Home > 전체기사
코로나로 인해 바뀐 보안 책임자의 역할, 어떻게 수행해야 하나
  |  입력 : 2020-06-16 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이미 바뀌고 있는 역할...데이터와 디지털 자산 지킴이에서 사업 지킴이까지
피싱 트렌드와 코로나 현황 파악해 끊임없이 전파...‘과도한 소통’이 핵심


[보안뉴스 문가용 기자] 코로나 사태로 사업 경영과 생산, 경제 운영의 방식을 변화시키는 게 불가피해지고 있다. 이 때문에 사이버 보안 담당자들과 C 레벨급 임원들의 역할과 책임도 바뀌고 있다. 최근 보안 교육 기관인 (ISC)²가 조사한 바에 의하면 81%의 보안 전문가들이 “최근 팬데믹 사태 때문에 역할이 계속해서 바뀌고 있다”고 느끼고 있으며, 23%는 “사이버 보안 사고가 급격히 늘어나고 있다”고 답했다고 한다.

[이미지 = utoimage]


기존 보안 책임자에게 있어 가장 중요한 일은 데이터 거버넌스와 보안 정책의 전략적 수립이었다. 그러나 원격 근무가 늘어남에 따라 회사 밖에 있는 직원의 안전과 생산성 유지 문제도 점점 보안 담당자의 일이 되어가고 있다. 사람이나 데이터나 안전하게, 생산성과 사업성은 그대로 유지하라는 임무가 보안 담당 부서에게 서서히 돌아가고 있는 것이다. 그 방법에 대해서 몇 가지 제안하고자 한다.

1단계
응급 상황 관리 팀을 먼저 구성해야 한다. 주요 관계자들을 포함시키는 것이 좋다. 그런 후 정기적인 회의 시간도 정해야 한다. 이 회의를 통해 응급 상황으로 발전할 수 있는 여러 가지 문제들을 사전에 파악 및 처리하고, 대처 전략을 만들어야 한다. 각 부서와 기능을 잘 이해하고 있으며 대변할 수 있는 위치에 있는 사람들로 구성하는 것이 좋기 때문에, 관리자급 임원, 지사장, 보안 책임자가 알맞다.

중요한 건 재택 근무가 해제되고 사무실 정상 운영을 다시 시작하더라도 이 팀을 유지하는 것이다. 팬데믹 기간 동안 이 팀에서 한 일들과 구성원들이 배운 것들이 평시(?)에도 큰 도움이 될 것이기 때문이다. 특히 위험한 상황에서 사업을 유지한다는 점에 있어서 이 팀은 꽤나 중요한 역할을 계속해서 할 가능성이 높다.

2단계
팀이 구성됐으면 재택 및 원격 근무자로 인해 늘어난 공격 경로들을 파악하고 모니터링하는 일을 해야 한다. 가정용 VPN 시스템에서 발견된 취약점이나 특정 데이터 이동 경로 등이 여기에 속한다. 또한 재택 근무자가 늘어나면서, 이를 노리는 피싱 공격자들이 증가했다는 것도 염두에 두어야 한다. 나 홀로 집에 있는 근무자들을 교묘하게 노리는 피싱 메일은 지금 이 순간에도 끊임없이 날아들고 있다. 가짜 비밀번호 관리 프로그램, CEO 사칭 이메일 등 그 수법도 다양하다.

이를 막으려면 최신 피싱 트렌드를 파악해 임직원들에게 주기적으로 알려주어야 한다. 피싱의 근본적은 대책은 교육밖에 없고, 이 교육은 재택 근무 시에도 유지되어야 한다. 또한 라우터 설정 방법 등도 회사 차원에서 보다 친절하게 알려주고 도움을 주는 것이 여러 모로 권장된다.

3단계
주요 결정을 내리는 사람들에게 정보를 꾸준히 제공함으로써 여러 사업적 결정을 내릴 때 가장 안전하면서도 안정적인 방향의 선택을 할 수 있도록 도와야 한다. 팬데믹 사태가 전 세계 공통이라고는 하지만 지역별로 상황은 판이하다. 그러므로 여러 곳에서 사업을 벌이고 있는 조직이라면 지역별 현황을 파악하고 있어야 한다. 특히 CSO들과 CISO들은 각기 다른 상황을 정확히 알고 있어야 하고, 그에 따른 보안 수칙과 전략을 수립해 사업을 지속시키는 데 기여해야 한다. 직원들에게 피싱 관련 내용을 제공하듯이, 관리자들에게 지역별 팬데믹 현황과, 그에 따른 수칙들을 전달하는 게 급선무라고 볼 수 있다.

예를 들어 재택 근무 시스템을 어느 지역에서 중단해도 되는지, 본사에서는 언제까지 연장해야 하는지 등을 결정하는 데 있어 이런 정보가 큰 역할을 하게 된다. 왜 CISO가 이를 파악해야 할까? 코로나 관련 현황만이 아니라, 재택 근무자들을 노리는 사이버 공격자들의 활동성까지도 고려해야 하기 때문이다. 또한 재택 근무자들을 지원하기 위한 자원이 얼마나 남아 있는지도 이러한 결정에 영향을 주는 요소가 된다.

4단계
각자 집에서 할 일을 하는 것도 중요하지만 조직이라는 커다란 유기체의 심장을 계속 뛰게 하는 것도 중요하다. CISO나 CSO는 가장 안전한 협업 툴이나 그와 비슷한 기술을 선정하고 조직 전체에 안전하게 구축함으로써 조직 구성원들이 원활하게 회의를 하거나 협업을 할 수 있도록 도와야 한다. 그러면서 새로운 사업 아이템이 계속해서 나오고 계발되도록 꾀해야 한다.

이런 상황에서 가장 중요한 건 ‘과도할 정도의 소통’이 이뤄져야 한다는 것이다. 직원들, 고객들, 파트너사들 모두 조직의 현재 상황을 궁금해 한다. 그러므로 조직으로서는 소통을 적극 이뤄내야 하는데, 이러한 채널 역시 CISO나 CSO가 안전하게 개설 및 유지해야 한다.

5단계
이미 기존의 CSO가 할 일에 매여 있어서는 안 되는 상황이 됐다. 그러므로 CSO가 할 일을 선입견처럼 가지고 있어서는 안 된다. 오히려 순수 ‘기술적 관점’에서 상황을 주시하는 게 도움이 된다. 지금의 상황을 안전하게 유지하거나 발전시킬 수 있는 ‘기술’을 끊임없이 찾아서 구축하는 것이 CSO/CISO의 본질이 되었다는 것을 잊지 말자.

하지만 아무리 기술이 좋아도 그걸 사용하는 사람이 보안의 ‘ㅂ’도 모른다면 소용이 없다. 그러니 기술을 사용하는 사람에 대해서도 관심을 가져야 한다. 그 사람들이 멀리 집안에 박혀 있지만 말이다. 늘 대화하고 소통하며 조직 전체가 안전하게 사업을 계속 해나갈 수 있는 방법들을 찾으라. 너무 일이 광범위하다 해도 어쩔 수 없다. 이미 우린 그런 기대를 받고 있다.

글 : 조지 거초우(George Gerchow), IANS
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)