Home > 전체기사

금융보안원 김영기 원장 “CISO, 보안전문가이자 비즈니스 조언가가 돼야”

  |  입력 : 2021-05-25 19:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
김영기 금융보안원 원장, 제109차 CISO포럼에서 ‘CISO와 기업 정보보안 이슈’ 주제로 강연

[보안뉴스 원병철 기자] 최근 4차 산업혁명을 비롯해 코로나19로 인한 비대면 환경의 대두, 기업들의 디지털 전환(Digital Transformation) 등 산업환경이 변화하면서 그만큼 보안위협도 늘어나고 있다. 문제는 그러한 상황에서도 아직 보안에 대한 적극적인 고민을 하지 않고, 기업의 정보보호최고책임자(CISO)에 대한 권한과 처우 역시 제자리걸음이라는 사실이다.

▲금융보안원 김영기 원장[사진=보안뉴스]


이러한 상황에서 금융보안원 김영기 원장은 5월 25일 열린 ‘제109차 CISO포럼’에서 최근 출간한 저서 ‘24·365 보안 이야기’를 바탕으로 CISO와 기업의 정보보안 이슈에 대한 강연을 진행했다.

김영기 원장은 “금융보안원에서 정보보호를 경험한 결과, 정보보호 업무는 빛은 안 나면서 고생은 많이 하는 업무라는 생각이 들었다”면서, “특히, 최근 4차 산업혁명 등 급변하는 상황에서 CISO의 업무는 늘고 있지만 이에 대한 고민과 이해는 없는 것이 안타까워 책을 만들게 됐다”고 책을 출간하게 된 이유를 설명했다.

CISO는 IT와 보안에 대한 전문성을 필요로 하면서도 기술을 넘어 비즈니스의 경영과 문제 해결을 모두 생각해야 한다고 설명한 김영기 원장은 안랩 CEO 출신으로 현재 7년째 SC제일은행 부행장으로 보안을 책임지고 있는 김홍선 CISO가 말한 “CISO의 가장 중요한 역량은 조직 장악력”을 예로 들었다.

“CISO는 보안전문가이자 비즈니스의 조언자라 할 수 있습니다. 기술과 비즈니스의 융합적 역량이 필요한 것이죠. 이 때문에 저는 CISO 업무에 CEO의 관심과 인식이 절대적으로 필요하다고 봤고, 금융보안원 취임 후 대의원 사의 CEO를 직접 방문하고 월간 CEO 모바일 레터를 발송하는 등 CEO와의 접점을 유지하는 데 주력했습니다.”

또한, 김영기 원장은 최근 금융산업을 노린 사이버위협이 크게 증가하고 있다면서 그동안 금융보안원이 사이버 위협 그룹에 대한 끊임없는 추적과 분석을 통해 사이버 공격을 예측하고 대응해온 성과를 설명했다. 특히, 각 국가들의 지원을 받는 것으로 보이는 주요 사이버 위협그룹 분석은 물론 금융부문을 타깃으로 한 침해위협 행위에 24시간, 365일 쉴틈 없이 실시간 탐지하고 대응해온 금융보안원의 사이버 대응 현황도 책에 담았다.

마지막으로 김 원장은 금융보안을 위해서는 △보안 거버넌스 확립 △금융보안 문화 정착 △자율보안체계 확립 △신기술 안전도입 활용지원 등 4가지 이슈를 꼭 달성해야 한다면서, 끝나지 않은 보안이야기를 마무리했다.

한편, 김영기 원장은 최근 ‘24·365 보안 이야기’를 출간했다. ‘24·365 보안 이야기’는 금융 부문의 사이버 보안 및 정보보호를 책임지고 있는 저자인 금융보안원 김영기 원장이 금융회사에서의 보안업무의 위상과 과제, 금융산업에서의 보안 중요성, 금융시장에서 일어나고 있는 변화의 물결, 일상에 존재하는 보안 위협과 함께 사이버 해킹과 관련한 공격 사례와 해킹그룹, 디지털 포렌식의 세계 등을 생생하면서도 흥미롭게 소개하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)