CIOCISOCIOCISO인터뷰
올해는 정보보호 기반을 확립하는 해가 될 것interview ∣박승수 동양생명 CISO
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2014.11.27  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

 interview ∣박승수 동양생명 CISO

 
올해는 정보보호 기반을 확립하는 해가 될 것 
 
방창완 편집국장 bang@ciociso.com 
 
“올해는 정보보호 기반 체계를 만들어가는 원년입니다. 정식적으로 정보보호 조직을 갖추고 관리체계를 갖추어 나가고 있습니다”
 
 
   
▲ 박승수 동양생명 CISO
 
동양생명의 정보보호 책임을 맡고 있는 박승수 이사는 올해가 정보보호를 위한 기반을 확립하는 해가 될 것이라며, 앞으로 체계적인 보안관리 프로세스를 확립해 나갈 것이라고 말했다. 올해 초 금융업계에 개인정보 사고가 잇따라 터지면서 주요 금융기업들은 CISO를 새롭게 선임했다. 
 
기업마다 편차는 있겠지만, 보통 상반기에 주요 은행 및 카드사, 일부 보험업계를 중심으로 정보보호를 위한 전문 임원을 앞다퉈 선임했다. 초기에는 회사의 자산을 파악하고, 조직을 새롭게 구성하는데 시간을 보냈지만 현재는 현장을 돌면서 자사의 정보보호 현황을 파악하고, 새로운 프로세스를 마련하는데 분주한 나날을 보내고 있다. 
 
박승수 이사는 “지난 3월부터 9월까지 정보보안 컨설팅을 추진한 바 있으며 중장기적으로 29개의 과제를 도출했다. 이중에서 올해까지 13개의 과제를 실행해 나갈 것”이라고 말했다. 올해 실행하는 과제에는 개인 PC에 대한 주요정보와 자산을 파악하고, DLP와 같은 손실방지를 위한 프로세스를 만드는 것이 포함되어 있다. 
 
박승수 이사는 “기본적으로 고객들에게 신뢰를 유지하고, 경영 기획에 이바지하기 위해 회사의 주요 정보자산을 파악하는 것이 먼저인 것 같다. 파악을 통해 우리 회사에서 필요한 것이 무엇이며, 취약점을 면밀히 살펴보는 것이 중요하다. 이후에 정보 유출방지, 이상 징후 파악을 위한 체계를 차근차근 마련해 나갈 것”이라고 말했다. 여기에는 법적인 컴플라이언스 이행을 위한 관리체계도 포함되어 있다. 
 
내년, 전사적 망분리 사업 추진한다 
보험사의 경우, 2016년까지 망분리가 의무화되어 있는 만큼 내년에는 전사적인 망분리 사업도 추진해 나갈 계획이다. 박승수 이사는 “망분리의 경우는 기술과 사람에 의존적인 업무이기 때문에 기술에 대해 사람이 이해하고 이를 효율적으로 다루기 위해서는 시간이 걸릴 수 밖에 없다. 한꺼번에 진행하기 보다는 실질적으로 업무에 적용될 수 있도록 구축외에 끊임없이 현장을 돌면서 실제 운영 프로세스를 점검할 계획”이라고 말했다. 
 
박 이사가 특별히 심혈을 기울이는 부분이 텔레마케팅(TM)과 대리점(GA) 조직이다. TM과 GA는 내부조직에 비해 보안에 대한 의식이 부족할 수 있기 때문에 특별히 신경을 써야하는 조직인 만큼 시스템 구축 외에도 정보보호 교육이 체화될 수 있도록 다양한 프로그램을 구상중에 있다.  
 
직할 점포의 경우도 1년에 2번씩 비정기적으로 교육과 훈련을 통해 정보보호 마인드가 체화될 수 있도록 교육을 진행할 계획이다. 박 이사는 정보보호에 대한 마인드가 예전보다는 많이 달라졌기 때문에 필요하고, 중요하다는 인식은 모두가 갖추고 있다고 말했다. 정보보호의 달성여부에 따라 고객에 대한 신뢰와 영업 및 기업의 경쟁력 확보가 좌지우지 된다는 사실을 모두가 이해하고 있다는 것. 
 
박 이사는 이런 직원들의 마인드 함양과 CEO의 정보보호에 대한 관심과 의지가 크고 보안관련 투자에 적극적인 만큼, 이런 힘을 근간으로 앞으로 고객들로부터 신뢰를 두텁게 해 나갈 계획이라고 말했다.          
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
2
시만텍, 엔드포인트 보안 통합 솔루션 첫선
3
베리타스, 멀티 클라우드 환경서 데이터 보호 지원 강조
4
인섹시큐리티, 보안위협 자동으로 판별 대응하는 통합 플랫폼 제시
5
interview ∣CJ헬로비전 류상천 정보전략담당 CIO
6
제2회 나주로드쇼
7
interview ∣ 김상철 텔스트라코리아 지사장
8
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
9
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
10
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com