´ëÅë·ÉÁ÷ ÀμöÀ§, “½Åº¸¾Èü°è ±¸Ãà¿¡ Á¦·Î Æ®·¯½ºÆ® µµÀÔ” ¹ßÇ¥
Á¤ºÎÀÇ ¸ÁºÐ¸® ¿ÏÈ Á¤Ã¥ÀÌ Á¦´ë·Î ½ÇÈ¿¸¦ ¹ßÈÖÇϱâ À§Çؼ´Â ¹üÁ¤ºÎ Â÷¿øÀÇ ‘Á¦·Î Æ®·¯½ºÆ®’ Á¤Ã¥À» ¸í¹®ÈÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù´Â ÁÖÀåÀÌ Á¦±âµÆ´Ù.
¾Õ¼ Áö³ 4¿ù 15ÀÏ, ±ÝÀ¶À§¿øȸ(À§¿øÀå °í½Â¹ü)´Â ‘±ÝÀ¶ºÐ¾ß Ŭ¶ó¿ìµå ¹× ¸ÁºÐ¸® ±ÔÁ¦ °³¼±’ ¹ßÇ¥¸¦ ÅëÇØ, °³¹ß ¹× Å×½ºÆ® ºÐ¾ß¿¡ ´ëÇÑ ¸ÁºÐ¸® ±ÔÁ¦¸¦ ¿¹¿ÜÀû¿ë ÇÒ °ÍÀ̶ó°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
±× ÈļÓÁ¶Ä¡·Î ±ÝÀ¶À§´Â ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤ °³Á¤À» ÃßÁøÇÔ°ú µ¿½Ã¿¡, ¿À´Â 5¿ù 9ÀϺÎÅÍ 7¿ù 31ÀϱîÁö À¯±ÇÇؼ®¹Ý(±ÝÀ¶À§, ±Ý°¨¿ø, ±Ýº¸¿ø, ±ÝÀ¶Çùȸ·Î ±¸¼º)À» ¿î¿µÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.
4ÀÏ, ±ÝÀ¶º¸¾È Á¤Ã¥À» ¿¬±¸ÇÏ´Â À͸íÀÇ °ü°èÀÚ´Â “Á¦·Î Æ®·¯½ºÆ® Á¤Ã¥À» ´çÀå ¸ðµç ¾÷¹«¿¡ Àû¿ëÇÏ´Â °ÍÀº ¹«¸®”¶ó¸ç “¹Ì±¹ ´ëÅë·É·É¿¡¼ Á¦·ÎÆ®·¯½ºÆ®¸¦ ±¹°¡ »çÀ̹ö º¸¾ÈÁ¤Ã¥ÀÇ ±Ù°£À¸·Î ¹ßÇ¥ÇÑ °Íó·³, ÇöÀç ±ÝÀ¶À§°¡ °ËÅäÇÑ °³¹ß ¹× Å×½ºÆ® ¸ÁºÐ¸® ¿ÏÈ¿¡ Á¦·ÎÆ®·¯½ºÆ® Àǹ«È¸¦ ¸í¹®ÈÇÏ°í, À̸¦ ±ÝÀ¶¾÷¹« Àü¹Ý¿¡ È®´ëÇϵµ·Ï À¯µµÇÏ´Â °ÍÀÌ ÀûÀýÇÏ´Ù”°í °Á¶Çß´Ù.
|
|
|
¡ã (Ãâó : Áö³ 4¿ù 15ÀÏ ±¹È¸ÀÇ¿øȸ°£ Á¦1¼ÒȸÀǽǿ¡¼ ¿¸° Á¦19ȸ ÇØÅ·º¸¾È ¼¼¹Ì³ª¿¡¼ ¹Ú¿Ï¼º ±ÝÀ¶Á¤º¸½Ã½ºÅÛ¿¬±¸È¸ ȸÀåÀÇ ¹ßÇ¥ ³»¿ë ÀϺΠ¹ßÃé) |
|
|
|
¡ã (Ãâó : Áö³ 4¿ù 15ÀÏ ±¹È¸ÀÇ¿øȸ°£ Á¦1¼ÒȸÀǽǿ¡¼ ¿¸° Á¦19ȸ ÇØÅ·º¸¾È ¼¼¹Ì³ª¿¡¼ ¹Ú¿Ï¼º ±ÝÀ¶Á¤º¸½Ã½ºÅÛ¿¬±¸È¸ ȸÀåÀÇ ¹ßÇ¥ ³»¿ë ÀϺΠ¹ßÃé) |
2021³â 5¿ù 12ÀÏ ¹Ì±¹ ¹ÙÀ̵ç Á¤ºÎ°¡ ¹ßÇ¥ÇÑ »çÀ̹öº¸¾È ´ëÅë·É·É¿¡ µû¸£¸é, Á¦3Àý ‘¿¬¹æ Á¤ºÎÀÇ »çÀ̹ö º¸¾ÈÀÇ Çö´ëÈ’, Á¦4Àý ‘¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ½ÃÅ¥¸®Æ¼ °È’¿¡ Á¦·Î Æ®·¯½ºÆ® ¸í¹®È¿¡ ´ëÇÑ ±Ù°£À» ¸¶·ÃÇß´Ù.
ÇöÀç ¹Ì±¹ ‘¿¬¹æ Á¤ºÎ »çÀ̹ö º¸¾È ü°è Çö´ëÈ’¿¡ µû¸£¸é, ¡ã°¢ ±â°üÀÇ ¹Ì ºÐ·ù µ¥ÀÌÅÍÀÇ Á¾·ù¿Í ¹Î°¨µµ Æò°¡ ¡ã¹Ì»ç¿ë ¹× À̵¿ ÁßÀÎ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ´Ù¿ä¼ÒÀÎÁõ ¹× ¾ÏÈ£È Ã¤Åà ¡ã½ÃÅ¥¸®Æ¼ ¸Þ½ºÆ® ÇÁ·¢Æ¼½º(Best Practice) ä¿ë, Á¦·Î Æ®·¯½ºÆ® ¾ÆÅ°ÅØó(Zero Trust Architecture) µµÀÔ ¡ãŬ¶ó¿ìµå ¼ºñ½º·Î ÀÌÇà ü°è¸¦ ¸¶·ÃÇß´Ù.
¹Ì±¹ ¹ÙÀ̵ç ÇàÁ¤ºÎ´Â ¿©±â¼ ´õ ³ª¾Æ°¡, ¼ö¸¹Àº ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¦·Î Æ®·¯½ºÆ® Á¤Ã¥À» Àû¿ëÇϱâ À§ÇØ, SW ȸ»çµéÀÌ ±¸¸ÅÀڵ鿡°Ô ‘°¢ Á¦Ç°ÀÇ ¼ÒÇÁÆ®¿þ¾î ºÎÇ°Ç¥(SBOM: Software Bill of Materials)¸¦ Á¦°ø’Çϵµ·Ï SW °ø±Þ¸Á º¸¾È °È¸¦ ÃßÁø ÁßÀÌ´Ù.
±¸Ã¼ÀûÀ¸·Î ¹Ì±¹ ÇàÁ¤ºÎ´Â Áö³ 1¿ù 26ÀÏ, ‘Á¦·ÎÆ®·¯½ºÆ® »çÀ̹ö½ÃÅ¥¸®Æ¼ ¿øÄ¢ ÀÌÇà(Moving the U.S. Government Toward Zero Trust Cybersecurity Principles)’ ¼¼ºÎ³»¿ëÀ» ¸¶·ÃÇØ, ¡ã‘ZT Á¦·Î Æ®·¯½ºÆ®’ ½ÃÅ¥¸®Æ¼ ¸ðµ¨·Î ÀÌÇà½ÃÅ°´Â Àü·« 2³â À̳»¿¡ ¼ö¸³ ¡ãÁ¦·Î Æ®·¯½ºÆ® Àü·«À» 2024 ³âµµ ¸»±îÁö ƯÁ¤ ½Ã Å¥¸®Æ¼ ±âÁØ°ú ¸ñÇ¥¸¦ ´Þ¼º ¸í·É ¡ãCISA°¡ °³¹ßÇÑ Á¦·Î Æ®·Î½ºÆ® ¼º¼÷µµ ¸ðµ¨¿¡ ÀÇÇÑ 5°³ÀÇ Çٽɺоß, 3°³ ÁÖÁ¦·Î ±¸¼º ¡ã“Á¤ºÎ±â°üÀÇ ÃÖ°íµ¥ÀÌÅÍÃ¥ÀÓÀÚ(CDO´Â 120ÀÏ À̳»Á÷ ³»ÀÇ ±â¹Ð ÀüÀÚ¹®¼ÀÇ °¡ºÐ·ù¸¦ ÇØ¾ß ÇÑ´Ù” ¡ã°¢ ºÎ·Ã»Àº 60ÀÏ À̳», °ü·ÃµÈ ³»¿ëÀ» ±âÃÊ·Î 2022³âºÎÅÍ 24³â±îÁöÀÇ ½Ç½Ã°èȹÀ» OMB¿Í CISA¿¡ Á¦ÃâÇØ OMBÀÇ µ¿ÀÇ È¹µæ ¹× ¿¹»ê Á¦Ãâ µîÀ» ¸í·ÉÇß´Ù.
±¹³»¿¡¼µµ, Á¦·Î Æ®·¯½ºÆ® ¸í¹®È¿¡ ´ëÇÑ ±Ù°Å°¡ ¸¶·ÃµÇ±â ½ÃÀÛÇß´Ù.
Áö³ 2021³â °í½Â¹ü ±ÝÀ¶À§¿øÀåÀº “»çÀ̹ö º¸¾È¿¡ Á¦·Î Æ®·¯½ºÆ® °³³äÀ» µµÀÔ…”ÇÏ°Ú´Ù´Â ÀÔÀå ³»³õÀº ¹Ù ÀÖ´Ù.
À̸¦ ¹Ý¿µÇϵí Áö³ 2ÀÏ, ´ëÅë·ÉÁ÷ ÀμöÀ§¿øȸ °íÁø µðÁöÅÐÇ÷§Æû Á¤ºÎ TF ÆÀÀåÀº µðÁöÅÐ Ç÷§Æû Á¤ºÎ ÇÙ½É °úÁ¦ ¹ßÇ¥¿¡¼ “½Åº¸¾Èü°è ±¸Ãà¿¡ Á¦·Î Æ®·¯½ºÆ®, ºí·ÏüÀÎ µî ÃֽŠº¸¾È±â¹ý, È®»ê”À» °Á¶ÇÏ°í ³ª¼¹´Ù.
|
|
|
¡ã (Ãâó : Áö³ 2ÀÏ, ´ëÅë·ÉÁ÷ ÀμöÀ§¿øȸ °íÁø µðÁöÅÐÇ÷§Æû Á¤ºÎ TF ÆÀÀåÀÌ ¹ßÇ¥ ³»¿ë ÀϺΠĸó) |
À͸íÀÇ °ü°èÀÚ´Â “Á¤Ã¥ ÀÔ¾È ´ã´çÀÚµéÀº, °³¹ß ¹× Å×½ºÆ® ´Ü°èºÎÅÍ Á¦·Î Æ®·Î½ºÆ® ¸í¹®ÈÇÏ°í, ±ÝÀ¶È¸»ç µî ±â¾÷ÀºÁ¦·Î Æ®·¯½ºÆ® ¾ÆÅ°ÅØó ±¸ÇöÀ» À§ÇÑ º¹ÇÕÀû·ÇÏÀ̺긮Àû ȯ°æÀ» °í·ÁÇØ ±¸Çö ¹æ¾ÈÀ» ½ÇõÇØ ³ª°¡¾ß ÇÒ °Í”À̶ó°í °Á¶Çß´Ù.
|
|
|
¡ã (Ãâó : Áö³ 4¿ù 15ÀÏ ±¹È¸ÀÇ¿øȸ°£ Á¦1¼ÒȸÀǽǿ¡¼ ¿¸° Á¦19ȸ ÇØÅ·º¸¾È ¼¼¹Ì³ª¿¡¼ ¹Ú¿Ï¼º ±ÝÀ¶Á¤º¸½Ã½ºÅÛ¿¬±¸È¸ ȸÀåÀÇ ¹ßÇ¥ ³»¿ë ÀϺΠ¹ßÃé) |
|
|
|
¡ã (Ãâó : Áö³ 4¿ù 15ÀÏ ±¹È¸ÀÇ¿øȸ°£ Á¦1¼ÒȸÀǽǿ¡¼ ¿¸° Á¦19ȸ ÇØÅ·º¸¾È ¼¼¹Ì³ª¿¡¼ ¹Ú¿Ï¼º ±ÝÀ¶Á¤º¸½Ã½ºÅÛ¿¬±¸È¸ ȸÀåÀÇ ¹ßÇ¥ ³»¿ë ÀϺΠ¹ßÃé) |
|
|
|
¡ã (Ãâó : Áö³ 4¿ù 15ÀÏ ±¹È¸ÀÇ¿øȸ°£ Á¦1¼ÒȸÀǽǿ¡¼ ¿¸° Á¦19ȸ ÇØÅ·º¸¾È ¼¼¹Ì³ª¿¡¼ ¹Ú¿Ï¼º ±ÝÀ¶Á¤º¸½Ã½ºÅÛ¿¬±¸È¸ ȸÀåÀÇ ¹ßÇ¥ ³»¿ë ÀϺΠ¹ßÃé) |
ÀÌ °ü°èÀÚ´Â µ¡ºÙ¿©, ÇöÀç´Â SDP(Software Defined Perimeter, ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ °æ°è) ¹æ½ÄÀÌ Á¦·Î Æ®·¯½ºÆ® ±¸ÇöÀÇ ÇÙ½ÉÀÌ µÉ °ÍÀ̶ó°í µ¡ºÙ¿´´Ù.
|
|
|
¡ã (Ãâó : Áö³ 4¿ù 15ÀÏ ±¹È¸ÀÇ¿øȸ°£ Á¦1¼ÒȸÀǽǿ¡¼ ¿¸° Á¦19ȸ ÇØÅ·º¸¾È ¼¼¹Ì³ª¿¡¼ ¹Ú¿Ï¼º ±ÝÀ¶Á¤º¸½Ã½ºÅÛ¿¬±¸È¸ ȸÀåÀÇ ¹ßÇ¥ ³»¿ë ÀϺΠ¹ßÃé) |
SDP´Â ¹Ì±¹ ±¹¹æ¼º GIGÇÁ·ÎÁ§Æ®(Global Information Grid, ¸ðµ¨¸í: ºí·¢ÄÚ¾î-Black Core)¸¦ ¸ðµ¨¸µÇØ ¹Ì±¹ CSA(Cloud Security Alliance)¿¡¼ »ó¿ëȸ¦ ÃßÁøÇÑ º¸¾È ÇÁ·¹ÀÓ¿öÅ©·Î ¼³¸íÀÌ °¡´ÉÇÏ´Ù.
Áï SDP´Â ±âÁ¸ º¸¾È ÇÁ·ÎÅäÄÝÀÇ Ãë¾à¼ºÀÌ ‘Ä¿³Ø¼Ç ÁöÇâ ÇÁ·ÎÅäÄÝ(Connection-oriented protocol)¿¡ ÀÖ´Ù´Â Á¡¿¡ Âø¾È, °³¼±µÈ ³×Æ®¿öÅ© ¹æ½ÄÀ» Áö¿øÇÑ´Ù.
|
|
|
¡ã (Ãâó : Áö³ 4¿ù 15ÀÏ ±¹È¸ÀÇ¿øȸ°£ Á¦1¼ÒȸÀǽǿ¡¼ ¿¸° Á¦19ȸ ÇØÅ·º¸¾È ¼¼¹Ì³ª¿¡¼ ¹Ú¿Ï¼º ±ÝÀ¶Á¤º¸½Ã½ºÅÛ¿¬±¸È¸ ȸÀåÀÇ ¹ßÇ¥ ³»¿ë ÀϺΠ¹ßÃé) |
VPN ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¿¬¹æ±â°ü ÇØÅ· Á¶»ç(2021³â 4¿ù), ¿øÀڷ¿¬±¸¿ø·´ë¿ìÁ¶¼±·Çѱ¹Ç×°ø¿ìÁÖ¿¬±¸¿ø(KAI) µî VPN Ãë¾àÁ¡ ÀÌ¿ë ¿ÜºÎ°ø°Ý(2021³â 5¿ù), ·Î±×4J »ç°Ç µî VPN ÀÌ¿ë¿¡ ´ëÇÑ ºÒ¾È°¨ È®»êÀÇ ´ë¾ÈÀ¸·Î Á¦·Î Æ®·¯½ºÆ®-SDP°¡ ´ë¾ÈÀÌ µÉ ¼ö ÀÖÀ»Áö ¾÷°è ¿òÁ÷ÀÓÀÌ »¡¶óÁö°í ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |