±ÝÀ¶ »çÀ̹ö º¸¾ÈÀº ¡ãÁ¤º¸º¸È£ °Å¹ö³Í½º¿Í CISO ±ÇÇÑ °È ¡ãÁÖ±âÀûÀÎ Á¤º¸º¸È£ ±³À°°ú ÈÆ·Ã ½ÃÇà ¡ã½Å±â¼úÀ» È°¿ëÇÑ °³ÀÎÁ¤º¸º¸È£ ü°è ±¸Ãà µîÀÌ Áß¿äÇÏÁö¸¸, ¹«¾ùº¸´Ù ±¸¼º¿ø ÀÎ½Ä °³¼± µÞ¹ÞħµÅ¾ßÇÑ´Ù´Â ÀÇ°ßÀÌ ³ª¿Ô´Ù.
<BIÄÚ¸®¾Æ>´Â ¿ì¸®±ÝÀ¶°æ¿µ¿¬±¸¼Ò ¹× ¿ì¸®ÀºÇàÀÇ ÇùÁ¶¸¦ ¾ò¾î ‘¿ì¸®¸®¼Ä¡ Ç÷¯½º 8¿ùÈ£’ Áß ‘â°ú ¹æÆÐÀÇ ½Î¿ò, »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ °í°´ÀÇ Á¤º¸¸¦ »ç¼öÇ϶ó!(ºÎÁ¦ : µ¥ÀÌÅÍ »ê¾÷ È°¼ºÈ¿¡ µû¸¥ ±¹³»¿Ü Á¤º¸º¸È£ µ¿Çâ°ú ´ëÀÀ ¹æ¾È)’ Á¦ÇÏÀÇ ¿¬±¸º¸°í¼¸¦ Á¤¸®ÇØ ºÃ´Ù.<ÆíÁýÀÚÁÖ>
µðÁöÅÐ ±â¼úÀÇ ¹ßÀü, µ¥ÀÌÅÍ3¹ý°ú ÀüÀÚ±ÝÀ¶°Å·¡¹ý µîÀÇ °³Á¤À» ÅëÇÑ ±ÔÁ¦ ¿ÏÈ Á¶Ä¡·Î ¿ÀǹðÅ·, ¸¶À̵¥ÀÌÅÍ °°Àº ½Å±Ô ºñÁî´Ï½º°¡ È°¼ºÈÇÏ°í ÀÖ´Ù.
±ÝÀ¶È¸»ç¿Í ÇÉÅ×Å© ±â¾÷Àº °í°´ µ¥ÀÌÅÍ ±â¹ÝÀÇ ½Å±Ô »óÇ°°ú ¼ºñ½º °³¹ßÀÌ ½¬¿öÁ³´Ù.
°³ÀÎÁ¤º¸¿Í °Å·¡Á¤º¸¸¦ Á¦°ø, ¸ÂÃãÇü »óÇ° Ãßõ, ÀÚ»ê°ü¸® µî °í°´ Ãø¸é¿¡¼´Â ÃÊ°³ÀÎÈ ¼ºñ½º ÀÌ¿ëÀÌ °¡´ÉÇØÁ³´Ù.
ÀÌó·³ µ¥ÀÌÅÍ ±â¹ÝÀÇ µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀÌ ºü¸£°Ô ÁøÇàµÊ¿¡ µû¶ó ±ÝÀ¶¼ÒºñÀÚÀÇ ÆíÀǼºÀº °³¼±µÆ´Ù.
¹Ý¸é, ¿ÜºÎ ¾Ç¼º °ø°Ý, ±ÝÀ¶È¸»ç ³»·¿ÜºÎÁ÷¿øÀÇ ¾ÇÀÇÀû ÇàÀ§ µîÀ¸·Î ÀÎÇÑ °³ÀÎÁ¤º¸ À¯Ãâ »ç°í°¡ Áõ°¡ÇÏ¸é¼ °í°´ÀÇ ¿ì·Áµµ ÇÔ²² Ä¿Áö°í ÀÖ´Ù.
¿ÜºÎ ¾Ç¼º °ø°ÝÀ¸·Î ÀÎÇÑ °³ÀÎÁ¤º¸ À¯Ãâ »ç°í´Â ¹Ì±¹ÀÇ ½Å¿ëÁ¤º¸¾÷ü ¿¡ÄûÆѽº(Equifax)ÀÇ »ç·Ê°¡ ´ëÇ¥Àû.
2017³â 3¿ù, ¿¡ÄûÆѽº´Â ¿ÜºÎÇØÅ·À¸·Î ÀÎÇØ ¾à 1¾ï 4400¸¸¸íÀÇ °³ÀÎÁ¤º¸¸¦ µµ³´çÇß´Ù.
ÀÌ »ç°í·Î ¿¡ÄûÆѽºÀÇ °æ¿µÁøÀº ÅðÁøÇß°í º¸¾È½Ã½ºÅÛ °³¼±¿¡ 14¾ï ´Þ·¯(ÇÑÈ ¾à 1Á¶ 6317¾ï¿ø), ÇÇÇغ¸»ó°ú ¹ú±ÝÀ¸·Î 13¾ï 8000¸¸ ´Þ·¯(ÇÑÈ ¾à 1Á¶ 6083¾ï¿ø)ÀÇ ºñ¿ëÀÌ ¹ß»ýÇß´Ù.
ÇÑÆí, ±¹³»¿¡¼µµ 2014³â ÁÖ¿ä Ä«µå»ç¿¡¼ 1¾ï °ÇÀÌ ³Ñ´Â °³ÀÎÁ¤º¸°¡ À¯ÃâµÇ´Â »ç°í°¡ ¹ß»ýÇß´Ù.
¿ÜÁÖ¾÷ü Á÷¿øÀÇ ºÒ¹ý ÇàÀ§°¡ ¿øÀÎÀ̾ú´Ù.
°³ÀÎÁ¤º¸ À¯ÃâÀ» ¸·Áö ¸øÇÑ Ä«µå»ç´Â ±ÝÀ¶ ´ç±¹À¸·ÎºÎÅÍ 3°³¿ù°£ÀÇ ¿µ¾÷Á¤Áö¿Í ÃÖ´ë 1500¸¸¿øÀÇ ¹ú±ÝÀ» ºÎ°ú¹Þ¾Ò´Ù.
ÀÌó·³ °³ÀÎÁ¤º¸º¸È£¿¡ ½ÇÆÐÇÑ È¸»çµéÀº ¹ú±Ý°ú ºê·£µåÀ̹ÌÁö ½ÇÃß¿¡ µû¸¥ °í°´ ÀÌÅ» µî ¸·´ëÇÑ ÇÇÇØ°¡ ¹ß»ýÇÑ´Ù.
±Û·Î¹ú IT ±â¾÷ IBMÀº ±â¾÷ÀÇ µ¥ÀÌÅÍ Ä§ÇØ »ç°í Áß 80%´Â °í°´ÀÇ °³ÀÎÁ¤º¸ ³ëÃâ »ç°í¶ó°í ¹àÈ÷°í, ±â¾÷´ç Æò±Õ ÇÇÇؾ×Àº 386¸¸ ´Þ·¯(ÇÑÈ ¾à 46¾ï¿ø)¿¡ À̸£´Â °ÍÀ¸·Î Ãß»êÇß´Ù.
Á¡Â÷ ´Ã¾î³ª´Â »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ °³ÀÎÁ¤º¸¸¦ º¸È£Çϱâ À§ÇØ ¿ì¸®³ª¶ó¸¦ ºñ·ÔÇÑ ÁÖ¿ä±¹Àº °³ÀÎÁ¤º¸¸¦ ´Ù·ç´Â ±â¾÷¿¡ ¾ö°ÝÇÑ Á¤º¸º¸È£ ±ÔÁ¦¸¦ Àû¿ëÇÑ´Ù.
±¹³»¿¡¼´Â ÀüÀÚ±ÝÀ¶°Å·¡¹ý °³Á¤À» ÅëÇØ ±ÝÀ¶È¸»ç¿¡ °³ÀÎÁ¤º¸º¸È£ °ü·Ã °Å¹ö³Í½º °È¸¦ ¸í½ÃÇÏ°í ÀÖ´Ù.
±¸Ã¼ÀûÀ¸·Î ¡ãÁ¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ(Chief Information Security Officer;CISO)ÀÇ ±ÇÇÑ °È ¡ãÀÌ»çȸ Ã¥ÀÓ °È ¡ãÀü»çÀû °³ÀÎÁ¤º¸º¸È£ ü°è ±¸Ãà µîÀÌ´Ù.
EU¿Í ÀϺ»µµ °¢°¢ GDPR(General Data Protection Regulation), °³ÀÎÁ¤º¸º¸È£¹ý µîÀÇ ¹ý¾È¿¡¼ °³ÀÎÁ¤º¸ ÀÌ¿ë ±ÔÁ¦¸¦ ¿ÏÈÇ쵂 °³ÀÎÁ¤º¸ À¯Ã⠹߻ý ½Ã ±â¾÷¿¡ ¡¹úÀû °ú¡±Ý°ú Á¦À縦 ºÎ°úÇÑ´Ù.
Á¤º¸º¸È£¸¦ À§ÇÑ ±ÝÀ¶È¸»çÀÇ ´ëÀÀ ¹æ¾È ±Û·Î¹ú ¼±µµÀºÇàÀº »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ °í°´ Á¤º¸¸¦ º¸È£ÇÏ°í ±ÔÁ¦ Áؼö¸¦ ÅëÇØ ÇÇÇظ¦ ¿¹¹æÇÏ°í ÀÖ´Ù.
À̵é ÀºÇàÀÇ ´ëÀÀ ¹æÇâÀº 3°¡Áö.
¨ç Á¤º¸º¸È£ °Å¹ö³Í½º¿Í CISO ±ÇÇÑ °È ¨è ÁÖ±âÀûÀÎ Á¤º¸º¸È£ ±³À°°ú ÈÆ·Ã ½ÃÇà ¨é ½Å±â¼úÀ» È°¿ëÇØ °³ÀÎÁ¤º¸º¸È£ ü°è ±¸ÃàÀÌ´Ù.
¨ç Á¤º¸º¸È£ °Å¹ö³Í½º¿Í CISO ±ÇÇÑ °È
Á¤º¸º¸È£ Àü¹®°¡¸¦ CISO·Î ¼±ÀÓÇØ ÀÌ»çȸ ¼öÁØÀÇ ÁöÀ§¿Í Ã¥ÀÓÀ» ºÎ¿©ÇÏ°í ÁßÀå±â °üÁ¡¿¡¼ Á¤º¸º¸È£ Àü·«À» ÃßÁøÇÒ ¼ö Àִ ȯ°æÀ» Á¶¼ºÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
ÀÌ»çȸ¿¡¼ Á¤º¸º¸È£ °ü·Ã ¾È°ÇÀ» Á¤±âÀûÀ¸·Î ³íÀÇÇÔÀ¸·Î½á °æ¿µÁøÀÌ ÁÖ¿ä »çÇ×À» ¼÷ÁöÇÏ°í, ÀÏ»óÀû ¾÷¹«ºÎÅÍ °íµµÀÇ ÀÇ»ç°áÁ¤±îÁö Àü»çÀû °üÁ¡¿¡¼ Á¤º¸º¸È£¸¦ °í·ÁÇØ¾ß Çϱ⠶§¹®ÀÌ´Ù.
¾¾Æ¼ÀºÇà°ú »êźµ¥¸£ÀºÇàÀº ÁøÃâ ±¹°¡º°·Î CISO¸¦ ¼±ÀÓÇØ Á¤º¸º¸È£À§¿øȸ¸¦ ±¸¼º·¿î¿µÅä·Ï ÇÏ°í, Á¤º¸º¸È£¸¦ ÃÖ»óÀ§ ¾È°ÇÀ¸·Î »óÁ¤ÇÑ´Ù.
HSBCµµ ±¹°¡º°·Î Á¤º¸º¸È£À§¿øȸ¸¦ µÎ°í ÀÖÀ¸³ª Àη¿ÀÇ È¿À²¼ºÀ» À§ÇØ ¹ý·É»ó CISO ÁöÁ¤À» Àǹ«ÈÇÏ´Â ±¹°¡¿¡¸¸ ¼±ÀÓÇÑ´Ù.
¨è ÁÖ±âÀûÀÎ Á¤º¸º¸È£ ±³À°°ú ÈÆ·Ã ½ÃÇà
±¸¼º¿øµéÀÌ Á¤º¸º¸È£¿¡ ´ëÇÑ Á߿伺À» ÀÎÁöÇÏ°í »óȲ ¹ß»ý ½Ã È¿°úÀûÀÎ ´ëÀÀ ü°è¸¦ ±¸ÃàÇϱâ À§ÇØ Á¤º¸º¸È£ ±³À°°ú ÈÆ·ÃÀ» Á¤·ÊÈÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
¾¾Æ¼ÀºÇàÀº ÀÓÁ÷¿ø ä¿ë ½ÃÁ¡ºÎÅÍ ¸ðÇàÀÇ Á¤º¸º¸È£ ±³À°°ú ÇÔ²² º»ÀÎÀÌ ±Ù¹«ÇÏ´Â ÁøÃâ±¹ÀÇ ±³À°±îÁö À̼öÅä·Ï ÇÏ°í, ÀÓÁ÷¿øÀÇ ±³À° À̼ö ÇöȲÀ» ÁÖ±âÀûÀ¸·Î º¸°íÇϵµ·Ï Àǹ«ÈÇÏ°í ÀÖ´Ù.
»êźµ¥¸£ÀºÇàÀº ÀÓÁ÷¿øº° ¿ªÇÒ°ú Á÷±Þ¿¡ µû¶ó ÄÜÅÙÃ÷¸¦ Â÷º°ÈÇØ ¿¬ 1ȸ ¿Â¶óÀÎÀ¸·Î Á¤º¸º¸È£ ±³À°À» ÁøÇàÇϸç, ±³À° À̼ö ÇöȲÀ» ¿Ï·áÀÚ¿Í ¹Ì¿Ï·áÀÚ·Î ±¸ºÐÇØ ±â·ÏÇÏ°í ÀÖ´Ù.
¨é ½Å±â¼úÀ» È°¿ëÇÑ °³ÀÎÁ¤º¸º¸È£ ü°è ±¸Ãà
ÇØÅ· µîÀÇ ¿ÜºÎ °ø°ÝÀÌ Á¤±³ÈµÊ¿¡ µû¶ó AI, ºòµ¥ÀÌÅÍ, ¾ÏÈ£È ±â¼ú, À§·º¯Á¶ ¹æÁö ±â¼ú µî °³ÀÎÁ¤º¸ À¯ÃâÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â Á¤º¸º¸È£ °ü·Ã ÷´Üº¸¾È±â¼ú µµÀÔÀ» È®´ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
´ëÇ¥ÀûÀÎ »ç·Ê·Î BBVA´Â ±¸±Û Ŭ¶ó¿ìµåÀÇ º¸¾È ºÐ¼® Ç÷§ÆûÀÎ ‘Å©·Î´ÏŬ(Chronicle)’À» È°¿ëÇØ AI¿Í ¸Ó½Å·¯´× ±â¼ú ±â¹ÝÀÇ »çÀ̹ö °ø°ÝÀ» ¿¹ÃøÇÏ°í ¿¹¹æÇÒ ¼ö Àִ ü°è¸¦ ±¸Ãà, °³ÀÎÁ¤º¸ ħÇØ¿¡ ´ëºñÇÏ°í ÀÖ´Ù.
¡ß“±¸¼º¿øµéÀÇ ÀÎ½Ä °³¼±ÀÌ µÞ¹ÞħÀÌ ÇÊ¿äÇÏ´Ù”
ÃÖ±Ù ±¹³» ±ÝÀ¶È¸»çµµ °í°´ÀÇ °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇÑ Á߿伺À» ÀνÄÇÏ°í ÀÖ´Ù.
¹ý·É¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ½Ã°£ ÀÌ»óÀ¸·Î ÀÓÁ÷¿øÀ» ´ë»óÀ¸·Î °³ÀÎÁ¤º¸º¸È£ ±³À°À» ½ÃÇàÇÏ°í ÀÖÀ¸¸ç CEO°¡ Á÷Á¢ ÁÖ°üÇØ ¸ðÀÇ ÈÆ·ÃÀ» ÁøÇàÇÏ´Â µî ´Éµ¿ÀûÀ¸·Î º¸¾È¿¡ ´ëÇØ ´ëºñ ż¼¸¦ °®Ãß°í ÀÖ´Ù.
Á¤º¸º¸È£´Â ‘³ª ÇϳªÂëÀ̾ߒ¶ó´Â ¾ÈÀÏÇÑ »ý°¢¿¡¼ ¹®Á¦°¡ ¹ß»ýÇÑ´Ù.
ƯÈ÷, Á¤º¸º¸È£ °Å¹ö³Í½º¸¦ °®Ãß°í ±³À°°ú ÈƷõµ ¿½ÉÈ÷ ÇÏ°í, ½Å±â¼úÀ» Àû±ØÀûÀ¸·Î µµÀÔÇÑ´Ù°í ÇÏ´õ¶óµµ Á¤º¸º¸È£¿¡ ´ëÇÑ ±¸¼º¿øÀÇ ÀνÄÀÌ µÞ¹ÞħµÇÁö ¾Ê´Â´Ù¸é °ø¿°ºÒ¿¡ ºÒ°úÇÏ´Ù.
³¯Ä«·Î¿î âÀ» µé°í À§ÇùÀ» °¡ÇÏ´Â À͸íÀÇ ÇØÄ¿·ÎºÎÅÍ Æ°Æ°ÇÑ ¹æÆи¦ °¡Áö°í °í°´ÀÇ ¼ÒÁßÇÑ Á¤º¸¸¦ º¸È£ÇØ¾ß ÇÏ´Â °ÍÀÌ ±ÝÀ¶È¸»çÀÇ Áß¿äÇÑ Àǹ«ÀÌ°í Áö¼Ó °¡´ÉÇÑ ¼ºÀå °¡´É ¿©ºÎ¸¦ ÆÇ°¡¸§ÇÏ´Â ¿¼è°¡ µÉ °ÍÀÌ´Ù.
<±Û = ¿ì¸®±ÝÀ¶°æ¿µ¿¬±¸¼Ò µðÁöÅбÝÀ¶¿¬±¸½Ç ÁÖ¼ºÃ¶ Ã¥ÀÓ¿¬±¸¿ø scju@wfri.re.kr, Á¤¸® = ±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |