KREAM, IT º¸¾È ±â¼ú ´ã´çÀÚ °æ·ÂÁ÷ ä¿ë ³ª¼
ÇÑÁ¤ÆÇ °Å·¡ Ç÷§ÆûÀ¸·Î Àß ¾Ë·ÁÁø KREAMÀÌ IT º¸¾È ±â¼ú ´ã´çÀÚ °æ·ÂÁ÷ ä¿ëÀ» ÁøÇàÇÒ ¿¹Á¤ÀÌ´Ù. À̹ø ä¿ëÀº Tech ºÎ¹® Security Á÷±ºÀ» ´ë»óÀ¸·Î Çϸç, KREAM°ú ÀÚȸ»çÀÇ Á¤º¸º¸È£ ¹× IT ÀÎÇÁ¶ó º¸¾È ¾÷¹« Àü¹ÝÀ» ÇÔ²² À̲ø¾î °¥ ÀÎÀ縦 ã°í ÀÖ´Ù.
À̹ø¿¡ ä¿ëµÇ´Â IT º¸¾È ±â¼ú ´ã´çÀÚ´Â KREAMÀÇ ¾÷¹« ¹× ¼ºñ½º ȯ°æ¿¡ ÀûÇÕÇÑ ±â¼úÀû º¸¾È ÅëÁ¦¿Í º¸È£´ëÃ¥ÀÇ ¼³°è ¹× Àû¿ëÀ» ´ã´çÇÏ°Ô µÈ´Ù. ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ȯ°æ¿¡¼ IT ÀÎÇÁ¶ó Ãë¾àÁ¡À» Áø´ÜÇÏ°í °³¼±ÇÏ´Â ¾÷¹«¸¦ ¼öÇàÇϸç, Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç¡¤DLP µî º¸¾È ¼Ö·ç¼ÇÀÇ ±¸Ãà ¹× ¿î¿µ °ü¸®µµ ¸Ã°Ô µÈ´Ù. ±â¼ú Ãø¸éÀÇ º¸¾È¼º °ËÅä Áö¿ø ¹× ÀÚµ¿È ¾÷¹«µµ Æ÷ÇԵǴµ¥, ¿ÀÇǽº ¹× ¼ºñ½º ¿µ¿ª, °³¹ß ¶Ç´Â µµÀԵǴ SW ¹× ½Ã½ºÅÛÀº ¹°·Ð ¹ÙÀ̺ê ÄÚµù ȯ°æ Áö¿øÀ» À§ÇÑ º¸¾È ÇÁ·ÒÇÁÆ® Ç¥ÁØ ¹× ±â¼úÀû °¡µå·¹ÀÏ ¼ö¸³, ±â¼ú º¸¾È°ú °ü·ÃµÈ ÇÁ·Î¼¼½º ÀÚµ¿È¡¤¿ÀÇ ¼Ò½º¡¤¼Ö·ç¼Ç µµÀÔ °ËÅä±îÁö Æø³Ð°Ô ´Ù·ç°Ô µÈ´Ù. ÀÌ ¹Û¿¡µµ ¿ÂÇÁ·¹¹Ì½º¡¤Å¬¶ó¿ìµå ȯ°æÀÇ IT ÀÎÇÁ¶ó Ä§ÇØ»ç°í ´ëÀÀ, Àü»ç Çù¾÷µµ±¸¿¡ ´ëÇÑ º¸¾È Á¤Ã¥ ¹× ÇÁ·Î¼¼½º ¼ö¸³ Áö¿ø, ISMS-P¡¤ISO/IEC 27001¡¤27701 µî Á¤º¸º¸È£°ü¸®Ã¼°è ÀÎÁõ Áö¿ø ¹× ´ëÀÀ ¾÷¹«µµ ÇÔ²² °æÇèÇÏ°Ô µÈ´Ù.
Áö¿ø ÀÚ°ÝÀº 5³â ÀÌ»ó 10³â ÀÌÇÏÀÇ °æ·ÂÀÚ¸¦ ´ë»óÀ¸·Î Çϸç, IT ÀÎÇÁ¶ó(³×Æ®¿öÅ©, ¼¹ö, ¿£µåÆ÷ÀÎÆ®) º¸¾È Á¤Ã¥ ¼ö¸³ ¹× ¿î¿µ °æÇè, IT ÀÎÇÁ¶ó(¼¹ö, ³×Æ®¿öÅ© µî) Ãë¾àÁ¡ Áø´Ü(CCE/CVE) ¹× ÀÌÇàÁ¶Ä¡ °æÇè, SaaS¡¤Å¬¶ó¿ìµå SW º¸¾È¼º °ËÅä ¼öÇà °æÇè, º¸¾È ¼Ö·ç¼Ç(DLP, EDR, Á¢±ÙÅëÁ¦ µî) µµÀÔ ¹× ¿î¿µ °æÇè, AI µµ±¸¸¦ Ȱ¿ëÇÑ ¾÷¹« ÀÚµ¿È¡¤È¿À²È °æÇè, ISMS-P ¶Ç´Â ISO 27001 ÀÎÁõ ½É»ç ´ëÀÀ ¶Ç´Â ¿î¿µ °æÇè, SLACK¡¤GWS µî Çù¾÷µµ±¸ÀÇ º¸¾È °ü¸® °æÇèÀ» °®Ãá ÀÎÀ縦 ÇÊ¿ä·Î ÇÑ´Ù. º¸¾È ¼Ö·ç¼Ç µµÀÔ °ËÅ䡤°ËÁõ(PoC, BMT)¡¤±¸Ãࡤ¿î¿µ °æÇè(E-DLP, EDR µî)ÀÌ ÀÖ´Â ºÐ, Ä§ÇØ»ç°í ´ëÀÀ(Incident Response) ÇÁ·Î¼¼½º ¼ö¸³¡¤¿î¿µ °æÇèÀÌ ÀÖ´Â ºÐ, SIEM ¼Ö·ç¼Ç ¿î¿µ ¶Ç´Â ¿¬µ¿ °æÇèÀÌ ÀÖ´Â ºÐ, ÀÎÁõ½É»ç ´ëÀÀ °æÇè(ISMS-P, ISO/IEC 27001 µî)ÀÌ ÀÖ´Â ºÐ, ÀÎÁõ ½É»ç¿ø ÀÚ°Ý(ISMS-P, ISO/IEC 27001 µî)À» º¸À¯ÇÑ ºÐÀº ¿ì´ë¸¦ ¹ÞÀ» ¼ö ÀÖ´Ù.
±Ù¹«Áö´Â °æ±âµµ ¼º³²½Ã ºÐ´ç±¸À̸ç, ÀÚ¼¼ÇÑ ³»¿ëÀº 'KREAM'ÀÇ È¨ÆäÀÌÁö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.