[º¸¾È´º½º ÁÖ¼ÒÇü] º¸¾È¾÷°è¿¡ º¹Àâ¹Ì¹¦ÇÑ »ç°¢°ü°è°¡ ÀÖ´Ù. ¹Ù·Î CSO, CIO, CRO, CPO´Ù. À̵éÀº ¸ðµÎ °¢ Á¶Á÷¿¡¼ Á¤º¸º¸¾È °ü·Ã Ã¥ÀÓÀÚµéÀ» ĪÇÏ´Â ´Ù¾çÇÑ Á÷Ã¥¸íµéÀÌ´Ù.
¡ã »ç°øÀÌ ¸¹À¸¸é ¹è°¡ »êÀ¸·Î °£´Ù |
¡°Áö±Ý º¸¾È¾÷°èÀÇ Å« ¹®Á¦´Â ¼öÀå Á÷Ã¥ÀÌ ³Ê¹« ¸¹´Ù´Â °ÍÀÌ´Ù. ±×·±µ¥ ´õ ¹®Á¦´Â ±× ¸¹Àº ¼öÀå °¡¿îµ¥ »ç°Ç ¹ß»ý½Ã, Ã¥ÀÓÁö·Á´Â ÀÌ´Â ¾Æ¹«µµ ¾ø´Ù´Â °ÍÀÌ´Ù¡± ¹ý·ü ¹× µ¥ÀÌÅÍ ¼Ö·ç¼Ç ¾÷üÀÎ À¯³ªÀÌƼµå·º½º(UnitedLex)ÀÇ Á¦À̽¼ ½ºÆ®·¹ÀÌÆ®(Jason Straight) »ó¹« °â Á¤º¸º¸¾È Ã¥ÀÓÀÚÀÇ ¸»ÀÌ´Ù.
¹°·Ð ¸ðµÎ ¡®º¸¾È¡¯À̶ó´Â ŸÀÌƲ ¾Æ·¡¿¡ ÀÖ´Â °ÍÀº ¸ÂÁö¸¸, °¢ Á÷Ã¥¸¶´Ù ºÎ¿©µÇ´Â 1¼øÀ§ Àǹ̿¡´Â Á¶±Ý¾¿ Â÷ÀÌ´Â ÀÖ´Ù. ¸ÕÀú, CPO(Chief Privacy Officer, ÇÁ¶óÀ̹ö½Ã°ü¸®Ã¥ÀÓÀÚ)´Â ¹ýÀû ¹è°æ ºÐ¾ß¸¦ ÁßÁ¡ÀûÀ¸·Î ¸Ã°í ÀÖÀ¸¸ç, CRO(Chief Risk Officer, °æ¿µÀ§ÇèÀü¹®°ü¸®ÀÓ¿ø)ÀÇ °æ¿ì ÀçÁ¤ ¹× °æ¿µ ºÎºÐÀ» ÁÖ·Î ´ã´çÇÏ°í ÀÖ´Ù. CIO(Chief Information Officer, ÃÖ°íÁ¤º¸°ü¸®Ã¥ÀÓÀÚ)¿Í CSO(Chief Security Officer, º¸¾ÈÃÖ°íÃ¥ÀÓÀÚ)´Â ±â¼úÀûÀÎ ¸é¿¡¼ÀÇ º¸¾ÈÀ» °ü¸®ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀڽŸ¸ÀÇ Àü¹®ºÐ¾ß°¡ ÀÖ´Ù°í´Â ÇÏÁö¸¸ ¼·Î °°Àº ¿ïŸ¸® ¾È¿¡¼ ÀÖ¾î °¥µîÀÌ ¹ß»ýÇÒ ¶§µµ ÀÖ´Ù. °Å±â¿¡´Â »ý»êÀûÀÎ °á°ú·Î À̾îÁö´Â °¥µîµµ ÀÖ°í ±×·¸Áö ¾ÊÀº °æ¿ìµµ ÀÖ´Ù. ±×·¸°Ô ±×µéÀÇ º¹À⠹̹¦ÇÑ °ü°è ¼Ó¿¡¼ ¹ß»ýÇÏ´Â °¥µîÀ» ÃÖ¼ÒÈÇÏ°í ±àÁ¤ÀûÀÎ °á°ú¸¦ ²ø¾î³»±â À§Çؼ´Â ¿Ã¹Ù¸¥ °ü°è ÀÌÇØ¿Í »ç°í¹æ½ÄÀÌ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¿¡ ±×µéÀ» Á» ´õ ½±°Ô ÀÌÇØÇϱâ À§ÇÑ ½Ã°£À» °¡Á®º¸ÀÚ.
¡á °¥µî°ú ±âȸ: ¸®½ºÅ©(risk)ÀÇ ÁøÁ¤ÇÑ ÀǹÌ
CPO´Â Á¤º¸¿Í ÄÄÇöó¾ÆÀ̾𽺠°ü¸®¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Ù. ±¸Ã¼ÀûÀ¸·Î ¸»ÇØ IT¿Í °æ¿µ°úÀÇ °ü°è¸¦ °ü¸®ÇÏ°í ¿¬°á Áþ´Â ¿ªÇÒÀÌ´Ù. À̵éÀº CROó·³ ¸®½ºÅ©¸¦ ´ã´çÇϴ åÀÓÀÚ°¡ ¾Æ´Ï´Ù. ÁÖ·Î Àǻ縦 °áÁ¤ÇÏ°í À̲ô´Â ¿ªÇÒÀÌÁö ¼¼ºÎÀûÀ¸·Î ¸®½ºÅ©¸¦ °è»êÇÏ°í Á¦¾ÈÇÏ´Â ¿ªÇÒÀÌ ¾Æ´Ï¶ó´Â °Í. ±×·±µ¥ °£È¤ CPO¿¡°Ô ¿Ö CROó·³ ¸®½ºÅ©¿¡ ´ëÇÑ ºÐ¼®À» ÇÏÁö ¾Ê´À³Ä´Â ÀÌ°¡ ÀÖ´Ù.
±×·¯¸é ¼·Î°£ÀÇ °¥µîÀÌ ¹ß»ýÇÏ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ ¸®½ºÅ©¶ó´Â °ÍÀÌ ¸»Ã³·³ ±×¸® ´Ü¼øÇÑ °Ô ¾Æ´Ï´Ù. Á¾·ù¸¸ Çصµ ½ÃÀ帮½ºÅ©, ¿î¿µ¸®½ºÅ©, ½Å¿ë¸®½ºÅ©, ±â¾÷¸®½ºÅ© µîÀ¸·Î ´Ù¾çÇÏ´Ù. ±×³ª¸¶ ±×·± °ÍµéÀº ¿À·§µ¿¾È ¿¬±¸µÇ¾î ¿Ô°í, ±×·¡¼ ¿©·¯ °¡Áö °ü¸® ¹× ´ëó¹ýµéÀÌ ¼¼»ó¿¡ ³ª¿Í ÀÖÁö¸¸ Á¤º¸¿Í °ü·ÃµÈ ¸®½ºÅ© °ü¸®¿Í ¿î¿µÀº ¾ÆÁ÷µµ ³¸¼± ºÐ¾ß´Ù.
¡°´ëºÎºÐÀÇ CROµéÀº Á¤º¸ °ü·Ã ¸®½ºÅ©ÀÇ °æ¿ì Á¦´ë·Î Á¤¸³µÈ ÀÌ·ÐÀ̳ª ¹æ¹ý·ÐÀÌ ¾ø¾î ÆľÇÇÏ°í ÀÌÇØÇϱâ Èûµç ¸éÀÌ ¸¹´Ù°í Çϼҿ¬ÇÏ°í ÀÖ´Ù¡±¶ó°í IP Architects»çÀÇ Á¸ ÇÇ·ÐƼ(John Pironti) ȸÀåÀÌ ¸»Çß´Ù. ±×·¯³ª ¿äÁò ȯ°æ¿¡¼ ¸®½ºÅ© ¶§¹®¿¡ µ¥ÀÌÅ͸¦ ¾È ¸ðÀ» ¼ö´Â ¾ø´Ù. ±×·¡¼ ºòµ¥ÀÌÅÍ °ü¸®´Â ¿äÁò ¸ðµç ±â¾÷ÀÌ ±âº»ÀûÀ¸·Î ¼öÇàÇÏ°í ÀÖ´Â ºÐ¾ß°¡ µÉ ¼ö¹Û¿¡ ¾ø´Ù. ¡°±×·¸±â ¶§¹®¿¡ CRO¿Í CSOÀÇ °øÁ¶°¡ ½Ã±ÞÇÏ´Ù¡±°í ±×´Â ¼³¸íÇß´Ù.
¡á °¥µî: CISO-CIOÀÇ »óÇÏ°ü°è
¡°°¡Àå ºÐÀ§±â°¡ »ì¹úÇÒ ¶§´Â CISO¿Í CIOÀÇ »óÇÏ°ü°è·Î ÀÎÇÑ °¥µîÀÌ ³ªÅ¸³¯ ¶§´Ù¡±¶ó°í ÇÇ·ÐƼ ȸÀåÀÌ ¸»Çß´Ù. ¡°¹®Á¦´Â CISO°¡ CIO´ëºñ Á÷±ÞÀÌ ³·Àº °æ¿ì°¡ ¸¹°í (ÇØ¿Ü¿¡¼´Â) º»¿¬ÀÇ ¾÷¹« ¿Ü Á¶¾ðÀ» ÇÏ´Â °ÍÀÌ Âü°ßÀ̳ª ÀÚÄ© Àß³ ôÀ¸·Î ºñÃçÁú ¼ö Àֱ⠶§¹®¿¡ CISO°¡ CIO¿¡°Ô À§ÇùÀ̳ª ÇØÅ· »ç°í¿¡ ¾î¶»°Ô ÇØ¾ß °¡Àå È¿À²ÀûÀÎÁö±îÁö´Â º¸°íÇÏÁö ¾Ê´Â´Ù¡±¶ó°í µ¡ºÙ¿´´Ù.
¹®Á¦¸¦ ÆľDZîÁö´Â ÇÏÁö¸¸ ±×¿¡ ´ëÇÑ ´Éµ¿ÀûÀÎ ÇØ°áÀ» CISO°¡ ÇÒ ¼ö ¾ø´Â ±¸Á¶·Î ¸¹Àº ±â¾÷µéÀÌ ¿î¿µµÇ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×·±µ¥ ¸·»ó ´ëÇü À¯Ãâ»ç°í°¡ ¹ß»ýÇÏ¸é ±×¿¡ ´ëÇÑ Ã¥ÀÓÀº ¸ðµÎ CISO°¡ Áö°í ÀÖÀ¸´Ï, µÑ »çÀÌÀÇ °¥µîÀÇ °ñÀº ±í¾îÁú ¼ö¹Û¿¡ ¾ø´Â »óȲÀÌ´Ù. À̸¦ ±×³ª¸¶ ¿ø¸¸È÷ ÇØ°áÇϱâ À§Çؼ´Â CISOÀÇ Á÷¼Ó»ó°üÀ» CIO°¡ ¾Æ´Ñ CEO, CFO, CRO·Î Àç¼³¸³ÇÏ´Â °ÍÀ¸·Î ºÐ¼®ÇÏ°í ÀÖ´Ù.
¡á °¥µî: ¼öÁýµÈ Á¤º¸ÀÇ Çà¹æ
CÆйи® °¡¿îµ¥ À¯µ¶ ¹Ù»Û ÀÌ´Â ¡®CPO(Chief Privacy Officer, ÇÁ¶óÀ̹ö½Ã°ü¸®Ã¥ÀÓÀÚ)¡¯´Ù. ¿äÁòÀº ¾îµô °¡³ª »ç¹æ¿¡¼ °³ÀÎÁ¤º¸¸¦ ¼öÁýÇØ´ë°í Àֱ⠶§¹®ÀÌ´Ù. ¿Â¶óÀÎ ¿ÀÇÁ¶óÀÎÀ» ¸Á¶óÇÏ°í ´Ù¾çÇÑ ºÐ¾ß¿¡¼ °³ÀÎÁ¤º¸¸¦ ¿ä±¸ÇÏ°í ÀÖ´Â ¸ð½ÀÀÌ´Ù.
¡°±×·±µ¥ Á¤ÀÛ ÀÌ·¸°Ô ¼öÁýµÈ Á¤º¸°¡ ¾îµð ÀÖ´ÂÁö ¾Æ´Â ÀÌ°¡ ¾ø¾î¼ °ü¸®ÇÒ ¼ö°¡ ¾ø´Ù¡±¶ó°í ½ºÆ®·¹ÀÌÆ® Á¤º¸º¸¾ÈÃ¥ÀÓÀÚ´Â ¸»Çß´Ù. ¡°¼öÁýµÈ Á¤º¸´Â °³ÀÎÁ¤º¸º¸È£¹ý¿¡ ÀÇ°ÅÇØ ¸ðµÎ ¾ÏȣȽÃÄÑ º¸°üÇ϶ó Çϴµ¥, ¸»ÀÌ ½±Áö ¾ÏÈ£È¿Í º¹È£È´Â ¿¹»êÀÌ ¿ä±¸µÇ´Â ÀÛ¾÷À̱⿡ ½±°Ô Àû¿ëÇÒ ¼ö ÀÖ´Â °Ô ¾Æ´Ï´Ù.¡±
°³ÀÎÁ¤º¸´Â º¸È£ÇØ¾ß ÇØ, ±×·±µ¥ ¸·¹«°¡³»·Î °³ÀÎÁ¤º¸°¡ ¼öÁýµÇ´Â ȯ°æ¿¡¼ ÀÌ´Â ºÒ°¡´É¿¡ °¡±î¿ö, ±×·¡¼ ³»³õÀº ÇØ°áÃ¥À̶õ °Ô ¾Ïȣȯµ¥ ÀÌ ¿ª½Ã ÇöÀå¿¡¼ ±×´ë·Î Àû¿ëÇÏ´Â °Ô ¾î·Æ´Ù º¸´Ï Á¤º¸ º¸¾ÈÀ̶ó´Â »ç¾È ÀÚü°¡ ºØ ¶°¹ö·È°í, »ç°í¿¡ ´ëÇÑ Ã¥ÀÓ¼ÒÀ縶Àú ºÒºÐ¸íÇÏ°Ô µÇ¾î¹ö·È´Ù.
¡á °¥µî: ºÒÆòµîÇÑ °ü°è ¼Ó¿¡¼ÀÇ ¼Ò¿ÜµÇ´Â CPO¿Í CSO
¡°º¸¾ÈÀ» »©³õ°í´Â ÇÁ¶óÀ̹ö½Ã¸¦ ³íÇÒ ¼ö ¾ø´Ù¡±¶ó°í Á¦À̽¼ ½ºÆ®·¹ÀÌÆ® Á¤º¸º¸¾È Ã¥ÀÓÀÚ°¡ ¸»Çß´Ù. ¡°±×·¯³ª ÇÁ¶óÀ̹ö½Ã ¾ø¾îµµ ´Ü´ÜÇÑ º¸¾È ÇÁ·Î±×·¥À» °¡Áú ¼ö´Â ÀÖ´Ù. ÀÌ´Â ¸ðµÎµé ¾Ë°í ÀÖ´Â »ç½ÇÀÌ´Ù.¡± ¶§¹®¿¡ º¸¾ÈºÎ¼°¡ ÈǸ¢ÇÑ µ¥ÀÌÅͺ£À̽º¸¦ ±¸ÃàÇß´ÙÇÏ´õ¶óµµ ÇÁ¶óÀ̹ö½Ã ÃÖ°íÃ¥ÀÓÀÚÀÎ CPO´Â ¼Ò¿ÜµÇ´Â °æ¿ì°¡ ÀÖ´Ù.
¼Ò¿ÜµÇ´Â °Ç CPO¸¸ÀÌ ¾Æ´Ï´Ù. ¡°º¸¾È »ç¾ÈÀ» ù ¹ø°·Î °í·ÁÇÏ´Â °÷Àº ¾ø´Ù. º¸Åë ÀßÇØ¾ß µÎ ¹ø°·Î ´Ù·ïÁö´Â »ç¾ÈÀÌ´Ù¡±¶ó°í ½ºÆ®·¹ÀÌÆ® Á¤º¸º¸¾È Ã¥ÀÓÀÚ°¡ ¸»Çß´Ù. Áï CSO ¶ÇÇÑ ¿ì¼±¼øÀ§¿¡¼´Â ¿©°£Çؼ ¶°¿À¸£Áö ¾Ê´Â Àι°À̶ó´Â °Í. ¶ÇÇÑ ±×´Â ¡°¸¹Àº ¾÷¹« ȯ°æ¿¡¼ ÇÁ¶óÀ̹ö½Ã´Â °í·Á ´ë»ó ÀÚü°¡ ¾Æ´Ï´Ù¡±¶ó°í µ¡ºÙ¿´´Ù.
¡á »çÀ̹ö º¸Çè¿¡ °Å´Â ±â´ë
Á¤º¸°¡ À¯ÃâµÉ±î ¸»±î¸¦ °ÆÁ¤ÇÒ ½Ã°£¿¡ ¡®Ã¥ÀÓ¼ÒÀ硯¿¡ ´ëÇÑ ±Ã¸®¸¦ ÇØ º¼ ÇÊ¿ä°¡ ÀÖ´Ù. »ç½Ç Çö½ÇÀûÀ¸·Î Á¤º¸ À¯ÃâÀº ¾î¶»°Ôµç µÉ ÅÍÀε¥ À¯Ãâ »ç°ÇÀÌ ÅÍÁö¸é ´©±º°¡´Â Ã¥ÀÓÀ» Á®¾ß Çϱ⠶§¹®ÀÌ´Ù. ±×·¡¼ ÃÖ±Ù µîÀåÇÑ °ÍÀÌ ¹Ù·Î ¡®»çÀ̹ö º¸Ç衯ÀÌ´Ù. ±×·±µ¥ ÀÌ¿¡ ´ëÇÑ ¹ýÀû È¿·ÂÀÌ ¾î¶»°Ô ÀÛ¿ëÇÏ°í ÀÖ´Â Áö¿¡ ´ëÇÑ ³»¿ëÀº ¿ì¸® ¸ðµÎ¿¡°Ô ³¸¼³°Ô ´À²¸Áø´Ù. ¾ÆÁ÷±îÁö »çÀ̹ö º¸Çè¿¡ ´ëÇÑ ¸íÈ®ÇÑ Á¤´äÀ» ¾Æ´Â ÀÌ°¡ ¾Æ¹«µµ ¾ø´Ù´Â °ÍÀÌ´Ù.
¡°CPO, CRO, CSO µî ¼Ò¿Ü ¹Þ°í ÀÖ´Â ¸ðµç CÆйи®µéÀº »çÀ̹ö º¸Çè°ú °³ÀÎÁ¤º¸º¸º¸È£ÀÇ ¹ýÀûÃ¥ÀÓ¿¡ ´ëÇØ Áö´ëÇÑ °ü½ÉÀ» º¸ÀÌ°í ÀÖ´Ù. ÃÖÁ¾ °á°ú¿¡ ´ëÇÑ ºÎ´çÇÒ ¼ö Àִ åÀÓÀ» µ¹¸± ´©±º°¡°¡ »ý±â´Â °ÍÀ̱⠶§¹®ÀÌ´Ù. ¼Ò¿Ü¹Þ´Â À̵éÀÇ ¸¶Áö¸· Èñ¸Áó¶ó°í º¼ ¼ö ÀÖ´Ù. ¿ì½ÀÁö¸¸, ÀÌ·± °øÅëÀÇ ±â´ë°¨ ¶§¹®¿¡ »çÀ̹ö º¸ÇèÀÌ »ý±â°í ÀÖ´Ù´Â °Í¸¸À¸·Î ¾÷°è¿¡ ±àÁ¤ÀûÀÎ È¿°ú¸¦ ÁÖ°í ÀÖ´Ù¡±¶ó°í ½ºÆ®·¹ÀÌÆ® Á¤º¸º¸È£ Ã¥ÀÓÀÚ´Â ¸»Çß´Ù.
¡°±×·¯³ª »çÀ̹ö º¸Çè¿¡ °Å´Â ÀÌ ¼Ò¿Ü °èÃþ(?)ÀÇ ¹Ù¶÷ÀÌ ²ªÀδٸé, ¾Æ¸¶µµ ´ë¿ÜÀûÀÎ ¾÷¹«¸¦ Ã¥ÀÓÁö°í ÀÖ´Â ¸¶ÄÉÆà ÃÖ°í ´ã´çÀÚ°¡ ´ÙÀ½ ½ÊÀÚ°¡¸¦ ÁöÁö ¾ÊÀ»±î ÇÑ´Ù.¡± C·Î ½ÃÀÛÇÏ°í ÀÖ´Â ³ôÀ¸½Å ºÐµé »çÀÌÀÇ °ü°è ÁöÇüµµ°¡ Á¤¸³µÇ¾î °¡´Â °úÁ¤ÀÌ Á¤º¸¸¦ ´Ù·ç´Â »ê¾÷ ÀÚüÀÇ Ãà¼ÒÆÇ °°´Ù.
@DARKReading
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>