µðÁöÅПÀÓ½º

 


[Æ÷·³] Æ÷½ºÆ®Äڷγª º¸¾È, `Á¦·Î½Å·Ú`¼­ Ãâ¹ßÇؾß

ÇÁ¸°Æ® ÆäÀ̽ººÏ Æ®À§ÅÍ Ä«Ä«¿À½ºÅ丮
Áø½ÂÇå ETRI ½ÅÀÎÁõ¡¤¹°¸®º¸¾È¿¬±¸½Ç Ã¥ÀÓ¿¬±¸¿ø
[Æ÷·³] Æ÷½ºÆ®Äڷγª º¸¾È, `Á¦·Î½Å·Ú`¼­ Ãâ¹ßÇؾß
¿¬ÀÏ ±¹³»¿Ü ±â¾÷°ú Á¤ºÎµéÀÌ ÇØÅ· °ø°ÝÀ¸·Î ¸ö»ìÀ» ¾Î°í ÀÖ´Ù. º¸¾È ºÐ¾ß¿¡´Â "¼¼»ó¿¡´Â µÎ Á¾·ùÀÇ Á¶Á÷ÀÌ Àִµ¥, Çϳª´Â ÇØÅ·À» ´çÇÑ Á¶Á÷ÀÌ°í ´Ù¸¥ Çϳª´Â ÇØÅ·À» ´çÇßÁö¸¸, ´çÇß´ÂÁö ¸ð¸£´Â Á¶Á÷ÀÌ´Ù"¶ó´Â ³ó´ãÀ¸·Î ³Ñ±â±â¿¡´Â ¼¶¶àÇÑ À̾߱Ⱑ ÀÖ´Ù. ±×¸¸Å­ ÇØÅ· °ø°ÝÀÌ ¸¸¿¬ÇØ ÀÖ´Ù´Â °ÍÀÌ´Ù.

ÇÑ ¼³¹®Á¶»ç¿¡ µû¸£¸é ±Û·Î¹ú ±â¾÷ 76%°¡ Äڷγª19 ÆÒµ¥¹ÍÀ¸·Î ÇØÅ· °ø°ÝÀÌ ±ÞÁõÇß´Ù°í ´äÇß°í, ´ë´Ù¼ö ÀÀ´äÀÚ°¡ ¿ø°Ý±Ù¹«°¡ ÁÖ¿ä ¿äÀÎÀ̶ó°í ÁöÀûÇß´Ù. ƯÈ÷ ÆÒµ¥¹ÍÀ¸·Î ÀÎÇÏ¿© Á÷¿øµéÀÇ ¿ø°Ý±Ù¹« ȯ°æ, °³Àαâ±â ¹× Ȩ ³×Æ®¿öÅ© »ç¿ë µîÀÌ º¸¾È »ç°¢Áö´ë¸¦ ¸¸µé°í ÀÖ´Ù°í ¾ð±ÞÇß´Ù.

ÃÖ±Ù SÀüÀÚ ¹ÝµµÃ¼ À¯Ã⠽õµ »ç°Ç µîÀÌ ¹ú¾îÁö¸é¼­ ±¹³»¿¡¼­´Â Á¦·Î Æ®·¯½ºÆ®(Zero-Trust) º¸¾È ¸ðµ¨ÀÌ ÀçÁ¶¸í¹Þ°í ÀÖ´Ù. Áï, ¾Æ¹«°Íµµ ¹ÏÁö ¸øÇϴ ȯ°æÀ» ÀüÁ¦·Î º¸¾È ¸ðµ¨À» ¼³Á¤ÇÏ´Â °ÍÀÌ´Ù. ±âÁ¸¿¡´Â ³»ºÎ´Â ¾ÈÀüÇÏ°í ¿ÜºÎ´Â ¾ÈÀüÇÏÁö ¾Ê´Ù´Â °ÍÀ» °¡Á¤ÇÏ´Â °æ°èº¸¾È(Perimeter Security) ¸ðµ¨ÀÌ ÁÖ¸¦ ÀÌ·ç¾ú´Ù. ÇÏÁö¸¸, Äڷγª19·Î ÀÎÇØ »ç¹«½Ç ±Ù¹«¿Í ÀçÅà ±Ù¹«¸¦ º´ÇàÇÏ´Â ÇÏÀ̺긮µå ±Ù¹«È¯°æÀÌ ÀϹÝÈ­µÇ¸é¼­ Á÷¿øÀÇ ¹°¸®ÀûÀÎ À§Ä¡¿¡ µû¸¥ º¸¾È ´ëÀÀº¸´Ù´Â ¼­ºñ½º Àü(îï)´Ü°è¿¡¼­ »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°í ÇàÀ§¸¦ ¸ð´ÏÅ͸µ¡¤Á¦¾îÇϸ鼭 ħÇظ¦ ¿¹Ãø¡¤´ëÀÀÇÏ´Â °³³äÀ¸·Î ÀüȯÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌ´Ù.

¹Ì±¹ °ø°ø ¹× ¹Î°£ ºÎ¹® ±â¾÷¿¡ ´ëÇÑ ´ë±Ô¸ð ÇØÅ· °ø°ÝÀÌ ´Ã¾î³ªÀÚ ÀÛ³â 5¿ù ¹Ì±¹ Á¶ ¹ÙÀÌµç ´ëÅë·ÉÀº '±¹°¡ »çÀ̹öº¸¾È °³¼±¿¡ ´ëÇÑ ÇàÁ¤¸í·É'(Executive Order on Improving the Nation's Cybersecurity)À» ³»·È´Ù. ÀÌ ³»¿ë Áß¿¡ '¿¬¹æÁ¤ºÎ »çÀ̹öº¸¾È ü°è Çö´ëÈ­'¸¦ À§ÇÏ¿© Á¦·Î Æ®·¯½ºÆ® Àû¿ëÀ» Á¦½ÃÇÏ¿´´Ù.

Á¦·Î Æ®·¯½ºÆ®´Â ¸ðµç °ÍÀ» ¹ÏÀ» ¼ö ¾øÀ¸´Ï, Ç×»ó °ËÁõÇ϶ó´Â °³³äÀÌ´Ù. Á¶Á÷ÀÇ ÀÚ¿ø(ÀÚ»ê, ¼­ºñ½º, ¿öÅ©Ç÷οì, ³×Æ®¿öÅ© °èÁ¤ µî)À» º¸È£Çϱâ À§ÇÏ¿© Á¢±Ù Çã°¡¸¦ Çϱâ Àü¿¡ »ç¿ëÀÚ°¡ ´©±¸ÀÎÁö, Çã°¡¸¦ ¹ÞÀº ´Ü¸»±âÀÎÁö, ±×¸®°í ¾î¶² Á¢±Ù ±ÇÇÑÀ» °¡Á³´ÂÁö µîÀ» °ËÁõÇÑ´Ù. ¶ÇÇÑ, ½Ã½ºÅÛ ÀÌ¿ë½Ã¿¡µµ ÀÎÁõ°ú ±ÇÇÑ ¿©ºÎ¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ °ËÁõÀ» ÇÑ´Ù.

ÀÌ·¯ÇÑ ¼¼¹ÐÇÑ °ËÁõÀÌ Á¶Á÷ÀÇ ÀÚ»êÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â µ¥¿¡´Â À¯È¿ÇÒ ¼ö ÀÖÁö¸¸, »ç¿ëÀÚ °æÇè Ãø¸é¿¡¼­ »ç¿ëÀÚ¿¡°Ô º¸¾È ÇǷθ¦ ÁÙ ¼ö ÀÖ¾î, Á¶Á÷¿¡¼­ Á¦·Î Æ®·¯½ºÆ® µµÀԽÿ¡ Àå¾Ö¿äÀÎÀÌ µÉ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ º¸¾È ÇǷθ¦ ÁÙÀ̱â À§Çؼ­´Â ¹«(Ùí)³ë·Â(Zero-Effort) º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù. À̸¦ À§ÇÑ ¿ä±¸»çÇ× 3°¡Áö¸¦ ´ÙÀ½°ú °°ÀÌ Á¤¸®ÇÑ´Ù. ù°, À§Çè±â¹Ý(Risk-based) ÀÎÁõÀÌ´Ù. ¸ðµç ÀÚ¿ø Á¢±Ù¿¡ µ¿ÀÏÇÑ ¼öÁØÀÇ ÀÎÁõ ¼ö´ÜÀ» ¿ä±¸Çϱ⺸´Ù´Â ÀÚ¿øÀÇ ÇØÅ· ½Ã ÇÇÇØ Á¤µµ¿¡ µû¸¥ ÀÎÁõ ¼ö´ÜÀ» ¼öÁغ°·Î Á¦°øÇÏ´Â °ÍÀÌ´Ù.

µÑ°, Áö¼ÓÇü(Continuous) ÀÎÁõÀÌ´Ù. »ç¿ëÀÚ°¡ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ¿© ¼­ºñ½º ÀÌ¿ë½Ã¿¡ Áö¼ÓÀûÀÎ ÀÎÁõÀ» ¼öÇàÇÏ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸, À̸¦ À§ÇØ »ç¿ëÀÚ¿¡°Ô Áö¼ÓÀûÀÎ ÀÔ·ÂÀ̳ª ÇൿÀ» ¿ä±¸Çϱ⺸´Ù´Â ½Ã½ºÅÛÀÌ »ç¿ëÀÚ ÇàÀ§¸¦ ÀΰøÁö´ÉÀ¸·Î ÇнÀÇÏ¿© Á¤»óÇàÀ§ÀÎÁö ¾Æ´ÑÁö¸¦ ÆÇ´ÜÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù.

¼Â°, ÀûÀÀÇü(Adaptive) ÀÎÁõÀÌ´Ù. »ç¿ëÀÚ°¡ ¼­ºñ½º¸¦ ÀÌ¿ëÇÏ´Â Àåºñ°¡ ±âÁ¸ÀÇ PC³ª ³ëÆ®ºÏ¿¡¼­ AR¡¤VR(Áõ°­Çö½Ç¡¤°¡»óÇö½Ç) ±Û·¡½º³ª ½º¸¶Æ®¹êµå µîÀ¸·Î È®´ëµÉ ¼ö À־ »óȲ¿¡ ¸Â°Ô »ç¿ëÀÚÀÇ ¼­ºñ½º ÀÌ¿ë °æÇèÀ» ÇØÄ¡Áö ¾ÊÀ¸¸é¼­ ÀÎÁõÇØ¾ß ÇÑ´Ù.

¼¼»óÀº Á¡Á¡ ´õ º¹ÀâÇÏ°Ô ¿¬°áµÇ°í ÀÖ´Ù. °¡»ó°ú Çö½ÇÀÌ ¿¬°áµÈ ¸ÞŸ¹ö½º ¼¼»ó¿¡ ´ëÇÑ ±â´ëµµ ³ÑÃijª°í ÀÖ´Ù. ¸¹Àº ¿¬°áÀº º¸¾È Ãø¸é¿¡¼­ º¸¸é ´õ ³Ð¾îÁø °ø°Ý Ç¥¸é(Attack surface)À¸·Î ÀÎÇÏ¿© ÇØÅ· °ø°ÝÀÌ ´Ã¾î³¯ °³¿¬¼ºÀÌ ³ô¾ÆÁø´Ù. ÀÌ·¯ÇÑ È¯°æ¿¡¼­ ¿ì¸®ÀÇ ÀÚ»êÀ» ¾ÈÀüÇÏ°Ô ÁöÅ°±â À§Çؼ­´Â Á¦·Î Æ®·¯½ºÆ® ±â¹ÝÀÇ Á¤±³ÇÑ °ËÁõÀÌ ÇÊ¿äÇÏ´Ù. ´Ù¸¸, ÀÌ·¯ÇÑ °ËÁõÀÌ »ç¿ëÀÚÀÇ ¼­ºñ½º °æÇè¿¡ ´ëÇÑ ÀúÇ×ÀÌ »ý±âÁö ¾Êµµ·Ï ¹«³ë·Â º¸¾ÈÀÌ ÇÔ²² °í·ÁµÇ¾î¾ß ÇÑ´Ù.


[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]