|
 |
|
¡ã °¿¬ÇÏ´Â ºí·¢´ö¼ÒÇÁÆ®¿þ¾î ¸¶ÀÌÅ© ÇÇÆ°Á® ºÎ»çÀå |
ÇöÀç ¿ÀǼҽº ±â¹ÝÀÇ Å¬¶ó¿ìµå ¼ºñ½º¿Í ¾ÖÇø®ÄÉÀ̼Ç, IoT±â±â°¡ ±Þ¼Óµµ·Î Áõ°¡ÇÏ¸é¼ ¿ÀǼҽº º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇÑ °ü¸® Çʿ伺ÀÌ ´ëµÎµÇ°í ÀÖÁö¸¸ ¸¹Àº ±â¾÷µé¿¡ ÀÖ¾î ü°èÀûÀÎ °ü¸®´Â °ÅÀÇ ÀÌ·ç¾î ÁöÁö ¾Ê°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
ÀÌ¿¡ ´ëÇØ ºí·¢´ö¼ÒÇÁÆ®¿þ¾îÀÇ ºÎ»çÀåÀÌÀÚ º¸¾ÈÀü·«ÆÀ ÃÑ Ã¥ÀÓÀÚÀÎ ¸¶ÀÌÅ© ÇÇÆ°Á®(Mike Pittenger)´Â 4¿ù 4ÀÏ ºí·¢´ö¼ÒÇÁÆ®¿þ¾îÄÚ¸®¾Æ¿Í ÇÔ²² ¼¿ï ÄÚ¿¢½º¿¡¼ º¸¾È ±âÀÚ°£´ãȸ¸¦ ¿°í ¿ÃÇØ ¿ÀǼҽº º¸¾È°ú °ü·ÃÇÏ¿© ÀϾ ¼ö ÀÖ´Â 4°¡Áö Àü¸Á¿¡ ´ëÇØ ¼³¸íÇß´Ù.
1. ÀÌ¹Ì ¾Ë·ÁÁø ¿ÀǼҽº º¸¾ÈÃë¾àÁ¡À» ±â¹ÝÀ¸·Î ÇÑ º¸¾È °ø°Ý ¼öÀÇ 20% Áõ°¡=¿ÀǼҽº´Â ¾ðÁ¦ ¾îµð¼³ª »ç¿ëÇÒ ¼ö ÀÖ¾î Ç¥Àû¿¡ ³ëÃâµÉ ¼ö ÀÖ°í, ¿ÀǼҽº º¸¾ÈÃë¾àÁ¡ Á¤º¸´Â ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)¿¡¼ ¿î¿µÇÏ´Â NVD(National Vulnerability Database)¿¡ °ø°³µÇ¾î ÀÖ´Ù. ¶ÇÇÑ, ·¹ÆÛ·±½º Á¤º¸¿¡´Â Á¾Á¾ ÇØ´ç º¸¾ÈÃë¾àÁ¡À» Áõ¸íÇÏ´Â ¾Ç¿ë¼º(exploits)À» Æ÷ÇÔÇÑ´Ù. ¹«¾ùº¸´Ù ¿ÀǼҽº´Â »ó¿ëÄÚµå¿Í ´Þ¸® º¸¾È À̽´¸¦ Æ÷ÇÔÇÑ ¸ð´ÏÅ͸µºÎÅÍ ¾÷µ¥ÀÌÆ®±îÁö ¸ðµÎ »ç¿ëÀÚÀÇ ¸òÀÌ´Ù.
2. Heartbleed, Shellshock, Poodle µî ±âÁ¸¿¡ ¾Ë·ÁÁø ¿ÀǼҽº º¸¾ÈÃë¾àÁ¡ÀÇ Àç À̽´È ¹× ±×¿¡ µû¸¥ ÇØ´ç¾÷üÀÇ Å« ¼Õ½Ç=ºí·¢´ö¼ÒÇÁÆ®¿þ¾î¿¡¼ »ó¿ë ¾ÖÇø®ÄÉÀÌ¼Ç 200°³¸¦ ´ë»óÀ¸·Î Á¶»çÇÑ 2016³â ¿ÀǼҽº º¸¾È °¨»ç(Audit) º¸°í¼¿¡ µû¸£¸é, »ó¿ë ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß°ßµÈ ¿ÀǼҽº ÄÄÆ÷³ÍÆ®ÀÇ º¸¾ÈÃë¾àÁ¡Àº Æò±ÕÀûÀ¸·Î 5³â ÀÌ»ó ¹æÄ¡ µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´ëºÎºÐÀÇ ±â¾÷¿¡¼´Â »ç¿ëÇÏ´Â ¿ÀǼҽºÀÇ º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ» Àû±ØÀûÀ¸·Î ½ÃÇàÇÏÁö ¾Ê¾Æ Á¦Ç° ¹× ¼ºñ½º¿¡ ¾î¶² ¿ÀǼҽº°¡ »ç¿ëµÇ°í ¾î¶² º¸¾ÈÃë¾àÁ¡ÀÌ Á¸ÀçÇÏ´ÂÁö ¾ËÁö ¸øÇÏ¿©, ¹ß»ýÇÒ ¼ö ÀÖ´Â À̽´¿¡ ¹«¹æºñÇÑ »óÅ·Π³ëÃâµÇ¾î ÀÖ´Â °æ¿ì°¡ ¸¹´Ù.
3. ¿ÀǼҽº ¹®Á¦¿¡ µû¸¥ ÀÚµ¿Â÷ Á¦Á¶¾÷üÀÇ Ã¹ ¹øÂ° ¸®ÄÝ»çÅÂ=2016³â¿¡ Ãâ½ÃµÈ ÀüÇüÀûÀÎ ÀÚµ¿Â÷ ¸ðµ¨Àº 1¾ï°³°¡ ³Ñ´Â ÄÚµå¶óÀÎÀ» Æ÷ÇÔÇϰí ÀÖ°í Á¡Á¡ Áö´ÉÈ ¹× ÀÚµ¿È µÇ°í ÀÖÀ¸¸ç ÀÎÅͳݰúÀÇ ¿¬°áµµ °¡¼ÓÈ µÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ÀÚµ¿Â÷ »ê¾÷°ú Á¦Ç°ÀÇ ¹ßÀüÀº ±âÁ¸ÀÇ ¹®Á¦Á¡µéÀ» ´õ¿í ´õ ºÎ°¢½Ãų °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÚµ¿Â÷ Á¦Á¶»çµéÀº ÀÚµ¿Â÷¿¡ žÀçÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ´ëºÎºÐÀ» Çù·Â¾÷ü·ÎºÎÅÍ °ø±Þ¹Þ´Â´Ù. ÀÌ·Î ÀÎÇØ, Á¦Ç°¿¡ Á¤È®È÷ ¾î¶² ¼ÒÇÁÆ®¿þ¾î°¡ Æ÷ÇԵǾú´ÂÁö ¾ËÁö ¸øÇÑ Ã¤ ¾ç»êÀ» ÁøÇàÇÒ ¼ö°¡ ÀÖ´Ù. ¿ÀǼҽº¸¦ Ȱ¿ëÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÌ Çʼö°¡ µÈ Çö ½ÃÁ¡¿¡¼ ÀÚµ¿Â÷ ¼ÒÇÁÆ®¿þ¾î¿¡ º¸¾ÈÃë¾àÁ¡À» °¡Áø ¿ÀǼҽº ÄÄÆ÷³ÍÆ®°¡ Æ÷ÇԵǾî ÀÖ´Ù´Â °ÍÀº °ÅÀÇ ¸í¹éÇÑ »ç½ÇÀ̶ó°í ºÁµµ ¹«¹æÇϰí, ÀÌ´Â ¿òÁ÷ÀÌ´Â ÀÚµ¿Â÷¿¡ ½É°¢ÇÑ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù.
4. ±âÁ¸ÀÇ º¸¾È À̽´·Î ÀÎÇÑ ÁÖ¿ä M&A µôÀÇ À§±â=¾ßÈÄ ÇØÅ· »ç°ÇÀÌ º¸¿©ÁÖµíÀÌ, M&A µôÀº ¼ÒÇÁÆ®¿þ¾î º¸¾È À̽´·Î ÀÎÇØ ¹«»êµÉ ¼ö ÀÖ´Ù. ±â¾÷µéÀº ¸·´ëÇÑ ½Ã°£°ú ¿¹»êÀ» ÅõÀÚÇÏ¿© ¸¸µç ÀÚ»çÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ °æÀï·ÂÀ¸·Î ³»¼¼¿ìÁö¸¸, ¶óÀ̼±½º ÄÄÇöóÀ̾𽺳ª ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È °üÁ¡À¸·Î º¼ ¶§ »ó¿ëÄڵ忡 Æ÷ÇÔµÈ ¿ÀǼҽº À̽´´Â ¼ÒÇÁÆ®¿þ¾î ÇÁ·£Â÷ÀÌÁîÀÇ °¡Ä¡¿¡ Å« Ÿ°ÝÀ» ÁÙ ¼ö ÀÖ´Ù. ¿ÀǼҽº´Â ¼ÒÇÁÆ®¿þ¾î ½Ã´ë¿¡ Çʼö¿ä¼ÒÀÌÁö¸¸, ´ëºÎºÐÀÇ ±â¾÷µéÀº ÀÚ»ç Äڵ忡 Æ÷ÇÔµÈ ¿ÀǼҽºÀÇ ÀáÀçÀûÀÎ º¸¾È À̽´¿¡ ¹«ÁöÇÏ´Ù.
¸¶ÀÌÅ© ÇÇÆ°Á®´Â “¿ÀǼҽº »ç¿ë°ú °ü·ÃÇÏ¿© °ËÅäÇØ¾ß ÇÒ »çÇ×µéÀÌ ºÐ¸íÈ÷ ÀÖÁö¸¸, ¿ÀǼҽº´Â µÎ·Á¿ö¾ß ÇÒ ´ë»óÀÌ ¾Æ´Ï¶ó ¼ÒÇÁÆ®¿þ¾î¸¦ À§ÇÑ ÈǸ¢ÇÑ µµ±¸À̸ç, ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿¡´Â º¸¾ÈÃë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠸¶·ÃÀÌ°í ¿ÀǼҽº°¡ ¹®Á¦°¡ µÇ´Â ½ÃÁ¡Àº ¿ÀǼҽº »ç¿ë¿¡ ´ëÇÑ °¡½ÃÈ Ã¼°è°¡ È®º¸µÇÁö ¸øÇ߰ųª, Äڵ忡 ÇöÁ¸ÇÏ´Â º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇØ Á¶Ä¡¸¦ Çϰí ÀÖÁö ¾ÊÀ» ¶§”¶ó°í °Á¶Çß´Ù.
ºí·¢´ö¼ÒÇÁÆ®¿þ¾î ºÎ»çÀå ¸¶ÀÌÅ© ÇÇÆ°Á®Àº Symantec, Veracode, Cigital µîÀÇ ´Ù¾çÇÑ º¸¾È¼Ö·ç¼Ç ±â¾÷¿¡¼ VP·Î¼ ±Ù¹«Çϸé¼, 15³â ÀÌ»ó º¸¾ÈÀü¹®°¡·Î¼ Ȱµ¿ÇÏ¿´´Ù. ÇöÀç ºí·¢´ö¼ÒÇÁÆ®¿þ¾î ºÎ»çÀå°ú ¿µ±¹ º§Æä½ºÆ®¿¡ À§Ä¡ÇÑ ºí·¢´ö º¸¾È ¸®¼Ä¡ ±×·ìÀåÀ» °âÀÓÇϸç, ºí·¢´ö¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È¼Ö·ç¼Ç¿¡ ´ëÇÑ Á¦Ç° ¹æÇ⼺ ¹× Àü·«Àû ¸®´õ½±À» Á¦½ÃÇϰí ÀÖ´Ù. [¿ÀÇǴϾ𠸮´õ°¡ ¸¸µå´Â ½ÉÃþ´º½º 'µ¥Àϸ®½ã'] [ITº¸°í¼ ÃÑÁýÇÕ '¸¶ÀÌ´×µ¶'] < ÀúÀÛ±ÇÀÚ © µ¥Àϸ®±×¸®µå ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö >
|