Áß¼Ò±â¾÷ ´ë»ó ¼ö¼ö·á Áö¿ø°ú °æ·®ÈµÈ ÀÎÁõ Àû¿ëÀ¸·Î ±â¾÷ÀÇ ¼ö¼ö·á ºÎ´ã Àý°¨
Á¤º¸º¸È£‧¼ÒÇÁÆ®¿þ¾î Ç°Áú ¼öÁØÀº À¯Áö, »çÈÄÆò°¡ µî ºÒÆíÇÑ ÀýÂ÷´Â °³¼±
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Á¤º¸º¸È£‧¼ÒÇÁÆ®¿þ¾î ÀÎÁõÁ¦µµ°¡ ½ÃÇè±â°£°ú ¼ö¼ö·á Àý°¨ µî ´ëÆø ¼ÕÁúµÈ´Ù. ÀÎÁõÁ¦µµ´Â ¿©·¯ ¼ø±â´É¿¡µµ ºÒ±¸ÇÏ°í ¿µ¼¼‧Áß¼Ò±â¾÷ µî¿¡ Å« ºÎ´ãÀ¸·Î ÀÛ¿ëÇؿԱ⠶§¹®ÀÌ´Ù. ÀÌ¿¡ Á¤ºÎ´Â Á¤º¸º¸È£‧SW Ç°Áú ¼öÁØÀº À¯ÁöÇϵÇ, ÀÎÁõ ±â°£, ÀÎÁõ ºñ¿ë, ÀýÂ÷¸¦ °³¼±Çϱâ·Î Çß´Ù.

[ÀÚ·á=°úÇбâ¼úÁ¤º¸Åë½ÅºÎ]
°³¼±µÇ´Â 6°³ÀÇ ¹ýÁ¤ ÀÎÁõÁ¦µµ´Â ¡âÁ¤º¸º¸È£ °ü¸®Ã¼°èÀÎÁõ(ISMS, 2002~), ¡âŬ¶ó¿ìµå º¸¾ÈÀÎÁõ (CSAP, 2016~), ¡âÁ¤º¸Åë½Å¸Á ¿¬°á±â±â µî Á¤º¸º¸È£ÀÎÁõ(IoT 2018~), ¡âÁ¤º¸º¸È£Á¦Ç° Æò°¡ÀÎÁõ(CC, 2002~), ¡âÁ¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡(2018~), ¡âSW Ç°ÁúÀÎÁõ(GS, 2001~)ÀÌ´Ù.
°úÇбâ¼úÁ¤º¸Åë½ÅºÎ(Àå°ü ÀÌÁ¾È£, ÀÌÇÏ °ú±âÁ¤ÅëºÎ)´Â Áö³ 3¿ù¿¡ ÀÌ¾î °µµÇö Á¦2Â÷°ü ÁÖÀç·Î 25ÀÏ ±¤È¹® Àαٿ¡¼ ¡®Á¤º¸º¸È£‧¼ÒÇÁÆ®¿þ¾î ÀÎÁõÁ¦µµ °³¼± °£´ãȸ¡¯¸¦ °³ÃÖÇÏ°í ÀÇ°ßÀ» ¼ö·ÅÇØ ¡®Á¤º¸º¸È£‧¼ÒÇÁÆ®¿þ¾î ÀÎÁõÁ¦µµ °³¼±¹æ¾È¡¯À» ¹ßÇ¥Çß´Ù. ÀÌ´Â 2024³â 2¿ù 27ÀÏ ±¹Á¤Çö¾È°ü°èÀå°üȸÀÇ¿¡¼ ¹ßÇ¥µÈ ¡®±â¾÷ÀÇ ÀÎÁõȹµæ ºÎ´ã ¿Ïȸ¦ À§ÇÑ ÀÎÁõ±ÔÁ¦ Á¤ºñ(°ü°èºÎó ÇÕµ¿)¡¯ÀÇ ÈÄ¼Ó Á¶Ä¡ÀÇ ÀÏȯÀ¸·Î ÁÖ¿ä °³¼±³»¿ëÀº ´ÙÀ½°ú °°´Ù.
1. Ŭ¶ó¿ìµå º¸¾ÈÀÎÁõ
Ŭ¶ó¿ìµå º¸¾ÈÀÎÁõ(CSAP: Cloud Security Assurance Program)Àº ºÒÇÊ¿äÇÑ ÇàÁ¤ ó¸® ±â°£À» ÃÖ¼ÒÈÇØ ÀÎÁõ ±â°£À» Æò±Õ 5°³¿ù¿¡¼ 2°³¿ù·Î ´ëÆø ´ÜÃàÇÑ´Ù. ƯÈ÷, ÀÎÁõ ¹× Æò°¡±â°üÀÇ ½É»çÀηÂÀ» Ãß°¡ ÅõÀÔÇØ ÀÎÁõ Àûü¸¦ Áï°¢ ÇؼÒÇÏ°í, ½Å±Ô Æò°¡±â°üÀ» »ó¹Ý±â ³» Ãß°¡ ÁöÁ¤ÇÏ¿© Áõ°¡ÇÏ´Â ÀÎÁõ ¼ö¿ä¿¡ Àû±â ´ëÀÀÇÑ´Ù´Â ¹æħÀÌ´Ù.
¶ÇÇÑ, ÇöÀç ÃßÁø ÁßÀÎ ¼ö¼ö·á Áö¿øÀº Áö¿ø ºñÀ²À» ´ëÆø È®´ëÇÏ°í, ÀÎÁõ ȹµæ ÀÌÈÄ ¸Å³â ½Ç½ÃÇß´ø »çÈÄÆò°¡´Â Æò°¡¹æ½Ä °³¼±(ÇöÀå ¡æ ¼¸é Æò°¡)À» ÅëÇØ »ç¾÷ÀÚÀÇ ºñ¿ë ¹× ÇàÁ¤ ºÎ´ãÀ» ¿ÏÈÇÒ °èȹÀÌ´Ù. ´Ù¸¸, º¸¾È ¼öÁØ ÀúÇϸ¦ ¹æÁöÇϱâ À§ÇØ ¼¸é Æò°¡ ¹ÌÈí ±â¾÷¿¡ ´ëÇؼ´Â »ùÇøµ ÇöÀå Á¡°ËÀ» µµÀÔÇÏ°í, Á¡°Ë °á°ú°¡ ¹ÌÈíÇÑ ±â¾÷¿¡ ´ëÇؼ´Â ¸Å³â ÇöÀåÆò°¡ ½Ç½Ã µî »çÈÄ°ü¸®¸¦ öÀúÈ÷ ÇÒ ¿¹Á¤ÀÌ´Ù.
¼ö¼ö·á Áö¿ø ºñÀ²Àº ¡âÁß°ß±â¾÷(30% ¡æ 50%), ¡âÁß±â¾÷(50% ¡æ 80%), ¡â¼Ò±â¾÷(70% ¡æ 80%)·Î È®´ëµÈ´Ù. Æò°¡¹æ½ÄÀº ÇöÀåÆò°¡(À¯·á) 4ȸ ¡æ ¼·ùÆò°¡(¹«·á) 3ȸ+ 2³â Â÷ ÇöÀåÆò°¡(À¯·á) 1ȸ·Î °³¼±µÈ´Ù.
2. Á¤º¸º¸È£°ü¸®Ã¼°è ÀÎÁõ
Á¤º¸º¸È£°ü¸®Ã¼°è ÀÎÁõ(ISMS: Information Security Management System)Àº Áß¼Ò±â¾÷ÀÇ ºñ¿ë, ±â°£ µîÀÇ ºÎ´ãÀ» ÁÙÀ̱â À§ÇØ ¡®ISMS °£ÆíÀÎÁõÁ¦¡¯¸¦ µµÀÔÇÒ °èȹÀÌ´Ù. À̸¦ ÅëÇØ ÀÏÁ¤ ¼öÁØ ÀÌÇÏÀÇ Áß¼Ò±â¾÷(¸ÅÃâ¾× 300¾ï¿ø ÀÌÇÏ µî)¿¡°Ô ÀÎÁõ Á¡°ËÇ׸ñÀ» °æ·®È(80¡æ40°³ ¼öÁØ)ÇÏ°í, ¼ö¼ö·á¸¦ ÁÙÀÌ´Â(Æò±Õ 1,100¡æ500¸¸ ¿ø) ÇÑÆí, Àǹ« ´ë»ó ±âÁصµ ¿ÏÈÇÒ ¿¹Á¤ÀÌ´Ù.
Àǹ« ´ë»ó ±âÁØ ¿ÏÈ´Â ±âÁ¸ Á¤º¸Åë½Å¼ºñ½º ºÎ¹® ¸ÅÃâ¾× 100¾ï ¿ø ÀÌ»óÀÇ ±â¾÷¿¡¼ 300¾ï ¿ø ÀÌ»óÀ¸·Î »óÇâ(¹ý°³Á¤ ¿¹Á¤)µÈ´Ù. ¶ÇÇÑ ±âÁ¸ À̸ÞÀÏ, ¿ìÆí µîÀÇ ¹æ½ÄÀ¸·Î ÁøÇàÇÏ´ø ÀÎÁõ½É»ç ÀýÂ÷¸¦ Àü»ê½Ã½ºÅÛÈÇØ ½É»ç ¼Ò¿ä ±â°£À» ´ÜÃà(Æò±Õ 5¡æ2°³¿ù)ÇÏ°í, ħÇØ»ç°í ¹Ì¹ß»ý ±â¾÷¿¡´Â ¸Å³â ÇöÀå¿¡¼ ¹Þ¾Æ¾ß ÇÏ´Â »çÈĽɻ縦 ¼¸é½É»ç·Î ÀüȯÇÏ´Â µî ÀÎÁõÁ¦µµ Àü¹Ý¿¡ ´ëÇÑ °³¼±À» Áö¼ÓÀûÀ¸·Î ÃßÁøÇÒ ¿¹Á¤ÀÌ´Ù.
3. Á¤º¸Åë½Å¸Á ¿¬°á±â±â µî(IoT) º¸¾ÈÀÎÁõ
Á¤º¸Åë½Å¸Á ¿¬°á±â±â(IoT) ÀÎÁõÀº ¼ö¿ä±â¾÷¿¡¼ »ö±ò µî °£´ÜÇÑ µðÀÚÀÎ ÀϺΠº¯°æ¿¡µµ ½Å±Ô ÀÎÁõÀ» ¹Þ¾Æ¾ß Çß´Ù. ÀÌ¿¡ ±â¾÷ ºÎ´ãÀ» ¿ÏÈÇϱâ À§ÇØ ÆÄ»ý¸ðµ¨ Á¦µµ¸¦ µµÀÔÇØ ½ÃÇè ±â°£(15ÀÏ¡æ1~2ÀÏ) ¹× ¼ö¼ö·á(13¹é¸¸ ¿ø¡æ0.7~1.4¹é¸¸ ¿ø)¸¦ ´ëÆø ÁÙÀ̵µ·Ï °³¼±ÇÒ °èȹÀÌ´Ù.
±â ÀÎÁõ¹ÞÀº Á¦Ç°¿¡ ´ëÇÑ »ö±ò, °£´ÜÇÑ µðÀÚÀÎ(»ç°¢Çü¡ê¿øÇü µî) º¯°æÀº Çʼö º¸¾È ±â´É È®ÀÎ µî ¼ö¼ö·á°¡ ¿ÏÈ(6¹é¸¸ ¿ø(¶óÀÌÆ®), 13¹é¸¸ ¿ø(º£ÀÌÁ÷) ¡æ 0.7(AÇü, ´Ü¼ø¿ÜÇüÇü) ~ 1.4¹é¸¸ ¿ø(BÇü, ÀϺγ»¿ë½ÃÇè))µÈ´Ù.
4. Á¤º¸º¸È£Á¦Ç° Æò°¡‧ÀÎÁõ ¹× Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡
Á¤º¸º¸È£Á¦Ç° Æò°¡‧ÀÎÁõ(CC: Common Criteria)Àº Æò±Õ 5°³¿ù ÀÌ»óÀÇ ±ä ¼Ò¿ä ±â°£ÀÌ ¼ö¿ä±â¾÷¿¡ Å« ºÎ´ãÀ¸·Î ÀÛ¿ëÇØ¿Ô´ø ¸¸Å, ½ÃÇèÀηÂÀ» ´Ü±â°£¿¡ ÁýÁß ÅõÀÔÇØ ½ÃÇè ±â°£À» 2°³¿ù·Î ´ÜÃàÇÏ°í, ½Å±Ô ½Åû±â¾÷¿¡ ´ëÇÑ ½ÃÇè ¼ö¼ö·á¸¦ 50% ÀÌ»ó °¨¸éÇØ ±âÁ¸ 5õ¸¸ ¿ø ³»¿Ü °í°¡ÀÇ ¼ö¼ö·á¸¦ 2õ¸¸ ¿øÀ¸·Î Àý°¨ÇÏ´Â ÇÑÆí, ÀÎÁõ‧½ÃÇè±â°ü, »ê¾÷°è, ¹Î°£ Àü¹®°¡ ¿¬±¸¹ÝÀ» ±¸¼ºÇÏ¿© ¿ÃÇØ 8¿ù±îÁö ÀýÂ÷ °£¼ÒÈ ¹× ½ÃÇè ¼ö¼ö·áÀÇ ±Ùº»Àû Àý°¨ ¹æ¾ÈÀ» ¸¶·ÃÇÒ °èȹÀÌ´Ù.
¾Æ¿ï·¯, Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡ÀÇ °æ¿ì ±â¾÷ÀÇ °¡Àå Å« ¾Ö·Î»çÇ×ÀÎ Á¦Ãâ¹° ÀÛ¼ºÀÇ ¾î·Á¿òÀ» ÇؼÒÇϱâ À§ÇØ »çÀü Áغñ ÄÁ¼³ÆÃÀ» ½Ç½ÃÇÏ°í, Áß¼Ò‧¿µ¼¼ ±â¾÷ÀÇ ºñ¿ë ºÎ´ã °æ°¨À» À§ÇÑ ½ÃÇè ¼ö¼ö·á Áö¿øÀ» È®´ëÇØ ¼º´ÉÀÌ ¿ì¼öÇÑ Á¤º¸º¸È£Á¦Ç°ÀÇ µµÀÔ ¹× À¯ÅëÀ» È°¼ºÈÇÒ °èȹÀÌ´Ù.
2024³â 12°³ »ç ´ë»ó ÄÁ¼³Æà ¹× ¼ö¼ö·á ÃÖ´ë 1õ¸¸ ¿øÀ» Áö¿ø(Æò±Õ 1,700¸¸¡æ 700¸¸, 70% °¨¼Ò)ÇÑ´Ù.
5. SW Ç°Áú ÀÎÁõ
SW Ç°ÁúÀÎÁõ(GS: Good Software)Àº ¼Ò¿ä ±â°£À» Æò±Õ 3°³¿ù¿¡¼ 2°³¿ù·Î ´ÜÃàÇϱâ À§ÇØ, ÀÎÁõ ¼ö¿ä°¡ 5°³ÀÇ ÀÎÁõ±â°üÀ¸·Î ºÐ»êµÉ ¼ö ÀÖµµ·Ï ÇÒ °èȹÀÌ´Ù. 2021³â 5¿ù ½Å±Ô ÁöÁ¤ÇÑ 3°³ ÀÎÁõ±â°üÀÇ ÀÎÁõ ºÐ¾ß¸¦ È®´ëÇÏ°í, Àû±ØÀûÀÎ ½ÃÇè ÀÌ°ü ¹× ½ÃÇè¿ø Ãæ¿ø, ź·ÂÀû Àη ¿î¿µÀ» ÃßÁøÇÏ°Ú´Ù´Â ¹æħÀÌ´Ù.
ÀÎÁõ±â°üÀº Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ(TTA), Çѱ¹»ê¾÷±â¼ú½ÃÇè¿ø(KTL), (½Å±Ô) Çѱ¹ÈÇÐÀ¶ÇÕ½ÃÇ迬±¸¿ø(KTR), (½Å±Ô) Çѱ¹±â°èÀü±âÀüÀÚ½ÃÇ迬±¸¿ø(KTC), (½Å±Ô) ºÎ»êITÀ¶ÇÕºÎÇ°¿¬±¸¼Ò(CIDI)ÀÌ´Ù.
¶ÇÇÑ, ¼ö¼ö·á ºÎ´ã ¿Ïȸ¦ À§ÇØ °æ¹ÌÇÑ º¯°æ(¾÷µ¥ÀÌÆ®)¿¡ ´ëÇÑ ÀçÀÎÁõ ºñ¿ëÀ» Àü¾× ¸éÁ¦(¾à 500¸¸¿ø)ÇÏ°í, Áß´ëÇÑ º¯°æ(¾÷±×·¹À̵å) ÀçÀÎÁõ ºñ¿ëÀº 50% °¨¸é(¾à 700¸¸¿ø)µÈ´Ù. ¾Æ¿ï·¯, Á¤º¸º¸È£ ÀÎÁõÁ¦Ç°ÀÇ º¸¾È¼º Æò°¡ ¸éÁ¦(¾à 200¸¸¿ø °¨¸é) ´ë»óµµ È®´ëµÈ´Ù. ±âÁ¸) CCÀÎÁõ ¡æ CCÀÎÁõ, º¸¾È±â´ÉÈ®Àμ, ¼º´ÉÆò°¡, ½Å¼ÓÈ®ÀÎÁ¦·Î È®´ëµÈ´Ù.
ÀÌ ¿Ü¿¡µµ SW Ç°Áú¿¡ ¿µÇâÀÌ ÀûÀº ´Ü¼ø º¯°æ µî ÀçÀÎÁõÀÌ ºÒÇÊ¿äÇÑ °æ¿ì¸¦ ±â¾÷ ½º½º·Î ÆÇ´ÜÇÒ ¼ö ÀÖµµ·Ï üũ¸®½ºÆ®¸¦ Á¦°øÇÏ°í, SaaS Á¦Ç° Ư¼ºÀ» °í·ÁÇÑ ÀÎÁõ±âÁØ Á¤ºñ µî SaaS Ç°ÁúÀÎÁõ ü°èµµ ±¸ÃàÇØ ³ª°¥ °èȹÀÌ´Ù.
°ú±âÁ¤ÅëºÎ´Â Á¤ºÎ ‧ ¼ö¿ä±â¾÷ ¹× ÀÎÁõ‧½ÃÇè±â°ü °£ °£´ãȸ µî Á¤·Ê ¼ÒÅëⱸ¸¦ ¸¶·ÃÇØ ¿î¿µÇÒ °èȹÀÌ´Ù. ¶ÇÇÑ ÇöÀç ÀÎÁõ‧½ÃÇèÀ» ÁøÇà ÁßÀÎ ¼ö¿ä±â¾÷µµ À̹ø °³¼±¹æ¾ÈÀÇ ½ÃÇà(5¿ù 1ÀÏ ¿¹Á¤)½Ã ÇýÅÃÀ» ¹ÞÀ» ¼ö ÀÖµµ·Ï °¢ ÀÎÁõ‧½ÃÇè±â°ü°ú ÇùÀÇÇØ ±¸Á¦¹æ¾Èµµ ¸¶·ÃÇÒ ¿¹Á¤ÀÌ´Ù.
°ú±âÁ¤ÅëºÎ °µµÇö Á¦2Â÷°üÀº ¡°Á¤º¸º¸È£‧SW ÀÎÁõÁ¦µµ´Â ±â¾÷ÀÇ º¸¾È ¿ª·® °È¿Í SW Ç°Áú °ü¸®¸¦ À§ÇØ ²À ÇÊ¿äÇÑ Á¦µµÀÓ¿¡µµ º¯È¿¡ ´ëÀÀÇÏÁö ¸øÇØ ¼ö¿ä±â¾÷¿¡ ºÎ´ãÀ¸·Î ÀÛ¿ëÇÏ°í ÀÖ´Ù¡±¸ç, ¡°À̹ø Á¦µµ °³¼±À» ÅëÇØ ±â¾÷ÀÇ ºÎ´ãÀÌ ´ëÆø ¿Ïȵǰí, ÀÎÁõÁ¦µµ°¡ Çõ½ÅÀûÀÎ Á¦Ç° ¹× ¼ºñ½º È®»êÀÇ Ã˸ÅÁ¦·Î °Åµì³¯ °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>