Home > Àüü±â»ç

±â¾÷¸®½ºÅ© °ü¸®¿Í CSOÀÇ ¿ªÇÒ

ÀÔ·Â : 2011-02-14 17:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CSO(Chief Security Officer)¿Í ±â¾÷¸®½ºÅ© °ü¸®(2)

ÁöÁø°ú °°Àº ÃÖ¾ÇÀÇ ÀÚ¿¬ÀçÇØ¿¡µµ Ä¡¸íÀûÀÎ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â °Ç¹°Àº Ç×»ó Á¸ÀçÇÑ´Ù. ÁÖº¯ÀÇ ¸ðµç °ÍµéÀÌ ÆóÇã°¡ µÇ¾îµµ ±× °Ç¹°¸¸ ¹«³ÊÁöÁö ¾ÊÀº ÀÌÀ¯°¡ ¹«¾ùÀϱî? ½ÇÁ¦·Î »ý°¢Áöµµ ¸øÇÑ ¿¹¿ÜÀûÀÎ ´ë±Ô¸ð Ãæ°Ý°ú ¿µÇâ¿¡ ´ëÇÑ À§±â´ëÀÀ¿ª·®À» È®º¸ÇÏ°Ô µÇ¸é ÇØ´ç ±â¾÷Àº üÁú°³¼±À» ÅëÇØ ÀÚÁÖ ¹ß»ýÇÏ´Â ÀϹÝÀûÀÎ ½ÃÀå º¯µ¿¿¡ ´ëÇÑ Ãë¾à¼ºµµ ÁÙÀÏ ¼ö ÀÖ°Ô µÈ´Ù.

À̸¦ ÅëÇØ ±Ã±ØÀûÀ¸·Î´Â ÀÏ»óÀûÀÎ ºñÁî´Ï½º¿¡ À־µµ ´Ù¸¥ ±â¾÷¿¡ ºñÇØ Àß ´ëóÇØ ³ª°¥ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¸´Ù¸é Çö½Ç¿¡¼­ ±â¾÷ÀÌ ¸®½ºÅ© °ü¸®¸¦ À§ÇØ ¾î¶² ÀϵéÀ» ÇÒ ¼ö ÀÖ´ÂÁö ³ª¿­ÇØ º¸¸é¼­ °¢°¢ÀÇ »çÇ׿¡¼­ CSO°¡ ÇØ¾ß ÇÏ´Â ¿ªÇÒ°ú °í¹Î, °í·Á»çÇ× µîÀ» »ý°¢Çغ¸ÀÚ.


´ëÀÀÀ» À§ÇÑ Á¶Á÷(Organizing for Action)

±â¾÷À» ¹æ¾îÇϱâ À§ÇØ, Áï Ãæ°ÝÀ» ¿¹¹æÇϰųª ±× ¹ß»ý°¡´É¼ºÀ» ÁÙÀÌ´Â °Í»Ó ¾Æ´Ï¶ó ¡®¸®Áú¸®¾ð½º(Resilience)¡¯, Áï Ãæ°ÝÀ¸·ÎºÎÅÍ Á¶¼ÓÈ÷ ȸº¹ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» È®º¸ÇÏ´Â ÀÏ, ±×¸®°í ´õ ³ª¾Æ°¡ ±â¾÷ÀÇ ÁÖ¿ä °í°´µéÀ» º¸È£ÇÏ´Â ³ë·Â¿¡ À־ Á¶Á÷ÀÇ Æ¯¼º¿¡ µû¶ó ´Ù¼Ò°£¿¡ Â÷ÀÌ´Â ÀÖÀ» ¼ö ÀÖÀ¸³ª CSO°¡ À̸¦ À§ÇÑ Á᫐ ¿ªÇÒÀ» ¼öÇàÇØ¾ß ÇÑ´Ù(CRO(Chief Risk Officer, ÃÖ°í¸®½ºÅ©°ü¸®Ã¥ÀÓÀÚ)ÀÇ ÇÏÀ§Á¶Á÷¿¡ ¼ÓÇØ ½ÇÁ¦ »ç°Ç¡¤»ç°í ¹ß»ý ½Ã À§±â´ëÀÀÀÇ ½ÇÇàÁ¶Á÷À¸·Î CSO ±â´É°ú Á¶Á÷ÀÌ ¹èÄ¡, ¿î¿µµÇ´Â »ç·Êµµ ÀÖÀ½). Âü°í·Î ºñÁî´Ï½º ¸®Áú¸®¾ð½º¿¡ ´ëÇÑ Ç¥ÁØÀûÀÎ Á¢±Ù¹æ¹ý¿¡´Â ºñÁî´Ï½º ¿¬¼Ó¼º °èȹÀ̶ó°í ºÒ¸®´Â Business Continuity PlanningÀÌ ÀÖ´Ù. 

½ÇÁ¦·Î ¸®Áú¸®¾ð½º¸¦ ±¸Ãà, ³»ÀçÈ­Çϱâ À§Çؼ­´Â ¿î¿µ ÇÁ·Î¼¼½ºÀÇ Àç¼³°è, ±â¾÷¹®È­ÀÇ Çõ½Å, Á¦Ç°/¼­ºñ½º ¼³°èº¯°æÀ¸·Î ÀÎÇØ ±â¾÷ ³» Á¶Á÷ º¯È­, °í°´ ¹× °ø±Þ¾÷ü, ±× ¹ÛÀÇ ÀÌÇØ°ü°èÀÚµé°úÀÇ °ü°è¸¦ À籸¼ºÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¼ö ÀÖ´Ù. ¿ÀÆÛ·¹À̼ÇÀÇ ÁýÁßÈ­, ÇØ¿Ü °ø±Þ¾÷ü¿ÍÀÇ °Å·¡, ÇؿܽÃÀåÀ¸·ÎÀÇ ÁøÃâ, ³ë»çÇù»ó, M&A, »õ·Î¿î ÀÎÇÁ¶ó¿¡ÀÇ ÅõÀÚ, ½ÅÁ¦Ç° Ãâ½Ã, »õ·Î¿î Á¶Á÷±¸Á¶ µîÀÇ ¸¹Àº Àü·«Àû °áÁ¤ÀÌ Ãë¾à¼º Æò°¡¸¦ °ÅÃÄ ÀÌ·ç¾îÁ®¾ß ÇϹǷΠCSO´Â ±â¾÷ Àü¹ÝÀûÀÎ ºñÁî´Ï½º ¿òÁ÷ÀÓÀ» Àß ÆľÇÇÏ°í Á¤ÅëÇØ¾ß ÇÑ´Ù.

¼±Áø ±Û·Î¹ú ±â¾÷¿¡¼­´Â CSO°¡ ÀÌ»çȸ ±ÞÀÇ ÁÖ¿ä À§¿øȸ¿¡ ÀÓ¿øÀ¸·Î ¹Ýµå½Ã Âü¿©µµ·Ï ÇÏ°í ÀÖ°í ÀÌ¹Ì ¸¹Àº ±â¾÷¿¡¼­ º¸¾ÈÀº º¸¾È´ã´çÀÚ°¡ ¾Æ´Ï¶ó °¢ ÇÁ·Î¼¼½ºÀÇ ´ã´çÀÚ°¡ ±× Ã¥ÀÓÀ» ¸Ã¾Æ º¸¾È, ¸®½ºÅ©°ü¸®¸¦ Á¶Á÷¹®È­¿Í ü°è·Î ³»ÀçÈ­½ÃÅ°°í ÀÖ´Ù.


Ãë¾à¼º Æò°¡(Assessing Vulnerabilities)

°ü·ÃÀü¹®°¡µéÀº ºñÁî´Ï½º ºÎ¹®ÀÇ Ãë¾à¼ºÀ» ÃøÁ¤Çϱâ À§Çؼ­´Â ´ÙÀ½ ¼¼ °¡Áö ¹°À½¿¡¼­ºÎÅÍ ½ÃÀÛÇØ¾ß ÇÑ´Ù°í °­Á¶ÇÑ´Ù.


  • ¹«¾ùÀÌ À߸øµÉ ¼ö Àִ°¡?
  • ±×°ÍÀÌ ÀϾ °¡´É¼ºÀº ¾ó¸¶³ª µÇ´Â°¡?
  • ÀáÀçÀû ¿µÇâÀº ¾î´À Á¤µµ ½É°¢ÇÒ °ÍÀΰ¡?

¹ß»ý°¡´É¼º°ú ¿µÇâÀÇ ½É°¢µµ, ±×¸®°í ÆıÞÈ¿°ú¸¦ °í·ÁÇÏ¿© ÁÖ¿ä ¸®½ºÅ©¿¡ ´ëÇÑ Ãë¾à¼º Áöµµ(Vulnerability Map)¸¦ ÀÛ¼ºÇÏ¸é ±â¾÷Àº µ¿¿øÇÒ ¼ö ÀÖ´Â ÇÑÁ¤µÈ ´ë³»¿Ü ÀÚ¿øÀ» °¡Áö°í °¡´É¼ºÀÌ Å©¸é¼­ ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â ¸®½ºÅ©¿¡ ÁýÁßÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÁÖ¿ä ºñÁî´Ï½º È°µ¿¿¡ µû¶ó Ãë¾à¼ºÀÌ »õ·Î »ý±â°Å³ª ¶Ç´Â »ç¶óÁú ¼öµµ ÀÖ°í, ¹ß»ý °¡´É¼º°ú ÀáÀçÀû Ãæ°Ý ¼öÁصµ º¯È­½Ãų ¼ö Àֱ⠶§¹®¿¡ Ãë¾à¼º ÆľÇÀº Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ® µÇ¾î¾ß ÇÏ°í, ¶ÇÇÑ °Å·¡Ã³³ª °æÀï»çµé°ú °°ÀÌ Å¸ Á¶Á÷ÀÌ ÃëÇÏ´Â °áÁ¤, ÁöÁ¤ÇÐÀû »óȲ, »õ·Î¿î ¹ý±Ô/±ÔÁ¦ Àû¿ë ¶Ç´Â ±â»ó¿¹Ãø°ú °°Àº ´Ù¾çÇÑ ¿ÜºÎÀûÀΠȯ°æ º¯È­¿¡µµ ´ëÀÀÇØ¾ß ÇÑ´Ù.

Ãæ°ÝÀÇ ¹ß»ý °¡´É¼ºÀ» ÃøÁ¤ÇÏ´Â °ÍÀº ±× Ãæ°ÝÀÌ ¿ì¿¬ÇÑ Çö»óÀÎÁö ¾Æ´Ï¸é »ç°í ¶Ç´Â ÀǵµÀû °ø°ÝÀÎÁö µîÀÇ ¿©·¯ Ư¼º¿¡ µû¶ó ´Þ¶óÁø´Ù. ÁöÁø, ÅÂdz, È«¼ö µî ÀÚ¿¬ÀçÇØÀÇ ¹ß»ý °¡´É¼º¿¡ ´ëÇÑ µ¥ÀÌÅÍ´Â ÀϹÝÀûÀÎ Åë°è¹æ¹ýÀ¸·Î ÀÔ¼ö°¡ °¡´ÉÇÏ´Ù. ÇÏÁö¸¸ ÀǵµÀûÀÎ Ãæ°ÝÀº ±× °ø°ÝÀÌ ¹æ¾î¼ö´Ü¿¡ ´ëÇÑ ÀûÀÀ¼ºÀ» °¡Áö°í Àֱ⠶§¹®¿¡(Adapt To Defensive Measures) ±× °¡´É¼ºÀ» ¿¹ÃøÇÏ´Â °ÍÀº ¸Å¿ì ¾î·Æ´Ù.

°íÀÇÀû ¼Õ»ó »ç°ÇÀÇ ´ëÇ¥ÀûÀÎ ¡®Å×·¯¡¯ÀÇ °æ¿ì¿¡´Â Å×·¯¹üµéÀÌ °ø°ÝÀÇ ¼º°ø°ú ÇÔ²² ÃÖ´ëÇÑÀÇ ÇÇÇظ¦ ÀÔÈú °ÍÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù. °á°úÀûÀ¸·Î ÇϳªÀÇ °¡´ÉÇÑ Å×·¯ ¸ñÀû¹°À» ƯÁ¤ ÇüÅÂÀÇ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£¸¦ ¡®°­È­¡¯ÇÏ´Â °ÍÀº ´Ù¸¥ ¸ñÀû¹°¿¡ ´ëÇÑ °ø°ÝÀÇ °¡´É¼ºÀ» ³ôÀ̰ųª ¶Ç´Â ´Ù¸¥ ÇüÅÂÀÇ °ø°Ý °¡´É¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÌ °°Àº ÀǵµÀû °ø°ÝÀº ÃÖ¾ÇÀÇ ½ÃÁ¡¿¡ ÃÖ¾ÇÀÇ Àå¼Ò¿¡¼­, Áï ±â¾÷ÀÌ °¡Àå ¹æºñ°¡ µÇ¾î ÀÖÁö ¾ÊÀº ¶§¿¡ ÀϾ °ÍÀ̶ó´Â »ç½ÇÀ» ÀǹÌÇÑ´Ù.

µû¶ó¼­ ÀÌ °°Àº À§ÇùÀ» ÃøÁ¤Çϱâ À§Çؼ­´Â ½Ã³ª¸®¿À Ç÷¡´×, ½Ã¹Ä·¹À̼ǰú War Game µîÀ» ÀÌ¿ëÇÑ »ó»ó·ÂÀÌ ÇÊ¿äÇÏ¸ç ´Ù¸¥ ±â¾÷¿¡¼­ À¯»çÇÑ »çÅ°¡ ÀϾ´ÂÁöµµ ¿¹ÀÇ ÁÖ½ÃÇØ¾ß ÇÑ´Ù. ±×¸®°í ¿¹¿ÜÀûÀÌ°í Ãæ°ÝÀÌ Å« »ç°ÇÀº ´ëÁßÀÇ °øÆ÷¸¦ ÀھƳ»±â ¶§¹®¿¡, Áß¿äÇÑ ÀÚ¿ø(À¯·ù, ÀǾàÇ° µî)¿¡ ´ëÇÑ »çÀç±â, ±×¸®°í Á¤ºÎ´ç±¹ÀÌ Ãʱ⠰úÀ× ´ëÀÀÇÏ´Â °Í°ú °°Àº »óȲµµ ¸®½ºÅ© ¿µÇâÀ¸·Î °£ÁֵǾî¾ß ÇÏ°í ±â¾÷Àº ½É°¢¼ºÀ» ÃßÁ¤Çϴµ¥ ÀÖ¾î À̸¦ Æ÷ÇÔÇÏ¿© °í·ÁÇØ¾ß ÇÑ´Ù.


¶Ç ÇÑ °¡Áö °í·ÁÇØ¾ß ÇÒ Á¡Àº ¸ðµç ±â¾÷Àº ÀÚ±â È¥ÀÚ¸¸ ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó °ø±Þ¸Á(Supply Chain)ÀÇ ÇÑ ±¸¼º¿øÀ¸·Î¼­ Á¸ÀçÇÑ´Ù´Â °ÍÀ̸ç Àüü °ø±Þ¸ÁÀÇ °¢ ±¸¼º¿øµéÀº ÀÚ½ÅÀÌ ¼ÓÇÑ °ø±Þ¸ÁÀÇ °¡Àå Ãë¾àÇÑ ºÎºÐÀÌ ¹Ù·Î ÇØ´ç ȸ»çÀÇ ¸®½ºÅ©°ü¸® ¼öÁØÀ̶ó´Â »ç½ÇÀ» ÁÖÁöÇØ¾ß ÇÑ´Ù(We¡¯re only as strong as the weakest of us).

ÀÌ´Â Á¦Ç°, ¼­ºñ½º»Ó ¾Æ´Ï¶ó ±â¾÷ÀÌ ¸ÅÃâÀÇ »ó´çºÎºÐÀ» ´Ü ÇϳªÀÇ °í°´¿¡°Ô ÀÇÁ¸ÇÏ´Â °Íµµ ¿ª½Ã Æ÷ÇԵȴÙ. °á±¹ ÇØ´ç ȸ»çÀÇ Ãë¾à¼ºÀ» ÀÌÇØÇϱâ À§Çؼ­´Â ÁÖ¿ä Çù·Â, °ø±Þ¾÷üµéÀÇ º¸¾È°ú À§±â´ëÀÀ´É·ÂÀ» Áö¼ÓÀûÀ¸·Î °üÂû, ¸ð´ÏÅ͸µ ÇØ¾ß ÇÑ´Ù. ±×¸®°í ÀÌ¿Í ´õºÒ¾î µ¿Á¾¾÷°è°£ÀÇ ¼­·ÎÀÇ ³ëÇϿ츦 ±³È¯ÇÏ°í ±â¾÷°£ÀÇ º¥Ä¡¸¶Å·À» ÅëÇØ ´Ù¸¥ ±â¾÷, Á¶Á÷ °æÇèÀ» ¹è¿ö Á¤ÀÛ Ãæ°ÝÀÌ ¹ß»ýÇÏ¿© ¡®»ÀÀú¸° ±³ÈÆÀ» ¾ò±â¡¯ Àü¿¡ ¹Ì¸® Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ°Ô Çϴµ¥ ÀÌ ¿ª½Ã CSOÀÇ ¿ªÇÒÀº ¸Å¿ì Áß¿äÇÏ´Ù.


Ãæ°ÝÀÇ °¡´É¼ºÀ» ÁÙÀÌ´Â °Í(Reducing the Likelihood of Disruptions)

Á¤µµÀÇ Â÷ÀÌ´Â ÀÖÁö¸¸ ¸¹Àº ±â¾÷µéÀÌ ¾ÈÀüÀ» °­È­ÇÏ°í »ç°í °¡´É¼ºÀ» ÁÙÀ̱â À§Çؼ­ ¿À·§µ¿¾È ¸¹Àº ³ë·ÂÀ» ÇØ¿À°í Àִµ¥, ƯÈ÷ Á¶±â ŽÁö¿Í ´ÙÃþÀû ¹æ¾î±¸Á¶´Â Ãæ°ÝÀÌ ¹ß»ýÇÏ´õ¶óµµ À̸¦ Á¦ÇÑÇÏ°í ¼Ò±Ô¸ð·Î ¾ïÁ¦ÇÔÀ¸·Î½á ±â¾÷ÀÇ À§±â´ëÀÀ´É·Â°ú ź·Â¼ºÀ» ³ôÀÏ ¼öµµ ÀÖ´Ù.

 

ù°, Ãæ°ÝÀ» »¡¸® °¨ÁöÇÏ°í ÀÌ°ÍÀÌ ¹«¾ùÀÎÁö¸¦ ÆľÇÇÏ´Â °ÍÀÌ´Ù. ¡®ºñÁ¤»óÀûÀΡ¯ È°µ¿Àº ¡®Á¤»óÀûÀΡ¯ ±âº»È°µ¿À¸·ÎºÎÅÍ ºÐ¸®ÇØ ³¿À¸·Î½á ¾î¶² ÄÁÅ×À̳ʸ¦ °Ë»çÇØ¾ß ÇÒÁö, ¾î¶² Á÷¿ø¿¡ ´ëÇØ Æ¯º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÒÁö, Ç×°ø»ç Å͹̳ο¡ µé¾î°¡·Á´Â ½Â°´µé °¡¿îµ¥ ´©±¸¸¦ °Ë»çÇØ¾ß ÇÒÁö, ºÒ·®Ç°ÀÌ ¾î´À Á¤µµ ¹ß»ýÇßÀ» ¶§ »çº¸Å¸ÁÖ°¡ ¹ß»ýÇÏ´ÂÁö¸¦ ¾Ë ¼ö ÀÖ´ÂÁö µîÀ» ÆÇ´ÜÇØ¾ß ÇÑ´Ù. À̸¦ À§Çؼ­´Â Àß ¹ß´ÞµÈ Åë°èÀû ÇÁ·Î¼¼½º ÄÁÆ®·Ñ»Ó ¾Æ´Ï¶ó Å×·¯¸®Áò°ú »çº¸Å¸ÁÖ µîÀÇ ÀǵµÀûÀÎ Ãæ°Ý °¡´É¼º¿¡ ´ëÇؼ­´Â ÀÌ °°Àº Åë°èÀû ±â¹ý¿¡ µ¡ºÙ¿© Àǽɽº·¯¿î ¿¹¿Ü»çÇ×À» °ËÅäÇÒ ¼ö ÀÖ´Â ¼÷·ÃµÈ Àü¹®°¡ÀÇ ¾È¸ñ°ú °æÇèÀÌ Æ¯È÷ Áß¿äÇÏ´Ù.

µÑ°, º¸¾È°ú ¾ÈÀüÁ¶Ä¡´Â ´ÙÃþÀûÀÎ, ±×¸®°í ±ÕÇüµÈ ¹æ¾î(Layered and Balanced Defense) ±¸Á¶·Î ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. ÀûÀýÇÑ ´ÙÃþÀû º¸¾ÈÁ¶Ä¡µéÀº ¼­·Î ¾ôÇô¼­ ÀÌµé ¸ðµÎ°¡ µ¿½Ã¿¡ ½ÇÆÐÇÒ °¡´É¼ºÀ» ±ØÈ÷ ³·Àº ¼öÁØÀ¸·Î ÁÙÀÏ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î ÀÚµ¿Â÷ ȸ»çµéÀº ¾ÈÀü ½Ã½ºÅÛÀ» ¼³°èÇÒ ¶§ Á¤¸éÃæµ¹¿¡¼­ ¿îÀüÀÚ°¡ »ýÁ¸ÇÒ ¼ö ÀÖµµ·Ï ¹Ýµå½Ã µÎ °¡Áö ÀÌ»óÀÇ ¹æ¾îüÁ¦°¡ ÀÛµ¿Çϵµ·Ï ÇÑ´Ù. ¿ì¼± ÀÚµ¿Â÷ÀÇ Àü¸éÀº Âî±×·¯ÁüÀ¸·Î½á Ãæ°Ý ¿¡³ÊÁö¸¦ Èí¼öÇϵµ·Ï µÇ¾î ÀÖ°í ¿¡¾î¹éÀÌ ÅÍÁüÀ¸·Î½á ¿ÏÃ濪ÇÒÀ» ÇÑ´Ù. ±×¸®°í ¾ÈÀüº§Æ®´Â ¿îÀüÀÚÀÇ ¸öÀÌ ¾ÕÀ¸·Î ½ò¸®´Â ¼Óµµ¸¦ ´ÊÃçÁÙ ¼ö ÀÖ´Â Á¤µµ·Î¸¸ ´Ã¾î³ªµµ·Ï ¸¸µé¾îÁ® ÀÖ´Ù(¿©±â¿¡ Ãß°¡·Î ¿£Áø·ëÀº Ãæµ¹ ½Ã ž½ÂÀÚµéÀÌ ¾É´Â °ø°£ ¾Æ·¡·Î ¹Ì²ô·¯Á® µé¾î°¡µµ·Ï ¼³°èµÇ¾î ÀÖ°í ¿îÀü´ë´Â Ãæ°Ý ½Ã °è±âÆÇ ÂÊÀ¸·Î ¹«³ÊÁ® µé¾î°¡µµ·Ï µÇ¾î ÀÖ´Ù).


À׿©ÀÚ¿øÀÇ È®º¸, ź·ÂÀûÀÎ °ø±Þ¸Á ¼³°è(Building in Redundancies and Designing Resilient Supply Chains)

´ëÀÀ´É·Â°ú ź·Â¼ºÀ» âÃâÇÏ´Â °¡Àå °£´ÜÇÑ ¹æ¹ýÀº À׿©ÀÚ¿ø, ü°è¸¦ ³»ÀçÈ­ÇÏ´Â °ÍÀε¥, º¹¼öÀÇ °ø±Þ¾÷ü(multi sourcing), Ãß°¡ Àç°í, À׿© »ý»ê´É·Â, ¿©À¯Àοø, °¡µ¿·üÀÇ ÇÏÇâÀ¯Áö µîÀÇ ÀÚ¿ø°ú Á¶Ä¡´Â ½ÇÁ¦·Î ±â¾÷ÀÌ Ãæ°ÝÀ¸·ÎºÎÅÍ »¡¸® ȸº¹ÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ±â¾÷°£ ¹«ÇÑ°æÀïüÁ¦ ÇÏ¿¡¼­ »ý»ê¼º Áõ´ë¿Í ¿ø°¡ Àý°¨À» À§ÇØ Á¦Á¶°øÁ¤°ú °ø±ÞüÀÎÀÇ ±º»ìÀ» Á¦°ÅÇÏ´Â JIT(just-in-time) Àû½Ã»ý»ê ½Ã½ºÅÛÀÌ ±â¾÷¿¡ ´ëºÎºÐ Àû¿ëµÇ¸é¼­ ÀÌ·Î ÀÎÇØ ¾ÈÀüÀç°í°¡ »ç¶óÁö°í, Á¦Á¶ ¾Æ¿ô¼Ò½Ì°ú °ø±Þ¾÷ü ÀÇÁ¸µµ°¡ ½ÉÈ­µÇ´Â µ¿½Ã¿¡ Á¤º¸±â¼ú(IT)ÀÌ »ý»ê¼ºÀ» ºñ¾àÀûÀ¸·Î ³ôÀ̸鼭 ÀÛ¾÷ÀÚ ¼ö ¿ª½Ã ÁÙÀÏ ¼ö ÀÖ¾ú´Ù.

±×·¯³ª ÀÌ °°Àº ü°è´Â ¿ÀÈ÷·Á ±â¾÷ °ø±Þ¸ÁÀÇ Ãë¾à¼ºÀ» Áõ°¡½ÃÄ״µ¥, ÀÌÁ¦´Â ±ÞÇÒ ¶§ ÀÇÁ¸ÇÒ À׿©(redundancy)°¡ ¾ø±â ¶§¹®¿¡ ÀÏ´Ü Ãæ°ÝÀÌ ¹ß»ýÇÏ°í ³ª¸é Á¦Á¶°øÁ¤ µîÀÇ ¾÷¹«´Â Áï°¢ Áß´ÜµÉ ¼ö°¡ ÀÖ´Ù(IT ½Ã½ºÅÛ ÀÎÇÁ¶ó¿¡ ´ëÇÑ µ¥ÀÌÅÍ, ¾ÖÇø®ÄÉÀÌ¼Ç ¹é¾÷, ÀÌÁßÈ­ ü°è Æ÷ÇÔ). ¼³ºñ°¡µ¿·üÀÌ ³Ê¹« ³ô°í, °¡¿ëÀηÂÀÌ ºÎÁ·ÇÏ°í ºÎÇ°Á¶´ÞÀÌ ÇϳªÀÇ ¾÷ü¿¡ ÀÇÁ¸ÇÏ°Ô µÇ´Â °æ¿ì, ±â¾÷ ³»ºÎ¿¡¼­´Â ¹®Á¦°¡ »ý±æ ¼ö ÀÖ´Â ¡®À§Çè°æº¸(alert)¡¯¸¦ ¿ï·Á¾ß ÇÑ´Ù. ´çÀå °æ¿µ»óÀÇ ÀÇ»ç°áÁ¤À» ¹Ù²Ù°Å³ª µÚÁý¾î¾ß ÇÑ´Ù´Â °ÍÀÌ ¾Æ´Ï¶ó ±â¾÷ÀÌ ÀÌ À§ÇèÀ» ÀÎÁöÇÏ°í ¼±Á¦ÀûÀ¸·Î ¹Ì¸® ´ëºñÇØ¾ß ÇÑ´Ù´Â °ÍÀ» ÀǹÌÇϸç ÀÌ·¯ÇÑ ¹®Á¦¸¦ ¤¾îÁÖ°í °æº¸¸¦ ³»´Â Áß¿äÇÑ ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Â Á¶Á÷Àº Çö½ÇÀûÀ¸·Î CSO ¶Ç´Â CRO ¸»°í´Â ¾øÀ» °ÍÀÌ´Ù.

°¨·®°æ¿µ(lean management) ü°è ÇÏ¿¡¼­ À׿©ÀÚ¿ø, Áï Àç°í¸¦ º¸À¯ÇÔÀ¸·Î½á ±â¾÷ÀÌ ºÎ´ãÇØ¾ß ÇÏ´Â ºñ¿ëÀº ¸Å¿ì ºñ½ÎÁö¸¸, ¸¹Àº °æ¿ì¿¡ ÀÖ¾î Á¦ÇÑÀûÀÎ À׿©³ª ÃÊ°úºÐÀº ½ÇÁ¦ »óȲ¿¡¼­ Ãæ°ÝÀ» ÀÔÀº ±â¾÷ÀÌ ±Ùº»Àû ÇعýÀ» ã´Â µ¿¾È ¡®¼û ½¯ ¼ö ÀÖ´Â ¿©À¯¡¯¸¦ È®º¸ÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ Ÿ´ç¼ºÀº È®½ÇÈ÷ ÀÖ´Ù. ¶ÇÇÑ °í°´µé°ú °­ÇÑ À¯´ë°ü°è¸¦ °¡Áö´Â °ÍÀÌ Ãæ°ÝÀÇ À§ÇèÀ» °ü¸®Çϴµ¥ ÀÖ¾î Áß¿äÇÑ ÀÚ»êÀ̶ó´Â µ¥´Â ÀǽÉÀÇ ¿©Áö°¡ ¾ø´Ù. ¸¸¾à ÁÖ¿ä °í°´ÀÌ Ãæ°ÝÀÇ ¿ÍÁß¿¡¼­µµ ÇØ´ç ±â¾÷°ú °è¼Ó °Å·¡¸¦ ÇØÁشٸé ÀÌ´Â ´Ù¸¥ °í°´µé°ú ±ÝÀ¶½ÃÀå¿¡µµ Å©°Ô ½Å·Ú¸¦ ÁÙ ¼ö ÀÖÀ¸¸ç Ãæ°ÝÀ¸·ÎºÎÅÍ È¸º¹ÇÒ ¼ö ÀÖ´Â ½Ã°£À» ¹ú°Ô ÇØ ÁØ´Ù. ±×¸®°í °ø±Þ¾÷ü¿ÍÀÇ °ü°è¼öÁØ¿¡ µû¶ó Â÷ÀÌ°¡ ÀÖ°ÚÁö¸¸ Á¶´ÞÀü·«¿¡ ÀÇÇØ µ¶Á¡°ø±Þ, ÆÄÆ®³Ê½Ê, ¸ÖƼä³Î µîÀ» ƯÈ÷ ºñ»ó½Ã¿¡ À¯¸®Çϵµ·Ï È¿°úÀûÀ¸·Î °ü¸®ÇØ¾ß ÇÒ °ÍÀÌ´Ù.

¹°·Ð ±×·¸´Ù°í Çؼ­ ¸·´ëÇÑ ÀÚ¿øÀ» ÅõÀÔÇÏ¿© ¸ðµç °øÀåÀ» ¿ä»õ·Î ¸¸µé°í »ê´õ¹Ìó·³ Àç°í¸¦ ½×µµ·Ï ÇÏÀÚ´Â °ÍÀº ¾Æ´Ï´Ù. °è¼Ó °­Á¶ÇÏ´Â °ÍÀÌÁö¸¸ Ãë¾à¼ºÀ» ü°èÀûÀ¸·Î ºÐ¼®ÇÏ°í ´Ù¸¥ ±â¾÷, Á¶Á÷µéÀÇ °æÇèÀ¸·ÎºÎÅÍ ¹è¿ì¸ç, À¯¿¬¼º ³ôÀº °ø±Þ¸Á ¼³°è¸¦ ÇÏ°í, º¸¾È ¹× À§±â´ëÀÀ´É·Â, Áï ¸®Áú¸®¾ð½º¿¡ ´ëÇÑ ÅõÀڷκÎÅÍ ±â´ëÈ¿°ú¸¦ ¾òÀ» ¼ö ÀÖµµ·Ï ÀÚ¿øÀ» È¿À²ÀûÀ¸·Î »ç¿ë¡¤¹èÄ¡¡¤°ü¸®ÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.


»ç¶÷°ú ¹®È­¿¡ ´ëÇÑ ÅõÀÚ(Investing in People and Culture)

°¡²ûÀº ÁøºÎÇÑ À̾߱Ⱑ Áø¸®°¡ µÇ±âµµ ÇÑ´Ù. ´ëºÎºÐÀÇ ±â¾÷¿¡¼­ °¡Àå Áß¿äÇÑ ÀÚ»êÀº ÀÓÁ÷¿øÀÌ´Ù. ÀÓÁ÷¿ø¿¡ ´ëÇÑ ÅõÀÚÀÇ »ó´çºÎºÐÀº ±³À°, ÈÆ·ÃÀ» ÅëÇØ ÀÌ·ç¾îÁö´Âµ¥, ÀÀ±Þ, ºñ»ó ÇÁ·Î¼¼½º¸¦ ¿¬½ÀÇÒ »Ó¸¸ ¾Æ´Ï¶ó Ãæ°Ý¿¡ ´ëÇÑ ½Ã¹Ä·¹À̼ÇÀ» ½Ç½ÃÇÔÀ¸·Î½á Á÷¿øµé·Î ÇÏ¿©±Ý ¹ÝÀÀÇÏ´Â ¹ýÀ» ¹è¿ìµµ·Ï ÇØ¾ß Çϴµ¥, ¿©±â¿¡ ¶Ç ÇϳªÀÇ CSOÀÇ ¿ªÇÒÀ» ãÀ» ¼ö ÀÖ´Ù.

°ÔÀÓÀÇ ·êÀÌ ¹Ù²ñ¿¡ µû¶ó Áï½Ã º¯È­ÇÒ ¼ö ÀÖµµ·Ï ÈƷùÞÀº ÆÀÀº ¿¹»óÄ¡ ¸øÇÑ Ãæ°Ý¿¡µµ º¸´Ù Àß ´ëÀÀÇÑ´Ù°í ÇÑ´Ù. º¸¾È°ú ź·Â¼ºÀ» ÀÏ»óÀûÀÎ ¾÷¹«·Î ¡®³»ÀçÈ­¡¯ÇÔÀ¸·Î½á ¸ðµç Á÷¿øµéÀÌ À§ÇùÀûÀÎ »óȲÀ» °¨ÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀ¸·Î º¸¾È°ú ¸®½ºÅ©°ü¸® ¹®Á¦¿¡ ´ëÇÑ °ü½ÉÀ» À¯µµÇÔÀ¸·Î½á ÀÌ°ÍÀÌ ÀÇ»ç°áÁ¤ °úÁ¤ÀÇ ÀϺΰ¡ µÇµµ·Ï ÇÑ´Ù.

¸ð°Ç ½ºÅĸ®ÀÇ ±â¾÷º¸¾È´ã´ç ºÎ»çÀåÀ̾ú´ø ¸¯ ·¹½ºÄݶó´Â 1993³â ¼¼°è¹«¿ª¼¾ÅÍ(WTC)¿¡ ´ëÇÑ ÆøźÅ×·¯°¡ ÀÖÀº ÈÄ Çdz­°èȹ(Evacuation Plan)À» ¸¶·ÃÇÏ¿© Á÷¿øµéÀÇ ºÒ¸¸ ¼Ó¿¡¼­µµ ¿©·¯ Â÷·Ê¿¡ °ÉÃÄ ¿¬½ÀÀ» °­ÇàÇß´Ù. ½ÇÁ¦·Î ÀÌ·¯ÇÑ ÈƷðú ¿¬½ÀÀÇ °á°ú´Â 2001³â 9¿ù 11ÀÏ ³ªÅ¸³µ´Âµ¥ 2,700¸íÀÇ Àß ÈÆ·ÃµÈ ¸ð°Ç ½ºÅĸ® Á÷¿øµéÀÌ ¼¼°è¹«¿ª¼¾ÅÍ ºôµùÀ» ¹«»çÈ÷ ºüÁ®³ª¿À´Â µ¥ Å« µµ¿òÀÌ µÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. 

¶ÇÇÑ, À¯¿¬¼ºÀÌ ¸Å¿ì ³ôÀº Á¶Á÷Àº ÀÏ°ú ȸ»ç¿¡ ´ëÇÑ Á¤¿­·Î Ư¡µÇ´Â ¹®È­¸¦ º¸¿©Áֱ⵵ Çϴµ¥, ÀÌ °°Àº ±â¾÷¹®È­´Â ºñÁî´Ï½º ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇÏ¿© ÀÓÁ÷¿ø °³°³ÀÎÀÇ Àǹ«¸¦ ´ÙÇÏ´Â °ÍÀ» ³Ñ¾î¼­ ÀÚ½ÅÀÇ Á÷¹« ÀÌ»óÀ¸·Î ÀÏÀ» ÇÑ´Ù´Â °ÍÀ» ÀǹÌÇÏ°í ÀÌ °°Àº ŵµ´Â °©ÀÛ½º·± Ãæ°ÝÀÌ ÀϾÀ» ¶§¿¡ ¼ºÆи¦ °¡¸£´Â ÇÙ½É ¿äÀÎÀÌ µÉ ¼öµµ ÀÖ´Ù.


¾Õ¿¡¼­ »ìÆ캻 ±â¾÷ ¸®½ºÅ©°ü¸®¿Í CSOÀÇ ¿ªÇÒ¿¡¼­ ½ÇÁ¦ CSO°¡ Á÷¸éÇÏ°Ô µÇ´Â ¾î·Á¿î Á¡ °¡¿îµ¥ Çϳª´Â ¸®½ºÅ©, À§±â»óȲ¿¡ ´ëÇÑ ´ëÀÀ¡¤´ëºñ¸¦ À§ÇÑ ¸¹Àº ÀÏ·ÃÀÇ Ã¼°è ¸¶·Ã°ú È°µ¿ ¼öÇàÀÇ °æÁ¦Àû È¿°ú¸¦ °è·®È­ÇϱⰡ ½±Áö ¾Ê´Ù´Â °ÍÀÌ´Ù. Áß´ëÇÑ »ç°Ç, »ç°í(¶§·Î´Â ±â¾÷ÀÇ Á¸Æó¸¦ Á¿ìÇÒ ¼öµµ ÀÖ´Â ¼öÁØÀÇ)¿Í Ãæ°ÝÀ» ÇÇÇß´Ù´Â °ÍÀÌ ±â¾÷ÀÇ ¸ÅÃâ, ºñ¿ë, ÀÌÀÍ, ÀÚ»ê, ¶Ç´Â ±âŸ ¾î¶°ÇÑ ÇüÅ·εç À繫Á¦Ç¥¿Í °°Àº À繫ÀûÀÎ ¼º°ú¿Í ±Ý¾×Àû ¼öÄ¡·Î ³ªÅ¸³ªÁö ¾Ê±â ¶§¹®ÀÌ´Ù. ´ÜÁö À̸¦ À§ÇØ ÁöÃâÇÑ ºñ¿ë¸¸ÀÌ ³²´Â´Ù.

µû¶ó¼­ ¾ö¿¬È÷ ¸í¹éÇÑ °¡´É¼ºÀÌ ÀÖ´õ¶óµµ ±× Ãæ°ÝÀ» ¿¹¹æÇÏ°í À̸¦ ¿ÏÈ­Çϴµ¥ ´ëÇÑ ºñÁî´Ï½º ±Ù°Åbusiness case)¸¦ ¸¸µé¾î ³»±â°¡ ½±Áö ¾Ê´Ù. ´ÙÀ½ È£¿¡¼­´Â ÀÌ¿Í °°ÀÌ ½ÇÁ¦ ±â¾÷ ȯ°æ ÇÏ¿¡¼­ CSO°¡ Á÷¸éÇÏ°í ÀÖ´Â À̽´µé°ú ¾ÕÀ¸·Î ÇØ°áÇØ¾ß ÇÒ °úÁ¦µé¿¡ ´ëÇؼ­ ³íÀÇÇØ º¸µµ·Ï ÇÑ´Ù. 

<±Û : À¯ Á¾ ±â µô·ÎÀÌÆ® ¾ÈÁøȸ°è¹ýÀÎ ±â¾÷¸®½ºÅ©°ü¸®º»ºÎ ÀÌ»ç(jongkiyoo@deloitte.com)>

 

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)