Home > Àüü±â»ç

º¸¾È ÄÁ¼³ÅÏÆ®µé¿¡°Ô µè´Â CISOÀÇ ÃÖ¿ì¼± °úÁ¦

ÀÔ·Â : 2014-11-05 16:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

º¸¾È ¸ñÇ¥¿Í °¡Ä¡ ¼³Á¤, ¾÷¹« ÇÁ·Î¼¼½º Çõ½Å¿¡ ÁßÁ¡ µÖ¾ß

º¸¾È¿¹»ê È®º¸, º¸¾ÈÀ» ¹®È­·Î Á¤Âø½ÃÅ°´Â Àϵµ ¸Å¿ì Áß¿ä


[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù °¢ ±â¾÷ÀÇ ÁÖ¿ä Á¤º¸¸¦ Å»ÃëÇÏ·Á´Â ÇØÄ¿µéÀÇ °ø°Ý °­µµ¿Í ºóµµ°¡ Á¡Á¡ ³ô¾ÆÁö°í ÀÖ´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼­ ±â¾÷ÀÇ Á¤º¸º¸È£ °­È­°¡ °á±¹Àº ±¹°¡°æÀï·Â Çâ»óÀÇ ÇÙ½É ¿­¼è°¡ µÇ°í ÀÖ´Ù.

¡ã ±â¾÷ÀÇ Á¤º¸º¸È£ Àü¹ÝÀ» ÃÑ°ýÇÏ´Â CISO ¿ªÇÒÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇØÁö°í ÀÖ´Ù.


ÀÌ·¸´Ù º¸´Ï Á¤ºÎ Â÷¿ø¿¡¼­ÀÇ ±ÔÁ¦¿Í ÄÄÇöóÀ̾𽺴 Á¡Á¡ °­·ÂÇØÁö°í ¼¼ºÐÈ­µÇ°í ÀÖ¾î ±â¾÷ÀÇ Á¤º¸º¸È£ ¾÷¹« Àü¹ÝÀ» Ã¥ÀÓÁö´Â CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)ÀÇ ¿ªÇÒÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÏ´Ù.

ÇÏÁö¸¸ ±â¾÷ÀÇ º¸¾È Çö½ÇÀº ÀÌ·¯ÇÑ ±ÔÁ¦¸¦ ÁöÅ°´Â °Í ÀÚü¸¦ ÃÖ´ë °úÁ¦ÀÌÀÚ ¸ñÇ¥·Î »ï°í ÀÖ¾î Çü½ÄÀûÀÎ º¸¾È °­È­¿¡ ¸Ó¹«¸£°í ÀÖ´Ù´Â °Ô Àü¹®°¡µéÀÇ ÁöÀûÀÌ´Ù. ±×·¯¸é ±â¾÷ÀÇ Á¤º¸º¸È£ ¼öÁØÀ» ³ôÀ̱â À§Çؼ­ CISOÀÇ ÃÖ¿ì¼± ¾÷¹«¿Í ¿ªÇÒÀº ¹«¾ùÀϱî?

»ïÁ¤KPMG ±è¹Î¼ö ÀÌ»ç´Â ¡°±â¾÷º¸¾È °­È­¸¦ À§ÇØ CISO°¡ ¿ì¼±ÀûÀ¸·Î ÇØ¾ß ÇÒ ¾÷¹«´Â ±âÁ¸ º¸¾È°ü¸® ¾÷¹« ¿Ü¿¡ CISO°¡ Àü´ÞÇÒ ¼ö ÀÖ´Â °¡Ä¡°¡ ¹«¾ùÀΰ¡ »ý°¢Çغ¸´Â °Í¡±À̶ó¸é¼­ ¡°ÀϹÝÀûÀÎ Á¤º¸º¸È£¸¦ À§ÇÑ ±â¾÷º¸¾È °¡À̵带 ¸¸µå´Â °Í¸¸ÀÌ Á¤´äÀº ¾Æ´Ï´Ù. ÀÌ´Â °¢ ȸ»ç¸¶´Ù ´Ù¸¥ Á¡ÀÌ Àֱ⠶§¹®¿¡ ÁöÄÑ¾ß ÇÒ ¹ý±Ôµµ °¢°¢ ´Ù¸£´Ù. ±â¾÷ º¸¾È°¡ÀÌµå ¹× ½Çõ¼öÄ¢ µîÀº ±× ȸ»çÀÇ IT¡¤¾÷¹«È¯°æ°ú ±Ô¸ð µî¿¡ µû¶ó ÀûÀýÇÏ°Ô ¸¸µé¾î¾ß Çϱ⠶§¹®¡±À̶ó°í ¸»Çß´Ù.


Áï, CISO´Â CEO°¡ ¾î¶² ÀÇÁö¸¦ °¡Áö°í ȸ»çÀÇ º¸¾È¼öÁØÀ» °¡Á®°¥ °ÍÀ̳ĸ¦ ÆľÇÇÏ°í À̸¦ ¾î¶»°Ô ¹Þ¾Æµé¿©¼­ ȸ»çÀÇ º¸¾È ¸ñÇ¥¿Í ¼öÁØÀ» Á¤È®È÷ Á¤ÇÒ °ÍÀÎÁö, ±× ¹Ø¿¡ º¸¾ÈÆÀÀåÀ̳ª ´ã´çÀÚµéÀÌ ¾î¶»°Ô ½ÇõÇÒ °ÍÀÎÁö¸¦ Á¤ÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.


¾È·¦ ±èÇüÁØ ÄÁ¼³Æûç¾÷º»ºÎÀåÀº ¡°CISO´Â ±× ȸ»çÀÇ º¸¾ÈÀ» ´©±¸º¸´Ù Àß ¾Ë¾Æ¾ß ÇÑ´Ù. ÀϹÝÀûÀ¸·Î ±â¾÷µéÀº º¸¾ÈÀÇ½Ä Çâ»óÀ» À§ÇØ Àü·«À» ¼¼¿ì°í, ¸ñÇ¥¸¦ Á¤Çϸç KPI(Key Performance Indicators: Çٽɼº°úÁöÇ¥)¸¦ È®¸³ÇØ º¸¾È¼öÄ¢ 7°¡Áö¸¦ Ã¥»ó¿¡ ºÙÀδ١±°í ¸»Çß´Ù.


ÀÌ ¿Ü¿¡µµ ±â¾÷µéÀº º¸¾È±³À°¡¤È«º¸¡¤À̺¥Æ®¸¦ ¼öÇàÇÏ´Â µî º¯È­°ü¸® ÇÁ·Î¼¼½º¸¦ Àû¿ëÇϱ⵵ ÇÏÁö¸¸ º¸¾ÈÀÌ Á¡Â÷ °­È­µÇ¸é ºÒÆíÀ» ÃÊ·¡ÇÏ´Â ¸¸Å­ ÀÌ·± ¹æ¹ýÀ¸·Î´Â Å« ¼º°ú¸¦ °ÅµÎ±â ½±Áö ¾Ê´Ù´Â °Ô ±×ÀÇ ÁÖÀåÀÌ´Ù.


±×´Â ¡°Çൿ°æÁ¦ÇÐÀ» ÀÌ¿ëÇØ ¾÷¹« ¼Ó¿¡¼­ º¸¾ÈÀ» ½ÇÇöÇÏ´Â ¹æ¹ýÀ» ã¾Æ Àû¿ëÇϸé Á¶Á÷¿øµéÀÇ °ÅºÎ°¨µµ ÁÙÀ̸鼭 º¸¾ÈÀ» ±¸ÇöÇÏ´Â ¹æ¾ÈÀÌ µÉ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

¶Ç À̱۷ç½ÃÅ¥¸®Æ¼ ¹Ú¸íÈÆ ¼ö¼®ÄÁ¼³ÅÏÆ®´Â ¡°CISO´Â ¾÷¹« ÇÁ·Î¼¼½º Çõ½Å, Áï º»¿¬ÀÇ ¾÷¹«¿¡ Á¤º¸º¸È£¿Í °³ÀÎÁ¤º¸º¸È£¸¦ ÀÚ¿¬½º·´°Ô À̽ĽÃÄÑ¾ß ÇÑ´Ù. CISOÀÇ Á¤º¸º¸¾È, °³ÀÎÁ¤º¸º¸È£ °ü¸®±â¼úÀº ¾÷¹«´É·Â¡±À̶ó¸é¼­ ¡°Á¤º¸º¸È£ ÄÁ¼³ÆÃÀ» Àß È°¿ëÇؼ­ Á¦3ÀÚ¿¡ ÀÇÇÑ Á¶Á÷º¯È­ÀÇ ´çÀ§¼ºÀ» ¸¸µé°í ÇÁ·Î¼¼½º Çõ½ÅÀÇ Åä´ë·Î »ï¾Æ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

±×¸®°í º¸¾ÈÁöÇ¥¸¦ ½Å·ÚÇÏÁö ¸»¾Æ¾ß ÇÑ´Ù°í °­Á¶Çß´Ù. º¸¾È¼öÁØ 65%, °³ÀÎÁ¤º¸º¸È£¹ý ÀÌÇà·ü 70% µîÀÇ ¼ýÀÚ´Â Çã»ó¿¡ ºÒ°úÇØ À̸¦ ¼º°ú¿Í ¿¬°áÇÒ °æ¿ì º¸¾È´ã´çÀÚ, ´ã´ç ÀÓ¿øÀÇ Áö¼ÓÀûÀÎ °ÅÁþ¸»À» À¯µµÇÒ ¼ö¹Û¿¡ ¾ø´Ù°í µ¡ºÙ¿´´Ù.

¶ÇÇÑ ±×´Â CISO´Â Áö¼Ó°¡´É °æ¿µÀ» À§ÇÑ Àü·«ÀÇ ÀÏȯÀ¸·Î½á Á¤º¸º¸¾È, °³ÀÎÁ¤º¸º¸È£¸¦ ´ëÇÏ°í IT ¿¹»ê(Ã༺)°ú Security(¼ö¼º) ¿¹»êÀº º°°³·Î ¼ö¸³ÇϵÇ, Áߺ¹ÅõÀÚ¸¦ ¹æÁöÇÏ°í Á¤º¸º¸¾È È¿°ú¼ºÀÌ ³ôÀº ºÎºÐ¿¡ ÁýÁßÅõÀÚ¸¦ °í¹ÎÇØ¾ß ÇÑ´Ù°í °­Á¶Çß´Ù.

CISO°¡ Á¤º¸º¸È£, °³ÀÎÁ¤º¸º¸È£ÀÇ Ã¥ÀÓÀ» IT ºÎ¼­¿¡ Àü°¡Çؼ­´Â ¾È µÇ¸ç, ÃÖ±Ù ¼±Áø°æ¿µÃ¼°è¿¡¼­ ¼º°úÃøÁ¤À» À§ÇØ KRI(Key Risk Indicator: ÇÙ½ÉÀ§ÇèÁöÇ¥)¸¦ KPI¿Í µ¿½Ã¿¡ °í·ÁÇÏ°í ÀÖÀ½À» ¿¹ÀÇÁÖ½ÃÇÏ°í À̸¦ ¹Ý¿µÇØ¾ß ÇÑ´Ù°í ¸»Çß´Ù.

Çѱ¹Ç°Áúº¸Áõ¿ø ¹Ú¾ï³² ÆÀÀåÀº ±â¾÷ÀÇ CISO´Â º¹ÀâÇÑ Á¤º¸º¸È£ °ü·Ã ¹ý¡¤±ÔÁ¦ ȯ°æ¿¡¼­ ±â¾÷ÀÇ ÃÖÀûÈ­µÈ º¸¾È¼öÁØÀ» È®¸³Çϱâ À§ÇØ º¸´Ù Àû±ØÀûÀÎ º¸¾ÈÈ°µ¿À» ¼öÇàÇØ¾ß ÇÑ´Ù°í ÁÖ¹®Çß´Ù.
º¸¾È¼º¼÷µµ¸¦ ³ôÀ̱â À§ÇÑ ¿ª·® °­È­¿Í ÇÔ²² ½ÇÁúÀûÀΠº¸¾È°ü·Ã ÀÎÁõ ÃëµæÀ» À§ÇÑ ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù´Â °Í.

¿µ±¹Ç¥ÁØÇùȸ(BSI) ¼­Á¤È£ ¼±Àӽɻç¿øÀº CISO´Â ½ÇÁúÀûÀÎ º¸¾ÈÀü¹®°¡, º¸¾ÈºÐ¾ßÀÇ ¾÷¹« °æÇèÀÌ Ç³ºÎÇÑ »ç¶÷À» »Ì¾Æ¾ß ÇÑ´Ù´Â Á¡À» °­Á¶Çß´Ù. ±×´Â ¡°CISO´Â ¿ì¼± Á¤º¸º¸È£´ã´çÀÚµéÀÇ ¾÷¹«¸¦ ´Ü±â ½ÇÀû À§ÁÖ·Î Æò°¡ÇÏÁö ¾Ê¾Æ¾ß ÇÏ°í, Á¤º¸º¸È£´Â ¼Ö·ç¼ÇÀ» µµÀÔÇß´Ù°í ¿Ï·áµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó Á¶Á÷ÀÇ Á¤º¸º¸È£Ã¼°è¸¦ Áö¼ÓÀûÀ¸·Î ¹ßÀü½ÃÅ°´Â °ÍÀÌ ¸ñÇ¥°¡ µÇ¾î¾ß Çϱ⠶§¹®¿¡ ¿©±â¿¡ ¾ó¸¶³ª ¸¹Àº ±â¿©¸¦ Çß´ÂÁö¿¡ ´ëÇØ Æò°¡ÇØ¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.


¶ÇÇÑ ±×´Â CISO´Â ´Ü¼ø º¸°í ¹× °áÀ縸À» ¼öÇàÇϴ °ÍÀÌ ¾Æ´Ï¶ó ±â¾÷ ³»ÀÇ ¸ðµç À̽´ ¹× ÇØ°á¹æ¾ÈÀ» ´ã´çÀÚ¿Í ÇÔ²² °í¹ÎÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í ¸»Çß´Ù. ¹«¾ùº¸´Ù Á¤º¸º¸È£¸¦ ´Ü¼øÈ÷ ÅëÁ¦°¡ ¾Æ´Ñ, Á¶Á÷ÀÇ ¹®È­·Î Á¤Âø½ÃÅ°±â À§ÇØ ÃÖ¼±ÀÇ ³ë·ÂÀ» ´ÙÇØ¾ß ÇÑ´Ù´Â °Í. À̸¦ À§ÇØ ±×´Â ¡°Á¶Á÷ÀÇ Á¤º¸º¸È£´Â Á¤º¸º¸¾È Á¶Á÷¿¡¼­¸¸ ¼öÇàÇØ¾ß ÇÏ´Â ¾÷¹«¶ó´Â »ý°¢À» ¹ö¸®°í, Çö¾÷ ºÎ¼­¿¡¼­ÀÇ ¸ðµç Á¶Á÷¿øµéÀÌ Á¤º¸º¸È£ È°µ¿À» ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í ¼­Á¤È£ ¼±Àӽɻç¿øÀº °­Á¶Çß´Ù.


±â¾÷º¸¾È ¼öÁØ °­È­¸¦ À§ÇÑ ±¸Ã¼ÀûÀÎ ¹æ¾ÈÀ¸·Î ±×´Â ¡âÀÚ¹ßÀûÀ¸·Î Á¤º¸º¸È£°ü¸®Ã¼°è¸¦ ±¸ÃàÇÏ°í °ü¸®ÇÒ ¼ö Àִ ȯ°æ Á¶¼º ¡âÀλç ȤÀº °¨»ç Á¶Á÷°ú °°ÀÌ ÀûÀýÇÑ ±ÇÇÑÀ» ±â¹ÝÀ¸·Î ¾÷¹«¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï Á¤º¸º¸È£ Á¶Á÷ü°è °³¼± ¡â º¸¾È ÇÁ·Î¼¼½º¸¦ ¾÷¹« ÇÁ·Î¼¼½º¿¡ ÀûÀýÈ÷ ¹Ý¿µÇÒ °Í ¡âÇõ½ÅÀ» À§Çؼ­´Â ¸¹Àº °í¹ÎÀÌ µ¿¹ÝµÇ¾î¾ß ÇϹǷΠ°í¹ÎÇÒ ¼ö ÀÖ´Â ½Ã°£ º¸Àå µîÀ» Á¦½ÃÇß´Ù.


ÀÎÆ÷¼½ ½ÅÇö¹Î ÄÁ¼³Æú»ºÎ ÆÀÀåÀº ¡°±â¾÷ÀÇ CISO´Â Á¤º¸º¸¾È Àü´ãÁ¶Á÷À» ±¸¼ºÇÏ°í Á¤Ã¥ ¹× ÁöħÀ» Á¦Á¤ÇÑ ÈÄ, Á¤º¸º¸¾È ½ÇÇàÀ» ¼±¾ðÇÏ´Â °Ô ¿ì¼±µÇ¾î¾ß ÇÑ´Ù. ÀÌÈÄ¿¡´Â PDCA(Plan-Do-Check-Act) Àü·«À» ¼ö¸³ÇØ ±â¾÷ ³» °¡Àå Áß¿äÇÑ ÀÚ»êÀ» ÆľÇÇÏ°í, Àڻ꿡 µû¸¥ À§ÇèÀ» ½Äº°Çϸç, ±× Àڻ꿡 Á¢±Ù°¡´ÉÇÑ Á÷¿øÀº ´©±¸ÀÎÁö¸¦ ÆǺ°ÇÏ¿© Áö¼ÓÀûÀÎ ±³À°¡¤Á¡°Ë¡¤°¨»ç È°µ¿À» ¼öÇàÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.


¶ÇÇÑ, ÀÌ¿ø¹é »çÀ̹öº¸¾ÈÀü¹®´Ü¿øÀº ¡°Áß¼Ò±â¾÷¿¡¼­´Â CISOº¸´Ù´Â ½Ç¹« ¿ªÇÒÀ» ´ã´çÇÒ Á¤º¸º¸È£´ã´çÀÚ°¡ ´õ Áß¿äÇÏ´Ù. ¼Ö·ç¼Ç µµÀÔÀ̳ª À¯Áöº¸¼ö ºñ¿ëº¸´Ù´Â ÀÎÀû ÅõÀÚ¿¡ ÁýÁßÇÏ´Â °ÍÀÌ Á¤º¸º¸È£ ¼öÁØ Çâ»óÀ» À§ÇØ °¡Àå È¿°úÀûÀÎ ¹æ¹ý¡±À̶ó°í ¾ð±ÞÇß´Ù.


À̾ ½ÃÅ¥¾ÆÀÌ Àü¼ºÈÆ ºÎÀåÀº ¡°CISO°¡ Á¤º¸º¸È£ ¿¹»êÀ» ÀÚ»çÀÇ Çٽɱâ¼úÀ» ÁöÅ°´Âµ¥ »ç¿ëÇÏÁö ¸øÇÏ°í IT º¸¾È ¹× °³ÀÎÁ¤º¸º¸È£ ºÐ¾ß¿¡¸¸ ¾´´Ù¸é ´õ Áß¿äÇÑ Çٽɱâ¼ú º¸È£¿¡ ±¸¸ÛÀÌ »ý±æ ¼ö ÀÖÀ¸´Ï ÀÌ ºÎºÐµµ ½Å°æÀ» ½á¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.

±×¸®°í EYÇÑ¿µÈ¸°è¹ýÀÎ È«¼º±Ç ¼ö¼®ÄÁ¼³ÅÏÆ®´Â ±â¾÷ÀÇ CISO°¡ °¡Àå ¿ì¼±½ÃÇØ¾ß ÇÏ´Â ¾÷¹«´Â GRC(Governance, Risk Management, Compliance)¶ó°í ¸»Çß´Ù.


±×´Â ¡°±âÁ¸ÀÇ ÀüÅëÀû º¸¾È»ç°í´Â ´Ü¼ø ȨÆäÀÌÁö º¯Á¶, ¼­ºñ½º Áö¿¬, ¾Ç¼ºÄÚµå °¨¿° µî ±â¼úÀû ¸®½ºÅ©°¡ ´Ù¼ö¿´À¸³ª ÇöÀç´Â °³ÀÎÁ¤º¸ À¯Ãâ µî º¸¾È»ç°í ¹ß»ý½Ã ¹ý·ü À§¹Ý¿¡ µû¸¥ ¹ýÀû ¸®½ºÅ©¿Í ÇÔ²² À繫 ¹× ¿î¿µ ¸®½ºÅ©µµ µÚµû¸£±â ¶§¹®¿¡ GRC ü°è ±¸ÃàÀ» °¡Àå ¸ÕÀú °í·ÁÇØ¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)