Ŭ¶ó¿ìµå Àü¹®±â¾÷ ¸Þ°¡Á¸Å¬¶ó¿ìµå(´ëÇ¥: ÀÌÁÖ¿Ï)°¡ Ŭ¶ó¿ìµå º¸¾È ±¹Á¦ ÀÎÁõÀÎ ISO27701(ÇÁ¶óÀ̹ö½Ã Á¤º¸°ü¸® °æ¿µ½Ã½ºÅÛ)À» ȹµæÇß´Ù°í 15ÀÏ ¹àÇû´Ù.
ÀÌ·Î½á ¸Þ°¡Á¸Å¬¶ó¿ìµå´Â ±¹³» MSP ÃÖÃÊ·Î ±¹Á¦ Ŭ¶ó¿ìµå º¸¾È ÀÎÁõ 4Á¾ ¹× ±¹³» º¸¾È ÀÎÁõ µ¿½Ã ȹµæÀ» ±â¹ÝÀ¸·Î, ±ÝÀ¶ ¹× Ä¿¸Ó½º µî º¸¾ÈÀÌ ¹Î°¨ÇÑ ±â¾÷µé¿¡ ´ëÇÑ Å¬¶ó¿ìµå º¸¾È ¼ºñ½º °æÀï·ÂÀ» °ÈÇÔ°ú µ¿½Ã¿¡, ÇØ´ç ±â¾÷µé¿¡ ´ëÇÑ º¸¾È ÀÎÁõ ¼ºñ½ºµµ µ¿½Ã¿¡ Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
ÇöÀç±îÁö ¸Þ°¡Á¸Å¬¶ó¿ìµå ¹× ¸Þ°¡Á¸ ¾ç»ç´Â ±¹Á¦ ÀÎÁõ ISO/IEC27001(Á¤º¸º¸¾È °æ¿µ½Ã½ºÅÛ, ISMS), ISO/IEC 27017(Ŭ¶ó¿ìµå ȯ°æ Á¤º¸º¸¾È Á¦¾î), ISO/IEC 27018(Ŭ¶ó¿ìµå ȯ°æ °³ÀÎ Á¤º¸º¸¾È Á¦¾î), ISO/IEC 27701(ÇÁ¶óÀ̹ö½Ã Á¤º¸°ü¸® °æ¿µ½Ã½ºÅÛ, PIMS)À» È®º¸ÇßÀ¸¸ç, ±¹³» ÀÎÁõÀ¸·Î´Â ISMS-P(Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è) ÀÎÁõÀ» º¸À¯ÇÏ°í ÀÖ´Ù.
µðÁöÅÐ ÀüȯÀÌ °¡¼ÓȵǸç Ŭ¶ó¿ìµå ½ÃÀåÀÇ Á¤º¸ º¸È£ ¹× °³ÀÎÁ¤º¸ º¸È£ À̽´°¡ ȵο¡ ¿À¸£°í ÀÖ´Ù. ÀÌ¿¡ ±Û·Î¹ú CSP (Cloud Service Provider, Ŭ¶ó¿ìµå ¼ºñ½º »ç¾÷ÀÚ)»Ó ¾Æ´Ï¶ó ±¹³»¿Ü Ŭ¶ó¿ìµå MSP (Managed Service Provider, Ŭ¶ó¿ìµå ¿î¿µ°ü¸® ±â¾÷)µéµµ °ü·Ã ÀÎÁõ È®º¸¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
Ŭ¶ó¿ìµå ºÎ¹® ÀÎÁõÀº ±¹Á¦ ÀÎÁõ ISO¿Í ±¹³» ÀÎÁõ ISMS·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù. ISO ±¹Á¦ ÀÎÁõÀº ±¹Á¦Ç¥ÁØȱⱸÀÇ º¸¾È ¹× Á¤º¸ º¸È£ ÀÎÁõÀ¸·Î ÇÐ°è ¹× »ê¾÷¿¡¼ °¡Àå ±ÇÀ§ ÀÖ´Â ÀÎÁõÀ¸·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå´Â 2019³â ±¹Á¦ ÀÎÁõ 3Á¾ÀÎ ISO/IEC 27001(Á¤º¸º¸¾È °æ¿µ½Ã½ºÅÛ) , ISO/IEC 27017(Ŭ¶ó¿ìµå ȯ°æ Á¤º¸º¸¾È Á¦¾î), ISO/IEC 27018(Ŭ¶ó¿ìµå ȯ°æ °³ÀÎ Á¤º¸º¸¾È Á¦¾î)¸¦ È®º¸ÇÏ°í ÆÄÆ®³Ê»ç ¹× °í°´»ç¿¡ º¸¾È ÀÎÁõ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå´Â ±¹Á¦ ÀÎÁõ»Ó ¾Æ´Ï¶ó ±¹³» ÀÎÁõ È®º¸¿¡µµ ÁÖ·ÂÇØ¿Ô´Ù. 2018³â ±¹³» MSP ÃÖÃÊ·Î ISMS (Á¤º¸º¸È£°ü¸®Ã¼°è) ÀÎÁõÀ» ȹµæÇÏ°í, 2020³â 3¿ù ÅëÇÕ ¹öÀüÀÇ ÀÎÁõÀÎ ISMS-P (Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è)¸¦ È®º¸ÇÑ ¹Ù ÀÖ´Ù.
ISMS-P ÀÎÁõÀº ±â¾÷ ¹× ±â°üÀÇ Á¤º¸º¸È£ ü°è»Ó ¾Æ´Ï¶ó °³ÀÎÁ¤º¸ º¸È£ ¿µ¿ª ¸ðµÎ¸¦ Æ÷°ýÇÏ´Â ±¹³» ÃÖ°íÀÇ Á¾ÇÕ Á¤º¸ º¸È£ ÀÎÁõÁ¦µµ·Î, ±âÁ¸ ISMS ÀÎÁõ°ú PIMS ÀÎÁõÀÌ ÅëÇÕµÈ ¹öÀüÀÌ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµåÀÇ À̹ø ±¹Á¦ ÀÎÁõ È®º¸´Â ³ª³¯ÀÌ °ÈµÇ°í Àִ Ŭ¶ó¿ìµå º¸¾È ±âÁØ Ãß¼¼¿¡ ¸ÂÃç °í°´ ¹× ³»·¿ÜºÎ ÀÌÇØ°ü°èÀÚ¿¡°Ô ±â¼ú ±â¹ÝÀÇ ½Å·Ú¸¦ Á¦°øÇÑ´Ù´Â Á¡¿¡¼ Àǹ̰¡ ÀÖ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå´Â ÇØ¿Ü Áö»çµéÀ» ÅëÇؼ À¯·´ EU GDPR (General Data Protection Regulation, À¯·´¿¬ÇÕ °³ÀÎÁ¤º¸ º¸È£±ÔÁ¤) ¹× Áß±¹ ³×Æ®¿öÅ© ¾ÈÀü¹ý, º£Æ®³² »çÀ̹ö¾ÈÀü¹ý µî °¢ ±¹°¡º° °³ÀÎÁ¤º¸ º¸È£¹ý¿¡ ÀûÇÕÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â ÇöÁö ±¹°¡¿¡ °æÇè ÀÖ´Â Àü´ã ´ëÀÀ Á¶Á÷À» ¿î¿µ ÁßÀÌ´Ù. À̸¦ ÅëÇØ ±Û·Î¹ú ¼ºñ½º¸¦ ¿øÇÏ´Â ±â¾÷¿¡ ½Å·Úµµ ³ôÀº ÆÛºí¸¯ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå´Â °³Àνĺ°Á¤º¸(PII, Personally identifiable information)¸¦ ¾ÈÀüÇÏ°Ô Ã³¸®Çϱâ À§ÇÑ °³ÀÎÁ¤º¸ º¸È£ ¼ºñ½º ¾ÈÁ¤¼º È®º¸¿¡ ÁßÁ¡À» µÐ ÄÁ¼³Æà ¹× Ŭ¶ó¿ìµå ¾ÆÅ°ÅØó¿Í ´ëÀÀ °¡´ÉÇÑ º¸¾È ¼Ö·ç¼Ç ¼ºñ½º, º¸¾È ÀÎÁõ ȹµæ±îÁö °í°´»ç ´ë»óÀ¸·Î ÅëÇÕ ¼ºñ½ºÇÒ ¿¹Á¤ÀÌ´Ù.
¾Ë¸®¹Ù¹ÙŬ¶ó¿ìµå·ÅÙ¼¾Æ®Å¬¶ó¿ìµå µî°ú Çù·ÂÇϸç Ŭ¶ó¿ìµå °ü¸® ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Â ¸Þ°¡Á¸µµ ¸ÖƼ Ŭ¶ó¿ìµå °ü¸® ¼ºñ½ºÀÇ Á¤º¸ º¸È£ ¹× °³ÀÎÁ¤º¸ º¸È£¿¡ ´ëÇÑ ½Å·Ú¸¦ ´ÙÁú Àü¸ÁÀÌ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå ÀÌÁÖ¿Ï ´ëÇ¥´Â “±Û·Î¹ú º¸¾È ¼Ö·ç¼Ç Àü¹® ±â¾÷µé°úÀÇ ÆÄÆ®³Ê½ÊÀ» °ÈÇϸç, °í°´ Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Â °¡Àå ³ôÀº ¼öÁØÀÇ ±¹Á¦ ¹× ±¹³» º¸¾È ÀÎÁõÀ» Áö¼ÓÀûÀ¸·Î È®º¸ÇØ ³ª°¡°í ÀÖ°í, ±¹³»¿Ü ÆÄÆ®³Ê»çµé°ú ÇÔ²² ´õ¿í Á¤º¸ º¸È£ ¹× °³ÀÎÁ¤º¸ º¸È£ ´ëÀÀ ¼ºñ½º¸¦ Á¦°øÇÒ °èȹ”À̶ó°í ¹àÇû´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå´Â Áö³ÇØ ¸Þ°¡Á¸À» Æ÷ÇÔÇÑ °ü°è»ç¿Í 1600¿© ¸íÀÇ Å¬¶ó¿ìµå Àü¹® Àη ÇÔ²² 5400¾ï¿øÀÇ ¸ÅÃâÀ» ´Þ¼ºÇÏ°í, ¿ÃÇØ ½ÇÀûÀ» Áý°èÇÑ °á°ú 8200¾ï¿øÀ» ¹«³È÷ ´Þ¼ºÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ±¹³»¿Í ´õºÒ¾î ¹Ì±¹, ij³ª´Ù, Áß±¹, ÀϺ», º£Æ®³², È«Äá µî ÇØ¿Ü ÇöÁö ¹ýÀεµ ¿î¿µ ÁßÀÌ´Ù. |