°¨»ç°ü°ú »çÀ̹ö À§ÇèÀÇ ¾Ð·ÂÀ¸·Î °¡µæ Âù ¼¼°è¿¡¼ ¼º°øÇÏ·Á¸é
ºñÁî´Ï½º, ±â¼ú, ÀηÂ, ±×¸®°í ´õ ¸¹Àº °ÍÀ» ´Ù·ê ±â¼úÀÌ ¿ä±¸µÈ´Ù.
ÁøÈÇÏ´Â »çÀ̹ö À§ÇùÀÇ Á߾а¨, ±ÔÁ¤ ¿ä±¸»çÇ×, ȸ°è°¨»ç´Â º¸¾È°ü¸®ÀÚ¸¦ ¾Ð¹ÚÇÏ´Â ¿ä¼Ò¸¦ »ý»êÇÏ´Â °øÀå°ú °°´Ù. ±â¾÷ÀÇ °æÀï·Â °È´Â ¹°·ÐÀÌ°í, ±â¾÷ ³»¿¡¼ º¸¾È°ü¸®ÀÚ¸¦ »ì¾Æ³²°Ô Çϱâ À§Çؼ´Â ¾î¶»°Ô ÇØ¾ß ÇÒ±î? ±â¼úÀÇ ¼º¼÷¸¸À¸·Î ÃæºÐÇÏ´Ù°í ÇÒ ¼ö ¾ø´Ù. º¸¾ÈÀü¹®°¡µéÀº ºñÁî´Ï½º¿¡ ´ëÇÑ Áö½ÄÀÌ ÀÖ¾î¾ß ÇÑ´Ù. ¼º°øÀûÀÎ º¸¾ÈÀü¹®°¡´Â ºñÁî´Ï½º°¡ ¾î¶»°Ô ÀÌ·ïÁö´ÂÁö ÀÌÇØÇØ¾ß ÇÏ°í, ÃÖ°í°æ¿µÀÚ¸¦ ¼³µæÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
ij³ª´Ù ¿ÂŸ¸®¿ÀÀÇ µ¶¸³ Àü±â ½Ã½ºÅÛ ¿î¿µÀÚ(IESO : Independent Electricity System Operator)ÀÇ º¸¾È Ã¥ÀÓÀÚÀÎ µ¥ÀÌºê ·çÀ̽º(Dave Lewis)´Â ¡°¿ì¸®´Â ºñÁî´Ï½º¸¦ ¹æÇØÇϱâ À§Çؼ°¡ ¾Æ´Ï¶ó, ÃËÁøÇϱâ À§ÇØ Á¸ÀçÇÑ´Ù. À̸¦ À§Çؼ´Â 1°ú 0¿¡¼ ¹þ¾î³ª 1°ú 0À» ÀÌÇØÇÏÁö ¸øÇÏ´Â »ç¶÷µé¿¡°Ô ÁöÇý·Ó°Ô ¸»ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
ÀÌ´Â º¸¾ÈÀü¹®°¡ Áß °ø°ÝÀ» ¸·´Âµ¥¿¡¸¸ ±Þ±ÞÇØ ¾î¶² À§ÇèÀÌ Æ¯Á¤ÇÑ ºñÁî´Ï½º¿¡ ¿µÇâÀ» ¹ÌÄ¡´ÂÁö ½Å°æÀ» ¾²Áö ¾Ê´Â °æÇâÀ» ÁöÀûÇÑ °ÍÀÌ´Ù. ·çÀ̽º´Â ¡°´ç½ÅÀº ºñÁî´Ï½º°¡ ¹«¾ùÀÎÁö, À§ÇèÀÌ ºñÁî´Ï½º¿Í ¾î¶»°Ô °ü·ÃµÇ´ÂÁö ÀÌÇØÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
º¸¾È µµ±Þ¾÷üÀÎ ³ëµå·Ó ±×·ç¸Ç(Northrop Grumman)ÀÇ ºÎ»çÀåÀÌÀÚ CISOÀÎ ÆÀ ¸Æ³ªÀÌÆ®(Tim McKnight)µµ ¡°º¸¾È À§ÇùÀ» ºñÁî´Ï½º À§ÇèÀ¸·Î ÀçÇؼ®ÇÏ´Â ´É·ÂÀ̾߸»·Î Áß¿ªÀÇ À§Ä¡·Î ¿Ã¶ó°¡´Âµ¥ Áß¿äÇÏ´Ù¡±°í ¸»ÇÑ ¹Ù ÀÖ´Ù.
¹öÆ° ±×·ì(Burton Group)ÀÇ ¼±ÀÓ ÄÁ¼³ÅÏÆ®ÀÌÀÚ ·¹À̸óµå Á¦ÀÓ½º ÆÄÀ̳½¼È(Raymond James Financial)ÀÇ CSO¿´´ø Áø ÇÁ·¹µå¸¯½¼(Gene Fredriksen)Àº ¡°ÃÖ°í°æ¿µÁø°ú ÇÔ²² ÀÖ´Â ½Ã°£À» ÁöÇý·Ó°Ô »ç¿ëÇ϶󡱰í Ãæ°íÇß´Ù. ±×´Â ¡°FUD(±âÁ¸ÀÇ Ã¼°è¸¦ ¹Ù²ÙÁö ¾ÊÀ¸·Á ÇÏ´Â ±â¾÷ÀÇ °ü¼º)¸¦ °¿äÇÏ´Â ÃÖ°í°æ¿µÀÚ´Â ¾ø´Ù. ±âȸ°¡ ÀÖÀ» ¶§ ¸¶´Ù ±âȸ¸¦ ÅëÇØ ´õ ¸¹Àº °ÍÀ» ¾òÀ» ¼ö ÀÖµµ·Ï ³ë·ÂÇÏ¶ó¡±°í ¸»Çß´Ù.
ÃÖ°í°æ¿µÀÚ¿¡°Ô ¾îÇÊÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ Àâ±â À§Çؼ´Â ¹ÙÀÌ·¯½º Åë°è¸¦ Á¦½ÃÇÏ¸é¼ º¸¾È¼Ö·ç¼ÇÀ» µé¿©¾ß ÇÑ´Ù°í ¸»ÇÏ´Â °Í º¸´Ù º¸¾ÈÀÌ ±â¾÷ÀÇ À§ÇèÀ» ÁÙÀÌ°í °¢Á¾ ±ÔÁ¦¸¦ ¸¸Á·½ÃÅ°¸ç ºñ¿ëÀ» Àý°¨½Ãų ¼ö ÀÖ´ÂÁö ¼³¸íÇØ¾ß ÇÑ´Ù. À̸¦ ÅëÇØ ¾î¶»°Ô ½ÃÀå¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´ÂÁöµµ ºÐ¼®ÇØ¾ß ÇÑ´Ù. ÇÁ·¹µå¸¯½¼Àº ¡°±â¾÷ÀÌ M&A¸¦ ÅëÇØ ¼ºÀåÇÏ°í ÀÖ´Ù¸é, º¸¾È ½Ã½ºÅÛÀÌ ¾î¶»°Ô M&A¿¡ µµ¿òÀÌ µÇ´ÂÁö ¸»ÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.
¸Æ³ªÀÌÆ®´Â ¡°º¸¾È°ü¸®ÀÚ´Â °·ÂÇÑ Áöµµ·Â°ú Ä¿¹Â´ÏÄÉÀÌ¼Ç ±â¼úÀÌ ÇÊ¿äÇÏ°í, Á÷¿øµéÀÇ Àç´ÉÀ» ¹ßÀü½ÃÅ°´Â µ¥ ÁýÁßÇØ¾ß ÇÑ´Ù. ÃÖ°í·Î Àç´É ÀÖ´Â »ç¶÷ÀÌ ¿·¿¡ ¾ø´Ù¸é ¼º°øÇÒ ¼ö ¾ø´Ù¡±°í ¸»ÇÑ´Ù.
Æ÷·¹½ºÅÍ(Forrester)ÀÇ ¼±ÀÓ ¾Ö³Î¸®½ºÆ®ÀÎ Ä®¸®µå Ä«Å©(Khalid Kark)´Â ½ÉÁö¾î ¡°¹Ì·¡ÀÇ ÃÖ°íÁ¤º¸º¸È£Ã¥ÀÓÀÚ(CISO : Chief Information Security Officer)¿¡°Ô °¡Àå ÇÊ¿äÇÑ ¼Ò¾çÀº ±â¼úÀûÀÎ ´É·ÂÀÌ ¾Æ´Ï¶ó »ç¶÷À» ´Ù·ç´Â ±â¼ú¡±À̶ó°í ´Ü¾ðÇϱ⵵ Çß´Ù.
°æ¿µÁøÀÇ ÇÑ »ç¶÷À¸·Î¼ CISO´Â ±¸¸Å¸¦ °áÁ¤ÇÒ ´É·Â°ú ´Ü¸»±â »ç¿ëÀڵ鿡°Ô º¸¾ÈÀ§Çè°ú º¸¾È¾÷¹«¿¡ ´ëÇØ ±³À°ÇÏ°í ÈƷýÃÄÑ¾ß Çϱ⠶§¹®ÀÌ´Ù. Ä¿Å©´Â ¡°CISO´Â ±â¼úÀû Àü¹®°¡°¡ ¾Æ´Ï´Ù. ±× Á÷¾÷¿¡¼ ¼º°øÇϱ⠿øÇÑ´Ù¸é ¿ÀÈ÷·Á Àη°ü¸® Àü¹®°¡°¡ µÅ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
¡°±â¼úÀû ´É·ÂÀº ¸Å¿ì Áß¿äÇÏ´Ù. »õ·Î¿î ÇÁ·ÎÁ§Æ®µéÀÌ ¸ô·Á¿À¸é¼ ´ç½ÅÀÇ È¸»ç¿¡ ¾î¶² À§ÇèÀÌ ´Ù°¡¿ÃÁö ¿¹»óÇÏÁö ¸øÇÑ´Ù. ÀÌ ¶§ ´ç½ÅÀÌ ÃÖ±ÙÀÇ ±â¼úÀÌ ¾î¶»°Ô ÁøÇàµÇ°í ÀÖ´ÂÁö ¾ËÁö ¸øÇÏ°í, ½Ã´ë¿¡ µÚÃÄÁ® ¹ö¸®¸ç, À§ÇèÀ» ¸·À» ±âȸ¸¦ ³õÄ¡°í ¸¸´Ù.¡±
¹Ì½Ã°£¿¡ ÀÖ´Â º¸°Çº¸Áõȸ»çÀÎ ÇÁ¶óÀ̾Ƽ Çコ(Priority Health)ÀÇ Á¤º¸º¸¾È°ú Á¤º¸¼ºñ½º º¸¾È ´ã´çÀÚÀÎ ÆÀ ¸»·¹Æ½(Tim Maletic)Àº ÀÌ·¸°Ô ¼³¸íÇÏ¸é¼ ¡°±â¼úÀÇ ÇÙ½ÉÀº Àη°ü¸® ±â¼úÀÌ´Ù. º¸¾ÈÀü¹®°¡µéÀº Æȹæ¹ÌÀÎÀÌ µÇ¾î ±â¾÷ ³»ÀÇ ´Ù¾çÇÑ ¸¹Àº ±×·ìÀ» »ó´ëÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ±×´Â ¡°ºñÁî´Ï½º¿Í ±â¼úÀ̶ó´Â µÎ °³ÀÇ ¼¼°è »çÀÌ¿¡ ³¢¾îÀÖ´Â ³ª¸¦ ¹ß°ßÇß´Ù. °·ÂÇÑ ÆÀÀ» ¸¸µå´Â °ÍÀº µÎ ¼¼°è¸¦ Àß Á¶È½ÃÅ°°í °ü¸®Çϴµ¥ µµ¿òÀÌ µÈ´Ù¡°°í °Á¶Çß´Ù.
º¸¾È°ü¸®ÀÚµéÀº ¾ðÁ¦³ª °¨»ç°üµé·ÎºÎÅÍÀÇ ¾Ð·Â¿¡ ´ëóÇÏ´Â ¹æµµ¸¦ ã°í ÀÖ´Ù. ±×·± ¸é¿¡¼ Àη°ü¸®±â¼úÀº ¸Å¿ì È¿°úÀûÀÎ ¹æ¹ýÀÌ´Ù. ¸»·¹Æ½Àº ¡°º¸¾È°ü¸®ÀÚ´Â °¨»ç°üÀ» Ä£±¸·Î ¸¸µé°í ½Í¾î ÇÑ´Ù. ±×µé°ú Çù·ÂÇØ ÀÏÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ³ª´Â ³»ºÎ °¨»ç°üµé°ú ÆÄÆ®³Êó·³ ÀÏÇÑ´Ù. ¿ì¸®´Â Á¤º¸¸¦ °øÀ¯ÇÏ°í, µ¿ÀÏÇÑ ¸ñÀûÀ» °®°í ÀÏ ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù¡±°í ¸»Çß´Ù.
IESOÀÇ ·çÀ̽º ¿ª½Ã °¨»ç°ü°úÀÇ Çù·ÂÀ» °Á¶ÇÏ¸ç ¡°IT °ü¸®ÀÚµéÀÌ ÈçÈ÷ ÀúÁö¸£´Â ½Ç¼ö´Â °¨»ç°üÀ» Àû´ë½ÃÇÏ´Â °ÍÀÌ´Ù. °¨»ç°üµéÀº ´ç½ÅÀÇ ºñÁî´Ï½º °³¼±À» µ½±â À§ÇØ ÀÖ´Â °ÍÀÌÁö ´ç½ÅÀ» È¥³»±â À§ÇØ ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù¡±°í ¼³¸íÇß´Ù. ¿ÜºÎ°¨»ç°üÀº Á¾Á¾ ¾î·Á¿î °úÁ¦¸¦ Á¦½ÃÇÒ ¼ö ÀÖ´Ù. ÀÌ·² °æ¿ì ºñÁî´Ï½º ¿ä±¸»çÇ×À» ±ÔÁ¤Çϴµ¥ ÀÖ¾î ¿ÜºÎ°¨»ç°üÀÌ Çù·ÂÀûÀÌÁö ¾ÊÀ» ¼ö ÀÖ´Ù.
¸»·¹Æ½Àº ¡°±×µéÀÌ ¿ä±¸ÇÏ´Â ¹Ù¿¡ ¹«Á¶°Ç ¹Ý±â¸¦ µéÁö ¸»°í ±×µéÀÇ ¹æ½Ä´ë·Î ÀÏÇϵµ·Ï µÎ¶ó. ¿ÜºÎ°¨»ç°üÀÌ Á¦½ÃÇÏ´Â ¸ñÇ¥³ª °ü¸®¹æ½Ä, °¡Ä¡ÆÇ´Ü¿¡ ÀÖ¾î °¨»çÀÚ¿Í ÇÕÀÇ¿¡ À̸¦ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
±ÔÁ¤ ÄÄÇöóÀ̾𽺴 CISOµéÀÇ ½Ã°£À» ¸¹ÀÌ »©¾ÑÀ» »Ó¸¸ ¾Æ´Ï¶ó Å« ÁÂÀýÀ» ¾È°ÜÁֱ⵵ ÇÑ´Ù. ±×·¯³ª Æ÷·¹½ºÅÍÀÇ º¸°í¼¿¡ ÀÇÇϸé ÄÁÆ®·Ñ ÇÁ·¹ÀÓ¿öÅ©´Â ±×µéÀÌ ºÎºÐÀûÀ¸·Î Á¶°¢Á¶°¢ ´Ù·ç±âº¸´Ù ´Ù¼öÀÇ ±ÔÁ¤À» ´Ù·ç´Âµ¥ µµ¿òÀ» ÁÖ´Â °ÍÀ¸·Î ³ªÅ¸³´Ù. º¸°í¼´Â ISO 27001Àº ¹ü¼¼°èÀûÀ¸·Î CISOµéÀÌ ¼±ÅÃÇÒ¸¸ ÇÏ´Ù°í Æò°¡ÇÑ´Ù.
Æ÷·¹½ºÅÍÀÇ ºÎ»çÀåÀÎ ¸¶ÀÌŬ ¶ó½º¹«¼¾(Michael Rasmussen)Àº ¡°ÁøÈÇÏ´Â ¸ðµç ±ÔÁ¤ ¿ä±¸»çÇ×À» ÅëÇØ º¸¾È °ü¸®ÀÚµéÀÌ ¹ý·üÀû Áö½ÄÀ» °®Ãß´Â °ÍÀÌ µµ¿òÀÌ µÈ´Ù¡±°í ¸»Çß´Ù. ±×µéÀº ´Ù¾çÇÑ ±ÔÁ¤ÀÇ IT¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» µû¶óÀâ±â À§ÇØ ±â¾÷ ÀÚ¹®¿ª¿¡¸¸ ÀÇÁ¸ÇÒ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù. ¶ó½º¹«¼¾Àº ¡°Áö³ 2³â°£ ÄÄÇöóÀ̾𽺰¡ ÃÖ¿ì¼±ÀÇ º¸¾Èµ¿·ÂÀ̾ú±â ¶§¹®¿¡ CISO´Â ¹ý·üÀû ±â¼úÀÌ ÀÖ¾î¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
ÀÌ¿¡ ¹öÆ°ÀÇ ÇÁ·¹µñ½¼Àº º¸¾ÈÀü¹®°¡°¡ °¡Á®¾ß ÇÒ ¹ý·ü¡¤±ÔÁ¤ °ü·Ã Áö½Ä¿¡ ´ëÇØ ÃÖ°í°æ¿µÀÚ±ÞÀÇ ±ÝÀ¶¼ºñ½º ÄÁ¼Ò½Ã¾öÀÎ BITS °°Àº »ê¾÷ Á¶Á÷ÀÌ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù. ¾Õ¼°¡´Â º¸¾È°ü¸®ÀÚ´Â Á¦¾ÈµÈ ¹ý·ü°ú °ü·ÃµÈ °ø½Ã ÀýÂ÷¿¡ Âü¿©ÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ È°µ¿À» ÅëÇØ ÀÚ½ÅÀÇ ±â¾÷¿¡°Ô »õ·Î¿î ¹®Á¦¿¡ ´ëÇØ »ç·Á ±íÀº Ãæ°í¸¦ ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
´Ù¸¥ º¸¾ÈÀü¹®°¡µéµµ ±â¾÷ ³» »Ó¸¸ ¾Æ´Ï¶ó ¿ÜºÎ¿¡¼µµ È°¹ßÇÏ°Ô È°µ¿ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù´Â µ¥ µ¿ÀÇÇÑ´Ù. ³ëµå·´ ±×·ç¸ÇÀÇ ¸Æ³ªÀÌÆ®´Â ¡°¹ý·ü¿¡ ¿µÇâÀ» ¹ÌÄ¡Áö ¾Ê´õ¶óµµ Çй®Àû ¼¼°è¿¡¼ Á¤º¸º¸¾È¿¡ ´ëÇÑ ±³À°À» ¿ËÈ£ÇÏ´Â °Í¸¸À¸·Îµµ Áß¿äÇÑ ¿ªÇÒÀ» ÇÏ´Â °Í¡±À̶ó°í ¸»Çß´Ù.
µ¿Á¾¾÷°è Á¾»çÀÚµé°úÀÇ ¿ìÈ£ÀûÀÎ °ü°è¸¦ À¯ÁöÇÏ´Â °Í ¿ª½Ã CISOÀÇ ¼º°ø¿äÀÎÀÌ µÈ´Ù. ¸Æ³ªÀÌÆ®´Â ¡°´Ù¸¥ ȸ»çÀÇ µ¿·á¿¡°Ô Àüȸ¦ °É¾î¼ ƯÁ¤ÇÑ ¹®Á¦¸¦ ¾î¶»°Ô ´Ù·ç°í ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº Á¤¸» Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
¸Æ³ªÀÌÆ®´Â ¡°CISO´Â Á¡Á¡ ´õ º¸¾È¿¡ ÁýÁßµÈ ¿ªÇÒ¿¡¼ Àü¹ÝÀûÀÎ À§Çè°ü¸® ¿ªÇÒ·Î ¹Ù²î°í ÀÖ´Ù. CISO´Â »ç¾÷ Àü¹Ý¿¡ ´ëÇÑ ÀüüÀûÀÎ Á¢±ÙÀ» ÇØ¾ß ÇÑ´Ù. ¿©±â¿¡´Â ´ç½ÅÀÌ Ã¥ÀÓÁú À§ÇèÀÇ ÀÏÁ¤ÇÑ ¼öÁØÀÇ °Å·¡Á¶°ÇÀÌ ÀÖ´Ù¡±°í ÁöÀûÇÏ¸ç ¡°±â¾÷¿¡ ´ëÇÑ À§ÇèÀ» ±ÔÁ¤ÇÏ´Â °Í°ú ºñÁî´Ï½º ¼ÒÀ¯ÀÚ¿¡ ´ëÇÑ °Å·¡°¡ Çʼö¡±¶ó°í ¸»Çß´Ù.
Æ÷·¹½ºÅÍÀÇ Ä«Å©´Â ¡°CISO°¡ ¹Ì·¡¿¡ ÇÒ ÀÏÀº Á¤º¸º¸È£º¸´Ù Á¤º¸º¸ÁõÀÌ µÉ °ÍÀÌ´Ù. ´ÜÁö º¸È£ÇÏ´Â °Íº¸´Ù´Â Á¤º¸¿¡ ´ëÇÑ ¾Ë¸ÂÀº °ü¸®´É·ÂÀ» °®°í ÀÖ´Ù°í º¸ÀåÇÏ´Â ÀÏÀÌ Áß¿äÇØ Áú °Í¡±À̶ó°í °Á¶Çß´Ù.
|
<±Û: ¸¶¸£»þ »õºñÁö(Marcia Savage)>
Copyright ¨Ï 2006 Information Security and TechTarget
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦88È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>