¿ì¸®³ª¶ó ±â¾÷³» CISO È®´ë ¹× È°¼ºÈ À§ÇØ °¡Àå ÇÊ¿äÇÑ °ÍÀº?
¡®Á¤º¸º¸È£ µî±ÞÁ¦µµ¡¯ µî Á¤º¸º¸È£Á¤Ã¥ ¼ö¸³¿¡ CISO ÀÇ°ß Àû±Ø ¹Ý¿µ
Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)ÇùÀÇȸ, 2¿ù CISO Æ÷·³ °³ÃÖ
[º¸¾È´º½º ±èÅÂÇü] Ä«µå»ç Á¤º¸À¯Ãâ »ç°Ç µîÀ¸·Î Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)ÀÇ ¿ªÇÒÀÌ ´õ¿í Áß¿äÇØÁø °¡¿îµ¥ °ø°ø±â°ü ¹× ±â¾÷¿¡¼ CISO°¡ ¾î´À Á¤µµÀÇ Ã¥ÀÓÀ» °®°í, ¾î¶² ¿ªÇÒÀ» ´ã´çÇØ¾ß ÇÏ´ÂÁö Á¶±Ý »ö´Ù¸¥ ½Ã°¢¿¡¼ ³íÀÇÇÏ´Â ÀÚ¸®°¡ ¸¶·ÃµÆ´Ù.
Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÇùÀÇȸ(ȸÀå ÀÌÈ«¼·)´Â 25ÀÏ ÀÎÅÍÄÁƼ³ÙÅ» ¼¿ï ÄÚ¿¢½º¿¡¼ 50¿© ¸íÀÇ È¸¿øµéÀÌ Âü¼®ÇÑ °¡¿îµ¥ ¡®2014³â 2¿ù CISOÆ÷·³¡¯À» °³ÃÖÇÏ°í ÁÖÁ¦¹ßÇ¥¸¦ ÅëÇØ ÇâÈÄ CISOÀÇ ¿ªÇÒ°ú °úÁ¦¿¡ ´ëÇØ °í¹ÎÇغ¸´Â ½Ã°£À» °¡Á³´Ù.
À̳¯ ÀÌÈ«¼· ȸÀåÀº Àλ縻À» ÅëÇØ ¡°ÃÖ±Ù ½Å¿ëÁ¤º¸ À¯Ãâ »ç°ÇÀ¸·Î »çȸÀûÀ¸·Î Å« È¥¶õÀ» °Þ°í ÀÖÁö¸¸ ÀÌó·³ ¸ðµç °ÍÀÌ ¾î·Æ°í ¿¾ÇÇÑ »óȲ¿¡¼µµ CISO ¿©·¯ºÐµéÀº ÁÖ¾îÁø ÀÓ¹«¸¦ Àß ¼öÇàÇØ¾ß ±× Á¸Àç°¡Ä¡°¡ È¿°úÀûÀ¸·Î ³ªÅ¸³¯ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
¡ã ¹Ì·¡Ã¢Á¶°úÇкΠÁ¤º¸ÈÀü·«±¹ °¼ºÁÖ ±¹ÀåÀº 25ÀÏ °³ÃÖµÈ CISOÆ÷·³¿¡¼ ¡°CISO°¡ Á¤º¸º¸¾ÈÀÇ ÇÙ½É ¿ªÇÒÀ» ÇÒ ¼ö ÀÖµµ·Ï Àû±Ø Áö¿øÇÒ °ÍÀÌ¸ç ´Ù¾çÇÑ ÀÇ°ßÀ» ¼ö·ÅÇÏ°Ú´Ù¡±°í ¸»Çß´Ù.
ÀÌ¾î¼ ¹Ì·¡Ã¢Á¶°úÇкΠÁ¤º¸ÈÀü·«±¹ °¼ºÁÖ ±¹ÀåÀº ¡°±×µ¿¾È ¡®º¸¾È¡¯Àº À½Áö¿¡¸¸ ÀÖ¾ú´Ù. ÇÏÁö¸¸ ´õ ÀÌ»ó À½Áö¿¡¸¸ ÀÖÁö ¸»°í ³ª¼¾ß ÇÑ´Ù. º¸¾È¿¡ ´ëÇÑ È®°íÇÑ ¿øÄ¢À» °®°í ÀÖ¾î¾ß ÇÑ´Ù°í »ý°¢ÇÑ´Ù¡±¸é¼ ¡°À̸¦ À§ÇØ CISO°¡ ÇÙ½ÉÀûÀÎ ¿ªÇÒÀ» ÇÒ ¼ö ÀÖµµ·Ï Á¤ºÎ¿¡¼µµ Àû±Ø Áö¿øÇÒ ¹æħÀÌ´Ù. ƯÈ÷ Á¤º¸º¸È£Á¤Ã¥ ¼ö¸³¿¡ ÀÖ¾î CISO ¿©·¯ºÐµéÀÇ ´Ù¾çÇÑ ÀÇ°ßÀ» µè°í À̸¦ Àû±ØÀûÀ¸·Î È°¿ëÇÏ°Ú´Ù¡±°í °Á¶Çß´Ù.
¶ÇÇÑ ±×´Â ¡°±â¾÷ Á¤º¸º¸È£ ÀνÄÁ¦°í ¹× º¸¾ÈÅõÀÚ È®´ë µî ±â¾÷ÀÇ ÀÚ¹ßÀûÀÎ º¸¾È ¿ª·® °È¸¦ À§ÇÑ ¹Î°£ÁÖµµÀÇ ¡®Á¤º¸º¸È£ µî±ÞÁ¦µµ¡¯ÀÇ µµÀÔÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ´Â ±â¾÷ÀÇ Á¤º¸º¸È£ ¼öÁØ¿¡ µû¶ó µî±ÞÀ» ºÎ¿©ÇÏ°í À̸¦ ÀÚÀ²ÀûÀ¸·Î °ø°³ÇÏ´Â °ÍÀ¸·Î ±â¾÷ÀÇ ÀÚÀ²ÀûÀÎ Á¤º¸º¸È£ µî±Þ °ø°³¸¦ ÅëÇØ ÀÌ¿ëÀÚ¿¡°Ô ±â¾÷¼±ÅÃÀÇ °´°üÀû ±âÁØÀ» Á¦°øÇÏ°í ±â¾÷°£ ¼±ÀÇÀÇ º¸¾È°æÀïÀ» À¯µµÇϱâ À§ÇÔ¡±À̶ó°í ¼³¸íÇß´Ù.
À̾îÁø ÃÊû°¿¬¿¡¼´Â ¿¬¼¼´ëÇб³ Á¤º¸´ëÇпø ±è¹ü¼ö ±³¼ö°¡ ¡®±Ã±ÝÇÑ CISO À̾߱â:CISO Á¦µµ¿Í ¿ªÇÒ¡¯À̶ó´Â ÁÖÁ¦·Î °¿¬À» ÁøÇàÇß´Ù.
±è ±³¼ö´Â À̳¯ °¿¬¿¡¼ ¡°Áö³ 2011³â°ú 2012³â IT°ü·Ã Ã¥ÀÓÀÚ ÀÓ¸í ÇöȲÀ» ºñ±³ÇØ º¸¸é, 2012³â ÀÓ¸íµÈ CSO(Chief Security Officer: º¸¾ÈÃÖ°íÃ¥ÀÓÀÚ), CISO(Chief Information Security Officer: Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)´Â 2011³â º¸´Ù ÁÙ¾ú°í CPO(Chief Privacy Officer: °³ÀÎÁ¤º¸ÃÖ°íÃ¥ÀÓÀÚ)´Â ´Ã¾ú´Ù¡±¸é¼ ¡°±× ÀÌÀ¯´Â °³ÀÎÁ¤º¸º¸È£¹ýÀÇ º»°Ý ½ÃÇàÀ¸·Î ÀÎÇØ CPO¸¦ »õ·Î ÀÓ¸íÇß¾î¾ß Çϴµ¥, À̸¦ °âÁ÷ µî ±âÁ¸ ÀηÂÀ¸·Î ´ëüÇ߱⠶§¹®À¸·Î ºÐ¼®µÈ´Ù¡±°í ¼³¸íÇß´Ù.
ÀÌ¿¡ ¹ÝÇØ ¾÷¹« Àü´ãÀº Áö³ 2011³âº¸´Ù 2012³â¿¡ ¾à°£ ´Ã¾úÀ¸¸ç Á¤º¸º¸È£ Àü´ãÁ¶Á÷Àº ÁÙ¾ú°í °³ÀÎÁ¤º¸ Àü´ãÁ¶Á÷Àº ¾à°£ ´Ã¾ú´Ù´Â °Í. ƯÈ÷ ±ÝÀ¶±Ç¿¡¼´Â ¾à 60%°¡ CIO¡¤CISO¸¦ °âÁ÷ÇÏ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù°í ±è ±³¼ö´Â µ¡ºÙ¿´´Ù.
ÀÌ¿Í °°Àº ±¹³» CISO °ü·Ã Á¦µµ´Â ¡®ÀüÀÚ±ÝÀ¶°Å·¡¹ý¡¤Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü ¹× ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤¡¯ µî ¹ý°ú ±ÔÁ¤ µîÀ¸·Î Á¤ÇØÁ® ÀÖ´Ù. ¿©±â¿¡ ¸í½ÃµÇ¾î ÀÖ´Â CISO ÀÚ°ÝÀº Àü¹®ÇлçÇÐÀ§ Ãëµæ ÈÄ Á¤º¸º¸È£ ºÐ¾ß 4³â ÀÌ»ó °æ·Â ¶Ç´Â ÇлçÇÐÀ§¡¤Àü¹®ÀÚ°Ý Ãëµæ ÈÄ 2³â ÀÌ»ó Á¤º¸º¸È£ °æ·Â ¶Ç´Â 3³â ÀÌ»ó IT °æ·ÂÀ» º¸À¯ÇÑ ÀÚ µîÀ¸·Î ±ÔÁ¤ÇÏ°í ÀÖ´Ù.
±è ±³¼ö´Â ¡°¹Ì±¹ÀÇ ¿¬¹æÁ¤º¸º¸È£°ü¸®¹ý ¡®FISMA¡¯¿¡¼´Â CISOÀÇ Àü¹®Àû ÀÚ°ÝÀ» ¿ä±¸ÇÏ°í ÀÖÀ¸¸ç Á¤º¸º¸È£ Á÷¹«°¡ ±âº» Á÷¹«À̾î¾ß Çϸç ÄÄÇöóÀ̾𽺠Áؼö¸¦ À§ÇÑ Ã¥ÀÓ°ú ¼öÇà´É·Â µîÀÌ ¿ä±¸µÇ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
¶ÇÇÑ ±×´Â ¡°ÀÌ·¸°Ô CISO¿¡°Ô´Â Àü¹®¼º°ú ±â¾÷ º¸¾ÈÀü·« ¼ö¸³, ±ÔÁ¦Áؼö, À§Çè°ü¸®, ¾÷¹«¿¬¼Ó¼º, ÀçÇغ¹±¸, ħÇØ»ç°í ´ëÀÀ, IT °¨»ç µîÀÇ Æø ³ÐÀº ¿ª·®ÀÌ ÇÊ¿äÇÏ´Ù¡±¸é¼ ¡°ÃÖ±Ù »õ·Ó°Ô Á¶¸íµÇ´Â CISOÀÇ ¿ªÇÒÀº ÀüÅëÀû ¿ªÇÒ ¿Ü¿¡µµ ´õ ¸¹Àº ¿ªÇÒÀÌ ¿ä±¸µÈ´Ù. ƯÈ÷ ±â¾÷ÀÇ º¸¾ÈÀü·« ¼ö¸³°ú ±ÔÁ¦Áؼö´Â ±âº»À̸ç À§Çè°ü¸®, ÁßÀçÀÚ¡¤¸®´õÀÇ ¿ªÇÒ, ÀÌ»çȸ Âü¿© ¹× °æ¿µÀÚ ¼³µæ À¯µµ µîÀÌ ¸Å¿ì Áß¿äÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
¡ã ¿¬¼¼´ëÇб³ ±è¹ü¼ö ±³¼ö´Â CISOÆ÷·³¿¡¼ ¡°¿ì¸®³ª¶ó¿¡¼´Â CISOÀÇ »ó´ëÀû ÁöÀ§¿Í CEOÀÇ °ü½Éµµ°¡ °¡Àå Áß¿äÇÑ ¹®Á¦¡±¶ó°í ¸»Çß´Ù.
±è¹ü¼ö ±³¼ö´Â ¡°CISOÀÇ °¡Àå Å« ÇØ°á°úÁ¦¿¡ ´ëÇÑ ¼³¹®Á¶»ç °á°ú ±¹³»¿¡¼´Â ¡®±â¾÷ ÀÓÁ÷¿øÀÇ ÀÎÁöµµ ºÎÁ·¡¯À¸·Î Á¶»çµÆ°í, ÇØ¿Ü¿¡¼´Â ¡®¹Ì·¡ ºñÁî´Ï½º¿Í º¸¾ÈÀÇ ¿ªÇÒ °ü°è, ºñÀü ¹× ¿¹»êºÎÁ· ¹®Á¦¡¯·Î ²ÅÇû´Ù¡±¸é¼ ¡°¿ì¸®³ª¶ó¿¡¼´Â CISOÀÇ »ó´ëÀû ÁöÀ§¿Í CEOÀÇ °ü½Éµµ°¡ °¡Àå Áß¿äÇÑ ¹®Á¦·Î ¶°¿Ã¶ú´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ ±×´Â ¡®CISO°¡ °ü¸®ÇØ¾ß ÇÏ´Â º¸¾È À§Çù°ú ±â¾÷ÀÇ ¿ì¼±¼øÀ§¡¯¶ó´Â ¼³¹®Á¶»ç °á°ú, °¡Àå ¸¹Àº ´äº¯Àº ¡®¿ì¸® ȸ»çÀÇ º¸¾È°ü·Ã ¹ýÁ¦µµ Áؼö, º¸¾È ½Å·Úµµ¡¯ÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù°í µ¡ºÙ¿´´Ù.
±è ±³¼ö´Â ¡°¹Ì±¹ CISOÀÇ Á¶Á÷ ±¸¼ºµµ¸¦ º¸¸é CISO ¹Ø¿¡ Àü¹® ÄÁ¼³ÅÏÆ®°¡ ÀÖ°í ±× ¾Æ·¡¿¡ °ü¸®ÀÚ¡¤±â¼úÁö¿ø¡¤ºÐ¼®¡¤¾÷¹«Áö¿ø¡¤°¨»ç µîÀÇ ÅºÅºÇÑ Á¶Á÷À¸·Î ±¸¼ºµÇ¾î ÀÖÁö¸¸ ¿ì¸®³ª¶ó ±â¾÷Àº CISO ¿Ü¿¡´Â ´Ù¸¥ Àη ±¸¼ºÀº °ÅÀÇ ¾ø´Â Æí¡±À̶ó¸é¼ ¡°Çѱ¹ CISO ÇöÁÖ¼Ò¸¦ º¸¸é ±ÇÇÑÀº ¾ø´Âµ¥ º¸¾È»ç°í°¡ ÅÍÁö¸é Ã¥ÀÓÀ» Áö°í ¹°·¯³ª¾ß ÇÒ »Ó¸¸ ¾Æ´Ï¶ó CIO¡¤CISO °âÁ÷ÀÌ ´ëºÎºÐÀ̸ç, Àӱ⠺¸ÀåÀÌ ¾ÈµÇ°í Á÷¹« ¼öÇà¿¡ µû¸¥ º¸»óµµ ³·Àº Æí¡±¶ó°í °Á¶Çß´Ù.
ÀÌ¾î¼ ±×´Â ¡°±¹³» CISO È®´ë ¹× È°¼ºÈ¸¦ À§Çؼ´Â CISO¸¦ ÀÓ¿øÀ¸·Î ÀÓ¸íÇØ¾ß ÇÏ°í ±ÇÇÑ¡¤Ã¥ÀÓÀÇ °È ¹× Àӱ⺸Àå, ±×¸®°í ÀûÀýÇÑ º¸»óü°è¸¦ ¸¶·ÃÇØ¾ß ÇÑ´Ù. ¾Æ¿ï·¯ CIO¡¤CISO °âÁ÷±ÝÁö ¹× ÀüÀÓÀÚ Àӱ⺸Àå, CISOÁ¤Ã¥ÇùÀÇȸ È°¼ºÈ µîÀÌ ÇÊ¿äÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>