7¿ù 24ÀÏ Áß±¹ º£ÀÌ¡ ¼§±×¸±¶ó È£ÅÚ¿¡¼ ½Ã»ó½Ä ¿¹Á¤
[º¸¾È´º½º ±èÁö¾ð] ³×À̹öÀÇ ÃÖ°íÁ¤º¸º¸È£Ã¥ÀÓÀÚ(CISO)ÀÎ ÀÌÁØÈ£ À̻簡 2014³â ¾Æ½Ã¾Æ ÅÂÆò¾ç Á¤º¸º¸¾È ¸®´õ½Ê °ø·Î(ISLA) ÇÁ·Î±×·¥¿¡¼ °íÀ§ Á¤º¸º¸¾ÈÀü¹®°¡ ºÎ¹®ÀÇ ¼ö»óÀÚ·Î ¼±Á¤µÆ´Ù.
¼¼°è ÃÖ´ëÀÇ ºñ¿µ¸® Á¤º¸º¸¾ÈÀü¹®°¡ ´ÜüÀÌÀÚ CISSPÀÇ °ü¸® ´ÜüÀÎ (ISC)©÷°¡ ÁÖ°üÇÏ´Â Á¦8ȸ ¿¬·Ê ¾Æ½Ã¾Æ ÅÂÆò¾ç Á¤º¸º¸¾È ¸®´õ½Ê °ø·Î»óÀº Á¤º¸º¸¾È¿¡ ´ëÇÑ ´ëÁßÀÇ ÀνÄÀ» ³ôÀÌ°í À±¸®ÀûÀÎ Á¤º¸º¸¾È ÀηÂÀ» ¾ç¼ºÇϱâ À§ÇØ ¾Æ½Ã¾Æ ÅÂÆò¾ç Àü¿ª¿¡¼ Áö¼ÓÀûÀÎ ³ë·ÂÀ» ÆîÄ£ Á¤º¸º¸¾È ¸®´õµéÀ» ǥâÇÏ´Â Çà»ç´Ù.
ÀÌ¿¡ ISLA °ø·Î»óÀº ¡®°íÀ§ Á¤º¸º¸¾ÈÀü¹®°¡¡¯, ¡®Á¤º¸º¸¾È ½Ç¹«ÀÚ¡¯, ¡®Á¤º¸º¸¾È ÇÁ·ÎÁ§Æ® °ü¸® Àü¹®°¡¡¯ ¼¼ ºÎ¹®À¸·Î ³ª´µ¾î ¼ö»óÀÚ¸¦ ¼±Á¤ÇÑ´Ù.
ÀÌÁØÈ£ ÀÌ»ç´Â Á¤º¸º¸È£ °ü¸®Ã¼°è ¼ö¸³ ¹× ¾÷°è È®»ê¿¡ ±â¿©ÇÑ °ø·Î¸¦ ÀÎÁ¤¹Þ¾Æ ¿ÃÇØÀÇ °íÀ§ Á¤º¸º¸¾ÈÀü¹®°¡ ºÎ¹® ¼ö»óÀÚ¿¡ ¼±Á¤µÆ´Ù.
ÀÌÁØÈ£ ÀÌ»ç´Â ´ÙÀ½(DAUM)ÀÇ ÃÖ°íÁ¤º¸°ü¸®Ã¥ÀÓÀÚ(CIO)¸¦ °ÅÃÄ ÇöÀç ³×À̹ö CISO·Î ÀçÁ÷ÇÏ°í ÀÖÀ¸¸ç, ´ÙÀ½ ÀçÁ÷ ´ç½Ã ¾÷°è ÃÖÃÊ·Î Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS, Information Security Management System) ÀÎÁõ°ú ±¹Á¦ Á¤º¸½Ã½ºÅÛ°ü¸®Ã¼°è ÀÎÁõÀÎ ISO/IEC27001À» ȹµæÇÏ´Â µ¥ ÁÖµµÀû ¿ªÇÒÀ» ´ã´çÇß´Ù.
³×À̹ö·Î ÀÚ¸®¸¦ ¿Å±ä ÀÌÈÄ¿¡´Â ±âÁ¸ Á¤º¸º¸È£ ÀÎÁõ¸¸À¸·Î´Â ÀÌ¿ëÀÚÀÇ ÇÁ¶óÀ̹ö½Ã º¸È£ ¸ñÀûÀ» ´Þ¼ºÇϱâ ÃæºÐÇÏÁö ¾Ê´Â´Ù´Â ÆÇ´Ü ÇÏ¿¡ Áö³ 2013³â ³×À̹ö °³ÀÎÈ(PWE) ¼ºñ½º ¹× ±Û·Î¹ú ¸Þ½ÅÀú ¶óÀÎÀ» ´ë»óÀ¸·Î ±¹Á¦°¨»çÀÎÁõ ±âÁØÀ§¿øȸ(IAASB)°¡ Á¦Á¤ÇÑ ¼ºñ½º ¾ÈÀü¼º ¹× °ü·Ã ³»ºÎÅëÁ¦ ¼öÁØÆò°¡Á¦µµ SOC 2, 3(Service Organization Control) ÀÎÁõÀ» ÃëµæÇϴµ¥ ±â¿©Çß´Ù.
ÀÌó·³ ÀÌÁØÈ£ ÀÌ»ç´Â Á¤º¸º¸È£ ÀÎÁõÀÇ ¼±µµÀû µµÀÔ ¹× µ¿Á¾¾÷°è ÀüÆÄ·Î ¾÷°è Àü¹Ý¿¡ °ÉÄ£ Á¤º¸º¸È£ °ü¸®¼öÁØ Çâ»ó¿¡ Å©°Ô À̹ÙÁöÇÑ ¹Ù ÀÖ´Ù.
ÀÌ¿Í °ü·Ã ³×À̹ö ÀÌÁØÈ£ ÀÌ»ç´Â ¡°À̹ø ¼ö»óÀº ´Ü¼øÇÑ °³ÀÎÀÇ ¼º°ú°¡ ¾Æ´Ï¶ó ³×À̹ö Á¤º¸º¸È£ Á¶Á÷¿ø ¸ðµÎÀÇ ³ë·ÂÀ» ÀÎÁ¤ÇÑ °Í¡±À̶ó¸ç, ¡°¾ÕÀ¸·Îµµ µ¿Á¾¾÷°è ¹× Ÿ ºÐ¾ß¿¡ Á¤º¸º¸È£°ü¸®Ã¼°èÀÇ ¸ð¹ü»ç·Ê(Best Practice)¸¦ ³Î¸® ¾Ë·Á Á¤º¸º¸È£ ºÐ¾ß ¹ßÀü¿¡ ´õ¿í ³ë·ÂÇÏ°Ú´Ù¡±°í ¸»Çß´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>