¡¡

 

 

   

Á¤º¸º¸È£ À§Çè°ü¸® ü°èÀÇ Àû¿ëÇö½Ç ¹× ´ë¾È
 
½Å¼öÁ¤/³Ý½ÃÅ¥¾îÅ×Å©³î·ÎÁö ÄÁ¼³Æú»ºÎÀå(sjs1234@netsecuretech.com)
°øÇйڻç, CISSP, CISA, PMP
1. ¼­·Ð
'À§Çè°ü¸®'´Â ±â¾÷ÀÇ Á¤º¸ÀÚ»êÀ» º¸È£Çϱâ À§ÇÑ º¸¾È°ü¸®Ã¼°è ¼ö¸³ÀÇ ÇÙ½ÉÀûÀÎ ¿ä¼Ò·Î ÀÌÇصǰí ÀÖ´Ù. ±â¾÷ÀÇ Á¤º¸ÀÚ»êÀ̶õ ±× ÀÚü°¡ °¡Ä¡°¡ ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó ±× Á¤º¸ÀÚ»êÀÌ ±â¾÷ÀÇ ¹Ì¼Ç°ú »ç¾÷À» ¼öÇàÇϴµ¥ ÀÖ¾î ÁÖ¿äÇÑ ¿ªÇÒÀ» ´ã´çÇϱ⠶§¹®¿¡ °¡Ä¡°¡ ÀÖ´Â °ÍÀÌ´Ù.
±×·¯¹Ç·Î Á¤º¸Àڻ꿡 ´ëÇÑ 'º¸¾È'Àº ´ÜÁö 'Á¤º¸ÀÚ»ê'ÀÇ ¿µ¿ª¿¡ ¸Ó¹° ¼ö ¾ø°í '»ç¾÷' ÀÇ ¿µ¿ª°ú ¿¬°èµÇ¾î Æò°¡µÇ°í ´ëÃ¥ÀÌ ¼³°èµÇ¸ç °ü¸®µÇ¾î¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ Àǹ̿¡¼­ 'À§Çè°ü¸®'°¡ Á¤º¸º¸È£Ã¼°èÀÇ ÇÙ½É ÇÁ·Î¼¼½ºÀÌÀÚ ¶§·Î´Â Á¤º¸º¸È£ ü°èÀÇ ÀüüÀûÀΠƲÀ̶ó Çصµ °úÀåµÈ ¸»Àº ¾Æ´Ï´Ù. ÀÌ·ÎÀÎÇØ 'Á¤º¸º¸È£ ÇÁ·ÎÁ§Æ®'´Â ¶§·Î 'À§Çè°ü¸® ÇÁ·ÎÁ§Æ®'¶ó°íµµ ºÒ¸®¿ì±âµµ ÇÑ´Ù.

º¸¾È ü°è ±¸Ãà¿¡ À־ À§Çè°ü¸®°¡ ÀÌ·¸°Ô Áß¿äÇÑ À§Ä¡¸¦ Â÷ÁöÇÏ°í ÀÖ°í, ÀÌ¿¡ µû¶ó À§ÇèÆò°¡³ª À§Çè°ü¸®ÀÇ °³³ä, ¹æ¹ý·Ð ¹× µµ±¸¿¡ ´ëÇÑ ¸¹Àº ¼Ò°³°¡ ÀÌ·ç¾îÁ® ¿Ô´Ù. ½ÇÁ¦ 'À§Çù'ÀÌ´Ï 'Ãë¾à¼º'ÀÌ´Ï 'À§Çè'ÀÌ´Ï ÇÏ´Â ¿ë¾îµéÀº ÀÌÁ¦´Â º¸¾È ÄÁ¼³ÅÏÆ®µé »çÀÌ¿¡¼­ »Ó ¾Æ´Ï¶ó ±â¾÷ÀÇ º¸¾È °ü¸®ÀÚµé »çÀÌ¿¡¼­µµ ¾ÆÁÖ ÀϹÝÀûÀ¸·Î Åë¿ëµÇ´Â ¿ë¾î°¡ µÇ¾ú´Ù.

ƯÈ÷ Á¤º¸º¸È£°ü·Ã ¾÷üµéÀº ÄÁ¼³ÅÏÆ®µéÀ» ÅëÇØ ±â¾÷µé¿¡°Ô À§ÇèÆò°¡³ª À§Çè°ü¸®¿¡ ´ëÇÑ Á߿伺À» °­Á¶Çϸç, ÄÁ¼³Æà ¹æ¹ý·ÐÀÇ Çٽɿä¼Ò·Î À§ÇèÆò°¡³ª °ü¸®¸¦ À§Ä¡½ÃÅ°°í ´Ù¾çÇÑ ¹æ¹ý·Ð°ú µµ±¸¸¦ È°¿ëÇÏ¿© ±â¾÷µé¿¡°Ô °³³ä°ú ½ÇÇàÀ» ÀüÆÄÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ºÎÀÀÇÏ¿© ´ëÇü ±â¾÷µéÀ» Áß½ÉÀ¸·Î ¸¹Àº ±â¾÷µéÀÌ ÄÁ¼³ÆÃÀ» ¹ÞÀ¸¸é¼­ ÀÌ·¯ÇÑ Æò°¡, °ü¸® ±â¹ýµéÀ» ¾î´À Á¤µµ ¼ö¿ëÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ÇÐÀÚµéÀ̳ª ¿¬±¸ÀÚµéÀº À§ÇèºÐ¼®À̳ª Æò°¡ ºÐ¾ß¿¡¼­ ´õ¿í º¹ÀâÇÏ°í Á¤±³ÇÑ ±â¹ýµéÀ» Áö¼ÓÀûÀ¸·Î Á¦½ÃÇÏ°í ÀÖ´Ù. »ç½Ç ÀÌÁ¤µµÀÇ ºÐÀ§±â¶ó¸é IT º¸¾ÈÀ§ÇèÆò°¡³ª °ü¸®´Â ¾Æ¹«·± ¹®Á¦°¡ ¾ø¾î º¸ÀδÙ.

±×·¯³ª ÁøÁ¤ÇÑ Çö½ÇÀº ¾î¶°ÇÑ°¡? ÀÌ·¯ÇÑ 'IT º¸¾ÈÀ§Çè°ü¸®'°¡ ±¹³»ÀÇ ´ëºÎºÐÀÇ ±â¾÷°¡¿îµ¥ »Ñ¸®¹ÚÇô ÀÚ¿¬½º·´°Ô ½ÇÇàµÇ°í °ü¸®µÇ°í Àִ°¡? ÄÁ¼³Æà ȸ»çµéÀÇ À§ÇèÆò°¡³ª °ü¸®ÀÇ ¹æ¹ý·ÐµéÀÌ ´ë»ó±â¾÷¿¡ ÀûÀýÈ÷ ÀÌÀüµÇ¾î ½ÇÇàµÇ°í Àִ°¡? ±â¾÷µéÀÌ À§Çè°ü¸® ÇÁ·¹ÀÓ¿÷À» º¸À¯ÇÏ°í À̸¦ ÀûÀýÈ÷ ¿î¿µÇÏ°í Àִ°¡? ÀÌ·¯ÇÑ Áú¹®¿¡ ´ëÇÑ ÇÊÀÚÀÇ ´äº¯Àº ºÎÁ¤ÀûÀÌ´Ù. ¹°·Ð ¿¹¿Ü´Â ´ç¿¬È÷ ÀÖÀ¸¸ç Àß ¼öÇàÇÏ°í ÀÖ´Â ±â¾÷µéÀÇ »ç·ÊµéÀÌ ÃæºÐÈ÷ ÀÖÀ» °ÍÀÌÁö¸¸ ÇÊÀÚÀÇ °³ÀÎÀûÀÎ ÇöÀå °æÇè¿¡ ÀÇ°ÅÇÒ ¶§ ±×¸® ±àÁ¤ÀûÀÎ ´äÀ» ÇÒ ¼ö ¾ø´Ù´Â °ÍÀÌ ¾ÈŸ±î¿î Çö½ÇÀÌ´Ù.

±×·¸´Ù¸é ±× ÀÌÀ¯´Â ¹«¾ùÀ̸ç ÀÌ¿¡ ´ëÇÑ ±Øº¹¹æ¾ÈÀº ¹«¾ùÀΰ¡?
ÀÌ¿¡ ´ëÇÑ ½ÉÃþÀûÀÎ ´äº¯Àº À§ÇèÆò°¡³ª °ü¸® ¾÷¹«¿¡ °ü·ÃµÈ ¸¹Àº ´ç»çÀÚµéÀ̳ª Àü¹®°¡µéÀÇ ¸òÀÏ °ÍÀÌ´Ù. ´ÜÁö ÀÌ ±Û¿¡¼­´Â °£·«ÇÑ Çٽɿä¼Ò¿Í ¹®Á¦Á¡ µéÀ» ¤¾îº¸°í ÀÌ¿¡ ´ëÇÑ °³³äÀûÀÎ ´ëÀÀ ¹æ¾ÈÀ» °íÂûÇØ º¸·Á ÇÑ´Ù. À̸¦ À§ÇØ ¸ÕÀú À§Çè°ü¸®ÀÇ ±âº»ÀûÀÎ °³³ä, ¸ñÀû, ÀüÇüÀûÀÎ ´Ü°è µé¿¡ ´ëÇØ °£·«È÷ ¾ð±ÞÇÏ°í, ½ÇÇà»óÀÇ ¹®Á¦Á¡À» Á¦½ÃÇÏ¸ç ¸¶Áö¸·À¸·Î °£·«ÇÑ Á¦¾ðÀ» ÇÏ·ÁÇÑ´Ù.
¼¼ºÎÀûÀÎ À§ÇèºÐ¼®À̳ª °ü¸® ±â¹ý, ±â¾÷µéÀÇ ¼¼ºÎÀûÀÎ »ç·ÊµéÀº ÀÌ ±ÛÀÇ ¹üÀ§¿¡¼­ ´Ù·çÁö ¾Ê¾Ò´Ù.
2. À§Çè°ü¸® ±âº» °³³ä°ú ¸ñÀû
À§Çè°ü¸®¶õ ´ë·« À§ÇèÀ» Á¤ÀÇÇÏ°í, ºÐ¼®Çϸç, ´ëÀÀÇÏ´Â ½Ã½ºÅÛÀûÀÎ ÇÁ·Î¼¼½º¶ó°í Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. À§Çè°ü¸®¸¦ äÅÃÇÏ°íÀÚ ÇÏ´Â ±âº»»ç»óÀº »ç½Ç ´Ü¼ø ¸íÈ®ÇÏ´Ù. '¸ðµç' ÀÚ»êÀ» ¸ðµÎ ¿­½ÉÀ¸·Î º¸È£ÇÏ·Á ÇÏ´Â °ÍÀº ºñ¿ëÈ¿°úÀûÀÎ ¸é¿¡¼­ ¾î¸®¼®Àº ÀÏÀÌ°í ³¡ÀÌ ¾ø´Â ÀÏÀÏ ¼ö ¹Û¿¡ ¾ø´Ù. °á±¹ 'Áß¿äÇÑ ÀÚ»ê'À» ´õ º¸È£ÇÏ°í ½Å°æ¾²ÀÚ´Â °ÍÀÌ´Ù. ´ÜÁö 'Áß¿äÇÑ'À̶ó´Â °ÍÀ» ¾î¶»°Ô ÆÇ´ÜÇÒ±î ÇÏ´Â °ÍÀÌ ¾ÆÁÖ ´Ü¼øÇÒ ¼öµµ ÀÖÀ¸³ª ÀÇ¿Ü·Î ¾ÆÁÖ º¹ÀâÇÒ ¼öµµ ÀÖÀ» »ÓÀÌ´Ù.

±×·¸´Ù¸é À§Çè°ü¸®¸¦ ¼öÇàÇÏ´Â ¸ñÀûÀº ¹«¾ùÀΰ¡? NIST¿¡¼­´Â À§Çè°ü¸®ÀÇ ¸ñÀûÀ» '´ÜÁö ITÀÚ»êÀ» º¸È£ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó Á¶Á÷°ú ITÀÚ»êÀÇ ¹Ì¼ÇÀ» ¼öÇàÇÏ´Â Á¶Á÷ÀÇ ´É·ÂÀ» º¸È£Çϴ°ÍÀÓ' À̶ó°í ¼³¸íÇÏ°í ÀÖ´Ù. °á±¹ À§Çè°ü¸®¶õ Á¤º¸ÀÚ»êÀÚüÀÇ ¿µ¿ªÀÌ ¾Æ´Ñ Á¶Á÷°ú »ç¾÷ÀÇ ¿µ¿ªÀ̶ó´Â °ÍÀÌ°í ÀÌ¿¡ µû¶ó À§Çè°ü¸®´Â ITÀÚ»êÀ» °ü¸®ÇÏ´Â Àη¿¡ ÀÇÇØ ÀÌ·ç¾îÁö´Â ±â¼úÀû ±â´ÉÀÌ ¾Æ´Ñ ±â¾÷ ÀüüÀûÀÎ °ü¸®±â´ÉÀ¸·Î ¹Ù¶óº¸¾ÆÁ®¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.

´ëºÎºÐÀÇ ÅõÀÚ¿¡ ´ëÇÑ ÀÇ»ç°áÁ¤À̶õ ÅõÀÚÇßÀ» °æ¿ìÀÇ È¿°ú ´ëºñ ÅõÀÚ¸¦ ÇÏÁö ¾Ê¾ÒÀ» °æ¿ìÀÇ À§Çè¿¡ ´ëÇÑ ÆÇ´ÜÀ̸ç, À§Çè¿¡ ´ëÇÑ ´ëÃ¥ºñ¿ë ´ëºñ À§Çè¿¡ ´ëºñÇÏÁö ¾Ê¾ÒÀ» °æ¿ìÀÇ ¼Õ½Çºñ¿ë¿¡ ´ëÇÑ ÆÇ´ÜÀÌ´Ù. °á±¹ ÀÌ·¯ÇÑ ÆÇ´ÜÀÌ ÀÌ·ç¾îÁö±â À§Çؼ­´Â À§Çè¿¡ ±âÃÊÇÑ °ü¸®´Â ÇʼöÀûÀ̶ó ÇÒ ¼ö ¹Û¿¡ ¾ø´Ù. ƯÈ÷ º¸¾ÈºÐ¾ß¿¡¼­´Â i) ¿Ïº®ÇÑ ´ëÃ¥À̶ó´Â °ÍÀÌ Á¸ÀçÇÒ ¼ö ¾ø´Ù´Â ÀÌÀ¯¿Í ii) ¿Ïº®¿¡ °¡±î¿î ´ëÃ¥À» ¼¼¿ì±â À§Çؼ­ ÇÊ¿äÇÑ ÅõÀÚ´Â ³¡ÀÌ º¸ÀÌÁö ¾Ê´Â´Ù´Â ºñ¿ë È¿°úÀûÀÎ ÀÌÀ¯¿Í iii)Ãë¾à¼º ¼öÁØÀ̶ó´Â °ÍÀ» ¾î´À Á¤µµ ÆÇ´ÜÇÒ ¼ö ÀÖ°í ´ëÃ¥ÀÇ ÀÌÇàÀ¸·Î ÀÎÇÑ À§Çè¼öÁØÀÇ º¯È­¸¦ ¿¹ÃøÇÒ ¼ö ÀÖ´Ù´Â ÀÌÀ¯ µîÀ¸·Î ÀÎÇØ À§ÇèÆò°¡³ª °ü¸®°¡ ´õ´õ¿í ÇʼöÀûÀ¸·Î ¿ä±¸µÇ°í ÀÖ´Â »óȲÀÌ´Ù.
±×·³¿¡µµ ºÒ±¸ÇÏ°í ±¹³»ÀÇ À§ÇèÆò°¡³ª °ü¸®¼öÁØÀº ȹ±âÀûÀ¸·Î ¹ßÀüµÈ ±¹³»ÀÇ ITÀÎÇÁ¶óÀÇ ¼öÁØÀ» µû¶ó°¡±â¿¡´Â ³Ê¹«µµ ºÎÁ·ÇÑ °ÍÀÌ Çö½ÇÀÌ´Ù.
 

3. 'Á¤º¸º¸È£½ÇÇà±âÁØ' µéÀÇ ºñ±³
À§Çè°ü¸® ÇÁ·Î¼¼½º¿¡ ´ëÇؼ­´Â ¹æ¹ý·Ð¸¶´Ù Á¶±Ý¾¿ Â÷ÀÌ´Â ÀÖÁö¸¸ ÀϹÝÀûÀ¸·Î 5´Ü°è·Î ³ª´­°æ¿ì
±×¸²1°ú °°ÀÌ À§Çè°ü¸® °èȹ¼ö¸³-> À§ÇèÆò°¡ -> ´ëÃ¥¼±Á¤ ¹× ´ëÀÀ°èȹ¼ö¸³ -> ÀÌÇà -> ¸ð´ÏÅ͸µ ¹× À¯Áöº¸¼ö ÀÇ ´Ü°è¸¦ ÃëÇÏ°í
±×¸²1. 5´Ü°è À§Çè°ü¸® ÇÁ·Î¼¼½º->
   

¡¡

3´Ü°è·Î ³ª´­°æ¿ì ±×¸²2¿Í °°ÀÌ À§ÇèÆò°¡-> ´ëÃ¥¼±Á¤ ¹× ´ëÀÀ°èȹ¼ö¸³-> ÀÌÇà, ¸ð´ÏÅ͸µ ¹× À¯Áöº¸¼ö·Î ³ª´«´Ù.
±×¸²2 3´Ü°è À§Çè°ü¸® ÇÁ·Î¼¼½º->
 

»ç½Ç ¿©±â¼­ 'À§ÇèÆò°¡'¶ó´Â ´Ü¾î´Â »ó´çÈ÷ À¯¿¬¼º ÀÖ°Ô »ç¿ëµÇ´Âµ¥ ÀϹÝÀûÀ¸·Î º¸¾È°ú °ü·ÃÇÏ¿© ÀÚ»êÁ¤ÀÇ-Àڻ갡ġºÐ¼®-À§ÇùÆò°¡-Ãë¾à¼ºÆò°¡-À§Çè»êÁ¤À» Æ÷ÇÔÇϸç, Á¼Àº Àǹ̿¡¼­´Â À§Çè¿¡ ´ëÇÑ Á¤ÀÇ¿Í À§ÇèºÐ¼®À» Æ÷ÇÔÇÑ °³³äÀ¸·Î, Á¶±Ý ´õ ³Ð°Ô´Â °èȹ¼ö¸³±îÁö Æ÷ÇÔÇÑ °³³äÀ¸·Î, ¶Ç ´õ ³ÐÀº Àǹ̿¡¼­´Â °èȹ¼ö¸³, ´ëÃ¥¼±Á¤ ¹× ´ëÀÀ°èȹ¼ö¸³±îÁö Æ÷ÇÔÇÑ °³³äÀ¸·Îµµ »ç¿ëµÈ´Ù.
¿ë¾î¾ß ¾îÂîµÇ¾úµç °á±¹ À§Çè°ü¸®¶õ À§ÇèÀ» Á¤ÀÇÇÏ°í Æò°¡Çؼ­, »êÃâµÈ À§ÇèÀÇ ·¹º§À̳ª ±Ý¾×¿¡ ±Ù°ÅÇؼ­ ÇÊ¿äÇÑ ´ë¾ÈµéÀ» ºÐ¼®ÇÏ°í ¼±ÅÃÇÏ¿© ÃÖÀûÀÇ ÀÌÇà °èȹÀ» ¼ö¸³ÇÏ°í, ±× °èȹÀ» ÀÌÇàÇÏ°í ¸ð´ÏÅÍÇϸç, ±× ÀûÀýÇÑ ÀÌÇà¿©ºÎ¿Í È¿°ú¼º, º¯°æ µîÀ» °ü¸®ÇÏÀÚ´Â °ÍÀÌ´Ù.

À̵é À§Çè°ü¸® ÇÁ·Î¼¼½ºµé Áß °¡Àå ±â¹ÝÀÌ µÇ´Â °ÍÀº ´ç¿¬È÷ 'À§ÇèÆò°¡'ÀÏ ¼ö ¹Û¿¡ ¾ø´Ù. ÀûÀýÇÑ À§ÇèÆò°¡°¡ ÀÌ·ç¾îÁöÁö ¾ÊÀº »óÅ¿¡¼­ ÀÌ¿¡ µû¸¥ ÈÄ¼Ó °úÁ¤ÀÌ Á¦´ë·Î ÀÌ·ç¾îÁú ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.
'À§ÇèÆò°¡'ÀÇ °úÁ¤¿¡¼­´Â ¾î¶»°Ô °´°üÀûÀÌ°í È¿°úÀûÀ¸·Î ÀÚ»ê ¶Ç´Â ¾÷¹«ÀÇ º¸¾ÈÀ§ÇèÀ» ºÐ¼®ÇÏ°í µµÃâÇÏ´À³Ä°¡ °ü°ÇÀ̹ǷΠÀÌ¿¡ ´ëÇØ ¸¹Àº ±â¹ýµéÀÌ Á¦½ÃµÇ°í ÀÖ´Ù.
ÀϹÝÀûÀÎ 'IT À§ÇèÆò°¡'¿Í ¸¶Âù°¡Áö·Î º¸¾ÈÀ§ÇèÆò°¡°úÁ¤¿¡¼­µµ ÀÚ»êÀ̳ª ¾÷¹«¿¡ ´ëÇÑ Á¤È®ÇÑ °¡Ä¡ÀÇ Æò°¡°¡ ¼º°øÀÇ Çٽɿä¼ÒÀÌ´Ù. ´ÜÁö º¸¾È ºÐ¾ßÀÇ °æ¿ì ÀÏ¹Ý ITÀ§ÇèÆò°¡¿Í Â÷ÀÌ°¡ ÀÖ´Ù¸é 'Ãë¾à¼º Æò°¡'ÀÇ °úÁ¤ÀÌ »ó´çÈ÷ °­Á¶µÇ°í Áß¿ä½ÃµÇ¹Ç·Î ÀÌ¿¡ ´ëÇÑ ºÎºÐÀÇ ÀûÀýÇÑ Æò°¡µµ »ó´çÈ÷ Å« À§Ä¡¸¦ Â÷ÁöÇÑ´Ù´Â °ÍÀÌ´Ù. ±×·¯³ª Ãë¾à¼º Æò°¡´Â »ó´ëÀûÀ¸·Î Æò°¡¸¦ ¼öÇàÇÏ´Â º¸¾ÈÀü¹®°¡µéÀÇ ÀÔÀå¿¡¼­´Â ÀÚ»êÀÇ °¡Ä¡Æò°¡º¸´Ù ½¬¿î ÀÛ¾÷ÀÓ¿¡´Â Ʋ¸²¾ø´Ù.

À§ÇèÀ» Æò°¡ÇÑ ÀÌÈÄ¿¡´Â ´ç¿¬È÷ À§ÇèÀ» ´ëÀÀÇÏ´Â Àü·«À» ¼ö¸³ÇÏ¿©¾ß ÇÏ°í ÀÌ¿¡ µû¸¥ ´ëÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù. À§Çè´ëÀÀÀü·«Àº À§ÇèÀÇ È¸ÇÇ, À§ÇèÀÇ Àü°¡, À§ÇèÀÇ ¿ÏÈ­, À§ÇèÀÇ ¼ö¿ë µîÀÌ Á¸ÀçÇÑ´Ù. ´ëÀÀÀü·«¿¡ ´ëÇÑ ¹æ¾Èµµ ¿©·¯ °¢µµ¿¡¼­ °íÂûÇÒ¼ö Àִµ¥, ÀÌ Áß NIST¿¡¼­ Á¦½ÃÇÏ´Â À§ÇèÀÇ ´ëÀÀÀü·«ÀÇ Àû¿ë¹æ¾È¿¡ ´ëÇÑ ¿¹½Ã´Â ±×¸² 3°ú °°´Ù.


<±×¸²3 À§Çè´ëÀÀ ÇൿµµÇ¥>
±×·¯³ª À§ÇèÆò°¡¿Í À§Çè´ëÀÀÀü·« ¹× ´ëÃ¥¼±ÅÃÀÌ À§Çè°ü¸®ÀÇ ¸ðµç °ÍÀÌ ¾Æ´Ï´Ù. ´ëÃ¥¼±Á¤ÀÌÈÄ ´ëÃ¥¿¡ µû¸¥ ÀÌÇà°èȹ, ÀÌÇà°èȹÀÇ ÀÌÇà, °ü¸®, ÀçÆò°¡ µîÀÇ ÀÏ·ÃÀÇ °úÁ¤Àº Ãʱâ À§ÇèÆò°¡ ¹× ´ëÃ¥¼ö¸³ °úÁ¤ º¸´Ù ÈξÀ ´õ ±æ°í Áö·çÇÏ¸ç ½ÇÁ¦ Áö¼ÓÀûÀ¸·Î °ü¸®Çϱ⠾î·Á¿î °úÁ¤ÀÌ´Ù.
4. À§Çè°ü¸® ½ÇÇàÀÇ Çö½Ç°ú ¹®Á¦Á¡
±¹³»ÀÇ ±â¾÷µéÀÇ IT³ª ITº¸¾Èȯ°æÀ» ºÐ¼®ÇÏ°í À§Çè°ü¸® ÇÁ·ÎÁ§Æ®¸¦ ¼öÇàÇϸ鼭 ¹ß°ßµÇ´Â Çö½ÇÀû »óȲ°ú ¹®Á¦Á¡µéÀº ´ÙÀ½°ú °°´Ù.

ù° °¡Àå ±âº»ÀûÀ¸·Î ±â¾÷ÀÇ IT À§Çè°ü¸® ÇÁ·¹ÀÓ¿÷ÀÌ Á¸ÀçÇÏÁö ¾Ê°í À̸¦ ¼ö¸³ÇÏ´Â °Í¿¡ ´ëÇÑ ÃÖ°í Ã¥ÀÓÀÚÀÇ ÀνÄÀÌ ºÎÁ·ÇÏ´Ù´Â °ÍÀÌ´Ù. ´ç¿¬È÷ È¿°úÀûÀÌ°í Áö¼ÓÀûÀÎ À§Çè°ü¸® ÇÁ·Î¼¼½º°¡ ¼öÇàµÇ±â À§Çؼ­´Â ±â¾÷¸¶´Ù À§Çè°ü¸®¸¦ À§ÇÑ Àü¹ÝÀûÀÎ Á¤Ã¥, ÀýÂ÷, ±â¹ý, Ã¥ÀÓ, Á¶Á÷ÀÌ Á¸ÀçÇØ¾ß ÇÑ´Ù.
»ç½Ç IT ºÐ¾ß¸¸ ±¹ÇÑÇÑ´Ù°í Çصµ À§Çè°ü¸®´Â ²À º¸¾È¿¡¸¸ Àû¿ëµÇÁö ¾Ê´Â´Ù. À§Çè°ü¸®ÀÇ ÇÁ·¹ÀÓ¿÷Àº ´ëÇü ITÇÁ·ÎÁ§Æ®¸¦ °ü¸®Çϱâ À§Çؼ­µµ ÇʼöÀûÀÌ°í, »ç¾÷Áö¼Ó¼º °èȹÀ» ¼ö¸³ÇÒ °æ¿ì¿¡µµ ÇʼöÀûÀÌ´Ù. ±×·¯¹Ç·Î ±â¾÷Àº ²À º¸¾È»Ó ¾Æ´Ï¶ó ´Ù¾çÇÑ ITÀÇ À§Çè°ü¸®¸¦ À§ÇÑ ±âº»ÀûÀÎ ÇÁ·¹ÀÓ¿÷À» º¸À¯ÇÒ ÇÊ¿ä°¡ ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ´ëºÎºÐÀº Àü¹«ÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÌ·¯ÇÑ ÀνÄÀÌ Àִ åÀÓÀÚµµ ¸¹Áö ¾Ê°í, À̸¦ ÀÛ¾÷Çس»°í Ã¥ÀÓÀÚµéÀ» ¼³µæÇÒ ½Ç¹«Àηµµ ¸íÈ®ÇÏÁö ¾Ê´Ù. ÀÌ·± »óȲ¿¡¼­ Áö¼ÓÀûÀÎ À§ÇèÆò°¡³ª °ü¸®°¡ Á¦´ë·Î µÇ±â ¾î·Æ´Ù.
ÀÌ·¯ÇÑ ÇÁ·¹ÀÓ¿÷ ¼³Á¤ÀÌ ³»ºÎÀûÀÎ ÈûÀ¸·Î ¾î·Æ´Ù¸é ¿ÜºÎ ÄÁ¼³ÅÏÆ®ÀÇ ¿ªÇÒÀÌ ¸Å¿ì Áß¿äÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª ¹®Á¦´Â ´ëºÎºÐ ±â¾÷ÀÌ À§Çè°ü¸®ÀÇ ÇÁ·¹ÀÓ¿÷°ú ¹æ¹ý·Ð ¼ö¸³À» À§ÇØ º°µµÀÇ ÄÁ¼³ÆÃÀ» ¹Þ±â º¸´Ù´Â º¸¾ÈÄÁ¼³ÆÃÀ̳ª BCPÄÁ¼³Æà µîÀ» ¹ÞÀ¸¸é¼­ ÀÌ¿¡ µû¸¥ À§ÇèÆò°¡ ÇÁ·¹ÀÓ¿÷À» ÀÔ¼öÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ °æ¿ì ÇÁ·ÎÁ§Æ® °ü¸® ÄÁ¼³ÅÏÆ®, º¸¾È ÄÁ¼³ÅÏÆ®, BCPÄÁ¼³ÅÏÆ® µéÀº °¢±â ÀڽŵéÀÇ ¿µ¿ªÀÇ °üÁ¡¿¡¼­ À§ÇèÀ» ºÐ¼®ÇÏ°í À§ÇèÀ» °ü¸®ÇÏ´Â ±â¹ýÀ̳ª ¹æ¹ý·ÐÀ» Á¦½ÃÇϹǷΠ±â¾÷µéÀº ÀϺΠ¿µ¿ª¿¡¼­ ±×·¯ÇÑ ±â¹ýÀ» Àü¼ö¹Þ±âµµ Çϳª ¿©ÀüÈ÷ ITÀü¹ÝÀûÀÎ À§ÇèÆò°¡/°ü¸®ÀÇ Ã¼°è´Â º¸À¯Çϰųª È°¿ëÇÏÁö ¸øÇÏ°Ô µÈ´Ù

µÑ°, IT º¸¾È À§Çè°ü¸®¸¦ 'ITº¸¾È´ã´çÀÚ'ÀÇ ¿ªÇÒ·Î ±¹ÇÑÇÑ´Ù. Á¶±Ý ´õ ³ª¾Æ°£´Ù¸é 'ITºÎ¼­'ÀÇ ¿ªÇÒ·Î Á¤ÀÇÇÑ´Ù. ±×·¯³ª Àü¼úÇßµíÀÌ 'À§Çè°ü¸®'¶õ ±×°ÍÀÌ º¸¾ÈÀÌ´ø ITÀÚüÀÌ´ø ±× ²À´ë±â´Â »ç¾÷°ú ¹Ì¼ÇÀÌ´Ù. ±×·¯¹Ç·Î À§Çè°ü¸®´Â ÇÑ µÎ »ç¶÷ÀÇ IT Àü¹®°¡ÀÇ ¼Õ¿¡¼­ ÀÌ·ç¾îÁö´Â °ÍÀÌ ¾Æ´Ï°í ÀÌ·ç¾îÁ®¼­µµ ¾ÈµÈ´Ù. ±×·¯³ª ´ëºÎºÐ ¿©±â¿¡¼­ ¹þ¾î³ªÁö ¸øÇÏ°í °á±¹Àº ÇÑ µÎ »ç¶÷ÀÌ °í»ýÇÏ´Ù°¡ 1ȸ¼ºÀ¸·Î ¸¶Ä¡°Ô µÇ°Å³ª ITÀÚ»êÀÇ ¹Ì½ÃÀûÀÎ Æò°¡¿¡ ±×Ä¡°Ô µÇ´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù.

¼¼Â° À§Çè°ü¸®ÀÇ ÇÁ·Î¼¼½ºÁß À§ÇèÆò°¡°¡ Á¦´ë·Î µÇÁö ¾Ê´Â´Ù¸é µÚ¿¡ µû¶ó¿À´Â ´ëÀÀ¹æ¾È ¼ö¸³ ¹× Áö¼ÓÀûÀÎ °ü¸®µîÀÌ È¿°úÀûÀ¸·Î ÀÌ·ç¾îÁú ¼ö ¾ø´Ù. ±×·¯³ª Çö½ÇÀû ¹®Á¦´Â ÀÌ À§ÇèºÐ¼®Æò°¡ ±â¹ýÀÌ ´ëºÎºÐ º¹ÀâÇÏ°í À̸¦ ÅëÇØ ÁÁÀº °á°ú¸¦ »êÃâÇÏÁö ¸øÇÑ´Ù´Â °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ ¿øÀÎÀº ´Ù¾çÇÏ°Ô ÀÖÀ» ¼ö ÀÖÁö¸¸ ¸î °¡Áö¸¦ Á¤¸®Çغ¸¸é

(1) À§ÇèÆò°¡ÀÇ ÇÙ½ÉÀûÀÎ ¿ä¼Ò°¡ ÀÚ»êÀ̳ª ¾÷¹«ÀÇ °¡Ä¡¸¦ Á¦´ë·Î ÃøÁ¤ÇÏ°í, °´°üÀûÀÌ°í Ʋ¸®Áö ¾Ê´Â µ¥ÀÌÅ͵éÀ» µµÃâÇÏ´Â °ÍÀÌ´Ù. ±×·¯³ª Áö±ÝÀº ¸¹ÀÌ ÁÁ¾ÆÁ³Áö¸¸ ¾ÆÁ÷µµ ¿ì¸®³ª¶ó¿¡¼­´Â ´ëºÎºÐÀÇ ÀηµéÀÌ À§ÇèÀ» °´°üÀûÀ¸·Î ÃøÁ¤ÇÏ´Â ÈÆ·ÃÀÌ µÇ¾îÀÖÁö ¾Ê´Ù.
±×·¯¹Ç·Î ¾Æ¹«¸® °´°üÈ­ ³ë·ÂÀ» ¹Ý¿µÇÑ ±â¹ýÀ̳ª ¹æ¹ý·ÐÀ» °¡Áö°í °¡µµ, ºÎ¼­º°·Î ¶Ç´Â ÀÀ´äÀÚº°·Î ±× ¼öÁØ°ú °üÁ¡, ÈƷõµ¿¡ µû¶ó ±× °á°ú´Â õÂ÷¸¸º°ÀÌ µÇ´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù. ½ÉÁö¾î´Â ÃøÁ¤ÇÏ´Â ÄÁ¼³ÅÏÆ®ÀÇ °æÇè°ú Áö½Ä¿¡ µû¶ó¼­µµ º¯È­°¡ ½ÉÇØÁö´Â °æ¿ì°¡ ¸¹´Ù.
ÀÌ °æ¿ì µµ¸®¾î º¹ÀâÇÏ°í Á¤±³ÇÑ ±â¹ýµéÀ» °¡Áö°í °¥¼ö·Ï ½ÇÆÐÇÒ °¡´É¼ºÀº ´õ¿í Ä¿Áø´Ù. ÇÊÀÚ´Â ¾ðÁ¨°¡ ¾î¶² ÄÁ¼³Æþ÷ü¿¡¼­ ¾î´À ±â¾÷ÀÇ º¸¾È À§ÇèÆò°¡¸¦ À§ÇØ ¼ö½Ê°¡Áö°¡ ³Ñ´Â À§ÇùÀÇ À¯Çü¿¡ ´ëÇØ ±× °­µµ¿Í ºóµµ¸¦ ¼¼ºÎÀûÀ¸·Î Á¶»çÇÏ°í ¼ö ¸¹Àº Àڻ갡ġ ÃøÁ¤¿ä¼Ò¸¦ °¡Áö°í ¸ðµç ÀÚ»êÀÇ °¡Ä¡ÃøÁ¤À» ÇÏ·Á´Â ¼³¹®Áö¸¦ º»ÀûÀÌ ÀÖ´Ù.
¿¹¸¦µé¸é ÇØÅ·À̶ó´Â À§ÇùÀÌ ¹ß»ýÇÏ¸é ¿ì¸®È¸»çÀÇ ½Ã½ºÅÛ¿¡´Â, OS¿¡´Â ¸î %ÀÇ ¼Õ»óÀ» °¡Á®¿À°í, DB¿¡´Â ¶Ç ¾ó¸¶³ª, ApplicationÀº ¶Ç ¾ó¸¶³ª ¼Õ»óÀ» °¡Á®¿Ã±î¿ä? ¶Ç °ø±âÀÇ ¸ÕÁö¶ó´Â À§ÇùÀ¸·Î ¹®Á¦°¡ »ý±æ°æ¿ì ½Ã½ºÅÛ¿¡´Â OS¿¡´Â DB¿¡´Â ¾ó¸¶³ª ¼Õ»óÀ» °¡Á®¿Ã±î¿ä? ¶Ç ÀÌ·¯ÇÑ °¡´É¼ºÀº ¸î %Á¤µµ µÇ³ª¿ä? ¶ó´Â Çü½ÄÀÌ´Ù. ÀÌ·¯ÇÑ Áú¹®ÀÌ ¼ö¹é°¡Áö°¡ ÀÖ´Ù°í »ó»óÀ» Çغ¸¶ó. °ú¿¬ ±â¾÷³»¿¡ ´©°¡ Á¦´ë·Î ´äÀ» ÇÒ ¼ö ÀÖ°í, ¶Ç ÀÌ·¯ÇÑ ¼³¹®Áö °á°ú¸¦ Åë°èÇÑ °á°úÄ¡´Â ¹«½¼ Àǹ̸¦ º¸¿©ÁÙ °ÍÀΰ¡?

(2) º¸¾ÈÀÇ À§ÇèÆò°¡ ÇÁ·ÎÁ§Æ®ÀÇ °æ¿ì ITºÎ¼­ÀÇ ÀηÂ, ¶Ç´Â º¸¾È Àü´ãÀηµ鿡°Ô ±× ¼öÇàÀÇ Ã¥ÀÓ°ú ¿ªÇÒÀÌ ÁÖ¾îÁú °æ¿ì°¡ ¸¹´Ù. ÀÌ °æ¿ì À§ÇèÀ» µµÃâÇÏ°í À§ÇèÀ» ÃøÁ¤ÇÏ´Â ºÎºÐÀÌ ¾÷¹«¿¡±îÁö È®ÀåµÇÁö ¸øÇÏ°í IT Àڻ길ÀÇ Level¿¡ ±×Ä¡´Â °æ¿ì°¡ ¸¹´Ù.
¿¹¸¦µé¸é A¶ó´Â ½Ã½ºÅÛÀÇ ÁøÁ¤ÇÑ °¡Ä¡¸¦ µµÃâÇϱâ À§Çؼ­´Â A¶ó´Â ½Ã½ºÅÛÀÌ Á¦°øÇÏ´Â ¼­ºñ½º°¡ ¹«¾ùÀÌ°í ±× ¼­ºñ½ºÀÇ ¹®Á¦¹ß»ý½Ã ¾÷¹«ÀûÀÎ ¼Õ½Ç, ¹ýÀûÀÎ ¼Õ½Ç, ¸í¼ºÀÇ ¼Õ½Ç µîÀÌ ¹«¾ùÀÎÁö ÆľǵǾî¾ß µÇ´Âµ¥ ITºÎ¼­ÀÇ ÀηÂÀº ÀÌ·¯ÇÑ °è»ê¿¡ ÇÕ´çÇÑ µ¥ÀÌÅ͸¦ ÁÙ ¼ö ¾ø´Ù.
°á±¹ ¾÷¹« ºÎ¼­ÀÇ Àηµé·ÎºÎÅÍ Á¤º¸µéÀ» ÃßÃâÇØ¾ß Çϴµ¥ ÇÁ·ÎÁ§Æ®°¡ ITºÎ¼­¿ø¸¸ÀÌ ÃÊÁ¡ÀÌ µÈ °æ¿ì ÀÌ ºÎºÐ¿¡ ´ëÇÑ Á¦´ë·ÎµÈ Çǵå¹éÀ» ¹Þ´Â °ÍÀÌ »ó´çÈ÷ ¾î·Æ´Ù.

(3) À§ÇèÀ» Æò°¡Çϴµ¥ ¾î·Á¿î Á¡Àº ¿¬°ü¼º ºÎºÐÀÌ´Ù. ÃÖ±ÙÀÇ ITȯ°æÀº µ¶¸³µÈ ȯ°æÀÌ ´Ü¼øÇÏ°Ô ³×Æ®¿÷À¸·Î ¿¬°áµÈ °ÍÀÌ ¾Æ´Ï¶ó ºÐ»êȯ°æÀÌ´Ù. »ç½Ç ¸ðµç ¹®Á¦ÀÇ ÇØ°áÀÇ °¡Àå ½¬¿î ¹æ¹ýÀº ±× ¹®Á¦ÀÚü¸¦ °í¸³½ÃÅ°´Â °ÍÀÌ´Ù. ±×·¯³ª ±× ¹®Á¦°¡ °í¸³µÇÁö ¾Ê°í ¼ö ¸¹Àº °Íµé°ú ¿¬°áµÇ´Â °æ¿ì ±× ¹®Á¦¸¦ ÇØ°áÇϱⰡ »ó´çÈ÷ ¾î·Æ´Ù. À§Çèµµ µ¿ÀÏÇÏ´Ù. ´ë»ó ÀÚ»êÀÌ °í¸³µÇ´Â °æ¿ì ±× Àڻ꿡 ´ëÇÑ À§ÇèÀ» Æò°¡ÇÏ´Â °ÍÀÌ ¾î·ÆÁö ¾ÊÁö¸¸ ¿©·¯ ȯ°æÀÌ »óÈ£ Çù·ÂÇÏ¿© ¾î¶² ¼­ºñ½º¸¦ ÀÌ·ç¾î³»´Â °æ¿ì ±× À§ÇèÀ» ¾î¶»°Ô ºÐ»ê½ÃÄÑ ºÐ¼®ÇÒ Áö ¾î·Á¿î ºÎºÐÀÌ´Ù.
±×·¯³ª ¶Ç ¹®Á¦´Â À̸¦ ³Ê¹« Á¤±³ÇÏ°Ô ºÐ»ê½ÃÅ°·Á ÇÏ¸é µµ¸®¾î ´õ ÁÁÁö ¾ÊÀº °á°ú¸¦ °¡Á®¿Â´Ù.

(4) À§ÇèÆò°¡°¡ Á¦´ë·Î ÀÌ·ç¾îÁöÁö ¸øÇÏ°í Á¤ÂøµÇÁö ¸øÇѵ¥¿¡´Â ÄÁ¼³ÅÏÆ®ÀÇ À߸ø ¶ÇÇÑ Å©´Ù.
³ë·ÃÇÏÁö ¾ÊÀº ÄÁ¼³ÅÏÆ®µéÀ̳ª °³¹ßÀÚµéÀÌ ¹üÇÏ´Â Å« ½Ç¼öÁß Çϳª´Â Á¤±³ÇÏ°í º¹ÀâÇÒ¼ö·Ï ¹«¾ð°¡ ´õ Á¤È®ÇÏ°í °´°üÀûÀÏ °ÍÀ̶ó´Â ȯ»óÀÌ´Ù.
¶Ç ÀÌ·¯ÇÑ º¹À⼺À» SWµéÀÌ Àß ÇØ°áÇØ ÁÙ°ÍÀ̶ó´Â ȯ»ó ¶ÇÇÑ °¡Áö°í ÀÖ´Ù. ±×·¯³ª º¹ÀâÇÑ ±â¹ýµéÀ» ¼ö ¸¹Àº ½Ã°£À» ¼Ò¿äÇϸ鼭 Àû¿ëÇßÁö¸¸ »ç½Ç ¾÷¹«¸¦ ¾Æ´Â Á÷¿øÀ̶ó¸é ´©±¸³ª ´ë·« ¾Ë°í ÀÖ´Â °¨°úµµ µ¿¶³¾îÁø ÇüÆí¾ø´Â °á°úµéÀ» »êÃâÇÒ °æ¿ì°¡ ¸¹´Ù.
¶ÇÇÑ º¸¾ÈÄÁ¼³ÅÏÆ®µéÀÌ 'º¸¾È'ÀÇ Àü¹®°¡ÀÌÁö '¾÷¹«ºÐ¼®'ÀÇ Àü¹®°¡°¡ ¾Æ´Ñ °æ¿ì°¡ ¸¹À¸¹Ç·Î ´ë»ó ±â¾÷ÀÇ ¾÷¹«¿¡ ´ëÇÑ ÀÌÇؾøÀÌ ±â°èÀûÀÎ ÀÛ¾÷À¸·Î ÀÎÇØ Á¦´ë·ÎµÈ ºÐ¼®À» ±×¸£Ä¡´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ·¯ÇÑ °úÁ¤°ú °á°ú¸¦ º¸¸é¼­ ±â¾÷ÀÇ ´ã´çÀÚµéÀº ´ç¿¬È÷ À§ÇèºÐ¼®À̶ó´Â °ÍÀº ¹«ÁøÀå º¹ÀâÇÑ ÀÛ¾÷ÀÌ¸ç ±×·³¿¡µµ ºÒ±¸ÇÏ°í ´äÀÌ Á¦´ë·Î ¾È³ª¿À´Â ÀÛ¾÷À̱¸³ª¶ó°í »ý°¢ÇÏ¿© ´õ ÀÌ»ó ü°èÀûÀÎ À§ÇèºÐ¼®±â¹ýÀ» äÅÃÇÏ°Ô µÇÁö ¾Ê°Ô µÇ´Â °æ¿ì°¡ Á¸ÀçÇÑ´Ù.
»ç½Ç ¸¹Àº °æ¿ì À§ÇèÆò°¡°á°ú°¡ ¼ö¸¹Àº ¹®¼­µéÀº »êÃâÇϳª ½ÇÁ¦ º¸¾ÈÀÌÇà°èȹ ¼ö¸³½Ã °ÅÀÇ Âü°í°¡ µÇÁö ¾Ê´Â ÄÁ¼³ÆðúÁ¤ÁßÀÇ ÇϳªÀÇ Çü½Ä¿ä¼Ò°¡ µÇ¾î¹ö·È´Ù. ÀÌ·¯ÇÑ ºÎºÐÀÇ Ã¥ÀÓÀº ºÐ¸í º¸¾È ÄÁ¼³Æà ¾÷üµéÀÌ ´À³¢°í ÇØ°á¹æ¾ÈÀ» ¼ö¸³ÇØ¾ß ÇÒ ºÎºÐÀ̶ó´Â »ý°¢ÀÌ´Ù.

(5) À§ÇèÀÇ Æò°¡¹æ¹ý¿¡ ´ëÇÑ ¿ÀÇØ¿Í ±â¾÷ÀÇ È¯°æ¿¡ ¸ÂÁö ¾Ê´Â À߸øµÈ ¼±Åõµ À§ÇèÆò°¡°¡ Á¦´ë·Î ÀÌ·ç¾îÁöÁö ¾Ê´Â °á°ú¸¦ °¡Á®¿À´Âµ¥ ÀÏÁ¶¸¦ ÇÑ´Ù.
¿¹¸¦ µé¸é ÈçÈ÷ Á¤·®ÀûÀÎ ¹æ¹ýÀÌ Á¤¼ºÀûÀÎ ¹æ¹ýº¸´Ù º¹ÀâÇÏ´Ù°í ÇÏÁö¸¸ ¹Ýµå½Ã ±×·¯ÇÑ °ÍÀº ¾Æ´Ï´Ù. ¶ÇÇÑ Á¤·®ÀûÀÎ ¹æ¹ýÀÌ Á¤¼ºÀûÀÎ ¹æ¹ýº¸´Ù ´õ Á¤È®ÇÏ´Ù°í ÇÏÁö¸¸ ¹Ýµå½Ã ±×·¯ÇÑ °ÍÀÌ ¾Æ´Ï´Ù.
±â¹ý¿¡ µû¶ó ¸¹Àº Â÷ÀÌ°¡ ÀÖ´Ù. ¿¹¸¦µé¸é ¾î¶² Á¤¼ºÀûÀÎ ±â¹ýÀº ³Ê¹« ´Ù¾çÇÑ °æ¿ìÀÇ ¼ö¸¦ °í·ÁÇÏ¿© ÀϹÝÀûÀÎ Á¤·®ÀûÀÎ ¹æ¹ýº¸´Ùµµ ÈξÀ ´õ º¹ÀâÇϸ鼭µµ °á°úÀûÀ¸·Î´Â ¹«ÀǹÌÇÑ GarbageµéÀÌ ³ªÅ¸³ª°Ô µÇ´Â °æ¿ìµµ Á¸ÀçÇÑ´Ù.

³Ý°, °á±¹ ¾î·Æ°Ô À§ÇèºÐ¼®À» ¼öÇàÇÏ°í, ÀÌ¿¡ µû¸¥ ´ëÃ¥À» ¼¼¿ö ÀÌÇàÇÏ°í °ü¸®ÇÏ´Â °æ¿ì ¾ÕÀÇ ºÐ¼®°úÀÇ ÀÏ°ü¼ºÀÌ Á¸ÀçÇÏÁö ¾Ê´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù. ƯÈ÷ ÀÌÇàÀº ÀßÇÏÁö¸¸ ±× ÀÌÇàÀÌ ¿ø·¡ ¹ß°ßµÇ¾ú´ø À§ÇèµéÀ» ¾î¶»°Ô ÇؼÒÇß´ÂÁö¿¡ ´ëÇÑ trackingÀÌ Á¦´ë·Î µÇÁö ¾Ê°í ÀÖ´Ù.
°á±¹ ºÐ¼®Æò°¡ µû·Î ÀÌÇà µû·Î °ü¸® µû·ÎÀÎ °æ¿ì°¡ ¸¹´Ù. ¶ÇÇÑ ±¹³»¿¡¼­´Â À§Çè°ü¸®¶ó Çϸé À§ÇèºÐ¼®À̳ª Æò°¡¸¦ ¸ðµç °ÍÀ¸·Î »ý°¢ÇÏ´Â °æ¿ì°¡ ¸¹´Ù. »ç½Ç À§ÇèºÐ¼®À̶õ ÀûÀýÇÑ ±â¹ýÀ» Àû¿ëÇÏ°í °æÇèÀÌ Ç³ºÎÇÏ°í ¼÷´ÞµÈ ÀηµéÀÌ ÀÛ¾÷À» ÇÑ´Ù¸é µµ¸®¾î ªÀº ±â°£³»¿¡ ÁÁÀº °á°ú¸¦ °¡Á®¿Ã ¼öµµ ÀÖ´Ù. ±×·¯³ª ±× µÚÀÇ ÀÌÇà, ƯÈ÷ ¸ð´ÏÅ͸µ°ú ÅëÁ¦´Â Áö¼ÓÀûÀÎ ²ÙÁØÇÔ°ú ²ö±â°¡ ÇÊ¿äÇÏ´Ù.
±×·¯³ª ´ëºÎºÐ ÇÑ µÎ¹øÀÇ ÀÚüÀÇ Èû ¶Ç´Â ¿ÜºÎ ÄÁ¼³ÅÏÆ®µéÀÇ ÈûÀ¸·Î ºÐ¼®ÀÛ¾÷ÀÌ ¿Ï·áµÈÈÄ ÀÌÇàÀÌ ¿Ï·áµÇ¸é ´õ ÀÌ»ó ÃßÀû°ü¸®, À¯Áö°ü¸®, º¯°æ°ü¸® µîÀÌ µÇÁö ¾Ê°í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. °á±¹ ÀÌ °æ¿ì ½ÇÁ¦ ¾î¶² À§ÇèÀÌ ¾î¶»°Ô Æ÷ÂøµÇ°í °ü¸®µÇ°í ¼Ò¸êÇÏ´ÂÁö ¶ÇÇÑ À̸¦ ÅëÇØ °á±¹ ±â¾÷ÀÌ ¾ó¸¶¸¸Å­ÀÇ À§ÇèÀ» °¨¼ÒÇÏ°í ¾î¶°ÇÑ À¯ÀÍÀ» ¾ò°ÔµÇ´ÂÁö¸¦ ÆľÇÇÏÁö ¸øÇÏ°Ô µÇ´Â°ÍÀÌ´Ù.
5. À§Çè°ü¸® ÇÁ·Î¼¼½ºÀÇ CSF¿Í ÃÖÀûÈ­´Ü°è
À§¿Í °°Àº Çö½Ç°ú ¹®Á¦Á¡ ¼Ó¿¡¼­ À§Çè°ü¸®¸¦ Á¦´ë·Î ¼öÇàÇÏ·Á¸é ¾î¶»°Ô ÇؾßÇϴ°¡? À̸¦ Á¤¸®ÇØ º¸±âÀü¿¡ ¸ÕÀú À§ÇèÆò°¡ ÇÁ·Î¼¼½ºÀÇ ¼º°ø¿ä¼Ò°¡ ¹«¾ùÀÎÁö ¶Ç À§Çè°ü¸®¸¦ Àß ÇÑ´Ù´Â °ÍÀÌ ¹«¾ùÀÎÁö È®ÀÎÇغ¸´Â °ÍÀº ÀǹÌÀÖ´Â ÀÛ¾÷ÀÌ´Ù.
ÀÌ·¯ÇÑ ºÎºÐ¿¡ À־ COBITÀº ÁÁÀº °¡À̵å¶óÀÎÀ» Á¦°øÇØÁÖ°í ÀÖ´Ù. À§ÇèÆò°¡¸¦ ITÀÇ Áß¿äÇÑ Process·Î Á¤ÀÇÇÑ COBIT¿¡¼­ ¸»ÇÏ´Â À§ÇèÆò°¡ÀÇ CSF¸¦ °ËÅäÇغ¸¸é ´ÙÀ½ÀÇ Ç¥¿Í °°´Ù.

Ç¥1. À§ÇèÆò°¡ ÇÁ·Î¼¼½ºÀÇ Çٽɼº°ø¿ä¼Ò
Çٽɼº°ø¿ä¼Ò
¡¤ À§Çè°ü¸®ÀÇ ¼ÒÀ¯±Ç°ú °ü¸® Ã¥ÀÓ¼ÒÀç¿¡ ´ëÇÑ ¸íÈ®ÇÏ°Ô Á¤ÀÇµÈ ¿ªÇÒ°ú Ã¥ÀÓÀÌ ÀÖ´Ù
¡¤ À§Çè ÇÑ°è¿Í À§Çè Çã¿ë¹üÀ§¸¦ Á¤ÀÇÇϱâ À§ÇÑ Á¤Ã¥ÀÌ È®¸³µÇ¾î ÀÖ´Ù
¡¤ À§Çè Æò°¡´Â Ãë¾à¼º, À§Çù, ±×¸®°í µ¥ÀÌÅÍÀÇ °¡Ä¡¸¦ ¿¬°ü½ÃÅ´¿¡ ÀÇÇØ ¼öÇàµÈ´Ù
¡¤ »ç°íº¸°í¿¡ ÀÇÇØ Á¦°øµÇ´Â ±¸Á¶È­µÈ À§Çè Á¤º¸°¡ À¯ÁöµÈ´Ù
¡¤ À§Çè°ü¸® °³¼±ÀÇ Á¤ÀÇ, ÇÕÀÇ, ÀÚ±ÝÁ¶´Þ¿¡ ´ëÇÑ Ã¥ÀÓ°ú ÀýÂ÷°¡ Á¸ÀçÇÑ´Ù
¡¤ Æò°¡ÀÇ ÁßÁ¡À» ÁÖ·Î ½ÇÁ¦ À§Çè¿¡ µÎ¸ç ÀÌ·ÐÀûÀÎ À§Çè¿¡´Â Àû°Ô µÐ´Ù.
¡¤ À§ÇèÀÇ ½Äº°°ú ¿ÏÈ­¸¦ µµÃâÇÏ´Â ºê·¹ÀνºÅä¹Ö ȸÀÇ¿Í ±Ùº» ¿øÀÎ ºÐ¼®À» Á¤±âÀûÀ¸·Î ¼öÇàÇÑ´Ù
¡¤ Àü·«ÀÇ Çö½Ç¼º °Ë»ç´Â °´°ü¼ºÀ» Áõ°¡½ÃÅ°±â À§ÇØ Á¦»ïÀÚ°¡ ¼öÇàÇϸç ÀûÀýÇÑ ½Ã±â¿¡ ¹Ýº¹µÈ´Ù

¶ÇÇÑ COBIT¿¡¼­ Á¦½ÃÇÏ´Â À§ÇèÆò°¡ ÇÁ·Î¼¼½ºÀÇ ¼º¼÷µµ ¸ðµ¨ÀÇ ÃÖÀû´Ü°è´Â ´ÙÀ½°ú °°´Ù.

Ç¥2. À§ÇèÆò°¡ ÇÁ·Î¼¼½ºÀÇ ÃÖÀûÈ­ ´Ü°è
Level 5 ÃÖÀûÈ­(Optimised)´Ü°è
¡¤ À§Çè Æò°¡´Â ±¸Á¶È­µÇ°í, Á¶Á÷ Àü¹Ý¿¡ °ÉÄ£ ÇÁ·Î¼¼½º·Î¼­ ½ÃÇàµÇ°í, ÁÖ±âÀûÀ¸·Î À¯Áöº¸¼öµÇ°í, Àß °ü¸®µÇ´Â ´Ü°è±îÁö ¹ßÀüÇÏ¿´´Ù.
Àü¹®°¡°¡ Âü¿©ÇÏ´Â À§Çè ºê·¹ÀνºÅä¹Ö°ú ±Ùº» ¿øÀÎ ºÐ¼®ÀÌ Á¶Á÷ Àüü¿¡ °ÉÃļ­ Àû¿ëµÈ´Ù.
À§Çè °ü¸® µ¥ÀÌÅÍÀÇ Æ÷Âø, ºÐ¼® ¹× º¸°í´Â °íµµ·Î ÀÚµ¿È­ µÇ¾î ÀÖ´Ù.
ÁöħÀÌ ÇöÀåÀÇ ¸®´õ·ÎºÎÅÍ ¾ò¾îÁö¸ç, IT Á¶Á÷Àº µ¿·á ±×·ì¿¡ Âü¿©ÇÏ¿© °æÇèÀ» ±³È¯ÇÑ´Ù.
À§Çè °ü¸®´Â ¸ðµç »ç¾÷°ú IT ¿î¿µ¿¡ ÁøÁ¤À¸·Î ÅëÇյǰí, Àß ¼ö¿ëµÇ¸ç ±¤¹üÀ§ÇÏ°Ô IT ¼­ºñ½ºÀÇ
»ç¿ëÀÚ¸¦ Âü¿©½ÃŲ´Ù.

¹°·Ð À§ÀÇ ÇÁ·Î¼¼½º°¡ º¸¾È¿¡ ±¹ÇÑµÈ °ÍÀº ¾Æ´ÏÁö¸¸ À§Çè°ü¸®°¡ Á¦´ë·Î µÈ´Ù´Â °ÍÀÌ 'Á¶Á÷ Àü¹Ý', '½ÇÁ¦ À§Çè', 'Ã¥ÀÓ°ú ¿ªÇÒ', 'Âü¿©', 'ÁÖ±âÀû À¯Áöº¸¼ö' µî°ú °ü°èÀÖÀ½À» ½±°Ô ±ú´ÞÀ» ¼ö ÀÖ´Ù.
 
6. ´õ ³ªÀº ¹æÇâÀ» À§ÇØ

»ç½Ç À§¿¡ ±¸±¸ÀýÀý Á¦½ÃµÈ ¹®Á¦Á¡ ¼Ó¿¡¼­ ¹ú½á ´äÀÌ ¼û¾îÀÖÀ½Àº µ¶ÀÚµéÀÌ ½±°Ô ¿¹»óÇÒ ¼ö ÀÖ´Ù.
±¸Áö ¿ä¾àÇÏÀÚ¸é ´ÙÀ½°ú °°´Ù.

ù° ±â¾÷¿¡¼­´Â Àü»çÀûÀ¸·Î Åë¿ëµÉ ¼ö ÀÖ´Â ITÀ§Çè°ü¸® ÇÁ·¹ÀÓ¿÷À» äÅÃÇÏ¿©¾ß ÇÑ´Ù. ±×¸®°í ÀÌ ÇÁ·¹ÀÓ¿÷Àº ¹Ýµå½Ã ±³À°ÇÏ°í ÀüÆÄÇÏ¿©¾ß ÇÑ´Ù. ¿ÜºÎ ÄÁ¼³ÅÏÆ®µéÀº ±â¾÷ÀÌ ÀÌ·¯ÇÑ Ã¼°è¸¦ °®Ãßµµ·Ï, Çö½ÇÀûÀÌ°í Àû¿ë°¡´ÉÇÑ Á¤Ã¥°ú ÇÁ·Î¼¼½º¿Í ±â¹ýµéÀ» ±â¾÷µé¿¡ Á¦½Ã¸¦ ÇؾßÇÏ°í, ÁÖ¿ä Ã¥ÀÓÀÚ¿Í °æ¿µÃþ¿¡°Ô ±× Á߿伺À» ºÎ°¢½ÃÄÑ ±× ü°è¸¦ ¼ö¸³ÇÏ°í Áö¼ÓÀûÀ¸·Î Àû¿ëÇØ ³ª°¥ ¼ö ÀÖµµ·Ï ¼³µæÇØ¾ß ÇÑ´Ù.

µÑ° À§ÇèÆò°¡¸¦ À§ÇÑ ¾÷¹«ºÎ¼­¿Í ITºÎ¼­°¡ °áÇÕµÈ È¿°úÀûÀÎ Á¶Á÷ÀÌ ±¸¼ºµÉ ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌ Á¶Á÷ÀÌ ±¸Áö º°µµÀÇ Á¶Á÷ÀÏ ÇÊ¿ä´Â ¾ø´Ù. ±×·¯³ª ´ëÇü ±â¾÷Àϼö·Ï ´õ´õ¿í ÇʼöÀûÀÌ´Ù. ±×·¯³ª º¸¾ÈÀ§ÇèÆò°¡ ¹× °ü¸®¸¸À» À§ÇÑ Á¶Á÷±¸¼ºÀº Çö½ÇÀûÀ¸·Î ºÒ°¡´É ÇÒ°ÍÀÌ°í Àü»çÀûÀÎ ITÀ§Çè°ü¸®ÀÇ ÇÁ·¹ÀÓ¿÷À» À¯ÁöÇÏ°í Àû¿ëÇÏ´Â °üÁ¡¿¡¼­ ±¸¼ºµÇ´Â °ÍÀÌ Çö½ÇÀûÀÏ °ÍÀÌ´Ù.

¼¼Â° ³»ºÎÀûÀ¸·Î À§Çè¿¡ ´ëÇÑ ÃøÁ¤ÀÌ ÈƷõÇÁö ¾Ê¾Ò´Ù¸é À§ÇèÆò°¡¸¦ À§Çؼ­ °¡´ÉÇÑ ´Ü¼øÇÑ ¹æ¹ýÀ» äÅÃÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. óÀ½¿¡´Â °¡Àå ´Ü¼øÇغ¸ÀÌ´Â Á¤¼ºÀû ¹æ¹ýÀ» äÅÃÇØ¾ß ÇÑ´Ù. ÀÌ °æ¿ì À§ÇèÀ» Æò°¡Çϱâ À§ÇØ ÇÊ¿äÇÑ ¾ç½ÄÀ» ¼­³Ê °¡Áö·Î ÃÖ¼ÒÈ­ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.
À̸¦ ÅëÇØ À§ÇèÀ» ÃøÁ¤Çغ¸°í °´°üÈ­Çغ¸°í Á¤·®ÇØ º¸´Â ÈÆ·ÃÀ» Á¶±Ý¾¿ ¼öÇàÇÏ¿© ¾î´ÀÁ¤µµ ÀûÀÀÀÌ µÈ´Ù¸é Á¶±Ý ´õ º¹ÀâÇÑ ÃøÁ¤¹æ¹ýÀ» äÅÃÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. óÀ½ºÎÅÍ º¹ÀâÇÏ°í Á¤±³ÇÑ ¹æ¹ýÀ» ¼±ÅÃÇϰųª ¹«Á¶°Ç ÅøÀ» ±¸ÀÔÇÏ´Â °ÍÀº ÆÄ»êÀÇ Áö¸§±æÀÌ´Ù. À§ÇèÆò°¡´Â óÀ½¿¡´Â °Å½ÃÀû¿¡¼­ ¹Ì½ÃÀûÀ¸·Î Á¢±ÙÇÏ°í ½Ã°£ÀÌ Áö³¯¼ö·Ï ¹Ì½ÃÀû¿¡¼­ °Å½ÃÀûÀ» È¥ÇÕÇÏ´Â °ÍÀÌ È¿°úÀûÀÌ´Ù.

³×° À§ÇèÆò°¡ÀÇ ÇÁ·Î¼¼½ºÀÇ È¿°ú¼º¿¡ ´ëÇؼ­ ÃøÁ¤ÀÌ ÇÊ¿äÇÏ´Ù. À§ÇèÆò°¡¸¦ ÅëÇØ ¾ó¸¶³ª À§ÇèµéÀÌ °¨¼ÒµÇ¾ú´ÂÁö ÃøÁ¤ÀÌ ÇÊ¿äÇÏ´Ù. À̸¦ ÅëÇØ À§ÇèÆò°¡ÀÇ À¯È¿¼ºÀ» ´õ¿í Á¦½ÃÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â À§ÇèÆò°¡ÀÇ °á°ú¿Í À§ÇèÀÇ »çÈÄ°ü¸®¿ÍÀÇ ¿¬°è¸¦ ÅëÇØ À§Çè¿ä¼ÒÀÇ »ý¸íÁֱ⸦ trackingÇÔÀ¸·Î½á ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ´ëÃ¥ ÀÌÇàÀÇ ¿ì¼±¼øÀ§µµ ÀûÀýÈ÷ ¼±ÅÃÇϸç, ÀÌ·Î ÀÎÇØ ±â¾÷ÀÇ Àü¹ÝÀûÀÎ º¸¾ÈÀ§ÇèÀÌ ¾î¶»°Ô °¨¼ÒÇÏ´ÂÁö ½Ã¹Ä·¹ÀÌ¼Ç ÇÏ°í ½ÇÇàÀÇ °á°ú¿Í ºñ±³Çغ¼ ÇÊ¿ä°¡ ÀÖ´Ù.
»ç½Ç À§ÇèÆò°¡ µµ±¸´Â ¸¹ÀÌ ³ª¿ÍÀÖÁö¸¸ À§Çè¿ä¼ÒÀÇ »ý¸íÁÖ±â tracking µµ±¸´Â Á¦´ë·Î ¸¸µé¾îÁöÁö ¾ÊÀº ½ÇÁ¤ÀÌ´Ù. ±×·¯³ª trackingÀº ´ë»ó ¹üÀ§¸¦ ¾î´ÀÁ¤µµ Ãà¼ÒÇÑ´Ù¸é ExcelÀÛ¾÷À̳ª ¾à°£ÀÇ ÇÁ·Î±×·¡¹ÖÀ¸·Î ÇÒ ¼ö ÀÖÀ» ¸¸Å­ ÀÇ¿Ü·Î º¹ÀâÇÏÁö ¾Ê´Ù. ¿©±â¿¡¼­´Â Áö¸é°ü°è»ó ¼¼ºÎ³»¿ëÀº »ý·«ÇÑ´Ù.

´Ù¼¸Â° À§Çè¿¡ ´ëÇÑ Æò°¡ÀÇ Áö½ÄÀ» ÃàÀûÇÏ°í ƯÈ÷ µ¿Á¾±â¾÷µéÀº À̸¦ °øÀ¯ÇÔÀ¸·Î½á È¿À²À» ³ô¿©¾ß ÇÑ´Ù. ½ÇÁ¦ À§ÇùºÐ¼®ÀÇ °æ¿ì µ¿Á¾±â¾÷µéÀÇ °æ¿ì °ÅÀÇ Â÷ÀÌ°¡ ¾ø´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ °æ¿ì µ¿ÀÏÇÑ ¼ö°í¸¦ °¢ ±â¾÷µé¿¡¼­ º°µµ·Î ÇÒ ÀÌÀ¯°¡ ¾ø´Ù.
°á±¹ º¹ÀâÇÏ°Ô ¿¬°èµÇ¾î ÀÖ´Â °Å´ë±â¾÷ÀÇ ITÀ§ÇèÀ» Á¦´ë·Î Æò°¡ÇÏ°í °ü¸®ÇÑ´Ù´Â ÀÛ¾÷ÀÌ ½¬¿î ÀÏÀÌ ¾Æ´ÏÁö¸¸ ´Ü°èº°·Î Â÷±ÙÈ÷ Ç®¾î³ª°£´Ù¸é ÀÇ¿Ü·Î »ó´çÇÑ È¿°ú¸¦ °ÅµÑ ¼ö ÀÖ´Ù. ±×·¯¹Ç·Î Á¶±ÞÇÏ°Ô ¼­µÎ¸£Áö¸»°í °ü·ÃµÈ ´ç»çÀÚµéÀÌ »óÈ£Çù·Â°ú °­ÇÑÀÇÁö¸¦ °¡Áö°í, À§Çè°ü¸® °úÁ¤À» Áö¼ÓÀûÀ¸·Î ÃßÁøÇÑ´Ù¸é À§Çè°ü¸®Ã¼°è°¡ °¢°¢ÀÇ ±â¾÷³»¿¡ ÀÚ¿¬½º·´°Ô Á¤ÂøµÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

[Âü°í¹®Çå]
BSI, Information security management Part 2, 1999
DISC, PD3002 Guide to Risk Assessment and Risk Management, 1998
GAO, Information security risk assessment practices of leading organization, 1999
ISACA, COBIT 3rd Edition Management Guidelines, 2000
NSW, Information security guideline for NSW Government Agencies, 2001
NIST, Risk Management guide for Information Technology Systems, 2001

 

¡¡

Copyright © 2001