Home > 전체기사
제주항공 김상욱 CISO “고객과의 신뢰에 방점 찍는 보안”
  |  입력 : 2018-03-19 00:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
항공권 예약 등 IT 시스템 보안과 외부 공격 위협 모니터링 강화

[보안뉴스 김경애 기자] 호통 및 협박형: “당신 뭐야? 가만 안 두겠어. 고소할 거야”

호소형: “한 번만 봐주세요. 이 기사 나가면 저 죽어요.”

묵묵부답형: “여기 보안뉴스인데요.” “.......” 그 어떤 말을 해도 묵묵부답. 이는 기자가 수년간 보안이슈를 접하면서 느낀 기업의 언론 대응 유형이다.

호통형은 기사가 나간 지 30초 만에 전화벨이 울리면서 시작된다. 이어 분 단위로 쉴새 없이 전화기가 울려대며 급기야 불통이 되기도 한다. 온갖 거친 발언들을 내뱉으며 큰 소리부터 친다. 이와 반대로 호소형은 한 번만 봐달라는 호소형으로 기사를 막기 위해 혼신의 힘을 다한다. 묵묵부답형은 어떠한 상황이 발생해도 그야말로 묵묵부답이다. 오로지 시간이 흘러 자연스레 잊혀지길 기다리는 전략을 고수한다.

▲ 제주항공 김상욱 CISO[사진=제주항공]

그런데 최근 3가지 유형을 벗어난 새로운 유형이 등장했다. 보안조치 완료 후, 홍보팀보다 보안담당자가 먼저 연락을 해온 사례다. 보안담당자의 발빠른 대응과 적극적이고 유연한 언론 대응이 기자의 기억 속에 깊이 남아 있다.

물론 보안이슈가 발생하지 않는 게 가장 좋겠지만, 요즘처럼 보안 위협이 급증하는 추세를 볼 때 100% 방어는 쉽지 않은 게 사실이다. 이에 따라 적극적인 사후 대응이 더욱 중요해지고 있다. 이러한 가운데 앞서 언급한 새로운 유형으로 기억에 남는 기업이 바로 제주항공이다.

지난해 하반기 제주항공에서는 사용하지 않는 파킹된 웹사이트에서 랜섬웨어가 유포되는 이슈가 발생한 바 있다. 하지만 대응은 그 어떤 기업보다 신속하고 적극적이었다. 발 빠른 대응과 함께 언론과의 유연한 소통 등 적극적인 사후 대응이 귀감이 될 만했다.

이에 기자는 제주항공의 김상욱 CISO를 만나 각종 보안이슈와 보안정책에 대해 들어봤다. 기자가 만나본 김상욱 CISO는 풍부한 IT 지식과 함께 보안에 대한 열정 또한 남달랐다. 열정적으로 설명하는 모습에선 보안 컨퍼런스의 강연자로 초빙하고 싶을 정도였다.

우선 랜섬웨어 이슈와 관련해 제주항공의 김상욱 CISO는 “랜섬웨어 이슈 이후 IT팀에서 하던 파킹 사이트를 보안팀에서 관리하게 됐다”며 “이와 별개로 IT 및 보안 예산이 증가했으며, 정보보호 조직은 보다 확대되고 정비됐다”고 밝혔다.

제주항공은 보안 강화를 위해 2015년부터 국제표준 보안 아키텍처인 ITU-T X.805를 기반으로 제주항공만의 정보보호 프레임워크를 수립해 운영하고 있다. 새로운 보안위협과 신기술 등 변화 요인이 발생할 경우 그에 맞게 프레임워크를 강화하고 있다는 게 그의 설명이다.

그러면서 김상욱 CISO는 “올해는 75% 수준에서 90% 이상으로 끌어올리는 것을 목표로 하고 있다”며 “컴플라이언스 준수는 물론 ISMS와 국제표준 ISO27001 인증 기준에 맞게 보안업무를 수행하고, 정보보호 담당자 역량 강화 위한 교육에 초점을 맞추고 있다”고 설명했다.

제주항공의 보안정책은 무엇보다 고객과의 신뢰 구축에 초점을 맞추고 있다. 고객의 항공권 예약, 발권 등 IT 시스템에 대한 보안이 중요하기 때문이다. 특히, 봇넷 탐지 등 외부 공격 위협에 대한 모니터링에 각별한 신경을 쓰고 있다는 얘기다.

“제주항공은 항공권을 직접 판매하는 비율이 높기 때문에 동시 접속 상황에서의 에러 발생이나 보안이슈가 발생하지 않게 가용성을 확보하는 등 안정적으로 서비스를 제공하는 게 중요해요.” 이를 위해 김 CISO는 보안 솔루션 도입 시에도 보안성과 가용성에 동시에 고려하고, IT 투자가 진행될 때도 보안 요구사항을 제대로 이행했는지 집중 점검하는 등 보안에 각별히 신경 쓰고 있다는 것.

올해 제주항공은 클라우드 환경에서의 보안 강화에 집중할 계획이다. 이는 그만큼 클라우드 환경에서 보안이 중요해졌다는 뜻이다. 이에 대해 김상욱 CISO는 “최근 IT 환경은 빠르게 클라우드로 전환되고 있다. 클라우드 환경은 앞으로 점점 더 복잡해지고 다양해지면서 보안에 있어서도 여러 문제에 직면하게 될 것”이라며, “이에 따라 제주항공도 클라우드 환경에서의 보안관리 역량을 향상시키는 데 집중할 방침”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)