¨êÀÇ·á±â°ü ISMS-P ÀÎÁõ ¨ëÀÇ·áºÐ¾ß °ø±Þ¸Á °ø°Ý ¨ì´ÙÁßÀÎÁõ ¨í¾÷¹«¸Á°ú ÀÎÅͳݸÁ ºÐ¸®
¨î¿ø°ÝÀÇ·á º¸¾È ¨ï¾÷¹«¿¬¼Ó¼º°ú ȸº¹ ź·Â¼º ¨ðNever Trust & Always Verify
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÷´Ü±â¼úÀÇ ¹ß´Þ·Î ÀÇ·áȯ°æ¿¡¼ÀÇ º¸¾ÈÀº ´õ¿í Áß¿äÇØÁö°í ÀÖ´Ù. ƯÈ÷ »ý¼ºÇü AI È°¿ëÀº ÀÇ·á ºÐ¾ß¿¡¼ ¸Å¿ì À¯¿ëÇÒ ¼ö ÀÖ´Â ¹Ý¸é, º¸¾È À§Çùµµ µ¿½Ã¿¡ Ä¿Áö°í ÀÖ´Ù.
[À̹ÌÁö = gettyimagesbank]
ºÐ´ç¼¿ï´ëÇб³º´¿ø Ȳ¿¬¼ö CISO´Â ¡®2024 ICT À¶ÇÕ»ê¾÷º¸¾È ÄÁÆÛ·±½º¡¯¿¡¼ ÀÇ·áȯ°æ¿¡¼ÀÇ Á¤º¸º¸¾È Å°¿öµå 10À¸·Î ¨ç»ý¼ºÇü AI º¸¾È ¨èCPO ÁöÁ¤ Àǹ«È ¨é°³ÀÎÁ¤º¸º¸È£¹ý À§¹Ý °ú¡±Ý Á¦µµ º¯°æ ¨êÀÇ·á±â°ü ISMS-P ÀÎÁõ ¨ëÀÇ·áºÐ¾ß °ø±Þ¸Á °ø°Ý ¨ì´ÙÁßÀÎÁõ ¨í¾÷¹«¸Á°ú ÀÎÅͳݸÁ ºÐ¸® ¨î¿ø°ÝÀÇ·á º¸¾È ¨ï¾÷¹«¿¬¼Ó¼º°ú ȸº¹ ź·Â¼º ¨ðNever Trust & Aiways Verify¸¦ ²Å¾Ò´Ù.
Å°¿öµå ¼±Á¤ ±âÁØ¿¡ ´ëÇØ È²¿¬¼ö CISO´Â ¡°º´¿øÁ¤º¸º¸¾ÈÇùÀÇȸ ȸ¿øÀ» ´ë»óÀ¸·Î ÇÑ Å°¿öµå ÀÀ¸ð ¹× Ãßõ°ú ÇöÀç º¸¾È Æ®·»µå¸¦ ¼±Á¤±âÁØÀ¸·Î »ï¾Ò´Ù¡±°í ¹àÇû´Ù.
¨ç»ý¼ºÇü AI º¸¾È
ù ¹ø°, »ý¼ºÇü AI º¸¾ÈÀÌ´Ù. »ý¼ºÇü AI´Â ½¬¿î Á¢±Ù¼ºÀ¸·Î »ý¼ºÇü AI¸¦ È°¿ëÇÏ¸é ¾÷¹«ÀÇ È¿À²¼ºÀ» ³ôÀÏ ¼ö ÀÖ¾î À¯¿ëÇÏ´Ù. ÇÏÁö¸¸ êGPT¸¦ ÅëÇØ ³»ºÎ ȸÀÇ·ÏÀ» ÀÛ¼ºÇÏ´Â °æ¿ì ȸ»ç ºñ¹ÐÁ¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù. ´õ¿íÀÌ ÃªGPT°¡ ÇнÀÀ» Çϸé ÇÒ¼ö·Ï º¸¾È À̽´°¡ ´õ¿í ºÒ°ÅÁú ¼ö ÀÖ´Ù.
ÀÌ¿Í °ü·Ã Ȳ¿¬¼ö CISO´Â ¡°±¹°¡Á¤º¸¿ø°ú ±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò°¡ Áö³ÇØ 6¿ù êGPT µî »ý¼ºÇü AI È°¿ë º¸¾È °¡À̵å¶óÀÎÀ» ¹ßÇ¥Çß´Ù¡±¸ç ¡°°¡À̵å¶óÀο¡¼´Â êGPT¿¡ °³ÀÎÁ¤º¸, ¹Î°¨Á¤º¸, ºñ°ø°³ Á¤º¸ µîÀ» ÀÔ·ÂÇÏÁö ¸» °ÍÀ» ´çºÎÇÏ°í ÀÖ´Ù. »ý¼º¹°¿¡ ´ëÇØ Á¤È®¼º, À±¸®¼º, Á¤ÇÕ¼ºÀÌ °ËÁõµÅ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
¨èCPO ÁöÁ¤ Àǹ«È
µÎ ¹ø°, CPO ÁöÁ¤ Àǹ«È´Ù. Ȳ¿¬¼ö CISO´Â ¡°»ó±ÞÁ¾ÇÕº´¿øÀº Áö³ 3¿ù 15ÀϺÎÅÍ CPO ÁöÁ¤ÀÌ Àǹ« Àû¿ëµÇ°í ÀÖ´Ù¡±¸ç ¡°À̹ø CPO ÁöÁ¤À¸·Î ÀÇ·á±â°üÀÇ º¸¾ÈÀÌ ÇÑÃþ °ÈµÉ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
¨é°³ÀÎÁ¤º¸º¸È£¹ý À§¹Ý °ú¡±Ý Á¦µµ º¯°æ
¼¼ ¹ø°, °³ÀÎÁ¤º¸º¸È£¹ý À§¹Ý °ú¡±Ý Á¦µµ º¯°æÀÌ´Ù. 2023³â 9¿ù 15ÀÏ °³ÀÎÁ¤º¸º¸È£¹ýÀÌ Àü¸é °³Á¤µÆ´Ù. ÀÇ·á±â°ü¿¡¼ °¡Àå °ü½ÉÀÖ°Ô º¸´Â ºÎºÐÀÌ °ú¡±Ý Á¦µµ´Ù. ƯÈ÷ °ú¡±Ý »óÇѾ×ÀÌ À§¹ÝÇàÀ§¿¡ µû¶ó Àüü ¸ÅÃâ¾×ÀÇ 3%°¡ Àû¿ëµÇ´Â Á¡ÀÌ´Ù.
ÀÌ¿¡ Ȳ¿¬¼ö CISO´Â ¡°EU GDPRÀÇ ¹ý·üÀ» Àû¿ëÇÑ °ÍÀ¸·Î ÀÇ·áÁ¤º¸ À¯¡¤³ëÃâ µîÀº ÀÇ·á±â°ü¿¡¼ ½ÇÁ¦ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¸¸Å, ÀÇ·á±â°ü¿¡¼µµ °¡Àå ¿ì·ÁÇÏ°í ÀÖ´Ù¡±¸ç ¡°º¸Çè °¡ÀÔ µîÀ» ÅëÇØ ´ëºñÇÏ°í, »ç°í ¹ß»ý °¡´É¼ºÀÌ ÀÖ´Â ¼öŹ»ç °ü¸® °È¸¦ ÅëÇØ º¸¾È»ç°í À§ÇèÀ» ³·Ãç¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
¨êÀÇ·á±â°ü ISMS-P ÀÎÁõ
³× ¹ø°, ÀÇ·á±â°ü ISMS-P ÀÎÁõÀÌ´Ù. »ó±ÞÁ¾ÇÕ±â°üÀº ISMS ÀÎÁõÀÌ Àǹ«È´Ù. ÇÏÁö¸¸ °³ÀÎÁ¤º¸¸¦ ¸¹ÀÌ ´Ù·ç°í ÀÖ´Â ÀÇ·á±â°üÀÇ ISMS-P ÀÎÁõ ÃëµæÀº Àü¹«ÇÏ´Ù.
Ȳ¿¬¼ö CISO´Â ¡°±¹¸³¾Ï¼¾ÅÍ¿¡¼ Àӻ󿬱¸ µ¥ÀÌÅÍ ÀϺο¡ ´ëÇؼ¸¸ ISMS-P¸¦ ÃëµæÇßÀ» »Ó ISMS-P ÀÎÁõÃëµæÀÌ Àü¹«ÇÏ´Ù¡±¸ç ¡°ÀÇ·á±â°ü¿¡¼ ISMS-P ÀÎÁõÀ» °í·ÁÇÏÁö ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ °¥¼ö·Ï ÀÇ·á±â°üÀÇ º¸¾È °È°¡ ¿ä±¸µÇ°í ÀÖ´Â Ãß¼¼ÀÎ ¸¸Å ISMS-P ÀÎÁõ Ãëµæµµ ÇâÈÄ¿¡´Â º»°Ý鵃 °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¹àÇû´Ù.
¨ëÀÇ·áºÐ¾ß °ø±Þ¸Á °ø°Ý
´Ù¼¸ ¹ø°, ÀÇ·áºÐ¾ß °ø±Þ¸Á °ø°ÝÀÌ´Ù. Ȳ CISO´Â ¡°°ø±Þ¸Á °ø°ÝÀº ¾Ç¼ºÄڵ尡 ¼û°ÜÁø »óÅ¿¡¼ ¹èÆ÷µÇ´Â »õ·Î¿î °ø°Ý ÇüÅ¡±¶ó¸ç ¡°°ËÁõµÇÁö ¾ÊÀº ¿ÀǼҽº¿Í SW°¡ À¯ÀԵǸç, ÃÖ±Ù °ø±Þ¸Á °ø°ÝÀÌ Áõ°¡ÇÏ´Â Ãß¼¼¡±¶ó°í ¸»Çß´Ù. ÀÇ·áºÐ¾ß ¿ª½Ã °ø±Þ¸Á º¸¾È °È°¡ ¿ä±¸µÈ´Ù¸ç ÇÇÇØ ¹ß»ý ½Ã ȯÀÚ¿¡°Ô Á÷Á¢ÀûÀ¸·Î ÇÇÇØ°¡ °¥ ¼ö ÀÖ¾î ¸¸¹ÝÀÇ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù.
¨ì´ÙÁßÀÎÁõ
¿©¼¸ ¹ø°, ´ÙÁßÀÎÁõÀÌ´Ù. ÀüÀÚ±â·Ï ÀÛ¼º½Ã ¹«°á¼ºÀÌ È®º¸µÅ¾ß Çϱ⠶§¹®¿¡ ´ÙÁßÀÎÁõÀÌ ´õ¿í Áß¿äÇÏ´Ù. ÇÏÁö¸¸ ÀÇ·á±â°üÀÇ °æ¿ì ¼¹ö¿¡ º¸°üÇÏ´Â ¹æ½ÄÀ» Àû¿ëÇÏ°í ÀÖ°í, ÀÇ»çÀÇ ¾ÆÀ̵𸦠°£È£»ç¿Í °øÀ¯ÇÏ´Â µî ÀÎÁõ º¸¾ÈÀÌ ¹ÌÈíÇØ ±Ùº»ÀûÀÎ °³¼±ÀÌ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
ÀÌ¿¡ ´ëÇØ È² CISO´Â ¡°ÀÇ·á±â°üµµ º¸¾È °È¸¦ À§ÇØ »ýüÁ¤º¸¸¦ È°¿ëÇÑ ÆÄÀ̵µ(FIDO) µî »õ·Î¿î ÀÎÁõü°è µµÀÔÀÌ ¿ä±¸µÈ´Ù¡±°í ¸»Çß´Ù.
¨í¾÷¹«¸Á°ú ÀÎÅͳݸÁ ºÐ¸®
ÀÏ°ö ¹ø°, ¾÷¹«¸Á°ú ÀÎÅͳݸÁ ºÐ¸®´Ù. ¸ÁºÐ¸®ÀÇ Á߿伺À» °Á¶ÇÑ È² CISO´Â ¡°ÀÇ·á±â°ü ´ëºÎºÐ ¸ÁºÐ¸®¸¦ Àû¿ëÇÏÁö ¾Ê°í ÀÖ´Ù¡±¸ç, ¡°Àǹ«´ë»óÀÚ°¡ ¾Æ´Ï´Ù º¸´Ï Àû±ØÀûÀ¸·Î ÃßÁøÇÏ°í ÀÖÁö ¾Ê°í Àִµ¥, ¿ÃÇØ ÃÊ ±âÁØ ¸ÁºÐ¸®¸¦ ÇÏ°í ÀÖ´Â ÀÇ·á±â°üÀÌ 8°÷¿¡ ºÒ°úÇÏ´Ù¡±°í ¹àÇû´Ù.
Ȳ CISO´Â ¡°¸ÁºÐ¸®¸¦ ÇÏÁö ¾Ê°í ´Ù¸¥ ºÐ¾ß¿¡ º¸¾È ÅõÀÚ¸¦ ÇÑ´Ù´Â °ÍÀº ¸ð·¡À§¿¡ ¼ºÀ» ½×´Â °Í°ú °°´Ù¡±¸ç ¡°¸ÁºÐ¸®°¡ ¿ì¼± Àû¿ëµÅ¾ß ÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¹Î°¨ÇÑ ÀÇ·áÁ¤º¸ º¸È£¸¦ À§ÇØ ¾ÈÀü¼º È®º¸Á¶Ä¡·Î ±â¼úÀû¡¤°ü¸®Àû¡¤¹°¸®Àû º¸¾ÈÀ» °ÈÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
¨î¿ø°ÝÀÇ·á º¸¾È
¿©´ü ¹ø°, ¿ø°ÝÀÇ·á º¸¾ÈÀÌ´Ù. ¿ø°ÝÀÇ·á ¼ºñ½º´Â ȯÀÚÀÇ ¸¸Á·µµ Çâ»ó Ãø¸é¿¡¼ ÀåÁ¡ÀÌ ÀÖ´Ù. ±×·¯³ª ¿ø°ÝÀÇ·áÀÇ °æ¿ì º¸¾È À§ÇùÀÌ ´õ¿í Ä¿Áú ¼ö ÀÖ´Ù. Ȳ CISO´Â ¡°Àü°øÀÇ »çÁ÷»çÅ·Π¿ø°ÝÀÇ·á ¼ö¿ä´Â Áõ°¡µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸é¼µµ ¡°±×·¯³ª ¿ø°ÝÀÇ·á´Â Á¤º¸Åë½Å±â¼úÀ» ÀÌ¿ëÇϱ⠶§¹®¿¡ °³ÀÎÁ¤º¸º¸È£ ¹®Á¦°¡ ¼ö¹ÝµÉ ¼ö¹Û¿¡ ¾ø´Ù. ÀÇ·áÁ¤º¸°¡ ½±°Ô À¯¡¤³ëÃâ µÉ ¼ö ÀÖ¾î ±â¼úÀû¡¤°ü¸®Àû¡¤¹°¸®Àû º¸È£Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
¨ï¾÷¹«¿¬¼Ó¼º°ú ȸº¹Åº·Â¼º
¾ÆÈ© ¹ø°, ¾÷¹«¿¬¼Ó¼º°ú ȸº¹Åº·Â¼ºÀÌ´Ù. 2022³â 10¿ù Ä«Ä«¿À ½Ã½ºÅÛ Àå¾Ö, ¿ÃÇØ Á¤ºÎ ÇàÁ¤¸Á ³×Æ®¿öÅ© Àå¾Ö µî ¾÷¹«¿¬¼Ó¼º°ú ȸº¹Åº·Â¼ºÀº »çȸ ÀüºÐ¾ßÀÇ Àç³ ´ëºñ¿Í º¹±¸ Ãø¸é¿¡¼ ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ¿Í °ü·Ã Ȳ CISO´Â ¡°ÀÇ·áȯ°æ¿¡¼´Â ȸº¹ ź·Â¼º °È¿Í ¾÷¹« ¿¬¼Ó¼ºÀÌ ´õ¿í Áß¿ä½Ã µÇ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
¨ðNever Trust & Always Verify
¸¶Áö¸· ¿ ¹ø°´Â Never Trust & Always Verify´Ù. ÀÌ´Â ÀÇ·á±â°ü¿¡¼ ¸ð¹ÙÀÏ ¼Ö·ç¼Ç È°¿ëÀÌ È®»êµÇ°í Ŭ¶ó¿ìµå ȯ°æÀ¸·Î º¯¸ðµÇ°í Àֱ⠶§¹®ÀÌ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÀçÅñٹ«, ¿ø°ÝÁø·á µîÀ¸·Î ÀÎÇØ ³×Æ®¿öÅ© °æ°è°¡ ¸ðÈ£ÇØÁö¸é¼ ÀüÅ뺸¾È ¹æ½ÄÀ¸·Î´Â ÇÑ°è°¡ ÀÖ¾î µîÀåÇÑ »õ·Î¿î º¸¾È ¸ðµ¨À̶ó°í ÇÒ ¼ö ÀÖ´Ù.
Ȳ¿¬¼ö CISO´Â ¡°¹Î°¨ÇÑ ÀÇ·áÁ¤º¸ÀÇ ¾ÈÀüÇÑ º¸È£´Â ÀÇ·á±â°üÀÇ »õ·Î¿î µµÀü°úÁ¦¡±¶ó¸ç ¡°¸¹Àº ÀÇ·á±â°üÀÌ °¡¿ë¼º¿¡´Â ¹«°ü½ÉÇÑ »óȲ¿¡¼ Á¦·ÎÆ®·¯½ºÆ®°¡ ÇØ°áÃ¥À¸·Î ¶°¿À¸£°í ÀÖ´Ù. ÀÇ·á±â°ü¿¡¼ °¡¿ë¼ºÀº ¸Å¿ì Áß¿äÇÑ ¸¸Å Á¦·ÎÆ®·¯½ºÆ®·Î º¸¾ÈÀ» °ÈÇØ¾ß ÇÑ´Ù¡±°í ¾ð±ÞÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>