Home > Àüü±â»ç

CISOµéÀÇ ·Ñ ¸ðµ¨, Å佺ÀÇ ½Å¿ë¼® CISO À̾߱â

ÀÔ·Â : 2018-02-19 08:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºñ¹Ù¸®ÆÛºí¸®Ä« ½Å¿ë¼® CISO, º¸¾È»ç°í Á¦·ÎÈ­¿Í ÇÔ²² PCI-DSS ÀÎÁõ Ãëµæ ¼º°ú
´Ù¸¥ CISOµéÀÇ Ãßõ 1¼øÀ§ÀÎ ½Å¿ë¼® CISO ¡°º¸¾È, Á¦´ë·Î Áñ±æ ¼ö ÀÖ¾î¾ß¡±


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¡°±×ºÐÀ» ÇÑ ¹øµµ ºÈ ÀûÀº ¾ø¾î¿ä. ±¹Á¦ »çÀ̹öº¸¾È ÄÁÆÛ·±½º(ISEC)¿¡¼­ ÁøÇàµÈ CISO ÅäÅ©Äܼ­Æ®¿¡¼­ Á¤º¸º¸È£¿¡ ´ëÇØ ¸»¾¸ÇϽô °É º¸°í ±íÀº ÀλóÀ» ¹Þ¾Ò¾î¿ä. ²À ÇÑ ¹ø ºË°í ½Í¾î¿ä.¡± -¿©±â¾î¶§ ¹éÁ¦Çö CISO-

¡°±×ºÐÀº Á¤¸» º¸¾ÈÀ» Áñ±â¸é¼­ Çϼ¼¿ä. ¹è¿ï Á¡ÀÌ ¸¹¾Æ¿ä. ¸¹Àº ÈĹèµéÀÇ ±Í°¨ÀÌ µÇ´Â ºÐÀÔ´Ï´Ù.¡±-Ƽ¸ó Àå¼®Àº CISO-

¡ãÅ佺 ½Å¿ë¼® CISO[»çÁø=º¸¾È´º½º]


û¿Í´ë¿Í MS, ³Ø½¼ µîÀ» °ÅÃÄ ¿äÁò °¡Àå ÇÖÇÑ ¼­ºñ½ºÀÎ Å佺(Toss)¸¦ ¿î¿µÇÏ´Â ºñ¹Ù¸®¹öºí¸®Ä«ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)·Î ±Ù¹« ÁßÀÎ ½Å¿ë¼® CISO¿¡ ´ëÇÑ ÄªÂù¼¼·Ê°¡ ²÷ÀÌÁö ¾Ê°í ÀÖ´Ù. ÀÌ ¿Ü¿¡µµ ±âÀÚ°¡ µéÀº ½Å¿ë¼® CISO¿¡ ´ëÇÑ Á¸°æ ¾î¸° ½Ã¼±°ú ±×¸¦ Æò°¡ÇÏ´Â ÁÖº¯ÀÇ ¸ñ¼Ò¸®¸¦ ÅëÇØ ¸¹Àº CISOµéÀÇ ·Ñ ¸ðµ¨ÀÌ µÇ°í ÀÖÀ½À» ´À³¥ ¼ö ÀÖ´Ù.

º¸¾È¾÷¹«¸¦ Áñ±â´Â »ç¶÷Àº °ú¿¬ ¸îÀ̳ª µÉ±î? ½Å¿ë¼® CISOÀÇ °æ¿ì º¼ ¶§¸¶´Ù ´À³¢´Â °ÅÁö¸¸ ½ºÆ®·¹½º °­µµ°¡ ³ôÀº º¸¾È¾÷¹«¸¦ Áø½ÉÀ¸·Î Áñ±â´Â ¼öÁØ¿¡ À̸£·¶´Ù´Â »ý°¢ÀÌ µé¾ú´Ù. ¡°Æò¼Ò ½ºÆ®·¹½º ÇؼҴ ¾î¶»°Ô Çϼ¼¿ä?¡±¶ó´Â Áú¹®¿¡µµ ¿ÂÈ­ÇÑ ¹Ì¼Ò¸¦ ¶ì¸é¼­ ¸»ÇÑ ¡°½ºÆ®·¹½º¸¦ °ÅÀÇ ¹ÞÁö ¾Ê´Â´Ù¡±´Â ´äº¯ÀÌ ³Ê¹«³ª ÀÚ¿¬½º·¯¿ï Á¤µµ´Ù.

ÇÉÅ×Å© ±â¾÷ ºñ¹Ù¸®ÆÛºí¸®Ä«°¡ ¿î¿µÇÏ´Â Å佺´Â 2015³â °øÀÎÀÎÁõ¼­ ¾øÀÌ ½±°í ºü¸£°Ô °£Æí¼Û±Ý ¼­ºñ½º¸¦ ½ÃÀÛÇÑ ÀÌ·¡ 2018³â 1¿ù ´©Àû´Ù¿î·Îµå 1300¸¸, ´©Àû ¼Û±Ý¾× 10Á¶¸¦ µ¹ÆÄÇÏ¸ç ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ´Ù. 2017³â 11¿ù KPMG¿Í H2 Ventures¿¡¼­ ¼±Á¤ÇÏ´Â 2017 ¼¼°è 100´ë ÇÉÅ×Å© ±â¾÷ Áß Çѱ¹ ±â¾÷À¸·Î´Â ÃÖÃÊ·Î 35À§¿¡ À̸§À» ¿Ã·È´Ù. ÀÌ·± ¸¸Å­ Å佺ÀÇ »ý¸íÀº ¾ÈÀüÇÑ ¼Û±Ý°Å·¡À̸ç, ¿©±â¿¡ º¸¾ÈÀÌ ´ãº¸µÅ¾ß ÇÔÀº ¹°·ÐÀÌ´Ù.

±×·± Ãø¸é¿¡¼­ Å佺´Â Áö³­ÇØ º¸¾È»ç°í Á¦·Î¶ó´Â ¼º°ú¸¦ °Åµ×´Ù. ¿©±â¿¡´Â ºñ°áÀÌ ¼û°ÜÁ® ÀÖ¾ú´Ù. º¸¾È ÀÎÁõ ÃëµæÀ» °è¼Ó ÁغñÇϸ鼭 Àü¹ÝÀûÀÎ º¸¾È¼öÁØÀ» ²ø¾î¿Ã·Á ¿Ô´ø °Í. 2017³â »ó¹Ý±â¿¡ ±¹Á¦Ç¥ÁØ ÀÎÁõÀÎ ISO27001À», ÇϹݱ⿡´Â ±ÝÀ¶±Çµµ ÃëµæÇϱâ Èûµé´Ù´Â ÁöºÒÄ«µå ±¹Á¦ Á¤º¸º¸¾ÈÇ¥ÁØ PCI-DSS(Payment Card Industry Data Security Standard) ÀÎÁõÀ» ÃëµæÇß´Ù. ´õ¿íÀÌ Àǹ« ´ë»óÀÚ°¡ ¾Æ´Ô¿¡µµ ÄÁ¼³Æÿ¡ ÀÇÁ¸Çϰųª ¿ÜºÎ µµ¿ò ¾øÀÌ ³»ºÎ ¿ª·®¸¸À¸·Î 2°³ÀÇ ÀÎÁõÀ» ÃëµæÇØ ´õ¿í Àǹ̰¡ Å©´Ù´Â Æò°¡´Ù.

¡°°£Æí °áÁ¦¿¡ ´ëÇÑ º¸¾ÈÀÇ ºÒ¾È°¨°ú ¿ì·Á¸¦ ºÒ½Ä½ÃÅ°±â À§ÇØ PCI-DSS ÀÎÁõÀº ÀÚ¹ßÀûÀ¸·Î ÃßÁøÇÏ°Ô µÆÁÒ. ÀÚüÀûÀ¸·Î ÀÎÁõ ÃëµæÀ» ÁغñÇϸ鼭 Àϱų½ ¼º°ú´Â ¿ª·®À¸·Î ÃàÀûµÇ´Â ¹Ø°Å¸§ÀÌ µÆ½À´Ï´Ù. º¸¾ÈÀº À¯Áö°¡ ´õ Áß¿äÇϰŵç¿ä. ¹«¾ùº¸´Ù ÇÔ²² µµÀü¿¡ ³ª¼± º¸¾ÈÆÀ°ú IT°³¹ßÆÀ µîÀ» ºñ·ÔÇØ Àü»çÀû Çù·ÂÀ¸·Î ÀÌ·èÇÑ °á½ÇÀ̶ó ´õ ÀÚ¶û½º·´½À´Ï´Ù.¡±

ÀÚü ¿ª·®¸¸À¸·Î ±¹Á¦ ÀÎÁõÀ» ÃëµæÇß´Ù´Â Á¡¿¡¼­ ¿ÜºÎ¿¡¼­µµ ³ôÀº Æò°¡¸¦ ¹Þ°í ÀÖ´Ù. ƯÈ÷, Àǹ«´ë»ó ±â¾÷ÀÌ ¾Æ´Ñ °æ¿ì ¿¹»ê È®º¸°¡ ½±Áö ¾Ê¾Æ CEOÀÇ ÀÇÁö°¡ ¸Å¿ì Áß¿äÇÏ´Ù. ±×·± Ãø¸é¿¡¼­ CEOÀÇ ÀüÆøÀûÀÎ ÁöÁö°¡ ÀÖ¾ú´Ù´Â °Ô ½Å CISOÀÇ ¼³¸íÀÌ´Ù. Àüü 120¸íÀÇ Á÷¿ø °¡¿îµ¥ º¸¾ÈÀü¹® ÀηÂÀÌ 5¸í¿¡ ´ÞÇÒ Á¤µµ·Î ºñÁßÀÌ ³ô´Ù´Â Á¡µµ CEOÀÇ °­·ÂÇÑ º¸¾ÈÀÇÁö¸¦ ´À³¥ ¼ö ÀÖ°Ô ÇÏ´Â Á¡ÀÌ´Ù.

ÀÌ¿Í ÇÔ²² ½Å CISO´Â ISMS(Á¤º¸º¸È£°ü¸®Ã¼°è) ÀÎÁõ°ú PIMS(°³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è) ÀÎÁõÀÌ ÅëÇյǸ鼭 ź»ýÇÏ´Â »õ·Î¿î ÀÎÁõ ȹµæ¿¡ µµÀüÇÑ´Ù´Â °èȹµµ ¼¼¿ì°í ÀÖ´Ù. ÀÎÁõ ȹµæ ÀÚüº¸´Ù ±× °úÁ¤¿¡¼­ º¸¾ÈÀÌ ÀÚ¿¬½º·´°Ô °­È­µÈ´Ù´Â »ç½ÇÀ» ´©±¸º¸´Ùµµ Àß ¾Ë°í Àֱ⠶§¹®ÀÌ´Ù. Áñ±â¸é¼­ º¸¾È¾÷¹«¸¦ ÇÑ´Ù´Â °Ô ¹Ù·Î ÀÌ·± °Ç ¾Æ´Ò±î? ±¹³» ´ëÇ¥ ½ºÅ¸Æ®¾÷ÀÎ ºñ¹Ù¸®ÆÛºí¸®Ä«ÀÇ ¼ºÀå¿¡ ¸ÂÃç Â÷°îÂ÷°î º¸¾ÈÀÇ °­µµ¸¦ ³ôÀÌ¸ç º¸¾ÈÀ» ³»ÀçÈ­ÇÏ°í ÀÖ´Â °ÍÀÌ´Ù. ¼ö¸¹Àº ½ºÅ¸Æ®¾÷ÀÌ ¹è¿ö¾ß ÇÒ ÁÁÀº º¸¾È °­È­ »ç·Ê°¡ µÇ°í ÀÖ´Â ¼ÀÀÌ´Ù.

ÀÌ·¯ÇÑ ºñ¹Ù¸®ÆÛºí¸®Ä«ÀÇ Á¤º¸º¸È£ ¼öÀåÀ¸·Î¼­ ½Å CISO°¡ °¡Àå ½Å°æ¾²´Â ºÎºÐÀº ¹Ù·Î ±³À°ÀÌ´Ù. Á÷¿øÀÌ ÀÔ»çÇÒ ¶§¸¶´Ù ½Å¿ë¼® CISO°¡ ´Üµ¶À¸·Î Á÷Á¢ ´ë¸é ±³À°À» ÁøÇàÇÑ´Ù.

¡°¿ÜºÎ¿¡¼­ ±³À°À» ÇØÁֱ⵵ Çϴµ¥, µµ¿òÀÌ µÉ±îÇÏ´Â Àǹ®ÀÌ µé´õ¶ó°í¿ä. ƯÈ÷, º¸¾È±³À°Àº Çصµ Çصµ ³¡ÀÌ ¾ø°Åµç¿ä. ±³À°À» Á÷Á¢ ´ã´çÇÏ¸é ¾ó¸¶³ª È¿°ú°¡ ÀÖ´ÂÁö Çǵå¹éÀ» ¹Ù·Î ¹ÞÀ» ¼ö ÀÖ¾î ±³À°ÀÇ Áú, °­Àǹæ¹ý µî¿¡¼­µµ ½Å°æÀ» ¸¹ÀÌ ¾²°í ÀÖ¾î¿ä. ¶ÇÇÑ, ±³À°¿¡ ´ëÇØ Æò°¡ÇÒ ¼öµµ ÀÖÁÒ.¡±

½Å¿ë¼® CISO´Â ȸ»ç ³»ºÎ Á¤º¸º¸È£À§¿øȸ¸¦ ÅëÇØ Áß¿äÇÑ º¸¾ÈÁ¤Ã¥À» °áÁ¤ÇÏ°í ÀüÆÄÇϴµ¥ È°¿ëÇÏ°í ÀÖ´Ù. À§¿øȸ´Â À§¿øÀåÀÎ CISO¸¦ ºñ·ÔÇØ ¹ý¹«ÆÀ°ú ITÆÀ ¸®´õ, °³¹ßÀÚ µîÀ¸·Î ±¸¼ºµÇ´Âµ¥, º¸¾È±³À° ¼ö¸³ µîÀÇ º¸¾ÈÁ¤Ã¥Àº Á¤º¸º¸È£À§¿øȸ¸¦ °ÅÃÄ CEO ½ÂÀÎ ÈÄ, Àü»çÀûÀ¸·Î °øÀ¯µÈ´Ù.

¡°º¸¾È¾÷¹«¿Í »ó°ü¾ø´Â »ç¶÷µµ ÀνÄÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °Ô º¸¾ÈÀ̶ó°í »ý°¢ÇØ¿ä. ±×¸®°í º¸¾ÈÀº °¢ÀÚ Àڱ⠸òÀÌ ÀÖ¾î¿ä. º¸¾È±³À°ÀÇ ÃÖÁ¾ ¸ñÀûÀº º¸¾ÈÀ» ÀÚ½ÅÀÇ ¿µ¿ªÀ¸·Î ¹Þ¾Æµé¿© ÁÖÀÎÀǽÄÀ» °®°í ÀÚ¹ßÀûÀ¸·Î Âü¿©ÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§Çؼ­ÀÔ´Ï´Ù. º¸¾È±³À°À» ÅëÇØ º¸¾ÈÀÌ Èí¼öµÇ°í ȯ±âµÇµµ·Ï ÇÏ´Â °ÍÀÌÁÒ. ±×·¡¼­ ²À ÁöÄÑ¾ß ÇÒ 26°³ Ç׸ñ¿¡ ´ëÇؼ­´Â »õ·Î ÀÔ»çÇÏ´Â Á÷¿øÀ» ´ë»óÀ¸·Î ÀÔ»ç ù³¯ºÎÅÍ ±³À°ÀÌ ÁøÇàµË´Ï´Ù.¡±

½Å±Ô ÀÔ»çÀÚ ±³À°À» Æ÷ÇÔÇØ À۳⿡¸¸ 30ȸ ÀÌ»óÀÇ º¸¾È±³À°À» ´ë¸é±³À° ÇüÅ·ΠÁøÇàÇß´Ù. ¶ÇÇÑ, ¸ðµç Á÷¿øµéÀº º¸¾È°ú °ü·ÃµÈ À̸ÞÀÏÀ̳ª °øÁö¸¦ Æò±Õ ¿ù 1~2ȸ Á¤µµ Á¦°ø¹Þ°í ÀÖ´Ù. ÀÌ´Â º¸¾È¿¡ ÀÖ¾î ±³À°À» °¡Àå Áß¿ä½ÃÇÏ°í ÀÖ´Ù´Â ¾ê±â´Ù.

±â¼úÀû¡¤°ü¸®Àû¡¤¹°¸®Àû º¸¾ÈÁ¶Ä¡¿Í °ü·ÃÇØ ±×´Â ¡°ÇÉÅ×Å© º¸¾ÈÀº ¸Å¿ì Å©¸®Æ¼Äà ÇØ¿ä. º¸¾È»ç°í°¡ ¹ß»ýÇÏ¸é ½ÇÁ¦ µ·°ú ¿¬°üµÅ ÀÖ¾î ½Å·Ú°¡ ¹Ù·Î Ã߶ôÇÒ ¼ö Àֱ⠶§¹®ÀÌÁÒ. ÀÌ¿¡ °í°´ ¼­ºñ½º Áß½ÉÀ¸·Î º¸¾ÈÀ» ÃÖ¿ì¼±À¸·Î ÇÏ°í ÀÖ¾î¿ä. ±×°Ô ±â¼úÀû ¹®Á¦ÀÌµç °ü¸®Àû ÇÁ·Î¼¼½º ¹®Á¦ÀÌµç °¡Àå ¾àÇÑ ºÎºÐºÎÅÍ °ø°ÝÀÚ °üÁ¡¿¡¼­ ¸é¹ÐÈ÷ »ìÆìºÁ¿ä. À̸¦ À§ÇØ À§Çè Æò°¡¸¦ ¼ö½Ã·Î ÁøÇàÇÏ¸ç º¸¾È°ú °ü·ÃµÈ ¸ðµç ¿µ¿ªÀ» ÈȾ°í ÀÖ´Ù¡±´Â ¼³¸íÀÌ´Ù.

ÇâÈÄ °èȹ°ú °ü·ÃÇØ ½Å¿ë¼® CISO´Â ÀÎÁõ(°ü¸®), ÅõÀÚ, ±×¸®°í º¸¾È»ç°í Á¦·Î À¯Áö¶ó´Â ¸ñÇ¥¸¦ ¹àÈ÷¸é¼­ ±×ÀÇ Àü¸Å ƯÇãÀΠȯÇÑ ¿ôÀ½À» Áö¾ú´Ù. ¡°¿ÃÇØ´Â ÅëÇÕ ISMS ÀÎÁõÀ» ÃëµæÇÒ °èȹÀÌ¿¡¿ä. ƯÈ÷, ±âÁ¸ PIMS ¿µ¿ªÀ̾ú´ø °³ÀÎÁ¤º¸º¸È£ ¼öÁØ¿¡ ´ëÇØ °´°üÀûÀÎ °ËÁõÀ» ¹Þ°í ½Í½À´Ï´Ù. °í°´¿¡°Ô ¾ÈÀüÇÑ ±ÝÀ¶ ¼­ºñ½º¸¦ Á¦°øÇϱâ À§Çؼ­´Â º¸¾ÈÀ» ÃÖ°í ¼öÁØÀ¸·Î ²ø¾î¿Ã·Á¾ß Çϴϱî¿ä. À̸¦ À§ÇØ ±â¼ú, Àη µî¿¡ ¾Æ³¦¾øÀÌ ÅõÀÚÇØ¾ß µÇ°ÚÁÒ. ÀÌ·¸°Ô µÇ¸é ¾ÕÀ¸·Îµµ °è¼Ó º¸¾È»ç°í Á¦·Î¸¦ À¯ÁöÇÒ ¼ö ÀÖÁö ¾ÊÀ»±î¿ä?¡±
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾Æ¹«°Åsks 2018.02.19 11:01

ÁÁÀº ºÐµéÀÌ ÁÁÀº ¼­ºñ½º¸¦ ¸¸µå½Ã´Â±º¿ä~ ÀÀ¿øÇÕ´Ï´Ù~ Àß ¾²°í ÀÖ¾î¿ä Å佺~


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)