Home > Àüü±â»ç

Àü ¼¼°è CISOµé, »ç¶÷ Áß½ÉÀÇ »çÀ̹ö º¸¾È ¼³°è äÅÃÇÑ´Ù

ÀÔ·Â : 2023-03-29 09:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°¡Æ®³Ê, »çÀ̹ö º¸¾È 8´ë ÁÖ¿ä Àü¸Á ¹ßÇ¥
»ç¶÷ Á᫐ ¼³°è, Á¦·Î Æ®·¯½ºÆ® ±¸Çö, »çÀ̹ö À§Çè Á¤·®È­ ÇÊ¿ä


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Àü ¼¼°è Á¤º¸º¸¾ÈÃ¥ÀÓÀÚ(Chief Information Security Officer, CISO) Áß Àý¹Ý °¡±îÀÌ°¡ »çÀ̹ö º¸¾È ¿î¿µ ¸¶ÂûÀ» ÁÙÀ̱â À§ÇØ »ç¶÷ Á᫐ ¼³°è¸¦ äÅÃÇÒ °ÍÀ̶ó´Â °á°ú°¡ ³ª¿Ô´Ù. ¶ÇÇÑ ´ë±â¾÷Àº Á¦·Î Æ®·¯½ºÆ® ÇÁ·Î±×·¥ ±¸Çö¿¡ ÁýÁßÇÒ °ÍÀ̸ç, »çÀ̹ö º¸¾È ¸®´õÀÇ Àý¹ÝÀÌ »çÀ̹ö À§Çè Á¤·®È­¸¦ »ç¿ëÇØ ÀÇ»ç °áÁ¤À» ³»¸®´Â µ¥ ½ÇÆÐÇÏ´Â °æÇèÀ» ÇÏ°Ô µÉ °ÍÀÌ´Ù.

[À̹ÌÁö=utoimage]


Áö³­ 3¿ù 28ÀÏ(ÇöÁö ½Ã°£) ½Ãµå´Ï¿¡¼­ ¿­¸° °¡Æ®³Ê º¸¾È ¹× À§Çè °ü¸® ¼­¹Ô (Gartner Security & Risk Management Summit)ÀÇ ¿ÀÇÁ´× ±âÁ¶¿¬¼³¿¡¼­ °¡Æ®³ÊÀÇ ½Ã´Ï¾î µð·ºÅÍ ¾Ö³Î¸®½ºÆ®ÀÎ ¸®Â÷µå ¾Öµð½ºÄà(Richard Addiscott)°ú °¡Æ®³Ê ¾îµå¹ÙÀÌÀú¸®ÀÇ ½Ã´Ï¾î µð·ºÅÍÀÎ ¸®»ç ³ëÀ̹ٿì¾î(Lisa Neubauer)°¡ µðÁöÅÐ ½Ã´ë¿¡ º¸¾È ¹× À§Çè °ü¸® ¸®´õÀÇ ¼º°ø¿¡ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Â ÁÖ¿ä Àü¸ÁÀ» ¹ßÇ¥Çß´Ù.

¾Öµð½ºÄàÀº ¡°CISO¿Í ±× ÆÀÀÌ Á¶Á÷ÀÇ º¸¾ÈÀ» ÃÖ´ëÇÑ À¯ÁöÇϱâ À§ÇØ ÇöÀç ÀϾ°í ÀÖ´Â ÀÏ¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù´Â °Ç ÀǽÉÀÇ ¿©Áö°¡ ¾ø´Â ºÎºÐ¡±À̶ó¸ç, ¡°±×·¯³ª ÀÏ»óÀûÀÎ °úÁ¦¿¡¼­ ¹þ¾î³ª ÇâÈÄ ¸î ³â µ¿¾È º¸¾È ÇÁ·Î±×·¥¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â ÀÏÀÌ ¹«¾ùÀÎÁö »ìÇÊ ½Ã°£À» °¡Á®¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù. ÀÌ¾î ¡°°¡Æ®³ÊÀÇ Àü¸ÁÀº ¾ÕÀ¸·Î µîÀåÇÒ ¸î °¡Áö »çÇ׿¡ ´ëÇÑ ½ÅȣźÀ̸ç È¿°úÀûÀÌ°í Áö¼Ó °¡´ÉÇÑ »çÀ̹ö º¸¾È ÇÁ·Î±×·¥À» ±¸ÃàÇÏ°íÀÚ ÇÏ´Â ¸ðµç CISO°¡ °í·ÁÇØ¾ß ÇÒ »çÇס±À̶ó°í µ¡ºÙ¿´´Ù.

°¡Æ®³Ê´Â »çÀ̹ö º¸¾È ¸®´õµéÀÌ ÇâÈÄ 2³â°£ÀÇ º¸¾È Àü·«¿¡ ´ÙÀ½°ú °°Àº Àü·«Àû °èȹ °¡Á¤À» ¼ö¸³ÇØ¾ß ÇÑ´Ù°í ¹àÇû´Ù.

¨ç2027³â±îÁö CISOÀÇ 50%´Â ¿î¿µ»óÀÇ ¸¶ÂûÀ» ÃÖ¼ÒÈ­ÇÏ°í Á¦¾î¸¦ ±Ø´ëÈ­Çϱâ À§ÇØ »çÀ̹ö º¸¾È ÇÁ·Î±×·¥¿¡ »ç¶÷ Á᫐ ¼³°è ¹æ½ÄÀ» °ø½ÄÀûÀ¸·Î äÅÃÇÒ °ÍÀÌ´Ù.
°¡Æ®³ÊÀÇ Á¶»ç¿¡ µû¸£¸é, ¾÷¹« Áß À§ÇèÇÑ ÇൿµéÀ» Çß´Ù°í ÀÎÁ¤ÇÑ Á÷¿øÀÇ 90% ÀÌ»óÀÌ ÀÚ½ÅÀÇ ÇൿÀÌ Á¶Á÷¿¡ ¸®½ºÅ©¸¦ Áõ°¡½Ãų ¼ö ÀÖ´Ù´Â Á¡À» ¾Ë°í ÀÖ¾úÀ½¿¡µµ ±×·¸°Ô ÇൿÇß´Ù°í ´äÇß´Ù. »ç¶÷ Áß½ÉÀÇ º¸¾È ¼³°è´Â Á¦¾î ¼³°è ¹× ±¸Çö ¸ðµ¨¸µ ½Ã ±â¼ú, À§Çù ¶Ç´Â À§Ä¡°¡ ¾Æ´Ñ °³ÀÎÀ» Áß½ÉÀ¸·Î ÇÏ¿© ¸¶ÂûÀ» ÃÖ¼ÒÈ­ÇÑ´Ù.

¨è2024³â±îÁö ÃֽŠ°³ÀÎÁ¤º¸ º¸È£ ±ÔÁ¦´Â ´ëºÎºÐÀÇ ¼ÒºñÀÚ µ¥ÀÌÅ͸¦ Æ÷ÇÔÇÒ Àü¸ÁÀÌ´Ù. ±×·¯³ª °³ÀÎÁ¤º¸ º¸È£¸¦ °æÀï ¿ìÀ§ ¼±Á¡À» À§ÇÑ ¹«±â·Î È°¿ëÇÏ´Â µ¥ ¼º°øÇÑ Á¶Á÷Àº 10%°¡ ä ¾ÈµÉ °ÍÀÌ´Ù.
±â¾÷µéÀº °³ÀÎÁ¤º¸ º¸È£ ÇÁ·Î±×·¥À» ÅëÇØ µ¥ÀÌÅ͸¦ ´õ¿í ±¤¹üÀ§ÇÏ°Ô »ç¿ëÇÏ°í °æÀï»ç¿Í Â÷º°È­Çϸç, °í°´, ÆÄÆ®³Ê, ÅõÀÚÀÚ ¹× ±ÔÁ¦ ±â°ü°ú ½Å·Ú °ü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ÀÎÁöÇϱ⠽ÃÀÛÇß´Ù. Á¡Á¡ ´õ °æÀïÀÌ Ä¡¿­ÇØÁö´Â ½ÃÀå¿¡¼­ ±â¾÷À» Â÷º°È­ÇÏ°í ²÷ÀÓ¾øÀÌ ¼ºÀå½ÃÅ°·Á¸é, º¸¾È ¸®´õµéÀº GDPR¿¡ µû¶ó Æ÷°ýÀûÀÎ °³ÀÎÁ¤º¸ º¸È£ Ç¥ÁØÀ» ½ÃÇàÇØ¾ß ÇÑ´Ù.

¨é2026³â±îÁö ´ë±â¾÷ÀÇ 10%°¡ Æ÷°ýÀûÀÌ°í ¼º¼÷Çϸç ÃøÁ¤ °¡´ÉÇÑ Á¦·Î Æ®·¯½ºÆ® ÇÁ·Î±×·¥À» °®Ãâ Àü¸ÁÀÌ´Ù. ÀÌ´Â ÇöÀç 1%¿¡¼­ Å©°Ô Áõ°¡ÇÑ ¼öÄ¡´Ù.
¼º¼÷ÇÏ°í ±¤¹üÀ§ÇÏ°Ô ¹èÆ÷µÈ Á¦·Î Æ®·¯½ºÆ® ±¸ÇöÀº ¿©·¯ ´Ù¸¥ ±¸¼º ¿ä¼ÒÀÇ ÅëÇÕ ¹× ¹è¿­À» ÇÊ¿ä·Î Çϱ⠶§¹®¿¡ »ó´çÈ÷ ±â¼úÀûÀÌ°í º¹ÀâÇÒ ¼ö ÀÖ´Ù. ¼º°ø ¿©ºÎ´Â ºñÁî´Ï½º °¡Ä¡·Î ÀüȯÇÒ ¼ö ÀÖ´ÂÁö¿¡ ÀÇÇØ Å©°Ô Á¿ìµÈ´Ù. ¼Ò±Ô¸ð·Î ½ÃÀÛÇÏ¸é ²÷ÀÓ¾øÀÌ ÁøÈ­ÇÏ´Â Á¦·Î Æ®·¯½ºÆ® »ç°í¹æ½ÄÀ» ÅëÇØ ÇÁ·Î±×·¥ÀÇ ÀÌÁ¡À» ´õ ½±°Ô ÆľÇÇÏ°í º¹À⼺À» ´Ü°èÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Ù.

¨ê2027³â±îÁö Á÷¿øÀÇ 75%°¡ IT °¡½Ã¼º ¹Û¿¡¼­ ±â¼úÀ» ȹµæ, º¯°æ ¹× °³¹ßÇÒ °ÍÀÌ´Ù. ÀÌ´Â 2022³â 41%¿¡¼­ Áõ°¡ÇÑ ¼öÄ¡´Ù.
CISOÀÇ ¿ªÇÒ°ú Ã¥ÀÓ ¹üÀ§´Â ÅëÁ¦Ã¥ÀÓÀÚ(Control Owner)¿¡¼­ ¸®½ºÅ© °áÁ¤ Á¶·ÂÀÚ(Risk Decision Facilitator)·Î º¯È­ÇÏ°í ÀÖ´Ù. »çÀ̹ö º¸¾È ¿î¿µ ¸ðµ¨À» À籸¼ºÇÏ´Â °ÍÀÌ ´Ù°¡¿Ã º¯È­ÀÇ ÇÙ½ÉÀÌ´Ù. ±â¼ú°ú ÀÚµ¿È­¸¦ ³Ñ¾î Á÷¿ø°ú ±íÀÌ ¼ÒÅëÇÏ¿© ÀÇ»ç °áÁ¤¿¡ ¿µÇâÀ» ¹ÌÄ¡°í Á÷¿øµéÀÌ ÀûÀýÇÏ°Ô ÇൿÇÒ ¼ö ÀÖµµ·Ï ÀûÇÕÇÑ Áö½ÄÀ» °®Ãß°Ô ÇØ¾ß ÇÑ´Ù.

¨ë2025³â±îÁö »çÀ̹ö º¸¾È ¸®´õÀÇ 50%°¡ »çÀ̹ö À§ÇèÀ» Á¤·®È­ÇÔÀ¸·Î½á ±â¾÷ÀÇ ÀÇ»ç°áÁ¤À» ÁÖµµÇÏ·Á°í ½ÃµµÇßÀ¸³ª ½ÇÆÐÇÒ °ÍÀÌ´Ù.
°¡Æ®³Ê¿¡ µû¸£¸é »çÀ̹ö À§Çè Á¤·®È­¸¦ µµÀÔÇÑ ±â¾÷ Áß 62%°¡ ½Å·Úµµ ¹× »çÀ̹ö À§Çè ÀÎ½Ä µî ¾à°£ÀÇ ÀÌÀÍÀ» ¾ò¾ú´Ù. ±×·¯³ª À§Çè °¨¼Ò, ºñ¿ë Àý°¨, ½ÇÁúÀûÀÎ ÀÇ»ç °áÁ¤ ¿µÇâ·Â µî ½ÇÇà ±â¹ÝÀÇ ¼º°ú¸¦ ´Þ¼ºÇÑ ±â¾÷Àº 36%¿¡ ºÒ°úÇß´Ù. º¸¾È ¸®´õ´Â ÀÚ±â ÁÖµµÀûÀÎ ºÐ¼®À» ÅëÇØ ºñÁî´Ï½ºÀÇ °ü½ÉÀ» ²ø±â À§ÇØ ¼³µæÇÏ´Â ´ë½Å, ÀÇ»ç °áÁ¤±ÇÀÚ°¡ ¿ä±¸ÇÏ´Â Á¤·®È­¿¡ ¿ª·®À» ÁýÁßÇØ¾ß ÇÑ´Ù.

¨ì2025³â±îÁö Àý¹Ý¿¡ °¡±î¿î »çÀ̹ö º¸¾È ¸®´õµéÀÌ Á÷¾÷À» ¹Ù²Ü °ÍÀ̸ç, 25%´Â ÀüÀûÀ¸·Î ¾÷¹« °ü·Ã ½ºÆ®·¹½º·Î ÀÎÇØ ´Ù¸¥ Á÷¹«·Î ÀüȯÇÒ °ÍÀÌ´Ù.
ÆÒµ¥¹Í°ú ¾÷°è Àü¹ÝÀÇ Àη ºÎÁ·À¸·Î ÀÎÇØ »çÀ̹ö º¸¾È Àü¹®°¡ÀÇ ¾÷¹« ½ºÆ®·¹½º ¿äÀÎÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, Áö¼ÓÀûÀÎ ¾÷¹«°¡ ºÒ°¡´ÉÇÑ ¼öÁØ¿¡ À̸£·¶´Ù. ½ºÆ®·¹½º¸¦ ¿ÏÀüÈ÷ ¾ø¾Ö´Â °ÍÀº Çö½ÇÀûÀ¸·Î ¾î·ÆÁö¸¸ ±×µéÀÌ Áö¿øÀ» ¹ÞÀ» ¼ö ÀÖ´Â ¹®È­¸¦ °®Ãá´Ù¸é µµÀüÀûÀÌ°í ½ºÆ®·¹½º°¡ ¸¹Àº ¾÷¹«¸¦ °ü¸®ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¹®È­Àû º¯È­¸¦ ÃËÁøÇÏ´Â µ¥´Â Âü¿© ¹æ½ÄÀÇ º¯°æÀÌ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.

¨í2026³â±îÁö 70%ÀÇ ÀÌ»çȸ¿¡ »çÀ̹ö º¸¾È Àü¹®¼ºÀ» °®Ãá À̻簡 1¸í ÀÌ»ó Æ÷Ç﵃ °ÍÀÌ´Ù.
»çÀ̹ö º¸¾È ¸®´õ°¡ ºñÁî´Ï½º ÆÄÆ®³Ê·Î ÀÎÁ¤¹Þ±â À§Çؼ­´Â ÀÌ»çȸ¿Í ±â¾÷ÀÌ ¾î¶² ¸®½ºÅ©¿¡ °ü½ÉÀ» °¡Áö´ÂÁö ¾Ë¾Æ¾ß ÇÑ´Ù. ÀÌ´Â »çÀ̹ö º¸¾È ÇÁ·Î±×·¥ÀÌ ºÒ¸®ÇÑ »óȲÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï ¹æÁöÇÏ´Â ¹æ¹ý »Ó¸¸ ¾Æ´Ï¶ó ±â¾÷ÀÇ È¿°úÀûÀÎ À§Çè °¨¼ö ´É·Â Çâ»ó ¹æ¹ý ¶ÇÇÑ º¸¿©Áà¾ß ÇÑ´Ù´Â ¶æÀÌ´Ù. CISO´Â º¯È­¿¡ ¾Õ¼­ ÀÌ»çȸ¿¡ »çÀ̹ö º¸¾ÈÀ» ÃËÁø ¹× Áö¿øÇÏ°í ±ä¹ÐÇÑ °ü°è¸¦ ±¸ÃàÇÏ¿© ½Å·Ú¿Í Áö¿øÀ» °³¼±ÇØ¾ß ÇÑ´Ù.

¨î2026³â±îÁö À§Çù ŽÁö, Á¶»ç ¹× ´ëÀÀ(TDIR) ±â´ÉÀÇ 60% ÀÌ»óÀÌ Å½ÁöµÈ À§ÇùÀÇ À¯È¿¼º °ËÁõ ¹× ¿ì¼±¼øÀ§ ÁöÁ¤À» À§ÇØ ³ëÃâ °ü¸® µ¥ÀÌÅ͸¦ È°¿ëÇÒ °ÍÀÌ´Ù. ÀÌ´Â ÇöÀç 5% ¹Ì¸¸¿¡¼­ Áõ°¡ÇÑ ¼öÄ¡´Ù.
SaaS ¹× Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë°ú ¿¬°á¼º Áõ°¡ µîÀ¸·Î ÀÎÇØ Á¶Á÷ÀÇ °ø°Ý Ç¥¸éÀÌ È®ÀåµÊ¿¡ µû¶ó, ±â¾÷Àº À§Çù°ú ³ëÃâÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â ´õ ±¤¹üÀ§ÇÑ °¡½Ã¼º°ú ¹× Áß¾Ó ÁýÁßÈ­µÈ Àå¼Ò¸¦ ÇÊ¿ä·Î ÇÑ´Ù. TDIR(Threat Detection, Investigation, and Response) ±â´ÉÀº ŽÁö, Á¶»ç, ´ëÀÀÀ» °ü¸®ÇÒ ¼ö ÀÖ´Â ÅëÇÕ Ç÷§Æû ¶Ç´Â Ç÷§Æû ¿¡ÄڽýºÅÛÀ» Á¦°øÇÏ¿© º¸¾È ¿î¿µ ÆÀÀÌ À§Çè°ú ÀáÀçÀû ¿µÇâÀ» ¿Ïº®ÇÏ°Ô ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)