Home > Àüü±â»ç

¾Æ½Ã¾Æ Á¤º¸º¸È£ µ¿Çâ°ú ÇÉÅ×Å© ±â¾÷ÀÇ º¸¾È»ç·Ê °øÀ¯

ÀÔ·Â : 2018-08-21 16:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Çѱ¹CISOÇùȸ, ¡®CISO Æ÷·³¡¯ °³ÃÖ... CISO µî 50¸í Âü¼®
¾Æ½Ã¾Æ Á¤º¸º¸È£ µ¿Çâ°ú ºñ¹Ù¸®ÆÛºí¸®Ä« º¸¾È »ç·Ê ¹ßÇ¥


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] Çѱ¹CISOÇùȸ(ȸÀå ÀÓÁ¾ÀÎ)°¡ 21ÀÏ ¿ÀÀü ¼­¿ï Áß±¸ ´õÇöóÀÚ È£ÅÚ¿¡¼­ ¡®CISO Æ÷·³¡¯À» °³ÃÖÇß´Ù. Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)¸¦ ºñ·ÔÇÑ ±¹³» ÁÖ¿ä ±â¾÷ ¹× ±â°üÀÇ º¸¾È Àü¹®°¡ ¾à 50¸íÀÌ Âü¼®ÇØ ¾Æ½Ã¾Æ ±Ç¿ªÀÇ Á¤º¸º¸È£ µ¿Çâ°ú ÇÉÅ×Å© ±â¾÷ÀÇ º¸¾È ±¸Ãà±â¸¦ °æûÇß´Ù.

¡ãCISO Æ÷·³ÀÌ 21ÀÏ ¿ÀÀü ¼­¿ï Áß±¸ ´õÇöóÀÚ È£ÅÚ¿¡¼­ ÁøÇàµÇ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]


ÀÓÁ¾ÀÎ Çѱ¹CISOÇùȸ ȸÀåÀº Àλ縻¿¡¼­ ³»³â 6¿ù ÀϺ» ¿À»çÄ«¿¡¼­ ¿­¸®´Â G20 Á¤»óȸÀǸ¦ ¾ð±ÞÇß´Ù. ±×´Â ¡°Áö³­ÇØ G20 Á¤»óȸÀÇ ´ç½Ã ±ÝÀ¶À» °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀº ºÎ¸Þ¶ûÀÌ µÇ¾î Àü Àηù¿¡°Ô ÇÇÇØ·Î µ¹¾Æ¿À±â ¶§¹®¿¡ ¾î¶² °æ¿ì¶óµµ ±ÝÁöÇÏÀÚ°í ³íÀÇÇÑ ¹Ù ÀÖ´Ù¡±¸é¼­ ¡°³»³â ȸÀÇ¿¡¼­ º»°ÝÀûÀ¸·Î ³íÀÇµÉ °ÍÀ¸·Î º¸Àδ١±°í ¸»Çß´Ù.

±×´Â ¡°»çÀ̹ö º¸¾ÈÀÌ ÀÌÁ¦ °ú°ÅÀÇ ÇÙ ¾ïÁö(deterrence)¿Í °°Àº ÇÔÀǸ¦ °®°Ô µÆ´Ù¡±°í ¹àÈ÷±âµµ Çß´Ù. ¡°±¹¹æ°³Çõ 2.0ÀÇ 10´ë °úÁ¦¿¡µµ »çÀ̹ö¿¡ ´ëÇÑ ºÎºÐÀÌ Æ÷ÇԵƴ١±¸é¼­ ¡°»çÀ̹ö º¸¾È Àη ¾ç¼ºÀ» Æ÷ÇÔÇÑ ¿©·¯ Á¦µµÀûÀÎ ¹®Á¦µéÀº Çùȸ°¡ Ç®¾î°¥ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í, ±â¾÷¿¡ °è½Å ºÐµéÀº º¸¾È »ê¾÷À» Å°¿ï ¼ö ÀÖµµ·Ï Áö¿øÇØ ´Þ¶ó¡±°í ´çºÎÇß´Ù.

À̳¯ Æ÷·³Àº ÀÌÀç¿ì (ISC)©÷ ¾Æ½Ã¾ÆÅÂÆò¾ç ÀÚ¹®À§¿øȸ ÀÇÀå(µ¿±¹´ëÇб³ ¼®Á±³¼ö)°ú ½Å¿ë¼® ºñ¹Ù¸®ÆÛºí¸®Ä« CISO°â CPO°¡ °¢°¢ ¡®ÃÖ±Ù ¾Æ½Ã¾Æ ±¹°¡µéÀÇ IT µ¿Çâ ¹× ¹ßÀü ¹æÇ⡯°ú ¡®Å佺, ½ºÅ¸Æ®¾÷, ÇÉÅ×Å©, CISOÀÇ ¿ªÇÒ¡¯À» ÁÖÁ¦·Î ¹ßÇ¥Çß´Ù.

ÀÌÀç¿ì ÀÇÀåÀº ¡°¿ì¸®³ª¶ó´Â »ç¹°ÀÎÅͳÝ(IoT)¸¸ °­Á¶ÇÏ°í ÀÖÁö¸¸ ´Ù¸¥ ¾Æ½Ã¾Æ ±¹°¡µé¿¡¼± ¡®»ç¹°±â¾÷(EoT: Enterprise of Things)¡¯¶ó´Â ¿ë¾î°¡ »ó½ÄÀûÀ¸·Î Åë¿ëµÇ°í ÀÖ´Ù¡±¸é¼­ Â÷À̸¦ ¹àÇû´Ù. ±×´Â ¡°±â¾÷ ³» »ç¹°µéÀÌ ¸Å¿ì ¸¹±â ¶§¹®¿¡ IoT¸¸ ¿ÜÃļ­´Â Àǹ̰¡ ¾øÀ¸¸ç À̸¦ ÃÑüÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.

ÀÌ ÀÇÀåÀº ¡°Á¤º¸±â¼ú(IT)Àº È¿À²¼º°ú ¹«°á¼ºÀ», ¿î¿µ±â¼ú(OT)Àº º¸¾È¼º°ú ¾ÈÀü¼ºÀ» ´ãº¸ÇÏ´Â °ÍÀ¸·Î, ±â¾÷Àº µÎ °¡Áö ¸ðµÎ Áß¿äÇÏ°Ô °ü¸®ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±¸é¼­ ¡°µ¥ÀÌÅͱâ¼ú(DT) ½Ã´ë·Î Á¢¾îµå´Â ÇöÀç °¢ÀÚ°¡ º¸À¯ÇÑ µ¥ÀÌÅÍ·Î »çȸ¿¡ ¾ó¸¶³ª ¸¹Àº °¡Ä¡¸¦ âÃâÇس»´À³Ä°¡ Áß¿äÇÏ´Ù¡±°íµµ µ¡ºÙ¿´´Ù.

¡ã(¿ÞÂÊ)ÀÌÀç¿ì (ISC)©÷ ¾ÆÅ ÀÚ¹®À§ ÀÇÀå, (°¡¿îµ¥)½Å¿ë¼® ºñ¹Ù¸®ÆÛºí¸®Ä« CISO, (¿À¸¥ÂÊ)Á¶»ó¿ì »çÀ̹ö¾ÈÀüÈƷü¾ÅÍÀå[»çÁø=º¸¾È´º½º]


À̾îÁø ÁÖÁ¦¹ßÇ¥¿¡¼­ ½Å¿ë¼® CISO´Â ¡°ºñ¹Ù¸®ÆÛºí¸®Ä«´Â ȸ»ç¸íº¸´Ù ¡®Å佺¡¯¶ó´Â ¼­ºñ½º¸íÀ¸·Î ´õ Àß ¾Ë·ÁÁ® ÀÖ´Ù¡±°í ¹àÇû´Ù. ºñ¹Ù¸®ÆÛºí¸®Ä«´Â °£Æí¼Û±Ý ¾ÖÇø®ÄÉÀÌ¼Ç Å佺¸¦ °³¹ß¡¤¼­ºñ½ºÇÏ´Â ±â¾÷À¸·Î, Áö³­ÇØ ¡®¼¼°è 100´ë ÇÉÅ×Å© ±â¾÷¡¯ Áß 35À§¿¡ ¼±Á¤, Çѱ¹ ±â¾÷ ÃÖÃÊ·Î µîÀçµÆ´Ù. 2015³â 2¿ù ¼­ºñ½º Ãâ½Ã 3³â ¹Ý ¸¸¿¡ ´©Àû ´Ù¿î·Îµå ¼ö 1,900¸¸, ´©Àû °¡ÀÔÀÚ 850¸¸ ¸í, ´©Àû ¼Û±Ý¾× 21Á¶, ´©Àû ÅõÀÚÀ¯Ä¡±Ý¾×Àº 1,300¾ï ¿ø ÀÌ»óÀ» ´Þ¼ºÇß´Ù.

ºñ¹Ù¸®ÆÛºí¸®Ä«´Â ƯÈ÷ Á¤º¸º¸È£ ºÎ¹®¿¡¼­ °­¼¼¸¦ ¶í´Ù. ½Å¿ë¼® CISO´Â ¡°ºñ¹Ù¸®ÆÛºí¸®Ä«´Â ¼öÆòÀû Á¶Á÷¹®È­¸¦ ÁöÇâÇϱ⠶§¹®¿¡ Á÷Ã¥¿¡ ¡®C(Chief)¡¯ÀÚ¸¦ ºÙÀÌÁö ¾ÊÁö¸¸ º¸¾ÈÀº ±× Á߿伺À» °í·ÁÇØ CISO¿¡¸¸ À¯ÀÏÇÏ°Ô C¸¦ ³²°å´Ù¡±°í ¼³¸íÇß´Ù. ºñ¹Ù¸®ÆÛºí¸®Ä«´Â Å佺¸¦ Ãâ½ÃÇÑ ÀÌ·¡ º¸¾È»ç°í 0°ÇÀÇ ±â·ÏÀ» À¯ÁöÇÏ°í ÀÖ´Ù.

¡â2017³â 5¿ù ISO 27001 ÀÎÁõ ȹµæ ¡â2017³â 12¿ù PCI DSS ÀÎÁõ ȹµæ ¡â2018³â 8¿ù ISMS ÀÎÁõ ȹµæ µîÀ» ºñ·ÔÇØ ¡â2018³â 5¿ù Á¤º¸º¸È£°ø½Ã¿¡ ±ÝÀ¶±Ç ÃÖÃÊ·Î Âü¿© ¡âÁ¤º¸º¸È£À§¿øȸ °³ÃÖ µîÀ» ²ÙÁØÈ÷ À̾î¿Â °ÍÀÌ ºñ°áÀ̶ó¸é ºñ°á. ÀÚ¹ßÀûÀ¸·Î ¿©·¯ º¸¾ÈÀÎÁõÀ» ¹ÞÀº µ¥ ´ëÇØ ½Å¿ë¼® CISO´Â ¡°Àǹ«ÀûÀÌÁö ¾ÊÀ» ¶§°¡ ´õ °ªÁø °Í¡±ÀÌ¶ó ¸»Çß´Ù.

ºñ¹Ù¸®ÆÛºí¸®Ä«´Â 2017³â ±âÁØ IT ´ëºñ º¸¾È¿¡ ¾à 18%¸¦ ÅõÀÚÇß´Ù. º¸¾È±³À°Àº ¿Â¶óÀÎÀÌ ¾Æ´Ñ ´ë¸éÀ¸·Î ÃÑ 31ȸ¸¦ ÁøÇàÇßÀ¸¸ç, Á¤º¸º¸È£À§¿øȸ´Â ¸ðµÎ 13ȸ¸¦ ¿­¾ú´Ù.

À̳¯ Æ÷·³¿¡´Â ±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò(¼ÒÀå Á¶Çö¼÷) »êÇÏ »çÀ̹ö¾ÈÀüÈƷü¾ÅÍÀÇ Á¶»ó¿ì ¼¾ÅÍÀåÀÌ Âü¼®ÇØ ¡®»çÀ̹ö°ø°Ý¹æ¾î´ëȸ¡¯¿¡ ´ëÇÑ Á¤º¸¸¦ °øÀ¯Çϱ⵵ Çß´Ù. ¿À´Â 10¿ù 29~31ÀÏ ¿­¸®´Â »çÀ̹ö°ø°Ý¹æ¾î´ëȸ´Â ¡®Á¦ÁÖ »çÀ̹öº¸¾È ÄÁÆÛ·±½º¡¯¿Í ÇÔ²² ÁøÇàµÈ´Ù. Á¶»ó¿ì ¼¾ÅÍÀåÀº ¡°°ø°Ý°ú ¹æ¾î°¡ ½Ç½Ã°£ ÀÌ·ïÁö´Â ´ëȸ·Î, ¿ÃÇØ´Â ºÏ´ë¼­¾çÁ¶¾à±â±¸(NATO) »êÇÏ ÇÕµ¿»çÀ̹ö¹æ¾î¼¾ÅÍÀÇ Ã¥ÀÓÀÚ¸¦ ÃÊûÇØ NATO »ç·Ê¸¦ °øÀ¯ÇÏ´Â ½Ã°£µµ ¸¶·ÃÇß´Ù¡±°í ¹àÇû´Ù.

ÇÑÆí, Çѱ¹CISOÇùȸ´Â ÀÌ´Þ ¸»ÀÎ 30ÀÏ ¿ÀÈÄ 2~4½Ã ¼­¿ï °­³²±¸ ÄÚ¿¢½º ¾Æ¼Àº¼·ë¿¡¼­ ¡®CISO ¿öÅ©¼ó¡¯À» °³ÃÖÇÑ´Ù. ¿ÃÇØ·Î 5ȸ°¸¦ ¸Â´Â CISO ¿öÅ©¼óÀº ¡®Á¦12ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(ISEC 2018)¡¯¿Í µ¿½Ã °³ÃֵȴÙ. À̹ø ¿öÅ©¼ó¿¡´Â Çùȸ Á¤È¸¿ø ¹× ÁØȸ¿ø ±â¾÷ Áß ÇöÁ÷ CISOµé ¾à 150¸íÀÌ Âü¼®ÇÒ ¿¹Á¤ÀÌ´Ù. Çùȸ ȸ¿ø ±â¾÷ÀÌ ¾Æ´Ï´õ¶óµµ ÇöÁ÷ CISOÀ̰ųª À¯°ü ºÎ󡤱â°üÀÇ º¸¾È ´ã´çÀÚ¶ó¸é »çÀüµî·ÏÀÚ¿¡ ÇÑÇØ Âü¼®ÇÒ ¼ö ÀÖ´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)