한국EMC 보안사업본부, 최고의 정보 보안팀 구성 이렇게 하라
상태바
한국EMC 보안사업본부, 최고의 정보 보안팀 구성 이렇게 하라
  • 이광재 기자
  • 승인 2013.09.24 10:20
  • 댓글 0
이 기사를 공유합니다

7대 핵심 지침 발표…체계적 보안 전략 수립 기대

한국EMC 보안사업본부는 '비즈니스 혁신을 위한 보안 위원회(Security for Business Innovation Council, 이하 SBIC)'가 나날이 진화하는 사이버 위협에 기업이 효과적으로 대응하기 위해 필요한 핵심 요소에 대해 연구한 보고서를 발표했다고 밝혔다.

SBIC는 EMC 보안사업본부를 포함해 1000여개 글로벌 기업의 최고 정보 보안 책임자들을 회원으로 두고 있는 국제적인 위원회로 정보 보안 산업 발전의 밑거름이 될 연구를 정기적으로 실시하고 그 결과를 정리해 발간함으로써 전문적 경험과 통찰력을 공유해 오고 있다.

이번에 발표한 '정보 보안의 변환: 최고의 정보 보안팀 구성을 위한 지침(Transforming Information Security: Designing a State-of-the Art Extended Team)' 보고서에 따르면 정보 보안팀은 보안 분야는 물론 비즈니스 위기관리, 법률, 마케팅, 수학, 구매 등과 같은 분야에서 다양한 전문 지식을 갖춰야 한다고 강조했다.

또한 나날이 고도화 되는 사이버 공격에 맞서 선제적인 방어책을 마련하기 위해 기업 내 정보 보안 담당자를 비롯한 모든 임직원들이 보다 긴밀하고 통합적인 업무 체계를 구축해 공동의 책임을 완수해야 한다고 강조했다.

이번 연구를 통해 도출된 '최고의 정보 보안팀 구성을 위한 7가지 핵심 지침'은 ▲정보 보안팀의 핵심 역량 재정의 및 강화 ▲반복적인 보안 업무 위임 ▲전문 인력 보강 ▲전사적인 정보 보안 지침 공유 및 임직원의 책임의식 강화 ▲프로세스 관리 전문가의 영입 ▲핵심 인사와의 신뢰 관계 형성 ▲미래 기술에 대비한 전문 보안 인력 육성이다.

이 지침에 따르면 정보 보안팀은 4개의 주요 정보 보안 영역 즉, 사이버 리스크 인텔리전스(Cyber Risk Intelligence) 및 보안 데이터 분석(Security Data Analytics), 보안 데이터 관리(Security Data Management), 리스크 컨설팅(Risk Consultancy), 보안 통제 설계 및 보증(Controls design and assurance) 등에 핵심 역량을 집중 및 강화해야 한다.

또한 정보 보안팀이 핵심 보안 영역에 집중할 수 있도록 반복적이면서 일상적인 보안 업무는 IT 운영부서, 각 현업 부서 그리고 외부 서비스 공급 업체 등에 위임하여 처리해야 하며 특화된 분야에 전문성을 갖추기 위해 정보 보안팀은 해당 분야에 전문성을 갖춘 인력을 기업의 내·외부로부터 확충해야 한다.

이와 함께 정보 보안팀은 기업의 모든 임직원들이 사이버 공격에 대한 위험을 인지하고 보다 긴밀하고 통합적인 업무 체계를 구축해 정보 자산을 보호하는 데 적극 참여할 수 있도록 올바른 방향성을 제시해야 하며 품질 및 프로젝트 관리, 프로세스 최적화 그리고 서비스 구축 등에 풍부한 경험과 전문성을 보유한 전문가를 영입하여 업무 프로세스에 최적화된 보안 환경을 구축해야 한다.

더불어 정보 보안팀은 기업 내 핵심 부서 및 외부 파트너사와 긴밀한 신뢰 관계를 형성하고 이를 통해 사내 영향력을 확대해야 하며 준비된 전문인력이 부족한 상황에서 향후 수요가 예상되는 보안 기술에 대비하기 위해 소프트웨어 개발, 비즈니스 분석, 재무관리, 법률, 데이터 프라이버시(Data Privacy), 데이터 과학 및 통계 분석 등 다방면에서 전문 지식을 갖춘 인재들을 발굴해 육성해야 한다.

김경진 한국EMC 대표는 "소셜 미디어와 모바일 디바이스의 확산, 차세대 애플리케이션의 증가, 클라우드 컴퓨팅 등 새로운 IT 트렌드의 발전이 이뤄짐에 따라 효과적인 정보 보안 전략 수립은 기업의 생존을 위한 필수불가결한 요소가 됐다"며 "이번 연구 보고서는 성공적인 정보 보안 전략을 구축하기 위해 정보 보안팀에게 요구되는 핵심 요소를 제시할 뿐만 아니라 사이버 위협에 보다 효과적으로 대응하기 위해서 전사적 협업 체계 구축의 필요성을 제기했다는 점에서 특히 의의가 있다"고 강조했다.

한편 이번 보고서는 SBIC 내에서 EMC 보안사업본부를 포함해 인텔, JP 모건, HSBC 홀딩스, 코카콜라, 월마트 등 18개의 글로벌 기업의 최고 정보 보안 책임자들이 공동 연구해 발표했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.