆ®·¹½º¸¦ ÁÙÀÏ ¼ö ÀÖÀ»±î?
°¡Á· ¶óÀÌÇÁ¿Í °°Àº ¿ÜºÎ ½ºÆ®·¹½º´Â ºñ»ó½Ã º¸¾È Àü¹®°¡ÀÇ ºÎ´ãÀ» Áõ°¡½Ãų ¼ö ÀÖ´Ù. »ç°Ç ±â°£ µ¿¾È, (¶§·Î´Â) ±ä ½Ã°£ÀÌ ¿ä±¸µÇ´Â Á¡Àº °¡Á·°úÀÇ ¾à¼Óµé°ú °áÇÕµÇ¾î °³Àο¡°Ô ³»ºÎ °¥µîÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ °æ¿ì ¾÷¹«·®À» °øÀ¯ÇÏ°í ´Ù¸¥ »ç¶÷ÀÌ »óȲÀ» °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÇÒ °ÍÀ» ÃßõÇÑ´Ù(ÀÌ´Â º¸¾È ħÇØ ¶Ç´Â ÀçÇØ ¹ß»ý ½Ã¿¡µµ ÇØ´çµÈ´Ù). °¡Á·À» ¸ÕÀú µ¹º¸¾Æ¾ß ÇÑ´Ù. °¡Á¤ ³» ¹®Á¦°¡ ÀÖ´Â °æ¿ì, ½ºÆ®·¹½º¸¦ ¹Þ´Â »óȲ¿¡¼ ÃÖ¼±À» ´ÙÇÏ´Â µ¥ ¹æÇØ°¡ µÉ ¼ö ÀÖÀ½À» ±â¾ïÇØ¾ß ÇÑ´Ù.
»ç°ÇÀÌ ÀϾ±â Àü, °¡´ÉÇϸé Ç×»ó ÁöÁ¤µÈ ±³À° ¼¼¼Çµé¿¡ Âü¼®ÇÏ°í ½Ç½ÀÇÏ´Â °ÍÀÌ ÁÁ´Ù. ºÒ°¡ÇÇÇÑ »óȲ¿¡ ´ëºñÇϽʽÿÀ. ±×·¯³ª °¢°¢ÀÇ ¸ðµç »óȲ¿¡ ´ëÇØ °èȹÇÏ´Â °ÍÀº °ÅÀÇ ºÒ°¡´ÉÇÏ´Ù´Â °ÍÀ» ±â¾ïÇϽʽÿÀ. ÇÏÁö¸¸ ÀÌ·¯ÇÑ ¼¼¼ÇµéÀ» ÅëÇØ ½ÇÁ¦ »óȲ¿¡¼ ¼öÇàÇÒ ¼ö/ÇÏÁö ¾ÊÀ» ¼ö ÀÖ´Â ´Ü°èµéÀ» ¹®¼ÈÇÒ ¼ö ÀÖ´Ù. ÀÌ ´Ü°è¸¦ ÅëÇØ Ä§ÇØ/»ç°í ´ëÀÀ °èȹÀ» °³¹ßÇÒ ¼ö ÀÖ´Ù. ÀçÇØ º¹±¸ Ç÷¡³ÊÀÇ ÆäÀÌÁö¸¦ °¡Á®¿Í¼ Å×À̺íž ¿¬½À(https://www.ready.gov/exercises)À» ¼öÇàÇØ º¸´Â °ÍÀ» Á¦¾ÈÇÑ´Ù.
´©±¸¿¡°Ô Áö½Ã¸¦ ¹Þ¾Æ¾ß ÇÏ´ÂÁö¸¦ ¹Ì¸® ¾Ë¸é ½ºÆ®·¹½º¸¦ ÁÙÀÏ ¼ö ÀÖ´Ù - ´Ù¾çÇÑ °ü¸®ÀÚ/°¨µ¶ÀÚµé·ÎºÎÅÍ ¿Â È¥ÇÕµÈ ¸Þ½ÃÁöµéÀº ºÒÇÊ¿äÇÑ ½ºÆ®·¹½º¸¦ À¯¹ßÇÒ ¼ö ÀÖ´Ù. À̺¥Æ®°¡ ¹ß»ýÇϱâ Àü, ¸íÈ®ÇÑ º¸°í ¶óÀÎÀ» ¹®¼ÈÇÏ¸é ½Ã°£À» Àý¾àÇÏ°í ½ºÆ®·¹½º¸¦ ÁÙÀÏ ¼ö ÀÖ´Ù. »óȲ Á¶Á¤À» ´ã´çÇÏ´Â Á÷¿ø¿¡°Ô ¸í¹éÇÏ°Ô ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â ¹®¼¸¦ ¸¸µéµµ·Ï ÃßõÇÑ´Ù. ÀÌ ¹®¼´Â Á¶Á÷ Àü¹Ý¿¡ °ÉÃÄ ÀÌÇØÇÏ°í ¹Þ¾Æµé¿©Á®¾ß ÇÑ´Ù(Áß°£ ¹× °íÀ§ °ü¸® Âü¿© Æ÷ÇÔ). ÀÌ ¹®¼¿¡´Â ´ã´çÀÚ°¡ ÇÊ¿ä¿¡ µû¶ó Á÷¿øÀ» ¸ðÁýÇϰųª ÀμöÇÏ´Â µ¥ ÇÊ¿äÇÑ ±ÇÇÑÀ» ºÎ¿©ÇÏ°í, ÁöÃâ ´É·Â, ÃÊ°ú ±Ù¹« ½ÂÀÎ ´É·Â ¹× »óȲ ±¸¼º ¿ä¼Ò¿¡ ´ëÇÑ ±ÇÇÑÀ» ºÎ¿©ÇØ¾ß ÇÑ´Ù´Â ³»¿ëµéÀÌ Æ÷ÇԵǾî¾ß ÇÑ´Ù.
»óȲ ¹ß»ý ½Ã ½ºÆ®·¹½º¸¦ À¯¹ßÇÒ ¼ö ÀÖ´Â Ç׸ñµé(½Ç¾÷, °¡Á· ¾à¼Ó, µµ´öÀû ¹®Á¦ µî)¿¡ ´ëÇØ ³íÀÇÇßÀ¸¹Ç·Î ÀÌÁ¦ »óȲÀÌ ¼±¾ðµÇ¾úÀ» ¶§ ½ºÆ®·¹½º¸¦ ¿ÏÈÇÏ´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ´Â »çÇ×µéÀ» »ìÆ캸ÀÚ.
¿©·¯ºÐÀÌ ÇÏ´Â ÀÏ, À̾߱â ÇÑ »ç¶÷, À̾߱â ÇÑ ³»¿ë µî ¸ðµç °ÍÀ» ¹®¼ÈÇϽʽÿÀ.
¤ýÀÌ°ÍÀÌ ÇÙ½ÉÀÔ´Ï´Ù. »óȲÀ» ¹®¼ÈÇϸé(°ü¸®ÀÚÀÇ Áö½Ã Æ÷ÇÔ), »óȲÀÌ ÁøÁ¤µÇ¾úÀ» ¶§ ´À³¢°Ô µÉ ¾Ð¹ÚÀ» ¾î´À Á¤µµ ¿ÏÈÇÒ ¼ö ÀÖ´Ù. Ç×»ó ³¯Â¥/½Ã°£ ¹× ÀÛ¾÷°ú ÇÔ²² ·Î±×¸¦ ±â·ÏÇϽʽÿÀ. ¹Ýµå½Ã º»ÀÎÀÇ »çÀÎÀ» »ç¿ëÇÏ¿© Ç׸ñ¿¡ ¼¸íÇϽʽÿÀ. »óȲ ÈÄ Çǵå¹é ¼¼¼Ç¿¡¼ º» ¹®¼¸¦ »ç¿ëÇϽʽÿÀ.
¤ýNDA(Non-Disclosure Agreement)¿¡ ¼¸íÇÏ°í ÁؼöÇϽʽÿÀ. µµ´öÀû Àã´ë¸¦ »ç¿ëÇϽʽÿÀ.
¤ýÁ÷¿øÀ̳ª ºÎÇÏ Á÷¿ø¿¡°Ôµµ ¸ðµç °ÍÀ» ¹®¼ÈÇϵµ·Ï ¿äûÇϽʽÿÀ.
¤ý»óȲÀÌ ÁøÁ¤µÇ¸é, ÀϾ´ø ¸ðµç Àϵ鿡 ´ëÇÑ ·Îµå¸ÊÀ» °³¹ßÇÏ°í ¹«¾ùÀÌ Àß µÇ¾ú´ÂÁö ±×¸®°í ÀáÀçÀûÀ¸·Î À߸øµÇ¾úÀ» ¼ö ÀÖ´Â ¸ðµç °ÍÀ» Á¤È®È÷ ã¾Æ³¾ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù. À̺¥Æ® ÈÄ¿¡´Â Ç×»ó °ø½ÄÀûÀÎ Çǵå¹é ¼¼¼ÇÀÌ ÀÖ¾î¾ß ÇÑ´Ù.
ħÇØ/»ç°í ´ëÀÀ ÇÁ·ÎÅäÄÝÀ» µû¸£¸ç, ¾î¶°ÇÑ º¯°æ »çÇ×ÀÌ ÀÖÀ» °æ¿ì À̸¦ ±â·ÏÇϽʽÿÀ.
¤ýµµ´öÀûÀ¸·Î ¶Ç´Â À±¸®ÀûÀ¸·Î »óÃæµÇÁö ¾Êµµ·Ï ÇϽʽÿÀ. ¾ç½É¿¡ °É·Á ±«·Î¿öÇÏ´Â °ÍÀº Á¤½Å °Ç°¿¡ Ãß°¡ÀûÀÎ ¾Ð¹ÚÀ» ÁÙ °ÍÀ̸ç, »ç°ÇÀÌ ³¡³ ÈÄ¿¡µµ ¿À·¡ Áö¼ÓµÉ ¼ö ÀÖ´Ù.
¤ý¿øÄ¢¿¡ Ãæ½ÇÇÏ°í ÆÀ ³»¿¡¼ ºÒÇÊ¿äÇÑ ±äÀåÀ̳ª °¥µîÀ» À¯¹ßÇÏ´Â ¿øÀÎÀÌ µÇÁö ¾Êµµ·Ï ÇϽʽÿÀ.
¤ýÆÀ ³»¿¡¼ ±àÁ¤ÀûÀÌ°í ºñ³ÇÏÁö ¾Ê´Â ¹®È¸¦ ¹ßÀü½ÃÅ°°í, °´°üÀûÀ¸·Î, ÇÏÁö¸¸, Àû±ØÀûÀ¸·Î °æûÇϽʽÿÀ.
¤ýÀÚ½ÅÀÇ ÇѰ踦 ¾Ë°í, ¾÷¹«¸¦ ÀßÇÒ ¼ö ÀÖ´Ù°í »ý°¢µÇÁö ¾ÊÀ¸¸é ÀÚ½ÅÀ» ÇÇÇÏ°í Áö¿øÀ» ¿äûÇϽʽÿÀ.
¤ýÈ«º¸(PR)¸¦ ó¸®ÇÒ ´ëº¯ÀÎÀ» Áö¸íÇÏ°í, ±×µé¿¡°Ô ºê¸®ÇÎÀ» Á¦°øÇÏ¿©, ±×µéÀÌ ÇØ´ç ÀÏÀ» ó¸®ÇÒ ¼ö ÀÖµµ·Ï ÇϽʽÿÀ- ´Ù¸¥ »ç¶÷µéÀÌ ¿©·¯ºÐÀÇ »ç°í °úÁ¤°ú ÀÇ»ç °áÁ¤ ´É·ÂÀ» ¹æÇØÇÏ´Â °ÍÀ» ¸·µµ·Ï ÇϽʽÿÀ.
¤ýÁýÁßÀ» ¹æÇØÇÏ´Â ÀÏÀÌ »ý±âÁö ¾Êµµ·Ï ÇϽʽÿÀ.
¤ý½ÂÀεǰí, ÇʼöÀûÀÎ, ±×¸®°í ÇÕÀÇµÈ Ä¿¹Â´ÏÄÉÀ̼Ǹ¸ Çã¿ëÇϽʽÿÀ.
¤ýÁý´Ü »ç°íÀÇ Â¡Èĸ¦ ÀνÄÇÏ°í ÇÔÁ¤¿¡ ºüÁöÁö ¸¶½Ê½Ã¿À.
¤ýºñÁ¤»óÀûÀÎ ÀÏÀÌ Á¤»ó鵃 ¼ö ÀÖ´Â Áý´Ü »ç°í¿¡ ±¼º¹ÇÏÁö ¸¶½Ê½Ã¿À.
¤ýÇÏ·ç¿¡ Àû¾îµµ ÇÑ µÎ ¹øÀº »óȲÀ» ÀçÆò°¡Çϱâ À§ÇØ Àá½Ã ½Ã°£À» ³»½Ê½Ã¿À.
¤ý»ó»ç°¡ ÈÞ½ÄÀ» ±ÇÇϱâ À§ÇØ ¾î±ú¸¦ µÎµå¸®¸é ÈÞ½ÄÀ» ÃëÇÏ°í ±×µéÀÇ Á¶¾ðÀ» ¹«½ÃÇÏÁö ¸¶½Ê½Ã¿À. ±³´ë ±Ù¹«¸¦ ÇØ¾ß ÇÒ ¼öµµ ÀÖ´Ù.
¤ý»óȲÀÌ ÁøÇàµÇ´Â µ¿¾È °¨Á¤ÀÌ ºÏ¹ÞÄ£ »óŶó¸é ÇÑ¹ß ¹°·¯³ª ÈÞ½ÄÀ» ÃëÇÏ°í Âü¿©µµ¿Í »óȲÀ» ÀçÆò°¡ÇϽʽÿÀ.
È¥ÀÚ°¡ ¾Æ´Ï¶ó´Â °ÍÀ» ÀÌÇØÇϽʽÿÀ.
¤ý°ø°³¿Í °ü·ÃÇÏ¿© ¹ýÀûÀ¸·Î ±ÝÁöµÉ ¼öµµ ÀÖ´Ù´Â °ÍÀº Ç×»ó ¿°µÎ¿¡ µÎ°í, »óȲ¿¡ ´ëÇÑ µµ¿òÀ» ¿äûÇϱâ À§ÇØ, ¶Ç´Â ´ÜÁö ¾Ð¹ÚÀ» ¿ÏÈÇÒ ¼ö ÀÖµµ·Ï ´ëÈÇÒ ¼ö ÀÖ´Â »ç¶÷µéÀ» ãÀ¸½Ê½Ã¿À.
¤ý»óȲ¿¡ ´ëÇØ µ¿·á³ª ³×Æ®¿öÅ© ³» ´Ù¸¥ »ç¶÷µé°ú ³íÀÇÇÏ´Â °ÍÀº ÀáÀçÀûÀ¸·Î ÇØ°áÃ¥À» ãÀ» ¼ö ÀÖ´Â ºÎ¼öÀûÀÎ ÀÌÀÍ°ú ÇÔ²² °¨Á¤ÀûÀÎ ÇعæÀ» Á¦°øÇϹǷΠÀ¯ÀÍÇÏ´Ù.
Áý¿¡ µµÂøÇϸé, ÀÚ½ÅÀ» °í¸³½ÃÅ°Áö ¸»°í, °¡Á·°ú ´ëȸ¦ ÇÏ°í, ±×µé¿¡°Ô ¾î¶² ´À³¦°ú ¿µÇâÀ» ¹Þ°í ÀÖ´ÂÁö ¾Ë¸®½Ê½Ã¿À.
¤ýÀÌ ´Ü°è¸¦ ÅëÇØ ¾Ð·ÂÀ» ÁÙÀÌ°í °¡Á·°ú Ä£±¸µéÀÇ µµ¿òÀ» ¹Þ°í ÈÞ½ÄÀ» ÃëÇÒ ¼ö ÀÖ´Ù.
¤ý±×°ÍÀº ¶ÇÇÑ °¡Á·/Ä£±¸µéÀÌ ¿Ö ¿©·¯ºÐÀÇ ±âºÐÀÌ Æò¼Ò¿Í ´Ù¸¥Áö ÀÌÇØÇϵµ·Ï µµ¿ÍÁØ´Ù.
Âü¿©, È°µ¿, ÈÞ½Ä ¹× ½Ä»ç µîÀ» À¯ÁöÇϽʽÿÀ.
¤ýÈÞ½ÄÀ» ÃëÇÏÁö ¾ÊÀ¸¸é, Ãʱ⠹ÝÀÀÀÌ ¹®Á¦¸¦ öȸÇϰųª ÇØ°áÇϱâ·Î ¾à¼ÓÇÏ´Â °ÍÀÌ µÉ ¼ö ÀÖ´Ù.
¤ý½Ä»ç¿Í ÈÞ½ÄÀ» ÅëÇØ Ã¼·ÂÀ» À¯ÁöÇϽʽÿÀ.
¤ý¸¸¾à ¿îµ¿À» ±ÔÄ¢ÀûÀ¸·Î ÇÑ´Ù¸é, ±×´ë·Î °í¼öÇϽʽÿÀ. ±ÔÄ¢ÀûÀ¸·Î ÇÏ´Â ¿îµ¿ÀÌ ¾ø´Ù¸é, ¸Ó¸®¸¦ ºñ¿ì±â À§ÇØ »êÃ¥À» ÇÏ´Â °Íµµ ³ª»ÚÁö ¾ÊÀ» °ÍÀÌ´Ù. »êÃ¥À» À§ÇØ °³¸¦ µ¥¸®°í ³ª°¡½Ê½Ã¿À.
¤ý¹æÇعÞÁö ¾Ê°í ÀûÀýÇÑ ¼ö¸éÀ» ÃëÇϵµ·Ï ÇϽʽÿÀ(¹æÇظ¦ ¹ÞÀ» ¼ö Àִ ȯ°æ¿¡¼ ¹þ¾î³ª¾ß ÇÒ ¼öµµ ÀÖÀ½).
¤ý¿ø±â ȸº¹À» À§ÇÑ ÂªÀº ³·ÀáÀ» Áñ±â°í ÀÖ´Ù¸é Çö¸íÇÏ°Ô »ç¿ëÇϽʽÿÀ.
ÀÌÁ¦ ÀÚ½ÅÀ» µ¹º¸¾ÒÀ¸´Ï, »óȲ¿¡ Á¾»çÇÑ Á÷¿ø ¶Ç´Â ´Ù¸¥ »ç¶÷µéÀ» À§Çؼ ¹«¾ùÀ» ÇÒ ¼ö ÀÖÀ»±î?
Á÷¿øµéÀÌ ÇÏ´Â ¸ðµç ÀÏÀ» ¸Þ¸ðÇϵµ·Ï ÇÏ°í, Ç×»ó ÀÏÁö¸¦ º¸°üÇϵµ·Ï ÇϽʽÿÀ.
»ç°í ¹ß»ý ½Ã º¸¾ÈÀÌ À¯ÁöµÈ Ä¿¹Â´ÏÅ×À̼ÇÀ» »ç¿ëÇÏ¿© ¹Ìµð¾î ¹× ½ÂÀεÇÁö ¾ÊÀº Àη¿¡°Ô À¯ÃâµÉ °¡´É¼ºÀ» ÁÙÀ̽ʽÿÀ. µµ±¸µéÀÇ ¿¹½Ã: ¸Þ½ÃÁö¸¦ ¾ÏÈ£ÈÇÏ´Â ¡°Signal¡± ¶Ç´Â ¡°Telegram¡±
¸¶¾à, ¼ú, ±×¸®°í ´Ù¸¥ ÇüÅÂÀÇ °¡Â¥ Çູ°¨À» ÇÇÇϽʽÿÀ. Á¾Á¾ °¡Â¥À̸ç, »óȲ¿¡ µµ¿òÀÌ µÇÁö ¾Ê°í ÀÚ±ØÇϱâ À§ÇØ »ç¿ëµÇ´Â ¼Ò¼È¹Ìµð¾î¿Í °°Àº Æı«ÀûÀÎ ÀÎÇ÷ç¾ð¼µéÀ» ¸Ö¸®ÇϽʽÿÀ.
Á÷¿ø¿¡°Ô ¸®´õ½Ê Á¦°ø:
¤ýº»º¸±â°¡ µÇ¾î À̲ô½Ê½Ã¿À.
¤ýÁ÷¿øÀ» ¸ð´ÏÅ͸µÇÏ°í ±×µéÀÌ ¹ø¾Æ¿ôµÇ´ÂÁö »ìÇǽʽÿÀ.
¤ý±×µéÀÌ ÈÞ½ÄÀ» ÃëÇϵµ·Ï ÇϽʽÿÀ.
¤ý±×µéÀÌ ½Ä»ç¸¦ Çϵµ·Ï ÇϽʽÿÀ.
¤ýÇÊ¿äÇÏ´Ù¸é, ±×µéÀ» ÇÑÂÊÀ¸·Î µ¥¸®°í °¡¼ ±×µéÀÌ ¾î¶² °¨Á¤À» ´À³¢´ÂÁö À̾߱âÇØ º¸½Ê½Ã¿À.
¤ýÇÊ¿äÇÒ ¶§¿¡´Â °£¼·ÇϽʽÿÀ. ±×°ÍÀº ´ç½ÅÀÌ °ü¸®ÀÚ µîÀ» ÁßÁöÇØ¾ß ÇÒ ¼öµµ ÀÖÀ¸¸ç, ±×µéÀÇ ÇÒ´çµÈ ÀÛ¾÷À» ¹æÇØÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.
¤ýÇÒ ¼ö ÀÖ´Â ¸ðµç ¹æ¹ýÀ¸·Î ±×µéÀ» Áö¿øÇϽʽÿÀ.
¸¶Áö¸·À¸·Î, ÆÀ¿¡ ºê¸®ÇÎÀ» ÇÏ°í ÃÖÁ¾ º¸°í¼¸¦ ÀÛ¼ºÇÏ´Â °ÍÀÌ ¸¶Áö¸· ´Ü°èÀÌ´Ù. ¿ì¸®´Â ´ÙÀ½°ú °°ÀÌ Çϵµ·Ï ±ÇÀåÇÑ´Ù.
¤ý¸ðµç Âü¿©ÀÚ¸¦ ¸ðÀ¸½Ê½Ã¿À(ºñÂü¿©ÀÚ Á¦¿Ü). ºñÂü¿©ÀÚµéÀº ¹°À» È帮°Ô ÇÒ ¼ö ÀÖÀ¸¸ç ÀϺΠ»ç¶÷µéÀÌ ¼ÖÁ÷ÇÏÁö ¸øÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù.
¤ý¹«½¼ ÀÏÀÌ ÀÖ¾ú´ÂÁö Åä·ÐÇϽʽÿÀ.
¤ýÀÛ¼ºµÈ ¸Þ¸ðµéÀ» »ç¿ëÇϽʽÿÀ.
¤ý¸Þ¸ðÀÇ °ø¹éÀ» ä¿ì½Ê½Ã¿À.
¤ý¤ýÇÊ¿äÇÒ ¶§ ¿äÁ¡À» ¸íÈ®È÷ ÆľÇÇϽʽÿÀ.
¤ý¹«¾ùÀÌ ¿Ç¾Ò´ÂÁö ±×¸®°í ¹«¾ùÀÌ Æ²·È´ÂÁö¸¦ Åä·ÐÇϽʽÿÀ, ´ç¿¬È÷ À߸øµÈ °ÍµéÀÌ ÀÖÀ» °ÍÀÔ´Ï´Ù.
¤ý¤ý¿©±â¿¡´Â »óȲÀÇ Å¸ÀÓ¶óÀÎÀÌ Æ÷ÇԵǾî¾ß ÇÑ´Ù.
¤ý¤ý¿¬¶ô¸ÁÀº Á¤È®Çß½À´Ï±î?
¤ý±×µéÀÇ Âü¿©°¡ ÀûÀýÇß´ÂÁö ¶Ç´Â ´©±º°¡¸¦ ´©¶ôµÇ¾ú´ÂÁö Åä·ÐÇϽʽÿÀ.
¤ý¤ý´ÙÀ½¿¡ À̸¦ »ç¿ëÇÒ ¶§ (¹Ù¶ó°Ç´ë ¾ø±â¸¦ ¹Ù¶óÁö¸¸), ´ç½ÅÀÌ ÀûÀýÇÑ ÀοøÀ» ½Å¼ÓÇÏ°Ô Àû¼Ò¿¡ ¹èÄ¡ÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.
¤ý¤ý´©±º°¡¸¦ ´©¶ôÇß´Ù¸é, ±×µéÀº ¾î¶»°Ô µµ¿òÀ» ÁÙ ¼ö ÀÖ¾úÀ»±î?
¤ýÁ¤È®È÷ ¹«½¼ ÀÏÀÌ ÀϾ¾ú´ÂÁö Åä·ÐÇϽʽÿÀ.
¤ý¤ý¹«½¼ ħÇØ¿´½À´Ï±î?
¤ý¤ý¹«½¼ µ¥ÀÌÅ͸¦ ÀÒ¾ú½À´Ï±î?
¤ý¤ýÁ¶Á÷ÀÇ ÀçÁ¤ÀûÀÎ ¼Õ½ÇÀÌ ÀÖ¾ú½À´Ï±î?
¤ý¤ý¸í¼ºÀÇ »ó½ÇÀ» ÃÊ·¡Çß½À´Ï±î?
ºê¸®ÇÎÀ» ¸¶Ä¡¸é, ´ÙÀ½À» ¼öÇàÇϽʽÿÀ.
ÈÞ½ÄÀ» ÃëÇϽʽÿÀ.
º¸°í¼¸¦ °ø½ÄÈÇϽʽÿÀ.
¤ý»ý°¢À» ¼öÁýÇϽʽÿÀ.
¤ý°á°ú¸¦ ¹®¼ÈÇϽʽÿÀ.
¤ý±ÇÀå »çÇ×À» ¹®¼ÈÇϽʽÿÀ.
°æ¿µÁø°ú ¸¸³ª½Ê½Ã¿À(Âü°¡ÀÚµé Á¦¿Ü).
°ø½Ä º¸°í¼¸¦ ¹ßÇàÇϽʽÿÀ.
°æ¿µÁø°ú ¸¸³ª ÃÖÁ¾ º¸°í¼¸¦ ¹ßÇ¥ÇÑ ÈÄ¿¡´Â Àá½Ã ÈÞ½ÄÀ» ÃëÇÏ¿© ´Ù½Ã È°·ÂÀ» ã´Â °ÍÀÌ ÁÁ´Ù. ´ÜÁö Ä¿ÇÇ¿Í µµ³ÓÀÏ »Ó¶óµµ, °¨»çÇÏ´Ù°í ¸»ÇÏ°í ÆÀ¿¡ º¸´äÇϽʽÿÀ.
ÀÌ°ÍÀº ¿ÏÀüÇÑ ¸ñ·ÏÀÌ ¾Æ´Ï¸ç º¸¾È »ç°Ç ÀüÈÄ¿¡ ´ç½Å ¶Ç´Â ´ç½ÅÀÇ Á÷¿øµéÀÌ ´À³¢´Â ½ºÆ®·¹½º/ºÒ¾ÈÀ» ÃÖ¼ÒÈÇÏ´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ´Â ¿¹½ÃµéÀÇ ½º³À¼ôÀ» ÀǹÌÇÑ´Ù.
»çÀ̹ö º¸¾È Àü¹®°¡µéÀÌ ½ºÆ®·¹½º³ª PTSD¸¦ ´Ù·ê ¼ö ÀÖ°Ô µÇ±â¸¦ Èñ¸ÁÇϸé¼, ¿ì¸®´Â ¸ðµç Çǵå¹éÀ» ȯ¿µÇÑ´Ù.
CISO·ÎºÎÅÍÀÇ ÆÁ: º¸¾È ÇÁ·Î±×·¥À» ¸¸µå´Â ¹æ¹ý
ÀÛ¼ºÀÚ: Marco Tulio Moraes, CISSP, Á¤º¸ º¸¾È ÀÌ»ç, CISO, OITI
Marco´Â Å×Å©³î·ÎÁö, ¸®½ºÅ© ¹× ÀÎÆ÷¼½ ºÐ¾ß¿¡¼ 20³â ÀÌ»ó °æ·ÂÀ» ½×Àº ÀÓ¿øÀ¸·Î, 10³â ÀÌ»óÀÇ ±¹Á¦ °æ·ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ±×´Â ±ÝÀ¶, ±â¼ú, °Ç°, ¼Ò¸Å/½ÃÀå, ½ºÅ¸¾÷ ¹× °ø°ø»ç¾÷ µîÀÇ ´Ù¾çÇÑ ºÐ¾ßÀÇ °æ·ÂÀ» °®Ãß°í ÀÖ´Ù. Marco´Â ºê¶óÁú ÃÖÃÊÀÇ »çÀ̹ö º¸¾È ÇÁ·Î±×·¥µé Áß Çϳª¸¦ °³¹ßÇßÀ¸¸ç °æ·Â ¸àÅä, °¿¬ÀÚ, º¸¾È Àüµµ»ç ¹× ÀÌ»çȸ °í¹®À¸·Î ÀÏÇÏ°í ÀÖ´Ù.
º¸¾È ÇÁ·Î±×·¥À» °³¹ßÇÏ´Â °ÍÀº ¶§¶§·Î ÃÊÁýÁßÇÏ°í ÀÖ´Â °ÍÀ» ´©±º°¡°¡ ¹æÇØÇÏ°í ÀÖ´Â ¿ÍÁß¿¡ ½Ã°è´Â ¶Èµü°Å¸®´Â °Å¸®¸ç 3,000°³ÀÇ Á¶°¢ ÆÛÁñÀ» ¸ÂÃß´Â °Í°ú °°Àº ´À³¦ÀÌ µé±âµµ ÇÑ´Ù. µµÀüÀ» ´õ ¾î·Æ°Ô ¸¸µé±âÀÇ ÀÏȯÀ¸·Î, ¿©·¯ºÐ²²¼ ±×¸®°í ÀÖ´Â Å« ±×¸²Àº ²÷ÀÓ¾øÀÌ ÁøÈÇÏ°Ô µÈ´Ù.
CISOÀÇ ÀϹÝÀûÀÎ °úÁ¦´Â ÁÖÁ¦º° Àü¹® Áö½ÄÀ» Àû¿ëÇÏ´Â °Í ÀÌ»óÀ¸·Î Á¶Á÷ ¹®È¸¦ À̲ø°í ºñÁî´Ï½º ¹ø¿µÀ» ÃËÁøÇϱâ À§ÇØ ¸®´õ½Ê, Àü·« ¹× Ä¿¹Â´ÏÄÉÀÌ¼Ç ±â¼úÀ» Àû¿ëÇØ¾ß ÇÑ´Ù. ºñÁî´Ï½º¸¦ ÀÌÇØÇÏ°í, ÀÌÇØ °ü°èÀÚµéÀÇ ±â´ëÄ¡¸¦ °ü¸®Çϸç ȸ»ç Àüü¿¡ µ¿ÀÏÇÑ À§Çè ÀÎ½Ä ¼öÁØÀ» ¼³Á¤ÇÏ´Â °ÍÀº CISO°¡ ÇØ°áÇØ¾ß ÇÏ´Â °úÁ¦µé Áß ÀϺΠ¿¹½ÃÀÏ »ÓÀÌ´Ù. ÁÖÁ¦ Àü¹®°¡·Î¼ÀÇ ¿ªÇÒÀº, ÀϹÝÀûÀ¸·Î À§Çè Æò°¡ ¹× °ÝÂ÷ ºÐ¼®À¸·Î ½ÃÀÛÇÏ¿© °ø½ÄÀûÀÎ »çÀ̹ö º¸¾È ÇÁ·Î±×·¥ °èȹÀÌ À̾îÁø´Ù.
°èȹÀ» ¼ö¸³ÇÏ´Â µ¥ ÀÖ¾î ¾Æ¹«¸® ¸¹Àº ³ë·ÂÀ» ±â¿ïÀδ٠Çصµ, ¹Ì·¯¸µ ÇÏ°í ÀÖ´ø Å« ±×¸²ÀÌ ´õ ÀÌ»ó ºñÁî´Ï½º¿¡ °¡Ä¡¸¦ Á¦°øÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ» ±ú´Ý°Ô µÇ´Â ¼ø°£Àº Ç×»ó ÀÖ´Ù. Àμö ÇÕº´, »õ·Î¿î °æÀï, »õ·Î¿î ±â¼ú Àû¿ë, ³»ºÎ ºñÁî´Ï½º Àü·« º¯°æ µîÀÌ ºñÁî´Ï½º ȯ°æÀ» È¥¶õ½º·´°Ô ÇϹǷÎ, °èȹµéÀº ÀûÀÀ ¹× Áö¼Ó °¡´ÉÇØ¾ß ÇÑ´Ù. º¯ÈÇÏ´Â ºñÁî´Ï½º ȯ°æ ¿Ü¿¡µµ, »õ·Î¿î »çÀ̹ö »ç°í, »õ·Ó°Ô ´ëµÎµÇ´Â ³ôÀº À§Çè, »õ·Î¿î ±ÔÁ¦ ±âÇÑ, Äڷγª19¿Í °°Àº ±Û·Î¹ú À̺¥Æ® µîÀÌ º¸¾È ÇÁ·Î±×·¥À» º¯ÈÇÏ°Ô ÇÑ´Ù.
Áö¼Ó °¡´ÉÇÏ°í ÀûÀÀ °¡´ÉÇÑ º¸¾È ÇÁ·Î±×·¥À» °³¹ßÇÏ´Â ¹æ¹ýÀº ¹«¾ùÀϱî?
ù ¹ø°´Â ¿Ã¹Ù¸¥ ±âÃÊ ±âµÕÀ» ¼¼¿ì´Â °ÍÀÌ´Ù. CISO »ýÅ°迡¼ º¯È´Â ´Ã Á¸ÀçÇÑ´Ù´Â °ÍÀ» ¾Ë°í Àֱ⠶§¹®¿¡ À̸¦ °ÔÀÓ °èȹÀÇ ÀϺζó°í »ý°¢ÇÏ°í ÃÖ´ëÇÑ »¡¸® °¨ÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Àü·«À» ¼¼¿ö¾ß ÇÑ´Ù. ³ª´Â º¸¾È °æ¿µÁøµéÀÌ ´ÙÀ½°ú °°Àº ƯÁ¤ °üÁ¡¿¡ Àü·«À» ÁýÁßÇÒ °ÍÀ» Á¦¾ÈÇÑ´Ù.
1. ºñÁî´Ï½º ÀνÄ
CISO Á÷¹«¿¡¼ ºñÁî´Ï½º´Â ÀÏȸ¼º È°µ¿ÀÌ ¾Æ´Ï¶ó Áö¼ÓÀûÀ̾î¾ß ÇÔÀ» ÀÌÇØÇϽʽÿÀ. ºñÁî´Ï½º ¸ñÇ¥, Á¦Ç°, ¼ºñ½º, ¹®Á¦ ¹× Àü·«À» ÀÌÇØÇÏ´Â °ÍÀº º¸¾È ÆÀÀÌ ºñÁî´Ï½º ¸ñÇ¥¸¦ Áö¿øÇÔ°ú µ¿½Ã¿¡ ±âÁ¸ º¸¾È ÀÛ¾÷À» ¼öÇàÇÏ´Â µ¥ µµ¿òÀÌ µÈ´Ù. ±×·¯³ª CISO°¡ ½º½º·Î ºñÁî´Ï½ºÀÇ ÇÑ ºÎºÐÀ¸·Î ÀÚ¸®¸Å±èÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿© Á¶Á÷ÀÌ ºñÁî´Ï½º ¹× »çÀ̹ö º¸¾È ÁöÇü¿¡ ±â¹ÝÇÏ¿© À§ÇèÀ» Æò°¡ÇÏ°í Çö¸íÇÑ °áÁ¤À» ÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù.
2. Àü·«Àû Æ÷Áö¼Å´×
Á¤º¸ º¸¾È ÇÁ·Î±×·¥ÀÌ ºñÁî´Ï½º¿¡ Á¦°øÇÒ ¼ö ÀÖ´Â °¡Ä¡ÀÇ Á¾·ù¸¦ ÀÌÇØÇÏ´Â °ÍÀº ÇÁ·Î±×·¥ÀÌ ¹Þ¾Æµé¿©Áö°í Áö¿øÀ» ¹Þ´Â µ¥ ÇʼöÀûÀÌ´Ù. µðÁöÅÐ ºñÁî´Ï½º Àüȯ ¿òÁ÷ÀÓÀ» °¨¾ÈÇÒ ¶§, »çÀ̹ö ¹× Á¤º¸ º¸¾ÈÀº ÀÌÁ¦ CISO°¡ À¯Áö ¹× º¸È£ ¿ªÇÒÀ» ³Ñ¾î ºñÁî´Ï½º °³¹ßÀÚ ¹× ºñÁî´Ï½º¸¦ °¡´ÉÇÏ°Ô ÇÏ´Â ¿ªÇÒ±îÁö ¼öÇàÇÏ´Â µ¥ Áß¿äÇÑ ºñÁî´Ï½º ±¸¼º ¿ä¼Ò·Î ÀνĵDZ⠽ÃÀÛÇß´Ù. ÀÌ·¯ÇÑ ¼º¼÷µµ¸¦ ´Þ¼ºÇÏ·Á¸é CISO°¡ Àü·«Àû ¸¶Àε带 À¯ÁöÇØ¾ß ÇÑ´Ù.
3. ¿¬´ë
º¸¾È ÇÁ·Î±×·¥Àº 1ÀÎ µµÀü °úÁ¦°¡ µÇ¾î¼´Â ¾È µÈ´Ù. ºÎ¼´Â Á¶Á÷ ÀüüÀÇ º¸¾È ¹®È¸¦ º¸±ÞÇÏ´Â µ¥ ±â¿©ÇÒ ¼ö ÀÖ´Â ¸ðµç »ç¶÷µéÀ» Âü¿©½ÃÄÑ¾ß ÇÑ´Ù. ÁÖ¿ä ÀÌÇØ °ü°èÀÚµé°ú ÇÔ²² Àü·«À» Á¤ÀÇÇÏ°í, ºñÁî´Ï½º¸¦ ÀÌ·¯ÇÑ ÀϺÎÀÇ °èȹµé·Î À̲ø¾î ³ª°¡´Â °ÍÀº À§Çè ¼ÒÀ¯±Ç°ú Ã¥ÀÓ ¹®È¸¦ Çü¼ºÇÏ´Â °Í ¿Ü¿¡µµ ÇÁ·Î±×·¥ÀÌ ¹Þ¾Æµé¿©Áö°í, ÇÁ·Î±×·¥ È¿À²¼ºÀ» âÃâÇÏ´Â µ¥ µµ¿òÀÌ µÈ´Ù.
4. °·ÂÇÑ ÆÀ ±¸Ãà
µµÀüÀûÀÌ°í ¿Á¤ÀûÀÌ¸ç ¼÷·ÃµÈ ÆÀÀ» º¸À¯´Â °ÍÀº, Á¶Á÷ÀÌ ÀÌÇØ °ü°èÀÚµé ¹× Àüü Á¶Á÷À» °ËÅäµÈ Àü·«¿¡ ¿¬°áÇÏ´Â µ¿½Ã¿¡, ÇØ°áÇØ¾ß ÇÒ ±â¼úÀû º¯È¸¦ ÃßÁøÇϵµ·Ï µµ¿ï °ÍÀÌ´Ù. Áöħ, ÀÚÀ²¼º ¹× Áö¼ÓÀûÀÎ Çǵå¹éÀ» °®Ãá ÆÀÀº ±â¼úÀûÀÎ Àü¹®¼º°ú ȸ»ç¸¦ ¼±µµÇÏ°í, ¿µÇâ·ÂÀ» ÁÖ¸ç, º¯È¸¦ Á¦¾ÈÇÏ´Â °ÍÀÇ ¾çÂÊ Ãø¸é¿¡ ÀÖ¾î¼ º¸¾È ÇÁ·Î±×·¥ÀÇ ¼º°ø¿¡ ÇʼöÀûÀÎ ¿ä¼ÒÀÌ´Ù. ¶ÇÇÑ °·ÂÇÑ ÆÀÀº Á¶Á÷ÀÌ À§ÇèÀ» ´õ Àß °ü¸®Çϱâ À§ÇØ ÇÊ¿äÇÑ ±â¼úÀû ³ëÇϿ츦 ´ëÇ¥ÇÑ´Ù.
5. Ä¿¹Â´ÏÄÉÀ̼Ç
º¸¾È ÇÁ·Î±×·¥À» À̲ô´Â °ÍÀº ƯÁ¤ ¸ñÇ¥¸¦ ´Þ¼ºÇϱâ À§ÇÑ ¿Ã¹Ù¸¥ µµ±¸, ÇÁ·Î¼¼½º ¹× °Å¹ö³Í½º¸¦ Á¤ÀÇÇÏ´Â °ÍÀ» ³Ñ¾î¼±´Ù. ±×°ÍÀº º¸¾È Ãø¸é¿¡¼ Á¶Á÷ ¹®È¸¦ À̲ô´Â °ÍÀÌ´Ù. ÀÌ´Â ±â¾÷ÀÇ ¸¶Àε带 ¹Ù²Ù°í Á¶Á÷ÀÇ º¯È¸¦ ÁÖµµÇÏ´Â °æ¿ì°¡ ¸¹´Ù. Ä¿¹Â´ÏÄÉÀ̼ÇÀº ¿Ã¹Ù¸¥ ¸Þ½ÃÁö¸¦ ÁÖ´Â °Í°ú Ä¿¹Â´ÏÄÉÀ̼ÇÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Â °ÍÀ» µè´Â °Í »çÀÌÀÇ ÇÙ½É ¿¬°á°í¸®ÀÌ´Ù. º¯È´Â ½Ã°£ÀÌ °É¸®°í Áö¼Ó °¡´ÉÇÑ º¯È¸¦ ¸¸µé±â À§ÇØ °è¼ÓÀûÀÎ »óÈ£ ÀÛ¿ëÀ» ÇÊ¿ä·Î ÇÑ´Ù.
Á¤º¸ º¸¾È ºÐ¾ß¸¦ ´Ü¼øÇÑ ±â¼úÀûÀÎ °üÁ¡À» ³Ñ¾î ºñÁî´Ï½ºÀÇ ÀϺηΠ¿Å±â·Á¸é CISO°¡ ¿©·¯ °¡Áö ¿ªÇÒÀ» ÇØ¾ß ÇÑ´Ù. ÀÌ´Â À§ÇèÀ» ¿ÏÈÇÏ´Â °ÍÀÌ À¯ÀÏÇÑ ¼±ÅÃÀÌ ¾Æ´Ï¶ó´Â °ÍÀ» ÀǹÌÇϸç, °á±¹, º¸¾È ºÎ¼´Â ȸ»çÀÇ ÁöÅ´ÀÌ°¡ ¾Æ´Ï¶ó ź·ÂÀûÀÌ°í º¯È¿¡ ÀûÀÀÇÒ ¼ö ÀÖ´Â Áß¿äÇÑ »ç¾÷ºÎ·Î¼ ÀÏÇØ¾ß ÇÑ´Ù. ÀÌ·± Á¢±Ù¿¡¼, ±â¾÷À̳ª À§Çè »óȲ¿¡¼ ¾î¶² ÀÏÀÌ ¹ß»ýÇϵçÁö °£¿¡ º¸¾ÈÀº ºñÁî´Ï½º¸¦ ½ÇÇöÇÏ´Â µ¥ ÀÖ¾î °è¼ÓÇؼ ±×ÀÇ ¿ªÇÒÀ» ÇÒ °ÍÀÌ´Ù.
»çÀ̹ö º¸¾È ºÐ¾ßÀÇ ÀþÀº ¿©¼ºµéÀ» ÃàÇÏÇϸç - WEIJIA YAN, ISC2 ÇкΠÀåÇÐ±Ý ¼ö·ÉÀÚ
ISC2 ÀåÇÐ±Ý ÇÁ·Î±×·¥Àº Àü ¼¼°èÀÇ ¹Ì·¡ »çÀ̹ö º¸¾È Àü¹®°¡µé¿¡°Ô ÀåÇбÝÀ» Á¦°øÇÏ¿© ÀÌ Áß¿äÇÑ ºÐ¾ß¿¡¼ º¸¶÷ ÀÖ´Â °æ·ÂÀ» ÁغñÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ³ë·ÂÀÇ ÀÏȯÀ¸·Î
272¸¸ ¸íÀÇ Àü¹®°¡°¡ ÇÊ¿äÇÑ »çÀ̹ö º¸¾È Àη °ÝÂ÷¸¦ ÇؼÒÇϴµ¥ ±â¿©ÇÏ°íÀÚ ÇÑ´Ù.
µ¿½Ã¿¡, ¾÷°è´Â ¿À´Ã°ú ³»ÀÏÀÇ ¹®Á¦µéÀ» ÇØ°áÇϱâ À§ÇØ º¸´Ù ´Ù¾çÇÑ ½Ã°¢°ú »õ·Î¿î ÀÎÀç°¡ Àý½ÇÈ÷ ÇÊ¿äÇÏ´Ù. ÀåÇбÝÀ» ÅëÇØ ISC2´Â ÀÌÁ¦±îÁö ºÒÃæºÐÇÏ°Ô ´ëº¯µÈ ¼Ò¼öÀÇ °³Àε鿡°Ô ´õ ¸¹Àº ±âȸ¸¦ âÃâÇÏ°í ´õ ¸¹Àº ÀþÀºÀ̵éÀÌ »çÀ̹ö º¸¾È¿¡¼ °æ·ÂÀ» Ãß±¸Çϵµ·Ï °í¹«ÇÏ°íÀÚ ÇÑ´Ù.
2021³â,
Weijia YanÀº Texas A&M ´ëÇп¡¼ 4Çг⠰úÁ¤À» ¸¶Ä¥ ¼ö ÀÖµµ·Ï Áö¿øµÈ
ISC2 ÇкΠÀåÇбÝÀ» ¼ö·ÉÇß´Ù. Weijia´Â Á¤º¸ ½Ã½ºÅÛ °æ¿µ Àü°ø ¹× »çÀ̹ö º¸¾È ºÎÀü°øÀ¸·Î Çлç ÇÐÀ§¸¦ ÃëµæÇϸç, 2021³â 12¿ù¿¡ ¿ìµîÀ¸·Î Á¹¾÷Çß´Ù. ±×³à´Â ÇöÀç Carnegie Mellon ´ëÇп¡¼ Á¤º¸ ±â¼ú-Á¤º¸ º¸¾È ºÐ¾ßÀÇ ¼®»ç °úÁ¤À» ¹â°í ÀÖ´Ù.
¿Ö »çÀ̹ö º¸¾ÈÀϱî
Texas A&M¿¡ ÀÖ¾úÀ» ¶§, ÇÑ ±³¼ö°¡ ±×³à¿¡°Ô »çÀ̹ö º¸¾È Ŭ·´À» È®ÀÎÇغ¸¶ó°í Á¦¾ÈÇß´Ù. Weijia´Â ¹Ù·Î ±× Ŭ·´°ú ¿¬¶ôÇß°í, °¡´ÉÇÑ ÇÑ ÃÖ´ë·Î ¸¹ÀÌ ¹è¿ï ¼ö ÀÖ´Â ¸ðµç ±âȸµéÀ» Èí¼öÇÏ°í, ¾÷°è Àü¹®°¡µéÀ» ¸¸³ª°í, »çÀ̹ö º¸¾È ºÐ¾ßÀÇ °æ·ÂÀ» ½º½º·Î °³Ã´ÇÏ¸é¼ ±× Áß°£¿¡ »çÀ̹ö º¸¾ÈÀ» ºÎÀü°øÀ¸·Î ¼±ÅÃÇß´Ù.
Weijia´Â »çÀ̹ö º¸¾È¿¡ ¸Å¿ì ¿Á¤ÀûÀ̸ç, ´õ ¸¹Àº ¿©¼ºµéÀ» ±× Á÷Á¾À¸·Î µ¥·Á¿À°í ½Í¾ú´Ù. ¾÷°è¿¡¼ ÈçÈ÷ °üÂûµÇ´Â °ÍÀ¸·Î, Weijia´Â ±× Ŭ·´¿¡ ¿©¼ºÀÌ ÃæºÐÇÏÁö ¾Ê´Ù´Â °ÍÀ» ¾Ë¾ÆÂ÷·È°í ´õ ¸¹Àº ¿©¼ºµéÀ» ȸÀÇ¿¡ µ¥·Á¿À°í ±×µéÀÌ È¯¿µ¹Þ´Â´Ù°í ´À³¥ ¼ö ÀÖµµ·Ï ³ª¼¹´Ù. Weijia´Â Texas A&M ´ëÇÐÀÇ »çÀ̹ö º¸¾È(WiCyS) ¿©¼º éÅ͸¦ ¼³¸³ÇÏ°í ȸÀåÀ¸·Î È°µ¿Çß´Ù. 1³âÀÌ Ã¤ µÇÁö ¾Ê¾Æ Ŭ·´Àº 3¸íÀÇ È¸¿øÀ¸·ÎºÎÅÍ 30¸íÀ¸·Î ¼ºÀåÇß´Ù.
»çÀ̹ö º¸¾ÈÀº Ç×»ó Weijia¿¡°Ô °ü½ÉÀÇ ´ë»óÀÌ µÇ¾î ¿Ô°í, Texas A&M¿¡¼ °øºÎÇÏ¸é¼ ¿Á¤À¸·Î ¹ßÀüÇß´Ù. ¾î¸° ½ÃÀý, ±×³à´Â »çÀ̹ö º¸¾È Àü¹®°¡µé¿¡°Ô ÀϹÝÀûÀÎ ÁøÀÔÁ¡ÀÎ CTF(Capture the Flag) °ÔÀÓÀ» ½ÇÇèÇÏ°í À±¸®ÀûÀÎ ÇØÅ·¿¡ ¼Õ´ë±â ½ÃÀÛÇß´Ù. ÀÌÁ¦ ±×³à´Â ¾ðÁ¨°¡ Á¤º¸ º¸¾È ÃÖ°í Ã¥ÀÓÀÚ°¡ µÇ±â¸¦ ²Þ²Û´Ù.
WeijiaÀÇ »çÀ̹ö º¸¾È ½ÅÀÔ ´ëÇлýµéÀ» À§ÇÑ Á¶¾ð
Weijia´Â »çÀ̹ö º¸¾È¿¡ °ü½ÉÀÌ ÀÖ´Â ´ëÇлýÀ̶ó¸é ´©±¸µçÁö ÀÚ½ÅÀÇ ´ëÇÐ »çÀ̹ö º¸¾È Ŭ·´À» È®ÀÎÇϵµ·Ï ÃßõÇÑ´Ù. ÀÌ ÁÖÁ¦¿¡ °ü½ÉÀÌ Á¶±Ý¹Û¿¡ ¾ø´Â »ç¶÷µéÁ¶Â÷µµ, ½ÉÁö¾î ±×µéÀÌ ¾ÆÁ÷ ±â¼úÀûÀÎ »çÀ̹ö º¸¾È ´É·ÂÀ» °¡Áö°í ÀÖÁö ¾ÊÀ½¿¡µµ, ±âȸ¸¦ ÅëÇØ ¾ò°Ô µÇ´Â °¡Ä¡¿¡ ³î¶ó°Ô µÉ °ÍÀÌ´Ù.
ÃÖ±ÙÀÇ ISC2 ¿¬±¸´Â ÀÌ Á÷¾÷±ºÀÌ »õ·Î¿î ÁøÀÔÀÚµéÀÌ °¡Á®¿Ã ¼ö ÀÖ´Â, ´Ù¸¥ °¡Ä¡°¡ ÀÖ´Â, ºñ ±â¼úÀûÀÎ Àç´ÉµéÀ» Àû±ØÀûÀ¸·Î ã°í ÀÖÀ½À» È®ÀÎÇß´Ù. ±â¼úÀûÀÎ ´É·ÂÀº Á÷¾÷¿¡¼ Ç×»ó ÇнÀÇÒ ¼ö ÀÖ´Ù. »çÀ̹ö º¸¾È Àü¹®°¡µé¿¡ µû¸£¸é, ÀÚ°ÝÁõ ¹× °ü·ÃµÈ »çÀ̹ö º¸¾È °æÇè°ú µ¿µîÇÑ ¶Ç´Â ´õ Áß¿äÇÑ Æ¯Â¡Àº °·ÂÇÑ ¹®Á¦ ÇØ°á ´É·Â, È£±â½É, ÇнÀ¿¡ ´ëÇÑ ¿Á¤, °·ÂÇÑ ÀÇ»ç¼ÒÅë ´É·Â, Àü·«Àû »ç°í µîÀÌ´Ù.
Weijia´Â °ü°è ±¸Ãà°ú Ä¿¹Â´ÏƼÀÇ Á߿伺À» °Á¶ÇÑ´Ù. ±×³à°¡ Texas A&M »çÀ̹ö º¸¾È Ŭ·´À» ÅëÇØ ÀÌ·é ¸¹Àº »çÀ̹ö º¸¾È °ü°èµéÀº ±×³à°¡ ±â¼úÀ» °³¹ßÇÏ°í Ä¿¸®¾î¸¦ ¹ßÀü½Ãų ¼ö ÀÖ´Â ¹®µéÀ» ¿¾îÁÖ¾ú´Ù. ±×³à´Â ¶ÇÇÑ °¡´ÉÇÑ ÇÑ »¡¸® ÀÎÅϽÊÀ» ½ÅûÇϰųª IT ÇïÇÁ µ¥½ºÅ©¿¡¼ ÀÏÇÏ¸é¼ º¸¾È¿¡ Á÷Á¢ ³ëÃâµÉ °ÍÀ» ±ÇÀåÇÑ´Ù.
ISC2 ¹× ±× ÀÚ¼± Àç´ÜÀÎ Center for Cyber Safety and Education(»çÀ̹ö ¾ÈÀü ¹× ±³À° ¼¾ÅÍ)¿¡¼´Â ±×³àÀÇ ¼ºÃ븦 ÃàÇÏÇÏ°í, ¾ÕÀ¸·ÎÀÇ °æ·Â¿¡ Çà¿îÀÌ Àֱ⸦ ±â¿øÇÑ´Ù.
»çÀ̹ö º¸¾È ºÐ¾ß¿¡¼ °æ·ÂÀ» ½ÃÀÛÇÒ Áغñ°¡ µÇ¼Ì½À´Ï±î?
»çÀ̹ö º¸¾ÈÀº º¸¶÷ ÀÖ´Â Á÷¾÷À̸ç, »çÀ̹ö º¸¾ÈÀ» Ãß±¸ÇÏ´Â µ¥ °ü½ÉÀÌ ÀÖ´Â ¸¹Àº »ç¶÷µéÀº Á÷Á¢ÀûÀÎ °æÇèÀÌ ºÎÁ·ÇÏ´õ¶óµµ ÀÌ¹Ì ÀüȯÀÌ °¡´ÉÇÑ ±â¼úµéÀ» º¸À¯ÇÏ°í ÀÖ´Ù.
Çлýµé ¹× »çÀ̹ö º¸¾ÈÀ¸·Î °æ·ÂÀ» º¯°æÇÏ´Â »ç¶÷µé¿¡°Ô´Â ISC2 entry-level »çÀ̹ö º¸¾È ÀÚ°ÝÁõ ÆÄÀÏ·µ ½ÃÇè¿¡ µî·ÏÇÏ´Â °ÍÀÌ ±ÇÀåµÈ´Ù. ÇöÀç ÆÄÀÏ·µ ÇÁ·Î±×·¥ÀÌ ÁøÇà ÁßÀÌ¸ç °ü½É ÀÖ´Â Áö¿øÀÚµéÀº
Áö±Ý ½ÃÇè¿¡ µî·ÏÇÒ ¼ö ÀÖ´Ù. »õ·Î¿î »ç¶÷µé¿¡°Ô µµÀüÀûÀ̸鼵µ ´Þ¼º °¡´ÉÇϵµ·Ï ¼³°èµÈ ÀÌ ±âÃÊ ÀÚ°ÝÁõÀº »çÀ̹ö ºÐ¾ß¿¡¼ °æ·ÂÀ» ½×´Â µ¥ °ü½ÉÀÌ ÀÖ´Â Àü¹®°¡µéÀÌ º¸»ó¹Þ´Â Ä¿¸®¾î·Î °¡´Â ±æ¿¡ ÇÊ¿äÇÑ ±³À°°ú Á¤º¸¸¦ ¾òµµ·Ï µµ¿òÀ» ÁÙ °ÍÀÌ´Ù.
ISC2 entry-level »çÀ̹ö º¸¾È ÆÄÀÏ·µ ÇÁ·Î±×·¥°ú ½ÃÇè °³¿ä¿¡ ´ëÇØ ´õ¿í ÀÚ¼¼È÷ ¾Ë¾Æº¸½Ã·Á¸é,
https://www.isc2.org/Notice/New-Cert¸¦ ¹æ¹®ÇϽʽÿÀ.
»çÀ̹ö º¸¾ÈÀÌ ¿Ö ÀþÀº »ç¶÷µéÀÌ ÁøÀÔÇϱ⿡ °¡Àå ÁÁÀº ºÐ¾ß Áß ÇϳªÀϱî?
»çÀ̹ö º¸¾È ¾÷°è´Â ÀÎÀç ºÎÁ·À» °Þ°í ÀÖÀ¸¸ç 272¸¸ ¸í¿¡ ´ÞÇÏ´Â ±Û·Î¹ú Àη °ÝÂ÷¸¦ ÇؼÒÇϱâ À§ÇØ Àü¹®°¡µéÀ» ã°í ÀÖ´Ù. Áß¿äÇÑ ÀÚ»êÀ» ÀûÀýÈ÷ º¸È£ÇØ¾ß ÇÑ´Ù´Â, Á¶Á÷µéÀÌ ´ç¸éÇÑ Çʿ伺À» ÃæÁ·½ÃÅ°·Á¸é ÀþÀº »ç¶÷µéÀÌ ±× ´äÀÌ µÉ ¼ö ÀÖ´Ù. À¯ÀÏÇÏ°Ô ÇÑ°á°°Àº °ÍÀ̶ó°í´Â Áøº¸, ÁøÈÇÏ´Â µµÀü ±×¸®°í °è¼ÓÀûÀÎ ±³À°ÀÎ »çÀ̹ö º¸¾È ¾÷°è¾ß ¸»·Î Çõ½ÅÀûÀÌ°í º¸¶÷ ÀÖ´Â ºÐ¾ß¿¡ °ü½É ÀÖ´Â Z¼¼´ë¿Í ÀþÀº ¹Ð·¹´Ï¾ó ¼¼´ë¿¡°Ô ÀûÇÕÇÑ ¼±ÅÃÀÌ´Ù.
¸¸Á·°ú º¸»ó
"»çÀ̹ö º¸¾È Àü¹®°¡µéÀÌ ½ºÆ®·¹½º¸¦ ¹Þ°í, ÀÎÁ¤¹ÞÁö ¸øÇÏ°í, ¾ÐµµÀûÀÎ ¾Ð¹ÚÀ» ¹Þ°í ÀÖ´Ù´Â ÀϺΠ¾ð·ÐÀ» ÅëÇØ ³Î¸® ¾Ë·ÁÁø À̾߱âµé¿¡µµ ºÒ±¸ÇÏ°í, ¿ì¸®ÀÇ ¿¬±¸´Â ³ôÀº Âü¿©µµ¿Í ¸¸Á·µµ¸¦ º¸ÀÌ´Â ÀηÂÀÓÀ» µå·¯³»°í ÀÖ´Ù."(2021 ISC2 »çÀ̹ö º¸¾È Àη ¿¬±¸ / 2021 ISC2 Cybersecurity Workforce Study) Àη ¿¬±¸ ÀÀ´äÀÚµéÀÇ 77%´Â ÀÚ½ÅÀÇ Á÷¹«¿¡ ¸¸Á·Çϰųª ¸Å¿ì ¸¸Á·ÇÑ´Ù°í º¸°íÇßÀ¸¸ç, Z¼¼´ë¿Í ¹Ð·¹´Ï¾ó ¼¼´ë°¡ 79%·Î °¡Àå ³ôÀº ¸¸Á·µµ¸¦ °æÇèÇÏ°í ÀÖ´Ù.
Z¼¼´ë¿Í ¹Ð·¹´Ï¾ó ¼¼´ë°¡ Ãß±¸ÇÏ´Â ÀÚÀ¯¿Í ÀÏ/»ç»ýÈ° ±ÕÇüÀÌ ¿ø°Ý ±Ù¹«ÀÇ À¯µ¿¼ºÀ» ÅëÇØ °¡´ÉÇØÁ³À¸¸ç »çÀ̹ö º¸¾È ¾÷°è¿¡¼´Â À̸¦ Àß ¼ö¿ëÇÏ°í ÀÖ´Ù. Àη ¿¬±¸¿¡ µû¸£¸é Àü ¼¼°è ÀÀ´äÀÚµéÀÇ ¾à 85%°¡ 2020³â°ú 2021³â¿¡ ¿ø°Ý ±Ù¹«¸¦ ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÆÒµ¥¹ÍÀ¸·Î ¿ø°Ý ±Ù¹« Ãß¼¼°¡ È®´ëµÇ¾úÁö¸¸ ¿ø°Ý ±Ù¹«¸¦ ±¸ÇöÇÑ ±â¾÷µé Áß ´Ü 24%¸¸ÀÌ ±âÁ¸ÀÇ »ç¹«½Ç ȯ°æÀ¸·Î ¿ÏÀüÈ÷ µ¹¾Æ°¥ °èȹÀ» °¡Áö°í ÀÖ´Ù.
»çÀ̹ö º¸¾È Àü¹®°¡µéÀº ³ôÀº Á÷¾÷ ¸¸Á·µµ¸¦ ´À³¢°í ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ¾÷¹«¿¡ ´ëÇÑ ÈǸ¢ÇÏ°Ô º¸»ó¹Þ°í ÀÖ´Ù. ÀÀ´äÀÚµéÀº ¼¼±Ý Àü Æò±Õ ¿¬ºÀÀÌ ¹ÌÈ 90,900´Þ·¯·Î, 2020³â ÀÀ´äÀÚµéÀÇ ¹ÌÈ 83,000´Þ·¯¿¡¼ »ó½ÂÇßÀ¸¸ç, ±×Áß 31%´Â Æò±Õ ¿¬ºÀÀÌ ¹ÌÈ 10¸¸ ´Þ·¯ ÀÌ»óÀ̶ó°í º¸°íÇß´Ù.
»çÀ̹ö·Î °¡´Â ±æ
Z¼¼´ë¿Í ¹Ð·¹´Ï¾ó ¼¼´ë´Â ÇöÀç »çÀ̹ö ÀηÂÀÇ 39%¸¦ Â÷ÁöÇÏ¸ç ±×µéÀÇ ÁøÃâ°ú ÇÔ²² »çÀ̹ö º¸¾ÈÀ¸·Î µé¾î°¡´Â °æ·Î´Â ÀÌÀü ¼¼´ëº¸´Ù ÈξÀ ´Ù¾çÇØÁ³´Ù. ÀþÀº Àü¹®°¡µé¿¡°Ô´Â IT ÀÌ ¿ÜÀÇ ºÐ¾ß¿¡¼ ½ÃÀÛÇÏ´Â °ÍÀÌ Á¡Á¡ ÈçÇØÁö°í ÀÖÀ¸¸ç, ÀÌ´Â »çÀ̹ö º¸¾ÈÀÌ ÀþÀº Àηµé°ú Çлýµé¿¡°Ô Á÷¾÷Àû ±âȸ·Î ´õ Àß ÀÌÇصǰí ÀÖ´Ù´Â °ÍÀ» ³ªÅ¸³½´Ù. X¼¼´ëÀÇ °æ¿ì 53%, BoomersÀÇ °æ¿ì 55%ÀÎ ¹Ý¸é, ÀþÀº »çÀ̹ö Àü¹®°¡µéÀÇ 38%¸¸ÀÌ IT¿¡¼ ½ÃÀÛÇßÀ¸¸ç ±³À° ¹× ÀÚÀ² ÇнÀÀ» ÅëÇÑ ÁøÀÔ·üÀÌ ´õ ³ô´Ù. IT ¹è°æÀÌ ÀüüÀûÀ¸·Î °¡Àå ÀϹÝÀûÀÎ ´ÜÀÏ °æ·Î·Î ³²¾ÆÀÖÁö¸¸, Á¶»ç Âü¿©ÀÚµéÀÇ 47%¸¦ ÅëÇØ ´Ù¾çÇÑ ÁøÀÔÁ¡ÀÌ ÀÖÀ½À» ãÀ» ¼ö ÀÖ´Ù.
»çÀ̹ö º¸¾È Àη °ÝÂ÷¸¦ ä¿ì±â À§ÇØ ISC2´Â »õ·Î¿î Entry-Level Certification °³¹ßÀ» ¸ð»öÇÏ´Â Èï¹Ì·Î¿î °úÁ¤À» ½ÃÀÛÇß´Ù. ÀÌ ±âÃÊ ÀÚ°ÝÁõÀº »çÀ̹ö ºÐ¾ß¿¡¼ °æ·ÂÀ» ½×´Â µ¥ °ü½ÉÀÌ ÀÖ´Â Àü¹®°¡µéÀÌ º¸»ó¹Þ´Â Ä¿¸®¾î·Î °¡´Â ÇÊ¿äÇÑ ±³À°°ú Á¤º¸¸¦ ¾ò´Â µ¥ µµ¿òÀ» ÁÙ °ÍÀÌ´Ù. ¾÷°è °æÇèÀÌ Àְųª Àü¹® ºÐ¾ß¿¡ °ü½ÉÀÌ ÀÖ´Â »ç¶÷µéÀ» À§ÇØ ISC2 ÀÚ°ÝÁõ ÆнºÆÄÀδõ / ISC2 Qualification Pathfinder´Â ¾î¶² ISC2 ÀÚ°ÝÁõÀÌ °¡Àå ÀûÇÕÇÑÁö ½±°Ô ãÀ» ¼ö ÀÖ´Â °£´ÜÇÑ ¿Â¶óÀÎ ¼³¹®Áö¸¦ Á¦°øÇÑ´Ù.
ISC2 ¿¬±¸¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ë ¹× 2021 ISC2 Àη ¿¬±¸ Àü¹®À» º¸½Ã·Á¸é https://www.isc2.org/Research¸¦ ¹æ¹®ÇϽʽÿÀ.
¼³¹® Á¶»ç ÀÚ·á: 2022³â »çÀ̹ö º¸¾È¿¡ ´ëÇØ CEOµéÀÌ ¾Ë¾Æ¾ß ÇÒ »çÇ×
ÇÑ ÇØÀÇ ½ÃÀÛÀº Áö³ 12°³¿ùÀ» µ¹¾Æº¸°í 2022³â °³¼± °èȹÀ» ¼¼¿ì±â¿¡ ÁÁÀº ½Ã±â´Ù. 2021³â, Áö³ Çصé°ú ¸¶Âù°¡Áö·Î »çÀ̹ö º¸¾È ¾÷°è¿¡¼µµ º¸¾È »ç°í, ´ë±Ô¸ð ·£¼¶¿þ¾î °ø°Ý, À§Çè ¿ä¼Ò Áõ°¡ µî ¿©·¯ °¡Áö ¹®Á¦°¡ ´õ ¸¹ÀÌ µå·¯³µ´Ù. 2021³â, JBS Foods, Kaseya, Colonal Pipeline µî °¡Àå Ä¡¸íÀûÀÎ »çÀ̹ö °ø°ÝµéÀÌ ¹ß»ýÇß´Ù. ÀÌ·¯ÇÑ °ø°ÝµéÀº Àü ¼¼°èÀûÀ¸·Î °ü½ÉÀ» ¹Þ¾Ò°í »çÀ̹ö º¸¾È ¸ð¹ü »ç·Ê¿¡ ´ëÇÑ ´õ ¸¹Àº °ü½ÉÀÌ ÇÊ¿äÇÔÀ» °Á¶Çß´Ù.
Àü ¼¼°è CEOµéÀÌ »çÀ̹ö À§ÇèÀ» ´õ Àß ÀÌÇØÇÏ°í ºñÁî´Ï½º¸¦ º¸´Ù ¾ÈÀüÇÏ°Ô ¸¸µé ¼ö ÀÖµµ·Ï, ISC2´Â »çÀ̹ö º¸¾È ¸®´õºÎÅÍ, »çÀ̹ö º¸¾È ÆÀ ±¸¼º¿ø¿¡ À̸£´Â 200¸íÀÇ »çÀ̹ö º¸¾È ½Ç¹«ÀÚµéÀ» ´ë»óÀ¸·Î ¿Â¶óÀÎ ¼³¹®Á¶»ç¸¦ ½Ç½ÃÇßÀ¸¸ç ±×µé¿¡°Ô °£´ÜÇÑ Áú¹®À» Çß´Ù. ´Ù°¡¿À´Â ³»³â, ºñÁî´Ï½º¸¦ ´õ¿í ¾ÈÀüÇÏ°Ô Çϱâ À§ÇØ ¸ðµç CEOµéÀÌ ¾Ë¾Æ¾ß ÇÒ »çÇ×Àº ¹«¾ùÀԴϱî? ÀÀ´äÀ» ºÐ¼®ÇÑ °á°ú, ¸ðµç CEOµéÀÌ 2022³â±îÁö ¾Ë¾Æ¾ß ÇÒ ´Ù¼¸ °¡Áö ±Ç°íµéÀº ´ÙÀ½°ú °°´Ù.
»çÀ̹ö º¸¾ÈÀÌ ¼öÀÍ¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ÆľÇÇϽʽÿÀ.
°¥¼ö·Ï µðÁöÅÐȵǴ ¿ì¸® »çȸ¿¡¼ »çÀ̹ö º¸¾ÈÀº ºñÁî´Ï½º ¿¬¼Ó¼º º¸Àå°ú °í°´ µ¥ÀÌÅÍ ¹× °³ÀÎ Á¤º¸ º¸È£¸¦ À§ÇØ ¸Å¿ì Áß¿äÇÏ´Ù. ±×·¯³ª, ´ëºÎºÐÀÇ »çÀ̹ö º¸¾È Àü¹®°¡µéÀº »çÀ̹ö º¸¾ÈÀÌ ºñÁî´Ï½º¿¡ ÀÖ¾î ÃæºÐÈ÷ ³ôÀº ¿ì¼±¼øÀ§¿¡ ÀÖÁö ¾Ê´Ù°í ´ÜÈ£È÷ ÁÖÀåÇÑ´Ù. »çÀ̹ö º¸¾È °ü¸® ¿ªÇÒÀ» ¸Ã°í ÀÖ´Â ÇÑ ÀÀ´äÀÚ´Â "º¸¾ÈÀº ºñÁî´Ï½ºÀÇ ÇÙ½ÉÀ¸·Î ±ò·ÁÀÖ¾î¾ß ÇÑ´Ù. ±×³É ³ªÁß¿¡ »ý°¢ÇØ¾ß ÇÒ °ÍÀÌ ¾Æ´Ï´Ù."¶ó°í ¸»Çß´Ù. ¶Ç ´Ù¸¥ ÀÀ´äÀÚ´Â "CEOµéÀº º¸¾ÈÀÌ IT ¹®Á¦³ª ±â¼ú ¹®Á¦°¡ ¾Æ´Ï¶ó ȸ»çÀÇ ¸ðµç Ãø¸é¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ºñÁî´Ï½º ¹®Á¦ÀÓÀ» ¾Ë¾Æ¾ß ÇÑ´Ù"¶ó°í ¸»Çß´Ù.
ÇÑ ÀÀ´äÀÚ´Â »çÀ̹ö º¸¾ÈÀ» ¼¼ÀÏÁî Åø·Î »ç¿ëÇÏ¿© °æÀï ¿ìÀ§¸¦ È®º¸ÇÒ ¼ö ÀÖµµ·Ï ±ÇÀåÇß´Ù. ¶Ç ´Ù¸¥ ÀÀ´äÀÚµµ ºñ½ÁÇÑ °üÁ¡À» °¡Áö°í ÀÖ¾úÀ¸¸ç, "Á¦Ç°, ¼ºñ½º ¶Ç´Â ÇÁ·Î¼¼½º¿¡ º¸¾ÈÀ» °í·ÁÇÏ°í, ȸ»ç¿Í °í°´¿¡°Ô º¸´Ù ź·Â¼º ÀÖ°í ´õ ³ªÀº °á°ú¸¦ Á¦°øÇÒ ¼ö ÀÖµµ·Ï º¸¾ÈÀ» °³¹ß ´Ü°è¿¡¼ °í·ÁÇÒ ¼ö ÀÖ¾î¾ß ÇÒ °Í"À» CEOµé¿¡°Ô Á¦¾ÈÇß´Ù. »çÀ̹ö º¸¾ÈÀº Â÷º°È ¿ä¼ÒÀÏ »ÓÀ̱⿡ ´õ ³ª¾Æ°¡, ¸¸¾à ÷´Ü ±â¼úÀÌ °ø°Ý ¶Ç´Â µ¥ÀÌÅÍ À¯Ãâ¿¡ Ãë¾àÇÒ °æ¿ì ÀÌ·¯ÇÑ Ã·´Ü ±â¼ú¿¡ ´ëÇÑ ÅõÀÚ°¡ ¾µ¸ð¾ø¾î Áö¹Ç·Î »çÀ̹ö º¸¾ÈÀº ¹Ýµå½Ã µðÁöÅÐ Àüȯ Àü·«ÀÇ ÇÙ½ÉÀÌ µÇ¾î¾ß ÇÑ´Ù.
2021³â µ¥ÀÌÅÍ Ä§ÇØÀÇ Æò±Õ ºñ¿ëÀÌ ¹ÌÈ 4.24 ¸¸ ´Þ·¯·Î Áõ°¡ÇÑ °ÍÀ» °í·ÁÇϸé, »çÀ̹ö º¸¾ÈÀÌ ÇÙ½É ºñÁî´Ï½º ¸ñÇ¥°¡ µÉ ¶§, ±â¾÷Àº °í°´ ½Å·Ú¸¦ ±¸ÃàÇÏ°í ºê·£µå ¸í¼ºÀ» °ÈÇϸç Àå±âÀûÀ¸·Î ºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖ´Ù. ÇÑ ÀÀ´äÀÚ´Â ¡°º¸¾ÈÀº ºñÁî´Ï½º ºñ¿ë ÀÏ »Ó¸¸ ¾Æ´Ï¶ó Ÿ´çÇÑ ºñÁî´Ï½º ¿ä±¸ »çÇ×ÀÌ¸ç ·£¼¶¿þ¾î ¹× Á¤±³ÇÑ À§ÇùÀ¸·ÎºÎÅÍ º¸È£Çϱâ À§ÇØ ÀûÀýÈ÷ ÀçÁ¤ Áö¿øÀ» ¹Þ¾Æ¾ß ÇÑ´Ù"¶ó°í ¸»Çß´Ù. »çÀ̹ö °ø°ÝÀÌ ¼º°øÇÑ´Ù¸é, ÁغñµÈ Á¶Á÷µéÀº À̸¦ ´õ »¡¸® °¨Áö, º¸¿ÏÇÏ°í ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù.
¸ðµç »ç¶÷ÀÌ »çÀ̹ö º¸¾ÈÀ» Ã¥ÀÓÁöµµ·Ï ÇϽʽÿÀ.
Á¶Á÷ ³» »çÀ̹ö º¸¾ÈÀÇ Ã¥ÀÓÀº ¸ðµç »ç¶÷¿¡°Ô ÀÖ´Ù´Â °ÍÀÌ Àü¹ÝÀûÀ¸·Î °øÅëµÈ ÁÖÁ¦´Ù. ÇǽÌÀº »çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼ °¡Àå ÈçÇÑ °ø°Ý ¹æ¹ý Áß Çϳª·Î, ¾÷°è´Â »çÀ̹ö º¸¾È ÀÎ½Ä ±³À°ÀÌ °áÄÚ ÃæºÐÇÒ ¼ö ¾ø´Ù´Â µ¥ µ¿ÀÇÇÑ´Ù. ½ÇÁ¦·Î ¼³¹® Á¶»ç¿¡ ÀÀÇÑ ÀÀ´äÀÇ 12%¿¡¼ »çÀ̹ö º¸¾È ±³À°À̳ª ÀÎÁöµµ ±³À°ÀÌ ¾ð±ÞµÆ´Ù. ÇÑ ÀÀ´äÀÚ´Â ¸ðµç Á¶Á÷µéÀÌ »çÀ̹ö °ø°Ý¿¡ Ãë¾àÇϸç, "ÀÛÀº Á¶Á÷µéÁ¶Â÷ °ø°Ý°ú °¥Ã븦 ´çÇÒ ¼ö Àֱ⠶§¹®¿¡, º¸¾ÈÀº ¸ðµç »ç¶÷ÀÇ Àǹ«ÀÓÀ» °Á¶ÇÑ´Ù"¶ó°í ¸»Çß´Ù.
»çÀ̹ö º¸¾È ±³À°À» ÀÚÁÖ ½Ç½ÃÇÏ´Â °ÍÀº Á÷¿øµéÀÌ »çÀ̹ö º¸¾ÈÀ» ÃÖ¿ì¼±À¸·Î °í·ÁÇϵµ·Ï ÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀ̸ç, ÀλóÀûÀÎ ROI¸¦ º¸ÀÌ´Â ³ôÀº ºñ¿ë È¿À²ÀûÀÎ ¼Ö·ç¼ÇÀÌ´Ù. »çÀ̹ö º¸¾È ¸®´õ½Ê ¿ªÇÒÀ» ¸Ã°í ÀÖ´Â ÇÑ ÀÀ´äÀÚ´Â "[´Ü¼ø] º¯È´Â [Á¶Á÷ÀÇ º¸¾È ż¼¿¡] Áß¿äÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù. MFA, º¸¾È ÀÎ½Ä ±³À°, Àǹ«Àû Ãë¾à¼º °ü¸® µîÀÇ Ç׸ñÀº ¹æ¾î¸¦ °ÈÇÏ´Â µ¥ Å« ¿ªÇÒÀ» ÇÑ´Ù."¶ó°í ¾ð±ÞÇß´Ù.
ÀÀ´äÀÚµéÀº CEOµéÀÌ ÀÎ½Ä ±³À°ÀÇ Á߿伺À» °£°úÇؼ´Â ¾ÈµÈ´Ù°í °æ°íÇß´Ù. °£´ÜÈ÷ ¸»Çؼ, »çÀ̹ö º¸¾È °ü¸® Á÷Ã¥¿¡ ÀÖ´Â ÇÑ ÀÀ´äÀÚ´Â "¿À´Ã³¯ÀÇ ¼¼°è¿¡¼ ȸ»ç¸¦ º¸È£ÇÏ·Á¸é º¸¾È ÀÎ½Ä ¹× ³»ºÎ À§Çù ÇÁ·Î±×·¥ÀÌ ÇÊ¿äÇÏ´Ù."¶ó°í ¸»Çß´Ù.
º¸¾È ÆÀÀ» °í¿ëÇÏ°í, ÀûÀýÇÑ º¸»óÀ» Á¦°øÇϽʽÿÀ.
ÀûÀýÇÑ »çÀ̹ö º¸¾È µµ±¸¸¦ °®Ãß´Â °ÍÀº ÇʼöÀûÀÌÁö¸¸, »çÀ̹ö º¸¾È ÆÀÀÌ ÀÌ·¯ÇÑ µµ±¸¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï ÀûÀýÇÑ ±³À°À» ¹ÞÁö ¾Ê¾Ò°Å³ª º¸¾È ÇÁ·Î±×·¥À» °ü¸®Çϱâ À§ÇØ ÀûÀýÇÑ ÀηÂÀ» ¹èÄ¡ÇÏÁö ¾Ê¾Ò´Ù¸é »çÀ̹ö º¸¾È µµ±¸µéµµ ¼Ò¿ëÀÌ ¾ø°Ô µÈ´Ù. ÇÑ ÀÀ´äÀÚ´Â CEOµé¿¡°Ô "ÀÎÁõ¹ÞÀº ¶Ç´Â ´Ù¸¥ ÀÚ°ÝÀ» °®Ãá »çÀ̹ö º¸¾È ÀηÂÀ» °í¿ëÇؼ, ÀûÀýÈ÷ ÁöºÒÇϸç, Ãë¾àÁ¡À» Æò°¡ÇÏ°í, È®ÀÎÇÏ°í, º¸¿ÏÇϱâ À§ÇØ ÇÊ¿äÇÑ ÀÚ¿ø°ú ±ÇÇÑÀ» Á¦°øÇØ¾ß ÇÕ´Ï´Ù"¶ó°í ±Ç°íÇß´Ù.
»çÀ̹ö º¸¾ÈÀº ºñÁî´Ï½º ÅõÀÚÀÌ´Ù. ÇÑ ÀÀ´äÀÚ´Â "[³»ºÎ] ÆÀÀ̵ç Á¦»ïÀÚ °è¾àÀÚµç Á¤º¸ º¸¾È¿¡ ´õ Å« ÅõÀÚ°¡ ÀÖ¾î¾ß ÇÑ´Ù. º¸¾ÈÀº ÅõÀÚÀÌ°í, ±¸Àΰú ±Þ¿© »çÀÌ¿¡´Â »ó°ü°ü°è°¡ ÀÖ´Ù. ±³À°, ÀÓ±Ý ¹× ¼ºÀå ±âȸ¿¡ ÅõÀÚÇϽʽÿÀ."¶ó°í ¸»Çß´Ù.
Á¶Á÷ÀÇ ±Ô¸ð¿Í ¿î¿µ »ê¾÷¿¡ µû¶ó ÇÑ ¸íÀÇ »çÀ̹ö º¸¾È Àü´ã ÀηÂÀ¸·Î´Â ºÎÁ·ÇÒ ¼ö ÀÖ´Ù. ÇÑ ÀÀ´äÀÚ´Â CEOµéÀÌ "Á¶Á÷ ³»¿¡¼ ÇÊ¿äÇÑ Á÷Ã¥¿¡ ´ëÇÑ ÀηÂÀ» °í¿ëÇÏ°í [ÀûÀýÇÑ ±³À°]ÇÏ´Â ¹æ¹ý¡±À» ¾Ë¾Æ¾ß ÇÑ´Ù°í ÁöÀûÇß´Ù. CEOµé°ú ä¿ë ´ã´çÀÚµéÀº º¸¾ÈÆÀ ¸®´õµé°ú ÇÔ²² ÇÊ¿äÇÑ Á÷¿øµéÀÇ ¼ö¿ä¸¦ ÆľÇÇØ¾ß ÇÑ´Ù. ÇöÀç 272¸¸ ¸íÀÇ »çÀ̹ö º¸¾È Àü¹®ÀηÂÀÌ ºÎÁ·Çϸç, »çÀ̹ö º¸¾È "¿Ã½ºÅ¸"¸¸À» ÁÀ´Â °ÍÀº ½ÇÇà °¡´ÉÇÑ Àü·«ÀÌ ¾Æ´Ï´Ù.
»çÀ̹ö º¸¾È ¸®´õµéÀº ºÐ¼®Àû »ç°í, È£±â½É, ¹®Á¦ ÇØ°á µî »çÀ̹ö º¸¾È °æ·Â ¼º°ø¿¡ ÇʼöÀûÀÎ ±âÃÊÀûÀÎ ºñ±â¼úÀû ½ºÅ³À» ¸ð»ö ÁßÀÎ Ä¿¸®¾î¸¦ º¯°æÇÏ´Â »ç¶÷µéÀ» Á¡Á¡ ´õ ä¿ëÇÏ°í ÀÖ´Ù. ¼÷·Ãµµ¿Í »ó°ü¾øÀÌ, ¸ðµç Á÷¿øÀº Àü¹®ÀûÀÎ °³¹ß ±âȸ¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ¾î¾ß Çϸç È¿°úÀûÀÎ ¼öÇàÀ» À§ÇØ Á¶Á÷ÀÇ »çÀ̹ö º¸¾È µµ±¸¿¡ ´ëÇÑ ±³À°À» ¹Þ¾Æ¾ß ÇÑ´Ù.
»çÀ̹ö º¸¾È Àü¹®°¡¿¡°Ô ÀÓ±ÝÀ» Àß Áö±ÞÇÏ´Â °Íµµ Áß¿äÇÏ´Ù. Á÷Á¾¿¡ °ü°è¾øÀÌ Á÷¿øµéÀÌ °æÀïÀûÀ¸·Î ±³À°, Áö¿ø, ±Þ¿©¸¦ ¹ÞÀ» ¶§ ³ôÀº ¼öÁØÀÇ Á÷¹« ¸¸Á·µµ¸¦ º¸°íÇÏ°í ȸ»ç¿¡ ¸Ó¹«¸¥´Ù. »çÀ̹ö º¸¾È ÀÏÀÚ¸® ½ÃÀåÀº Àü¹®ÀηÂÀÇ Àý¹Ý °¡±îÀÌ°¡ ¸®Å©·çÅ͵é·ÎºÎÅÍ ¸ÅÁÖ Á¢±ÙÀÌ ÀÖ´Ù°í º¸µµµÇ´Â °Íó·³ Ä¡¿ÇÏ´Ù.
·£¼¶¿þ¾î¿¡ ´ëºñÇϽʽÿÀ.
2021³â ¹ö¶óÀÌÁ¸ µ¥ÀÌÅÍ Ä§ÇØ Á¶»ç º¸°í¼¿¡ µû¸£¸é ¿ÃÇØ ·£¼¶¿þ¾î °ø°Ý ºóµµ°¡ 2¹è Áõ°¡ÇßÀ¸¸ç FBI´Â ·£¼¶¿þ¾î ¹Î¿øÀÌ ¸Å³â 62% Áõ°¡Çß´Ù°í º¸°íÇß´Ù. ·£¼¶¿þ¾î´Â ÃÖ±Ù ¹ß»ýÇÑ »õ·Î¿î ÇüÅ·Î, °ø±Þ¸Á °ø°Ý, ÀÌÁß °¥Ãë¿Í ÇÔ²² ·£¼¶¿þ¾î´Â »çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼ ÀαⰡ ³ô¾ÆÁö°í ÀÖ´Â ¼ºñ½ºÀÌ´Ù. ·£¼¶¿þ¾î´Â ÀÀ´äÀÚÀÇ 10%°¡ ·£¼¶¿þ¾î¸¦ ¾ð±ÞÇÑ ¸¸Å »çÀ̹ö º¸¾È ¾÷°èÀÇ ÃÖ´ë °ü½É»ç Áß Çϳª´Ù.
·£¼¶¿þ¾î´Â ÇÇÇÒ ¼ö ¾ø´Ù - ÇÑ ÀÀ´äÀÚ°¡ "·£¼¶¿þ¾î´Â ´Ù¸¥ »ç¶÷¿¡°Ô¸¸ ¹ß»ýÇÏ´Â °ÍÀÌ ¾Æ´Ï´Ù"¶ó°í ¸»ÇÑ °Íó·³ ¸»ÀÌ´Ù. ¼º°øÀûÀÎ ¿î¿µÀ» À§ÇØ ±â¾÷µéÀº ºó¹øÇÑ Å×½ºÆ®¸¦ °ÅÄ£ ·£¼¶¿þ¾î ´ëÀÀ °èȹÀ» º¸À¯ÇÏ°í ¸Å³â À§Çè Æò°¡¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù. »çÀ̹ö º¸¾È °ü¸® ¿ªÇÒÀ» ¼öÇàÇÏ´Â ÇÑ ÀÀ´äÀÚ´Â "[CEOµéÀº] ¿©·¯ºÐÀÇ Á¶Á÷¿¡¼ ÇÇ½Ì ¹× ·£¼¶¿þ¾î¿¡ ´ëÇÑ È¿°úÀûÀÌ°í Å×½ºÆ®µÈ ±³À° ¹× °³¼± °èȹÀ» º¸À¯ÇÏ´Â µ¥ °³ÀÎÀûÀÎ ¿À³Ê½±°ú Ã¥ÀÓÀ» Á®¾ß ÇÑ´Ù."¶ó°í ¸»Çß´Ù. ºñ½ÁÇÑ Á÷Ã¥À» ¸ÃÀº ¶Ç ´Ù¸¥ ÀÀ´äÀÚ´Â ·£¼¶¿þ¾î¸¦ Â÷´ÜÇϱâ À§ÇØ CEOµéÀÌ »çÀ̹ö ±âº»À» Á¦´ë·Î ÀÍÈú ÇÊ¿ä°¡ ÀÖ´Ù°í °Á¶Çß´Ù.
ÇÑ ÀÀ´äÀÚ´Â °èȹÀ» ¼¼¿ì°í »çÀ̹ö ±âº» »çÇ×À» ¼öÇàÇÏ´Â °Í ¿Ü¿¡µµ °í±Þ À§Çù ŽÁö ±â¼úÀ» ±¸ÇöÇÏ°í »çÀ̹ö º¸¾È ÆÀÀ» ±¸¼ºÇÏ¿© ¹æ¾î¸¦ °ÈÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í °Á¶Çß´Ù.
¿ø°Ý ±Ù¹«¸¦ °¡´ÉÇÏ°Ô ÇÏ´Â ±â¼ú¿¡ ÅõÀÚÇϽʽÿÀ(ÀÌ´Â »ç¶óÁöÁö ¾Ê±â ¶§¹®¿¡)
¿ø°Ý ¹× ÇÏÀ̺긮µå ±Ù¹« °¡´ÉÈ°¡ °¡Àå Áß¿äÇÑ ¼³¹® ÁÖÁ¦ Áß Çϳª·Î ÀÀ´äÀÇ 13%¸¦ Â÷ÁöÇß´Ù. ¼¼°èÀû ÆÒµ¥¹ÍÀÌ Æ¯È÷ ¿ì¸®°¡ ÀÏÇÏ´Â ¹æ½ÄÀ» ¹ßÀü½ÃÄÑ ³ª°¡°í ÀÖ´Ù. ÇÑ ÀÀ´äÀÚ´Â "¸ðµç CEOµéÀÌ COVID-19·Î ÀÎÇÑ ÀçÅñٹ« ÄܼÁÆ®¿Í °ü·ÃµÈ À§ÇèÀ» ÀÌÇØÇØ¾ß ÇÑ´Ù"¶ó°í ±Ç°íÇß´Ù.
¿ø°Ý ¹× ÇÏÀ̺긮µå ±Ù¹«´Â ºñ·Ï »çÀ̹ö À§ÇèÀÌ µû¸£Áö¸¸ »ç¹«½Ç ¿ÜºÎ¿¡¼ ¾÷¹«¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Â ¸¹Àº Àü¹®°¡µéÀÌ À̸¦ ÇÙ½É Æ¯ÀüÀ¸·Î ÀνÄÇÏ°í ÀÖ´Ù. ÇÑ ÀÀ´äÀÚ´Â ¡°Æ¯È÷ »ý»ê¼ºÀÌ ÀúÇϵÇÁö ¾Ê¾Ò±â ¶§¹®¿¡, º¸´Ù À¯¿¬ÇÏ°í ¿ø°ÝÀ¸·Î ±Ù¹«ÇÏ´Â °Í¿¡ ´ëÇÑ Á÷¿øÀÇ ¿ä±¸°¡ »ç¶óÁöÁö ¾Ê°í ÀÖ´Ù. CEOµéÀº °è¼ÓÇؼ Á÷¿øÀÇ ±Ù¹« À¯¿¬¼ºÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ±â¼ú¿¡ ÅõÀÚÇØ¾ß ÇÑ´Ù."¶ó°í ¸»Çß´Ù.
¼³¹® ÀÀ´äÀÚµéÀº ¿ø°Ý Àη º¸¾È, CEOµéÀÇ ÀÚ»ê °ü¸® ÅõÀÚ µ¶·Á, Á¦·Î Æ®·¯½ºÆ® ±¸Çö, º¸¾È »ó À§ÇùÀÌ ¾ø´Â À¯µ¿¼º°ú À¯¿¬¼º µµ¸ð, ºñÁî´Ï½º À§Çè ÀçÆò°¡, ¾ÈÀüÇÑ ¿ø°Ý ±â¼ú ±¸Çö, BYOD Á¤Ã¥ °ËÅä, ¼ö½Ã º¸¾È ÀÇ½Ä ±³À° ÃßÁø µî ´Ù¾çÇÑ ÀÇ°ßÀ» Á¦½ÃÇß´Ù. üũ¸®½ºÆ®°¡ ±æ¾îÁú ¼ö ÀÖÁö¸¸ CEO´Â º¸¾È ´ã´çÀÚ¿Í ¿ì¼±¼øÀ§¿Í Çʿ伺¿¡ ´ëÇØ ³íÀÇÇÏ¿© ¿ø°Ý ±Ù¹« Àü·«À» °³¹ßÇØ¾ß ÇÑ´Ù.
CEOµéÀÌ 2022³âÀ» ÇâÇÑ »çÀ̹ö º¸¾È¿¡ ´ëÇØ ¹«¾ùÀ» ¾Ë¾Æ¾ß ÇÑ´Ù°í »ý°¢ÇϽʴϱî? ISC2 Ä¿¹Â´ÏƼ¿¡¼ ÀÇ°ßÀ» °øÀ¯ÇÏ°í ´ëÈ¿¡ Âü¿©ÇϽʽÿÀ.
ÁøÁ¤ÇÑ IoT(»ç¹° ÀÎÅͳÝ) º¸¾ÈÀÇ »õº®
IoT(Internet of Things) µð¹ÙÀ̽ºµéÀº ÀÌÁ¦ ¾îµð¿¡³ª ÀÖ´Ù. °¡Àå ÃʱâÀÇ µð¹ÙÀ̽ºµéÀÌ ½ÃÀå, °¡Á¤, ±×¸®°í ´õ ³ª»Ú°Ô´Â ±â¾÷µé¿¡¼ ³ªÅ¸³ ÀÌÈÄ, º¸¾È Àü¹®°¡µéÀº ÀÌ·¯ÇÑ µð¹ÙÀ̽ºµéÀÌ º¸¾È¿¡ ´ëÇÑ °í·Á ¾øÀÌ ±¸ÃàµÇ¾úÀ½¿¡ ´ëÇØ °æÁ¾À» ¿ï·È´Ù.
NIST(National Institute of Standards and Technology)´Â Ãâ½ÃÇϱâ Àü¿¡ ÀÌ·¯ÇÑ µð¹ÙÀ̽ºµéÀ» ¾ÈÀüÇÏ°Ô ÇÏ´Â °Í°ú, ±¸¸Å ¹× ÅëÇÕ¿¡ °üÇÑ »õ·Î¿î ÃÊ¾È Áöħ¼¸¦ Áö±Ý ¹ßÇ¥Çß´Ù. ÀÌ »õ·Î¿î °£Ç๰µéÀº ±â¾÷°ú ¼ÒºñÀÚ ¸ðµÎ¿¡°Ô ±àÁ¤ÀûÀÎ È¿°ú¸¦ ÁÙ °ÍÀÌ´Ù. ÇÏÁö¸¸, ´Ù¸¥ ±â¼úÀûÀÎ Áöħµéó·³, ÀÌ ¾ÆÀ̵ð¾îµéÀº À¯´ÉÇÏ°í ÀÚ°ÝÀ» °®Ãá »ç¶÷µéÀ» ÅëÇؼ¸¸ È¿°úÀûÀÌ´Ù.
¼ö³â µ¿¾È, »çÀ̹ö º¸¾È Àü¹®°¡µéÀº ¼ö¸¹Àº IoT(»ç¹° ÀÎÅͳÝ) µð¹ÙÀ̽ºµéÀÇ ¼º±ÞÇÑ ½ÃÀå Ãâ½Ã È®»ê¿¡ ´ëÇØ ÇÑźÇß´Ù. ¿Ö ±×·¸°Ô °ÆÁ¤ÇßÀ»±î? ÃÊâ±â¿¡´Â ¸¹Àº »ç¶÷µé¿¡°Ô Â÷ ÁÖÀüÀÚ, Áý CCTV Ä«¸Þ¶ó, ±×¸®°í ³ÃÀå°í±îÁöµµ ÀÎÅͳݿ¡ ¿¬°áµÈ´Ù´Â °³³äÀÌ ¸Å¿ì Æí¸®ÇÏ°Ô º¸¿´´Ù. ÀÎÆ÷¼½ Àü¹®°¡µéÀº ¿Ö ±×·¸°Ô ¿ì·ÁÇßÀ»±î?
³×Æ®¿öÅ© °ø°Ý¿¡¼ÀÇ ³»ºÎ¸Á À̵¿(·¡ÅÍ·² ¹«ºê¸ÕÆ®)Àº °¡Àå ÀϹÝÀûÀÎ °ø°Ý ¸Å°³Ã¼ Áß Çϳª°¡ µÇ¾ú°í, Ȩ ³×Æ®¿öÅ©¿¡ IoT µð¹ÙÀ̽º¸¦ ºÎÂøÇÑ ´ëºÎºÐÀÇ »ç¶÷µéÀº ³×Æ®¿öÅ© ºÐÇÒ°ú °°Àº °Íµé¿¡ Àͼ÷ÇÏÁö ¾ÊÀ¸¸ç, °Ô½ºÆ® ³×Æ®¿öÅ©¸¦ ÅëÇØ ±â¹Ð Á¤º¸°¡ ÀúÀåµÉ ¼ö ÀÖ´Â °¡Á¤¿ë ÄÄÇ»ÅÍ¿Í °°Àº ´õ¿í ±ÍÁßÇÑ ÀÚ»êÀ¸·ÎºÎÅÍ ÀÌ·¯ÇÑ ÀåÄ¡¸¦ °Ý¸®½ÃÅ°´Â ¹æ¹ý¿¡µµ Àͼ÷ÇÏÁö ¾Ê´Ù.
Ȩ ³×Æ®¿öÅ© ¿Ü¿¡µµ ±â¾÷ ³×Æ®¿öÅ© ¿ª½Ã IoT µð¹ÙÀ̽ºµé·ÎºÎÅÍ ¾Ç¸í ³ôÀº Ä«Áö³ë ¼öÁ·°ü °ø°Ý°ú °°Àº À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. ´ÙÇེ·´°Ôµµ, Àß ¹®¼ÈµÈ ±× °ø°ÝÀº ÀϹÝÀûÀÎ °Íº¸´Ù ´õ ƯÀÌÇÏ°Ô º¸ÀÌÁö¸¸, ¿äÁ¡µéÀº ºÐ¸íÇÏ´Ù:
¤ý´ëºÎºÐÀÇ IoT µð¹ÙÀ̽ºµéÀº º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í Á¦ÀÛµÇÁö ¾Ê¾Ò´Ù;
¤ý´ëºÎºÐÀÇ »ç¶÷µéÀº ÀÌ Á¦Ç°µéÀÇ ÀáÀçÀûÀÎ Ãë¾àÁ¡À» ¾ËÁö ¸øÇÑ´Ù.
¤ýÀÌ·¯ÇÑ °áÇÔÀ» ÇØ°áÇϱâ À§ÇÑ ¾÷µ¥ÀÌÆ® ¸ÞÄ¿´ÏÁòÀ» °¡Áö°í ÀÖ´Â Á¦Á¶¾÷ü´Â °ÅÀÇ ¾ø´Ù.
IoTÀÇ »óȲÀº °³¼±µÇ¾úÀ»±î? º¸¾ÆÇÏ´Ï, »çÀ̹ö º¸¾È Ä¿¹Â´ÏƼ¸¦ ¾È½É½ÃÅ°±â¿¡´Â ÃæºÐÄ¡ ¾ÊÀ¸¸ç, ½ÉÁö¾î ÀüüÀû ´ëÁßµéÀ» ¾È½É½ÃÅ°±âµµ ¿ªºÎÁ·ÀÌ´Ù. º¸¾È¸¸ Áß¿äÇÑ °ÍÀº ¾Æ´Ï´Ù; ÇÁ¶óÀ̹ö½Ã ¿ª½Ã Áß¿äÇÏ´Ù. ÃÖ±Ù Á¶»ç¿¡ µû¸£¸é, ÀÀ´äÀÚÀÇ 63%°¡ "»ç¶÷°ú ±×µéÀÇ Çൿ¿¡ ´ëÇÑ µ¥ÀÌÅ͸¦ ¼öÁýÇÑ´Ù´Â Á¡¿¡¼ ¿¬°áµÈ µð¹ÙÀ̽ºµéÀÌ '¼Ò¸§ ³¢Ä£´Ù'¶ó°í ´À³¤´Ù"¶ó°í ¸»Çß´Ù. ÇöÀç ÀÌ·¸°Ô ÆíÀçÇÏ´Â µð¹ÙÀ̽ºµéÀÇ º¸¾È°ú ÇÁ¶óÀ̹ö½Ã ¿ì·Á¸¦ µ¿½Ã¿¡ ÇØ°áÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÀÖÀ»±î?
NISTÀÇ »õ·Î¿î Áöħ
´ÙÇེ·´°Ôµµ, NIST(National Institute of Standards and Technology)·ÎºÎÅÍ µµ¿òÀÇ ¼Õ±æÀÌ »õ·Î¿î ÁöħÀÇ ÇüÅ·ΠµµÂøÇß´ÂÁöµµ ¸ð¸¥´Ù. »õ·Î¿î IR(Interagency Reports)¿¡ µû¸£¸é, ¿¹¸¦ µé¾î "Foundational Cybersecurity Activities for IoT Device Manufacturers (IoT µð¹ÙÀ̽º Á¦Á¶¾÷ü¸¦ À§ÇÑ ±âº»ÀûÀÎ »çÀ̹ö º¸¾È È°µ¿)", "IoT Device Cybersecurity Capability Core Baseline ( IoT µð¹ÙÀ̽º »çÀ̹ö º¸¾È ¿ª·® ÇÙ½É ±âÁØ)" ¹× ÃÊ¾È Çü½ÄÀÇ »õ·Î¿î Ưº° °£Ç๰ÀÎ "IoT Device Cybersecurity Guidance for the Federal Government (¿¬¹æ Á¤ºÎ¸¦ À§ÇÑ IoT µð¹ÙÀ̽º »çÀ̹ö º¸¾È Áöħ)"¿¡¼ ÀÌ·¯ÇÑ µð¹ÙÀ̽º¿¡ ´ëÇÑ ½Å·Ú¸¦ Çâ»óÇÒ ¼ö ÀÖ´Â ¹æÇâÀ» NIST´Â Á¦½ÃÇÑ´Ù. ÀÌ »õ ¹®¼µéÀº °è¼ÓÇؼ »çÀ̹ö º¸¾È ÇÁ·¹ÀÓ¿öÅ©¸¦ °ÈÇÏ´Â ¹æÇâÀ¸·Î ³ª¾Æ°¡°í ÀÖ´Ù.
IoT µð¹ÙÀ̽º´Â ´Ù¸¥ ¸ðµç ½Ã½ºÅÛ ±¸¼º ¿ä¼Ò¿¡ Àû¿ëµÇ´Â ¾ö°ÝÇÑ Ç¥ÁØÀ» µû¸£Áö ¾Ê°í ¾î¶»°Ô ¿¬¹æ Á¤º¸ ½Ã½ºÅÛ¿¡ ÁøÀÔÇÒ ¼ö ÀÖ¾úÀ»±î? SP800-213 ¼Ò°³¿¡¼ ¼³¸íÇÑ ´ë·Î IoT µð¹ÙÀ̽º´Â "Á¤º¸ ½Ã½ºÅÛ" ·¹º§º¸´Ù ³·À¸¸ç "½Ã½ºÅÛ ¿ä¼Ò" º¸´Ù ³·Àº ·¹º§¿¡¼µµ ÀÛµ¿ÇÑ´Ù. ÀÌ Æ¯º° °£Ç๰ÀÇ ¸ñÀûÀº ¿¬¹æ ±â°üµéÀÌ ÇØ´ç "µð¹ÙÀ̽º °üÁ¡"¿¡¼ ½Ã½ºÅÛ º¸¾ÈÀ» °í·ÁÇϵµ·Ï Áö¿øÇÏ´Â °ÍÀÌ´Ù.
ÀϺΠº¸¾È Àü¹®°¡µéÀº IoT º¸¾È ¾àÁ¡¿¡ ´ëÇÑ ¸ðµç ³ª»Û ´º½º¸¦ °í·ÁÇßÀ» ¶§ ÀÌ·¯ÇÑ µð¹ÙÀ̽º°¡ ³×Æ®¿öÅ©¿¡¼ ¾î¶² ¿ëµµ·Î »ç¿ëµÉ ¼ö ÀÖ´ÂÁö ±Ã±ÝÇØ ÇÒ ¼ö ÀÖ´Ù. NIST ¹®¼´Â IoT µð¹ÙÀ̽ºµéÀÌ ½ÇÁ¦·Î ½Ã½ºÅÛ º¸¾ÈÀ» Áö¿øÇÑ´Ù´Â °ÍÀ» º¸¿©ÁÖ¸é¼ Á» ´õ ½Ç¿ëÀûÀÎ °ßÇظ¦ ÃëÇÏ°í ÀÖ´Ù. ÀÌ°ÍÀº º¸ÀÌ´Â °Íó·³ ±×·¸°Ô ¼³µæ·ÂÀÌ ¾ø´Â °ÍÀÌ ¾Æ´Ï´Ù. ¿Âµµ ¼¾¼ºÎÅÍ ¹é¾÷ ¹èÅ͸® Àü¾Ð ¸ð´ÏÅÍ, µ¥ÀÌÅÍ ¼¾ÅÍÀÇ ¹® ¾Ë¶÷ µî¿¡ À̸£±â±îÁö ¿ì¸®ÀÇ ³×Æ®¿öÅ©¿¡¼ »ç¿ëµÇ´Â "ÀüÅëÀûÀÎ" µµ±¸ÀÇ ´ëºÎºÐÀº ½Ã½ºÅÛ ¿ä¼ÒÀÇ ¹üÁÖ¿¡ ¼ÓÇÑ´Ù.
½Ç¿ëÀûÀÎ Á¶¾ð
NIST Á¢±Ù ¹æ½ÄÀº ¸Å¿ì ½Ç¿ëÀûÀÎ °üÁ¡ÀÌ´Ù. ÀϺδ ÀüÈ Á¢¼Ó ¸ðµ©º¸´Ù ¾à°£ ´õ ¸¹ÀÌ º¸È£µÇ¾î ¿ö ´ÙÀ̾ó¸µ(war-dialing) °ø°Ýó·³ ´Ü¼øÇÑ °ø°Ý¿¡µµ Ãë¾àÇϹǷÎ, ¿Ã¹Ù¸£°Ô Àû¿ëµÉ °æ¿ì IoT µð¹ÙÀ̽ºÀÇ º¸¾ÈÀÌ ±âÁ¸ ½Ã½ºÅÛº¸´Ù ´õ ³ªÀº º¸¾È Á¦¾î¸¦ Á¦°øÇÑ´Ù´Â µ¥¿¡´Â ³íÀïÀÇ ¿©Áö°¡ ÀÖ´Ù.
ÀÌ´Â NIST°¡ IoT µð¹ÙÀ̽ºÀÇ ³»ÀçÀûÀÎ À§ÇèÀ» ¹«½ÃÇÑ´Ù´Â Àǹ̷ΠÇؼ®µÉ ¼ö ¾ø´Ù. ±×°ÍÀº Interagency Reports (IR)ÀÇ °ø°³°¡ ±× ¿ªÇÒÀ» ÇÏ°Ô µÇ´Â °ÍÀÌ´Ù. NIST.IR.8259A´Â IoT µð¹ÙÀ̽ºÀÇ Á¦Á¶, ÅëÇÕ ¹× ȹµæ °üÁ¡¿¡¼ ±âÁؼ± ¼³Á¤¿¡ ´ëÇÑ ÁöħÀ» Á¦°øÇÑ´Ù. IR.8259¿¡¼ "Foundational Cybersecurity Activities for IoT Device Manufacturers (IoT µð¹ÙÀ̽º Á¦Á¶¾÷ü¸¦ À§ÇÑ ±âº»ÀûÀÎ »çÀ̹ö º¸¾È È°µ¿)"Àº IoT Á¦Á¶¾÷ü°¡ ½ÃÀå¿¡ Ãâ½ÃµÇ±â Àü¿¡ µð¹ÙÀ̽º¿¡ ±¸ÃàÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù.
ÀÌ·¯ÇÑ ÁöħÀÌ NIST.IR.8228¿¡ "»çÀ̹ö º¸¾È ¹× °³ÀÎ Á¤º¸ º¸È£ À§Çè (Considerations for Managing Internet of Things Cybersecurity and Privacy Risks)"¶ó´Â Á¦¸ñÀÇ IoT °³ÀÎ Á¤º¸ º¸È£ Áöħ°ú ÇÔ²² ÁؼöµÈ´Ù¸é, ¿ì¸®´Â ¸ðµç »ç¶÷¿¡°Ô ±Ã±ØÀûÀ¸·Î µµ¿òÀÌ µÉ ¼ö ÀÖ´Â »õ·Î¿î IoT º¸¾È ½Ã´ë¿¡ ÁøÀÔÇÒ ¼öµµ ÀÖ´Ù. ¸ðµç Á¶¾ðÀÌ ½Ç¿ëÀûÀÌÁö¸¸, ½ÇÇàÇϱâ À§ÇÑ ¿Ã¹Ù¸¥ ±³À°À» °®Ãá ÀÚ°Ý ÀÖ´Â »çÀ̹ö º¸¾È Àü¹®°¡°¡ ±×°ÍÀ» °¡Àå Àß Ã³¸®ÇÒ ¼ö ÀÖ´Ù.
¹é¹Ì·¯ ¾øÀ½
NIST.IR8259¿¡ ¼ö·ÏµÈ ÇÑ °£·«ÇÑ ¸Þ¸ð¿¡´Â ´ÙÀ½°ú °°Àº ³»¿ëÀÌ ÀÖ´Ù:
"º» °£Ç๰Àº ÀÌ¹Ì Á¦ÀÛµÈ µð¹ÙÀ̽ºµéÀÌ ¾Æ´Ñ, »õ·Ó°Ô Á¦ÀÛ ÁßÀÎ µð¹ÙÀ̽ºµé¿¡°Ô ¾Ë¸®±â À§ÇÑ °ÍÀ̳ª ÀϺÎÀÇ Á¤º¸´Â ÀÌ¹Ì Á¦ÀÛµÈ ÀϺΠµð¹ÙÀ̽ºµé¿¡µµ Àû¿ëµÉ ¼ö ÀÖ´Ù.¡±
Áï, Á¦Á¶¾÷ü´Â ÀÌÀü¿¡ Á¦Á¶µÈ µð¹ÙÀ̽º¸¦ º¸È£ÇÒ Àǹ«°¡ ¾ø´Ù´Â ¶æÀÌ´Ù.
Àü¹ÝÀûÀ¸·Î, NIST ¼·ù¿¡¼ ¸í½ÃÇÑ ¹Ù¿Í °°ÀÌ, À̰͵éÀº ÁöħÀÌ¸ç ¾î¶°ÇÑ ±ÔÁ¦·Âµµ °¡Áö°í ÀÖÁö ¾Ê´Ù. ±×·¯³ª, NIST °£Ç๰µé¿¡ ¿À·§µ¿¾È °ü½ÉÀ» °®°í ÀÖ´Â »ç¶÷µéÀº ÀÌ·¯ÇÑ °ÍµéÀÌ ±ÔÁ¤ Á¦Á¤ Àü¿¡ ¼±ÇàµÈ´Ù´Â °ÍÀ» Àß ¾Ë°í ÀÖ´Ù.
°Ç°ÇÑ ¼öÁØÀÇ °â¼Õ
NIST ±â¹Ý ¼³¸í¼ÀÇ ÀúÀÚµéÀº ´ÙÀ½°ú °°Àº ³»¿ëÀ» ¸íÈ®È÷ ±â¼úÇÑ´Ù:
"ÀÌ ±âÁؼ±¸¸ÀÌ Á¸ÀçÇÏ´Â À¯ÀÏÇÑ ±â´É ÁýÇÕÀº ¾Æ´Ï´Ù. ÀÌ ±âÁؼ±Àº Æ÷°ýÀûÀÎ ¸ñ·ÏÀÌ ¾Æ´Ñ °øÅë ±â´ÉÀÇ Á¤ÀǸ¦ ¸¸µé¾î³»±â À§ÇÑ Á¶Á÷ÈµÈ ³ë·ÂÀ» ³ªÅ¸³½´Ù. µû¶ó¼, ½ÃÇà Á¶Á÷Àº ÀÚ½ÅÀÇ Á¶Á÷¿¡ ´õ ÀûÇÕÇÑ ±â´ÉÀ» Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. IoT µð¹ÙÀ̽º »çÀ̹ö º¸¾È À§Çè °ü¸®¸¦ Áö¿øÇϱâ À§ÇØ ÀÌ·¯ÇÑ Ãß°¡ ±â´ÉµéÀ» »ç¿ëÇÒ °ÍÀ» ÃßõÇÑ´Ù."
Ç×»ó ±×·¸µí, ÀúÀÚµéÀº ±×µéÀÇ °ÍÀÌ ÀÌ ÁÖÁ¦¿¡ ´ëÇÑ ¸¶Áö¸· ¹®±¸°¡ ¾Æ´Ï¸ç, ´õ ¸¹Àº ¹ß°ß°ú Áö¼ÓÀûÀÎ °³¼±À» À§ÇÑ ¿©Áöµµ Ç×»ó ÀÖ´Ù´Â °ÍÀ» ºÐ¸íÇÏ°Ô º¸¿©ÁØ´Ù. ¾î·µç, µåµð¾î IoT º¸¾È°ú °ü·ÃÇÏ¿© ÅëÇÕµÈ »ý°¢À» º¼ ¼ö ÀÖ°Ô µÇ¾î ÁÁ´Ù.
CISSP°¡ ¼º°øÀ» µ½´Â ¹æ¹ý
NIST ¹®¼¸¦ ÀÛ¼º°ú °ü·ÃÇÏ¿© ±× Àǵµ¿Í ½ÅÁßÇÑ »ý°¢À» º¸´Ù Àß ÀÌÇØÇÏ°íÀÚ ÇÑ´Ù¸é CISSP CBK(Common Body of Knowledge) ¸¸Å ÁÁÀº ÇнÀ °úÁ¤ÀÌ ¾øÀ» °ÍÀÌ´Ù. CISSP µµ¸ÞÀÎÀº ¸ðµç Á¶Á÷¿¡ ´ëÇØ È¿°úÀûÀÎ º¸¾È ÇÁ·Î±×·¥À» ±¸ÃàÇϰųª À¯Áö °ü¸®ÇÒ ¶§ °í·ÁÇØ¾ß ÇÏ´Â ±¤¹üÀ§ÇÑ ÁÖÁ¦ ÁýÇÕÀ» Çлý¿¡°Ô Á¦°øÇÑ´Ù.
NISTÀÇ °£Ç๰µéÀÌ ÁÖÁ¦ Ž»ö¿¡ ºóÆ´ÀÌ ¾øµíÀÌ, CISSP CBK¿¡¼ ÁÖÁ¦¿¡ ´ëÇÑ ¾ö°ÝÇÑ ½ÃÇèÀº ¿ÏÀüÈ÷ ½ÇÇöµÈ º¸¾È °èȹ°ú µ¿ÀÏÇÏ´Ù.
°Ô´Ù°¡, CISSP´Â º¸¾ÈÀº ÇöÀç ÁøÇà ÁßÀÎ °úÁ¤À̸ç, ´Ù¸¥ °úÇаú ¸¶Âù°¡Áö·Î, »õ·Î¿î ¹ß°ßÀº º¸´Ù ¾ÈÀüÇÑ Á¤º¸ ½Ã½ºÅÛÀ» ÇâÇÑ Áøº¸¸¦ °¡Á®¿Ã °ÍÀ̶ó´Â °Í ¶ÇÇÑ Çлýµé¿¡°Ô ÀÌÇؽÃŲ´Ù.
ÀÚ¼¼È÷ º¸±â
º¸¾È Àü¹®°¡·Î¼ CISSP ÀÚ°ÝÁõÀ» ¾îµð¿¡ È°¿ëÇÒ ¼ö ÀÖÀ»±î? Cyber Pop-upÀÇ ¼³¸³ÀÚÀÌÀÚ CEOÀÎ Dr. Christine Izuakor¿ÍÀÇ ÃֽŠÀÎÅÍºä ½Ã¸®Áî¿¡¼ °¡´É¼ºÀ» »ìÆ캸½Ê½Ã¿À.
ºí·Î±× º¸±â
»çÀ̹ö º¸¾È ¸®´õ·Î ¼º°øÇϱâ À§ÇØ ÇÊ¿äÇÑ 9 °¡Áö Ư¼º (9 Traits You Need to Succeed as a Cybersecurity Leader) ¹é¼¿¡¼ CISSP¿¡ ´ëÇØ ´õ ÀÚ¼¼È÷ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¹é¼ º¸±â
º¼Æ¼¸ð¾î ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ ¾òÀº ±³ÈÆ
Martin R. Okumu´Â 2018³â ±¤¿ª ÀÚÄ¡±¸ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç 90%°¡ ¿µÇâÀ» ¹Þ¾Ò´ø º¼Æ¼¸ð¾î ½Ã¿¡¼ ÀÏ¾î³ ·£¼¶¿þ¾î °ø°ÝÀ» °Þ¾ú´Ù. ±× ´ç½Ã µµ½ÃÀÇ IT ÀÎÇÁ¶óÀÇ ´ã´ç ÀÌ»ç·Î¼, ±×´Â ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ ¹æ¾îÇÏ°í ȸº¹ÇÏ´Â °Í¿¡ ´ëÇÑ ¸¹Àº ±ÍÁßÇÑ ±³ÈÆÀ» ¹è¿ü´Ù.
È¿äÀÏ ¿ÀÈÄ, ±×´Â ISC2 Security Congress 2021ÀÇ ¹öÃß¾ó ¼¼¼Ç¿¡¼ Âü¼®ÀÚµé°ú ±³ÈÆÀ» °øÀ¯Çß´Ù. ±×´Â ÇöÀç »÷ÇÁ¶õ½Ã½ºÄÚ ½Ã ¹× Ä«¿îƼÀÇ ÃÖ°í Á¤º¸ Ã¥ÀÓÀÚÀÌ´Ù.
Okumu´Â ¿©·¯ Ãø¸é¿¡¼, º¼Æ¼¸ð¾î´Â °ø°Ý¿¡ Áغñ°¡ µÇ¾îÀÖÁö ¾Ê¾Ò¾ú´Ù°í ¸»Çß´Ù. ½Ã´Â »çÀ̹ö »ç°í ´ëÀÀ ÆÀ(CIRT)À̳ª »ç°í ´ëÀÀ ½ÇÇàÈ Çϰųª, ¶Ç´Â Ä¿¹Â´ÏÄÉÀÌ¼Ç ¹× ¿¡½ºÄ÷¹ÀÌ¼Ç Ã³¸® ¹æ¹ý µî¿¡ ´ëÇÑ ¸íÈ®ÇÑ °èȹÀÌ ¾ø¾ú´Ù.
ÀÌ·¯ÇÑ ¿ä¼ÒµéÀº ·£¼¶¿þ¾î °ø°ÝÀ» ¸·±â À§ÇØ Á¶Á÷ÀÌ ÇÊ¿ä·Î ÇÏ´Â ¿ä¼ÒµéÀÌ´Ù. "¸¸¾à ¿©·¯ºÐÀÌ ÀÌ·¯ÇÑ °ÍµéÀ» Àß ±¸ºñÇØ µÎ°í ÀÖÀ¸¸ç ÀÌ·¯ÇÑ ÀýÂ÷µéÀÇ °³¿ä°¡ Á¤¸®µÇ¾î ÀÖ´Ù¸é, ¿©·¯ºÐÀº ±×¶§ÀÇ ¿ì¸®º¸´Ù ´õ ³ªÀº »óÅ¿¡ ÀÖ´Ù, "¶ó°í ±×´Â ¸»Çß´Ù.
Okumu´Â ¸íÈ®ÇÏ°Ô ±ÔÁ¤µÈ ÀýÂ÷¿Í ¿ªÇÒÀÌ ºÎÁ·Ç߱⠶§¹®¿¡ µµ½Ã´Â È¥µ·°ú È¥¶õÀ¸·Î ºüÁ®µé¾ú´Ù°í ¸»Çß´Ù. À¯ÀÏÇÑ ÀåÁ¡Àº ½Ã ´ç±¹ÀÌ ¿Â-ÇÁ·¹¹Ì½º ¹× Ŭ¶ó¿ìµå ¹é¾÷ ¸ðµÎ¿¡ ÅõÀÚÇß´Ù´Â °ÍÀÌ´Ù. Okumu´Â "º¼Æ¼¸ð¾î°¡ 1~5°³ÀÇ ºñÆ®ÄÚÀÎÀ» ¿ä±¸ÇÏ´Â ·£¼¶À» °ÅºÎÇÏ°íµµ ÇÇÇغ¹±¸ ºñ¿ëÀ¸·Î 1800¸¸ ´Þ·¯¸¦ µé¾ú´Ù"¶ó°í ¸»Çß´Ù.
°ø°Ý
ÀÌ °ø°ÝÀº 2018³â 5¿ù 19ÀÏ À̸¥ ¾Æħ óÀ½ ¹ß°ßµÇ¾ú´Ù. Okumu´Â ¿ÀÀü 4½Ã¿¡¼ 7½Ã »çÀÌ¿¡ ½ÃÀ۵Ǿú´Ù°í ¸»Çß´Ù. ÄÄÇ»ÅÍ¿¡ ·Î±×¿Â ÇÏ·Á°í ÇÒ ¶§, »ç¿ëÀÚµéÀº ½Ã½ºÅÛÀÌ Ransom.Robinhood ·£¼¶¿þ¾î·Î ¾ÏȣȵǾú´Ù°í ÇÏ´Â ¸Þ½ÃÁö¸¦ ¹Þ¾Ò´Ù. ¹üÀεéÀº "¹«½¼ ÀÏÀÌ ÀϾ´ÂÁö ´ç½ÅÀÌ ¾Ë±â¸¦ ¿øÇÑ´Ù. ±×µéÀº ¼ûÁö ¾Ê´Â´Ù."¶ó°í ±×´Â ¸»Çß´Ù.
µµ½Ã´Â °ø°ÝÀڵ鿡°Ô ´ëÀÀÇÏÁö ¾Ê¾Ò°í À̵éÀº ÀÌÈÄ ´õ ¸¹Àº °¿ä¸¦ ½ÃµµÇßÀ¸¸ç ÀڽŵéÀÇ ÇàÀ§¸¦ Áõ¸íÇϱâ À§ÇØ ÇÑ ±â±âÀÇ Àá±ÝÀ» ÇØÁ¦ÇÏ°Ú´Ù°í Á¦¾ÈÇß´Ù"¶ó°í ¸»Çß´Ù. ±×µéÀÌ µµ½Ã¿¡ º¸³»´Â ¸Þ½ÃÁö´Â ½Ã°£ÀÌ °¥¼ö·Ï ´õ °ø°ÝÀûÀÌ µÇ¾ú°í, ¸¶Ä§³» 6¿ù 7ÀÏÀÇ ÃÖÁ¾ ÀÀ´ä ±âÇÑÀ» ¹ßÇ¥Çß´Ù. ½Ã´Â ±×¿¡ ´ëÀÀÇϱ⺸´Ù´Â ¼ö°³¿ùÀÌ °É¸° º¹±¸ °úÁ¤À» ÁøÇàÇß´Ù.
Áغñ
Okumu´Â ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ ±â¼ú ¹× ºñÁî´Ï½º Ãø¸éÀÇ È¸º¹ ¸ðµÎ¸¦ ´Ù·ç´Â »ç°í ´ëÀÀ °èȹ(IRP)ÀÇ Á߿伺À» °Á¶Çß´Ù. ÀüÀÚÀÇ °æ¿ì, ȯ°æÀ» ÆľÇÇÏ°í, Ä¿¹Â´ÏÄÉÀÌ¼Ç ¹× ¿¡½ºÄ÷¹ÀÌ¼Ç ÀýÂ÷¸¦ È®¸³ÇÏ°í, °èȹ È°¼ºÈ¸¦ À§ÇÑ ¹æ¹ýÀû ÀýÂ÷¸¦ ¸¶·ÃÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
ºñÁî´Ï½º Ãø¸é¿¡¼´Â CISO, CIO ¹× ȸ»ç °æ¿µÁøÀ» À§ÇÑ Ä¿¹Â´ÏÄÉÀÌ¼Ç °èȹÀ» ¼ö¸³ÇÏ´Â °ÍÀº ¹°·Ð »çÀ̹ö º¸ÇèÀ» Æ÷ÇÔÇÑ À§Çè °ü¸® ±¸¼º ¿ä¼Ò¸¦ °®Ãß´Â °Í°ú °°Àº ¿ä¼ÒµéÀ» ´Ù·ç¾î¾ß ÇÑ´Ù. ·£¼¶¿þ¾î Àü¹®°¡¸¦ º¸À¯ÇØ »ç°Ç ¿©ÆÄ¿¡ ¸ôµÎÇÏÁö ¸»°í ¸ö°ªÀ» ÁöºÒÇϱâ·Î ÇÑ °æ¿ì¿¡ ºñÆ®ÄÚÀÎ °èÁ¤À» ¼³Á¤ÇÏ´Â °Íµµ Çö¸íÇÏ´Ù.
¹é¾÷ Àü·«
¹é¾÷ Àü·«À» ¼¼¿ì´Â °Íµµ Áß¿äÇÏ´Ù. "ÀÌ ¶§¹®¿¡ ¿ì¸®´Â ȸº¹ÇÒ ¼ö ÀÖ¾ú´Ù"¶ó°í Okumu´Â ¸»Çß´Ù. "±ÍÇÏÀÇ Á¶Á÷ÀÌ È®½ÇÇÑ ¹é¾÷ °èȹÀ» °¡Áö°í ÀÖ´ÂÁö È®ÀÎÇϽʽÿÀ. ÀÌ´Â ÇÑ °¡Áö ÀÌÀ¯ ¶Ç´Â ´Ù¸¥ ÀÌÀ¯·Î ±â¾÷µéÀÌ µ·À» ¾²°í ½Í¾î ÇÏÁö ¾Ê´Â °¡Àå Å« ¿µ¿ªÀÌ´Ù. ³ª´Â ±× ÀÌÀ¯¸¦ ¾Ë ¼ö ¾ø´Ù."
µ¥ÀÌÅÍ ¹é¾÷Àº ·£¼¶¿þ¾î·ÎºÎÅÍ º¸È£Çϱâ À§ÇØ Á¶Á÷ÀÌ ¼öÇàÇØ¾ß ÇÏ´Â ¿©·¯ ´Ü°è Áß ÇϳªÀÏ »ÓÀÌ´Ù. Okumu´Â »ç°í Æò°¡, CIRT Á¶¼º µî ÀÏ·ÃÀÇ ´Ù¸¥ ´Ü°èµéÀ» ¤°í ³Ñ¾î°¬´Ù. CIRTÀÇ ¼º°øÀ» º¸ÀåÇϱâ À§ÇØ, ±×´Â ±× ÆÀ¿¡ °£ºÎ±Þ ÈÄ¿øÀÚ¿Í ¸íÈ®ÇÑ ÀÓ¹« ¼º¸íÀ» °®´Â °ÍÀÌ Áß¿äÇÏ´Ù°í ¸»Çß´Ù.
±× ¹ÛÀÇ ÀýÂ÷¿¡´Â »ç°í ¹ß»ý ½Ã ³»ºÎ ÀÇ»ç¼ÒÅë ¹æ¹ý°ú FBI, ±¹Åä¾Èº¸ºÎ, CISA, ÇöÁö ¹ý ÁýÇà±â°ü, ±ÔÁ¦ ±â°ü µîÀÇ ¿ÜºÎ ±â°ü°ú ÀÇ»ç¼ÒÅë ¹æ¹ýÀ» »ý°¢ÇØ ³»´Â °ÍÀÌ´Ù.
»ç°Ç¿¡ ´ëÇÑ Áß¿äÇÑ »ç½ÇÀ» ±â·ÏÇÏ°í ÇÇÇØ ÄÄÇ»ÅÍÀÇ À̹ÌÁö¸¦ ĸóÇÏ´Â µîÀÇ Á¶Ä¡¸¦ ÃëÇÔÀ¸·Î½á »ç°ÇÀ» ¹üÁË ÇöÀåÀ¸·Î º¸´Â °ÍÀÌ Áß¿äÇÏ´Ù. Okumu´Â ¶ÇÇÑ ÀÚü ³»¿¡ ¶Ç´Â ¾Æ¿ô¼Ò½Ì ¹æ½ÄÀ¸·Î µðÁöÅÐ Æ÷·»½Ä Àü¹®°¡¸¦ µÎ¾î¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù.
±×´Â ¿ÜºÎÀηÂÀ» °í¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¸é ÀÌ ¹®Á¦¸¦ ÇØ°áÇÒ °ÍÀ» ¾à¼ÓÇÏÁö¸¸ ±× »óȲÀ» ÀÌ¿ëÇÏ¿© µ·¹úÀÌ°¡ ÁÖµÈ ¸ñÇ¥ÀÎ Á¦»ïÀڵ鿡 ´ëÇØ °æ°íÇß´Ù. Á¶Á÷Àº º¸Çè ȸ»ç, ¿ÜºÎ ¹ý·ü ÀÚ¹®, ¹ýÀÇÇÐ Á¶»ç°ü, ±ÔÁ¦ ±â°ü, À§±â Åë½Å °ü¸®ÀÚ ¹× "´ëÀÀ ¾÷ü"¿Í °°ÀÌ ¿¬¶ôÇÒ ¼ö ÀÖ´Â ´ã´çÀÚµéÀÇ °£´ÜÇÑ ¸ñ·ÏÀ» °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù.
³»ºÎ¿¡¼ °í¿ë ¹× »çÀ̹ö º¸¾È Àç´É Àç±³À°: Àü·« ¼ö¸³
»çÀ̹ö º¸¾È ÆÀÀ» ±¸ÃàÇÏ´Â µ¥ ÀÖ¾î »ó´çÇÑ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â Á¶Á÷¿¡¼´Â »çÀ̹ö º¸¾È ¿ªÇÒ ¼öÇàÀ» À§ÇØ ³»ºÎ¿¡¼ À̵¿ °¡´ÉÇÑ ÀÎÀ縦 ã´Âµ¥ Á¡Á¡ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù. ÀÌ´Â ÃÖ±Ù ISC2¿¡¼ ¹ß°£µÈ Cybersecurity Career Hiring Study (»çÀ̹ö º¸¾È Á÷¾÷ °í¿ë ¿¬±¸) ¹× Cybersecurity Workforce Study (»çÀ̹ö º¸¾È Àη ¿¬±¸)¿¡¼ °·ÂÈ÷ µÞ¹ÞħµÈ´Ù.
¹®Á¦´Â »ó´ç¼öÀÇ Á¶Á÷ÀÌ »çÀ̹ö º¸¾ÈÀ» À§ÇØ ³»ºÎ ÀηÂÀ» ¾ç¼ºÇØ¾ß ÇÏ´Â °úÁ¦¿¡ º° ½Å°æÀ» ¾²Áö ¾Ê´Â´Ù´Â Á¡ÀÌ´Ù. ÃÖ±Ù ¿¬±¸¿¡ µû¸£¸é, ±â¾÷ÀÇ ¾à Àý¹Ý(45%)¿¡¼ ±×·¸°Ô ÇÒ ´É·ÂÀÌ ¾ø´Ù°í ¸»ÇÑ´Ù.
±×¸®°í ¹®Á¦´Â °Å±â¼ ³¡³ªÁö ¾Ê´Â´Ù. ¶ÇÇÑ, IT ¸®Å©·çÆà ȸ»ç Hays US°¡ ½Ç½ÃÇÑ ¿¬±¸¿¡ µû¸£¸é, ÀÀ´äÀÚÀÇ 39%¸¸ÀÌ ±×µéÀÇ Á¶Á÷ÀÌ "»çÀ̹ö ÀηÂÀ» À¯ÁöÇÒ ´É·ÂÀÌ ÀÖ´Ù"¶ó°í ¹Ï´Â´Ù°í ¹àÇû´Ù. µû¶ó¼ ¹®Á¦´Â µÎ °¡Áö´Ù:
¤ý»çÀ̹ö º¸¾È Á÷Ã¥À» ä¿ì±â À§ÇØ Á¶Á÷ ³»¿¡¼ ÀÎÀ縦 ä¿ëÇϱâ À§ÇÑ Àü·« ¹× ÀÎÇÁ¶ó ±¸Ãà
¤ý»çÀ̹ö º¸¾È Àü¹® ÀηÂÀÌ ±×µéÀÇ Çö Á÷Ã¥¿¡ ¸¸Á·ÇÏ°í ÇູÇÏ°Ô ´À²¸ ´Ù¸¥ °÷¿¡ ±¸Á÷À» ¾Ë¾Æº¸Áö ¾ÊÀ» ¼ö ÀÖ´Â ¿©°ÇÀ» ¸¶·ÃÇÏ´Â °Í
³»ºÎ¿¡¼ ã±â
ISC2 Cybersecurity Career Pursuers Study (»çÀ̹ö º¸¾È °æ·Â Ãß±¸ÀÚ ¿¬±¸)´Â, »çÀ̹ö º¸¾È ¾÷¹«¿¡ ÀÚ¿¬½º·´°Ô ÀûÇÕÇÑ ±â¼úÀ» Áö´Ñ Á÷¿øÀ» ½Äº°Çϱâ À§ÇÑ Àü·«À» °³¹ßÇØ¾ß ÇѴٴµ¥ ±àÁ¤ÀûÀÎ ÀÇ°ßÀ» ÇÇ·ÂÇÑ´Ù. ±¸µÎ ¹× ¼¸é Ä¿¹Â´ÏÄÉÀ̼Ç, âÀǼº, ¹®Á¦ ÇØ°á ´É·Â, ºñÆÇÀû, ºÐ¼®Àû »ç°í µîÀÌ ÀÌ¿¡ ÇØ´çÇÑ´Ù.
ÀÌ·¯ÇÑ ±â¼úµéÀº ÀüÀÌ°¡ °¡´ÉÇϸç, ä¿ë ´ã´çÀÚ¿Í Ã¤¿ë °ü¸®ÀÚµéÀÌ °æÀïÀÌ Ä¡¿ÇÑ Ãë¾÷ ½ÃÀå¿¡¼ »çÀ̹ö º¸¾ÈÀÇ "¿Ã½ºÅ¸"µéÀ» ã¾Æ¾ß ÇÑ´Ù´Â ºÎ´ãÀ» ´ú¾îÁØ´Ù. Àü ¼¼°èÀûÀ¸·Î 312¸¸ ¸íÀÇ Àü¹® ÀηÂÀÌ ºÎÁ·ÇÑ »çÀ̹ö º¸¾È ¾÷°è¿¡¼ "¿Ã½ºÅ¸" Áö¿øÀÚµéÀº ±ØÈ÷ µå¹°´Ù.
ÀÌ´Â ¿Ö ³»ºÎ ä¿ë Á¢±ÙÀÌ °ü½ÉÀ» ²ø°í ÀÖ´ÂÁö¸¦ ¼³¸íÇÑ´Ù. ÇÑ ¿¹·Î, »çÀ̹ö º¸¾È Àü¹®°¡ Alyssa Miller´Â ÀÌ¿¡ ´ëÇÑ °·ÂÇÑ ¿ËÈ£ÀÚÀÌ´Ù. "¿ì¸®´Â Á¶Á÷ ³»¿¡ ¾î¶² »ç¶÷µéÀÌ ±×µéÀÇ ±â¼úÀ» º¸¾È ¿µ¿ªÀ¸·Î È®ÀåÇϱ⸦ ¿øÇÏ´ÂÁö »ìÆìºÁ¾ß ÇÕ´Ï´Ù. ¿ì¸®´Â ¾î¶»°Ô ±× »ç¶÷µéÀ» ¹ßÀü½Ãų ¼ö ÀÖ´ÂÁö, ¾î¶»°Ô ±×µéÀ» °¡´ÉÇÏ°Ô ÇÒ ¼ö ÀÖ´ÂÁö, ¾î¶»°Ô Æ®·¹ÀÌ´×À» Á¦°øÇÒ ¼ö ÀÖ´ÂÁö, ±×¸®°í ¾î¶»°Ô ±×µé¿¡°Ô ±×µéÀÌ º¸¾È ºÐ¾ß¿¡¼ ÇÒ ¼ö ÀÖ´Â ÀϵéÀ» º¸¿©ÁÙ ¼ö ÀÖ´Â ±âȸ¸¦ Á¦°øÇÒ ¼ö ÀÖ´ÂÁö¸¦ »ìÆìºÁ¾ß ÇÕ´Ï´Ù"¶ó°í ±×³à´Â ¸»ÇÑ´Ù.
ÇÏÁö¸¸ Haysµµ »ý°¢ÇßµíÀÌ, ¸»ÇÏ´Â °ÍÀº ÀÌÇàÇÏ´Â °Íº¸´Ù ½±±â ¸¶·ÃÀÌ´Ù. ±×·¡µµ ±×°ÍÀÌ °¡¸ÁÀÌ ¾ø´Â °ÍÀº ¾Æ´Ï´Ù.
ÀÎÀç º¸À¯
±â¾÷µéÀÌ »çÀ̹ö º¸¾ÈÀ» À§ÇØ ³»ºÎ·ÎºÎÅÍ Ã¤¿ëÀ» ¼º°øÇÏ·Á¸é º¸À¯ ¹®Á¦µµ ÇØ°áÇØ¾ß ÇÑ´Ù. ¿øÇÏ´Â, ±×¸®°í °¡Ä¡ ÀÖ´Â ±â¼úÀ» ½ÀµæÇÑ ÈÄ Á¶Á÷À» ¶°³ª°¡´Â °ÍÀ» ¸·À» ¼ö ¾ø´Ù¸é ÀÎÀ縦 ã´Â ¼ö°í¸¦ °Þ´Â °ÍÀº °ÅÀÇ Àǹ̰¡ ¾ø´Ù.
Hays US ¿¬±¸¿¡ °üÇÑ Tripwire ±â»ç´Â "Á¸°æ¹Þ´Â IT º¸¾È ±³À° ±â°ü"°úÀÇ Á¦ÈÞ¸¦ ÅëÇØ ¼÷·ÃÀÇ ±âȸ¸¦ Á¦°øÇÏ´Â °ÍÀ» Æ÷ÇÔÇÏ¿© ÀÎÀç º¸À¯¸¦ À§ÇÑ ¸î °¡Áö ±ÇÀå »çÇ×À» Á¦½ÃÇÑ´Ù. ÀÌ ±â»ç´Â ¶ÇÇÑ Á¶Á÷ ³» ´Ù¸¥ °÷¿¡¼ Àç´É°ú °ü·Ã ¾÷¹« °æÇèÀ» ½±°Ô ãÀ» ¼ö ÀÖµµ·Ï »çÀ̹ö º¸¾È ¾÷¹« ¿ä±¸ »çÇ×À» ÀçÆò°¡Çϵµ·Ï ±ÇÀåÇÑ´Ù.
Hays´Â ¶ÇÇÑ °æÀïÀûÀÎ º¸¼ö¸¦ Á¦°øÇÏ°í, »çÀ̹ö º¸¾È ½Ç¹«¸¦ È«º¸Çϸç, ÃֽŠ±â¼ú¿¡ ÅõÀÚÇÏ´Â ¹®È¸¦ À°¼ºÇÒ °ÍÀ» ±ÇÇÏ°í ÀÖ´Ù.
ÀÌ Á¶¾ðÀ» °¡½¿À¸·Î ¹Þ¾ÆµéÀÌ´Â Á¶Á÷µéÀº ³»ºÎ ä¿ëÀÌ Àú ³Ê¸Ó¿¡ ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó´Â °ÍÀ» ¾Ë¾Æ¾ß ÇÑ´Ù. ±×Àú ¸î °¡Áö ü°è¿Í ÁÁÀº °èȹÀÌ ÇÊ¿äÇÒ »ÓÀÌ´Ù. °·ÂÇÑ »çÀ̹ö º¸¾È ÆÀÀ» ±¸¼ºÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀ» º¸·Á¸é, ¿©±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
³ôÀº °¡´É¼º, ¶Ç´Â ³·Àº È®·ü: ÁøÁ¤ÇÑ Á¤·® º¸¾È ºÐ¼®ÀÌ °¡´ÉÇÒ±î?
¼ÕÀÍÀÇ ¾ð¾î
º¸¾È Àü¹®°¡µéÀº Àü¹® ºÐ¾ß¸¦ ¿¬¸¶Çϴµ¥ ¸¹Àº ½Ã°£À» ÅõÀÚÇÑ´Ù. ¿©·¯ºÐÀÇ °Á¡ÀÌ ÆÐŶ ºÐ¼®À̳ª ÇÁ·Î±×·¡¹Ö ÀÏ ¼ö ÀÖ°í... º¸¾È ¿£Áö´Ï¾î¸µ ¶Ç´Â Ææ Å×½ºÆ® ºÐ¾ß¿¡¼ ÃÖ°íÀÏ ¼ö ÀÖ´Ù. ¶Ç´Â ¿©·¯ºÐ²²¼ ÃÖ°íÀÇ Àü¹®ÀûÀÎ ±â¼úÀ» º¸À¯ÇÏ°í ÀÖÀ» ¼öµµ ÀÖÁö¸¸, ÇÁ·ÎÁ§Æ®³ª »õ·Î¿î º¸¾È Åø¿¡ ´ëÇÑ ¿¹»êÀ» È®º¸ÇÏ´Â µ¥ À־ °¡´É¼º°ú È®·üÀÇ Â÷À̸¦ ÀÌÇØÇÏ°í ¼³¸íÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
¿Ö ÀÌ°ÍÀÌ Áß¿äÇÒ±î? ÀÌ´Â Áß¿äÇÏ´Ù. ¿Ö³ÄÇϸé, ºñÁî´Ï½º ¾ð¾î´Â ¼ÕÀÍÀ» ±â¹ÝÀ¸·Î ÇÏ°í, ±× ±¸¼º ¿ä¼ÒµéÀÌ ¿©·¯ºÐÀÇ ÇÁ·Î±×·¥ ÁøÇà¿¡ ÀÖ¾î ÇÙ½ÉÀ̱⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀº »õ·Î¿î º¸¾È °èȹ »ç¾÷ÀÇ Çʿ伺À» »ç¾÷»óÀÇ ¸ðÇè¿¡ ÀÚ±ÝÀ» Áö¿øÇÏ°Ô µÉ »ç¶÷µéÀ» ¾î¶»°Ô ³³µæÇÒ ¼ö ÀÖµµ·Ï ¼³¸íÇϰڴ°¡?
À̸¦ ÃßÁøÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀº Á¤·® ¶Ç´Â Á¤¼º ºÐ¼®ÀÌ´Ù. ±¸Ã¼ÀûÀ¸·Î, ¾ó¸¶³ª °¡´É¼ºÀÌ ÀÖ´ÂÁö, ¶Ç´Â ¾ó¸¶³ª »ç°ÇÀÌ ÀϾ È®·üÀÌ ÀÖ´ÂÁö. CISSP CBK(Common Body of Knowledge)¿¡¼ ¼³¸íµÈ °Í¿¡ µû¸£¸é, "¾î¶² ÀÏÀÌ ÀϾ °¡´É¼º (Likelihood)Àº Á¤¼º ºÐ¼®°ú °ü·ÃÀÌ ÀÖÀ¸¸ç, È®·ü (probability)Àº Á¤·® ºÐ¼®°ú °ü·ÃµÈ´Ù." ÀϺΠ»çÀüÀº °¡´É¼º°ú È®·üÀ» µ¿ÀϽÃÇÏ¿© ¸íÈ®ÇÑ ±¸ºÐÀ» ÇÏÁö ¾ÊÁö¸¸, ÀÌ´Â º¸¾È ¾÷°è¿¡¼´Â Çö¸íÇÏÁö ¾ÊÀº Á¢±ÙÀÌ´Ù.
Â÷ÀÌÁ¡Àº ¹«¾ùÀΰ¡?
Â÷ÀÌÁ¡À» ±â¾ïÇÏ´Â °£´ÜÇÑ ¹æ¹ýÀº Á¤¼º ºÐ¼®Àº Ç°ÁúÀ», Á¤·® ºÐ¼®Àº ¼ö·®À» ´Ù·ç´Â °ÍÀÌ´Ù.
Á¤¼º/Ç°Áú = °¡´É¼º (Likelihood) ÃøÁ¤
Á¤·® = È®·ü (Probability) ÃøÁ¤
Á¤¼º Æò°¡ »ç¿ë ½Ã ±¸Ã¼Àû ¼ýÀÚµéÀÌ ¾ø±â ¶§¹®¿¡ Á¤¼º ºÐ¼®À» Á¤·®Àû ºÐ¼®º¸´Ù ´ú ½Å·Ú°¡ °£´Ù°í Æò°¡ÇÏ´Â °æ¿ì°¡ ¸¹´Ù.
¸®½ºÅ© °ü¸® ¾÷¹«¿¡¼´Â, ÁÖ·Î Á¤¼º ºÐ¼®ÀÌ ´ëºÎºÐÀÇ °æ¿ì ÀûÀýÇÏ´Ù. ÀÌ´Â ÀϹÝÀûÀ¸·Î °¡´É¼º ¹× ¿µÇâ¿¡ ´ëÇÑ À§Çè »ç°ÇÀ» º¸¿©Áִ ǥ·Î Ç¥ÇöµÈ´Ù. ¿¹¸¦ µé¾î, ¼ö³â Àü¿¡ Á¦½ÃµÇ¾ú´ø ÇÑ °¡Áö ¹æ½ÄÀº ´º¿å°ú »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ ÁöÁø¿¡ ´ëÇ×ÇÏ¿© °Ç¹°À» ¼¼¿ì´Â °Í¿¡ ´ëÇÑ Á¤¼º À§Çè ºÐ¼®ÀÌ ¾î¶»°Ô µ¿µîÇß´ÂÁö º¸¿©ÁÖ¾ú´Ù.
"À§Çù (Threat) x Ãë¾à¼º (Vulnerability() = À§Çè (Risk)"À̶ó´Â ´ëÇ¥ÀûÀÎ °ø½ÄÀ» »ç¿ëÇÏ¸é ´ÙÀ½°ú °°Àº ¹æ¹ýÀ¸·Î ÀÌ °³³äÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù.
»÷ÇÁ¶õ½Ã½ºÄÚ - À§Çù (Threat) ¼öÁØ 7(ÁöÁøÀÌ ¹ß»ýÇÒ À§ÇèÀÌ ¸Å¿ì Å©±â ¶§¹®)¿¡ Ãë¾àÁ¡ (Vulnerability) ¼öÁØ 3À» °öÇÑ´Ù(°ÇÃà ¹ý±Ô°¡ ¾ö°ÝÇÑ ÁöÁø ±âÁØÀ» °¡Áö°í Àֱ⠶§¹®).
µû¶ó¼ À§Çè (Risk) ¼öÁØÀº 21ÀÌ´Ù.
´º¿å - À§Çù (Threat) ¼öÁØ 3(±×µ¿¾È ±× Áö¿ª¿¡ Ä¡¸íÀûÀÎ ÁöÁøÀÌ ÇÑ ¹øµµ ¾ø¾ú±â ¶§¹®)¿¡ Ãë¾à¼º (Vulnerability) ¼öÁØ 7À» °öÇÑ´Ù(½É°¢ÇÑ ÁöÁøÀÌ ¹ß»ýÇÒ °æ¿ì, °ÇÃà ¹ý±Ô¿¡ ÁöÁø¿¡ ´ëÇÑ º¸È£°¡ ¾ø¾î ¸ðµç °Ç¹°ÀÌ Ãë¾àÇϱ⠶§¹®). ÀÌ ¶ÇÇÑ 21ÀÇ À§Çè (Risk) ¼öÁØÀ» »ý¼ºÇÑ´Ù.
Á¤È®ÇÑ ¼ýÀÚ¸¦ Áß½ÉÀ¸·Î ÇÏ´Â ºñÁî´Ï½º °æ¿µÀÚ°¡ Á¤¼ºÀû ºÐ¼®À» Á¤·®Àû ºÐ¼®º¸´Ù ´ú ÁøÁöÇÑ ¹æ¹ýÀ¸·Î Ãë±ÞÇÏ´Â ÀÌÀ¯¸¦ ½±°Ô ¾Ë ¼ö ÀÖ´Ù. Á¤¼º ºÐ¼®ÀÇ ¼ýÀÚµéÀº Á» Áö³ªÄ¡°Ô ġȯÀûÀÌ´Ù.
¼ýÀÚÀÇ Á¤È®¼º
Á¤·® ºÐ¼®Àº ¼öÄ¡ ±¸¼º ¿ä¼Ò¿¡ ÀÖ¾î¼ ÈξÀ ºÐ¸íÇÏ´Ù. CISP CBK¿¡¼ º¼ ¼ö ÀÖ´Â Á¤·® ºÐ¼®À» À§ÇÑ °£´ÜÇÑ °è»êÀº ´ÙÀ½°ú °°´Ù:
¿¬°£ ¼Õ½Ç ¿¹»ó (Annual Loss Expectancy/ALE) =
´ÜÀÏ ¼Õ½Ç ¿¹»ó (Single Loss Expectancy/SLE) x
¿¬°£ ¹ß»ý·ü (Annual Rate of Occurrence/ARO)
ÀÌ°ÍÀ» ½±°Ô ±â¾ïÇÏ´Â ¹æ¹ýÀº ºÐ½ÇµÈ ÈÞ´ëÆùÀ» »ý°¢ÇÏ´Â °ÍÀÌ´Ù. ¿©±â¿¡ ¼ýÀÚ¸¦ ´õÇϸé ÇÕ°è°¡ ¸íÈ®ÇØÁø´Ù. ´ë·« Âü°í·Î ÈÞ´ëÆùÀº 600´Þ·¯À̸ç, 100¸íÀÇ »ç¶÷µéÀÌ ¸Å³â ±× ±â±â¸¦ ÀÒ¾î¹ö¸®°Å³ª ¸Á°¡¶ß¸®°í ÀÖ´Ù¸é: $60,000 (
¿¬°£ ¼Õ½Ç ¿¹»ó) = $600 (
´ÜÀÏ ¼Õ½Ç ¿¹»ó) x 100 (
¿¬°£ ¹ß»ý·ü).
¿ÀÈ÷·Á, ÀÌ ¿¹½Ã´Â ¸ðµç º¸¾È ºÐ¼®°¡µéÀÇ Á¶¾ð¿¡µµ ºÒ±¸ÇÏ°í “Bring Your Own Device-°³ÀÎ ¼ÒÀ¯ ½º¸¶Æ® ±â±âµéÀ» ¾÷¹«¿¡ »ç¿ë" ¿îµ¿ÀÌ ¿Ö ±×·¸°Ô ¼º°øÀûÀ̾ú´ÂÁö Áõ¸íÇÒ °ÍÀÌ´Ù. ³Ê¹« ¸¹Àº ±â¾÷µéÀÌ ºÐ½ÇµÈ ÀüÈ¿¡ ³Ê¹« ¸¹Àº µ·À» ÀÒ°í ÀÖ¾ú´Ù.
Á¤·® ºÐ¼®Àº ´õ¿í ½ÉȵǾî '´ÜÀÏ ¼Õ½Ç ¿¹»ó' °è»êÀº ¹°·Ð, º¸È£ ÀåÄ¡ °ª ¿ª½Ã °è»êÇÏ´Â ¹æ¹ýÀ» º¸¿©ÁØ´Ù. ºÐ½ÇµÈ ÀüȵéÀÇ °æ¿ì, ÃÖ»óÀÇ º¸ÇèÁ¶Â÷µµ ¿¬°£ ¼Õ½Ç ¿¹»ó ºñ¿ëÀ» ÀûÀýÈ÷ Á¶Á¤ÇÒ ¼ö ¾ø¾ú´Ù. (¿ª¼³ÀûÀ¸·Î, ¾î¶² °æ¿ì¿¡´Â ȸ»ç ¼ÒÀ¯ ±â±â¿¡ ´ëÇÑ ¼Õ½Ç º¸ÇèÀÌ ÀÖ´Ù´Â °ÍÀ» ¾Ë°í ÀÖÀ» °æ¿ì, À̵éÀº ȸ»ç ¼ÒÀ¯ ±â±â¸¦ Àڱ⠰³ÀÎ ¼ÒÀ¯º¸´Ù ´ú Á¶½É½º·´°Ô ´Ù·ç´Â °æÇâÀÌ ÀÖ¾î ¿¬°£ ¹ß»ý·üÀÌ ´õ¿í ³ô¾ÆÁø´Ù.)
CISSP CBK´Â Á¤·® ºÐ¼®ÀÇ ±íÀ̸¦ ´Ù·ç¸ç, ¼Õ½Ç °üÁ¡¿¡¼ ¸íÈ®ÇÏ°Ô ÀÌÇØÇÒ ¼ö ÀÖ¾î °¡Ä¡°¡ ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó Á¦¾ÈµÈ º¸È£ Á¶Ä¡°¡ Á¶Á÷¿¡ °ÇÀüÇÑ °¡Ä¡ÀÎÁö °è»êÇÒ ¼ö ÀÖ¾î ´õ¿í Áß¿äÇÏ´Ù. Á¶Á÷¿¡°Ô ÀÖ¾î Àý¾àµÇ±â´ÂÄ¿³ç ´õ ¸¹Àº ºñ¿ëÀÌ µå´Â ¼Ö·ç¼ÇÀ» Á¦¾ÈÇÏ´Â °Í, ±× º¸´Ù ´õ ½ÇÆÐÇϱ⠽¬¿î ÀÏÀº ¾ø´Ù.
ÇÔ²² »ç¿ëÇÒ ¶§ ´õ ¼³µæÀûÀÎ
À§ÀÇ ºÐ¼®À¸·Î, Á¤·® ºÐ¼®ÀÌ ¸Å¿ì ¼³µæ·Â ÀÖ´Â µµ±¸ÀÎ ÀÌÀ¯¸¦ ½±°Ô ¾Ë ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ°ÍÀÌ Á¤¼º ºÐ¼®ÀÇ °¡Ä¡¸¦ ¶³¾î¶ß¸®´Â°¡? ÀüÇô ±×·¸Áö ¾Ê´Ù. »ç½Ç»ó, Á¤·® ºÐ¼®°ú ÇÔ²² »ç¿ëµÉ ¶§, ±×°ÍÀº Á¦¾ÈÀ» ÃËÁø½Ãų ¼ö ÀÖ´Ù.
»õ·Î¿î MDM(¸ð¹ÙÀÏ ±â±â °ü¸®) Ç÷§Æû¿¡ ´ëÇÑ ¿¹»êÀ» È®º¸ÇÏ·Á°í ÇÑ´Ù°í °¡Á¤Çغ¸ÀÚ. ÈÞ´ëÆù °è¼ÓÀûÀ¸·Î ¿¹·Î µé¾îº»´Ù¸é, Á¤¼º ºÐ¼®Àº ±â±â ºÐ½Ç °¡´É¼ºÀÌ ³ô´Ù´Â °ÍÀ» º¸¿©ÁÖ°í, ¸¸¾à ÇØ´ç ±â±â°¡ °í¼º´É MDMÀ¸·Î º¸È£µÇÁö ¾ÊÀº ä ȸ»ç µ¥ÀÌÅ͸¦ º¸°üÇÏ´Â °æ¿ì, Á¶Á÷¿¡ ¹ÌÄ¡´Â À§ÇèÀÌ ¸Å¿ì ³ôÀ¸¸ç, ÀÌ´Â ¸í¼º ÈÑ¼Õ ¹× ±ÔÁ¦·Î ÀÎÇÑ Ã³¹ú °¡´É¼ºµµ ÀÖÀ½À» º¸¿©ÁÙ ¼ö ÀÖ´Ù.
Ãß°¡ ÀÛ¾÷Àº ±×¸¸ÇÑ °¡Ä¡°¡ Àִ°¡? °á±¹, Á¤·® ºÐ¼®¸¸À¸·Îµµ ÃæºÐÇØ¾ß ÇÏÁö ¾Ê´Â°¡? °¡Àå ¿Ï°íÇÑ ÃÖ°í À繫åÀÓÀÚ(CFO)ÀÇ ¾ó±¼¿¡ ¹Ì¼Ò¸¦ °¡Á®¿À´Â °ÍÀÌ ±¸Ã¼ÀûÀÌ°í ¼¼ºÎÀû ¼ýÀÚµéÀÌ´Ù. ±×·¸´Ù, ÇÏÁö¸¸ ¶§·Î´Â »óȲ ¹× ¹®Á¦ÀÇ À§Çè °ü¸® Ãø¸é ¶ÇÇÑ Æ÷ÇÔÇÏ´Â Ãß°¡ ºÎºÐÀ» ´õÇÏ´Â °ÍÀÌ °¡Àå ÁÁ´Ù.
CISSP ÀÚ°ÝÁõÀÌ ¿©·¯ºÐÀ» ¼º°øÀ¸·Î À̲ô´Â ¹æ¹ý
CISSP CBK´Â À§Çè °ü¸®, ±×¸®°í ´õ Áß¿äÇÏ°Ô, À§Çè ¿Ïȶó´Â °üÁ¡¿¡¼ °¢ µµ¸ÞÀÎÀ» »ìÆ캻´Ù. ºñÁî´Ï½ºÀÇ ¸ðµç Ãø¸é¿¡¼, ¿©·¯ºÐÀÌ µ¶¸³ ÄÁ¼³ÅÏÆ®µç, ȤÀº ¾î¶² ±Ô¸ðÀÇ ±â¾÷¿¡¼ ÀÏÇϵç, ¿©·¯ºÐÀÌ Á¤·®, Á¤¼º ºÐ¼®À» ÀÌÇØÇÔÀ¸·Î½á ÇýÅÃÀ» ¹ÞÀ» ¶§°¡ ¿Ã °ÍÀÌ´Ù. CISSP CBK¸¦ °øºÎÇÏ¸é¼ ¾òÀº Áö½ÄÀº ±â¾÷ °èÃþ ±¸Á¶ÀÇ ¸ðµç ·¹º§¿¡¼ »ç·Ê¸¦ ¼³¸íÇÏ´Â µ¥ µµ¿òÀÌ µÈ´Ù.
CISSP¿¡ ´ëÇØ ´õ ÀÚ¼¼È÷ ¾Ë¾Æº¸·Á¸é
»çÀ̹ö º¸¾È ¸®´õ·Î ¼º°øÇϱâ À§ÇØ ÇÊ¿äÇÑ 9 °¡Áö Ư¼º (9 Traits You Need to Succeed as a Cybersecurity Leader) ¹é¼¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
»çÀ̹ö À§Çù: ±ÝÀ¶ ½Ã½ºÅÛÀÇ °¡Àå Å« À§Çè
¿¬¹æ ÁغñÁ¦µµ ÀÌ»çȸ ÀÇÀå Jerome Powell¿¡ µû¸£¸é, ÇöÀç ±ÝÀ¶±â°ü°ú ÀºÇà±â°üÀ» ´ë»óÀ¸·Î ÇÑ »çÀ̹ö °ø°ÝÀÌ ¸ÅÀÏ ¹ß»ýÇÏ°í ÀÖ´Â °¡¿îµ¥, »çÀ̹ö À§ÇùÀº ¼¼°è ±ÝÀ¶ ½Ã½ºÅÛ¿¡ °¡Àå Å« À§ÇèÀÌ µÇ°í ÀÖ´Ù.
CBS ´º½ºÀÇ 60ºÐ
ÀÎÅͺ信¼ PowellÀº »çÀ̹ö ¸®½ºÅ©µéÀÌ 2008³â ´ë°øȲÀ» ÃÊ·¡ÇÑ ´ëÃâ ¹× À¯µ¿¼º ¸®½ºÅ©ÀÇ À¯ÇüµéÀ» ´É°¡ÇÑ´Ù°í ¸»Çß´Ù. ±×´Â 2008³â¿¡ °¡±î¿î ±ÝÀ¶ ºØ±«ÀÇ °¡´É¼ºÀº "¸Å¿ì ³·´Ù"¶ó°í ¸»Çß´Ù. "±×·¯³ª ¼¼»óÀº º¯ÇÏ°í, ¼¼»óÀº ÁøÈÇÏ°í, ¸®½ºÅ©µéµµ º¯ÇÑ´Ù. ¿ì¸®°¡ °¡Àå ÁÖ½ÃÇÏ´Â ¸®½ºÅ©´Â »çÀ̹ö ¸®½ºÅ©ÀÌ´Ù."
¸¸¾à ÇØÄ¿µéÀÌ ÁÖ¿ä ÁöºÒ ÇÁ·Î¼¼¼¸¦ Æó¼âÇÏ´Â µ¥ ¼º°øÇÑ´Ù¸é, ÀÌ´Â ±ÝÀ¶±â°ü °£ÀÇ µ·ÀÇ È帧À» ½É°¢ÇÏ°Ô ¹æÇØÇÒ °ÍÀÌ°í, ÀÌ°ÍÀº Àü¹ÝÀûÀÎ ±ÝÀ¶ ½Ã½ºÅÛÀÇ Å« ºÎºÐÀ» ¹«¸ ²Ý°Ô ÇÒ ¼ö ÀÖ´Ù°í, ±×´Â ¸»Çß´Ù.
Áö³ 4¿ù 11ÀÏ ¹æ¼ÛµÈ 60ºÐ ¿¡ÇǼҵ忡¼ "¿ì¸®´Â ÀÌ¿¡ ¸Â¼ ½Î¿ì±â À§ÇØ ³Ê¹«³ª ¸¹Àº ½Ã°£°ú ¿¡³ÊÁö¿Í µ·À» ¾´´Ù"¶ó°í PowellÀº ¸»Çß´Ù. "ÇöÀç ¸ðµç ÁÖ¿ä ±â°üµé¿¡¼ ¸ÅÀÏ »çÀ̹ö °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù." ±×°ÍÀÌ ¿À´Ã³¯ ¼¼°èÀÇ À§Çù ÇöȲÀÇ Å« ºÎºÐÀÌ´Ù." ±×´Â ¿¬¹æ Á¤ºÎ¿Í ¹Î°£ ±â°üµéÀÌ ¸ðµÎ »çÀ̹ö À§Çù¿¡ ´ëÇÑ º¸È£¿¡ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù°í ¸»Çß´Ù.
PowellÀº 4¿ù 14ÀÏ Washington D.C. ÀÇ °æÁ¦ Ŭ·´¿¡¼
David Rubenstein°úÀÇ ÀÎÅͺ信¼ »çÀ̹ö ¸®½ºÅ©¿¡ ´ëÇÑ ±×ÀÇ ¹ß¾ðÀ» ÀçÂ÷ °Á¶Çß´Ù.
´ë°øȲÀº ÀºÇàµé°ú ´ãº¸ ´ëÃâ¾÷ÀÚµéÀÌ À§ÇèÇÑ ´ëÃâÀ» ½ÂÀÎÇÏ°í ´Ù¸¥ ±ÝÀ¶±â°ü¿¡ ÀçÆǸÅÇÑ °Í¿¡¼ ºñ·ÔµÇ¾ú´Ù. ÀÌ °°Àº °üÇàÀ¸·Î ÀÎÇØ ÁÖÅà °¡°ÝÀÌ Ä¡¼Ú¾ÒÀ¸³ª ¶ÇÇÑ ´ëÃâ¾÷Àڵ鿡°Ô Áö¼Ó ºÒ°¡´ÉÇÑ ¸®½ºÅ©¸¦ ¹ß»ý½ÃÄ×°í, ±×Áß ÀϺδ ½ÇÆÐÇÏ¿© ¼¼°èÀûÀÎ ±ÝÀ¶ ºØ±«¸¦ ÃÊ·¡Çß´Ù.
PowellÀÌ ÇöÀç »çÀ̹ö À§ÇèÀ» 2008³â ºØ±«ÀÇ ¿øÀΰú À¯»çÇÑ »ç°Çº¸´Ù ´õ Å« À§ÇùÀ¸·Î °£ÁÖÇÏ°í ÀÖ´Ù´Â °ÍÀº »çÀ̹ö À§Çù ÁöÇüÀÌ ¾ó¸¶³ª À§ÇèÇØÁ³´ÂÁö¸¦ ºÐ¸íÇÏ°Ô º¸¿©ÁØ´Ù. ±¹Á¦ ÅëÈ ±â±Ý(International Monetary Fund)Àº »çÀ̹ö À§ÇùÀ¸·Î ÀÎÇØ Àü ¼¼°èÀûÀ¸·Î ÀºÇà ¼øÀÌÀÍÀÇ 9 %°¡ ¼Õ½ÇµÉ ¼ö ÀÖÀ¸¸ç, ÀÌ´Â ¾à 1,000 ¾ï ´Þ·¯¿¡ ´ÞÇÒ °ÍÀ¸·Î ¿¹»óÇÑ´Ù.
»çÀ̹ö º¸¾È ÆÀÀ» ¸¸µé±â À§ÇØ ÀÚ°ÝÀ» °®Ãá Àü¹®°¡µéÀ» °í¿ëÇØ¾ß ÇÑ´Ù´Â ¾î·Á¿òÀÌ »çÀ̹ö ¸®½ºÅ©¸¦ °¡Áß½ÃÅ°°í ÀÖ´Ù. ÀÌ´Â ±ÝÀ¶ ±â°üµé »Ó¸¸ ¾Æ´Ï¶ó Àüü Á¶Á÷µé¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ¾î·Á¿òÀÌ´Ù.
ISC2´Â »çÀ̹ö º¸¾È ±â¼ú °ÝÂ÷°¡ ÇöÀç Àü ¼¼°èÀûÀ¸·Î
¾à 3 ¹é¸¸¿¡ ´ÞÇÏ´Â °ÍÀ¸·Î ÃßÁ¤ÇÑ´Ù. Á¶Á÷ÀÇ ¸ðµç ºÎ¹®¿¡¼ ¼÷·ÃµÈ »çÀ̹ö º¸¾È ÆÀÀ» ±¸¼ºÇÒ ¼ö ÀÖµµ·Ï ISC2´Â ¿£ÅÍÇÁ¶óÀÌÁî Æ®·¹ÀÌ´× ÇÁ·Î±×·¥ °¡À̵带 Ãâ°£ÇßÀ¸¸ç,
ÀÌ°÷¿¡¼ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Ù.
¾Æ¹«µµ º¸Áö ¾ÊÀ» ¶§ ´ç½ÅÀº ¹«¾ùÀ» ÇϽʴϱî
À±¸®ÀÇ ³»¿ÜºÎÀû ¾î·Á¿ò°ú CISSP ÀÚ°ÝÁõ
½Åȸ¸Å ¿À·¡µÈ °Í
Á¤º¸ º¸¾ÈÀ» °øºÎÇÑ ¸ðµç ÇлýµéÀº Caesar cipher¿Í Spartan Scytale¿¡ ´ëÇØ µé¾î¿Ô´Ù. ÀÌ·¯ÇÑ Ãʱ⠾ÏÈ£È ¹æ¹ýµéÀº Àΰ£ÀÇ ¸¶À½ÀÌ ±³¹¦ÇÏ´Ù´Â °ÍÀ» Áõ¸íÇÑ´Ù. ¾Ïȣȴ ÁøÈÇÏ°í Á¤±³ÇØÁ³´Ù. ¾Ïȣȴ »çȸÀÇ ¹ßÀü¿¡ Áß¿äÇÑ ¿ªÇÒÀ» ÇØ¿Ô´Ù. º¯ÇÔ¾øÀÌ »çȸ°¡ ¿òÁ÷ÀÌ´Â µ¥ ¿©ÀüÈ÷ Áß¿äÇÏ°Ô ³²¾ÆÀÖ´Â ÀηùÀÇ ¶Ç ´Ù¸¥ °í´ë Á¤½Å ±¸Á¶¸¦ »ý°¢ÇØ ³¾ ¼ö ÀÖÀ»±î? À±¸®¿¡ °üÇÑ ÁÖÁ¦¸¦ »ý°¢Çغ¸ÀÚ.
À±¸®ÀÇ °³³äÀº °í´ë·ÎºÎÅÍ Á¸ÀçÇß°í, ±× ÁÖÁ¦´Â ¿À´Ã³¯¿¡µµ »îÀÇ ¸ðµç ºÐ¾ß¿¡¼ Àû¿ë °¡´ÉÇϸç, ÀÇ·á, ¹ý·ü, ±ÝÀ¶ ºÐ¾ß¿Í °°ÀÌ ¸¹Àº Á÷¾÷µé¿¡¼ ¿ä±¸ »çÇ×À¸·Î ±ÔÁ¤µÇ¾î ÀÖ´Ù. Á¤º¸ º¸¾È ¶ÇÇÑ À±¸® °·ÉÀ» °¡Áö°í ÀÖÀ¸¸ç, ÀÌ ±Ô¹üÀ» ÁؼöÇÏ´Â °ÍÀº »îÀÇ ´Ù¸¥ ºÐ¾ß¿¡¼¿Í ¸¶Âù°¡Áö·Î ¾î·Á¿î ÀÏÀÌ´Ù.
À±¸®¿¡ ´ëÇÑ °£´ÜÇÑ Á¤ÀÇ´Â ´ÙÀ½°ú °°ÀÌ ¸í½ÃµÉ ¼ö ÀÖ´Ù: ¾Æ¹«µµ ÁöÄѺ¸Áö ¾Ê¾Æµµ ¿ÇÀº ÀÏÀ» ÇÏ´Â °ÍÀÌ´Ù.
À±¸®´Â ´ëÀΰü°è¿¡¸¸ Àû¿ëµÈ´Ù°í »ý°¢Çϱ⠽±´Ù. °á±¹, À±¸®´Â ´ëü·Î »ç¶÷ÀÌ ´Ù¸¥ »ç¶÷µéÀ» ¾î¶»°Ô ´ëÇÏ´ÂÁö¸¦ Æ÷ÇÔÇÑ´Ù. Á¤º¸ º¸¾ÈÀÇ ¸Æ¶ô¿¡¼, À±¸®´Â Àΰ£°ú Àΰ£ÀÇ Á÷Á¢ÀûÀÎ »óÈ£ ÀÛ¿ëÀÌ ¾ø´Â »óȲ¿¡¼µµ µ¿ÀÏÇÏ°Ô Áß¿äÇÏ´Ù.
º¸¾ÈÀº ¾î·Æ°í, À±¸®Àû ÇൿÀº ´õ ¾î·Æ´Ù.
Á¤º¸ º¸¾ÈÀº ÀüÇâÀûÀÎ ÀÚ¼¼°¡ ¾Æ´Ñ ¸®¾×Ƽºê ¹æ½ÄÀÇ ¾÷Á¾ Àü¹Ý¿¡ ÀÖ¾î ¿À·¡µÈ °ÔÀÓ, ¡°Whac-A-Mole¡±°ú ºñ±³µÇ´Â °æ¿ì°¡ ¸¹´Ù. ¹Ý¸é¿¡ À±¸®´Â °°Àº ¹®Á¦¸¦ °ÞÁö ¾Ê´Â´Ù. À±¸®ÀÇ Á¤Àû º»¼ºÀº ¸¹Àº »ç¶÷µé¿¡°Ô °áÄÚ Èï¹Ì·ÓÁö ¾ÊÁö¸¸ ÀÌ´Â Áö³ªÄ£ ´Ü¼øÈÀÌ´Ù. Á¤º¸ º¸¾È°ú ¸¶Âù°¡Áö·Î, 75% À±¸®¸¦ ½ÇõÇÏ¸é¼ ¿Ïº®ÇÑ ±ÔÁ¤ Áؼö¸¦ ÁÖÀåÇÒ ¼ö´Â ¾ø´Ù. ¾î·Á¿î Á¡Àº »ç¶÷ÀÌ ¾Æ´Ñ ±â°è°¡ °ü¿©Çϱ⠶§¹®¿¡, ¾î¶² »ç¶÷µéÀº ÀÌ µÑÀÇ °ü°è¸¦ ÀÌÇØÇÏÁö ¸øÇÏ´Â °æ¿ì°¡ ÀÖ´Ù.
Á¤º¸ º¸¾È Àü¹®°¡µéÀº Á¾Á¾ ´Ù¾çÇÑ À±¸®Àû ±Ô¹üµéÀ» À§¹ÝÇÏ´Â »ý»ê°úÁ¤¿¡ ½Ã½ºÅÛÀ» µµÀÔÇØ¾ß ¹®Á¦¿¡ ºÎµúÈ÷°Ô µÈ´Ù. ¸¹Àº Á¤º¸ º¸¾È Àü¹®°¡µéÀÇ ºÒ¹ýÀûÀÎ °æ·Â ±ËÀûÀ» °í·ÁÇØ º¼ ¶§, ÀÌ °³³äÀº ÀüÀûÀ¸·Î ÃÊÁ¡ÀÌ ¸ÂÃçÁø´Ù. º¸¾ÈÀÌ º¸ÀåµÇÁö ¾ÊÀº Á¦Ç°À» ½ÃÀå¿¡ ¼µÑ·¯ Ãâ½ÃÇÏ·Á´Â ÇÕ¹ýÀûÀÎ ±â¾÷µéÀ» Æ÷ÇÔÇÏ¿©, ÀϺο¡°Ô´Â À±¸®Àû À§¹ÝÀÌ ÀÎÁöµÇÁö ¾Ê´Â´Ù. ¿Ö³ÄÇÏ¸é ´ÜÁö ±â°è°¡ ¹®Á¦°¡ µÇ´Â °ÍÀÌÁö, »ç¶÷ÀÌ Á÷Á¢ÀûÀÎ ¹®Á¦´Â ¾Æ´Ï±â ¶§¹®ÀÌ´Ù.
¹°·Ð ÃÖ±Ù °¢Á¾ ±ÔÁ¤, ƯÈ÷ GDPR(General Data Protection Regulation), HIPAA(Health Information Portability and Accountability Act), ±×¸®°í Áß±¹ÀÇ »çÀ̹ö º¸¾È¹ý µîÀÇ ±ÔÁ¤ ´öºÐ¿¡ µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã À±¸®´Â ´õ ÀÌ»ó ¹®Á¦°¡ ¾Æ´Ñ Çʼö »çÇ×ÀÌ´Ù.
À§ÀÓÀÇ ÁË, ´©¶ôÀÇ ÁË
»õ·Î¿î ±ÔÁ¤ÀÌ À§¹ÝÀڵ鿡°Ô ¹ú±ÝÀ» ºÎ°úÇÏ°í ÀÖÁö¸¸, À±¸®ÀûÀÎ ÇൿÀ» ÇÏÁö ¸øÇßÀ» ¶§ ó¹ú·Î À̾îÁö´Â °æ¿ìµµ ¿©ÀüÈ÷ ÀÖ´Ù. ¾Æ¸¶µµ ÀÌ·¯ÇÑ °¡Àå µÎµå·¯Áø »ç·Ê´Â µÎ ¸íÀÇ À¯¸íÀΠȯÀÚµéÀÇ ±â·ÏµéÀÌ ½Ã¼³¿¡¼ Çã°¡µÇÁö ¾ÊÀº »ç¶÷µé¿¡ ÀÇÇØ º¸¿©Á³´Ù´Â »ç½ÇÀ» Æ÷ÇÔÇÏ¿©, ȯÀÚ µ¥ÀÌÅ͸¦ º¸È£ÇÏÁö ¾ÊÀº °Í¿¡ ´ëÇØ UCLA Health System¿¡ ºÎ°úµÈ ¹ú±Ý¿¡¼ º¸¿©Á³´Ù.
¶§·Î´Â º¸È£µÇÁö ¾ÊÀº µ¥ÀÌÅÍ¿Í °°Àº ¿ÜºÎ »óȲ ¶§¹®¿¡ À±¸®ÀûÀÎ À§¹ÝÀÌ ¹ß»ýÇÒ ¼öµµ ÀÖ´Ù. ´Ù¸¥ °æ¿ì, °³ÀÎ µ¥ÀÌÅÍ°¡ ÀÌ¿ë °¡´ÉÇÒ Áö¶óµµ ÀûÀýÇÑ ½ÂÀÎ ¾øÀÌ´Â ¿¶÷Çؼ´Â ¾ÈµÈ´Ù´Â Áö½Ä°ú °°Àº ³»ºÎ °¥µî¿¡¼ À±¸®Àû À§¹ÝÀÌ ºñ·ÔµÈ´Ù. UCLA »ç·Ê¿¡¼ÀÇ À§¹ÝÀº ±× ¼±ÀÇ ¾çÂÊ¿¡ °ÉÃÄÀÖ´Â °Íó·³ º¸ÀδÙ.
Á¤º¸ º¸¾È Àü¹®°¡·Î¼, ¾÷¹« Ã¥ÀÓÀÇ ±âº»ÀûÀÎ ºÎºÐÀ¸·Î ¸Å¿ì ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ÀÚ¿¬½º·´°Ô ¾×¼¼½º ÇÒ ¼ö ÀÖ´Â °æ¿ì°¡ Á¾Á¾ ÀÖÀ» °ÍÀÌ´Ù. ¶Ç ´Ù¸¥ °æ¿ì·Î, º¼ ¼ö ÀÖ´Â ±ÇÇÑÀÌ ¾ø´Â µ¥ÀÌÅ͸¦ ã¾Æ³¾ ¼ö Àִ Ưº°ÇÑ ´É·ÂÀ» °¡Áø °æ¿ìµµ ÀÖÀ» ¼ö ÀÖ´Ù. ÀÌ´Â ½É°¢ÇÑ À±¸®Àû ¹®Á¦¸¦ ³º´Â´Ù. ±×·¸±â ¶§¹®¿¡, Á¤º¸º¸¾È Àü¹®Àη¿¡ ´ëÇÑ À±¸®°·ÉÀÌ Áß¿äÇÑ ÀÌÀ¯ÀÌ´Ù.
ISC2 À±¸®°·É
ISC2¿¡¼ Á¦°øÇÏ´Â CISSP ÀÚ°ÝÁõÀ» °øºÎÇÏ°í ÀÖ½À´Ï±î?
ȸ¿øÀÇ Çʼö Á¶°Ç Áß Çϳª°¡ À±¸®°·ÉÀ» ÁؼöÇÏ´Â °ÍÀÌ´Ù.
½ÃÇè Àü¿¡ °·É ¼³¸íÀÌ Ç¥½ÃµÉ »Ó¸¸ ¾Æ´Ï¶ó, ½ÃÇè °úÁ¤¿¡¼ ¸î °¡Áö À±¸®ÀûÀÎ ¹®Á¦°¡ Á¦ÃâµÉ ¼öµµ ÀÖ´Ù. ¾ð¶æ º¸±â¿¡´Â ¾ÆÁÖ °£´ÜÇØ º¸ÀÌÁö¸¸ ½ÇÁ¦·Î´Â óÀ½ »ý°¢Çß´ø °Íº¸´Ù ´õ ÀÚÁÖ À̸¦ ±â¾ïÇØ¾ß ÇÒ °ÍÀÌ´Ù.
https://www.isc2.org/ethics# ¿¡ ¼³¸íµÈ °·ÉÀº ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµÈ´Ù (¾à¾î);
°·É
ISC2 ÀÎÁõÀ» ¹ÞÀº ¸ðµç Á¤º¸ º¸¾È Àü¹®°¡´Â ÀÚ°ÝÁõÀÌ ¹Ýµå½Ã ÃëµæµÇ°í À¯ÁöµÇ¾î¾ß Çϴ Ư±ÇÀÓÀ» ÀÎÁöÇØ¾ß ÇÑ´Ù. ÀÌ ¿øÄ¢À» ÁؼöÇϱâ À§ÇØ, ¸ðµç ISC2 ȸ¿øÀº º» À±¸® °·É("°·É")À» ¿ÂÀüÈ÷ ÁöÁöÇϱâ·Î ¾à¼ÓÇØ¾ß ÇÑ´Ù.
°·É¿¡´Â ´Ü 4°³ÀÇ Çʼö ±Ô¹üÀÌ ÀÖ´Ù. ÇÊ¿ä¿¡ µû¶ó, ÀÌ·± ³ôÀº ¼öÁØÀÇ ÁöħÀÌ Àü¹®°¡ÀÇ À±¸®ÀûÀÎ ÆÇ´Ü·ÂÀ» ´ë½ÅÇÏ·Á´Â Àǵµ´Â ¾Æ´Ï´Ù.
À±¸® °·É ±Ô¹ü
¤ý»çȸ, °ø°øÀÇ ÀÌÀÍ, ÇÊ¿äÇÑ °øÀûÀÎ ½Å·Ú¿Í ½ÅÀÇ, ±×¸®°í ÀÎÇÁ¶ó¸¦ º¸È£ÇϽʽÿÀ.
¤ý¸í¿¹·Ó°Ô, Á¤Á÷ÇÏ°Ô, Á¤´çÇÏ°Ô, Ã¥ÀÓ°¨ ÀÖ°Ô, ±×¸®°í ÇÕ¹ýÀûÀ¸·Î ÇൿÇϽʽÿÀ.
¤ý°í¿ëÁÖ¿¡°Ô ¼º½ÇÇÏ°í ÀûÇÕÇÑ ¼ºñ½º¸¦ Á¦°øÇϽʽÿÀ.
¤ýÁ÷¾÷À» º¸È£ÇÏ°í ¹ßÀü½ÃÅ°½Ê½Ã¿À.
½Éµµ ÀÖ´Â ³íÀÇ
¹°·Ð ¶§·Î À±¸®´Â ´Ü¼øÈ÷ ¿ÇÀº ÀÏÀ» ÇÏ´Â °Í ÀÌ»óÀÇ ¼º°¡½Å µô·¹¸¶¸¦ ¼ö¹ÝÇÑ´Ù. ¡°Æ®·Ñ¸® µô·¹¸¶(Trolley Dilemma)¡±¸¦ »ý°¢Çغ¸¸é ÀÌÇØ°¡ ½±´Ù. Æ®·Ñ¸® µô·¹¸¶´Â ´ÙÀ½°ú °°Àº ¹æ¹ýÀ¸·Î Á¦½ÃµÈ´Ù.
"»ó»óÇØ º»´Ù: ´ç½ÅÀº ö·Î¿¡ ¹ÀÎ ´Ù¼¸ ¸íÀ» ÇâÇØ °ðÀå ´Þ·Á¿À´Â ±âÂ÷¸¦ º»´Ù. ´ç½Å ¿·¿¡, °í¼Ó ¿Â÷¸¦ ´Ù¸¥ ¼±·Î·Î µ¹¸± ¼ö ÀÖ´Â ·¹¹ö°¡ ÀÖ´Ù. ÇÏÁö¸¸, ÀÌ µÎ ¹ø° ö·Î¿¡´Â ÇÑ »ç¶÷ÀÌ ¹¿©ÀÖ´Ù.
´Ù¸¥ ´Ù¼¸ ¸íÀÇ »ý¸íÀ» ±¸Çϱâ À§ÇØ ½ÇÁúÀûÀ¸·Î ´©±º°¡¸¦ Á×À̵µ·Ï ·¹¹ö¸¦ ´ç±â°Ú´Â°¡?"
ÀÌ ¹®Á¦´Â ±× ÁÖÁ¦¸¦ ÈξÀ ´õ ±íÀº Åä·ÐÀ» ¾ß±âÇÑ´Ù. Àΰø Áö´É°ú ÀÚÀ² ÁÖÇà Â÷·®µéÀÇ ¸ðµç »õ·Î¿î ¹ßÀüÀ» »ý°¢ÇÒ ¶§, ÀÌ ±íÀÌ°¡ ÇÊ¿äÇÏ´Ù. ´ÙÇེ·´°Ôµµ, ÀÌ·¯ÇÑ °í·Á»çÇ×µéÀº ÇöÀç ¿¬±¸µÇ°í ÀÖÀ¸¸ç, ÀÌ´Â ´õ ³ª¾Æ°¡ ¿ì¸® Çö´ë »çȸ¿¡¼ À±¸®Àû ¿ì·ÁµéÀÌ ¿©ÀüÈ÷ °ü·ÃµÇ¾î ÀÖÀ½À» º¸¿©ÁØ´Ù. ¿ì¸® Á¶»óµéÀÌ ±×·¨´ø ¸¸Å ÇöÀç¿¡µµ À±¸®¿¡ ´ëÇÑ È®°íÇÑ Çå½ÅÀÌ ÇÊ¿äÇÏ´Ù.
CISSP ÀÚ°ÝÁõÀÌ ¿©·¯ºÐÀ» ¼º°øÀ¸·Î À̲ô´Â ¹æ¹ý
À±¸®ÀÇ º¹ÀâÇÑ Æ¯¼ºÀ» Ž»öÇÏ´Â °ÍÀº Á¤º¸ º¸¾È Àü¹®°¡¿¡°Ô ¸Å¿ì ¾î·Á¿î °úÁ¦ÀÏ ¼ö ÀÖ´Ù. ±×·¯³ª, CISSP ÀÚ°ÝÁõÀ» ÃëµæÇÑ Àü¹®°¡µéÀº À±¸® ±âÁØÀ» À¯ÁöÇϱâ À§ÇÑ È®°íÇÑ ½Å³äÀ» ÀÌ¹Ì ÀÔÁõÇÏ¿´À¸¸ç È®ÀεǾú´Ù. ±â¾÷ÀÌ Àü¹®ÈµÈ º¸¾È ±â´ÉÀ» ÇÊ¿ä·Î ÇÒ ¶§, Á¤º¸ º¸¾È¿¡ ±¹ÇѵÇÁö ¾ÊÀº ±¤¹üÀ§ÇÑ Áö½Ä°ú °æÇèÀ» º¸À¯ÇÑ CISSP ÀÚ°ÝÁõ º¸À¯Àڵ鿡°Ô ÀÇÁ¸ÇÒ ¼ö ÀÖ´Ù.
CISSP´Â ´ÙÀ½°ú °°Àº Á÷Ã¥À» ºñ·ÔÇÏ¿© ´Ù¾çÇÑ º¸¾È ½Ç¹« ¹× ¿øÄ¢ Àü¹Ý¿¡ °ÉÃÄ ÀÚ½ÅÀÇ Áö½ÄÀ» Á¦°øÇÏ°íÀÚ ÇÏ´Â ¼÷·ÃµÈ º¸¾È Àü¹®°¡, °ü¸®ÀÚ ¹× °æ¿µÀÚ¿¡°Ô ÀûÇÕÇÏ´Ù: º¸¾È ´ã´ç ÀÌ»ç, º¸¾È ½Ã½ºÅÛ ¿£Áö´Ï¾î ¶Ç´Â º¸¾È ºÐ¼®°¡
ISC2´Â ANSI(American National Standards Institute) ISO/IEC Standard 17024ÀÇ ¿ä±¸ »çÇ×À» ÃæÁ·ÇÏ´Â ÃÖÃÊÀÇ Á¤º¸ º¸¾È ÀÎÁõ ±â°üÀ̸ç CISSP ÀÎÁõÀº DoD(Department of Defense) Directive 8570.1À» ÃæÁ·ÇÑ´Ù.
CISSP¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¹é¼ Discover the Importance of being a qualified cybersecurity professionalÀ» ´Ù¿î·ÎµåÇϽʽÿÀ.
Á¢±ÙÅëÁ¦ ¹× ¸ÁºÐ¸®¸¦ ÅëÇÑ ÀÚ»ê º¸È£
±â¾÷µéÀº Á¡Á¡ ´õ »õ·Î¿î ±â¼ú¿¡ ´ëÇÑ ÀÇÁ¸µµ¸¦ ³ôÀÌ°í ÀÖÀ¸¸ç ½Å±â¼úÀ» È°¿ëÇÏ¿© ´õ ³ªÀº ¼ºñ½º¸¦ Á¦°øÇÏ°í, Á÷¿ø ¹× °í°´°ú Çù¾÷ÇÏ°í »óÈ£ÀÛ¿ëÇÏ´Â ¹æ½ÄÀ¸·Î º¯ÇØ °¡°í ÀÖ´Ù. ±â¾÷ µ¥ÀÌÅÍ´Â ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æÀ¸·Î À̵¿ÇÏ°í ÀÖÀ¸¸ç, ÄÁÅ×ÀÌ³Ê Ã¤ÅÃÀº ¾ÖÇø®ÄÉÀ̼ÇÀÇ ºü¸£°í ½Å¼ÓÇÑ °³¹ßÀ» Áö¿øÇÏ°í ÀÖ´Ù. IoT ÀåÄ¡ ¹× ¼¾¼´Â ½Ã±âÀûÀýÇÏ°í Á¤È®ÇÑ ÀÇ»ç °áÁ¤¿¡ À¯¿ëÇÑ ¸¹Àº µ¥ÀÌÅ͸¦ ±â¾÷¿¡ Á¦°øÇÑ´Ù.
È®ÀåµÇ°í ÀÖ´Â À§Çù ȯ°æ
ÇÏÁö¸¸, ±â¾÷µé¸¸ ÀÌ ±â¼úÀ» È°¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¹üÁËÀڵ鵵 ¸¶Âù°¡Áö´Ù. Verizon DBIR 2020 º¸°í¼¿¡ µû¸£¸é, Ŭ¶ó¿ìµå ÀÚ»êÀ» ħÇØ´çÇÑ °ÍÀÌ ¾à 24%¸¦ Â÷ÁöÇÏ¿´´Ù. ÀÌ´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ ÇÇÇØÀڵ鿡°Ô Á¢±ÙÇϱâ À§ÇÑ °¡Àå ºü¸£°í ½¬¿î °æ·Î¸¦ ã´Â °æÇâÀ» º¸¿©ÁÖ´Â »ç·ÊÀ̱⠶§¹®¿¡ Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ ¹®Á¦Á¡À» Á¦½ÃÇÏ´Â ÁöÇ¥´Â ¾Æ´Ï´Ù.
¶ÇÇÑ ÄÁÅ×À̳ÊÈ µÈ ȯ°æµµ À§ÇùÀ» ¹Þ´Â´Ù. ÄÁÅ×À̳ʸ¦ »ç¿ëÇÏ´Â 94%ÀÇ Á¶Á÷ÀÌ ÄÁÅ×ÀÌ³Ê È¯°æ¿¡¼ ½É°¢ÇÑ º¸¾È ¹®Á¦¸¦ °æÇèÇß´Ù°í ´äÇß´Ù.
IBM X-Force Threat Intelligence 2020 º¸°í¼¿¡ µû¸£¸é 2020³â 380 ¾ï´ë ÀÌ»óÀÇ ±â±â°¡ ÀÎÅͳݿ¡ ¿¬°áµÉ °ÍÀ¸·Î ¿¹»óµÊ¿¡ µû¶ó IoT À§Çù ¿µ¿ªÀº ¼ÒºñÀÚ¿Í ±â¾÷ ¸ðµÎ¿¡°Ô ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â À§Çù ¿ä¼Ò Áß Çϳª·Î ÀÚ¸® Àâ°í ÀÖ´Ù°í ¹àÇû´Ù.
2019³â IBM X-Force´Â ¿©·¯ °ÇÀÇ Mirai ¾Ç¼º ÇÁ·Î±×·¥ÀÇ È°µ¿À» ÃßÀûÇߴµ¥, ÀÌ ¸È¿þ¾î È°µ¿Àº °³ÀÎÀÇ ÀüÀÚ°¡ÀüÁ¦Ç°À» ´ë»óÀ¸·ÎÇÏ´Ù°¡ ±â¾÷µî±ÞÀÇ Çϵå¿þ¾î·Î ±× ¸ñÇ¥ ´ë»óÀ» º¯°æÇÏ¿´´Ù. ³×Æ®¿öÅ© ¾×¼¼½º°¡ °¡´ÉÇÑ ¼Õ»óµÈ ÀåÄ¡´Â °ø°ÝÀÚ°¡ Ÿ±êÀ¸·ÎÇÑ Á¶Á÷¿¡ ħÅõÇϱâ À§ÇÑ Áß½ÉÁ¡À¸·Î¼ È°¿ëµÉ ¼ö ÀÖ´Ù.
»çÀ̹ö º¸¾È Á¶Á÷Àº Á¡Á¡ ´õ °íµµÈµÇ¾î°¡´Â °ø°Ý¿¡ ´ëóÇØ¾ß ÇÑ´Ù. Á¶Á÷ÀÇ »çÀ̹ö À§Çù ¹æ¾î ´É·ÂÀ» Æò°¡ÇØ´Þ¶ó´Â Áú¹®À» ¹Þ¾ÒÀ» ¶§, CyberEdge 2020 Cyberthreat Defense ReportÀÇ ÀÀ´äÀÚµéÀº ¹°¸®Àû ÀÚ¿ø ¹× °¡»ó ¼¹ö, µ¥ÀÌÅͺ£À̽º, À¥ »çÀÌÆ® ¹× À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Æ÷ÇÔµÈ ÀڽŵéÀÌ Á÷Á¢ Á¦¾îÇÏ°í, ¸ð´ÏÅ͸µ, ÆÐÄ¡ ¹× ¼öÁ¤ ÀÛ¾÷ÀÌ °¡Àå ½¬¿î Àڻ꿡 ´ëÇØ °¡Àå ÀڽŠÀÖ°Ô ¹æ¾îÇÒ ¼ö ÀÖ´Ù°í ´äº¯Çß´Ù.
IT Àü¹®°¡µéÀº ÁÖ·Î ÄÁÅ×ÀÌ³Ê¿Í °°ÀÌ ºñ±³Àû »õ·Î¿î IT ±¸¼º ¿ä¼Ò³ª »ê¾÷ Á¦¾î ½Ã½ºÅÛ ¹× SCADA ÀåÄ¡ µî »çÀ̹ö º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¼³°èµÇÁö ¾ÊÀº ±¸Çü IT ±¸¼º ¿ä¼Ò¿¡ ´ëÇØ ÁÖ·Î ¿ì·ÁÇÏ°í ÀÖ¾ú´Ù.
IBM º¸°í¼¿¡ µû¸£¸é À§Çù ¿äÀεéÀÌ ICS(Industrial Control Systems) ¹× À¯»çÇÑ OT(Operational Technology) ÀÚ»êÀ» ´ë»óÀ¸·Î ÇÑ °ø°ÝÀÌ 2018³â ÀÌÈÄ 2000% ÀÌ»ó Áõ°¡ÇßÀ½À» ³ªÅ¸³½´Ù. Áö±ÝÀº IT/OT ±â¹Ý½Ã¼³ÀÌ À¶ÇյǾî IoT ±â±â¸¦ ±¤¹üÀ§ÇÏ°Ô »ç¿ëÇÏ°Ô µÇ¾ú´Ù. °ø°ÝÀÚµéÀÌ OT±â±â¸¦ ´ë»óÀ¸·Î °ø°ÝÀ» ÁøÇàÇÏ´Â ÀÌÀ¯´Â ´õ ½±°í ±¤¹üÀ§ÇÏ°Ô µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¹°¸®Àû ÀÚ»êÀ» Á¦¾îÇÏ´Â OT±â±â°¡ ħÇØ´çÇßÀ» °æ¿ì º¹±¸ºñ¿ëÀÌ Å©°Ô Áõ°¡ÇÑ´Ù.
Ãë¾àÇÑ ½Ã½ºÅÛÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍ Ä§ÇØ´Â ºê·£µå ÆòÆÇÀ» Å©°Ô ¼Õ»ó½ÃÅ°°í °í°´ÀÇ ½Å·Ú¸¦ ÀÒ°Ô µÈ´Ù. ±×·¯³ª ±â¾÷Àº ÀÚ»êÀ» º¸È£Çϱâ À§ÇØ ¾Æ·¡ µÎ °¡Áö ¸ð¹ü »ç·Ê¸¦ äÅÃÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
°·ÂÇÑ Á¢±Ù ÅëÁ¦
Çö½ÇÀ» Á÷½ÃÇÏÀÚ. ÀÌ·¯ÇÑ ¸ðµç ±â¼úÀÇ »ç¿ëÀ¸·Î ÀÎÇØ ±âÁ¸ÀÇ Á¢±ÙÅëÁ¦ ¹æ½ÄÀº º¯ÇØ¾ß ÇÑ´Ù.
¿äÁòÀº ´©°¡ ¾î¶² Àڻ꿡, ¾î¶² À§Ä¡¿¡¼, ¾î¶² ¸ñÀû¿¡ µû¶ó, ¾ó¸¶ µ¿¾È ¾×¼¼½º ÇÒ ¼ö ÀÖ´ÂÁö¸¦ Á¦¾îÇϱâ À§ÇÑ Á¤Ã¥À» ¼³Á¤ÇÏ°í ÀûÀýÈ÷ ±¸¼ºÇÏ¸ç ½ÇÇàÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
¶ÇÇÑ Àڻ꿡 Á¢±ÙÀ» ¿äûÇÏ´Â »ç¶÷ÀÌ ½ÇÁ¦·Î ÇÊ¿äÇÑ º»ÀÎÀÎÁö È®ÀÎÇÏ´Â °Íµµ Áß¿äÇÏ´Ù. IAM(Identity and Access Management) Á¦¾îÀÇ ÁÖ¿ä ¸ñÀûÀº ÀÚ»êÀÇ ±â¹Ð¼º, ¹«°á¼º ¹× °¡¿ë¼ºÀ» º¸È£ÇÏ´Â °ÍÀÌ´Ù.
´ÙÁß ÀÎÁõ MFA(Multi-Factor Authentication) ¹× ÅëÇÕ ÀÎÁõ SSO(Single-Sign-On)À» Á¶ÇÕÇÏ¿© »ç¿ëÇÏ´Â °ÍÀ» Á¢±ÙÅëÁ¦ÀÇ Ãʼ®À¸·Î °£ÁÖÇØ¾ß ÇÑ´Ù. MFA·Î ´õ °·ÂÇÑ »ç¿ëÀÚ ÀÎÁõÀ» Á¦°øÇÏ´Â µ¿½Ã¿¡, SSO·Î ÇÏÀ̺긮µå ȯ°æ¿¡¼ ¿©·¯ Ç÷§Æû°ú ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â »ç¿ëÀÚÀÇ ºÎ´ãÀ» ´ú¾îÁØ´Ù. MFA¿Í SSOÀÇ Á¶ÇÕÀÌ ¿øÈ°ÇÑ ÀÎÁõ ȯ°æÀ» Á¦°øÇϹǷΠ»ç¿ëÀÚ°¡ ¿©·¯ ¾ÏÈ£¸¦ »ç¿ëÇÏ¿© ȸ»çÀÇ ÀÚ¿ø¿¡ Á¢±ÙÇؾßÇÏ´Â ¾î·Á¿ò°ú ¹ø°Å·Î¿òÀ» ÁÙÀÏ ¼ö ÀÖ°Ô µÇ¾ú´Ù.
MFA ¹× SSO ¿Ü¿¡µµ Á¶Á÷¿¡¼´Â µÎ °¡Áö Á¢±Ù °ü¸® °³³äÀ» Ãß°¡ÇØ¾ß ÇÑ´Ù. ÃÖ¼ÒÇÑÀÇ Á¢±Ù ±ÇÇÑ ¹× ÀûÀÀÇü ÀÎÁõÀÌ´Ù. ÃÖ¼Ò ±ÇÇÑÀÇ ¿øÄ¢À» Àû¿ëÇÏ¸é °³ÀÎÀÌ »ç³», ÄÁÅ×ÀÌ³Ê ¶Ç´Â Ŭ¶ó¿ìµå ±â¹Ý¿¡ °ü°è¾øÀÌ ±ÇÇÑÀÌ ºÎ¿©µÈ Àڻ꿡¸¸ Á¢±ÙÇÒ ¼ö ÀÖ´Â ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸ °¡Áú ¼ö ÀÖ°Ô µÈ´Ù. ¿ªÇÒ ±â¹ÝÀ¸·Î Á¤º¸¸¦ ¼¼ºÐÈÇÏ°í ÇÊ¿äÇÑ Àڻ꿡 ´ëÇÑ Á¢±Ù¸¸ Çã¿ëÇϸé ÀÚ»ê º¸¾È »óÅ°¡ Å©°Ô Çâ»óµÈ´Ù.
¸¶Áö¸·À¸·Î ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿©´Â ÀÏȸ¼ºÀÌ ¾Æ´Ï¾î¾ß ÇÑ´Ù. Á÷¿øµéÀÌ ¿©·¯ ºÎ¼·Î À̵¿ÇÏ°í °èÁ¤ ħÀÔÀ» ÅëÇÑ °èÁ ŻÃë °ø°ÝÀÌ Áõ°¡ÇÏ´Â »óȲ¿¡¼ ÀÎÁõ ÇÁ·Î¼¼½º´Â ÀûÀÀ·ÂÀÌ ÀÖ¾î¾ß ÇÑ´Ù. »ç¿ëÀÚ È¯°æÀ» ¸ð´ÏÅ͸µÇÏ°í ´Ü°èÀûÀÎ À§Çè ±â¹Ý ÀÎÁõÀ» Á¦°øÇϸé ÀÎÁõ ÀýÂ÷¸¦ °ÈÇÏ°í Áß°£ÀÚ °ø°Ý(Man-in-the-middle)À» ÁÙÀÏ ¼ö ÀÖ´Ù.
¸ÁºÐ¸®
»çÀ̹ö ¹üÁËÀÚµéÀº ¿ì¸®ÀÇ °èÁ¤ Á¤º¸¿Í °³ÀÎ µ¥ÀÌÅÍ¿¡ ¿±¤ÇÏÁö¸¸, Çコ ÄÉ¾î ¶Ç´Â »ê¾÷ Á¦¾î Á¶Á÷°ú °°Àº Áß¿äÇÑ ±â¹Ý½Ã¼³¿¡ °ü·ÃÇؼ´Â DDoS °ø°Ý°ú °°Àº ¿î¿µÀ» Áß´ÜÇÏ°Ô ÇÏ´Â °ÍÀ» ¼±È£ÇÑ´Ù. ¿î¿µ Á¶Á÷¿¡ °¡¿ë¼º°ú ¾ÈÁ¤¼º ¹®Á¦°¡ »ý±â´Â °ÍÀº ±ÇÇÑ ¾ø´Â Á¢±Ù ¶Ç´Â ºñ¹Ð °ø°³·Î ÀÎÇÑ ±â¹Ð ¹× ¹«°á¼ºÀ» ÈѼÕÇÏ´Â °Í°ú ¸¶Âù°¡Áö·Î ¸Å¿ì À§ÇèÇÑ ÀÏÀÌ´Ù.
¶ÇÇÑ, º¸¾È À§Çù¿¡ ´ëÇÑ ºÐ¼®µÈ Á¤º¸¿¡ µû¸£¸é ù ¹ø° ´Ü°è·Î »çÀ̹ö ¹üÁËÀÚµéÀÌ µµ¿ëÇϰųª °¡Â¥ ÀÚ°ÝÁõ¸íÀ» ÅëÇØ È¸»ç ³×Æ®¿öÅ©¿¡ ±â¹ÝÀ» µÐ ´ÙÀ½ ¸ðµç Àڻ꿡 °ÉÃÄ ¼øÂ÷ÀûÀ¸·Î À̵¿ÇÏ¸é¼ °¨½ÃÇÏ´Â ÀÛ¾÷À» ¼öÇàÇÑ´Ù. ±×·¯¹Ç·Î ±×µéÀÇ ÀÛ¾÷À» ¾î·Æ°Ô ÇÏ´Â °ÍÀÌ Áß¿äÇÑ´Ù. ¿Ã¹Ù¸¥ ³×Æ®¿öÅ© ¾ÆÅ°ÅØó¸¦ ¼±ÅÃÇÏ´Â °ÍÀÌ ÇʼöÀûÀÌ¸ç ¸ÁºÐ¸®¸¦ ¼öÇàÇÏ´Â °ÍÀÌ °¡Àå ÁÁ´Ù.
¸ÁºÐ¸®¿¡´Â ¿©·¯ °¡Áö ÀåÁ¡ÀÌ ÀÖ´Ù. ¼º´É Çâ»ó°ú Åë½Å ¹®Á¦ °¨¼Ò ÀÌ¿Ü¿¡µµ, ºÐ¸®µÈ ³×Æ®¿öÅ©´Â Àü¹ÝÀûÀÎ º¸¾È»óŸ¦ °³¼±ÇÏ´Â µ¥ Å©°Ô ±â¿©ÇÑ´Ù. ºÐ¸®µÇÁö ¾ÊÀº ³×Æ®¿öÅ©´Â ÅëÇÕ Ç÷§ÆûÀ¸·Î °£ÁֵǸç, ÀÌ´Â ÀÚü ¼³ºñ ¶Ç´Â Ŭ¶ó¿ìµå ¶Ç´Â ÄÁÅ×À̳ʿ¡ °ü°è¾øÀÌ ³×Æ®¿öÅ©¸¦ ÅëÇØ ¸ðµç ÀåÄ¡¿¡ Á¢±Ù ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.
¸ÁºÐ¸®´Â °ø°ÝÀÌ È®»êµÉ ¼ö ÀÖ´Â ¹üÀ§¸¦ Á¦ÇÑÇÔÀ¸·Î½á º¸¾È¼ºÀ» Çâ»óÇÑ´Ù. ¿¹¸¦ µé¾î, ¸ÁºÐ¸®´Â ¸È¿þ¾î ¹ß»ýÀÌ Á¶Á÷ÀÇ ´Ù¸¥ ¼½¼Ç¿¡ ÀÖ´Â ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê°í ÇÑ ¼½¼Ç¿¡¸¸ ¸Ó¹° ¼ö ÀÖµµ·Ï ¹æÁöÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ºÐ¸®µÈ ³×Æ®¿öÅ©´Â °ø°ÝÀ¸·ÎºÎÅÍ ÀÚ½ÅÀ» º¸È£ÇÒ ¼ö ¾ø´Â ÀåÄ¡¿¡ À¯ÇØÇÑ Æ®·¡ÇÈÀÌ µµ´ÞÇÏ´Â °ÍÀ» ¸·À» ¼ö ÀÖ´Ù.
¸¶Áö¸·À¸·Î, ¸ÁºÐ¸®¸¦ ÅëÇØ ¹üÀ§ ³» ½Ã½ºÅÛ ¼ö¸¦ Á¦ÇÑÇÔÀ¸·Î½á ±ÔÁ¤ Áؼö¿Í °ü·ÃµÈ ºñ¿ëÀ» ÁÙÀÏ ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ÇÔÀ¸·Î½á, Àüü ³×Æ®¿öÅ©°¡ ¾Æ´Ñ ¹üÀ§ ³» ½Ã½ºÅÛ¿¡¸¸ °ªºñ½Ñ ±ÔÁ¤ Áؼö ¿ä±¸ »çÇ×°ú °¨»ç ÇÁ·Î¼¼½º°¡ Àû¿ëµÈ±â ¶§¹®¿¡ ÀüüÀûÀ¸·Î´Â º¸¾È ¿¹»êÀ» Àý°¨ÇÒ ¼ö ÀÖ´Ù.
CISSP ÀÚ°ÝÁõÀÌ ¼º°ø¿¡ µµ¿òÀÌ µÇ´Â ¹æ¹ý
º¹ÀâÇÑ À±¸® ¹®Á¦¸¦ Ž»öÇÏ´Â °ÍÀº Á¤º¸ º¸¾È Àü¹®°¡¿¡°Ô ¸Å¿ì ¾î·Á¿î °úÁ¦ÀÏ ¼ö ÀÖ´Ù. ±×·¯³ª, CISSP ÀÚ°ÝÁõÀ» ÃëµæÇÑ º¸¾ÈÀü¹®°¡µéÀº À±¸®ÀûÀÎ ±âÁØÀ» À¯ÁöÇϱâ À§ÇØ ÀÔÁõµÇ°í °ËÁõµÈ ÀÇÁö¸¦ Áö´Ï°í ÀÖ´Ù. ±â¾÷ÀÌ Àü¹®ÈµÈ º¸¾È ±â´ÉÀ» ÇÊ¿ä·Î ÇÒ ¶§, Á¤º¸ º¸¾È»Ó ¾Æ´Ï¶ó ±¤¹üÀ§ÇÑ Áö½Ä°ú °æÇèÀ» º¸À¯ÇÑ CISSP ÀÚ°ÝÁõ º¸À¯Àڵ鿡°Ô ÀÇÁöÇÏ°Ô µÉ °ÍÀÌ´Ù.
CISSP´Â ´ÙÀ½°ú °°Àº Á÷Ã¥À» ºñ·ÔÇÏ¿© ´Ù¾çÇÑ º¸¾È ½Ç¹« ¹× ¿øÄ¢ Àü¹Ý¿¡ °ÉÃÄ ÀÚ½ÅÀÇ Áö½ÄÀ» °ËÁõÇÏ°íÀÚ ÇÏ´Â ¼÷·ÃµÈ º¸¾È Àü¹®°¡, °ü¸®ÀÚ ¹× °æ¿µÀÚ¿¡°Ô ÀûÇÕÇÏ´Ù: º¸¾È ´ã´ç ÀÌ»ç, º¸¾È ½Ã½ºÅÛ ¿£Áö´Ï¾î ¶Ç´Â º¸¾È ºÐ¼®°¡µéÀÌ´Ù.
ISC2´Â ANSI(American National Standards Institute) ISO/IEC Standard 17024ÀÇ ¿ä±¸ »çÇ×À» ÃæÁ·ÇÏ´Â ÃÖÃÊÀÇ Á¤º¸ º¸¾È ÀÎÁõ ±â°üÀ̸ç CISSP ÀÎÁõÀº DoD(Department of Defense) Directive 8570.1À» ÃæÁ·ÇÑ´Ù.
CISSP¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¹é¼ Discover the Importance of being a qualified cybersecurity professional¸¦ ÂüÁ¶ÇϽʽÿÀ.
¼³¹® Á¶»ç: CISSP´Â 2021³â °¡Àå °¡Ä¡ ÀÖ´Â º¸¾È ÀÚ°ÝÁõÀÌ´Ù.
ISC2ÀÇ Certified Information Systems Security Professional(CISSP) ÀÚ°ÝÁõÀº 9¸¸ ¸íÀÇ »çÀ̹ö º¸¾È Àü¹®°¡ ȸ¿øµé·Î ±¸¼ºµÈ LinkedIn Ä¿¹Â´ÏƼ·ÎºÎÅÍ ÃÖ°í Á¡¼ö¸¦ ¹Þ¾Ò´Ù. º» Ä¿¹Â´ÏƼ ±¸¼º¿øµéÀº »çÀ̹ö º¸¾È ¾÷°è¸¦ ¼±µÎ ÇÏ´Â 50°³ÀÇ ÀÚ°ÝÁõ ¹× ÄÚ½º ¸ñ·Ï¿¡¼ º» ÀÚ°ÝÁõÀ» °¡Àå °¡Ä¡ ÀÖ´Ù°í ¼±Á¤Çß´Ù.
Information Security Careers Network (ISCN)´Â ISCN ȸ¿øµé·Î ±¸¼ºµÈ LinkedIn Ä¿¹Â´ÏƼ¸¦ ÅëÇØ 2021³â °¡Àå ¼±È£ÇÏ´Â 10´ë ÀÚ°ÝÁõ ¸®½ºÆ®¸¦ ÀÛ¼ºÇϱâ À§ÇØ ÃÖ°íÀÇ ÀÚ°ÝÁõµéÀÇ µî±ÞÀ» ¸Å±âµµ·Ï ¿äûÇß´Ù. ÇØ´ç ¸®½ºÆ®¿¡´Â ´Ù¸¥ Çùȸ ¹× º¥´õÀÇ ÀÚ°ÝÁõµµ Æ÷ÇԵǾî ÀÖÀ¸¸ç ISC2ÀÇ Certified Cloud Security Professional (CCSP) ÀÚ°ÝÁõµµ Æ÷ÇԵǾî ÀÖ´Ù.
¿Ö CISSP´Â °¡Àå °¡Ä¡ ÀÖ´Â º¸¾È ÀÚ°ÝÁõÀϱî?
Security Boulevard¿¡ ÀÇÇØ º¸°íµÈ ¹Ù¿¡ µû¸£¸é, ÀÀ´äÀÚÀÇ °ÅÀÇ 3/4(72%)´Â CISSP°¡ »çÀ̹ö º¸¾È¾÷°è¿¡¼ °¡Àå ¿ä±¸µÇ´Â ÀÚ°ÝÁõÀ̶ó°í ¹àÇû´Ù. Security Boulevard´Â "CISSP´Â ¿À·§µ¿¾È Àü ¼¼°èÀûÀ¸·Î ÀÎÁ¤¹Þ´Â Á¤º¸ º¸¾È Àü¹®°¡ ÀÚ°ÝÁõÀÌ´Ù."¶ó°í º¸°íÇß´Ù.
CISSP´Â µ¿±Þ ÃÖ°íÀÇ »çÀ̹ö º¸¾È ÇÁ·Î±×·¥À» ¼³°è, ±¸Çö ¹× °ü¸®ÇÏ´Â ³ëÇÏ¿ì¿Í ±â¼úÀ» °ËÁõÇÑ´Ù. ÀÚ°ÝÀ» °®Ãß·Á¸é Áö¿øÀÚµéÀº 5³âÀÇ »çÀ̹ö º¸¾È ¾÷¹« °æ·Â ¶Ç´Â »çÀ̹ö º¸¾È °ü·Ã ÇÐÀ§°¡ ÀÖ´Â °æ¿ì¿¡´Â 4³âÀÇ °æ·ÂÀÌ ÀÖ¾î¾ß ÇÑ´Ù. Security Boulevard´Â "CISSP °úÁ¤ÀÌ ¸Å¿ì ±¤¹üÀ§ÇÑ Á¤º¸ º¸¾È ºÐ¾ß¸¦ ´Ù·ç±â ¶§¹®¿¡, 100-150 »ó´çÀÇ ¹®Á¦¿Í 3½Ã°£ µ¿¾È Ä¡·¯Áö´Â CISSP ½ÃÇèÀº ÀϺο¡°Ô´Â ¾Ç¸í ³ô°Ô Åë°úÇϱ⠾î·Æ´Ù´Â °ÍÀ» Áõ¸íÇÑ´Ù ,"¶ó°í º¸°íÇß´Ù.
2021³â °¡Àå ¿øÇÏ´Â ÀÚ°ÝÁõÀ¸·Î ¼±ÅÃµÈ °ÍÀº ±× À¯È¿¼º°ú ¸í¼º¿¡ ´ëÇÑ Áõ°ÅÀÌ´Ù. Äڷγª 19 Ææµ¥¹ÍÀ¸·Î À¯¹ßµÈ ¾öû³ º¯È¿¡ ¹Ù·Î µÚµû¶ó ¿ÃÇØ°¡ ½ÃÀ۵Ǿú´Ù. ´ëºÎºÐÀÇ Á¶Á÷µéÀº Á÷¿øµéÀ» À§ÇØ ¿ø°Ý ±Ù¹« ȯ°æÀ» ½Å¼ÓÇÏ°Ô ±¸ÃàÇØ¾ß Çß°í, ÀÌ´Â »çÀ̹ö º¸¾È ÆÀµéÀº ÀÌ·¯ÇÑ È¯°æÀ» ÀûÀýÇÏ°Ô º¸È£ÇØ¾ß ÇÑ´Ù´Â ¾Ð·ÂÀ¸·Î À̾îÁ³´Ù.
¿ø°Ý ȯ°æÀ» ±¸ÇöÀ» ¼µÎ¸£¸é¼ ³Ê¹« ¸¹Àº º¸¾È Á¶Ä¡°¡ ¹«½ÃµÇ°í °Ç³Ê¶Ù¾î ³Ñ°ÜÁ³´Ù´Â ¿ì·Á°¡ »ý°Ü³µ´Ù - ±×¸®°í »çÀ̹ö °ø°ÝÀÚµéÀº È®½ÇÈ÷ ±×°ÍÀ» ÀÌ¿ëÇÏ·Á°í µé¾ú´Ù. - ÇÏÁö¸¸ ISC2ÀÇ 2020 »çÀ̹ö º¸¾È Àη ¿¬±¸¿¡ µû¸£¸é, »çÀ̹ö º¸¾È ÆÀµéÀº »çÀ̹ö »ç°íµé¿¡ ÀÖ¾î ´«¿¡ ¶ç´Â Áõ°¡¸¦ ¹ß°ßÇÏÁö´Â ¸øÇß´Ù°í ÇÑ´Ù.
CISSPÀÇ Æò±Õ ±Þ¿©´Â ¾ó¸¶Àϱî?
CISSP¸¦ ÃëµæÇÑ »çÀ̹ö º¸¾È Àü¹®°¡µéÀº ¼¼°è¿¡¼ ¼ö¿ä°¡ ¸¹Àº º¸¾È Àü¹®°¡µéÀÌ´Ù. ´Ù¾çÇÑ ISC2 ¸®¼Ä¡, º¥Ä¡¸¶Å· ¼³¹® Á¶»ç ¹× Á¦»ïÀÚ ¿¬±¸¸¦ ÅëÇØ, ¿ì¸®´Â Àü ¼¼°è·ÎºÎÅÍ CISSP ÃßÁ¤ ¿ù±Þ ¸®½ºÆ®¸¦ ÀÛ¼ºÇßÀ¸¸ç, Àü ¼¼°è Æò±ÕÀº ¹ÌÈ 9¸¸ 2õ6¹é39´Þ·¯¿¡¼ ½ÃÀÛÇÑ´Ù.
°æ°è À¯Áö
Á¶Á÷ÀÌ ÆÒµ¥¹ÍÀ¸·Î ÀÎÇØ »çÀ̹ö °æº¸ ¼öÁØÀ» ¾ó¸¶³ª ³ô¿´´ÂÁö¿Í »ó°ü¾øÀÌ, »çÀ̹ö º¸¾È Àü¹®°¡µéÀº °æ°è ż¼¸¦ À¯ÁöÇÒ Çʿ伺À» ÀνÄÇÏ°í ÀÖ´Ù. Àη ¿¬±¸¿¡¼, ÀÀ´äÀÚÀÇ 56%°¡ »çÀ̹ö º¸¾È Á÷¿øÀÇ ºÎÁ·ÀÌ ±×µéÀÇ Á¶Á÷¿¡ À§ÇùÀ» ÃÊ·¡ÇÏ°í ÀÖ´Ù°í ¸»Çß´Ù.
¶ÇÇÑ À̹ø ¿¬±¸´Â ÀÚ°ÝÁõÀÇ Á߿伺À» °Á¶ÇßÀ¸¸ç, »çÀ̹ö º¸¾È Àü¹®°¡µéÀÇ 2/3(63%)°¡ CISSP¿Í °°Àº º¸¾È °ü·Ã ÀÚ°ÝÁõÀ» Ãß±¸Çϰųª °èȹÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Á¶»ç °á°ú, º¸¾È ÀÚ°ÝÁõÀº Æò±ÕÀûÀ¸·Î ¿¬ºÀ 6¸¸ 7õ ´Þ·¯¿¡¼ 8¸¸ 5õ ´Þ·¯·Î, 1¸¸ 8õ ´Þ·¯¸¦ Çâ»óÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÚ°ÝÁõÀº °í¿ëÁÖµé·ÎºÎÅÍ Á¡Á¡ ´õ ¸¹ÀÌ ¿ä±¸µÇ°í ÀÖÀ¸¸ç, º¸À¯ÇÑ »ç¶÷µé¿¡°Ô ¼º°øÀûÀÎ °æ·ÂÀ» ¸¸µå´Âµ¥ µµ¿òÀ» ÁØ´Ù. ISC2 ÀÚ°ÝÁõ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀ» º¸·Á¸é ÀÌ°÷À» Ŭ¸¯ÇϽÿÀ.