Áß±¹ Ŭ¶ó¿ìµå ¼ºñ½º ±â¾÷ ‘ÅÙ¼¾Æ® Ŭ¶ó¿ìµå’°¡ ÃÖ±Ù Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼ ºÎ¿©ÇÏ´Â ‘Á¤º¸º¸È£°ü¸®Ã¼°è(Information Security Management System, ÀÌÇÏ ISMS)’ ÀÎÁõÀ» ȹµæÇß´Ù°í 6ÀÏ ¹àÇû´Ù.
ÀÌ´Â ÅÙ¼¾Æ® Ŭ¶ó¿ìµå°¡ Çѱ¹ ½ÃÀå¿¡¼ ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ´Â ÀÚ°ÝÀ» °®Ãß°Ô µÈ´Ù´Â Àǹ̴Ù.
ISMS´Â ±â¾÷Á¤º¸ ¹× °³ÀÎÁ¤º¸¿Í °°Àº Áß¿ä Á¤º¸Àڻ꿡 ´ëÇÑ º¸È£¿Í ¾ÈÀüÇÑ °ü¸®¸¦ À§ÇØ º¸¾È ½Å·Ú¼º¿¡ ÁßÁ¡À» µÐ ÀÎÁõÀÌ´Ù.
ÀÌ ISMS ÀÎÁõÀº Á¤º¸º¸È£ °ü¸® °úÁ¤°ú Á¤º¸º¸È£ ´ëÃ¥ ¿ä±¸»çÇ×À¸·Î ±¸¼ºµÇ¸ç, ÃÑ 80°³ÀÇ ÅëÁ¦»çÇ×À» Æ÷ÇÔÇÑ´Ù.
°¡Æ®³Ê(Gartner)¿¡ µû¸£¸é, ±Û·Î¹ú ÆÛºí¸¯ Ŭ¶ó¿ìµå ½ÃÀåÀº 2018³â ±âÁØ ½ÃÀ强Àå·ü 23%·Î 1363¾ï ´Þ·¯(ÇÑÈ ¾à 157Á¶ 9000¾ï¿ø)¸¦ ±â·ÏÇß´Ù.
Ŭ¶ó¿ìµå ½ÃÀåÀº ÇâÈÄ ¸î ¼ö³â°£ ¾à 20%ÀÇ ¼ºÀå·üÀ» À¯ÁöÇϸç, 2022³â¿¡´Â ½ÃÀå±Ô¸ð°¡ 2700¾ï ´Þ·¯(ÇÑÈ ¾à 312Á¶ 9000¾ï¿ø)¸¦ ³ÑÀ» °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
Á¡Á¡ ´õ ¸¹Àº ±â¾÷ÀÌ È¿À²ÀûÀÌ°í ¾ÈÀüÇÑ IT ¿î¿µÀ» À§ÇØ Å¬¶ó¿ìµå ¼ºñ½º¸¦ ¼±ÅÃÇÏ°í ÀÖ´Ù´Â ¹æÁõÀÌ´Ù.
Çѱ¹ÀÇ Å¬¶ó¿ìµå ¼ºñ½º ½ÃÀåÀÌ Á¡Á¡ ¼º¼÷µÇ°í ÀÖ´Â °¡¿îµ¥, ÅÙ¼¾Æ® Ŭ¶ó¿ìµåµµ Çѱ¹ »ç¿ëÀڵ鿡°Ô °íÇ°ÁúÀÇ Å¬¶ó¿ìµå ¼ºñ½º Á¦°øÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù.
ÅÙ¼¾Æ® Ŭ¶ó¿ìµå´Â Çѱ¹ °í°´»çÀÇ ´Ù¾çÇÑ ´ÏÁî¿¡ ´ëºñÇØ ÅÙ¼¾Æ® Ŭ¶ó¿ìµå Çѱ¹ ¸®ÀüÀ» 2017³â¿¡ ±¸ÃàÇØ ¼ºñ½ºÇÏ°í ÀÖÀ¸¸ç, ¾ÕÀ¸·Î Áö¼ÓÀûÀ¸·Î ÅõÀÚ¸¦ È®´ëÇÒ °èȹÀÌ´Ù.
2019³â 5¿ù ±âÁØ, ÅÙ¼¾Æ® Ŭ¶ó¿ìµå´Â Àü ¼¼°è µ¥ÀÌÅͼ¾ÅÍ¿¡ 100¸¸´ë ÀÌ»óÀÇ ¼¹ö¸¦ º¸À¯ÇÏ°í ÀÖ´Ù.
¾Æ¿ï·¯ ÅÙ¼¾Æ® Ŭ¶ó¿ìµåÀÇ ÃÖ´ë ´ë¿ªÆøÀº 100Tbps¸¦ µ¹ÆÄÇØ, ±â¾÷¿¡°Ô Çâ»óµÈ º¸¾È°ú ¾ÈÁ¤ÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù.
2016³â ÀÌ·¡·Î, ÅÙ¼¾Æ® Ŭ¶ó¿ìµå´Â ±¹Á¦ Ŭ¶ó¿ìµå º¸¾È ÀÎÁõ CSA STAR¸¦ ºñ·ÔÇØ ISO/IEC 270001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2014¿Í °°Àº ±Û·Î¹ú Á¤º¸º¸È£°ü¸®Ã¼°è ÀÎÁõÀ» ¼º°øÀûÀ¸·Î ȹµæÇØ¿ÔÀ¸¸ç, ISO/IEC 20000-1:2018°ú ISO/IEC 27701:2019 Ç¥ÁØ ÀÎÁõÀ» ȹµæ, Áß±¹ ÃÖ°íÀÇ Å¬¶ó¿ìµå Ç÷§ÆûÀ¸·Î ÀÚ¸®¸Å±èÇß´Ù.
ÀÌ ¹Û¿¡µµ ÅÙ¼¾Æ® Ŭ¶ó¿ìµå´Â ´Ù¸¥ ¼ºñ½º ¿µ¿ª¿¡ À־µ EUÀÇ GDPR(ÀϹݰ³ÀÎÁ¤º¸º¸È£¹ý) ¹× °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇÑ ±Û·Î¹ú Ç¥ÁØ¿¡¼ Á¦½ÃÇÏ´Â ¿ì¼ö»ç·Ê¸¦ Àû¿ëÇÏ°í ÀÖ´Ù.
ƯÈ÷, ¿¹Ãø ºÒ°¡´ÉÇÑ ³×Æ®¿öÅ© À§Çù »óȲ¿¡ ´ëºñÇؼ ÅÙ¼¾Æ® Ŭ¶ó¿ìµå´Â Ŭ¶ó¿ìµå Ç÷§Æû ÄÄÇöóÀ̾𽺠°Å¹ö³Í½º ¿¬±¸ ´É·Â°ú ½ÇÇà ¿ª·®À» È®´ëÇÒ °èȹÀ¸·Î, ÅÙ¼¾Æ® ³» 7°³ º¸¾È ¿¬±¸¼Ò¿¡ 300¸í ÀÌ»óÀÇ ¿¬±¸ ÀηÂÀ» ¹èÄ¡ÇØ ±Û·Î¹ú ÃÖ°í ¼öÁØÀÇ º¸¾È ¿¬±¸ÆÀÀ» ±¸¼ºÇÒ ¿¹Á¤ÀÌ´Ù.
ÄÄÇöóÀ̾𽺠°ü¸®, ÀÎÇÁ¶ó ¹× ½Ã½ºÅÛ º¸¾È, µ¥ÀÌÅÍ º¸¾È, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, ³×Æ®¿öÅ© ¾×¼¼½º Æß¿þ¾î º¸¾È µîÀ» Æ÷°ýÇÏ´Â ‘ÅëÇÕ Å¬¶ó¿ìµå º¸¾È ÀÎÇÁ¶ó ½Ã½ºÅÛ(Full stack cloud security infrastructure system)’µµ ±¸ÃàÇÒ °èȹÀÌ´Ù.
ÇöÀç ÅÙ¼¾Æ® Ŭ¶ó¿ìµå´Â IaaS, PaaS, SaaS ¿Ü¿¡µµ ±³À°, °ø°ø, ±ÝÀ¶, ÀÇ·á, ¹®È, °ü±¤, ºÎµ¿»ê, ÀüÀÚ»ó°Å·¡, ¹®È ¹× Çõ½Å, °ÔÀÓ µî 90¿© °³ÀÇ »ê¾÷ ¼Ö·ç¼ÇÀ» Æ÷ÇÔÇØ 200°³ ÀÌ»óÀÇ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç, ÃàÀûµÈ ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î Ŭ¶ó¿ìµå ½ÃÀå¿¡¼ °æÀï ¿ìÀ§¸¦ °ÈÇÏ°í ÀÖ´Ù.
ÅÙ¼¾Æ® Ŭ¶ó¿ìµå ÀÎÇÁ¶ó´Â ÇöÀç 5°³ ´ë·úÀÇ 25°³ ¸®Àü¿¡¼ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç 53°³ÀÇ °¡¿ë ¿µ¿ª(availability zone)À» º¸À¯ÇÏ°í ÀÖ´Ù.
2018³â ÇÑ ÇØ¿¡¸¸ ÇØ¿Ü¿¡ 8°³ÀÇ °¡¿ë ¿µ¿ª(zone)À» ¿ÀÇÂÇß´Ù.
¸® ºó(Li Bin) ÅÙ¼¾Æ® Ŭ¶ó¿ìµå ÃÖ°í º¸¾È ¾ÆÅ°ÅØÆ®(Chief Security Architect)´Â “ÅÙ¼¾Æ® Ŭ¶ó¿ìµåÀÇ ISMS ÀÎÁõ ȹµæÀº ÅÙ¼¾Æ® Ŭ¶ó¿ìµåÀÇ Á¤º¸º¸¾È ¹× Á¤º¸º¸È£ °ü¸® ´É·ÂÀ» Çѱ¹ÀÇ °ü°è´ç±¹À¸·ÎºÎÅÍ ÀÎÁ¤¹Þ¾ÒÀ½À» ÀǹÌÇÏ´Â °Í”À̶ó°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |