[Åë½ÅÀϺ¸ = ³²´ö»ê ±âÀÚ] ÆȷξËÅä ³×Æ®¿÷½º´Â ÀÇ·á ±â±â¿¡ ´ëÇÑ ÃÑüÀûÀÎ Á¦·Î Æ®·¯½ºÆ® º¸¾ÈÀ» ±¸ÇöÇϵµ·Ï µ½´Â ‘¸ÞµðÄà IoT ½ÃÅ¥¸®Æ¼(Medical IoT Security)’ ¼Ö·ç¼ÇÀ» Ãâ½ÃÇß´Ù°í ¹àÇû´Ù. Á¦·Î Æ®·¯½ºÆ®´Â ¾Ï¹¬ÀûÀÎ ½Å·Ú¸¦ Á¦°ÅÇÏ°í, ¸ðµç »ç¿ëÀÚ¿Í ¸ðµç ±â±â¸¦ Áö¼ÓÀûÀ¸·Î °ËÁõÇÔÀ¸·Î½á º¸¾ÈÀ» °ÈÇÏ´Â Àü·«Àû Á¢±Ù ¹æ½ÄÀÌ´Ù. ÇコÄÉ¾î ±â°ü ¹× Á¶Á÷¿¡¼´Â ÆȷξËÅä ³×Æ®¿÷½ºÀÇ ‘¸ÞµðÄà IoT ½ÃÅ¥¸®Æ¼’¸¦ ÅëÇØ ¿¬°á¼ºÀÌ ºÎ¿©µÈ ½Å±â¼úµéÀ» ºü¸£°í ¾ÈÀüÇÏ°Ô ¹èÆ÷ÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Ù.
Á¦·Î Æ®·¯½ºÆ® Á¢±Ù ¹æ½ÄÀº ¿À´Ã³¯ÀÇ Çõ½ÅÀûÀÎ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ ÀÇ·á ±â±â¸¦ º¸È£ÇÏ´Â µ¥ ¸Å¿ì Áß¿äÇÏÁö¸¸ ½ÇÁ¦ ±¸Çö¿¡´Â ¸¹Àº ¾î·Á¿òÀÌ ÀÖ´Ù. ÆȷξËÅä ³×Æ®¿÷½ºÀÇ ½ÅÁ¦Ç° ‘¸ÞµðÄà IoT ½ÃÅ¥¸®Æ¼’´Â ÀÚµ¿ÈµÈ µð¹ÙÀ̽º °Ë»ö, »óȲº° ¼¼ºÐÈ, ÃÖ¼Ò ±ÇÇÑ Á¤Ã¥ ±ÇÀå »çÇ× ¹× ¿øŬ¸¯ Á¤Ã¥ Àû¿ë µî ¿øÈ°ÇÏ°í ´Ü¼øÈµÈ ¹æ½ÄÀ¸·Î Á¦·Î Æ®·¯½ºÆ® Á¢±Ù ¹æ½ÄÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ Áö´ÉÇü ¼±Á¦ ¹æ¾î(Advanced Threat Prevention) ¹× Áö´ÉÇü URL ÇÊÅ͸µ(Advanced URL Filtering)°ú °°Àº ÆȷξËÅä ³×Æ®¿÷½ºÀÇ Å¬¶ó¿ìµå Á¦°ø º¸¾È ¼ºñ½º¿Í ¿øÈ°ÇÏ°Ô ÅëÇÕÇÒ ¼ö ÀÖ¾î µ¿±Þ ÃÖ°íÀÇ À§Çù º¸È£ ±â´ÉÀ» Á¦°øÇÑ´Ù.
¸Ó½Å ·¯´× ±â¼úÀ» »ç¿ëÇÏ´Â ÆȷξËÅä ³×Æ®¿÷½ºÀÇ ½ÅÁ¦Ç° ‘¸ÞµðÄà IoT ½ÃÅ¥¸®Æ¼’ÀÇ ÁÖ¿ä ƯÀåÁ¡Àº ´ÙÀ½°ú °°´Ù.
¡â ÀÚµ¿ÈµÈ º¸¾È ÀÀ´äÀ» ÅëÇÑ µð¹ÙÀ̽º ±ÔÄ¢ »ý¼º: µð¹ÙÀ̽º µ¿ÀÛ ÀÌ»óÀ» ¸ð´ÏÅ͸µÇÏ°í ÀÌ¿¡ ¸Â´Â ÀÀ´äÀ» ÀÚµ¿À¸·Î Æ®¸®°ÅÇÏ´Â ±ÔÄ¢À» ¼Õ½±°Ô »ý¼ºÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î, ÀϹÝÀûÀ¸·Î ¼Ò·®ÀÇ µ¥ÀÌÅ͸¸ Àü¼ÛÇÏ´Â ÀÇ·á ±â±â°¡ ¿¹±âÄ¡ ¾Ê°Ô ¸¹Àº ´ë¿ªÆøÀ» »ç¿ëÇϱ⠽ÃÀÛÇϸé ÇØ´ç ±â±âÀÇ ÀÎÅͳÝÀÌ Â÷´ÜµÇ°í º¸¾È ÆÀ¿¡ ¾Ë¸²ÀÌ Àü¼ÛµÈ´Ù.
¡â Á¦·Î Æ®·¯½ºÆ® Á¤Ã¥ ±ÇÀå »çÇ× ¹× Àû¿ë ÀÚµ¿È: ÆȷξËÅä ³×Æ®¿÷½º Â÷¼¼´ë ¹æȺ® ¶Ç´Â ³×Æ®¿öÅ© Áö¿ø ±â¼úÀ» ÅëÇØ ÇÑ ¹øÀÇ Å¬¸¯À¸·Î ÀÇ·á ±â±â¿¡ ´ëÇØ ±ÇÀåµÇ´Â ÃÖ¼Ò ±ÇÇÑ ¾×¼¼½º Á¤Ã¥À» ºÎ¿©ÇÒ ¼ö ÀÖ´Ù. ¿À·ù°¡ ¹ß»ýÇϱ⠽±°í ½Ã°£ÀÌ ¿À·¡ °É¸®´Â ¸Å´º¾ó Á¤Ã¥ »ý¼º ´ë½Å, µ¿ÀÏÇÑ ÇÁ·ÎÇÊÀ» »ç¿ëÇÏ´Â µð¹ÙÀ̽º ÁýÇÕ Àüü·Î °£ÆíÇÏ°Ô È®Àå½ÃÅ°´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
¡â µð¹ÙÀ̽º Ãë¾à¼º ¹× À§Çè ż¼ Áø´Ü: °¢ ÀÇ·á ±â±âÀÇ ¼ÒÇÁÆ®¿þ¾î BOM(Bill of Materials)¿¡ ¾×¼¼½ºÇÏ¿© CVE(Common Vulnerability Exposure)¿¡ ¸ÅÇÎÇÑ´Ù. À̸¦ ÅëÇØ ÀÇ·á ±â±â¿¡ »ç¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾î ¶óÀ̺귯¸® ¹× °ü·Ã Ãë¾à¼ºÀ» ÆľÇÇÒ ¼ö ÀÖ°í, ±â±â ¼ö¸í Á¾·á, ¸®ÄÝ ¾Ë¸², µðÆúÆ® ¾ÏÈ£ ¾Ë¸² ¹× ¹«´Ü ¿ÜºÎ À¥ »çÀÌÆ® Åë½ÅÀ» Æ÷ÇÔÇÏ¿© °¢Á¾ À§Çè »óŸ¦ Áï°¢ÀûÀ¸·Î ¾Ë ¼ö ÀÖ´Ù.
¡â ÄÄÇöóÀ̾𽺠Çâ»ó: ÀÇ·á ±â±âÀÇ Ãë¾à¼º, ÆÐÄ¡ »óÅ ¹× º¸¾È ¼³Á¤À» Á¤È®È÷ ÀÌÇØÇÏ°í HIPAA(Health Insurance Portability Accountability Act), GDPR(General Data Protection Regulation) µîÀÇ °ü·Ã ¹ý·ü ¹× ±ÔÁ¤ ÁöħÀ» ÁؼöÇϵµ·Ï ±ÇÀå »çÇ×À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¡â ³×Æ®¿öÅ© ¼¼±×¸àÅ×ÀÌ¼Ç °ËÁõ: ¿¬°áµÈ ±â±âÀÇ Àüü ¸ÊÀ» ½Ã°¢ÈÇÏ°í °¢ ±â±â°¡ ÁöÁ¤µÈ ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®¿¡ ¹èÄ¡µÇ¾ú´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÀûÀýÇÑ ³×Æ®¿öÅ© ¼¼±×¸àÅ×À̼ÇÀ» ÅëÇØ ÀÎÁõµÈ ½Ã½ºÅÛ¿¡ ÇÑÇØ ±â±â°¡ Åë½ÅÇϵµ·Ï º¸ÀåÇÒ ¼ö ÀÖ´Ù.
¡â ¿î¿µ ´Ü¼øÈ: µÎ°¡ÁöÀÇ ´ë½Ãº¸µå¸¦ ÅëÇØ IT Á¶Á÷°ú »ý¸í°øÇÐ ¿£Áö´Ï¾î¸µ Á¶Á÷¿¡¼ °¢ÀÚ¿¡°Ô ÇÊ¿äÇÑ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. AIMS ¹× Epic Systems¿Í °°Àº ±âÁ¸ ÀÇ·á Á¤º¸ °ü¸® ½Ã½ºÅÛ°ú ÅëÇÕÇÏ¿©, ¿öÅ©Ç÷ο츦 ÀÚµ¿ÈÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
¹Ì±¹ ¸ðÇÍ ¾Ï¼¾ÅÍÀÇ Åä´Ï ·¹ÀÌŲ CISO´Â “È¿°úÀûÀÎ »çÀ̹ö º¸¾È ÇÁ·Î±×·¥À» ±¸ÃàÇϱâ À§Çؼ´Â ÀÇ·á »ç¹° ÀÎÅͳÝ(IoMT) ȯ°æ¿¡ ´ëÇÑ Á¤È®ÇÑ »óȲ Àνİú À¯Áö°¡ Áß¿äÇÏ´Ù. »çÀ̹ö À§ÇùÀ» Á¤È®ÇÏ°Ô Å½Áö, ½Äº° ¹× ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß, À§ÇùÀÌ ¹ß»ýÇÏ´õ¶óµµ ÀÓ»ó ¿î¿µ¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù,"¸ç, "ÆȷξËÅä ³×Æ®¿÷½ºÀÇ IoT º¸¾È ±â´ÉÀº ±âÁ¸ÀÇ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ ÇÁ·Î¼¼½º ¹× À§Çù ÃßÀû ÀÛ¾÷°ú ¿Ïº®ÇÏ°Ô ÅëÇÕÀÌ °¡´ÉÇØ, ÀÇ·á ±â±â Æ÷Æ®Æú¸®¿ÀÀÇ À§Çù ¿ä¼Ò¸¦ »çÀü¿¡ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ½ÇÇà °¡´ÉÇÑ Á¤º¸µéÀ» Áö¼ÓÀûÀ¸·Î Á¦°øÇÑ´Ù"°í ¹àÇû´Ù.
ÀÌÈñ¸¸ ÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ ´ëÇ¥´Â “Áø´Ü, ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀº ¹°·Ð ±¸±ÞÂ÷¿¡ žÀçµÇ´Â Àåºñ¿Í ¼ö¼ú ·Îº¿ µî ´õ ³ªÀº ÀÇ·á ¼ºñ½º¸¦ À§ÇÑ µðÁöÅÐÈ°¡ ºü¸£°Ô ÁøÇàµÇ°í ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ÀÇ·á ¼ºñ½º ±â°üµéÀÌ °ø°ÝÀÚµéÀÇ ¸Å·ÂÀûÀΠŸ±êÀÌ µÇ°í Àִµ¥, ƯÈ÷ IoT ±â±â °íÀ¯ÀÇ Ãë¾à¼ºÀÌ ½É°¢¼ºÀ» ´õ ³ôÀÏ ¼ö ÀÖ´Ù. ÆȷξËÅä ³×Æ®¿÷½º´Â ¸Ó½Å ·¯´× ±â¼úÀ» È°¿ëÇØ È¯ÀÚµéÀÇ µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í ÀÇ·áÁøÀÇ ¿î¿µ È¿À²¼ºÀ» °³¼±ÇÔÀ¸·Î½á ÀÇ·á ¼ºñ½º ±â°üÀÇ IT ±â¼ú °ÝÂ÷¿¡ ´ëÇÑ ºÎ´ãÀ» ´ú°íÀÚ ÇÑ´Ù”°í ¸»Çß´Ù.
[Åë½ÅÀϺ¸ = ³²´ö»ê ±âÀÚ / san@cdnews.co.kr] |