Home > Àüü±â»ç

[±â¾÷º¸¾ÈÀ̾߱â¨è] CSO(Chief Security Officer)ÀÇ Á¤ÀÇ

ÀÔ·Â : 2014-02-26 19:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¡°CSO, ±â¾÷ü ¸ðµç À§±â·ÎºÎÅÍ È¸»ç ÀÚ»ê ÁöÅ°´Â ÀÓ¿ø±Þ º¸¾È°ü¡±


[º¸¾È´º½º= ¹éºÀ¿ø ASIS International Korea Seoul »ç¹«ÃÑÀå] Wikipedia ¹é°ú»çÀü¿¡ ÀÇÇÏ¸é ¡°CSO(ÃÖ°íº¸¾ÈÃ¥ÀÓÀÚ, Chief Security Officer)´Â Security¿¡ ´ëÇÑ ±â¾÷ÀÇ ÃÖ°íÃ¥ÀÓÀÚ¸¦ ¸»ÇÑ´Ù. CSO´Â °³¹ß, ±¸Çö, Á¶Á÷ÀÇ È¸»ç º¸¾È ºñÀü¿¡ ´ëÇÑ °ü¸®, Àü·«°ú ÇÁ·Î±×·¥¿¡ ´ëÇØ Ã¥ÀÓÁö´Â ºñÁî´Ï½º ¸®´õ·Î¼­ÀÇ ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. Risk¸¦ ¿¹¹æÇÏ¿© À§ÇèÀ» °æ°¨½ÃÅ°°í »ç°í¿¡ ´ëÀÀÇϸç, À繫Àû, ¹°¸®Àû, ÀÎÀû À§Çè¿¡ ´ëÇÑ ¸ðµç ºÐ¾ß¿¡¼­ À¯ÃâµÉ ¼ö ÀÖ´Â °æÇâÀ» °¨¼ÒÇϱâ À§ÇØ Á¶Á÷¿¡ °ÉÃÄ º¸¾È ÇÁ·Î¼¼½º¸¦ ½Äº°¡¤°³¹ßÇÏ°í, ±¸ÇöÇÏ°í À¯ÁöÇÏ´Â ÀÏ¿¡ ´ëÇÑ Á÷Á¢ ¸í·É±ÇÀÚÀÌ´Ù. ±×µéÀº ÁöÀûÀÎ Àڻ꿡 °ü·ÃµÈ ÀûÇÕÇÑ Ç¥ÁØ°ú À§Çè ÅëÁ¦µéÀ» ¼ö¸³ÇÑ´Ù. ±×¸®°í ÀÚ·á º¸¾È°ú °ü·ÃµÈ Á¤Ã¥°ú ÀýÂ÷ÀÇ ¼ö¸³°ú ±¸ÇöÀ» ¸í·ÉÇÑ´Ù¡±¶ó°í Á¤ÀÇÇÏ°í ÀÖ´Ù.


CSO¸¦ ÇѸ¶µð·Î Ç¥ÇöÇÏ¸é ±â¾÷üÀÇ ¸ðµç À§±â·ÎºÎÅÍ È¸»çÀÇ ÀÚ»êÀ» ÁöÅ°´Â ÀÓ¿ø±Þ °æÂû°ü, º¸¾È°üÀÌ´Ù. ±â¾÷ü ÀÓ¿øµéÀÇ ½Åº¯ °æÈ£³ª °Ç¹°¡¤½Ã¼³¿¡ ´ëÇÑ º¸¾È È®º¸´Â ¹°·ÐÀÌ°í À§±â°ü¸®, ÄÄÇ»ÅÍ ¹× Á¤º¸ÀÇ µðÁöÅÐ º¸¾È ¾÷¹«¿Í Á¶»ç, ¼ö»ç¾÷¹«±îÁö Ã¥ÀÓÁú ¼ö ÀÖ´Â ÀÚ¸®À̸ç, ±× ¸ðµç ¾÷¹«¸¦ ¼öÇàÇϱâ À§ÇØ ´Ù¾çÇÑ ºÐ¾ß¿¡¼­ÀÇ °æÇèÀ» ¿ä±¸µÇ°í ÀÖÀ¸¸ç ºÐ¼®·Â°ú ÅëÂû·Â¿¡ ¸®´õ½ÊÀ» °®Ãß¾î¾ß ÇÑ´Ù.  


Á¶»ç±â°üÀÎ ¡®Å©¸®½ºÂù & ÆÀ¹ö½º¡¯°¡ ¸îÇØ Àü 390°³ ±â¾÷ü¸¦ ´ë»óÀ¸·Î ¼³¹® Á¶»çÇÑ °á°ú 95%°¡ CSO¸¦ ÇÊ¿ä·Î ÇÑ´Ù°í ÀÀ´äÇß´Ù°í ´º¿åŸÀÓ½º(NYT)°¡ º¸µµÇÑ ¹Ù ÀÖ´Ù. ÀÌ·¸µí ±â¾÷ü¸¶´Ù ÇìµåÇåÅ͸¦ ÅëÇÑ Àη ½ºÄ«¿ìÆ®¸¦ ÃßÁøÇÏ°í ÀÖÀ¸³ª, ¹®Á¦´Â ÇìµåÇåÅÍ È¸»çµéÁ¶Â÷ ±â¾÷ü°¡ ¹Ù¶ó´Â ÀÌ»óÇüÀÇ CSO¸¦ ±¸ÇϱⰡ ½±Áö ¾Ê´Ù´Â °ÍÀÌ´Ù. ±â¾÷ü ¼ö¿ä¿¡ ºñÇØ »ç¶÷ÀÌ ÅξøÀÌ ºÎÁ·ÇÑ »õ·Î¿î ¾÷Á¾ÀÌ´Ù º¸´Ï CSO ÀÓ¿øÀÇ ¿¬ºÀÀÌ ¿¬ 40¸¸ ´Þ·¯(ÇÑÈ­ 5¾ï¿ø »ó´ç)¸¦ È£°¡ÇÑ´Ù°í NYT´Â ÀüÇß´Ù.


»ç½Ç CSO´Â 9¡¤11 Å×·¯ ÀÌÈÄ Àü¸é¿¡ ºÎ»óÇ߱⠶§¹®¿¡ ÀÚ¿ø(íÀê¹) ÀηÂÀÌ ¸¹Áö ¾ÊÀº °ÍÀÌ´Ù. Àü ¼¼°è¿¡ 4¸¸ 5000¸íÀÇ È¸¿øÀ» °Å´À¸° ¹Ì±¹»ê¾÷º¸¾ÈÇùȸ(ASIS)µµ CSO Á÷À§¿¡ ÀûÇÕÇÑ ÀÚ°Ý¿ä°Ç°ú Ãë±Þ ¾÷¹«¸¦ Áö¼ÓÀûÀ¸·Î ¿¬±¸ÇÏ°í ÀÖ´Â ÁßÀÌ´Ù.


±¹³»¿¡ ÁøÃâÇÏ°í ÀÖ´Â ¿Ü±¹°è ±â¾÷µéµµ ÀÌ·¯ÇÑ CSO ¶Ç´Â Security ManagerµéÀ» ã°í ÀÖÀ¸³ª ½±Áö ¾Ê¾Æ ¿µ¾î¸¦ ÇÏ´Â ÀοøÀ» »Ì¾Æ ³»ºÎ¿¡¼­ ÀÚü ±³À°½ÃÅ°´Â ÇüÅ·Π¿î¿µÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.


¿ì¸®³ª¶ó ±¹³» ±â¾÷ÀÇ °æ¿ì¿¡´Â ´ë´Ù¼ö°¡ Security Concept(°³³ä)ÀÇ ÀÌÇØ ºÎÁ·À¸·Î CSO¸¦ ÇÑ ÀÓ¿ø/ºÎÀå±ÞÀÌ °âÁ÷ÇÏ´Â ½ÇÁ¤ÀÌ¸ç ±×³ª¸¶µµ Á¤º¸º¸¾È°ú Àη°æºñ, ±â°è°æºñ Á¤µµÀÇ ÇùÀÇÀÇ °³³äÀÇ Security °ü¸® ¾÷¹« Á¤µµ¸¦ ¼öÇàÇÏ´Â °÷ÀÌ ´ëºÎºÐÀÌ´Ù.

CSO¸¦ ¿©·¯ ¾÷¹«ÀÇ Çϳª Á¤µµ·Î Ä¡ºÎÇÏ°í ÀÖÀ¸¸ç ¿Ü±¹±â¾÷ÀÇ CSO ¾÷¹«¿¡ 10%¿¡ ºÒ°úÇÒ Á¤µµÀÇ Á¦ÇÑµÈ ¾÷¹« ±ÇÇÑÀ» °¡Áö°í À־í¸ñ»ó CSO Á¦µµ¸¦ ¿î¿µÇÑ´Ù°í ºÁµµ ¹«¹æÇÑ »óȲÀÌ´Ù.


Á¤ºÎ¿¡¼­ ÃßÁøµÇ°í ÀÖ´Â º¸¾ÈÃ¥ÀÓÀÚ °ü·Ã Á¤Ã¥µµ ¸¶Âù°¡Áö´Ù. ±ÝÀ¶°¨µ¶¿øÀº ±â¾÷¿¡ ¾Õ¼­ ÀÚ»êÀ¯Ãâ ¹æÁö¸¦ À§ÇÑ º¸¾È´ëÃ¥À» ³»³õÀº Çٽɱâ¼ú º¸À¯±â°üÀÇ º¸¾È °­È­¸¦ À§ÇØ CISO¸¦ ÁöÁ¤Çϱâ·Î ÇÏ°í ¹æÅëÀ§µµ Åë½Å ºÐ¾ß ´ë±â¾÷À» Áß½ÉÀ¸·Î CISO(Chief Information Security Officer)¸¦ Àǹ«ÀûÀ¸·Î ¼±ÀÓÅä·Ï ÃßÁøÇÏ´Â °èȹÀ» ÃßÁøÇÏ°í ÀÖ´Â °ÍÀº ÀÏ´Ü È¯¿µÇÒ ¸¸ÇÑ ÀÏÀÌ´Ù.

±×·¯³ª ÀÌ ¿ª½Ã Á¤º¸º¸¾È Ãø¸éÀÇ Á¢±ÙÀ̶ó´Â Á¡¿¡¼­ CSO¶ó´Â Å« ƲÀÇ Â÷¿øÀÌ ¾Æ´Ñ ¡®ÇѰ踦 °¡Áø Security Á¢±Ù¡¯À̶ó´Â »ý°¢ÀÌ´Ù.

¶ÇÇÑ, ¾ÈÀüÇàÁ¤ºÎ À¯Á¤º¹ Àå°üÀº Áö³­ÇØ Àç³­°ú ¾ÈÀü»ç°í ¹ß»ý °¡´É¼ºÀÌ ³ôÀº »ê¾÷´ÜÁö µî¿¡ ¾ÈÀüÃ¥ÀÓ°ü(CSO: Chief Security Officer) Á¦µµ¸¦ ½ÃÇàÇÒ °ÍÀ̶ó°í ¹àÇû´Ù. Àç³­°ú »ç°í¸¦ ÅëÇÕ°ü¸®ÇÒ ¼ö ÀÖµµ·Ï °¢ ½Ã¡¤µµ¿¡ CSO¸¦ ÀÓ¸íÇØ Ã¥ÀÓ¼ºÀ» ºÐ¸íÈ÷ ÇÏ°í Àç³­ ¾÷¹«¸¦ ÀüüÀûÀ¸·Î »ìÆ캼 ¼ö ÀÖµµ·Ï Çϸç, ÁöÀÚü, ȯ°æºÎ µî À¯°ü±â°ü°ú ¿¬°èÇØ »óȲ ¹ß»ý ¶© ½Å¼ÓÈ÷ Ãʵ¿´ëÀÀ¿¡ ³ª¼³ ¼ö ÀÖµµ·Ï ÇÑ´Ù´Â °ÍÀÌ´Ù.


¶ÇÇÑ À¯ Àå°üÀº ¡°¾ÈÇàºÎ¿¡µµ CSO°ü¸®°üÀ» µÎ°Ú´Ù¡±°í ¾ð±ÞÇϱ⵵ Çß´Ù. ÀÌ´Â ¡®Àç³­ ¹× ¾ÈÀü°ü¸® ±âº»¹ý¡¯ ÀϺθ¦ ¡®Áß¾ÓÇàÁ¤±â°ü ¹× ÁöÀÚü¿¡ ¾ÈÀüÃ¥ÀÓ°ü(CSO)À» µÎ¾î Ã¥ÀÓ¼ºÀ» °­È­ÇÏ°í Àç³­¾÷¹«¸¦ ´ã´çÇÏ´Â °ø¹«¿ø, Á¤ºÎÅõÀÚ±â°ü µî Á¾»çÀÚ Àü¹®±³À°À̼ö¸¦ Àǹ«È­ÇÔÀ¸·Î½á Àü¹®¼ºÀ» °­È­ÇÏ´Â ¹æ¾ÈÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ÀÌ¿¡ Àç³­¾ÈÀü ÃÑ°ý¡¤Á¶Á¤ ±â´ÉÀ» °­È­Çϵµ·Ï ¹ý °³Á¤ÀÌ ÁøÇàµÅ Áö³­ÇØ 6¿ù 27ÀÏ ±¹È¸¸¦ Åë°úÇÑ  ÀÌÈÄ 6°³¿ù°£ÀÇ À¯¿¹±â°£À» °ÅÃÄ ¿Ã 1¿ùºÎÅÍ º»°Ý ½ÃÇàµÇ°í ÀÖ´Ù.


ÀÌ´Â ÇâÈÄ SecurityÀÇ ¹ßÀüÀ̶ó´Â Ãø¸é¿¡ ¸Å¿ì ±àÁ¤ÀûÀÎ ¹æÇâÀÓ¿¡ Ʋ¸²¾ø´Ù. ±×·¯³ª ´Ù¸¥ ÇÑÆíÀ¸·Î´Â CSO °³³äÀ» ¿ÏÀüÈ÷ ÀÌÇØÇÑ »óȲ¿¡¼­ Á¦µµÈ­ÇÏ´Â °ÍÀÎÁö¿¡ ´ëÇÑ Àǹ®Àº °¡Áö°í ÀÖ´Ù.


À§ ÁøÇà»çÇ×À» º¸µíÀÌ ¼¼°è º¯È­¿¡ ¹ß¸ÂÃç ¡®Security¡¯ ºÐ¾ßÀÇ ¹ßÀüÀ» À§ÇÑ ¿©·¯ ³ë·ÂµéÀÌ ÃßÁøµÇ°í ÀÖÀ¸³ª, ¡®Security¡¯¶ó´Â °Í¿¡ ´ëÇÑ °³³äÀÌ È®½ÇÈ÷ Á¤¸³µÇ¾î ÀÖÁö ¾Ê´Ù º¸´Ï ¼­·Î ´Ù¸¥ ºÎó¿¡¼­ ÇØ´ç ºÐ¾ß ¿ªÇÒÀ» À§ÇÑ ¾÷¹«ÀÇ ¡®¿ø ¿Àºê µ©(one of them)¡¯ ó¸® ¹æ½ÄÀ¸·Î °¢°¢ º°µµ·Î ¿òÁ÷ÀÌ°í ÀÖ´Â »óȲÀÌ´Ù.


¿ì¸®³ª¶óµµ SecurityÀÇ °³³äÀ» °¢ Á¶Á÷, ±â¾÷µéÀÌ °¢Á¾ µµ³­, È­Àç µîÀÇ »ç°Ç»Ó ¾Æ´Ï¶ó, ÁöÁø, ¹æ»ç´ÉÀ¯Ãâ, ¼öÇØ µî °¢Á¾ ¸®½ºÅ©¿Í °ü·ÃÇØ »çÀü, »çÈÄ¿¡ ¾î¶² Á¶Ä¡°¡ ÇÊ¿äÇÑ °ÍÀÎÁö¿¡ ´ëÇØ ´ëóÇÒ ¼ö ÀÖ´Â Á¾ÇÕÀûÀÎ °ü¸®°¡ ÇÊ¿äÇÏ´Ù. °¢ Á¶Á÷°ú ´Üü, ±â¾÷µéÀº ÀÌ·¯ÇÑ ¾÷¹«¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Â º¸¾ÈÁ¶Á÷À» µÎ¾î »ç³»ºÎÁ¤ÇàÀ§, ºñ¸® µîÀÇ Á¶»çÈ°µ¿, À§Á¶Ç° À¯Åë, »ê¾÷±â¹Ð À¯Ãâ»ç°í¿Í °ü·ÃÇؼ­µµ ÇϳªÀÇ ºÎó, Á¶Á÷¿¡¼­ È°µ¿ÇÒ ¼ö ÀÖµµ·Ï ÇؾߠÇÑ´Ù.


¾Æ¿ï·¯ ÀÌ·± Æ÷°ýÀûÀÎ Total Security °³³äÀ» µµÀÔÇÔÀ¸·Î½á Security ÀǽÄÀ» ³ô¿© »çȸ Àü¹ÝÀûÀÎ ¸®½ºÅ©¸¦ °¨¼Ò½Ãų ¼ö ÀÖ´Ù. ¶ÇÇÑ, Àη°æºñ, ±â°è°æºñ ºÐ¾ß¸¦ ºñ·ÔÇØ À§±â°ü¸®, Risk ¿¹¹æ, Investigation µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼­ ºñÁî´Ï½º Ãø¸é¿¡¼­ÀÇ ¿¬±¸°³¹ßÀ» ÅëÇØ Security ¾÷°è¿¡ ÇÑ ´Ü°è ÁúÀû ¾÷±×·¹À̵嵵 ²ÒÇÒ ¼ö ÀÖ´Ù. ÀÌ·¸µí ´Ù¾çÇÑ »ç¾÷±¸Á¶ÀÇ Æ²À» °®Ãß¾î ¸ÅÃâ Áõ´ë¸¦ Ãß±¸ÇÒ ¼ö ÀÖ°Ô ÇÏ°í ³ª¾Æ°¡ Security ºÐ¾ß¸¦ °øºÎÇÏ°í ÀÖ´Â °ü·ÃÇаú Çлýµé¿¡°Ôµµ ´Ù¾çÇÏ°í ºÎ°¡°¡Ä¡ ÀÖ´Â Ãë¾÷ÀÇ ±æÀ» Á¦½ÃÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.  


ÀÌ°ÍÀÌ Ã¢Á¶°¡Ä¡, âÁ¶°æ¿µ, 4´ë¾ÇÀ¸·ÎºÎÅÍÀÇ ¾ÈÀü Ãß±¸, ÀÏÀÚ¸® âÃâÀ̶ó´Â Á¤ºÎ Á¤Ã¥¿¡µµ ºÎÀÀÇÒ ¼ö ÀÖ´Â ±æÀ̶ó´Â Á¡À» °­Á¶ÇÏ°í ½Í´Ù.

[±Û_ ¹é ºÀ ¿ø ASIS International Korea Seoul »ç¹«ÃÑÀå

(¸ÞÀÏ : jhpaik100@daum.net/ Ä«Æä : http://cafe.naver.com/securitycso)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)