Ä«Ä«¿À¿£ÅÍÇÁ¶óÀÌÁî(´ëÇ¥ ÀÌ°æÁø)°¡ 29ÀÏ, º¸¾È¿î¿µ Ç÷§Æû Àü¹® ±â¾÷ ·Î±×ÇÁ·¹¼Ò¿Í Ŭ¶ó¿ìµå ÅëÇÕº¸¾È°üÁ¦(SIEM, Security Information and Event Management) °øµ¿ »ç¾÷À» À§ÇØ ¾÷¹« Çù¾àÀ» ü°áÇß´Ù°í ¹àÇû´Ù. 28ÀÏ ¿ÀÈÄ ÆDZ³ Ä«Ä«¿À¿£ÅÍÇÁ¶óÀÌÁî »ç¹«½Ç¿¡¼ ¿¸° À̹ø Çù¾à½Ä¿¡´Â °¼®Á¾ Ä«Ä«¿À¿£ÅÍÇÁ¶óÀÌÁî ÃÖ°íÁ¦Ç°Ã¥ÀÓÀÚ(CPO), ¾çºÀ¿ ·Î±×ÇÁ·¹¼Ò ´ëÇ¥ÀÌ»ç µîÀÌ Âü¼®Çß´Ù.
±â¾÷ÀÇ ÀüÅëÀûÀÎ IT ÀÎÇÁ¶ó°¡ Ŭ¶ó¿ìµå·Î Á¡Â÷ È®ÀåµÊ¿¡ µû¶ó ±â¾÷ÀÌ °ü¸®ÇØ¾ß ÇÏ´Â ÁÖ¿ä Á¤º¸ ÀÚ»êÀÌ ¿ÂÇÁ·¹¹Ì½º ÀÎÇÁ¶óºÎÅÍ Å¬¶ó¿ìµå, ¾÷¹«¿ë ·¦Åé±îÁö ´Ù¾çÇÑ È¯°æÀ¸·Î ÆÄÆíȵƴÙ. ¾ç»ç´Â ÀÌ·¯ÇÑ ÇÏÀ̺긮µå ¾÷¹« ȯ°æ¿¡¼ Á¤º¸ ÀÚ»êÀ» º¸È£Çϱâ À§Çؼ ÅëÇÕµÈ °¡½Ã¼ºÀ» È®º¸ÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Â ¿£ÅÍÇÁ¶óÀÌÁî ¼öÁØÀÇ Å¬¶ó¿ìµå SIEM ¼ºñ½º°¡ ÇÊ¿äÇϴٴµ¥ ÀÇ°ßÀ» ¸ð¾Ò´Ù.
Ä«Ä«¿À¿£ÅÍÇÁ¶óÀÌÁî¿Í ·Î±×ÇÁ·¹¼Ò´Â Ä«Ä«¿ÀŬ¶ó¿ìµå ±â¹ÝÀ¸·Î Ŭ¶ó¿ìµå SIEM ¼ºñ½º °³¹ßÀ» ¸¶ÃÆ°í À̹ø Çù¾àÀ» ÇʵηΠ°øµ¿ »ç¾÷À» ÃßÁøÇÑ´Ù. ·Î±×ÇÁ·¹¼Ò´Â ´Ù³â°£ÀÇ ¿¬±¸°³¹ßÀ» ÅëÇØ ÃàÀûµÈ º¸¾È ¿î¿µ Ç÷§Æû ±â¼úÀ» È°¿ëÇØ Å¬¶ó¿ìµå ȯ°æ¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ º¸¾È À§ÇùÀ» Á¤È®È÷ ½Äº°ÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â ¼ºñ½º¸¦ °³¹ßÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇß´Ù. ÇâÈÄ Ä«Ä«¿À¿£ÅÍÇÁ¶óÀÌÁî´Â ·Î±×ÇÁ·¹¼Ò°¡ Ä«Ä«¿ÀŬ¶ó¿ìµå ±â¹Ý SIEM ¼ºñ½º¸¦ ÇʵηΠ¹Ì±¹, ÀϺ», ij³ª´Ù µî ±Û·Î¹ú ½ÃÀå¿¡ ÁøÃâÇÏ´Â µ¥¿¡µµ Çù·ÂÇÒ °èȹÀÌ´Ù.
ÇÑÆí, Ä«Ä«¿À¿£ÅÍÇÁ¶óÀÌÁî´Â Ŭ¶ó¿ìµå ¼ºñ½º º¸¾ÈÀÎÁõ(CSAP), Á¤º¸º¸È£ °ü¸®Ã¼°è ÀÎÁõ(ISMS), Á¤º¸º¸È£ °ü¸®Ã¼°è¿¡ ´ëÇÑ ±¹Á¦ Ç¥ÁØ °ËÁõ(ISO/IEC 27001, 27799, 27017) µî µ¥ÀÌÅÍ ¹× Á¤º¸ º¸È£¸¦ À§ÇÑ ±¹³»¿Ü Ŭ¶ó¿ìµå º¸¾È ÀÎÁõÀ» µÎ·ç °®Ãç ³ôÀº ¾ÈÁ¤¼ºÀ» ÀÔÁõ¹Þ¾Ò´Ù.
ƯÈ÷ Ä«Ä«¿À¿£ÅÍÇÁ¶óÀÌÁî´Â ±ÝÀ¶º¸¾È¿ø¿¡¼ ÁøÇàÇÏ´Â CSP ¾ÈÀü¼º Æò°¡¸¦ ±ÝÀ¶Á¸¿¡ ±¹ÇÑÇÏÁö ¾Ê°í Ä«Ä«¿ÀŬ¶ó¿ìµå Àü¿µ¿ª¿¡ ´ëÇØ ÁøÇàÇÏ°í ³ôÀº ¼öÁØÀÇ Æò°¡¸¦ ¹Þ¾Ò´Ù. ÀÌ¿¡ Ä«Ä«¿ÀŬ¶ó¿ìµå´Â ¸ðµç °í°´¿¡°Ô µ¿ÀÏÇÏ°Ô ±ÝÀ¶±â°üÀÌ ¿ä±¸ÇÏ´Â ¼öÁØÀÇ º¸¾È ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù.
|
