-³×À̹ö ºñÁî´Ï½º Ç÷§Æû, ÇコÄÉ¾î ½ÃÀå °ø·«
³×À̹ö ºñÁî´Ï½º Ç÷§Æû(´ëÇ¥ ¹Ú¿ø±â, ÀÌÇÏ NBP)ÀÇ ´ëÇ¥ ¼ºñ½ºÀÎ ³×À̹ö Ŭ¶ó¿ìµå Ç÷§ÆûÀÌ ¾÷°è ÃÖÃÊ ÀÇ·áÁ¤º¸º¸È£½Ã½ºÅÛ ÀÎÁõ(ISO27799)À» ¹Þ°í ÇコÄÉ¾î ½ÃÀå °ø·«¿¡ ¼Óµµ¸¦ ³ôÀδÙ.
ÀÇ·áÁ¤º¸º¸È£½Ã½ºÅÛ ÀÎÁõÀº ±¹Á¦Ç¥ÁØȱⱸ¿¡¼ Á¦Á¤ÇÑ ÀÇ·áÁ¤º¸º¸È£ ºÐ¾ß ±¹Á¦Ç¥ÁØ ¹× °³ÀÎ ÀÇ·áÁ¤º¸¸¦ º¸È£Çϱâ À§ÇÑ ½Ç¹« ÁöħÀ¸·Î ȯÀÚÀÇ ÀÇ·á µ¥ÀÌÅÍ ¹× °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°í Àû¹ýÇÏ°Ô °ü¸®ÇÒ ¼ö Àִ ü°è´Ù.
À̹ø ISO27799 ÀÎÁõ ÀÌÀü ȹµæÇÑ ISMS(Information Security Management System) µî ´Ù¾çÇÑ ÇコÄÉ¾î º¸¾È ÀÎÁõÀ» °®Ãá ³×À̹ö Ŭ¶ó¿ìµå Ç÷§ÆûÀº »ó±Þ º´ÀÇ¿øµéÀÌ Àǹ«ÀûÀ¸·Î ¹Þ¾Æ¾ß ÇÏ´Â °¢Á¾ Á¤º¸º¸È£°ü¸®Ã¼°è ±¸Ãà¿¡ ½ÇÁúÀûÀÎ µµ¿òÀ» ÁØ´Ù.
NBP ±èÀ絿 CISO´Â "³×À̹ö Ŭ¶ó¿ìµå Ç÷§ÆûÀÌ ¼¼°è ÃÖ°í ¼öÁØÀÇ ÇコÄɾî Á¤º¸ º¸¾È ȯ°æÀ» °®Ãè´Ù´Â °ÍÀ» °ø½ÄÀûÀ¸·Î ÀÎÁ¤¹Þ¾Ò´Ù"¸ç "ÃÖ±Ù ¾ÈÁ¤ÀûÀÎ ÀÇ·á ¼ºñ½º Á¦°ø ¹× º¸¾ÈÀ» ¸ñÀûÀ¸·Î È°¹ßÇÏ°Ô Å¬¶ó¿ìµå µµÀÔ °ËÅ並 ÇÏ°í ÀÖ´Â ÀÇ·á ¾÷°è¿¡ µµ¿òÀ» ÁÙ ¼ö ÀÖµµ·Ï Áö¼ÓÀûÀ¸·Î ³ë·ÂÇÏ°Ú´Ù"°í ¹àÇû´Ù.
ÇÑÆí, ³×À̹ö Ŭ¶ó¿ìµå Ç÷§ÆûÀº Áö³ÇغÎÅÍ ÇコÄÉ¾î ½ÃÀåÀ» Ÿ°ÙÀ¸·Î Àû±ØÀûÀÎ Àü·«À» ÆîÃÄ¿Ô°í, À̸¦ ÅëÇØ ±½Á÷ÇÑ ÀÇ·á °ü·Ã ·¹ÆÛ·±½ºµéÀ» º¸À¯ÇÏ°í ÀÖ´Ù. °í·Á´ëÀÇ·á¿øÀ» ÁÖÃàÀ¸·Î ÇÑ 'Á¤¹ÐÀÇ·á º´¿øÁ¤º¸½Ã½ºÅÛ(P-HIS) °³¹ß'°ú Á¤ºÎÀÇ 'Çѱ¹Çü ÀÇ·á°ü±¤ Ŭ¶ó¿ìµå Ç÷§Æû ±¸Ãà' »ç¾÷ÀÇ ÀÏȯÀÎ 'ÀÇ·á°ü±¤ Ŭ¶ó¿ìµå Ç÷§Æû ±¸Ãà'µµ ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû¿¡¼ ÁøÇàÇÏ°í ÀÖ°í, ÃÖ±Ù °Ç±¹´ëº´¿øÀÇ Áø·á ¿¹¾à ¼ºñ½º ÀÎÇÁ¶ó¸¦ ¼öÁÖÇÏ´Â µî ÇコÄÉ¾î ½ÃÀå¿¡¼ °¡½ÃÀûÀÎ ¼º°ú¸¦ º¸ÀÌ°í ÀÖ´Ù.
-³×À̹ö, Á¤¾à¿ëÀÇ ¿©À¯´çÀü¼¸¦ ¸¸³ªÀÚ
³×À̹ö(´ëÇ¥ÀÌ»ç ÇѼº¼÷)´Â °íÀü(ͯîð) ¹ø¿ª ÇÁ·ÎÁ§Æ®ÀÇ ÀÏȯÀ¸·Î ´Ù»ê Á¤¾à¿ëÀÇ ¿©À¯´çÀü¼ Áß ‘½Ã¹®Áý’ÀÇ ½Ã¿Í »ê¹®, ‘Á¤¹ýÁý’ÀÇ ÈìÈì½Å¼ ¹ø¿ªº»À» ³×À̹ö Áö½Ä¹é°ú ¼ºñ½º·Î °ø°³ÇÑ´Ù°í ¹àÇû´Ù.
À̹ø ¹ø¿ªº» °ø°³´Â ³×À̹ö°¡ 2017³â 12¿ùºÎÅÍ ³×À̹ö ¹®ÈÀç´Ü, Çѱ¹Àι®°íÀü¿¬±¸¼Ò¿Í ÇÔ²² ÁøÇàÇØ¿Â ‘°íÀü ¹ø¿ª ÇÁ·ÎÁ§Æ®’ÀÇ ÀÏȯÀÌ´Ù. ³×À̹ö´Â °íÀü ¹ø¿ª ÇÁ·ÎÁ§Æ®¸¦ ÅëÇØ ¿©À¯´çÀü¼¿Í °°Àº ¾çÁúÀÇ °íÀü ÄÜÅÙÃ÷¿¡ ´ëÇÑ ¿¬±¸, ¹ø¿ªÀ» Áö¿øÇÏ°í Çö´ëÈ ÇØ ´©±¸³ª ½±°Ô °íÀüÀ» Á¢ÇÒ ¼ö ÀÖµµ·Ï Á¢±Ù¼ºÀ» ³ôÀδٴ ÃëÁö´Ù.
ƯÈ÷, ¿©À¯´çÀü¼ ¹ø¿ª ÇÁ·ÎÁ§Æ®¿¡´Â ¹Ú¼®¹« ´Ù»ê¿¬±¸¼Ò ÀÌ»çÀå, ¼º¹éÈ¿ Çص¿°æ»ç¿¬±¸¼ÒÀå, ÀÌ°¿í Çѱ¹½ÂÁ¤¿øÀϱ⿬±¸¼ÒÀå, ¼ÛÀç¼Ò ¼º±Õ°ü´ë ¸í¿¹±³¼ö, ÀÓÇüÅà ¼º±Õ°ü´ë ¸í¿¹±³¼ö, Çã±Ç¼ö °æ»ó´ë ¸í¿¹±³¼ö, ½É°æÈ£ °í·Á´ë Çѹ®Çаú ±³¼ö µî Àü¹®¼º ³ôÀº ÇÐÀÚµé°ú ¿¬±¸¼Ò°¡ ÇÔ²² Âü¿©ÇÑ ¸¸Å, ¿Ï¼ºµµ ³ôÀº ¹ø¿ª Ç°ÁúÀ» °®Ãâ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
¿©À¯´çÀü¼´Â Á¶¼± Èı⠽ÇÇÐÀÚ ´Ù»ê Á¤¾à¿ëÀÌ ³²±ä 500¿© ±ÇÀÇ Àú¼úÀ» Áý´ë¼ºÇÑ ¹®ÁýÀÌ´Ù. Á¤Ä¡, ¹ý·ü, ÀÇÇÐ, À½¾Ç µî ´Ù¾çÇÑ ºÐ¾ß¿¡ ´ëÇÑ Á¤¾à¿ëÀÇ ³ôÀº Çй® ¼öÁØÀ» ´ã°í ÀÖ´Â °íÀüÀÓ¿¡µµ, ºÒÃæºÐÇÑ ÁÖ¼®°ú Çö½Ç°ú µ¿¶³¾îÁø ¹ø¿ª ¹®Ã¼ µîÀ» ÀÌÀ¯·Î ÀÏ¹Ý µ¶ÀÚµéÀÌ Á¢±ÙÇϱ⠾î·Á¿ü´Ù. °íÀü ¹ø¿ª ÇÁ·ÎÁ§Æ®¸¦ ÅëÇÑ ¿©À¯´çÀü¼ ¹ø¿ªº» °ø°³´Â ´©±¸³ª ½±°Ô ¿©À¯´çÀü¼ÀÇ ³»¿ëÀ» Á¢ÇÏ°í ´Ù»ê Á¤¾à¿ëÀÇ ÁöÇý¸¦ ¹è¿ï ¼ö ÀÖ°Ô µÇ¾ú´Ù´Â Á¡¿¡¼ Àǹ̰¡ ³²´Ù¸£´Ù.
À̹ø °íÀü ¹ø¿ª ÇÁ·ÎÁ§Æ®ÀÇ ÀÚ¹®À§¿øÀåÀ» ¸ÃÀº ¹Ú¼®¹« ´Ù»ê¿¬±¸¼Ò ÀÌ»çÀåÀº “¿ì¸®´Â °íÀü¿¡ ´ã±ä ³ôÀº ÁöÇý¿Í »ç»óÀ» ºô·Á ¿À´ÃÀ» »ì°í, ¹Ì·¡¿¡ ´ëÇÑ Ã¢Á¶¿¡ ¾ÕÀå¼¾ß ÇÑ´Ù”¸ç “°íÀü ¹ø¿ª ÇÁ·ÎÁ§Æ®´Â Çö´ëÀεéÀÌ °íÀü°ú ¹®È ±â·Ï¹°¿¡ ´ëÇØ °ü½ÉÀ» °®µµ·Ï µµ¿òÀ» ÁÙ °Í”À̶ó°í °Á¶Çß´Ù.
³×À̹öÀÇ ÀÌÅÂÈ£ ¸®´õ´Â “³×À̹ö´Â ¾ÕÀ¸·Îµµ Çѱ¹ÀÇ °íÀü°ú ¿ª»ç±â·Ï¹°À» Àû±ØÀûÀ¸·Î ¹ß±¼ÇÏ°í ¹ø¿ª ¹× Çö´ëÈ ÀÛ¾÷À» °ÅÃÄ Áö½Ä¹é°ú ¼ºñ½º¿¡ ¹Ý¿µÇÒ °èȹ”À̶ó¸ç “»ç¿ëÀÚµéÀÇ Á¢±Ù¼ºÀ» °ÈÇÔ°ú µ¿½Ã¿¡ ¿¬±¸, Àú¼ú È°µ¿ÀÌ À§ÃàµÇ¾î ÀÖ´Â Çѱ¹ÇÐ ºÐ¾ß¿¡ È°·ÂÀ» ºÒ¾î³Ö´Â ¹ßÆÇÀ» ¸¶·ÃÇÏ°íÀÚ ÇÑ´Ù”°í ¹àÇû´Ù.
±èŸ¸ ±âÀÚ ktman21c@gamevu.co.kr
<ÀúÀÛ±ÇÀÚ © °ÔÀÓºä, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>