À¯Æ®·£½ºÆÛ, ISO27001, CSA-STAR ÀÎÁõ Ãëµæ¡¦ "Á¤º¸º¸È£ ºÐ¾ß ¼±µµ ±â´ë"
ÀÔ·Â: 2023-09-25 11:57
¿¬¼Ò¿¬ ±âÀÚ
ÄÁ¼³Æà ¾øÀÌ ³»ºÎ Á¤º¸º¸È£ÆÀÀÇ µ¶ÀÚÀû ÀÎÁõ Ãëµæ
À¯Æ®·£½ºÆÛÆÀÀº "À̷νá À¯ÇÉÅ×Å©Çãºê´Â ¼Ò¾×Çؿܼ۱ݾ÷Á¾ ÃÖÃÊ ÀÎÁõ Ãëµæ°ú ´õºÒ¾î ±Û·Î¹ú º¸¾È ÃÖ°íÀÎÁõ, ÃÖ´Ù º¸¾ÈÀÎÁõ º¸À¯ ±â¾÷À¸·Î ¿Ã¶ó¼°Ô µÇ¾ú´Ù. ¹«¾ùº¸´Ù ¿ÜºÎ ÄÁ¼³Æà ¾øÀÌ ±¹³»¿Ü ÁÖ¿ä Á¤º¸º¸È£ ÀÎÁõÀ» µ¶ÀÚ ÃëµæÇÑ Á¡µµ Å« Ư¡À¸·Î À¯ÇÉÅ×Å©ÇãºêÀÇ º¸¾È¿¡ ´ëÇÑ ±íÀº ÀÌÇØ¿Í ¼öÁØÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù."°í ÀüÇß´Ù.
CSA STAR ÀÎÁõÀº ¹Ì±¹ CSA(Cloud Security Alliance)¿¡¼ ÁÖ°üÇÏ´Â ±¹Á¦ Ŭ¶ó¿ìµå ¼ºñ½º Á¤º¸º¸È£ ÀÎÁõÀ¸·Î Cloud Control Matrix¸¦ ÅëÇØ º¸¾ÈÅëÁ¦ÀÇ È¿°ú¼º°ú ¼º¼÷µµ¸¦ Æò°¡ÇÏ¿© STAR(Security, Trust & Assurance, Registry) ÀÎÁõÀ» ºÎ¿©ÇÏ´Â Á¦µµ·Î¼, ISO27001 °æ¿µ½Ã½ºÅÛ Ç¥ÁØÀÇ º¸¾È °ü¸® ¿ä±¸»çÇ×À» ¹ÙÅÁÀ¸·Î Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÇ º¸¾È ÀýÂ÷¸¦ Á¡¼ö·Î Æò°¡ÇÑ´Ù.
CSA STAR ÀÎÁõÀº Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â ¾÷üÀÇ Á¤º¸º¸¾È ¹æ¾îü°è°¡ °·ÂÇÏ°Ô À¯ÁöµÇ°í ÀÖÀ½À» ÀÎÁõÇÑ´Ù. ±â¾÷ ¹× °³ÀÎ°í°´ÀÇ ¿ÜÈ ¼Û±Ý/ȯÀü ¼ºñ½º·Î À¯Æ®·£½ºÆÛ¸¦ ÀÌ¿ëÇϸé ÇØ´ç Æò°¡¸¦ È°¿ëÇØ ³ôÀº ¼öÁØÀÇ º¸¾ÈÀÌ Àû¿ëµÈ ¾ÈÀüÇÑ ¼ºñ½º¸¦ Àû¿ë¹ÞÀ» ¼ö ÀÖ´Ù. ½É»ç Á¾·á ÈÄ ¹ßÇ¥µÇ´Â CSA STAR °¨»çº¸°í¿¡ µû¸£¸é, À¯Æ®·£½ºÆÛÀÇ Å¬¶ó¿ìµå º¸¾È ȯ°æÀ» ±â¹ÝÀ¸·Î ÇÁ·Î¼¼½º¿Í ½Ã½ºÅÛÀÌ À¯±âÀûÀ¸·Î ¿î¿µµÇ´Â Á¡ÀÌ ³ôÀº Æò°¡¸¦ ¹Þ¾Ò´Ù. CSA STAR ȹµæ ±â¾÷Àº ±¹³» ±ÝÀ¶»ç°¡ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ µµÀÔÇÒ ¶§ ÇʼöÀûÀ¸·Î ¿ä±¸ÇÏ´Â ±ÝÀ¶º¸¾È¿øÀÇ Å¬¶ó¿ìµå ¾ÈÀü¼º ±âº»º¸È£Á¶Ä¡ Æò°¡¸¦ ¸éÁ¦¹Þ´Â´Ù.
À¯Æ®·£½ºÆÛÆÀÀº "À¯Æ®·£½ºÆÛ°¡ ±×¸¸Å ¾ÈÀüÇÑ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù."°í ÀüÇß´Ù.
À¯Æ®·£½ºÆÛ´Â ÀÌ¿Ü¿¡µµ ÀüÀÚ±ÝÀ¶¾÷ ¶óÀ̼±½º, PCI-DSS ¶óÀ̼±½º µîÀÇ ÀÎÁõÀ» ȹµæÇÏ¸ç ³ôÀº ¼öÁØÀÇ ÄÄÇöóÀ̾𽺠¿ä°ÇÀ» º¸À¯ÇÏ°í ÀÖ´Ù.
°³Àΰ£ ¼Û±Ý, ±â¾÷°£ ¼Û±Ý, Áý/ȸ»ç/ÆíÀÇÁ¡À» ÅëÇÑ È¯Àü ¼ºñ½º¸¦ ¾ÈÀüÇÏ°Ô Á¦°øÇϱâ À§ÇØ ±èÅñ¸ À¯ÇÉÅ×Å©Çãºê CISO´Â "º¸¾È ÀÎÁõ ÃëµæÀº À¯Æ®·£½ºÆÛ°¡ ±¹Á¦ Ç¥ÁØ¿¡ ºÎÇÕÇÑ Á¤º¸º¸¾È °ü¸®Ã¼°è¸¦ ¿î¿µÇÏ°í ÀÖÀ½À» °´°üÀûÀ¸·Î °ËÁõÇÏ°í, °í°´¿¡°Ô º¸´Ù ¾ÈÀüÇÑ ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ°Ô µÇ´Â ±âȸ°¡ µÇ¾ú´Ù"¸ç "¾ÕÀ¸·Îµµ ±¹³» ´ëÇ¥ ÇÉÅ×Å© ±â¾÷À¸·Î¼, Á¤º¸º¸È£ ºÐ¾ß¿¡¼ ¼±µµ ¿ªÇÒÀ» ¼öÇàÇØ °£ÆíÇÏ°í ¾ÈÀüÇÑ ±ÝÀ¶ ¼ºñ½º¸¦ Á¦°øÇÏ´Â µ¥ ÃÖ¼±À» ´ÙÇÒ °Í"À̶ó°í ¸»Çß´Ù.
¿¬¼Ò¿¬±âÀÚ dtyso@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]