[µ¥ÀÌÅͳÝ] ´ëºÎºÐÀÇ Å¬¶ó¿ìµå º¸¾È »ç°í´Â ¿ÜºÎ ÇØÅ·ÀÌ ¾Æ´Ï¶ó °ü¸® ½Ç¼ö¿Í ¼³Á¤ ¿À·ù·Î ÀÎÇØ ¹ß»ýÇÑ´Ù. ¸µÅ©µåÀÎ Á¤º¸º¸¾È Ä¿¹Â´ÏƼ(Information Security Community on LinkedIn)¿¡¼ ¹ßÇ¥ÇÑ ‘Ŭ¶ó¿ìµå º¸¾È ¸®Æ÷Æ® 2018’¿¡ µû¸£¸é Ŭ¶ó¿ìµå º¸¾È »ç°íÀÇ 62%´Â À߸øµÈ ¼³Á¤¿¡ ÀÇÇØ ¹ß»ýÇÑ °ÍÀ̾ú´Ù. °¡Æ®³Ê´Â 2023³â±îÁö ÃÖ¼Ò 99%ÀÇ Å¬¶ó¿ìµå º¸¾È ½ÇÆд °í°´»ç À߸ø¿¡ ÀÇÇÑ °ÍÀ̶ó°í ³»´ÙºÃÀ¸¸ç, 2021³â±îÁö ±â¾÷ 50%´Â °ü¸®ÀÚ ½Ç¼ö·Î ÀÎÇØ Áß¿ä Á¤º¸°¡ ÀÎÅͳݿ¡ ³ëÃâµÉ °ÍÀ̶ó°í Àü¸ÁÇß´Ù.
½ÇÁ¦·Î ¼³Á¤¿À·ù·Î ÀÎÇÑ ´ëÇü º¸¾È»ç°í´Â ²÷ÀÓ¾øÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù. Áö³ 4¿ù ÆäÀ̽ººÏÀÌ »ç¿ëÀÚ Á¤º¸ 5¾ï¿©°ÇÀ» ¾ÏÈ£ÈÇÏÁö ¾Ê°í ¾Æ¸¶Á¸ Ŭ¶ó¿ìµå ¼¹ö¿¡ ¿Ã·ÁµÐ »ç½ÇÀÌ ¾Ë·ÁÁ³´Ù. °ø°³µÈ Á¤º¸´Â »ç¿ëÀÚ ºñ¹Ð¹øÈ£¿Í Á¤º¸°øÀ¯±â·Ï µî ÆäÀ̽ººÏ »ç¿ë ±â·Ï ´ëºÎºÐÀ̾ú´Ù. °í°´Á¤º¸°¡ ÀúÀåµÈ Ŭ¶ó¿ìµå ¼¹ö´Â ´©±¸³ª Á¢±ÙÇÒ ¼ö ÀÖ´Â »óÅ¿´´Ù.
µ¥ÀÌÅÍ °ü¸® ¼Ö·ç¼Ç ±â¾÷ ·çºê¸¯Àº ¼ö½Ê¸¸ ±â°¡¹ÙÀÌÆ® ºÐ·®ÀÇ ¾ÏȣȵÇÁö ¾ÊÀº °í°´DB¸¦ ¾Æ¸¶Á¸ ¿¤¶ó½ºÆ½¼Ä¡ ¼¹ö¿¡ ¾÷·ÎµåÇÑ Ã¤ ¸î °³¿ùÀ» ¹æÄ¡Çß´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù. ÀÌ ¶§ ³ëÃâµÈ µ¥ÀÌÅÍ¿¡´Â ¹Ì±¹°ú À¯·´ÀÇ ¿©·¯ ±â°ü·±â¾÷ °í°´ÀÇ ¹Î°¨ÇÑ Á¤º¸°¡ Æ÷ÇԵŠÀÖ¾ú´Ù.
Ŭ¶ó¿ìµå´Â °£´ÜÇÑ ±¸¼º º¯°æ¸¸À¸·Îµµ µ¥ÀÌÅ͸¦ ¸ðµÎ °ø°³¸ðµå·Î ¹Ù²Ü ¼ö Àֱ⠶§¹®¿¡ ÀÌó·³ ¾îó±¸´Ï ¾ø´Â »ç°í°¡ ½±°Ô ¹ß»ýÇÒ ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµå¿¡ Áß¿ä µ¥ÀÌÅ͸¦ ¿Ã¸®°í Á¢±ÙÁ¦ÇÑÀ» Ç®¾îµÎ°Å³ª À߸øµÈ ¼³Á¤À¸·Î ±ÇÇÑ ¾ø´Â »ç¶÷µéÀÇ ¹«´Ü Á¢¼ÓÀ» Çã¿ëÇÒ ¼öµµ ÀÖ´Ù.
À§¼öº¹ ¾È·¦ MSSº»ºÎ ºÎÀåÀº “Ŭ¶ó¿ìµå¿¡¼ ¼³Á¤¿À·ù¿Í °ü¸®ÀÚ ½Ç¼ö·Î ÀÎÇÑ ¸®½ºÅ©°¡ ¸Å¿ì Å©´Ù. ƯÈ÷ ¿©·¯ Ŭ¶ó¿ìµå¸¦ »ç¿ëÇϴ ȯ°æ¿¡¼´Â À§ÇùÀÇ °¡½Ã¼ºÀ» È®º¸ÇÏÁö ¸øÇÏ°í, º¹ÀâÇÑ °ü¸® À̽´·Î ÀÎÇØ ½Ç¼ö°¡ ¹ß»ýÇϱ⠽±´Ù”¸ç “Æ÷°ýÀûÀΠŬ¶ó¿ìµå °¡½Ã¼º È®º¸¿Í ¼³Á¤ ¿À·ù¸¦ ¹Ù·ÎÀâ¾ÆÁִ Ŭ¶ó¿ìµå º¸¾È Çü»ó°ü¸®(CSPM)°¡ ¸ÖƼ Ŭ¶ó¿ìµå¸¦ »ç¿ëÇϴ ȯ°æ¿¡¼ ÇʼöÀûÀÎ ¼Ö·ç¼ÇÀ¸·Î ºÎ»óÇÏ°í ÀÖ´Ù”°í ¼Ò°³Çß´Ù.
|
|
|
¡ãCSPM °³¿ä(ÀÚ·á: °¡Æ®³Ê) |
Áö¼ÓÀûÀÎ ÄÄÇöóÀ̾𽺠º¸ÀåÇÏ´Â CSPM
CSPMÀº °¡Æ®³Ê°¡ “ÄÄÇöóÀ̾𽺠¶Ç´Â ±â¾÷ º¸¾È Á¤Ã¥¿¡ µû¶ó Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ À§Çè¿ä¼Ò¸¦ ¿¹¹æ, ŽÁö ´ëÀÀ ¹× ¿¹ÃøÇÏ¿© Ŭ¶ó¿ìµå À§ÇèÀ» Áö¼ÓÀûÀ¸·Î °ü¸®ÇÏ´Â ¼Ö·ç¼Ç”À̶ó°í Á¤ÀÇÇßÀ¸¸ç “Ŭ¶ó¿ìµå ¼ºñ½º ±¸¼ºÀÇ À§Ç跽ŷڵµ·°èÁ¤¼³Á¤ ¹× ¾ÏÈ£È °°Àº º¸¾È¼³Á¤À» Áï°¢ÀûÀ¸·Î ¹ß°ß·Æò°¡ÇØ ±ÔÁ¤À§¹Ý°ú °úµµÇÑ À§ÇèÀÏ °æ¿ì ÀÚµ¿ Á¶Á¤ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù”°í ¼³¸íÇß´Ù.
CSPMÀÌ ºü¸£°Ô ¼ºÀåÇÒ Á¶ÁüÀ» º¸ÀÌÀÚ ±Û·Î¹ú º¸¾È ±â¾÷µéÀº CSPM Àü¹®±â¾÷À» ÀμöÇÏ¸é¼ °æÀïÀ» ½ÃÀÛÇß´Ù. ÆȷξËÅä³×Æ®¿÷½º°¡ Áö³ÇØ ¿¡ºñ´øÆ®¾ÆÀÌ¿À¿Í ·¹µå¶ôÀ» ÀÕ´Þ¾Æ ÀμöÇÏ¸é¼ CSPM ½ÃÀå °ø·« ½Ãµ¿À» °É¾úÀ¸¸ç, üũÆ÷ÀÎÆ®°¡ µ¼³ªÀÎ(Dome9)À» ÀμöÇÏ¸é¼ ½ÃÀå¿¡ ¶Ù¾îµé¾ú´Ù. ¼ÒÆ÷½º´Â ¾Æºñµå½ÃÅ¥¾î¸¦ ÀμöÇÏ°í Ŭ¶ó¿ìµå º¸¾È ¿ª·® °È¿¡ ³ª¼¹´Ù.
±è¿ë ¼ÒÆ÷½ºÄÚ¸®¾Æ ÀÌ»ç´Â “¸ÖƼ Ŭ¶ó¿ìµå´Â Àüü °¡½Ã¼º È®º¸°¡ ¾î·Á¿ì¸ç, Ŭ¶ó¿ìµå ¼ºñ½º¸¶´Ù °ü¸® ȯ°æÀÌ ´Þ¶ó ¼³Á¤ ¹× °ü¸®°¡ ±î´Ù·Î¿ì¸ç ÄÄÇöóÀ̾𽺠¿ä°ÇÀ» ¸¸Á·½ÃÅ°´Â °Íµµ ¾î·Æ´Ù”¸ç “°¡Æ®³Ê´Â Ŭ¶ó¿ìµå ¼³Á¤ ¿À·ù·Î ÀÎÇÑ º¸¾È »ç°í À§ÇèÀ» °æ°íÇßÀ¸¸ç, µ¥ºê¿É½º¿¡ CSPMÀ» Àû¿ëÇØ º¸¾È »ç°í¸¦ ÁÙ¿©°¡¾ß ÇÑ´Ù°í ÁöÀûÇÑ ¹Ù ÀÖ´Ù. CSMPÀº ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ¸·Î °¢±¤ ¹Þ´Â´Ù”°í ¼³¸íÇß´Ù.
CSPMÀ» ½±°Ô ÀÌÇØÇϱâ À§ÇØ ÄÄÇöóÀ̾𽺠Áö¿ø ±â´ÉÀ» °Á¶ÇÏÁö¸¸, CSPMÀº ÄÄÇöóÀ̾𽺠Àü¿ë ¼Ö·ç¼ÇÀº ¾Æ´Ï´Ù. ¸ÖƼ Ŭ¶ó¿ìµå Àüü¿¡¼ º¸¾È Ãë¾àÁ¡À» Ž»öÇÏ°í ¼³Á¤¿À·ù³ª Á¤Ã¥ Ãæµ¹À» ¹æÁöÇÏ°í Ŭ¶ó¿ìµå Àü¹ÝÀÇ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
¶ÇÇÑ ¼¼°è °¢±¹ÀÇ ÁÖ¿ä º¸¾È ±ÔÁ¦ ¿ä°ÇÀ» À§¹ÝÇϰųª Ãæµ¹ÇÏ´Â ºÎºÐÀÌ ÀÖ´ÂÁöµµ üũÇØ °ü¸®ÀÚ¿¡°Ô ¾Ë¸°´Ù. CSPMÀº EU GDPSÀ̳ª HIPPA, PCI-DSS µî ±Û·Î¹ú ÁÖ¿ä º¸¾È ÄÄÇöóÀ̾𽺸¦ ¸¸Á·ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϸç, ¿ì¸®³ª¶ó °³ÀÎÁ¤º¸º¸È£¹ý°ú °°ÀÌ °¢±¹ °íÀ¯ÀÇ º¸¾È±ÔÁ¦´Â ½±°Ô Ä¿½ºÅ͸¶ÀÌ¡ ÇØ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. |