¿ÃÇØ ¹ý·É °³Á¤, 2025³â 8¿ù±îÁö ISMS ÀÎÁõ ȹµæ...180ÀÏ À̳»¿¡ CISO ½Å°í ¿Ï·áÇؾß
¾Ë¶ãÆù USIM °³Åë ½Ã º»ÀÎÈ®ÀΡ¤°ËÁõ°úÁ¤ Á¡°Ë, Á¢±ÙÅëÁ¦, ÀÎÁõ ±ÇÇÑ°ü¸® µî Àû¿ë °ËÅä
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Á¤ºÎ´Â ¾Ë¶ãÆù ºñ´ë¸é ºÎÁ¤°¡ÀÔ ¹æÁö¸¦ À§ÇÑ Á¾ÇÕ´ëÃ¥À» ÃßÁøÇÏ°Ú´Ù°í Áö³ 5¿ù 27ÀÏ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. À̹ø Á¾ÇÕ´ëÃ¥ °¡¿îµ¥ ¾Ë¶ãÆù »ç¾÷ÀÚµéÀÇ º¸¾È¼öÁØÀ» ²ø¾î¿Ã¸®±â À§ÇÑ ´ëÃ¥À¸·Î ISMS ÀÎÁõ°ú CISO ½Å°í¸¦ Àǹ«ÈÇÏ´Â ³»¿ëÀ» ´ã°í ÀÖ¾î ÀÌ¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ ¹æ¾È¿¡ °ü½ÉÀÌ ½ò¸®°í ÀÖ´Ù. ÀÌ¿Í °ü·Ã °úÇбâ¼úÁ¤º¸Åë½ÅºÎ(ÀÌÇÏ °ú±âÁ¤ÅëºÎ)´Â ÇöÀç ¹ý °³Á¤À» ÃßÁøÇÏ°í Àִµ¥, 1¾ï¿ø ÀÌÇÏ ¼ÒÀÚº»ÀÇ ¾Ë¶ãÆù »ç¾÷ÀÚ±îÁö ¸ðµÎ Àǹ«´ë»ó¿¡ Æ÷ÇԵŠÀÖ¾î °ü½ÉÀÌ ÁýÁߵǰí ÀÖ´Ù.
[À̹ÌÁö=gettyimagesbank]
ÀÌ¿¡ <º¸¾È´º½º>´Â °ú±âÁ¤ÅëºÎ Á¤º¸º¸È£±âȹ°ú ±è¿¬Áø °úÀå°úÀÇ ÀÎÅͺ並 ÅëÇØ ¾Ë¶ãÆù »ç¾÷ÀÚÀÇ º¸¾È¼öÁØÀ» ²ø¾î¿Ã¸®±â À§ÇÑ Á¾ÇÕ´ëÃ¥ÀÇ ±¸Ã¼ÀûÀÎ »ç¾ÈµéÀ» Çϳª¾¿ ¤¾îºÃ´Ù.
Q. Àü´ã¹Ý(TF)¿¡¼´Â ¾Ë¶ãÆù »ç¾÷ÀÚÀÇ º¸¾È °È ´ëÃ¥ ¸¶·ÃÀ» À§ÇØ º¸¾ÈÁ¡°Ë, ½Ã½ºÅÛ º¸¾È°È ¹æ¾È, Á¦µµ°³¼± ¹æ¾È µµÃâ µî Àü¹æÀ§ÀûÀÎ ´ëÃ¥À» ³íÀÇÇÏ°í ÃßÁøÇØ¿Ô´Ù°í Çߴµ¥¿ä. ¾Ë¶ãÆù »ç¾÷ÀÚµéÀÇ ÇöÀç º¸¾È ½ÇÅ´ ¾î¶²Áö ±Ã±ÝÇÕ´Ï´Ù
°³º° ±â¾÷¿¡ ´ëÇØ ÀÚ¼¼ÇÑ ³»¿ëÀº ¸»¾¸µå¸®±â ¾î·ÆÁö¸¸, ÀϺΠ¾Ë¶ãÆù »ç¾÷ÀÚ ´ë»óÀ¸·Î Àü¹ÝÀûÀÎ º¸¾È¼öÁØ¿¡ ´ëÇØ Á¡°ËÇغ» °á°ú, ÀϺΠ±â¾÷ÀÇ °æ¿ì ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» ÃÖ½ÅÈÇÏÁö ¾Ê°Å³ª ¼¹ö°èÁ¤ °ü¸®¸¦ ºÎ½ÇÇÏ°Ô ÇÏ´Â µî º¸¾È Ãë¾àÁ¡ÀÌ È®ÀÎµÈ ¹Ù ÀÖ½À´Ï´Ù. ÇØ´ç ±â¾÷µé¿¡°Ô´Â °ü·Ã ³»¿ëÀ» ¾Ë¸®°í °³¼±Çϵµ·Ï Á¶Ä¡ÇÑ »óȲÀÔ´Ï´Ù.
¾Ë¶ãÆù »ç¾÷ÀÚ ÀÔÀå¿¡¼´Â º¸¾È °È°¡ ºñ¿ë ºÎ´ãÀ¸·Î ÀÛ¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ÈÞ´ëÆùÀÌ ±ÝÀ¶°Å·¡¸¦ ºñ·ÔÇØ ±¹¹ÎµéÀÇ »î¿¡ ¹ÌÄ¡´Â ¿µÇâÀÌ ¸·´ëÇÑ ¸¸Å ÀÌ¿¡ »óÀÀÇÏ´Â º¸¾È¿ª·®À» °®Ãß´Â °ÍÀº ÇʼöÀÔ´Ï´Ù. À̹ø Á¤ºÎ ´ëÃ¥À» ºÎ´ãÀ̶ó°í¸¸ »ý°¢ÇÏÁö ¸¶½Ã°í ¾Ë¶ãÆù ¾÷°èÀÇ ½Å·Ú¼ºÀ» Á¦°í½ÃÅ°´Â °è±â¶ó°í »ý°¢ÇØ ÁÖ½Ã¸é °í¸¿°Ú½À´Ï´Ù.
Á¤ºÎ¿¡¼µµ ¾Ë¶ãÆù ¾÷üµéÀÇ ºÎ´ãÀ» °æ°¨½ÃÅ°±â À§ÇØ Áß¼Ò±â¾÷±âº»¹ý¿¡ µû¸¥ ¼Ò±â¾÷ÀÎ °æ¿ì, ¿ÃÇØ 7¿ù¸»ºÎÅÍ ½ÃÇà ¿¹Á¤ÀÎ ISMS °£Æí ÀÎÁõÁ¦µµ¸¦ Àû¿ë¹Þµµ·Ï ÇÔÀ¸·Î½á ÀÎÁõÇ׸ñ°ú ¼ö¼ö·á ºÎ´ãÀ» ´ú¾îÁÙ ¿¹Á¤ÀÔ´Ï´Ù.
Q. ¹«¾ùº¸´Ù º»ÀÎÈ®ÀÎ ¿ìȸ Ãë¾àÁ¡ µî ¾Ë¶ãÆù ¾÷°èÀÇ ÁÖ¿ä º¸¾È À̽´¿¡ ¾î¶»°Ô ´ëÀÀÇÏ°í °è½ÅÁö¿ä?
Á¤ºÎ´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ÇÔ²² Áö³ÇØ ¸»ºÎÅÍ ºñ´ë¸é ÈÞ´ëÆù °³ÅëÀÌ °¡´ÉÇÑ ¾Ë¶ãÆù ¾÷üµé¿¡ ´ëÇØ º»ÀÎÈ®ÀÎ ¿ìȸ Ãë¾àÁ¡ ¹ß°ß »ç½Ç°ú º¸¾ÈÁ¶Ä¡ ¹æ¾ÈÀ» Å뺸ÇÏ°í, °³¼±Çϵµ·Ï ¼öÂ÷·Ê ¿äûÇߴµ¥¿ä. ÃÊâ±â Á¡°Ë¿¡¼´Â ÀϺΠ»ç¾÷Àڵ鿡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÁö¸¸, ¾Ë¶ãÆù »ç¾÷ÀÚµéÀÇ ÀÚü º¸¾ÈÁ¡°Ë, º¸¿Ï °úÁ¤À» °ÅÄ£ ÈÄ ½Ç½ÃÇÑ ÀçÁ¡°Ë °á°ú¿¡¼´Â º»ÀÎÈ®ÀÎ ¿ìȸ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Å¸ÀÎ ¸íÀÇ ºñ´ë¸é ºÎÁ¤°³ÅëÀÌ °¡´ÉÇÏÁö ¾ÊÀº °ÍÀ¸·Î È®ÀεƽÀ´Ï´Ù.
Q. ¾Ë¶ãÆù ½Ã½ºÅÛ°ú ÀÌÅë»ç ½Ã½ºÅÛÀ» ¿¬°èÇØ ÀÌÅë»ç ½Ã½ºÅÛ¿¡¼ Çѹø ´õ °¡ÀÔ ½ÅûÀÚ¸¦ È®ÀÎÇϵµ·Ï ÇÔÀ¸·Î½á º»ÀÎÈ®ÀÎÀ» ¿ìȸÇØ Å¸ÀÎ ¸íÀÇ·Î ÈÞ´ëÆù ºÎÁ¤°³ÅëÀÌ ÀϾ °¡´É¼ºÀ» Â÷´ÜÇß´Ù°í Çϼ̴µ¥¿ä
¸ÁÀ» ÀÓ´ëÇØ »ç¿ëÇÏ´Â ¾Ë¶ãÆùÀÇ Æ¯¼º »ó ÀÌÅëÅë½Å 3»ç¿Í ½Ã½ºÅÛÀûÀÎ ¿¬°áÀÌ ÀÖÀ» ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. ÀÌ¿¡ µû¶ó ¾Ë¶ãÆù »ç¾÷ÀÚ°¡ Àü´ÞÇÏ´Â Á¤º¸¿¡ ´ëÇØ À̵¿Åë½Å 3»ç°¡ ÇØ´ç ³»¿ëÀ» ´Ù½Ã ÇÑ ¹ø È®ÀÎÇÏ´Â ÀýÂ÷¸¦ ½Ã½ºÅÛÀ¸·Î ±¸ÇöÇß´Ù°í º¸½Ã¸é µÇ°Ú½À´Ï´Ù.
¡ã°úÇбâ¼úÁ¤º¸Åë½ÅºÎ Á¤º¸º¸È£±âȹ°ú ±è¿¬Áø °úÀå[»çÁø=º¸¾È´º½º]
Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS : Information Security Management System)ÀÇ °æ¿ì, Á¤º¸ÀÚ»ê À¯Ãâ ¹× ÇÇÇØ ¿¹¹æÀ» À§ÇØ ±â¾÷ ¶Ç´Â ±â°üÀÌ ½º½º·Î ±¸Ãࡤ¿î¿µ ÁßÀÎ Á¤º¸º¸È£ ü°è°¡ ÀûÇÕÇÑÁö ÀÎÁõÇÏ´Â Á¦µµ·Î, Á¤º¸Åë½Å¸Á¹ý Á¦47Á¶¸¦ ±Ù°Å·Î ÇÏ°í Àִµ¥¿ä.
ÇöÀç ISMSÀÎÁõ Àǹ«´ë»óÀº ¡âÁÖ¿äÁ¤º¸Åë½Å¼ºñ½º Á¦°øÀÚ ¡âÁýÀûÁ¤º¸Åë½Å½Ã¼³ »ç¾÷ÀÚ ¡âÀü³âµµ Á¤º¸Åë½Å¼ºñ½º ºÎ¹® ¸ÅÃâ¾× 100¾ï¿ø ÀÌ»óÀÇ ÀÚ ¡âÀü³âµµ ÀÏÀÏÆò±Õ ¼ºñ½º ÀÌ¿ëÀÚ¼ö 100¸¸¸í ÀÌ»óÀÇ ÀÚ µîÀÔ´Ï´Ù.
2023³â ¸» ±âÁØ 1,000°³ ±â¾÷ ÀÌ»óÀÌ ISMS ÀÎÁõÀ» ¹Þ¾Ò´Âµ¥¿ä. ÇöÀç ±âÁØ 87°³ MVNO »ç¾÷ÀÚ Àüü¸¦ ISMS ÀÎÁõ Àǹ« ´ë»óÀÚ·Î ÆíÀÔÇÏ´Â ¹ý·É °³Á¤À» ÃßÁøÇÏ°í ÀÖ½À´Ï´Ù.
¾Ë¶ãÆù »ç¾÷ÀÚÀÇ °æ¿ì ¸ÅÃâÀ̳ª ÀÌ¿ëÀÚ ¼ö¿Í »ó°ü¾øÀÌ ¸ðµç ¾Ë¶ãÆù »ç¾÷ÀÚ¸¦ ÀÎÁõ Àǹ«´ë»ó¿¡ Æ÷ÇÔ½Ãų ¿¹Á¤ÀÔ´Ï´Ù. À̸¦ À§ÇØ °ü·Ã ¹ý·É °³Á¤À» ÃßÁøÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ(CISO : Chief Information Security Officer)´Â ±â¾÷¿¡¼ Á¤º¸º¸È£ °èȹÀÇ ¼ö¸³¡¤½ÃÇà, Á¤º¸º¸È£ ½ÇÅÂÀÇ Á¤±âÀû °¨»ç, Á¤º¸º¸È£ ±³À° ¹× ¸ðÀÇÈÆ·Ã ½ÃÇà µîÀÇ ¾÷¹«¸¦ ¼öÇàÇÏ°í ÀÖ½À´Ï´Ù.
ÇöÀç ½Å°í Á¦¿Ü ´ë»óÀ¸·Î ÀÚº»±Ý 1¾ï¿ø ÀÌÇÏÀÎ ÀÚ, Áß¼Ò±â¾÷±âº»¹ý¿¡ µû¸¥ ¼Ò±â¾÷ µîÀÌ ÇØ´çµÇ´Âµ¥, ¾Ë¶ãÆù »ç¾÷ÀÚ¿¡ ´ëÇؼ´Â ÀÚº»±ÝÀ̳ª ±â¾÷ ±Ô¸ð¿Í »ó°ü¾øÀÌ ¸ðµÎ ½Å°íÀǹ« ´ë»ó¿¡ Æ÷ÇÔ½Ãų ¿¹Á¤ÀÔ´Ï´Ù.
ÀÌ¿Í ´õºÒ¾î ¾Ë¶ãÆù »ç¾÷À» ¿µÀ§Çϱâ À§ÇØ ÇöÇà Àü±âÅë½Å»ç¾÷¹ý·É¿¡ µû¶ó ÀçÁ¤Àû¡¤±â¼úÀû ´É·Â, ÀÌ¿ëÀÚ º¸È£°èȹ, ±× ¹Û¿¡ »ç¾÷°èȹ¼ µî ½ÃÇà·É¿¡¼ Á¤ÇÏ´Â »çÇ×À» °®Ãç µî·ÏÇØ¾ß Çϴµ¥, ¾ÕÀ¸·Î´Â ISMS ÀÎÁõ ¹× CISO ½Å°í °èȹÀ» µî·Ï½Ã Á¦ÃâÇϵµ·Ï Àǹ«ÈÇÒ ¹æħÀÔ´Ï´Ù.
Q. À̸¦ À§ÇÑ ¹ý·É °³Á¤°ú ½ÃÇà °èȹ µî ±¸Ã¼ÀûÀÎ ÀÏÁ¤Àº ¾î¶»°Ô µÇ³ª¿ä?
¿ÃÇØ ¾ÈÀ¸·Î °ü·Ã ¹ý·ÉÀÎ ¡®Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü¡¯ ½ÃÇà·É°ú ¹ý °³Á¤À» ÃßÁø Áß¿¡ ÀÖ½À´Ï´Ù. ¿ÃÇØ Áß °ü·Ã ¹ý·É °³Á¤ÀÌ ¿Ï·áµÇ¸é 2025³â 8¿ù±îÁö ISMS ÀÎÁõÀ» ȹµæÇØ¾ß ÇÏ°í, 180ÀÏ À̳»¿¡ CISO ½Å°í¸¦ ¿Ï·áÇØ¾ß ÇÕ´Ï´Ù. ¾Ë¶ãÆù »ç¾÷ÀÚµéÀÌ ISMS ÀÎÁõÀ» Àß ÁغñÇÒ ¼ö ÀÖµµ·Ï ±³À°µµ ÁøÇàÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
Q. ¾Ë¶ãÆù »ç¾÷ÀÚ¿¡ Æ¯ÈµÈ ISMS ÀÎÁõ Ç׸ñÀÌ º°µµ·Î ¸¶·ÃµÇ³ª¿ä?
±ÝÀ¶º¸¾È¿ø°ú Çù¾÷ÇØ °¡»óÀÚ»ê»ç¾÷ÀÚ¿ëÀ¸·Î ƯÈÇØ °³¹ßÇÑ °¡»óÀÚ»ê »ç¾÷ÀÚ¿ë ISMS ÀÎÁõ »ç·Êó·³, ¾Ë¶ãÆù »ç¾÷ÀÚ¿¡°Ôµµ USIMÀ» °³ÅëÇÏ´Â °úÁ¤¿¡¼ º»ÀÎÈ®ÀÎ ¹× °ËÁõÇÏ´Â °úÁ¤À» °µµ ÀÖ°Ô Á¡°ËÇϰųª, USIM °³Åë°ú °ü·ÃµÈ Á¤º¸º¸È£ ÀÚ»êÀÇ ½Äº°, °ü·Ã ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±ÙÅëÁ¦, ÀÎÁõ ±ÇÇÑ°ü¸® µî Æ¯ÈµÈ ÀÎÁõÇ׸ñÀ» °³¹ßÇØ Àû¿ëÇÏ´Â °ÍÀ» °ËÅäÇÏ°í ÀÖ½À´Ï´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>