|
|
|
ºò ºê¸®Ä¡: ¼¼°è¸¦ ³î¶ó°Ô ÇÑ °³ÀÎÁ¤º¸ À¯Ãâ»ç°í
|
|
|
ÇØÅ·°ú º¸¾È (¿¡ÀÌÄÜ)1
¤Ó ´Ò ´Ù½º¿Í´Ï
¤Ó
¿¡ÀÌÄÜÃâÆÇ
¤Ó
Big Breaches
|
|
|
|
- Á¦ÈÞ¸ô ÁÖ¹® ½Ã °í°´º¸»ó, ÀϺΠÀ̺¥Æ® Âü¿© ¹× ÁõÁ¤Ç° ÁõÁ¤, ÇÏ·ç/´çÀÏ ¹è¼Û¿¡¼ Á¦¿ÜµÇ¹Ç·Î Âü°í ¹Ù¶ø´Ï´Ù.
-
-
-
ijÇÇÅÐ ¿ø, ÆäÀ̽ººÏ, ¸Þ¸®¾îÆ®, ¾ßÈÄ µî ¼¼°èÀûÀ¸·Î À¯¸íÇÑ ±â¾÷µé¿¡¼ ¾öû³ ±Ô¸ðÀÇ °³ÀÎÁ¤º¸ À¯Ãâ»ç°í°¡ ¹ß»ýÇß´Ù! Àü¹®ÀûÀÎ ÀηÂÀ¸·Î ±¸¼ºµÈ Àü´ã Á¤º¸º¸¾È ÆÀ°ú ¼ö¸¹Àº Á¤º¸º¸¾ÈÅëÁ¦ µîÀÌ ÀÖ¾úÀ½¿¡µµ ´ë±Ô¸ð °³ÀÎÁ¤º¸ À¯Ãâ»ç°í°¡ ¹ß»ýÇÑ ¿øÀÎÀº ¹«¾ùÀϱî? ½ÇÁ¦ ¹ß»ýÇÑ ´ë±Ô¸ðÀÇ °³ÀÎÁ¤º¸ À¯Ãâ»ç°í, Áï, ºò ºê¸®Ä¡(Big Breaches) »ç·ÊµéÀ» ÅëÇØ °³ÀÎÁ¤º¸°¡ À¯ÃâµÉ ¼ö¹Û¿¡ ¾ø¾ú´ø ±Ùº»¿øÀÎ, ´ç½Ã »ç°ÇÀ» Á÷¸éÇß´ø ±â¾÷µéÀÇ ´ëó ¹× ÀÌÈÄ ÆÇ·Ê µîÀ» ÀÌÇØÇϱ⠽±°Ô ¼³¸íÇÏ¸ç µ¿½Ã¿¡ ¿©·¯ °¡Áö ´ë¾ÈÃ¥À» Á¦½ÃÇÑ´Ù.
-
-
¢Â ÃßõÀÇ ±Û ¢Â
¡°ÀÌ Ã¥Àº °ú°ÅÀÇ Àü»ê º¸¾È ½ÇÆÐ »ç·Ê¸¦ ÀÌ¿ëÇØ ¹Ì·¡ÀÇ ½ÇÆи¦ ¿¹¹æÇÏ´Â µ¥ À¯¿ëÇÑ ±³ÈÆÀ» ÁØ´Ù.¡±
¦¡¾Øµð ½ºÅÙ±×·çºí(Andy Steingruebl),
ÇÉÅÍ·¹½ºÆ®(Pinterest) CISO
¡°´Ò°ú ¸¶¿ìµð´Â Ã¥ÀÇ ¸¶Áö¸· Àå¿¡¼ »çÀ̹ö º¸¾ÈÀÇ ÀÓ¹«°¡ ¾ó¸¶³ª Áß¿äÇÑÁö ±â¼úÇÑ´Ù. »çÀ̹ö º¸¾È Á÷¾÷À» ´Ù¸¥ Á÷¾÷°ú ±¸º° Áþ´Â ±× ¸ñÀû°ú »ç¸í°¨À» ÀÌÇØÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. »çÀ̹ö º¸¾È Àü¹®°¡´Â Á¼Àº ½Ã¾ß¿¡¼ º¸¸é »ýÅ°踦 ±¸¼ºÇÏ´Â ÀϺο¡ ºÒ°úÇÏÁö¸¸ À̵éÀº °¢ ±¹°¡ÀÇ Áß¿äÇÑ ±â¹Ý ½Ã¼³, ±¹°¡ ¹× °æÁ¦Àû ¾Èº¸, °³ÀÎÁ¤º¸º¸È£ ¹× ÀÚÀ¯ ½Ã¹ÎÀ¸·Î¼ÀÇ °íÀ¯ÇÑ ±Ç¸®¸¦ º¸È£ÇØ¾ß ÇÏ´Â ´õ ³ôÀº °¡Ä¡ÀÇ Çʼö ±¸¼º ¿ä¼Ò´Ù.¡±
¦¡·Î¹öÆ® ·Îµå¸®°Ô½º(Robert Rodriguez),
»çÀ̳Ý(SINET) â½ÃÀÚÀÌÀÚ È¸Àå
¡°¸¶¿ìµð¿Í ´ÒÀº ÀÌ À¯ÀǹÌÇÑ ÀÛ¾÷À» ÅëÇØ Å« ¼º°øÀ» °Åµ×´Ù. FBI¿¡¼ 27³â°£ ±Ù¹«Çϸç Ã¥¿¡ ¼¼úµÈ ¸¹Àº ħÇØ»ç°í¸¦ ´«¾Õ¿¡¼ Á÷Á¢ Á¢Çß°í, »ç¶÷À¸·Î¼ ÀúÀÚµéÀÇ ¸Å·ÂÀûÀÎ ½ºÅ丮ÅÚ¸µ»Ó¸¸ ¾Æ´Ï¶ó »çÈÄ ¹®Á¦ ÇØ°áÀ» À§ÇÑ ¾È³»¿¡ ºüÁ®µé°Ô µÆ´Ù. 2021³âÀÇ »çÀ̹ö È°µ¿ ºÐÀ§±â¸¦ °í·ÁÇϸé ÀÌ Ã¥ÀÇ Ãâ°£ ½Ã±â´Â ¼¶¶àÇÏ´Ù.¡±
¦¡Á¸ Ä«·ç´õ½º(John Caruthers),
Àü FBI ¼±ÀÓ Æ¯¼ö ¿ä¿ø
¡°º¸¾È ħÇØ»ç°í¿¡ ´ëÇÑ Ã¼°èÀûÀÌ°í Æ÷°ýÀûÀ̸ç Àü»çÀûÀÎ °üÁ¡À» ÃëÇÏ´Â °ÍÀº ÁÁÀº °üÇàÀÏ »Ó¸¸ ¾Æ´Ï¶ó º¸¾È ÇÁ·Î±×·¥À» Æò°¡ÇÏ´Â ±âÁØÀÌ µÅ¾ß ÇÑ´Ù. º¸¾È ħÇØÀÇ ±Ùº» ¿øÀο¡ ÁýÁßÇÏ´Â °ÍÀº µ¥ÀÌÅÍ Ä§ÇØÀÇ °¡´É¼ºÀ» È¿°úÀûÀ¸·Î ¿ÏÈÇÏ°í Á¶Á÷°ú ¼ÒºñÀÚ¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ÃÖ¼ÒÈÇÏ´Â ¡®ÇÕ¸®ÀûÀΡ¯ º¸¾È °üÇà°ú °Å¹ö³Í½º È°µ¿À» º¸´Ù Àß ÀÌÇØÇÏ´Â µ¥ ÀÖ¾î¼ Áß¿äÇÑ ´Ü°è´Ù. ½Ç¿ëÀûÀÌ°í ½Ç¹«ÀÚ Áß½ÉÀÇ ÅëÂû·ÂÀ» Æ÷ÂøÇÑ ÀÌ Ã¥Àº ÀÌ»çȸ ±¸¼º¿ø, ȸ»ç ÀÓ¿ø»Ó¸¸ ¾Æ´Ï¶ó CISO, CIO, CTO¿Í °°Àº ±â¼ú ¸®´õ¿¡°Ôµµ ±ÍÁßÇÑ ÀÚ·á°¡ µÉ °ÍÀÌ´Ù.¡±
¦¡¸Ë ½ºÅÆÆÛ(Matt Stamper),
¡ºCISO Desk Reference Guide¡»(CISO DRG, 2023)(1±Ç°ú 2±Ç)ÀÇ °øµ¿ ÀúÀÚ, ħÇØ ´ëÀÀÀ» ´Ù·é °¡Æ®³Ê(Gartner) °ú°Å ¿¬±¸ ÀÓ¿ø, À̺¸ÅØ(EVOTEK) CISOÀÌÀÚ »óÀÓ °í¹®
¡°ÀÌ Ã¥Àº CISO¿Í »çÀ̹ö º¸¾È Àü¹®°¡µéÀ» À§ÇÑ Çʼö¼ÀûÀÏ »Ó¸¸ ¾Æ´Ï¶ó »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ ºñÁî´Ï½º¸¦ ¼±Á¦ÀûÀ¸·Î º¸È£ÇÏ°íÀÚ ÇÏ´Â ±â¼ú ¹× ºñÁî´Ï½º ¸®´õµéÀ» À§ÇÑ Áß¿äÇÑ Âü°í ÀÚ·áÀÌ´Ù.¡±
¦¡¸¶Áø ¶ó¿Í½´µ¥(Mazen Rawashdeh),
Ebay Àü¹«ÀÌÀÚ CTO
¢Â ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë ¢Â
»çÀ̹ö º¸¾È »ê¾÷Àº Áö³ 15³â°£ 450¾ï ´Þ·¯ ÀÌ»óÀÇ ÅõÀÚ¸¦ ¹Þ¾Æ¿Ô´Ù. ¹Ýº¹µÇ´Â ħÇØ »ç°í °¡¿îµ¥¿¡µµ ÀÌ ºÐ¾ß´Â ¼ö½Ê¸¸ °³ ÀÏÀÚ¸®°¡ ä¿öÁöÁö ¾ÊÀº ä ³²¾Æ ÀÖ¾î ¹®Á¦°¡ ½É°¢ÇØÁ³´Ù. ÀÌÁ¦´Â ±â¼úÀÚ»Ó¸¸ ¾Æ´Ï¶ó ¸ðµç ÀÌ°¡ »çÀ̹ö º¸¾È¿¡ ´ëÇÑ Á¤º¸¸¦ ¾ò°í ´É·ÂÀ» °ÈÇÒ ¶§´Ù.
ÀÌ Ã¥Àº °¡Àå Å« º¸¾È ħÇØ »ç°í Áß ÀÏºÎ¿Í ÇǽÌ, ¸Ö¿þ¾î, ¼µåÆÄƼ ħÇØ, ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡, ¾ÏȣȵÇÁö ¾ÊÀº µ¥ÀÌÅÍ µîÀÇ Ä§ÇØ »ç°í µÚ¿¡ °¡·ÁÁø ±â¼úÀûÀÎ ÁÖÁ¦¸¦ ´Ù·ç°í ÀÖ´Ù. »çÀ̹ö º¸¾ÈÀº ¿ì¸® ¸ðµÎÀÇ ÀÏ»ó¿¡ ¿µÇâÀ» ¹ÌÄ¡¸ç, ÀÌ Ã¥¸¸Å ÇØ´ç ºÐ¾ß¿¡ ´ëÇØ ½±°Ô Á¢±ÙÇÏ±ä ½±Áö ¾Ê´Ù.
È¿°úÀûÀÎ ¿¹¹æ ¹× ŽÁö ´ëÃ¥, ¸ÞŸ ¼öÁØÀÇ Ä§ÇØ »ç°í ¿øÀÎ, Á¶Á÷ ³» º¸¾ÈÀ» ÃÖÀûÈÇϱâ À§ÇÑ ÀÏ°ö °¡Áö Áß¿äÇÑ ½À°ü µî ´Ù¾çÇÑ ¾÷°è ³»ºÎ Áö½ÄÀ» ÀڽŠÀÖ°Ô ½ÀµæÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ±ÍÁßÇÑ ±³ÈÆÀº ½ÇÁ¦ »ç·Ê¿¡ Àû¿ëµÇ¸ç Ÿ±ê, JP¸ð°Ç üÀ̽º, ¿¡ÄûÆѽº, ¸Þ¸®¾îÆ® µî¿¡¼ ¹ß»ýÇÑ À¯¸íÇÑ Å« ±Ô¸ðÀÇ Ä§ÇØ »ç°í°¡ ¾î¶»°Ô ¹ß»ýÇß´ÂÁö ¹è¿ï ¼ö ÀÖÀ» °ÍÀÌ´Ù.
Á¶Á÷ ³»¿¡¼ »çÀ̹ö º¸¾ÈÀÇ º¸´Ù °·ÂÇÑ ±â¹ÝÀ» ±¸ÃàÇÏ·Á´Â °æ¿ìµç ±âº»¿¡ ´ëÇØ ¹è¿ì°í ½ÍÀº °³ÀÎÀÌµç ºò ºê¸®Ä¡¸¦ ÅëÇØ ¸ðµç »ç¶÷ÀÌ ¼º°øÀûÀ¸·Î ÀüÁøÇϱâ À§ÇÑ Çʼö Áö½ÄÀ» ½ÀµæÇÒ ¼ö ÀÖ´Ù. ÀÌ Ã¥ÀÇ Àü¹®°¡Àû ÅëÂû·ÂÀ¸·Î ½º½º·Î¸¦ ¹«ÀåÇÏ°í »çÀ̹ö... º¸¾ÈÀÇ ¹Ì·¡¿¡ ´ëºñÇ϶ó.
¢Â ÀÌ Ã¥ÀÇ ±¸¼º ¢Â
1Àå¿¡¼ ÇöÀç±îÁö ħÇØ»ç°íÀÇ ±Ùº» ¿øÀÎÀ» °³·«ÀûÀ¸·Î »ìÆ캻 ÈÄ¿¡ 2~8Àå¿¡¼ °¡Àå Å« ħÇØ»ç°í Áß ÀϺθ¦ ½Ã°£ÀÇ ¿ª¼øÀ¸·Î ÀÚ¼¼È÷ »ìÆ캻´Ù.
2Àå¿¡¼´Â ´ç½Ã °¡Àå Å« Ŭ¶ó¿ìµå º¸¾È µ¥ÀÌÅÍ Ä§ÇØ»ç°í¿´´ø 2019³âÀÇ Ä³ÇÇÅÐ ¿ø(Capital One) µ¥ÀÌÅÍ Ä§ÇØ¿¡ ´ëÇØ ´Ù·é´Ù. ÀÌ Ä§ÇØ»ç°í¿¡¼ ¾Æ¸¶Á¸(Amazon) Ãâ½ÅÀÇ ÇÑ Á÷¿øÀº ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡°ú ¹æȺ®ÀÇ À߸øµÈ ¼³Á¤À» ÀÌ¿ëÇØ 1¾ï °³ ÀÌ»óÀÇ ½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÃij´Ù.
3Àå¿¡¼´Â 2018³â¿¡ ¹ßÇ¥µÈ ¸Þ¸®¾îÆ®(Marriott) µ¥ÀÌÅÍ À¯Ãâ »ç°ÇÀ» ´Ù·é´Ù. ¸Þ¸®¾îÆ®ÀÇ ½ºÅ¸¿ìµå È£ÅÚ(Starwood Hotels)À» Àμö·Î ÀÎÇؼ 3¾ï 8300¸¸ °Ç ÀÌ»óÀÇ °í°´ ±â·ÏÀÌ µµ³´çÇߴµ¥, ÀÌ´Â ½ºÅ¸¿ìµå È£ÅÚÀÌ ÀμöÇÑ Á¦3ÀÚ È¸»çÀÇ ¸Ö¿þ¾î·Î ÀÎÇؼ ¹ß»ýÇÑ »ç°ÇÀÌ´Ù.
4Àå¿¡¼´Â Á¦3ÀÚ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À¸·Î ÀÎÇØ 1¾ï 4500¸¸ °Ç ÀÌ»óÀÇ ½Å¿ë ±â·ÏÀ» µµ³´çÇÑ 2017³â ¿¡ÄûÆѽº(Equifax) ħÇØ»ç°í¿¡ ´ëÇØ ´Ù·é´Ù.
5Àå¿¡¼´Â 2016³â°ú ±× ÀÌÀüÀÇ ¿©·¯ ÆäÀ̽ººÏ(Facebook)(Çö ¸ÞŸ(Meta)) ÇØÅ·°ú µ¥ÀÌÅÍ Ä§ÇØ¿¡ ´ëÇØ ´Ù·é´Ù. ÆäÀ̽ººÏ ¼ºñ½º´Â 2016³â ¹Ì±¹ ´ë¼±°ú °ü°è°¡ ÀÖ´Â ¿ÜºÎ Çù·Â»ç ÄÉÀӺ긮Áö ¾Ö³Î¸®Æ¼Ä«(Cambridge Analytica) ¶§¹®¿¡ ¾Ç¿ëµÆ´Ù. ÆäÀ̽ººÏÀº ¶ÇÇÑ ¡®³» ÇÁ·ÎÇÊ ¹Ì¸®º¸±â(View Page As¡¦)¡¯ ±â´É¿¡ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ÀÌ ÀÖ¾î »ç¿ëÀÚ°¡ ´Ù¸¥ »ç¿ëÀÚ·Î ·Î±×ÀÎÇßÀ» ¶§ ÇÁ·ÎÇÊÀÌ ¾î¶»°Ô »ý°å´ÂÁö º¼ ¼ö ÀÖÀ¸¸ç °ø°ÝÀÚ´Â 5000¸¸ ¸í ÀÌ»óÀÇ ÇÁ·ÎÇÊ µ¥ÀÌÅ͸¦ ÈÉÄ¥ ¼ö ÀÖ¾ú´Ù.
6Àå¿¡¼´Â 2014³â°ú 2015³â¿¡ 2000¸¸ ¸í ÀÌ»óÀÇ °ø¹«¿ø ½Å¿ø Á¤º¸°¡ µµ³´çÇÑ ¹ÌÀλç°ü¸®±¹(OPM, Office of Personnel Management)ÀÇ Ä§ÇØ»ç°í »ç·Ê¸¦ ´Ù·é´Ù.
7Àå¿¡¼´Â ¾ßÈÄÀÇ 30¾ï »ç¿ëÀÚ °èÁ¤ Àüü¸¦ Å»ÃëÇϱâ À§ÇØ ÇǽÌ, ¸Ö¿þ¾î ¹× ÄíÅ° »ý¼º ¾Ë°í¸®µëÀÇ ¸®¹ö½º ¿£Áö´Ï¾î¸µ(reverse engineering)À» »ç¿ëÇÑ 2013³â°ú 2014³âÀÇ ¾ßÈÄ(Yahoo) µ¥ÀÌÅÍ Ä§ÇØ»ç°í¿¡ ´ëÇØ ´Ù·é´Ù.
8Àå¿¡¼´Â 2013³â°ú 2014³â Ÿ±ê ¹× JP¸ð°Ç üÀ̽ºÀÇ µ¥ÀÌÅÍ Ä§ÇØ»ç°í¿¡ ´ëÇØ ´Ù·é´Ù. À̶§ Á¦3ÀÚ °ø±Þ¾÷üÀÎ ÆÄÁö¿À ¸ÞÄ«´ÏÄà ¼ºñ½º(Fazio Mechanical Services)¿Í ½ÉÄÚ µ¥ÀÌÅÍ ½Ã½ºÅÛÁî(Simmco Data Systems)´Â °¢°¢ °¢ »ç·Ê¿¡¼ ¼öõ¸¸ °ÇÀÇ °í°´ ±â·Ï¿¡ ´ëÇÑ Ä§Çظ¦ ±âÀÎÇÏ´Â Áß°³Àڷμ µîÀåÇÑ´Ù.
ÈĹݺο¡¼´Â º¸¾ÈÀ» ´Þ¼ºÇϱâ À§ÇÑ ½À°ü¿¡ ´ëÇØ ¼¼úÇϸç ÀÓ¿øÁø ¼öÁØÀÇ ³íÀǸ¦ ¼öÇàÇÏ°í ÀûÀýÇÑ ±â¼ú°ú ÇÁ·Î¼¼½º¸¦ µµÀÔÇÏ¸ç ¿Ã¹Ù¸¥ ÅõÀÚ¸¦ °áÁ¤ÇÏ´Â ÀÓ¿øÁø Â÷¿øÀÇ º¹±¸ ·Îµå¸ÊÀ» °³·«ÀûÀ¸·Î ¼³¸íÇÑ´Ù.
¸¶Áö¸·À¸·Î, ¿ì¸®´Â ÀüÅõ¿¡ Âü¿©ÇÏ°í »çÀ̹ö º¸¾È ºÐ¾ß·Î ÁøÀÔÇÏ°íÀÚ ÇÏ´Â »ç¶÷µéÀ» À§ÇÑ ÁöħÀ» Á¦°øÇÑ´Ù. ´ÙÀ½Àº ³ª¸ÓÁö ÀåÀÇ »ó¼¼ÇÑ ³»¿ëÀÌ´Ù.
9ÀåÀº º¸¾ÈÀ» ´Þ¼ºÇϱâ À§ÇØ ¼÷ÁöÇØ¾ß ÇÒ ÀÏ°ö °¡Áö ½À°üÀ» °³·«ÀûÀ¸·Î ¼³¸íÇÑ´Ù. 9ÀåÀº °³ÀÎ ÀÎÀç °³¹ß ´ë½Å º¸¾È¿¡ ÃÊÁ¡À» ¸ÂÃá´Ù´Â Á¡À» Á¦¿ÜÇÏ¸é ½ºÆ¼ºì ÄÚºñ(Stephen Covey)ÀÇ ¡º¼º°øÇÏ´Â »ç¶÷µéÀÇ ÀÏ°ö °¡Áö ½À°ü¡»(±è¿µ»ç, 2003)°ú ³»¿ëÀÌ À¯»çÇÏ´Ù.
10Àå°ú 11ÀåÀº ÀÌ»çÁø°ú ÀÓ¿øµé¿¡°Ô º¸¾È¿¡ ´ëÇÑ ÀÌ»çȸ Â÷¿øÀÇ ³íÀÇ¿¡ Á¢±ÙÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ Á¶¾ðÀ» Á¦°øÇÑ´Ù. ¿©±â¿¡´Â (9ÀåÀÇ ½À°üÀ» ±âÃÊÇØ) ¿Ã¹Ù¸¥ ¹®È¸¦ Á¶¼ºÇÏ°í, ȸ»çÀÇ º¸¾È È°µ¿¿¡ ÀÓ¿øÁøÀ» Âü¿©½ÃÄÑ Á¶Á÷ÀÇ º¸¾È¿¡ ´ëÇÑ ÀÏ°üµÈ À̾߱⸦ µé·ÁÁÖ¸ç ±× À̾߱⸦ Á¤¼ºÀû ¹× Á¤·®Àû ¼öÄ¡·Î µÞ¹ÞħÇϱâ À§ÇÑ ¿©·¯ Á¶¾ðÀÌ Æ÷ÇԵŠÀÖ´Ù.
12Àå°ú 13Àå¿¡¼´Â ħÇØ»ç°íÀÇ °¢ ±â¼úÀû ±Ùº» ¿øÀο¡ ´ëÇØ Á¶Á÷ÀÌ ±â¼ú ¹× ÇÁ·Î¼¼½º ¹æ¾î¸¦ À§ÇØ µµÀÔÇÒ ¼ö ÀÖ´Â ¿É¼ÇÀ» ´Ù·é´Ù.
14Àå¿¡¼´Â ¼ÒºñÀÚ°¡ Á¶Á÷¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ħÇØ»ç°íÀÇ µ¿ÀÏÇÑ ±Ùº» ¿øÀÎÀ¸·ÎºÎÅÍ ½º½º·Î¸¦ ¹æ¾îÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇÑ Á¶¾ðÀ» Á¦°øÇÑ´Ù.
15Àå¿¡¼´Â 450¾ï ´Þ·¯ ±Ô¸ðÀÇ »ç¸ðÆÝµå ¹× °ø°³ IPO »çÀ̹ö º¸¾È ÅõÀÚ°¡ Áö³ 15³â°£ ¾îµð¿¡ ÅõÀԵƴÂÁö, ħÇØ»ç°íÀÇ ±Ùº» ¿øÀο¡ ¾î¶»°Ô ´ëÀÀÇÏ´ÂÁö ºÐ¼®ÇÏ°í µ¥ÀÌÅÍ Ä§ÇØ»ç°í¸¦ ¿ÏÈÇϱâ À§ÇØ ÇâÈÄ ÀÚ±ÝÀ» ¾îµð¿¡ ÅõÀÔÇØ¾ß ÇÏ´ÂÁö ±Ç°íÇÑ´Ù.
16ÀåÀº »çÀ̹ö º¸¾È ºÐ¾ß°¡ ¼¼°è¿¡¼ °¡Àå ºü¸£°Ô ¼ºÀåÇÏ´Â ºÐ¾ß Áß ÇϳªÀÌ°í Àü¼¼°èÀûÀ¸·Î ¼ö¹é¸¸ °³ÀÇ ÀÏÀÚ¸®°¡ ÀÖ´Ù´Â Á¡À» °¨¾ÈÇؼ »çÀ̹ö º¸¾È ºÐ¾ß¿¡ ÁøÃâÇϱâ À§ÇØ ±â¼úÀ» ½ÀµæÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ Á¶¾ðÀ» Á¦°øÇÑ´Ù. ÀÌÀÇ ÇÙ½É ³»¿ëÀ¸·Î ÀÚÁÖ ¹ß»ýÇÏ´Â ´ë±Ô¸ðÀÇ Ä§ÇØ»ç°í°¡ °ú°ÅÀÇ À¯¹°ÀÌ µÇ´Â ¼¼»óÀ» ¸¸µé·Á¸é »çÀ̹ö º¸¾ÈÀ» ´Þ¼ºÇϱâ À§ÇÑ ÁöÀûÀÎ ´É·Â°ú ³ë·ÂÀ» °³¹ßÇÒ ÀÎÀçµéÀÌ ÇÊ¿äÇÏ´Ù.
µ¶ÀÚµéÀÌ Ã¥ÀÇ Àü¹ÝºÎ¿¡¼ °ú°Å ¹ß»ýÇÑ ´ë±Ô¸ð µ¥ÀÌÅÍ Ä§ÇØ»ç°í »ç·ÊµéÀ» »ìÆ캸°í, Ã¥ÀÇ ÈĹݺο¡¼ º¹±¸ ·Îµå¸ÊÀ¸·Î ¹«ÀåÇØ ´õ¿í ¾ÈÀüÇÑ µðÁöÅÐ ¼¼»óÀ» ¸¸µå´Â µ¥ µ¿ÂüÇØÁÖ±æ ¹Ù¶õ´Ù.
¢Â ¿Å±äÀÌÀÇ ¸» ¢Â'
Á¤º¸º¸¾È ȤÀº Á¤º¸ À¯Ãâ»ç°í´Â Ç×»ó Á¸ÀçÇßÀ¸¸ç Áö±Ýµµ ¾îµð¿¡¼±°¡ ÀϾ°í ÀÖ´Ù. ±Ô¸ð°¡ Å« »ç°í°¡ ¹Ýº¹µÊÀ¸·Î½á ÀÌ¿¡ ´ëÇÑ ½É°¢¼ºÀ» ´À³¤ Á¤ºÎ ¹× ±â°üÀÌ °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇÑ °ü½ÉÀ» °®±â ½ÃÀÛÇß°í, 2003³â ¹Ì±¹ Ķ¸®Æ÷´Ï¾Æ µ¥ÀÌÅÍ Ä§ÇØ ÅëÁö ¹ý¾È ¹ßÀÇ ÀÌÈÄ GDPR(À¯·´ ÀÏ¹Ý °³ÀÎÁ¤º¸º¸È£¹ý) µî Á¤º¸ À¯Ãâ »ç°í ¹ß»ý ½Ã ±â¾÷¿¡ Å« ¹ú±ÝÀ» ºÎ°úÇÏ´Â ±ÔÁ¦ ¹ý¾ÈµéÀÌ µîÀåÇϱ⠽ÃÀÛÇß´Ù. °°Àº ¸Æ¶ôÀ¸·Î 2023³â °³Á¤µÈ Çѱ¹ÀÇ °³ÀÎÁ¤º¸º¸È£¹ý ¶ÇÇÑ Á¤º¸ÁÖüÀÇ °³ÀÎÁ¤º¸¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °È½ÃÄ×´Ù.
ÀÌ Ã¥Àº ´ëÇ¥ÀûÀÎ ´ë±Ô¸ðÀÇ Á¤º¸ À¯Ãâ»ç°í´Â ¾î¶² °ÍµéÀÌ ÀÖ¾ú´ÂÁö, ±× ±Ùº»ÀûÀÎ ¿øÀÎÀº ¹«¾ùÀ̾ú´ÂÁö, ÇØ°áÃ¥Àº ¾î¶² °ÍÀÎÁö Àϸñ¿ä¿¬ÇÏ°Ô Á¤¸®ÇÏ°í ÀÖ´Ù. ¾ÆÁÖ °¡Àå ±âº»ÀûÀÎ º¸¾È ÅëÁ¦ÀÇ ºÎÀç·Î ÀÎÇØ Á¤º¸ À¯Ãâ»ç°í´Â °è¼Ó ¹ß»ýÇÏ°í ÀÖ´Ù. ÃÖ¼Ò ¼ö³â Àü¿¡ ¹ß»ýÇÑ Á¤º¸ À¯Ãâ»ç°íÀÌÁö¸¸ ±× ±³ÈÆ°ú ÇØ°áÃ¥Àº ¿À´Ã³¯¿¡µµ ¿©ÀüÈ÷ À¯¿ëÇÔÀ» ¾Ë°Ô µÉ °ÍÀÌ´Ù.
±â¾÷ÀÇ º¸¾È ´ã´çÀÚ¶ó¸é ´©±¸³ª ÇÑ ¹øÂë µé¾îºÃÀ» ijÇÇÅÐ ¿ø, ¸Þ¸®¾îÆ®, ÆäÀ̽ººÏ µî¿¡¼ ½ÇÁ¦ ¹ß»ýÇß´ø ´ë±Ô¸ð Á¤º¸À¯Ãâ »ç°íÀÇ ±Ùº»ÀûÀÎ ¿øÀΰú ´ç½Ã ±â¾÷µéÀÌ ÃëÇß´ø Á¶Ä¡, ´ëÀÀ ¹æ¾ÈÀÌ Àϸñ¿ä¿¬ÇÏ°Ô Á¤¸®µÅ ÀÖ¾î °ü·Ã ¾÷¹« Á¾»çÀÚ¶ó¸é À¯¿ëÇÏ°Ô È°¿ëÇÒ ¼ö ÀÖÀ¸¸®¶ó »ý°¢ÇÑ´Ù.
²À Á¤º¸º¸¾È ºÐ¾ß¿¡¼ ÀÏÇÏÁö ¾Ê´Â »ç¶÷µé¿¡°Ôµµ ±²ÀåÈ÷ Èï¹Ì·Ó°Ô ´Ù°¡¿Ã °ÍÀÌ´Ù. ¡®Á¤º¸ º¸È£¡¯ ¶Ç´Â ¡®Á¤º¸ º¸¾È¡¯À̶ó´Â ´Ü¾î´Â ¸ðµÎ°¡ Àͼ÷ÇÏÁö¸¸ Á¤È®È÷ ¾î¶² ¸»ÀÎÁö ¸ð¸£´Â ´Ü¾îÀ̱⵵ ÇÏ´Ù. ÀúÀÚ´Â Àü¼¼°èÀûÀ¸·Î À¯¸íÇß´ø Á¤º¸ À¯Ãâ»ç°í¸¦ ÀÌÇØÇϱ⠽±°í Èï¹Ì·Ó°Ô ¼³¸íÇÏ´Â ÇÑÆí º¸¾È ºÐ¾ß¿¡¼ ÀÏÇÏÁö ¾Ê´Â ´Ù¾çÇÑ »ç¶÷µéÀ» À§ÇÑ Á¶¾ðµµ »©³õÁö ¾Ê¾Ò´Ù.
-
-
1ºÎ - Big Breaches
1Àå. µ¥ÀÌÅÍ Ä§ÇØ»ç°íÀÇ ±Ùº»ÀûÀÎ ¿øÀÎ
__Çö½ÇÀûÀÎ ¿øÀÎ
__¡®°íÂ÷¿øÀûÀΡ¯ ±Ùº»ÀûÀÎ ¿øÀÎ: ¿ì¼±¼øÀ§, ÅõÀÚ ±×¸®°í ½ÇÇà
__±â¼úÀûÀÎ ±Ùº» ¿øÀÎ
____¾ÏȣȵÇÁö ¾ÊÀº µ¥ÀÌÅÍ
____ÇǽÌ
____¸Ö¿þ¾î
____Á¦3ÀÚ °ø°Ý ¶Ç´Â ¾îºäÁî
____¼ÒÇÁÆ®¿þ¾î º¸¾È
____Á÷¿øÀÇ ºÎÁÖÀÇÇÑ ½Ç¼ö
__¿ä¾à
2Àå. ijÇÇÅÐ ¿ø ħÇØ»ç°í
__¿¡¶óƽ
__ijÇÇÅÐ ¿ø°ú ¡®Å¬¶ó¿ìµå¡¯
__Ŭ¶ó¿ìµå ±âº»
__°ø°Ý
____½Ã½ºÅÛ ±¸¼ºµµ
____ÇÁ¶óÀ̺ø ¹öŶ¿¡¼ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® ¿ªÇÒ±îÁö
____EC2 ÀνºÅϽº º¯¼ö¿¡¼ ¼¹ö Ãø ¿äû º¯Á¶
____È¥µ¿µÈ ´ë¸®ÀÎ: ¸ÞŸµ¥ÀÌÅÍ ¼ºñ½º
____µµ³´çÇÑ ÀÚ°Ý Áõ¸í
____¹öŶ ħÇØ
____»ç°íÀÇ Å¸ÀÓ¶óÀÎ ¹× ¿©ÆÄ
__¿ä¾à
3Àå. ¸Þ¸®¾îÆ® ħÇØ»ç°í
__Àμö
____¸Ö¿þ¾î
__½ºÅ¸¿ìµåÀÇ ÇüÆí¾ø´Â º¸¾È
____´ë±Ô¸ð ħÇØ»ç°í ŽÁö
____¸Ö¿þ¾î
__»ç°í ¿©ÆÄ¿Í ¹è¿ï Á¡
__¿ä¾à
4Àå. ¿¡ÄûÆѽº ħÇØ»ç°í
__°ø°Ý¿¡ ´ëÇÑ ¼³¸í
____¾ÆÆÄÄ¡ ½ºÆ®·µÃ÷¿Í CVE-2017-5638
____CVE-2017-5638ÀÇ ÀÛµ¿ ¹æ½Ä
__´ë±Ô¸ð ħÇØ»ç°í ŽÁö
__ħÇØ ´ëÀÀ
__¿ä¾à
5Àå. ÆäÀ̽ººÏ º¸¾È À̽´¿Í 2016³â ¹Ì±¹ ´ë¼±
__Ãʱ⠰³ÀÎÁ¤º¸ À¯Ãâ»ç°í ¹× FTCÀÇ ´ëÀÀ
__¿öÅ͸µ Ȧ °ø°Ý
__Á¦°ø µ¥ÀÌÅͺ¸´Ù ´õ ¸¹...Àº ¾çÀÇ µ¥ÀÌÅÍ ´Ù¿î·Îµå
__ºü¸¥ ½ÇÇà¿¡¼ ¾ÈÁ¤ÀûÀÎ ½ÇÇàÀ¸·Î
__·¯½Ã¾Æ¹ß ÇãÀ§ Á¤º¸
__ÄÉÀӺ긮Áö ¾Ö³Î¸®Æ¼Ä«¿Í ÆäÀ̽ººÏ ¾îºä¡
__Æò¹® »óÅÂÀÇ ºñ¹Ð¹øÈ£
__´õ ¸¹Àº ¾çÀÇ µ¥ÀÌÅÍ À¯Ãâ
__FTC, ÆäÀ̽ººÏ¿¡ 50¾ï ´Þ·¯ ¹ú±Ý ºÎ°ú
__´ÙÅ© À¥¿¡¼ ÆǸŵǴ ÇÁ·ÎÇÊ Á¤º¸
__¿ä¾à
6Àå. 2014³â°ú 2015³âÀÇ OPM ħÇØ»ç°í
__±¹°¡ Áö¿ø Áß±¹ °ø°ÝÀÚ
__ħÇØ»ç°í: °³¿ä ¹× ŸÀÓ¶óÀÎ
__¹Ì±¹ Á¤ºÎ, OPM¿¡ °æ°íÇÏ´Ù
__X1: OPMÀÌ °ø°ÝÀ» ¹Þ´Ù
__X1: ¸Ö¿þ¾î ¹× Å°·Î±ë
__X1 ÂѾƳ»±â: ºò¹ð
__X2: ¹Ì±¹ Á¤º¸±â°ü¿¡ ´ëÇÑ ¾öû³ Ÿ°Ý
__OPMÀÌ Ä¸Æ¾ ¾Æ¸Þ¸®Ä«¿Í ¾ÆÀ̾ð¸ÇÀ» ¹ß°ßÇÏ´Ù
__OPMÀ» µµ¿ì·Á´Â »çÀÌ·£½º
__±³ÈÆ
__¿ä¾à
7Àå. 2013³â°ú 2014³â ¾ßÈÄ Ä§ÇØ»ç°í
__·¯½Ã¾Æ °ø°ÝÀÚµé
__°ø°Ý ½ÉÃþ ºÐ¼®
__ÀÌ¿ëÀÚ µ¥ÀÌÅͺ£À̽º
__¾ßÈÄ ÄíÅ° °ø°Ý
____°èÁ¤ °ü¸® Åø °ø°Ý
____3200¸¸ °³ ÄíÅ° »ý¼º
__»ç°íÀÇ ¿©ÆÄ
__¿ä¾à
8Àå. 2013³â°ú 2014³âÀÇ Å¸±ê ¹× JP¸ð°Ç üÀ̽º ħÇØ»ç°í
__¿Ö Ÿ±êÀΰ¡? ¿Ö HVAC °ø±ÞÀÚÀΰ¡?
__°ø°Ý: ºí·¢ ÇÁ¶óÀ̵¥ÀÌ ¾Ç¸ù
__Ÿ±êÀÇ ½Ç½Ã°£ °ø°Ý ´ëÀÀ
__Á¶±â °æº¸
__ŸÀÓ¶óÀÎ ¹× µµ³´çÇÑ µ¥ÀÌÅÍ
__¾ÈƼ¹ÙÀÌ·¯½º ºñ¿ëÀ» ÁöºÒÇÏÁö ¾Ê¾Æ ´ë°¡¸¦ Ä¡¸¥ ÆÄÁö¿À
__¹ö¶óÀÌÁð °¨»ç°ü
__»ç°íÀÇ ¿©ÆÄ
__ÇØÄ¿µé
__JP¸ð°Ç üÀ̽º: ¹Ì±¹ ÃÖ´ë ÀºÇà ħÇØ»ç°í Áß Çϳª
__¿¬·Ê °æÁÖ
__Ȧµå ½ÃÅ¥¸®Æ¼°¡ µµ³´çÇÑ ÀÚ°Ý Áõ¸íÀ» È®ÀÎÇÏ´Ù
__JPMC°¡ ħÇظ¦ ¹Þ´Ù
__»ç°íÀÇ ¿©ÆÄ
__°ø°ÝÀÚ
__¿ä¾à
2ºÎ - ¸ðµÎ¸¦ À§ÇÑ »çÀ̹ö º¸¾È °ÀÇ
9Àå. È¿°úÀûÀÎ º¸¾ÈÀ» À§ÇÑ ÀÏ°ö °¡Áö ½À°ü
__½À°ü 1. ¸ðµç »óȲÀ» Ç×»ó ´ëºñÇÏ°í ³¡¾øÀÌ Àǹ®À» Á¦±âÇ϶ó
____»çÀü ¿¹¹æ: ¼±Á¦Àû Çൿ ¶Ç´Â »çÈÄ ´ëÀÀ
____ÁغñµÈ »óÅÂ
____Áö¼ÓÀûÀÎ Àǹ® Á¦±â (¶Ç´Â ÆíÁýÁõÀûÀÎ »ç°í)
__½À°ü 2. ¹Ì¼Ç Áß½ÉÀ¸·Î ¾÷¹«¸¦ ¼öÇàÇ϶ó
____Á¶Á÷Àû °ü½É
____¹Ì¼Ç Áß½É È°µ¿
____¸®½ºÅ© ¿ÏÈ
____ÇÔ²²Çϱâ
____º¸¾ÈÀÌ °ð ¸®½ºÅ© ¿ÏÈ
__½À°ü 3. º¸¾È ¹× °³ÀÎÁ¤º¸º¸È£¸¦ ³»ÀçÈÇ϶ó
____´Ü¼øÇÏ°Ô °ü¸®Ç϶ó(¡®¸ÞÄ¿´ÏÁòÀÇ °æÁ¦¡¯, ¡®ÃÖ¼Ò °øÅë ¸ÞÄ¿´ÏÁò¡¯)
____ÆäÀÏ ¼¼ÀÌÇÁ ±âº»°ª(¡®±âº»Àû º¸¾È¡¯)
____º¸¾È ¡®ÁøÀÔÁ¡¡¯ »ý¼º(¡®¿ÏÀüÇÑ ÁßÀ硯)
____ÃÖ¼Ò ±ÇÇÑÀÇ ¿øÄ¢
____°³¹æÇü ¼³°è/ÀºµÐ ¹æ½ÄÀÇ º¸¾È Áö¾ç
____»ç¿ë ÆíÀǼº/½É¸®Àû ¼ö¿ë
____º¸¾È ¼³°è °áÇÔ ¹æÁö
__½À°ü 4. º¸¾ÈÀ» ÃÖ¿ì¼±À¸·Î µÎ°í º¸¿ÏÃ¥À¸·Î ±ÔÁ¤ Áؼö¸¦ ´Þ¼ºÇ϶ó
____Çõ¸í±ºÃ³·³ ´ç½ÅÀÇ ¿µ¿ªÀ» ¹æ¾îÇ϶ó!
__½À°ü 5. º¸¾ÈÀ» ÃøÁ¤Ç϶ó
____ÇÇ½Ì Ãë¾à¼º ÃøÁ¤
____¸Ö¿þ¾î ŽÁö ÃøÁ¤
____¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ ÃøÁ¤
__½À°ü 6. ¸ðµç °ÍÀ» ÀÚµ¿ÈÇ϶ó
__½À°ü 7. Áö¼ÓÀûÀÎ °³¼±À» ÃßÁøÇ϶ó
__¿ä¾à
10Àå. ÀÌ»çȸ¸¦ À§ÇÑ Á¶¾ð
__µðÁöÅÐ Àüȯ
__ÀÌ»çȸ ¼öÁØÀÇ ¹è°æ: ²÷ÀÓ¾ø´Â ±Þ·ù
____µðÁöÅÐ Àüȯ ¹× »ç¿ëÀÚ Ã¤Åà ¼Óµµ
__À§Çù ¹× µ¥ÀÌÅÍ Ä§ÇØ
__¸®½ºÅ©ÀÇ Å©±â Á¶Á¤ ¹× ¿ì¼±¼øÀ§ ÁöÁ¤
__»ç°í ¹× ¿ÜºÎ °ø°³ °ü¸®
__ÀÌ»çȸ ȸÀÇ Àü°ú ÈÄ
____°æ¿µÁø º¸°í¸¦ À§ÇÑ ºÐÀ§±â Á¶¼º
__È¿°úÀûÀÎ ÀÌ»çȸ´Â CARE¿Í ¿Ã¹Ù¸¥ Áú¹®À¸·Î ȸÀǸ¦ ÁÖµµÇÑ´Ù
____ÀÏ°ü¼º
____ÀûÀý¼º
____ÇÕ¸®¼º
____È¿°ú¼º
__¿ä¾à
11Àå. ±â¼ú ¹× º¸¾È ¸®´õ¸¦ À§ÇÑ Á¶¾ð
__ÀÌ»çȸ Âü¼®
__À̾߱â·Î Àü´ÞÇ϶ó
__¸Æ¶ô »ý¼ºÇϱâ: ¹«¾ùÀ» º¸È£ÇÏ°í Àִ°¡?
__°ø°ÝÀÚ ´ëÀÀ °üÁ¡¿¡¼ ÀڷḦ ÀÛ¼ºÇÏ°í ¼öÄ¡ÈÇϱâ
__Á¡À» ¿¬°áÇØ °á·Ð µµÃâÇϱâ: ºñÁî´Ï½º Àü·«°ú º¸¾È
__º¸¾È »ç°ÇÀº ħÂøÇÏ°Ô º¸°íÇϱâ
__¿ä¾à
12Àå. ħÇØ»ç°íÀÇ ±Ùº» ¿øÀÎÀ» Á¦°ÅÇϱâ À§ÇÑ ±â¼ú ¹æ¾î 1ºÎ
__¹®Á¦
__ÇÇ½Ì °ø°Ý ¹æ¾î
____ÀÌÁß ÀÎÁõ
____º¸¾È Å°
____Àü¿ë OTP ÅäÅ«
____¸ð¹ÙÀÏ ¾Û ÀÌÁß ÀÎÁõ ÇÁ·Î±×·¥
____SMS ±â¹Ý OTP
____À̸ÞÀÏ ±â¹Ý OTP
____´ÙÁß ¿äÀÎ ÀÎÁõ
____SPF, DKIM ¹× DMARC·Î ÇǽÌÀ» ¹æÁöÇÏ´Â µµ¸ÞÀÎ
____ºñ½ÁÇÏ°Ô »ý±ä µµ¸ÞÀÎ
____Å©·¹µ§¼È ½ºÅÍÇΰú °èÁ¤ Å»Ãë
____ºñ¹Ð¹øÈ£ °ü¸®ÀÚ
____Ãß°¡ ÇÇ½Ì ¹æ¾î
__¸Ö¿þ¾î ¹æ¾î
____¸Ö¿þ¾î ¹æÁö
____¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ
____³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ
____¿ø°Ý ºê¶ó¿ìÀú °Ý¸®
____°¡»ó µ¥½ºÅ©Åé ÀÎÅÍÆäÀ̽º
__¿ä¾à
13Àå. ħÇØ»ç°íÀÇ ±Ùº» ¿øÀÎÀ» Á¦°ÅÇϱâ À§ÇÑ ±â¼ú ¹æ¾î 2ºÎ
__¼µåÆÄƼ À§Çù ¿ÏÈ
____°ø±Þ¾÷ü º¸¾È
____Àμö
____°³¹ßÀÚ, Çù·Â¾÷ü ¹× °í°´
__¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ ½Äº°
____ÀÚ»ç Ãë¾àÁ¡
____¼µåÆÄƼ Ãë¾àÁ¡
__¾ÏȣȵÇÁö ¾ÊÀº µ¥ÀÌÅÍ
____ÀúÀåµÈ µ¥ÀÌÅÍ
____Àü¼Û Áß µ¥ÀÌÅÍ
____»ç¿ë Áß µ¥ÀÌÅÍ
__Á÷¿øÀÇ ºÎÁÖÀÇÇÑ ½Ç¼ö
__Àü·«Àû Á¢±Ù ¹× µµ±¸ ¼±ÅÃ
__¿ä¾à
14Àå. »çÀ̹ö º¸¾È ÅõÀÚÀÚ¸¦ À§ÇÑ Á¶¾ð
__µ¥ÀÌÅÍ Ãâó
__º¸¾È ½ºÅ¸Æ®¾÷ Çõ¸í
__ÅõÀÚ ¿äÀÎ
____½ÃÀå ±Ô¸ð/¼ö¿ä
____ÇöÀç±îÁö ÅõÀÚ¾×
____ÅõÀÚ ºÎÁ· ¿µ¿ª
__±Ùº» ¿øÀÎ
__¿ä¾à
15Àå. ¼ÒºñÀÚ¸¦ À§ÇÑ Á¶¾ð
__¼ÒºñÀÚÀÇ ¿ªÇÒ
____µðÁöÅÐ »ýÈ°À» À§ÇÑ ¾ÈÀüº§Æ®
____À§ÇèÀº Çö½ÇÀÌ´Ù
____¼ÒºñÀÚ º¸¾È üũ¸®½ºÆ® °³¿ä
__üũ¸®½ºÆ®
__ÀÚ°Ý Áõ¸í º¸È£
____ÀÌÁß ÀÎÁõ È°¼ºÈ
____ºñ¹Ð¹øÈ£ °ü¸®ÀÚ »ç¿ë
____½Å¿ë ¹× ½Å¿ø Á¤º¸º¸È£
__°ÔÀÌÆ®¿þÀÌ º¸È£
__¿£µåÆ÷ÀÎÆ® º¸È£
____¸Ö¿þ¾î ¹æÁö ÇÁ·Î±×·¥
____µ¥ÀÌÅÍ ¾ÏÈ£È
____µ¥ÀÌÅÍ ¹é¾÷
____½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®
__»óÈ£ ÀÛ¿ë º¸È£
__¿ä¾à
16Àå. »çÀ̹ö º¸¾È¿¡ ´ç½ÅÀÇ ±â¼ú Àû¿ëÇϱâ
__º¸¾È ÆÀ
____º¸°í ü°è
____°Å¹ö³Í½º, ¸®½ºÅ© ¹× ±ÔÁ¤ Áؼö
____º¸¾È ¿£Áö´Ï¾î¸µ
____º¸¾È ¿î¿µ
____À§Çù ÀÎÅÚ¸®Àü½º
____SOC
____»ç°í ´ëÀÀ
__»çÀ̹ö º¸¾È ºÐ¾ß Ãë¾÷Çϱâ
____SOC ºÐ¼®°¡
____º¸¾È ¾ÆÅ°ÅØÆ®
____CISO
__¿ä¾à
17Àå. ¸¶¹«¸®
-
-
|
´Ò ´Ù½º¿Í´Ï [Àú]
|
|
-
½ºÅÄÆÛµå °í±Þ »çÀ̹öº¸¾È ÇÁ·Î±×·¥(Stanford Advanced CyberSecurity Program)ÀÇ °øµ¿ ÀÌ»çÀÌÀÚ º¸¾È ÄÁ¼³Æà ¹× ±³À° ȸ»çÀÎ ´Ù½º¿Í´Ï ¿£ÅÍÇÁ¶óÀÌÁî(Daswani Enterprises)ÀÇ ´ëÇ¥´Ù. ½Ã¸¸ÅØ(Symantec), ¶óÀÌÇÁ¶ô(LifeLock), ¿¢½º(X, ±¸ Æ®À§ÅÍ(Twitter)), µ¥À̽þðÆ®(Dasient), ±¸±Û(Google), ½ºÅÄÆÛµå´ëÇб³, NTT DoCoMo USA Labs, ¿äµé¸®(Yodlee) ¹× ÅÚÄÚµð¾Æ Å×Å©³î·ÎÁö½º(Telcordia Technologies)(±¸ º§ÄÚ¾î(Bellcore))¿¡¼ ´Ù¾çÇÑ ¿¬±¸, °³¹ß, ±³À° ¹× °æ¿µÁø ¿ªÇÒÀ» ¼öÇàÇß´Ù. ½Ã¸¸ÅØ¿¡¼´Â °í°´ ºñÁî´Ï½º ºÎ¹®ÀÇ CISO(Chief Information Security Officer, ÃÖ°íÁ¤º¸º¸¾ÈÃ¥ÀÓÀÚ)¸¦ ¿ªÀÓÇßÀ¸¸ç, ¶óÀÌÇÁ¶ô¿¡¼´Â Àü»ç Â÷¿øÀÇ CISO¸¦ ¿ªÀÓÇß´Ù. Æ®¸®´ÏƼ º¥Ã³½º(Auth0, New Relic, Aruba, Starbucks ¹× BulletproofÀÇ ÈÄ¿øÀÚ)ÀÇ Àü¼Ó ÀÓ¿øÁ÷À» ¿ªÀÓÇß´Ù. º¥Çϸð¿ì ±Û·Î¹ú º¥Ã³½º, ºê¶óÀ̽º ÄÉÅи®½ºÆ®(Bryce Catalyst), ÆÄÀ̾Ʈ(Firebolt), ±×·¹ºñƼ ·£Ä¡ º¥Ã³½º(Gravity Ranch Ventures), ½ÃÅ¥¾î ¿ÁÅÄ(Secure Octane), ¸®´õ½Ê ijÇÇÅÐ(Leadership Capital), ½ºÀ§ÇÁÆ® º¥Ã³½º(Swift VC)À» Æ÷ÇÔÇÑ ¿©·¯ »çÀ̹öº¸¾È ½ºÅ¸Æ®¾÷ ±â¾÷ ¹× º¥Ã³ ijÇÇÅÐ ÆݵåÀÇ ÅõÀÚÀÚ ¹× °í¹®ÀÌ´Ù. ¶ÇÇÑ ¡ºFoundations of Security¡»(Apress, 2007)ÀÇ °øµ¿ ÀúÀÚ´Ù. DNA´Â º¸¾È ¿¬±¸ ¹× °³¹ß¿¡ ±íÀÌ »Ñ¸®¸¦ µÎ°í ÀÖÀ¸¸ç, Çмú ¹× ¾÷°è ÃÖ°í ȸÀÇ(ACM, IEEE, USENIX, RSA, BlackHat, OWASP)¿¡¼ ¹ßÇ¥µÈ ¼ö½Ê °ÇÀÇ ±â¼ú ¹®¼¸¦ ÀÛ¼ºÇßÀ¸¸ç, ¿µÎ °ÇÀÌ ³Ñ´Â ¹Ì±¹ ƯÇ㸦 ÃëµæÇß´Ù. »ê¾÷ ¹× Çмú ÄÜÆÛ·±½º¿¡¼ ÀÚÁÖ °¿¬ÇÏ¸ç ¡´´º¿å ŸÀÓ½º¡µ, ¡´USA Åõµ¥ÀÌ¡µ, ¡´CSO¡µ ÀâÁö¿Í °°Àº ÃâÆǹ°¿¡ ÀοëµÆ´Ù. ½ºÅÄÆÛµå´ëÇб³¿¡¼ ÄÄÇ»ÅÍ °øÇÐ ¹Ú»ç ¹× ¼®»ç ÇÐÀ§¸¦, Ä÷³ºñ¾Æ´ëÇб³¿¡¼ ¿ì¼öÇÑ ¼ºÀûÀ¸·Î ÄÄÇ»ÅÍ °øÇÐ Çлç ÇÐÀ§¸¦ ÃëµæÇß´Ù.
-
-
Àüü 0°³ÀÇ ±¸¸ÅÈıⰡ ÀÖ½À´Ï´Ù.
|
ÀÎÅÍÆÄÅ©µµ¼´Â °í°´´ÔÀÇ ´Ü¼ø º¯½É¿¡ ÀÇÇÑ ±³È¯°ú ¹ÝÇ°¿¡ µå´Â ºñ¿ëÀº °í°´´ÔÀÌ ÁöºÒÄÉ µË´Ï´Ù.
´Ü, »óÇ°À̳ª ¼ºñ½º ÀÚüÀÇ ÇÏÀÚ·Î ÀÎÇÑ ±³È¯ ¹× ¹ÝÇ°Àº ¹«·á·Î ¹ÝÇ° µË´Ï´Ù. |
|
±³È¯ ¹× ¹ÝÇ°ÀÌ °¡´ÉÇÑ °æ¿ì |
»óÇ°À» °ø±Þ ¹ÞÀº ³¯·ÎºÎÅÍ 7ÀÏÀ̳» °¡´É
°ø±Þ¹ÞÀ¸½Å »óÇ°ÀÇ ³»¿ëÀÌ Ç¥½Ã, ±¤°í ³»¿ë°ú ´Ù¸£°Å³ª ´Ù¸£°Ô ÀÌÇàµÈ °æ¿ì¿¡´Â °ø±Þ¹ÞÀº ³¯·ÎºÎÅÍ 3°³¿ù À̳», ȤÀº ±×»ç½ÇÀ» ¾Ë°Ô µÈ ³¯ ¶Ç´Â ¾Ë ¼ö ÀÖ¾ú´ø ³¯·ÎºÎÅÍ 30ÀÏ À̳»
»óÇ°¿¡ ¾Æ¹«·± ÇÏÀÚ°¡ ¾ø´Â °æ¿ì ¼ÒºñÀÚÀÇ °í°´º¯½É¿¡ ÀÇÇÑ ±³È¯Àº »óÇ°ÀÇ Æ÷Àå»óÅ µîÀÌ ÀüÇô ¼Õ»óµÇÁö ¾ÊÀº °æ¿ì¿¡ ÇÑÇÏ¿© °¡´É |
|
±³È¯ ¹× ¹ÝÇ°ÀÌ ºÒ°¡´ÉÇÑ °æ¿ì |
±¸¸ÅÈ®Á¤ ÀÌÈÄ(¿ÀǸ¶ÄÏ»óÇ°¿¡ ÇÑÇÔ)
°í°´´ÔÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¸ê½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì
(´Ü, »óÇ°ÀÇ ³»¿ëÀ» È®ÀÎÇϱâ À§ÇÏ¿© Æ÷Àå µîÀ» ÈѼÕÇÑ °æ¿ì´Â Á¦¿Ü)
½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÀçÆǸŰ¡ °ï¶õÇÒ Á¤µµ·Î ¹°Ç°ÀÇ °¡Ä¡°¡ ¶³¾îÁø °æ¿ì
Æ÷Àå °³ºÀµÇ¾î »óÇ° °¡Ä¡°¡ ÈÑ¼ÕµÈ °æ¿ì |
|
´Ù¹è¼ÛÁöÀÇ °æ¿ì ¹ÝÇ° ȯºÒ |
´Ù¹è¼ÛÁöÀÇ °æ¿ì ´Ù¸¥ Áö¿ªÀÇ ¹ÝÇ°À» µ¿½Ã¿¡ ÁøÇàÇÒ ¼ö ¾ø½À´Ï´Ù.
1°³ Áö¿ªÀÇ ¹ÝÇ°ÀÌ ¿Ï·áµÈ ÈÄ ´Ù¸¥ Áö¿ª ¹ÝÇ°À» ÁøÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ÀÌÁ¡ ¾çÇØÇØ Áֽñ⠹ٶø´Ï´Ù. |
|
Áß°í»óÇ°ÀÇ ±³È¯ |
Áß°í»óÇ°Àº Á¦ÇÑµÈ Àç°í ³»¿¡¼ ÆǸŰ¡ ÀÌ·ç¾îÁö¹Ç·Î, ±³È¯Àº ºÒ°¡´ÉÇÕ´Ï´Ù. |
|
¿ÀǸ¶ÄÏ »óÇ°ÀÇ È¯ºÒ |
¿ÀǸ¶ÄÏ»óÇ°¿¡ ´ëÇÑ Ã¥ÀÓÀº ¿øÄ¢ÀûÀ¸·Î ¾÷ü¿¡°Ô ÀÖÀ¸¹Ç·Î, ±³È¯/¹ÝÇ° Á¢¼ö½Ã ¹Ýµå½Ã ÆǸÅÀÚ¿Í ÇùÀÇ ÈÄ ¹ÝÇ° Á¢¼ö¸¦ ÇϼžßÇϸç, ¹ÝÇ°Á¢¼ö ¾øÀÌ ¹Ý¼ÛÇϰųª, ¿ìÆíÀ¸·Î º¸³¾ °æ¿ì »óÇ° È®ÀÎÀÌ ¾î·Á¿ö ȯºÒÀÌ ºÒ°¡´ÉÇÒ ¼ö ÀÖÀ¸´Ï À¯ÀÇÇϽñ⠹ٶø´Ï´Ù. |
|
|
|
¹è¼Û¿¹Á¤ÀÏ ¾È³» |
ÀÎÅÍÆÄÅ© µµ¼´Â ¸ðµç »óÇ°¿¡ ´ëÇØ ¹è¼Û¿Ï·á¿¹Á¤ÀÏÀ» À¥»çÀÌÆ®¿¡ Ç¥½ÃÇÏ°í ÀÖ½À´Ï´Ù.
|
<ÀÎÅÍÆÄÅ© Á÷¹è¼Û »óÇ°> |
»óÇ°Àº ¿ù~Åä¿äÀÏ ¿ÀÀü 10½Ã ÀÌÀü ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ´çÀÏ Ãâ°í/´çÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù. |
»óÇ°Àº ¼¿ïÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀº ´çÀÏ Ãâ°í/ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇϸç,
¼¿ï¿ÜÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀÇ °æ¿ì´Â ¿ÀÈÄ 6½Ã±îÁö ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù.
(´Ü, ¿ù¿äÀÏÀº 12½Ã±îÁö ÁÖ¹®¿¡ ÇÑÇÔ)
|
»óÇ°Àº, ÀÔ°í¿¹Á¤ÀÏ(Á¦Ç°Ãâ½ÃÀÏ)+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù. |
~
»óÇ°Àº À¯ÅëƯ¼º»ó ÀÎÅÍÆÄÅ©¿¡¼ Àç°í¸¦ º¸À¯ÇÏÁö ¾ÊÀº »óÇ°À¸·Î ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø±âÁØÃâ°íÀÏ:ÀÎÅÍÆÄÅ©°¡ »óÇ°À» ¼ö±ÞÇÏ¿© ¹°·ùâ°í¿¡¼ Æ÷Àå/Ãâ°íÇϱâ±îÁö ¼Ò¿äµÇ´Â ½Ã°£
|
|
<¾÷ü Á÷Á¢¹è¼Û/¿ÀǸ¶ÄÏ »óÇ°> |
~
»óÇ°Àº ¾÷ü°¡ ÁÖ¹®À» È®ÀÎÇÏ°í, Ãâ°íÇϱâ±îÁö °É¸®´Â ½Ã°£ÀÔ´Ï´Ù. ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(2ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø5ÀÏÀ̳» Ãâ°í°¡ ½ÃÀÛµÇÁö ¾ÊÀ»½Ã, ¿ÀǸ¶ÄÏ »óÇ°Àº ÀÚµ¿À¸·Î ÁÖ¹®ÀÌ Ãë¼ÒµÇ¸ç, °í°´´Ô²² Ç°Àýº¸»ó±ÝÀ» Áö±ÞÇØ µå¸³´Ï´Ù.
|
|
|
¹è¼Ûºñ ¾È³» |
µµ¼(Áß°íµµ¼ Æ÷ÇÔ)¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û) À½¹Ý/DVD¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
ÀâÁö/¸¸È/±âÇÁÆ®¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼¿Í À½¹Ý/DVD¸¦ ÇÔ²² ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø 1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼¿Í ÀâÁö/¸¸È/±âÇÁÆ®/Áß°íÁ÷¹è¼Û»óÇ°À» ÇÔ²² ±¸¸ÅÇϽøé : 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
¾÷üÁ÷Á¢¹è¼Û»óÇ°À» ±¸¸Å½Ã : ¾÷üº°·Î »óÀÌÇÑ ¹è¼Ûºñ Àû¿ë
* ¼¼Æ®»óÇ°ÀÇ °æ¿ì ºÎºÐÃë¼Ò ½Ã Ãß°¡ ¹è¼Ûºñ°¡ ºÎ°úµÉ ¼ö ÀÖ½À´Ï´Ù.
* ºÏÄ«Æ®¿¡¼ ¹è¼Ûºñ¾ø¾Ö±â ¹öÆ°À» Ŭ¸¯Çϼż, µ¿ÀϾ÷ü»óÇ°À» Á¶±Ý ´õ ±¸¸ÅÇϽøé, ¹è¼Ûºñ¸¦ Àý¾àÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
|
|
Çؿܹè¼Û ¾È³» |
ÀÎÅÍÆÄÅ©µµ¼¿¡¼´Â ±¹³»¿¡¼ ÁÖ¹®ÇϽðųª ÇØ¿Ü¿¡¼ ÁÖ¹®ÇÏ¿© ÇØ¿Ü·Î ¹è¼ÛÀ» ¿øÇÏ½Ç °æ¿ì DHL°ú Ư¾àÀ¸·Î Ã¥Á¤µÈ ¿ä±ÝÇ¥¿¡
ÀÇÇØ °³ÀÎÀÌ ÀÌ¿ëÇÏ´Â °æ¿ìº¸´Ù ¹è¼Û¿ä±ÝÀ» Å©°Ô ³·Ã߸ç DHL(www.dhl.co.kr)·Î Çؿܹè¼Û ¼ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù.
Çؿܹè¼ÛÀº µµ¼/CD/DVD »óÇ°¿¡ ÇÑÇØ ¼ºñ½ºÇÏ°í ÀÖÀ¸¸ç, ´Ù¸¥ »óÇ°À» ºÏÄ«Æ®¿¡ ÇÔ²² ´ãÀ¸½Ç °æ¿ì Çؿܹè¼ÛÀÌ ºÒ°¡ÇÕ´Ï´Ù.
ÇØ¿ÜÁÖ¹®¹è¼Û ¼ºñ½º´Â ÀÎÅÍÆÄÅ© µµ¼ ȸ¿ø °¡ÀÔÀ» Çϼž߸¸ ½Åû °¡´ÉÇÕ´Ï´Ù. |
|
¾Ë¾ÆµÎ¼¼¿ä!!! |
µµ¸Å»ó ¹× Á¦ÀÛ»ç »çÁ¤¿¡ µû¶ó Ç°Àý/ÀýÆÇ µîÀÇ »çÀ¯·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
¿ÀǸ¶ÄϾ÷üÀÇ ¹è¼ÛÁö¿¬½Ã ÁÖ¹®ÀÌ ÀÚµ¿À¸·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
À¯ÅëÀÇ Æ¯¼º»ó Ãâ°í±â°£Àº ¿¹Á¤º¸´Ù ¾Õ´ç°ÜÁö°Å³ª ´ÊÃçÁú ¼ö ÀÖ½À´Ï´Ù.
Åùè»ç ¹è¼ÛÀÏÀÎ ¼¿ï ¹× ¼öµµ±ÇÀº 1~2ÀÏ, Áö¹æÀº 2~3ÀÏ, µµ¼, »ê°£, ±ººÎ´ë´Â 3ÀÏ ÀÌ»óÀÇ ½Ã°£ÀÌ ¼Ò¿äµË´Ï´Ù. |
|
|
|
|