[³í¹®]Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÀÇ ÀÚ°Ý¿ä°Ç°ú ¿ªÇÒ·Ð
Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÀÇ ÀÚ°Ý¿ä°Ç°ú ¿ªÇÒ·Ð Chief Information Security Officer Qualifications and Role theory 1. ¼ ·Ð 2. Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO) ÀÚ°Ý¿ä°Ç 3. Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO) ¿ªÇÒ 4. ¹Ù¶÷Á÷ÇÑ ¹ßÀü¹æ¾È 5. °á·Ð 1. ¼ ·Ð ÀÏ»óÀÇ ¸ðµç Á¦Ç°ÀÌ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ´Â ÃÊ¿¬°á »çȸ´Â AI, IoT, ºòµ¥ÀÌÅÍ, Ŭ¶ó¿ìµå µî 4Â÷»ê¾÷À¸·Î ±Þ¼ÓÇÏ°Ô È®´ëµÇ¸é¼, ±Û·Î¹ú ÀÎÅÍ³Ý È¯°æÀº Áö´ÉÈ¡¤°íµµÈµÇ´Â »çÀ̹ö °ø°ÝÀÇ Áö¼ÓÀûÀÎ Áõ°¡¿Í ´õºÒ¾î °³ÀÎÁ¤º¸¿Í ¹Î°¨Á¤º¸µéÀÇ ¹Ýº¹ÀûÀÎ ÇÇÇØ·Î Çö¾÷¿¡¼ È°µ¿ÇÏ´Â Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)ÀÇ ¿ªÇÒÀÌ ºÎ°¢µÇ°í ÀÖ´Ù. Á¤ºÎºÎó¿Í °ø°ø ºÎ¹®ÀÇ º¸¾È Àü´ãÁ¶Á÷(Á¤º¸º¸È£´ã´ç°ü)°ú Àϼ± ÇöÀå¿¡¼ È°µ¿À» ÇÏ°í ÀÖ´Â Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(ÀÌÇÏ, CISO)´Â Á¶Á÷ÀÇ ÀÓ¿øÁøÀ¸·Î½á ´Ù¸¥ Á¶Á÷ÀÇ ÀÓ¿øµé°úÀÇ ¿øÈ°ÇÑ ¼ÒÅë°ú Çù¾÷À» ÅëÇÏ¿© Á¶Á÷Ò® Á¤º¸º¸È£°ü¸®Ã¼°è(°Å¹ö³Í½º) ±¸Ãà°ú °ü¸®Àû, ¹°¸®Àû, ±â¼úÀû, ¹ý·üÀû Àü¹®¼º °È¸¦ ½ÇÇöÇÏ´Â Áß¿äÇÑ ¿ªÇÒÀ» ´ã´çÇÏ°í ÀÖ´Ù. Áö³ 2018³â 6¿ù 12ÀÏ Á¤¡¸Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü(ÀÌÇÏ, Á¤º¸Åë½Å¸Á¹ý)¡¹ÀÌ °³Á¤µÇ¸é¼ »çÀ̹öº¸Çè °¡ÀÔ Àǹ«È(Á¦32Á¶ÀÇ3)¿Í ÀÓ¿ø±ÞÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÀÇ ÁöÁ¤ ¹× °âÁ÷ ±ÝÁö(Á¦45Á¶ÀÇ3Á¦3Ç× ¹× Á¦7Ç× ½Å¼³ µî)ÇÏ°í, ÀÚ°Ý¿ä°Ç µîÀ» ´ëÅë·É·ÉÀ¸·Î Á¤ÇÏ´Â ³»¿ëÀÌ Åë°ú°¡ µÇ¾úÀ¸¸ç, Áß±â¾÷ ÀÌ»óÀÇ Á¤º¸Åë½Å¼ºñ½º Á¦°øÀÚ, ÀÚº»±Ý 1¾ï ¿ø ÀÌÇÏÀÇ ºÎ°¡Åë½Å»ç¾÷ÀÚ¸¦ Á¦¿ÜÇÑ ¸ðµç Àü±âÅë½Å»ç¾÷ÀÚ¿Í Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõÀ» ¹Þ¾Æ¾ß ÇÏ´Â ¸ðµç Á¤º¸Åë½Å¼ºñ½º Á¦°øÀÚ µî 4¸¸1õ ¿© °³ ±â¾÷Àº Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ¸¦ Àǹ« ÁöÁ¤ÇÏ°í À̸¦ °ú±âÁ¤ÅëºÎÀå°ü(Áß¾ÓÀüÆÄ°ü¸®¼ÒÀå¿¡°Ô À§ÀÓ)¿¡°Ô ½Å°íÇÏ´Â ½ÃÇà·ÉÀ» Áö³ 2019³â 6¿ù 25ÀÏ °³Á¤ ÇÏ¿´´Ù. µû¶ó¼, Á¶Á÷ÀÇ C-level ÀÓ¿øÀ¸·Î È°µ¿Çϱâ À§ÇÑ ´Ù¾çÇÑ Àü¹®Àû Áö½ÄÀÌ ¿ä±¸µÇ´Â CISO ÀÚ°Ý¿ä°Ç°ú ¾÷¹«¸¦ ¿øÇÒÇÏ°Ô ¼öÇàÇÔ¿¡ ÀÖ¾î¼ÀÇ ¿ªÇÒ·ÐÀ» »ìÆ캸°íÀÚ ÇÑ´Ù. 2. Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO) ÀÚ°Ý¿ä°Ç
2.1 Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÀÇ Á¤ÀÇ 2.1.1 ¿ë¾îÀÇ Á¤ÀÇ CISO´Â ±â¾÷¿¡¼ Á¤º¸ º¸¾ÈÀ» À§ÇÑ ±â¼úÀû ´ëÃ¥°ú ¹ý·ü ´ëÀÀ±îÁö ÃÑ°ý Ã¥ÀÓÀ» Áö´Â ÃÖ°í ÀÓ¿øÀ» ÁöĪÇÑ´Ù. ¡Ø Ãâó KISA Á¶Á÷ÀÇ ºñÀü°ú ¹Ì¼ÇÀ» ¼öÇàÇϱâ À§ÇÏ¿© Á¤º¸ ÀÚ»êÀ» ¾ÈÁ¤ÀûÀ¸·Î ¿î¿µÇÏ´Â µ¥ ÇÊ¿äÇÑ Á¤º¸º¸È£ Àü·« ¹× Á¤Ã¥À» ¼ö¸³ÇÏ°í, °ü·Ã ¹ýÁ¦µµ Áؼö, º¸È£°ü¸® È°µ¿À» ¼öÇàÇϸç, À§Çè°ü¸®¿¡ ±â¹ÝÇÑ Á¤º¸º¸È£ ´ëÃ¥À» µµÃâÇÏ°í ½ÇÇàÇÏ´Â ÀÏÀ» ÀÓ¹«·Î ÇÑ´Ù. ¡Ø Ãâó NCS Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓ°ü¸®»ç´Â Á¤º¸½Ã½ºÅÛÀÇ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ¿¹¹æ°ú ½Å¼ÓÇÑ ´ëÀÀÀ» À§ÇÑ Á¤º¸º¸¾È¿¡ ´ëÇÑ Àü¹®Áö½Ä°ú ¿î¿ë ´É·ÂÀ» °®Ãß°í, Á¤º¸º¸È£ °ü·Ã ¹ý·ü°ú ±ÔÁ¦¸¦ ¸¸Á·ÇÏ´Â Á¶Á÷ÀÇ Á¤º¸º¸È£°ü¸®Ã¼°è Á¤Ã¥ ±âȹ¼ö¸³ ¹× Á¤º¸º¸È£¸¦ À§ÇÑ ÀÚ¿ø È®º¸, ¼º°ú °ËÅä, ÁÖ¿ä Á¤º¸ÀÚ»êÀÇ ±â¹Ð¼º¡¤¹«°á¼º¡¤°¡¿ë¼º¡¤°ü¸® ÀûÁ¤¼ºÀ» Á¡°Ë µîÀÇ °Å¹ö³Í½º ±¸ÇöÇÏ°í °ü¸®ÇÏ´Â ¾÷¹« ¼öÇà ´É·ÂÀ» °¡Áø ÀÚ¸¦ ¸»ÇÑ´Ù. ¡Ø Ãâó CISO-CQ
2.2 Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ ¹ý·ü °ü·Ã ±Ù°Å 2.2.1 °ü·Ã ¹ý·üÀÇ ¸í½Ã °ü·Ã ¹ý·ü¿¡¼´Â CISOÀÇ ÀÚ°Ý¿ä°ÇÀ¸·Î Á¤º¸º¸È£ ¶Ç´Â IT ºÐ¾ßÀÇ Çз ¹× ÀÚ°Ý(°æ·Â)À» ÃæÁ·Çϵµ·Ï ¿ä±¸ÇÏ°í ÀÖ´Ù. ƯÈ÷, CEO¸¦ ºñ·ÔÇÏ¿© Ÿ ÀÓ¿øµé¿¡°Ô Á¤º¸º¸È£ÀÇ Á߿伺 ¼³¸íÇÏ°í ÀÌÇØ»óÃæ ½Ã À̸¦ Á¶Á¤Çϱâ À§Çؼ´Â Á¤º¸º¸È£ ¹× ½Ç¹«Àû Áö½ÄÀ» °âºñÇØ¾ß Çϸç, Á¤º¸º¸È£ À̽´¿¡ ´ëÇÑ ½Å¼ÓÇÏ°í Á¤È®ÇÑ ÀÇ»ç°áÁ¤À» ³»¸®°í, Á¤º¸º¸È£ Á¶Á÷À» È¿À²ÀûÀ¸·Î ¿î¿µÇϱâ À§ÇÑ ¸®´õ½ÊÀ» °®Ãâ ÇÊ¿ä°¡ ÀÖ´Ù. Á¤º¸Åë½Å¸Á¹ý(Á¦45Á¶ÀÇ3Á¦3Ç× ¹× Á¦7Ç× ½Å¼³ µî)¿¡¼´Â ¿¹¿Ü ¿ä°Ç¿¡ ÇØ´çÇÏÁö ¾Ê´Â Á¤º¸Åë½Å¼ºñ½ºÁ¦°øÀÚ´Â ÀÓ¿ø±ÞÀÇ CISO¸¦ ÁöÁ¤, ½Å°íÇÏ¿©¾ß Çϸç, ÀÏÁ¤ ¿ä°Ç¿¡ ÇØ´çÇÏ´Â Á¤º¸Åë½Å¼ºñ½ºÁ¦°øÀÚÀÇ CISO´Â Á¦4Ç׿¡¼ ÁöÁ¤µÈ ¾÷¹« ¿ÜÀÇ ´Ù¸¥ ¾÷¹«¸¦ °âÁ÷ÇÒ ¼ö ¾ø´Ù. ¶ó°í ¸í½ÃÇÏ°í ÀÖ´Ù.
|