2024.05.20 (월)
속초14.2℃- 15.5℃
- 철원16.7℃
- 동두천17.0℃
- 파주17.8℃
- 대관령12.8℃
- 춘천15.7℃
- 백령도16.1℃
북강릉14.5℃- 강릉15.0℃
- 동해16.3℃
- 서울18.5℃
인천17.6℃- 원주16.2℃
울릉도17.5℃- 수원17.4℃
- 영월12.9℃
- 충주15.3℃
- 서산17.0℃
- 울진16.1℃
- 청주17.1℃
- 대전15.2℃
- 추풍령15.5℃
- 안동17.2℃
- 상주19.7℃
- 포항19.9℃
- 군산16.5℃
대구20.1℃- 전주18.0℃
- 울산20.7℃
- 창원22.4℃
- 광주17.7℃
- 부산22.0℃
- 통영20.3℃
- 목포18.1℃
- 여수20.5℃
- 흑산도20.2℃
- 완도20.0℃
- 고창℃
- 순천17.2℃
- 홍성(예)16.0℃
- 14.7℃
- 제주21.5℃
- 고산21.6℃
- 성산21.7℃
- 서귀포22.0℃
- 진주18.3℃
- 강화16.8℃
- 양평15.7℃
- 이천17.3℃
- 인제14.5℃
- 홍천14.0℃
- 태백13.2℃
- 정선군12.8℃
- 제천12.9℃
- 보은14.4℃
- 천안14.8℃
- 보령16.5℃
- 부여14.7℃
- 금산14.9℃
- 14.8℃
- 부안17.3℃
- 임실15.0℃
- 정읍18.8℃
- 남원16.5℃
- 장수14.4℃
- 고창군17.9℃
- 영광군17.0℃
- 김해시19.6℃
- 순창군16.2℃
- 북창원21.8℃
- 양산시19.7℃
- 보성군21.2℃
- 강진군17.4℃
- 장흥16.1℃
- 해남18.4℃
- 고흥20.5℃
- 의령군19.4℃
- 함양군17.1℃
- 광양시20.6℃
- 진도군18.6℃
- 봉화12.6℃
- 영주14.2℃
- 문경17.3℃
- 청송군14.2℃
- 영덕20.0℃
- 의성17.1℃
- 구미18.6℃
- 영천17.3℃
- 경주시19.4℃
- 거창16.3℃
- 합천17.5℃
- 밀양18.9℃
- 산청16.9℃
- 거제19.8℃
- 남해19.7℃
- 20.5℃
interview ∣ 석승징 하나카드 본부장(CISO)
ROUNDTABLE
interview ∣ 석승징 하나카드 본부장(CISO)
핵심 보안정책은 ‘전 직원이 보안의식을 갖도록 하는 것“
- 방창완 편집국장 기자
- 등록 2015.02.26 14:59
- 조회수 2,429
interview ∣ 석승징 하나카드 본부장(CISO)
핵심 보안정책은 "전 직원이 보안의식을 갖도록 하는 것"
“하나SK카드와 외환카드 시스템을 통합하면서 고객정보 암호화와 접근통제, 정보마스킹을 다루는 것이 앞으로 주요 사안이 될 것입니다”
 |
||
| ▲ 석승징 하나카드 본부장(CISO) | ||
하나카드와 외환카드가 통합되면서 정보보호책임을 맡게 된 하나카드 석승징 본부장의 발걸음이 올 초부터 분주하다. 석승징 본부장은 CISO는 회사의 보안을 총괄하는 자로 정보유출과 보안사고의 위협에서 회사와 직원들을 보호하는 중요한 임무를 수행해야하며, 법과 규제의 변화에 철저히 대비함으로써 법적 리스크로부터 회사와 직원을 보호해야 한다고 강조했다.
이를 위해 올해 핵심 과제로서 △보안에 대한 시스템화와 △보안 내부 프로세스 확립 △교육, 제휴사에 대한 정보관리 영역에 많은 노력을 기울일 계획이다. 석승징 본부장이 올해 첫 번째로 꼽는 분야가 보안 시스템화 부분이다. 두 개 회사의 시스템을 단계적으로 통합하면서 새롭게 떠오르는 보안 사항에 대해 체크해야 할 것이 많다는 것.
보안의식이 내부에 스며들도록 관리해야
석승징 본부장은 “이원화됐던 두 개의 회사이다 보니, 지향하는 바가 다를 수 있다. 보안 정책과 전략을 일원화하여 시스템화하는 것이 1차 목표”라고 강조했다. 법인통합이 이뤄지는 시점에서 세부적인 망 연계를 비롯해 새로운 정책을 구사해야 하지만, 개인정보보호를 위한 전략을 구체화하는 것이 가장 고민되는 부분이다.
현재 구 하나SK카드와 외환카드의 시스템은 이원화된 상태로 홈페이지는 각 파트가 운영하고 있으며, 콜센터 및 호배분도 각자 운영 중이다. 기본적인 망 연계만 되어 있는 상태다. 현재 내부적으로는 정보보안팀과 개인정보보호팀, 준법감시인 등 3가지 핵심 파트를 연동해 이를 내부통제 관점에서 내부 프로세스를 갖춰나갈 계획이다.
두 번째로, 석승징 본부장은 보안정책을 수립하면서 시스템화도 중요하지만 현업과 고객의 이해를 구하면서 내부적으로 보안의식이 스며들도록 보안교육 및 내부 프로세스를 확립하는 작업이 중요하다고 강조했다.
기존 직원과 신입 직원은 경험의 차이가 존재하기 때문에 눈높이에 맞도록 이원화된 교육이 필요하다는 것. 신입 직원의 경우는 교육 자료를 체계적으로 정비해 기본적인 매뉴얼에 의한 교육이 필요하며, 기존 직원의 경우, 추가사항에 대한 부분을 강조할 필요가 있다는 것이다. 또한 기본적인 교육외에 제도에 어긋나는 행동에 대한 제재와 포상제도도 병행해 직원들이 능동적으로 보안규정을 지켜나가도록 할 계획이다.
보안 정기점검은 기본, 상시점검 필요하다
세 번째로 석 본부장이 올해 주목을 하고 있는 분야가 제휴사에 대한 정보관리 영역이다. 카드사는 업무 속성상 수많은 제휴로 비즈니스가 이뤄지고 있어, 보안에 대한 허점이 발생할 여지가 있다. 특히 협력사의 경우는 내부직원이 아니기 때문에 통제에 일정 부분 한계가 따르기 마련이다. 이에 대해 석승징 본부장은 “지난해에는 제휴사에 대한 정기 보안점검을 실시했지만, 올해부터는 상시점검을 통해 보안 실태를 파악하고 취약점에 대해서는 개선을 찾아 나갈 계획”이라고 말했다.
이와 함께 보안에 있어 최적의 방어수단인 FDS(사기방지시스템)도 올해는 더욱 정교화 해 나갈 계획이다. 석 본부장은 “FDS는 카드사에 익숙할 정도로 오랜 세월동안 다뤄왔던 시스템이다. 현재 이상 징후에 대해서는 많은 부분을 걸러내고 있지만, 앞으로 예측을 더욱 정교하게 하고 사후처리 부분을 강화하는 등 고도화 작업도 추진해 나갈 것”이라고 말했다.
석 본부장은 올해가 실질적으로 보안관련 의식을 제고하는 한해가 될 수 있도록 통합 일정에 맞춰 모든 보안요소를 점검하고, 현실화되고 체계적인 보안정책을 차근차근 수립해 나갈 것이라고 강조했다.
석 본부장은 지난 1980년에 외환은행에 입행한 이후에 외환카드를 거치며 IT와 상품개발, 마케팅 등 다양한 영역에서 활동해 왔다. 지난해 9월에는 외환카드 정보보호최고책임자(CISO)에 선임됐다가 통합사 출범과 함께 하나카드 CISO로 새롭게 임명됐다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://www.ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
