¾ÆÁ÷ Á¤±Ô ÄÚ½º È®¸³µÇÁö ¾ÊÀº ¡®¹ÌÁö¡¯ÀÇ ºÐ¾ß
Àüü¸¦ º¸´Â ½Ã¾ß·Î ¹®Á¦ ÇØ°áÇÏ´Â ´É·ÂÀÌ Á¦ÀÏ Áß¿ä
[º¸¾È´º½º ¹®°¡¿ë] CISO°¡ µÇ°í ½Í´Ù°í? ±×·¡¼ ´«¿¡ º¸ÀÌÁö ¾Ê´Â ¼ö¸¹Àº ÀûµéÀÌ µÑ·¯½Ñ ÀüÀåÀ» ¸ÚÁö°Ô ÁöÈÖÇÏ°í ½Í´Ù°í? ÇÊ¿äÇÏ´Ù¸é Èñ»ý¾çÀÌ µÇ¾ú´Ù°¡ ±¸¼¼ÁÖµµ µÉ °¢¿À°¡ µÇ¾î ÀÖ´Ù? ȸ»ç¸¦ º¸È£Çϱâ À§ÇØ ±¸°ÉÇÒ Áغñµµ, ¾Æ½¬¿î ¼Ò¸® ÇÒ Áغñµµ, ½ÉÁö¾î ÈÉÄ¥ °¢¿Àµµ µÇ¾î ÀÖ´Ù? ÀüºÎ YES¶ó¸é OK. ´ç½ÅÀº ÀÏ´Ü ¸¶À½°¡Áü¸¸Àº ¿Ïº®ÇÏ´Ù. ±×·¸´Ù¸é ±× ´ÙÀ½ ´Ü°è´Â ¹«¾ùÀϱî?
¡ã ¿ÀÇؾß, ¿Ü¸ð´Â CISO°¡ µÇ´Â µ¥ Áß¿äÇÏÁö ¾Ê¾Æ.
¡°¾ÆÁ÷ ´Ù¸¥ Á÷¾÷±ºÃ³·³ Á¤ÇØÁø ÄÚ½º°¡ ¾ø´Â °Ô Çö½ÇÀÔ´Ï´Ù.¡± º¸½ºÅÏÀÇ »çÀ̹ö º¸¾È ȸ»çÀÎ »çÀ̹ö360 ¼Ö·ç¼ÇÁî(Cyber360 Solutions)ÀÇ È¸ÀåÀÎ ¸¶Å© ¾ÆÀÌ¿¤·Î(Mark Aiello)°¡ ¼³¸íÇÑ´Ù. ¡°¼ÖÁ÷È÷ ¿µ¾î·Î ¡®»çÀ̹ö º¸¾È¡¯À» ¾î¶»°Ô ¾µÁö Á¤ÇØÁöÁöµµ ¾ÊÀº »óÅÂÀε¥(cybersecurity, cyber-security, cyber security µîµî) ¹» ¹Ù¶ó°Ú½À´Ï±î?¡±
¸»ÀÌ ³ª¿Í¼ ÇÏ´Â ¸»Àε¥ º¸¾È ¾÷°è¿¡¼ ¡®°³¹ßÀÚ¡¯, ¡®°ü¸®ÀÚ¡¯, ¡®¿£Áö´Ï¾î¡¯ µî¿¡ ´ëÇÑ Á¤È®ÇÑ Á÷¹« ¼³¸íµµ Á¤¸³µÇÁö ¾Ê¾Æ ȸ»ç¸¶´Ù Á¶Á÷¸¶´Ù ´Ù ´Ù¸£°Ô »ç¿ëÇÏ°í ÀÖ´Â ÇüÆíÀÎ °Ç Çѱ¹À̳ª ¹Ì±¹À̳ª ¸¶Âù°¡Áö´Ù. ±×·±µ¥ CISO·Î °¡´Â ¿¤¸®Æ® ÄÚ½º³ª Á¤±Ô ÄÚ½º°¡ Á¤ÇØÁ³À» ¸® ¸¸¹«ÇÏ´Ù. ´Ù¸¸ ÀÌ´Â CISO·Î °¡´Â ±æÀÌ ¾ÆÁ÷ ¹«¼öÈ÷ ¸¹´Ù´Â ¶æµµ µÈ´Ù. ¸¶Å© ¾ÆÀÌ¿¤·Î »çÀåÀÌ Á÷Á¢ CISOÀÇ Çö½Ç¿¡ ´ëÇØ °¡°¨ ¾øÀÌ ¾ð±ÞÇØÁÖ¾ú´Ù.
CISO ´ëºÎºÐÀº ¿ÜºÎ¿¡¼ °í¿ëµÈ ÀοøÀÌ´Ù
»ç¶÷Àº ¾î´À ¼ø°£ ²À ºñ³í¸®ÀûÀÎ ÀÌÀ¯·Î ÇൿÀ» Çϱ⠸¶·ÃÀÌ´Ù. ȸ»ç °æ¿µÁøµéÀº ¿ÜºÎÀÎ, Æò¼Ò ¸ð¸£´ø »ç¶÷ÀÌ ±²ÀåÈ÷ ¶È¶ÈÇÒ °ÍÀ̶ó´Â ±â´ë°¨À» °®´Âµ¥, ÀÌ´Â ÀüÇô ±Ù°Å°¡ ¾ø´Â ¹ÏÀ½Àε¥µµ CISO °í¿ë½ÃÀå¿¡¼´Â °ÅÀÇ ¾ðÁ¦³ª ³ªÅ¸³´Ù. ÇÑ °¡Áö ¿¹¿ÜÀÎ °æ¿ì°¡ Àִµ¥ CISO¶ó´Â Á÷Ã¥À» ¾Æ¿¹ »õ·Î ¸¸µç °æ¿ì´Â ³»ºÎ ÀοøÀ» ±× ÀÚ¸®·Î ½ÂÁø½ÃÅ°´Â °æ¿ì°¡ ´õ ¸¹´Ù. ¡°Áï, ¿îÀÌ »ó´çÈ÷ ÀÛ¿ëÇÕ´Ï´Ù. ¾Ë¸ÂÀº ¶§¿¡ ¾Ë¸ÂÀº °÷¿¡ ÀÖÀ» ÇÊ¿ä°¡ ÀÖ´Ù´Â °ÍÀÌÁÒ.¡±
ȸ»ç ³» ù CISO¶ó¸é »ç½Ç»ó ±ÇÇÑÀÌ ¾ø´Ù
¡°Ã¹ CISO´Â ±× ÈÄÀÓÀÚº¸´Ù ±ÇÇÑÀÌ »ó´çÈ÷ Á¦ÇÑµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡± Áï CEO, CIO, CFO µî C·Î ½ÃÀÛÇÏ´Â ¹«½Ã¹«½ÃÇÑ Á÷Ã¥ÀÌ °®´Â ±ÇÇÑÀ» ±â´ëÇؼ´Â »óó¸¸ ¹ÞÀ» °¡´É¼ºÀÌ Å©´Ù´Â °ÍÀÌ´Ù. ½ÉÁö¾î ±×·± C Á÷Ã¥ Ã¥ÀÓÀڵ麸´Ù ¾Æ·§»ç¶÷ÀÌ µÇ´Â °æ¿ìµµ ¸¹´Ù. ¡°Àú´Â °³ÀÎÀûÀ¸·Î IT °ü·Ã ºÎ¼¿Í CISO´Â ÀüÇô º°°³¶ó°í »ý°¢ÇÕ´Ï´Ù. º¸¾ÈÀÌ ²À ±â¼ú°ú ¿¬°áµÇ´Â °Í¸¸Àº ¾Æ´Ï´Ï±î¿ä. IT °ü·Ã ºÎ¼°¡ º¸¾È ºÎ¼º¸´Ù ÈξÀ Å« °ÍÀÌ ÀÛ±ÝÀÇ Çö½ÇÀÌÁö¸¸ Áß¿äµµ¿¡ À־ ÀüÇô Â÷ÀÌ°¡ ¾ø½À´Ï´Ù. ¿ÀÈ÷·Á ´õ Áß¿äÇÏ´Ù¸é Áß¿äÇÏ´Ù°í ÇÒ ¼ö ÀÖÁÒ.¡±
CISO¸¸ÅÀº °æ·ÂÁ÷À» ¿øÇϴ ȸ»ç°¡ ´ëºÎºÐÀÌ´Ù
¹°·Ð ÀÌ´Â »çȸ»ýÈ°À» óÀ½ ½ÃÀÛÇÏ·Á´Â Ãʳâ»ýµéÀÌ °¡Áú ¹ýÇÑ Àǹ®À» ÀھƳ»´Â ºÎºÐÀÌ´Ù. ¡®°æ·ÂÀ» ½×À» ±âȸ°¡ ¾ø´Âµ¥ ¾î¶»°Ô °æ·ÂÁ÷ CISO°¡ µÇ¾î¾ß Çϴ°¡?¡¯ ¡°²À Á÷Ã¥ À̸§ÀÌ CISOÀÏ ÇÊ¿ä´Â ¾ø½À´Ï´Ù. »ç½Ç °æ·ÂÁ÷ CISO¸¦ ¿øÇÑ´Ù°í´Â ÇÏÁö¸¸ º¸¾È ºÎ¼ÀÇ ÃÖ°í Ã¥ÀÓÀÚ¸¦ ¿øÇÏ´Â °ÍÀ̰ŵç¿ä. Áï Ç¥Çö¸¸ CISOÁö º¸¾ÈºÎ¼ÀåÀ̳ª º¸¾È ÃÑ Ã¥ÀÓÀÚ¸¦ Çß´Ù¸é ±×°ÍÀ¸·Î ÃæºÐÇÕ´Ï´Ù.¡± °á±¹ ¾÷¹«¿¡ ÇÊ¿äÇÑ °æÇèÀÌ ÀÖ´Ù´Â °É Áõ¸íÇÏ¸é µÈ´Ù´Â °ÍÀÌ´Ù.
CISOµé ´ëºÎºÐÀº ±â¼ú ÂÊ Àü¹®°¡ÀÌ´Ù
º¸¾È¾÷°è¿¡ Á¾»çÇÏ°Ô µÈ »ç¶÷À̶ó°í ÀüºÎ ÇÁ·Î±×·¡¹ÖÀ̳ª ÇØÅ·, ȤÀº °ü·Ã Çаú¸¦ Á¹¾÷ÇÑ °Ç ¾Æ´Ï´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö CISO ´ëºÎºÐÀº IT °ü·Ã Àü°øÀÚµéÀÌ´Ù. ÇÏÁö¸¸ ÀÌ´Â CISO¶ó´Â Á÷±º ÀÚü°¡ ´ú ¼º¼÷Çؼ ¹ß»ýÇÏ´Â Çö»óÀÏ »ÓÀ̶ó´Â °ÍÀÌ ¾÷°è Àü¹ÝÀÇ ½Ã°¢ÀÌ´Ù. ¾ó¸¶µçÁö º¯ÈÇÒ ¿©Áö°¡ ÀÖÀ¸´Ï Á¶±ÞÇØÇÏÁö ¸»°í ÁöÄѺ¸´Â °Ô ÁÁÀ» °ÍÀÌ´Ù.
CISSP ÀÎÁõ¼°¡ Çʼö´Â ¾Æ´Ï´Ù
Á¤º¸º¸¾È ºÐ¾ß¿¡¼ °è¼ÓÇؼ À§·Î ¿Ã¶ó°¡´Ùº¸¸é, ±×·¡¼ ¡®ÃÖ°í Ã¥ÀÓÀÚ¡¯¿Í °°Àº ¼ö½Ä¾î¸¦ ¾ò¾î³Â´Ù¸é, ¾Æ¸¶ ÀÌ¹Ì CISSP ÀÚ°ÝÁõÀ» ¶¤À» °¡´É¼ºÀÌ ³ô´Ù. ÇÏÁö¸¸ ±×·¸Áö ¾Ê´Ù°í Çصµ CISO°¡ µÇ°Å³ª µÇÁö ¸øÇÏ´Â °Í°ú´Â Å« »ó°üÀÌ ¾ø´Ù. ¡°ÇÏÁö¸¸ ´ëÇÐ 4³âÀ» ¸¶ÃÆ´Ù´Â Á¹¾÷Áõ Á¤µµ´Â ÀÖ´Â ÆíÀÌ ¸¹ÀÌ À¯¸®ÇÏÁö ¾ÊÀ»±î ÇÕ´Ï´Ù.¡±
¾ÆÁ÷ CISO¶ó´Â Á÷¹« ÀÚü¿¡ ´ëÇÑ ¾÷°èÀÇ ÀÌÇصµ°¡ ³ôÁö ¾ÊÀ¸´Ï Áß¿äÇÑ °Ç Áö±Ý ÀÖ´Â ÀÚ¸®¿¡¼ ÇÒ ¼ö ÀÖ´Â ÇÑ ¸¹Àº °øºÎ¸¦ ÇØµÎ°í °æÇèÀ» ºÎÁö·±È÷ ½×¾ÆµÎ¾î ¾ðÁ¦°í ±× ÀÚ¸®¿¡ °¥ ¼ö ÀÖÀ» Á¤µµ·Î ÁغñÇÏ´Â °ÍÀÌ´Ù.
¡°´Ã ¼ÕÀ» µé°í ÀÚ¿øÇϼ¼¿ä.¡± ¹º°¡ ÀÏÀÌ »ý°åÀ» ¶§ °è¼Ó ÇÇÇϱ⸸ ÇÏ°í ´«Ä¡¸¸ º¸´Ù°¡´Â CISO´ÂÄ¿³ç ¾÷°è¿¡¼ »ì¾Æ³²´Â °Í ÀÚü°¡ Èûµé´Ù´Â °Ô ¾ÆÀÌ¿¤·Î ȸÀåÀÇ ¼³¸íÀÌ´Ù. ¡°±×¸®°í µÉ ¼ö ÀÖÀ¸¸é ÀڱⰡ ºÎÁ·ÇÑ ºÎºÐÀ» ä¿ö³ª°¡´Â ¹æÇâÀ¸·Î ÁغñÇϼ¼¿ä. »ç¾÷À» ÁøÇàÇÏ´Â °Ô °Á¡ÀÌ¸é ±â¼úÀûÀÎ ºÎºÐÀ» °øºÎÇÏ°í, ¹Ý´ë·Î ±â¼ú·ÂÀÌ °ÇÏ¸é »ç¾÷À̳ª ¹®È ÂÊÀ» °øºÎÇÏ´Â °Ô µµ¿òÀÌ µÉ °Ì´Ï´Ù.¡±
¡°±×·¡¾ß ¹®Á¦¸¦ º¸´Ù ³ÐÀº ½Ã°¢À¸·Î ¹Ù¶óº¼ ¼ö ÀÖÀ» °Ì´Ï´Ù. ±â¼ú·Î ÇØ°áÇØ¾ß ÇÒ °Í °°Àº ¹®Á¦°¡ ÀüÇô ´Ù¸¥ ¹æÇâ¿¡¼ Ç®¸®±âµµ Çϴµ¥, ÀÌ·± °æ¿ì´Â ±â¾÷ ÀüüÀÇ »ç¾÷ ¹æÇâ°ú ¸ñÀû µîÀ» Á¦´ë·Î ÀÌÇØÇÏ°í ÀÖ¾î¾ß °¡´ÉÇÑ °Ì´Ï´Ù. ´Ã ¡®¿Ö¡¯¸¦ ¹°¾î¼ ±Ù¿øÀ» ÆľÇÇØ ¹ö¸©Çϼ¼¿ä.¡±
* CISO·Î °¡´Â Á¤±Ô ÄÚ½º°¡ ¾ø±â ¶§¹®¿¡ º¸¾È´º½º¿¡¼´Â ¸ÅÁÖ ¼ö¿äÀÏ Àú³á ÇØ¿ÜÀÇ ÇöÁ÷ CISOµéÀ» ¸¸³ª ¾î¶»°Ô CISO°¡ µÇ¾ú´ÂÁö ¾Ë¾Æº¼ ¿¹Á¤ÀÔ´Ï´Ù.
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>