KB±¹¹ÎÀºÇà ÀÌÀç¿ë CISO, ¡®ÀÚÀ²º¸¾Èü°è Àüȯ¿¡ µû¸¥ Á¤º¸º¸È£ Á¶Á÷¿î¿µ »ç·Ê¡¯ ¼Ò°³
KISA ¹Ú¿ë±Ô ħÇØ»ç°íºÐ¼®´ÜÀå, ¡®ÇØÄ¿°¡ °ø·«ÇÏ´Â ±â¾÷ÀÇ Ãë¾àȯ°æ°ú ´ëÀÀ Àü·«¡¯ °øÀ¯
´ëÅë·É½Ç ½Å¿ë¼® »çÀ̹ö¾Èº¸ºñ¼°ü, ¡°À̹ø ÁÖ SW °ø±Þ¸Áº¸¾È °¡À̵å¶óÀÎ ¹ßÇ¥ ¿¹Á¤¡±
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Çѱ¹CISOÇùÀÇȸ(ȸÀå À̱âÁÖ)°¡ °³ÃÖÇÑ Á¦134Â÷ CISO(Chief Information Security Officer, Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ) Æ÷·³ÀÌ 4¿ù 16ÀÏ ´õ ÇöóÀÚ È£ÅÚ ¼¿ï ´ÙÀ̾ƸóµåȦ¿¡¼ ¿·È´Ù. Á¤ºÎ ¹× °ø°ø±â°ü°ú ±â¾÷ÀÇ CISO 100¿©¸íÀÌ Âü¼®ÇÑ °¡¿îµ¥ ¿¸° À̹ø Æ÷·³Àº ¡®ÀÚÀ²º¸¾Èü°è Àüȯ¿¡ µû¸¥ Á¤º¸º¸È£ Á¶Á÷¿î¿µ »ç·Ê ¹ßÇ¥¡¯¿Í ¡®ÇØÄ¿°¡ °ø·«ÇÏ´Â ±â¾÷ÀÇ Ãë¾àȯ°æ°ú ´ëÀÀ Àü·«¡¯À̶ó´Â µÎ °³ÀÇ ÁÖÁ¦¹ßÇ¥¿Í ÇÔ²² ÃֽŠº¸¾È À̽´¸¦ °øÀ¯ÇÏ°í ¼ÒÅëÇÏ´Â ÀÚ¸®·Î ¸¶·ÃµÆ´Ù.
¡ã(¿ÞÂʺÎÅÍ)KB±¹¹ÎÀºÇà ÀÌÀç¿ë CISO, Çѱ¹CISOÇùÀÇȸ À̱âÁÖ È¸Àå, ½Å¿ë¼® »çÀ̹ö¾Èº¸ºñ¼°ü, KISA ¹Ú¿ë±Ô ħÇØ»ç°íºÐ¼®´ÜÀå[»çÁø=º¸¾È´º½º]
Çѱ¹CISOÇùÀÇȸ À̱âÁÖ È¸ÀåÀº °³È¸»ç¿¡¼ ¡°¿À´ÃÀº ÇùÀÇȸ ºÎȸÀåÀ̽ŠKB±¹¹ÎÀºÇà ÀÌÀç¿ë CISO²²¼ ÀºÇà¿¡¼ÀÇ º¸¾È ¿î¿ë »ç·Ê¸¦ ¼Ò°³ÇÏ°í, KISA ¹Ú¿ë±Ô ħÇØ»ç°íºÐ¼®´ÜÀå´Ô²²¼µµ ÇØÄ¿°¡ °ø·«ÇÏ´Â ±â¾÷ÀÇ Ãë¾àȯ°æ°ú ´ëÀÀÀü·«À» °øÀ¯ÇØ ÁÖ½Ç °Í¡±À̶ó¸ç ±â´ë°¨À» ³ªÅ¸³Â´Ù.
ÁÖÁ¦¹ßÇ¥¿¡ ¾Õ¼ ´ëÅë·É½Ç ½Å¿ë¼® »çÀ̹ö¾Èº¸ºñ¼°üÀº ¡°ÃѼ±À» ¾ÕµÎ°í »çÀ̹ö°ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ ´ëÅë·É½Ç, ±¹Á¤¿ø, »çÀ̹öÀÛÀü»ç·ÉºÎ µîÀÌ ¸¸¹ÝÀÇ Áغñż¼¸¦ °®Ãß°í, ±¹°¡»çÀ̹öÀ§±â°ü¸®´Ü°ú ¸¹Àº ±â¾÷µéÀÇ ³ë·Â ´öºÐ¿¡ Å« À̽´ ¾øÀÌ ÃѼ±À» ¸¶¹«¸®ÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°Á¤ºÎÀÇ ¿©·¯ Á¤Ã¥ Áß ¸ÁºÐ¸® Á¦µµ °³¼±°ú °ü·ÃÇØ CISOÇùÀÇȸ ȸ¿øºÐµéÀÇ Á¶¾ðÀ» ¹Þ¾Ò°í ¾ÕÀ¸·Îµµ ÇùÀÇȸ¿Í ÇÔ²² ÇÒ °Í¡±À̶ó¸ç ¡°À̹ø ÁÖ¿¡´Â SW °ø±Þ¸Áº¸¾È(SBOM) °¡À̵å¶óÀÎÀÌ ¹ßÇ¥µÉ ¿¹Á¤Àε¥, ¼±Áø Á¦µµ¸¦ Àû¿ëÇØ ¼¼°è¿¡¼ ¾ÕÀå¼ ³ª°¡´Â ´ëÇѹα¹ÀÌ µÇµµ·Ï ³ë·ÂÇÏ°Ú´Ù¡±°í ¹àÇû´Ù.
ù ¹ø° ÁÖÁ¦¹ßÇ¥·Î KB±¹¹ÎÀºÇà ÀÌÀç¿ë CISO´Â ¡®ÀÚÀ²º¸¾Èü°è Àüȯ¿¡ µû¸¥ Á¤º¸º¸È£ Á¶Á÷¿î¿µ »ç·Ê¡¯¸¦ ¼Ò°³Çß´Ù. KB±¹¹ÎÀºÇàÀº ±ÝÀ¶À§¿øȸ°¡ ¹ßÇ¥ÇÑ ¡®±ÝÀ¶º¸¾È ±ÔÁ¦ ¼±ÁøÈ ¹æ¾È¡¯¿¡ ¹ß¸ÂÃç º¸¾È °Å¹ö³Í½º¡¤±ÔÁ¦¡¤°ü¸®¡¤°¨µ¶ ¼±Áøȸ¦ ¹Ý¿µÇÑ Á¤º¸º¸È£ °ü¸®Ã¼°è Àüȯ ¹× ¼±Á¦ ´ëÀÀÀ» À§ÇØ °¨»ç ±âÁØÀ» ±âÁ¸¿¡ ÄÄÇöóÀ̾𽺠Á߽ɿ¡¼ À§Çù¿¡ ´ëÇÑ ÀÚÀ²ÀûÀÎ ´ëÀÀÀ¸·Î ÀüȯÇß´Ù.
¶ÇÇÑ KB±¹¹ÎÀºÇàÀº À§Çù Á᫐ ¾ÖÀÚÀÏ Á¶Á÷¿î¿µ »ç·Ê·Î KB »çÀ̹ö ½¯µå, Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó ±¸Ãà, ÀüÀÚ±ÝÀ¶ »ç°í ¿¹¹æ ½Å±â¼ú °³¹ß¡¤Àû¿ë, º¸¾È°üÁ¦ ¹× ¾Ç¼ºÄÚµå À¯ÀÔ ½Ã ºÐ¼®¡¤´ëÀÀ, ÀÓÁ÷¿ø º¸¾ÈÀÎ½Ä Á¦°í ±³À° °³¼±, °³ÀÎ(½Å¿ë)Á¤º¸ À¯Ãâ ´ëÀÀ ¸ðÀÇÈÆ·Ã µîÀ» ÁøÇàÇÏ°í ÀÖ´Ù.
ÀÌÀç¿ë CISO´Â ¡°ÀÚÀ²º¸¾Èü°è°¡ Àû¿ëµÇ¸é Á¤º¸º¸È£ Á¶Á÷¿î¿µÀ» ÅëÇØ ½ÇÁúÀûÀÎ Á¤º¸º¸È£ ¸®½ºÅ© Àü¹® º¸¾ÈÀηÂÀ» ¾ç¼ºÇÏ°í, ±ÝÀ¶º¸¾È ±ÔÁ¦ °³¼± ¹× ¼±ÁøÈ¿¡ ´ëºñÇÑ Á¦·ÎÆ®·¯½ºÆ® ±â¹Ý Á¤º¸º¸È£ ¾ÆÅ°ÅØó ¸¶À̱׷¹À̼ÇÀ» ÁøÇàÇÒ °Í¡±À̶ó¸ç ¡°»ý¼ºÇü AI ¹× ¾çÀÚ ÄÄÇ»Æà µî ½Å±â¼ú ¹ßÀü¿¡ ´ëÀÀÇÑ ½Å±â¼ú ±â¹Ý Á¤º¸º¸È£ ¸®½ºÅ© °ü¸® ¿ª·®À» °ÈÇÏ°Ú´Ù¡±°í ¹àÇû´Ù.
µÎ ¹ø°·Î Çѱ¹ÀÎÅͳÝÁøÈï¿ø »çÀ̹öħÇØ´ëÀÀº»ºÎ ¹Ú¿ë±Ô ħÇØ»ç°íºÐ¼®´ÜÀåÀÌ ¡®ÇØÄ¿°¡ °ø·«ÇÏ´Â ±â¾÷ÀÇ Ãë¾àȯ°æ°ú ´ëÀÀ Àü·«¡¯À̶ó´Â ÁÖÁ¦·Î ¹ßÇ¥¸¦ À̾´Ù. NASÀÇ º¸¾È À§Çù ¿äÀÎÀº Ãë¾àÇÑ ÀÎÁõ ¹× ºñ¹Ð¹øÈ£ »ç¿ë, Á¢±Ù ±ÇÇÑ ¹× ÆÄÀÏ °øÀ¯ ¼³Á¤ ¿À·ù, ¾ÏÈ£È ºÎÀç, ¹Ìó¸®µÈ °ø°³ Æ÷Æ®, SW Ãë¾àÁ¡ ¹× ºÎÁ·ÇÑ º¸¾È ¾÷µ¥ÀÌÆ® °ü¸® µîÀÌ´Ù.
ÃÖ±Ù ÇØÄ¿µéÀÌ ÁÖ·Î °ø·«ÇÏ´Â À¯Çüº° »ç·Ê·Î´Â ¾ÏÈ£È ¾Ë°í¸®Áò Å° ³ëÃâ¿¡ µû¸¥ ¿Â¶óÀÎ ¼Á¡ ÀüÀÚÃ¥ À¯Ãâ »ç°í, Á¢±ÙÁ¦¾î¡¤±ÇÇÑ°ü¸®¡¤°¨»ç·Î±ë ¹× ¸ð´ÏÅ͸µ ¹ÌÈí¿¡ µû¸¥ OOÀüÀÚ ³»ºÎ±â¹Ð À¯Ãâ ¹× ¹èÆ÷, ³»ºÎ ÀÚ¿ø Ç¥¸é°ü¸® ¹ÌÈí¿¡ µû¸¥ ¸Á Àå¾Ö·Î OOÅë½Å À¯¼± ÀÎÅͳݸÁ µðµµ½º °ø°Ý, 24½Ã°£ ¿Â¶óÀο¡ ¿¬°áµÈ ¹é¾÷¼¹ö °¨¿°¿¡ ÀÇÇÑ ¹ÙÀÌ¿À ±â¾÷ÀÇ ·£¼¶¿þ¾î °¨¿° »ç°í µîÀÌ ¹ß»ýÇß´Ù.
¹Ú¿ë±Ô ´ÜÀåÀº ¡°ÇØÅ·¿¡ ´ëÀÀÇϱâ À§Çؼ´Â ¡®³ª¡¯¸¦ ¾Ë°í, ¡®Àû¡¯À» ¾Æ´Â °Ô Áß¿äÇÏ´Ù¡±¸ç ¡°³»ºÎ º¸¾È »óȲÀ» °´°üÀûÀ¸·Î ÀçÁø´ÜÇÏ°í, º¹±¸ °úÁ¤µµ ²Ä²ÄÈ÷ »ìÆì¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°ÀÚü ´ëÀÀ°ú ¿ÜºÎ ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©¸¦ È°¿ëÇÑ ´ëÀÀ¿ª·®À» °ÈÇØ¾ß ÇÑ´Ù¡±¸ç ¡°Æ¯È÷ °³¹ßÇÒ ¶§ »ç¿ëÇÏ´Â NAS µî ¼Ò½ºÄÚµå ÀúÀå¼Ò °ü¸®ÀÇ °Èµµ ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
¡ãÁ¦134Â÷ CISOÆ÷·³ ÇöÀå[»çÁø=Çѱ¹CISOÇùÀÇȸ]
ÇÑÆí, ±¹³» ±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ ¸ðÀÓÀÎ Çѱ¹CISOÇùÀÇȸ´Â ±â¾÷ Á¤º¸º¸È£ ¼öÁØÀ» Á¦°íÇÏ°í, CISO ³×Æ®¿öÅ© °È¸¦ ÅëÇÑ »çÀ̹ö º¸¾È À§Çù °øµ¿´ëÀÀ ¹× Á¤º¸º¸È£ À¯°ü±â°ü°úÀÇ ¼ÒÅë ⱸ ¿ªÇÒÀ» À§ÇØ Áö³ 2009³â ¼³¸³µÈ ´Üü´Ù. Á¤º¸Åë½Å¸Á¹ý Á¦45Á¶ÀÇ3(Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚÀÇ ÁöÁ¤ µî)¿¡ ±Ù°ÅÇØ ¼³Ä¡ ¹× ¿î¿µ ÁßÀ̸ç, CEO´Â ¹°·Ð ÀÓÁ÷¿ø Á¤º¸º¸È£ ÀÎ½Ä Á¦°í ¹× ÀÚ¹ßÀû Á¤º¸º¸È£ ÅõÀÚÃËÁø À¯µµ µî ±â¾÷ Á¤º¸º¸È£ ½Çõȯ°æ Á¶¼ºÀ» À§ÇØ Á¤Ã¥À» Á¦¾ÈÇÏ°í ȸ¿ø»ç°£ Çù·ÂÀ» °ÈÇÏ°í ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>