2024.05.06 (월)
속초14.1℃
15.2℃- 철원13.9℃
- 동두천13.6℃
- 파주13.3℃
- 대관령12.8℃
- 춘천15.1℃
- 백령도12.2℃
- 북강릉14.3℃
- 강릉15.7℃
- 동해15.6℃
- 서울14.1℃
- 인천13.0℃
- 원주15.4℃
- 울릉도16.0℃
- 수원14.2℃
- 영월16.3℃
충주15.9℃
서산13.8℃- 울진11.5℃
- 청주15.6℃
- 대전14.6℃
- 추풍령15.6℃
- 안동17.2℃
- 상주16.6℃
- 포항18.7℃
- 군산14.6℃
- 대구17.7℃
- 전주15.1℃
- 울산17.6℃
- 창원18.2℃
- 광주15.0℃
- 부산17.7℃
- 통영17.2℃
- 목포14.6℃
- 여수17.6℃
- 흑산도13.7℃
- 완도15.1℃
- 고창14.2℃
- 순천15.8℃
- 홍성(예)14.3℃
- 14.5℃
제주15.9℃- 고산14.6℃
- 성산15.6℃
- 서귀포17.0℃
- 진주18.6℃
- 강화12.9℃
- 양평15.3℃
- 이천14.9℃
- 인제16.4℃
- 홍천15.1℃
- 태백15.6℃
- 정선군16.3℃
- 제천15.1℃
- 보은15.0℃
- 천안15.1℃
- 보령14.0℃
- 부여14.7℃
- 금산14.9℃
- 14.5℃
- 부안14.6℃
- 임실15.2℃
- 정읍14.6℃
- 남원15.9℃
- 장수14.9℃
- 고창군14.3℃
- 영광군14.3℃
- 김해시17.2℃
- 순창군15.3℃
- 북창원18.7℃
- 양산시18.4℃
- 보성군16.9℃
- 강진군15.7℃
- 장흥15.9℃
- 해남15.1℃
- 고흥16.2℃
- 의령군18.6℃
- 함양군17.5℃
- 광양시17.8℃
- 진도군14.6℃
- 봉화16.8℃
- 영주16.4℃
- 문경16.8℃
- 청송군17.5℃
- 영덕17.0℃
- 의성17.5℃
- 구미17.8℃
- 영천16.8℃
- 경주시18.1℃
- 거창16.6℃
- 합천18.1℃
- 밀양18.7℃
- 산청17.4℃
- 거제18.1℃
- 남해18.3℃
- 18.2℃
편집자 칼럼
편집자 칼럼
보안의식과 CISO의 상관관계
방창완 편집국장 bang@ciociso.com
매년 12월만 되면 CIO, CISO들의 인사이동으로 바쁘다. 특히 CISO들은 보통 2~3년 임기로 인사가 진행된다. 연임되는 경우도 있지만, 평균 그 수준에서 인사가 진행된다. 카드대란 사태가 발생 됐을 때, 금융당국에서는 CISO들의 직위 보장을 강조하면서, 자체적으로 CISO의 역할에 무게 중심을 뒀다.
하지만 시간이 지나가면서 기업들의 보안의식은 점차 퇴색하는 분위기다. 물론 현재도 부행장급의 CISO들이 현직에 상존해 있지만, 보통은 선임 부장이나 본부장급으로 CISO들의 직위가 하락하는 분위기다. 상무나 이사 등 CIO에 비해 상대적으로 직위가 낮은 CISO 입장에서는 사실 목소리를 내기 어렵다.
적당한 수준에서 보안수준을 맞추고 상사인 CIO(?)나 윗선들의 눈치를 볼 수밖에 없다. “아무래도 경기가 어려워 보안만 강조하기에는 지나침이 있다”라고 토로하는 CISO들도 있다. 물론 CISO라는 직위를 새로 두면서 이에 적합한 조직을 갖추기 위해서는 기업에서는 물리적인 부담이 따르는 것이 사실이다. 돈을 버는 부서가 아닌, 이익과 상관없는 부서에 특별히 무게 중심을 둘 여유가 없을 수도 있다.
초기에 CISO 직위가 활성화되면서 무엇보다 보안을 강조하는 분위기였지만, 최근의 경기상황과 맞물리면서 보안의식도 퇴색하는 분위기다. 최근에는 CISO 직위가 부장급을 하락(?)하는 것에 더해 아예 CIO가 CISO 직위를 겸임하는 곳도 있다. 물론 매출 규모가 법적수준에 도달하지 않는 기업의 경우, 의문을 제시할 수는 없다. 하지만 애초의 보안의식 취지에 무색할 정도로 의지가 과거에 비해 낮아졌다는 의식도 있다.
업계에서는 여전히 보안의식을 강조하고 있다. 최초 금융권과 통신업계에서 시작된 보안사고는 인터넷 기업 및 일반기업으로 확산되는 추세다. 업종별로 돌고 도는 위험 리스크는 다시 금융으로 턴을 하는 순환구조로 갈수 있다. 앞으로 IT 향방은 데이터센터의 급격한 변화를 예고하고 있다. 클라우드 컴퓨팅 시대의 도래와 사물인터넷, 비대면 채널, 모바일 서비스 등이 조금씩 성장세를 구가하면서 더욱 복잡한 구조로 바뀔 가능성이 높다.
가끔 TV 화면에는 IoT(사물인터넷)을 서비스하는 화면이 심심치 않게 소개된다. 스마트폰을 이용해 TV를 켜고, 조명을 켜고 끄는 등 다양한 홈네트워크 서비스가 선보이고 있다. 사물인터넷이 활성화되는 시점에서 보안이 빠진 IT의 미래는 ‘장미빛 환상’이라기보다는 심각한 재앙을 초래할 수 있다. 미래의 성장 동력 확보와 투자도 중요하지만, ‘신뢰’는 여전히 기업의 핵심가치가 되고 있다. 예기치 않은 상황에 신속히 대응할 수 있는 기업은 사전에 리스크에 대한 준비가 철저히 되어 있느냐와 귀결된다.
세월이 흐를수록 지난 카드대란 사태도 소비자의 기억에서 점점 멀어져 가고 있다. 여전히 기업들은 보안을 강조하고 있지만, 실제 보안을 담당하는 주체와 조직이 제대로 작동하고 있는지 이에 대한 관심과 조직의 제대로 된 위상을 살펴봐야할 시기이다. 한해를 마감하면서 사회적으로 여러 가지 어수선한 사건과 사고들이 잇따르고 있다. 이럴 때일수록 기업의 내부 관리에 문제가 없는지 다시 원점에서 고찰해 봐야할 시기이다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://www.ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
