[ñÎÊÊÔÔåÇÌèð­] °æ¿µÀÚÀÇ ÀÚ¼¼°¡ ¿ä±¸ µÇ¾îÁö´Â Á¤º¸°ü¸®

Date 01/24/2005   Hits 1003

°æ¿µÀÚÀÇ ÀÚ¼¼°¡ ¿ä±¸ µÇ¾îÁö´Â Á¤º¸°ü¸®

< Á¤º¸ º¸¾È°ú °ü¸® >
±â¾÷¿¡ ÀÖ¾î Á¤º¸ ÀÚ»êÀÇ Àº´Ð¼º(ÝúÒûàõ),¿ÏÀü¼º(èÇîïàõ),°¡¿ë¼º(ʦéÄàõ)ÀÇ È®º¸°¡ Áß¿äÇÏ´Ù. ±× ¶§¹®¿¡ °æ¿µÀÚ´Â Á¤º¸ ½ÃÅ¥¸®Æ¼ ¸Å³ÊÁö¸ÕÆ®(Security Management) ±¸Ãà¿¡ÀÇ Àû±ØÀûÀÎ °ü¿©°¡ ÇÊ¿äÇÏ´Ù.

°³ÀÎÁ¤º¸ÀÇ ´©¼³,¿Â¶óÀÎ ¼­ºñ½ºÀÇ ¾Ç¿ë,¹ÙÀÌ·¯½º °¨¿° µî ±â¾÷ÀÇ Á¤º¸¿Í Á¤º¸ ½Ã½ºÅÛ¿¡ ´ëÇÑ À§ÇùÀº ÇØ°¡ °Åµì ÇÒ¼ö·Ï Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ Á¤º¸ ½ÃÅ¥¸®Æ¼(ÀÌÇÏ,º¸¾È)¿¡ °üÇؼ­ ±â¾÷ÀÌ ÀÔ´Â ÇÇÇØ¿¡´Â °³ÀÎÁ¤º¸ ´©¼³¿¡ ÀÇÇÑ ½Å·Ú Ã߶ô,»çÁË¿Í ¼ÕÇعè»ó µîÀÇ ±ÝÀüÀû ¼Õ½Ç,¼­ºñ½ºÀÇ Á¤Áö µî¿¡ ÀÇÇÑ ±âȸ¼Õ½Ç°ú À̰͵éÀ» ¹Ý¿µÇÑ ÁÖ°¡ÀÇ Ã߶ô µîÀÌ ÀÖ´Ù. Á¤º¸È°µ¿ÀÇ Áß¿äµµ°¡ Áõ°¡ÇÏ°í ÀÖ´Â Çö´ëÀÇ ±â¾÷°æ¿µ¿¡ À־ ¿©·¯ °¡ÁöÀÇ Á¤º¸ º¸¾ÈÀÇ °úÁ¦¿¡ Àû±ØÀûÀ¸·Î ´ëÀÀÇØ ³ª°¡Áö ¾ÊÀ¸¸é Áö¼ÓÀûÀÎ ±â¾÷ÀÇ ¼ºÀåÀº ÀÖÀ» ¼ö ¾ø´Ù.
±â¾÷¿¡ À־ Áß¿äÇÑ °¡Ä¡¸¦ °®°í ÀÖ´Â Á¤º¸¿Í Á¤º¸ ¼­ºñ½º ±â´ÉÀ» <Á¤º¸ÀÚ»ê>À̶ó°í ¸»Çϸç,Á¤º¸ÀÚ»êÀÇ Àº´Ð¼º(Confidentiality)ÀÌ È®º¸µÇ¾î ÀÖ´Â »óŸ¦ ÀϹÝÀûÀ¸·Î <Á¤º¸ ½ÃÅ¥¸®Æ¼(ÜÁäÌ)> À̶ó°í ºÎ¸¥´Ù.
<ëßìÉàõ> À̶ó°í ÇÏ´Â °ÍÀº ÀÎÁ¤µÈ ÀÚ¸¸ÀÌ ±× Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â »óŸ¦ ÀǹÌÇÑ´Ù. ÀºÀͼºÀÌ ¼Õ»ó µÇ¾îÁø ¿¹·Î¼­´Â ¾î´À ÇÑÁ¤µÈ Àι°¹Û¿¡ º¸¿©ÁÖ°í ½ÍÁö ¾ÊÀº Á¤º¸°¡ Á¦3ÀÚ¿¡ º¸¿©Áø °æ¿ì µîÀÌ ÀÖ´Ù. <èÇîïàõ> À̶ó°í ÇÏ´Â °ÍÀº Á¤º¸¿Í ¼­ºñ½º°¡ Á¤È®ÇÑ °ÍÀ» ÀÏÄÂÀ¸¸ç ±â¾÷ÀÇ È¨ÆäÀÌÁö°¡ °íÀÇ·Î °íÃÄÁüÀ» ´çÇÑ °æ¿ì µî ³»¿ëÀÇ ¿ÏÀü¼ºÀÌ ¼Õ»ó µÇ¾îÁø °ÍÀ» ¸»ÇÑ´Ù. <ʦéÄàõ> À̶ó°í ÇÏ´Â °ÍÀº ÀÎÁ¤ µÇ¾îÁø À¯Àú(User)°¡ ÇÊ¿äÇÑ ¶§¿¡ ÇÊ¿äÇÑ Á¤º¸¿Í ¼­ºñ½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î, Á¢±ÙÀÇ ÁýÁß¿¡ ÀÇÇØ ¼­ºñ½ºÀÇ Á¦°øÀÌ ºÒ°¡´É ÇÏ°Ô µÈ °æ¿ì, °¡¿ë¼ºÀÌ ¼Õ»ó µÇ¾îÁ³´Ù ¶ó°í ÇÏ´Â °ÍÀÌ µÈ´Ù. ÀϹÝÀûÀ¸·Î ±â¾÷¿¡ ÀÖ¾î Á¤º¸ º¸¾ÈÀÇ ¸ñÇ¥·Î¼­´Â º¸À¯ÇÏ´Â Á¤º¸ÀÚ»êÀÇ Àº´Ð¼º,¿ÏÀü¼º,°¡¿ë¼ºÀÇ 3°³ ¿ä¼Ò¸¦ È®º¸ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.
°³ÀÎ Á¤º¸°ü¸®¿¡ ´ëÇؼ­´Â °³ÀÎ Á¤º¸¸¦ ±â¾÷ÀÇ Á¤º¸ÀÚ»êÀÇ Çϳª·Î °£ÁÖÇÏ´Â °æ¿ì¿¡ <Á¤º¸ º¸¾È°ü¸®>ÀÇ ¹üÁÖÁö¸¸, Á¤º¸ÀÇ »ç¿ë ¸ñÀûÀÇ ÇÑÁ¤°ú û±¸¿¡ ÀÇ°ÅÇÑ °ø°³ ÇÁ·Î¼¼½º µî °³ÀÎ Á¤º¸°ü¸® ƯÀ¯ÀÇ °úÁ¦°¡ Àֱ⠶§¹®¿¡ <Á¤º¸ º¸¾È°ü¸®>¿Í <°³ÀÎ Á¤º¸°ü¸®>´Â ºÎºÐÀûÀ¸·Î ±¸º°ÇØ »ý°¢ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
±â¾÷ÀÌ Á¶Á÷À¸·Î¼­ Á¤º¸ º¸¾ÈÀ» °ü¸®ÇÏ´Â °æ¿ì, Á¶Á÷ ³»¿¡ <Á¤º¸ º¸¾È ¸Å´ÏÁö¸ÕÆ® ½Ã½ºÅÛ>À» È®¸³ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¸Å³ÊÁö¸ÕÆ® ½Ã½ºÅÛÀ̶ó°í ÇÏ´Â °ÍÀº ÀϹÝÀûÀ¸·Î Á¦µµ¿Í üÁ¦ µî Á¶Á÷ÀÌ ¹æħ¿¡ ±Ù°ÅÇÑ ¸ñÇ¥¸¦ ´Þ¼ºÇϱâ À§ÇÑ Æ÷°ýÀûÀÎ <½Ã½ºÅÛ>ÀÌ°í, ISO9001(Ç°Áú ¸Å³ÊÁö¸ÕÆ® ½Ã½ºÅÛ ±Ô°Ý)°ú ISO14001(ȯ°æ ¸Å³ÊÁö¸ÕÆ® ½Ã½ºÅÛ) µî°ú ¸¶Âù°¡Áö·Î Á¶Á÷ÀÇ Á¤º¸ º¸¾ÈÀ» °ü¸®Çϱâ À§ÇÑ <½Ã½ºÅÛ>ÀÌ ÇÊ¿äÇÑ °ÍÀÌ´Ù. Á¤º¸ º¸¾È ¸Å³ÊÁö¸ÕÆ® ½Ã½ºÅÛÀÇ ±Ô°Ý°ú Æò°¡Á¦µµ·Î¼­´Â <ISO/IEC17799,BS7799,ISO/IEC TR13335(GMITS),ISMSÀûÇÕ¼ºÆò°¡Á¦µµ> µîÀÌ ³Î¸® ¾Ë·ÁÁ® ÀÖ´Ù.
ÀϹÝÀûÀ¸·Î Á¤º¸ º¸¾È¿¡ °üÇÑ ¸Å³ÊÁö¸ÕÆ® ½Ã½ºÅÛÀÇ ±¸ÃàÀº ±â¾÷°ú Á¶Á÷¸¶´Ù ÀÛ¼ºÇÏ´Â <Á¤º¸ º¸¾È ¹æħ> À̶ó°í ÇÏ´Â ¹®¼­¿¡ ±Ù°ÅÇØ ½ÇÇö µÇ¾îÁö°í Àֱ⠶§¹®¿¡ <º¸¾È ¹æħ Ã¥Á¤> À̶ó°í ÇÏ´Â ´Ü¾î·Î Ç¥Çö µÇ¾îÁö´Â °æ¿ì°¡ ¸¹´Ù. Á¤º¸ º¸¾È °ü¸®ÀÇ ¸ñÀû,¸ñÇ¥,°ü¸®ÀÇ ±¸Á¶,±âº»ÀûÀÎ »ç°í µîÀ» <ÐñÜâÛ°öÜ>À¸·Î¼­ Ç¥½ÃÇÏ°í,ÀÌ°ÍÀ» ½ÇÇöÇϱâ À§ÇÑ ±âÁØ°ú ·ê(Rule)À» Á¤ÀÇÇÑ <ÐññÞßö>°¡ ÀÛ¼ºµÈ´Ù.

¶ÇÇÑ, ½ÇÁ¦ÀÇ ¾÷¹«¿¡ ÀÌ°ÍÀ» Àû¿ëÇÏ´Â °æ¿ì ÇÊ¿äÇÑ ¼ö¼øÀ» Á¤¸®ÇÑ <â¢â÷ßö>°¡ ÀÛ¼ºµÈ´Ù.
¾Õ¿¡ ¼Ò°³ÇÑ °Íó·³ Ç¥Áر԰ݰú Æò°¡Á¦µµ¿¡¼­´Â º¸¾È ¹æħ ¹®¼­¿¡ Æ÷ÇÔ µÇ´Â Ç׸ñÀÌ Ç¥½Ã µÇ¾îÁ® ÀÖ°í ±×°Í¿¡ ±Ù°ÅÇÑ º¸¾È ¹æħÀ» Ã¥Á¤ÇÏ´Â °ÍÀ¸·Î, ´ëÃ¥ÀÇ ¸Á¶ó¼ºÀ» ´ãº¸ÇÔ°ú ÇÔ²² Æò°¡ ÀÎÁõÀ» ÃëµæÇÏ´Â °ÍÀ¸·Î ´ë¿ÜÀûÀ¸·Î Á¤º¸ º¸¾ÈÀÇ ´ëÃ¥ ¼öÁØÀ» ¾îÇÊÇÒ ¼ö ÀÖ´Ù. ÃÖ±Ù ¼ö³â°£ ¸¹Àº ±â¾÷¿¡¼­ ÀÌ·¯ÇÑ ±Ô°Ý¿¡ ÀûÇÕÇÑ º¸¾È ¹æħÀ» Ã¥Á¤Çϰųª ÀÎÁõ ÃëµæÀÌ Áõ°¡ÇÏ°í ÀÖÁö¸¸, ÀÌ·¯ÇÑ Ç¥ÁØÀûÀÎ º¸¾È ¹æħÀÌ ¹Ýµå½Ã Àß ±â´ÉÇÏÁö ¾Ê´Â ÄÉÀ̽ºµµ ÀûÁö ¾Ê´Ù.
±× ÀÌÀ¯·Î¼­´Â º¸¾È ¹æħ Ã¥Á¤ÀÇ ÁÖ¾ÈÀÌ º¸¾È ¸Å³ÊÁö¸ÕÆ® ½Ã½ºÅÛÀÇ ±¸ÃàÀÌ ¾Æ´Ï°í, º¸¾È ¹æħ ¹®¼­ ÀÛ¼ºÀÇ ±× ÀÚü°¡ µÇ¾î ¹ö¸®´Â °æ¿ì°¡ ¸¹´Ù. Áß¿äÇÑ °ÍÀº Ç¥ÁØ¿¡ ÀûÇÕÇÑ ¹®¼­¸¦ ÀÛ¼ºÇÏ´Â °ÍÀÌ ¾Æ´Ï°í, ±× ±â¾÷ÀÇ ½ÇÁ¤¿¡ ¸Â´Â ¹æħÀ» ¼³Á¤ÇÏ°í ½ÇÁ¦·Î Àû¿ëÇÏ°í ±â´É ½ÃÅ°´Â °ÍÀÌ´Ù ¶ó°í ÇÏ´Â °ÍÀ» ÀØ°í ÀÖ´Â °ÍÀÌ´Ù. ÀüÇô Á¤º¸ º¸¾È °ü¸®¸¦ ÇàÇÏÁö ¾Ê´ø Á¶Á÷¿¡ Ç¥ÁØ¿¡ ÀûÇÕÇÑ ¹é¼ö½Ê °¡Áö³ª µÇ´Â °ü¸®Ç׸ñÀ» ¸Á¶óÇÑ ºÐ·®ÀÇ µÎ²¨¿î ¹®¼­¸¦ µéÀÌ ¹Ð¸ç <¾ö¼ö Çϵµ·Ï> ÇÏ´Â °Í¿¡´Â ¹«¸®°¡ ÀÖ´Ù.
<Á¤º¸ º¸¾ÈÀÇ °ü¸®>´Â Á¶Á÷ÀÇ <Á¤º¸ ±â´ÉÀÇ Ç°Áú°ü¸®> ÀÌ´Ù. º¸¾È À̶ó°í ÇÏ´Â °ÍÀÌ Æ¯º°ÇÑ °Íó·³ »ý°¢ÇÏ´Â °æÇâÀÌ ÀÖÁö¸¸ º»ÁúÀûÀÎ °ÍÀº ÀϹÝÀûÀÎ Ç°Áú°ü¸® È°µ¿°ú Ä¿´Ù¶õ Â÷ÀÌ´Â ¾ø´Ù. ½ÇÁ¦ Ç°Áú°ü¸®ÀÇ ºÐ¾ß¿¡ À־ ¹è¾ç µÇ¾îÁ® ¿Â ¿©·¯ °¡Áö ¼ö¹ý°ú Åø(Tool)Àº Á¤º¸ º¸¾È¿¡ À־µµ À¯È¿ ÇÏ´Ù.
ƯÈ÷ Á¤º¸ º¸¾ÈÀº ¸»´Ü±îÁöÀÇ Àü»ç¿øÀÇ ¸ð·²(Moral)°ú ¸¶À½°¡Áü µî Á¤½ÅÀûÀÎ ¿ä¼Ò¿¡ ´Þ·Á ÀÖ´Â °ÍÀÌ°í, Àü»ç¿øÀÌ º¸¾È °³¼±ÀÇ Á¦¾È°ú »ç°í »ç·ÊÀÇ ¼Ò°³ µî ¾î¶² ÇüÅÂµç º¸¾È Çâ»ó È°µ¿¿¡ ÁÖüÀûÀ¸·Î Âü°¡ÇÑ´Ù ¶ó°í ÇÏ´Â TQM(Àü»çÀû °ü¸®) ³»Áö TSM(Àü»çÀû º¸¾È °ü¸®)ÀÇ ÞÖÍÅ´Â À¯È¿ ÇÏ´Ù. º»·¡ »ç¶÷Àº ŸÀο¡ ÀÇÇØ °­¿äµÇ¾îÁö´Â ·ê¿¡´Â ÀúÇ×°¨À» Ç¥½ÃÇÏ´Â °æÇâÀÌ ÀÖ°í, ½º½º·Î Ã¥Á¤ÇÑ ·ê°ú µ¿·á¿ÍÀÇ ¾à¼ÓÀº Àû±ØÀûÀ¸·Î ÁöÅ°·Á°í ÇÑ´Ù ¶ó°í ÇÏ´Â °ÍÀÌ´Ù.
µ¿½Ã¿¡ º¸¾È¿¡ °üÇÑ ¼öÄ¡È­´Â ¾à°£ÀÇ ±â¼úÀ» ¿äÇÏÁö¸¸ ¾ÓÄÉÀÌÆ®ÀÇ Áý°è¿Í °¢Á¾ ·êÀÇ Áؼö »çÇ×ÀÇ È®ÀÎ °á°ú µî ¿©·¯ °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù. ¸ð´ÏÅÍ µÇ°í ÀÖ´Ù ¶ó°í ÇÏ´Â ÀǽÄÀ» °®´Â °ÍÀ¸·Î ºÎÁ¤ÇÑ ÇàÀ§¸¦ ¹Ì¿¬¿¡ ¹æÁöÇÔ°ú ÇÔ²² »óÅÂÀÇ ¼öÄ¡È­¿¡ ÀÇÇØ ·êÀÇ ¹®Á¦Á¡ Æľǰú °³¼±¿¡ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¸ð´ÏÅÍ °á°ú¸¦ °ø°³ÇÏ´Â °ÍÀ¸·Î º¸¾ÈÀÇ »óŸ¦ Ç×»ó »ç¿ø¿¡ ÀÇ½Ä ½ÃÅ´°ú µ¿½Ã¿¡ °³¼± °á°ú¸¦ ´«¿¡ º¸ÀÌ´Â ÇüÅ·ΠÇÏ´Â °ÍÀ¸·Î ÀÚ¹ßÀûÀÎ °³¼±À» ÃËÁøÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù.
Á¤º¸ º¸¾È ¸Å³ÊÁö¸ÕÆ® ½Ã½ºÅÛÀ» ±â´É ½ÃÅ°´Âµ¥ À־ °¡Àå Áß¿äÇÏ°í, ¶ÇÇÑ Àå¾Öµµ µÇ´Â °ÍÀÌ Åé ¸Å³ÊÁö¸ÕÆ®(Top Management)ÀÇ Àû±ØÀûÀÎ °ü¿©ÀÌ´Ù. ¾Æ¹«¸® »ç¿øÀÌ ½ÃÅ¥¸®Æ¼ ¸Å³ÊÁö¸ÕÆ®¿¡ ½ÅÁßÇÏ°Ô ´ëóÇÏ°í À־ ±â¾÷ÀÇ ÅéÀÇ ÀǽÄÀÌ ³·¾Æ ´ëÃæ ³Ñ°Ü ¹ö¸®°í Àְųª Çؼ­´Â ±× È¿°úµµ, »ç¿øÀÇ ÀÇ¿åµµ °Ý°¨ÇØ ¹ö¸°´Ù. ±â¾÷ÀÇ Åé(Top)Àº Á¤º¸ º¸¾ÈÀÇ °úÁ¦·ÎºÎÅÍ ¹þ¾î³ª ´ëÃæ ³Ñ°Ü ¹ö¸®°Å³ª ÇÏÁö ¸»°í, ½º½º·Î ¼Ö¼± ¼ö¹üÇÏ¿© »ç¿øÀÇ ¸ð¹üÀÌ µÇµµ·Ï ÇÏ´Â °¢¿À°¡ ÇÊ¿äÇÏ´Ù.

¢Ñ.°³ÀÎ,ºÎ¼­,±×¸®°í ȸ»çÀÇ Á¤º¸ º¸¾ÈÀº ¾ÈÀü ÇϽʴϱî? º¸¾È °ü¸®ÀÇ Ã¶Àú! ¾Æ¹«¸® °­Á¶Çصµ Áö³ªÄ¡Áö ¾Ê½À´Ï´Ù. ´©±º°¡°¡ ¿©·¯ºÐÀÇ Á¤º¸¸¦ ³ë¸®°í ÀÖ½À´Ï´Ù.
°³ÀÎ ÄÄÇ»ÅÍ(³ëÆ®ºÏ)¿¡ <ºñ¹Ð¹øÈ£ ¼³Á¤Çϱâ>´Â Çϼ̽À´Ï±î? Âü°í·Î ¼³Á¤ÇÏ´Â ¹æ¹ýÀº; ½Ã½ºÅÛ ºÎÆÃ>ºÎÆà ȭ¸éÀÌ ³ª¿À¸é ÀÚÆÇ ¿ÞÂÊ À§ÀÇ¡±F2¡±¸¦ ´©¸§>¼Â¾÷¸Þ´ºÀÇ Set Supervisor Password(¿£ÅÍ)>ºñ¹Ð¹øÈ£(¿£ÅÍ),´Ù½ÃÇѹø ºñ¹Ð¹øÈ£(¿£ÅÍ)>Password on boot Ç׸ñ¿¡¼­ ¡°Enable¡±·Î º¯°æÇÏ½Ã¸é µË´Ï´Ù. ÀÌÈĺÎÅÍ´Â ºÎÆýà ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÄ¡ ¾ÊÀ¸¸é Á¢±ÙÀÌ ºÒ°¡´ÉÇÏ°Ô µË´Ï´Ù.