¡°¼±ÀÓ Á¤º¸º¸¾È Àü¹®°¡·Î °ø·Î ÀÎÁ¤¹Þ¾Æ ¿µ±¤...¸®´õ½Ê °®°í »çȸ¿¡ °øÇåÇÒ °Í¡±
½Å±Ô º¸¾È À§Çù¿¡ µû¸¥ ±ÝÀ¶Á¤º¸º¸È£ GRC ü°è¿Í ½Ã½ºÅÛ °³¼± ³ë·Â Áö¼Ó
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] (ISC)©÷°¡ ÁÖÃÖÇÏ´Â Á¦12ȸ ¿¬·Ê ¾Æ½Ã¾Æ~ÅÂÆò¾ç Á¤º¸º¸¾È ¸®´õ½Ê °ø·Î ÇÁ·Î±×·¥(Asia-Pacific Information Security Leadership Achievements Program, ÀÌÇÏ ISLA)ÀÇ ¼ö»óÀÚ°¡ ¹ßÇ¥µÆ´Ù. ¼ö»óÀÚ´Â ÃÑ 17¸íÀ¸·Î ½Ã»ó½ÄÀº ¿À´Â 7¿ù 9ÀÏ ÄÜ·¡µå È«Äá È£ÅÚ¿¡¼ ¿¸± ¿¹Á¤ÀÌ´Ù.
¡ã(ISC)©÷°¡ ÁÖÃÖÇÑ ISLA ¼±ÀÓ Á¤º¸º¸¾È Àü¹®°¡ ºÎ¹®¿¡¼ ¼ö»óÇÑ »ï¼ºÄ«µå ¼ºÀç¸ð CISO[»çÁø=»ï¼ºÄ«µå]
À̹ø ¼ö»óÀÚ´Â ¾Æ½Ã¾ÆÅÂÆò¾ç Áö¿ª¿¡ ¼ÓÇØ ÀÖ´Â °¢±¹ÀÇ ³»³ë¶ó ÇÏ´Â Á¤º¸º¸¾È Àü¹®°¡µéÀÌ °æÇÕÀ» ¹úÀÎ ¸¸Å ±× ¾î´À ¶§º¸´Ù °æÀïÀÌ Ä¡¿Çß´ø °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ƯÈ÷, Çѱ¹ÀÎ ¼ö»óÀÚ¸¦ 5¸íÀ̳ª ¹èÃâÇÏ´Â Äè°Å¸¦ °ÅµÖ À̹ø ½Ã»ó½ÄÀÌ ´õ¿í ÁÖ¸ñµÇ°í ÀÖ´Ù.
¼ö»óÀÚ ¸í´Ü¿¡ ¿À¸¥ Çѱ¹ÀÎ ¼ö»óÀÚ´Â ¼±ÀÓ Á¤º¸º¸¾È Àü¹®°¡ ºÎ¹®¿¡¼ ¡â»ï¼ºÄ«µå ¼ºÀç¸ð CISO ¡âºñ¹Ù ¸®ÆÛºí¸®Ä«(Å佺)ÀÇ ½Å¿ë¼® CISO, Á¤º¸º¸¾È ÇÁ·ÎÁ§Æ® °ü¸® Àü¹®°¡ ºÎ¹®¿¡¼ ¡â¹ý¹«ºÎ È«¼øµ¹ Á¤º¸È´ã´ç°ü, Á¤º¸º¸¾È ½Ç¹«ÀÚ ºÎ¹®¿¡¼ ¡â¾È·¦ Â÷¹Î¼® ¼ö¼®¿¬±¸¿ø ¡âÇѱ¹³²ºÎ¹ßÀü Çѽ¿¬ ´ë¸®°¡ ¼ö»óÀÇ ¿µ¿¹¸¦ ¾È¾Ò´Ù. ÀÌ¿¡ º»Áö´Â ISLA ¼ö»óÀÚµé°úÀÇ ¸±·¹ÀÌ ÀÎÅͺ並 ÅëÇØ ¼ö»ó¼Ò°¨°ú ±×°£ÀÇ ³ë·Â, ±×¸®°í ÃÖ±Ù º¸¾ÈÀ̽´ µî¿¡ ´ëÇØ µé¾îºÃ´Ù.
ù¹ø° ÁÖÀÚ´Â ¼±ÀÓ Á¤º¸º¸¾È Àü¹®°¡ ºÎ¹®¿¡¼ ¼ö»óÇÑ »ï¼ºÄ«µå ¼ºÀç¸ð CISO´Ù. 25³â°£ Á¤º¸Åë½Å ¹× ±ÝÀ¶ ºÐ¾ß Á¤º¸º¸È£ Àü¹®°¡·Î È°µ¿ÇØ¿Â ¼ºÀç¸ð CISO´Â ±¹³» »çÀ̹öº¸¾È ºÐ¾ß Á¤Ã¥°ú ±â¼ú¹ßÀü¿¡ ±â¿©ÇØ ¿Ô´Ù. 2014³â 9¿ùºÎÅÍ »ï¼ºÄ«µå Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO/CPO)¸¦ ¸Ã¾Æ ¿ÔÀ¸¸ç, »ï¼ºÄ«µå ±ÝÀ¶Á¤º¸º¸È£ °Å¹ö³Í½º ü°è ¼ö¸³ ÀÌÈÄ Áö±Ý²¯ º¸¾ÈÀ§Çù ¿ÏÈ¿Í ±ÝÀ¶Á¤º¸º¸È£ GRC(Governance, Risk, Compliance) ü°è ±¸Ãࡤ¿î¿µ¿¡ ¸¸ÀüÀ» ±âÇÏ°í ÀÖ´Ù.
2001³â 10¿ù À»ÁöÈÆ·Ã À¯°øÀÚ(»çÀ̹öÅ×·¯ ´ëÀÀ)·Î Á¤ÅëºÎÀå°ü ǥâÀ» ¼ö»óÇß°í, 2004³â 6¿ù Á¤º¸¹®ÈÀÇ ´Þ¿£ Á¤º¸º¸È£ À¯°øÀÚ·Î ±¹¹«ÃѸ® ǥâÀ», 2007³â12¿ù¿¡´Â ±ÝÀ¶ Á¤º¸º¸È£ À¯°øÀÚ·Î ±ÝÀ¶°¨µ¶À§¿øÀå ǥâÀ» ¼ö»óÇϱ⵵ Çß´Ù. ¶ÇÇÑ, 2009³â 11¿ù »çÀ̹öÄ¡¾È Áú¼ È®¸³ °ø·Î·Î °æÂûûÀå ǥâ, 2013³â 12¿ù¿¡´Â Áö±Þ°áÁ¦Á¦µµÀÇ ¹ßÀü°ú ¾ÈÁ¤¼º Á¦°í ºÎ¹®¿¡¼ Çѱ¹ÀºÇàÃÑÀç ǥâ, 2015³â 12¿ù CISO·Î¼ÀÇ ¸ð¹üÀû ½ÇõȰµ¿À¸·Î Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÇùÀÇȸÀå Ưº°»óÀ» ¼ö»óÇÑ ¹Ù ÀÖ´Â Á¤º¸º¸¾È ºÐ¾ß º£Å׶ûÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½Àº ¼º CISO¿ÍÀÇ ÀϹ®ÀÏ´ä.
Q. Á¦12ȸ ¿¬·Ê ¾Æ½Ã¾Æ~ÅÂÆò¾ç Á¤º¸º¸¾È ¸®´õ½Ê °ø·Î ÇÁ·Î±×·¥(Asia-Pacific Information Security Leadership Achievements Program) ¼ö»óÀ» Áø½ÉÀ¸·Î ÃàÇϵ帳´Ï´Ù. ISLA ¼ö»óÀº ¾ÆÅÂÁö¿ª¿¡¼ °ËÁõµÈ Á¤º¸º¸¾È Àü¹®°¡µé°úÀÇ °æÇÕÀ̶ó ¼ö»óÀÇ Àǹ̰¡ ´õ¿í ³²´Ù¸¦ °Í °°Àºµ¥ ¾î¶°½Å°¡¿ä?
ÀÌ »óÀº (ISC)©÷¿¡¼ 2007³âºÎÅÍ ¾ÆÅÂÁö¿ª Á¤º¸º¸¾È Àü¹®°¡µé¿¡°Ô ¼ö¿©ÇØ ¿Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù. ±¹³»¿¡µµ Á¤º¸º¸¾È¿¡ ÀÖ¾î ±â¿©ÇÑ °ø·Î°¡ ¸¹Àº ºÐµéÀÌ ±×°£ ¼ö»óÇØ ¿Ô´Âµ¥, ¿ÃÇØ ¼±ÀÓ Á¤º¸º¸¾È Àü¹®°¡·Î¼ ±× °ø·Î¸¦ ÀÎÁ¤¹Þ¾Æ Á¦°¡ ÀÌ »óÀ» ¹Þ°Ô µÇ¾î ¸Å¿ì ¿µ±¤ÀÔ´Ï´Ù. ÀÌÁ¦ºÎÅÍ Á¤º¸º¸¾È ºÐ¾ß¿¡¼ ¸®´õ½ÊÀ» °®°í, Á»´õ »çȸ¿¡ °øÇåÇÒ ¼ö ÀÖµµ·Ï ÇÏ°Ú½À´Ï´Ù.
Q. ¾î¶² Ãø¸éÀ» ÀÎÁ¤ ¹Þ¾Æ ¼ö»óÀÇ ¿µ±¤À» ¾È°Ô µÇ¼Ì´Ù°í º¸½Ã´ÂÁö¿ä?
±×µ¿¾È ±ÝÀ¶±Ç¿¡¼ºÎÅÍ ±â¾÷¿¡ À̸£±â±îÁö ´Ù¾çÇÑ ºÐ¾ß¿¡¼ Á¤º¸º¸È£ È°µ¿À» ÇÑ °æÇè°ú ÃÖ±Ù »ï¼ºÄ«µå¿¡¼ ±ÝÀ¶Á¤º¸º¸È£ °Å¹ö³Í½º ü°è¸¦ ¼ö¸³ÇÏ°í, ¼º°øÀûÀ¸·Î ¼öÇàµÇ°í ÀÖ´Ù´Â Á¡À» ³ô°Ô Æò°¡ÇØ ÁֽŠ°Í °°½À´Ï´Ù. ¶ÇÇÑ, Á¤º¸º¸¾È ¾÷¹« ¼öÇà ½ÇÀûÀÇ ¿µÇâµµ(Implementation & Impact)¿Í ÇÔ²² Çõ½Å(Innovation), ¸®´õ½Ê(Leadership), ¸àÅ丵(Mentoring), °øÇå(Dedication) µî ´Ù¾çÇÑ Æò°¡ ¿µ¿ª¿¡¼ÀÇ È°µ¿À» ÀÎÁ¤ÇØ ÁֽŠ°Í °°¾Æ ±â»Þ´Ï´Ù.
Q. »ï¼ºÄ«µå CISO·Î¼ Á¤º¸º¸¾È °È¸¦ À§ÇØ ¾î¶² ³ë·ÂÀ» ±â¿ïÀÌ°í °è½Å°¡¿ä?
»ï¼ºÄ«µåÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀڷμ º¸¾È ÄÄÇöóÀ̾𽺠Áؼö¿Í º¸¾È»ç°í ¹æÁö¸¦ À§ÇØ °ü¸®Àû¡¤±â¼úÀû¡¤¹°¸®Àû º¸È£´ëÃ¥À» ¸¶·ÃÇÏ°í, »ó½Ã ¸ð´ÏÅ͸µ ¹× Á¡°Ë¡¤Áø´Ü ¾÷¹« µîÀ» ¼ö½Ã·Î ÃßÁøÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿Í ÇÔ²² Á¤º¸º¸È£ ´ë»ó È®´ë, Áö¼ÓÀûÀÌ°í °íµµÈµÈ ÇØÅ· ½Ãµµ, ½Å±Ô µðÁöÅÐ ¼ºñ½º È®´ë¸¦ À§ÇÑ ½Å±Ô ICT µµÀÔ µîÀ» ÅëÇÑ È¸»ç ºñÁî´Ï½º Àü¹Ý¿¡ °ÉÄ£ º¸¾ÈÈ°µ¿À» ¼öÇàÇÏ°í ÀÖ½À´Ï´Ù, ÀÌÁ¦ Á¤º¸º¸È£´Â Á¤º¸º¸È£ ´ã´ç Àη¸¸À¸·Î´Â ÇÑ°è°¡ ÀÖ´Ù´Â »ý°¢À¸·Î Çö¾÷ ½Ç¹«´ã´çÀڵ鿡°Ô Á¤º¸º¸È£ÀÇ Á߿伺 µîÀ» ÀνĽÃÅ°°í, ȸ»ç³» ¸ðµç ÀÓÁ÷¿øÀÌ ÇÔ²² ÇÏ´Â Á¤º¸º¸È£ ¹®È ÀÎ½Ä Á¦°í¸¦ À§ÇØ ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù.
Q. ÃÖ±Ù °ü½ÉÀÖ°Ô º¸°í ÀÖ´Â º¸¾ÈÀ§ÇùÀº ¹«¾ùÀΰ¡¿ä?
¿©·¯ º¸¾ÈÀ§ÇùÀ» µÎ·ç »ìÆ캸°í ÀÖÁö¸¸, ƯÈ÷ 3°¡Áö Ãø¸éÀ» °ü½É ÀÖ°Ô º¸°í ÀÖ½À´Ï´Ù. ù ¹ø°´Â Á¤º¸º¸È£ÀÇ ´ë»ó È®´ë¿¡ µû¸¥ Ãß°¡ º¸¾ÈÀ§Çù Áõ°¡ÀÔ´Ï´Ù. Á¤º¸º¸È£ ´ë»óÀÌ Á¤º¸Ã³¸®½Ã½ºÅÛ µîÀÇ IT Á¤º¸Àڻ꿡¼ °³ÀÎ(½Å¿ë)Á¤º¸ °ü·Ã °¢Á¾ °³ÀÎÁ¤º¸ ¼öÁý ¼·ù, »ó´ã ÅëÈ ³ìÃë µîÀ¸·Î Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ÃÖ±Ù¿¡´Â ¿µ¾÷±â¹Ð Á¤º¸º¸È£±îÁö È®´ëµÇ°í ÀÖ¾î Ãß°¡ À§Çù ºÐ¼®°ú ÇÔ²² ´ëÃ¥ ¸¶·Ã¿¡ ³ª¼°í ÀÖ½À´Ï´Ù.
µÎ ¹ø°´Â ±â¾÷ÀÇ Ãë¾à Æ÷ÀÎÆ®¿¡ ´ëÇÑ º¸¾ÈÀ§Çù Áõ°¡ÀÔ´Ï´Ù. ÃÖ±Ù ÇØÄ¿µéÀº ±â¾÷¿¡ ´ëÇÑ Á÷Á¢ ÇØÅ·ÀÌ ¾î·Á¿öÁöÀÚ °ü·ÃµÈ Á¦ÈÞ¾÷ü³ª Ãë¾àÇÑ ¼Ö·ç¼Ç ¾÷ü¿¡ ´ëÇÑ ÇØÅ·À» Áö¼ÓÀûÀ¸·Î ½ÃµµÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ Á¦ÈÞ¾÷ü ÇöÀå º¸¾ÈÁ¡°Ë °È¿Í ¿ÜºÎ °³¹ßµÈ Áß¾Ó°ü¸® ½Ã½ºÅÛ(ÆÐÄ¡°ü¸®, PC°ü¸® µî) µîÀÇ Ãë¾à¼º Á¡°ËÀ» °ÈÇÏ°í ÀÖ½À´Ï´Ù.
¼¼ ¹ø°´Â Ŭ¶ó¿ìµå, AI(꺿 µî), ºòÅ×ÀÌÅÍ È°¿ë µî¿¡ µû¸¥ ½Å±Ô º¸¾ÈÀ§Çù Áõ°¡ÀÔ´Ï´Ù. ±âÁ¸ IT ¿î¿µÈ¯°æÀÇ º¸¾È´ëÃ¥À» ¹þ¾î³ª´Â »õ·Î¿î ICT ȯ°æ¿¡ ¸Â´Â º¸¾È ¼Ö·ç¼Ç µµÀÔ°ú Áö¼ÓÀûÀÎ Ãë¾àÁ¡ ºÐ¼® µî Ãß°¡ÀûÀÎ º¸¾È´ëÃ¥À» ¸¶·Ã¡¤½ÃÇàÇÏ°í ÀÖ½À´Ï´Ù.
Q. ¾ÕÀ¸·ÎÀÇ °èȹ°ú ¸ñÇ¥´Â?
Ãֱ٠Ŭ¶ó¿ìµå, ºòµ¥ÀÌÅÍ, ÀΰøÁö´É µî ICT ±â¼ú ÁøÈ¿¡ µû¶ó º¸¾ÈÀ§Çùµµ Áö´ÉÈ¡¤°íµµÈµÇ°í ÀÖ½À´Ï´Ù. ½Å±Ô ºñÁî´Ï½º µµÀÔ µî ȸ»çÀÇ µðÁöÅÐÈ È°µ¿ÀÌ ¾ÈÀüÇÏ°Ô º¸ÀåµÉ ¼ö ÀÖµµ·Ï ±ÝÀ¶Á¤º¸º¸È£ GRC ü°è¸¦ Áö¼ÓÀûÀ¸·Î °³¼±ÇØ ³ª°¡·Á°í ÇÕ´Ï´Ù. ´Ù¾çÇÑ Á¤º¸º¸È£ ¸ð´ÏÅ͸µ È°µ¿À» Á»´õ ÀÎÅÚ¸®Àü½ºÇÑ ½Ã½ºÅÛÀ¸·Î °³¼±ÇÏ°í, ºÒÇÊ¿äÇÑ ÇÁ·Î¼¼½º °üÇàÀ» Á¦°ÅÇØ ÇöÇà ¾÷¹«ÀÇ È¿À²¼ºÀ» Çâ»ó½Ãų °èȹÀÔ´Ï´Ù. ÀÌ¿Í ÇÔ²² Á¤º¸À¯Ãâ Â÷´Ü ¹× °³ÀÎ(½Å¿ë)Á¤º¸ ¶óÀÌÇÁ»çÀÌŬ(¼öÁý, ÀúÀå, ÀÌ¿ë/Á¦°ø/À§Å¹, Æı⠵î) °ü¸® µîµµ ´õ¿í È¿À²ÀûÀ¸·Î ÇÒ ¼ö ÀÖµµ·Ï ½Ã½ºÅÛÀ» °³¼±ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>