CIOCISO편집자 컬럼
편집자 칼럼보안의식과 CISO의 상관관계
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2016.12.28  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

편집자 칼럼 

 
보안의식과 CISO의 상관관계
 
 
방창완 편집국장 bang@ciociso.com 
 
매년 12월만 되면 CIO, CISO들의 인사이동으로 바쁘다. 특히 CISO들은 보통 2~3년 임기로 인사가 진행된다. 연임되는 경우도 있지만, 평균 그 수준에서 인사가 진행된다. 카드대란 사태가 발생 됐을 때, 금융당국에서는 CISO들의 직위 보장을 강조하면서, 자체적으로 CISO의 역할에 무게 중심을 뒀다. 
 
하지만 시간이 지나가면서 기업들의 보안의식은 점차 퇴색하는 분위기다. 물론 현재도 부행장급의 CISO들이 현직에 상존해 있지만, 보통은 선임 부장이나 본부장급으로 CISO들의 직위가 하락하는 분위기다. 상무나 이사 등 CIO에 비해 상대적으로 직위가 낮은 CISO 입장에서는 사실 목소리를 내기 어렵다. 
 
적당한 수준에서 보안수준을 맞추고 상사인 CIO(?)나 윗선들의 눈치를 볼 수밖에 없다. “아무래도 경기가 어려워 보안만 강조하기에는 지나침이 있다”라고 토로하는 CISO들도 있다. 물론 CISO라는 직위를 새로 두면서 이에 적합한 조직을 갖추기 위해서는 기업에서는 물리적인 부담이 따르는 것이 사실이다. 돈을 버는 부서가 아닌, 이익과 상관없는 부서에 특별히 무게 중심을 둘 여유가 없을 수도 있다. 
 
초기에 CISO 직위가 활성화되면서 무엇보다 보안을 강조하는 분위기였지만, 최근의 경기상황과 맞물리면서 보안의식도 퇴색하는 분위기다. 최근에는 CISO 직위가 부장급을 하락(?)하는 것에 더해 아예 CIO가 CISO 직위를 겸임하는 곳도 있다. 물론 매출 규모가 법적수준에  도달하지 않는 기업의 경우, 의문을 제시할 수는 없다. 하지만 애초의 보안의식 취지에 무색할 정도로 의지가 과거에 비해 낮아졌다는 의식도 있다. 
 
업계에서는 여전히 보안의식을 강조하고 있다. 최초 금융권과 통신업계에서 시작된 보안사고는 인터넷 기업 및 일반기업으로 확산되는 추세다. 업종별로 돌고 도는 위험 리스크는 다시 금융으로 턴을 하는 순환구조로 갈수 있다. 앞으로 IT 향방은 데이터센터의 급격한 변화를 예고하고 있다. 클라우드 컴퓨팅 시대의 도래와 사물인터넷, 비대면 채널, 모바일 서비스 등이 조금씩 성장세를 구가하면서 더욱 복잡한 구조로 바뀔 가능성이 높다. 
 
가끔 TV 화면에는 IoT(사물인터넷)을 서비스하는 화면이 심심치 않게 소개된다. 스마트폰을 이용해 TV를 켜고, 조명을 켜고 끄는 등 다양한 홈네트워크 서비스가 선보이고 있다. 사물인터넷이 활성화되는 시점에서 보안이 빠진 IT의 미래는 ‘장미빛 환상’이라기보다는 심각한 재앙을 초래할 수 있다. 미래의 성장 동력 확보와 투자도 중요하지만, ‘신뢰’는 여전히 기업의 핵심가치가 되고 있다. 예기치 않은 상황에 신속히 대응할 수 있는 기업은 사전에 리스크에 대한 준비가 철저히 되어 있느냐와 귀결된다.  
 
세월이 흐를수록 지난 카드대란 사태도 소비자의 기억에서 점점 멀어져 가고 있다. 여전히 기업들은 보안을 강조하고 있지만, 실제 보안을 담당하는 주체와 조직이 제대로 작동하고 있는지 이에 대한 관심과 조직의 제대로 된 위상을 살펴봐야할 시기이다. 한해를 마감하면서 사회적으로 여러 가지 어수선한 사건과 사고들이 잇따르고 있다. 이럴 때일수록 기업의 내부 관리에 문제가 없는지 다시 원점에서 고찰해 봐야할 시기이다.
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
2
시만텍, 엔드포인트 보안 통합 솔루션 첫선
3
베리타스, 멀티 클라우드 환경서 데이터 보호 지원 강조
4
인섹시큐리티, 보안위협 자동으로 판별 대응하는 통합 플랫폼 제시
5
interview ∣CJ헬로비전 류상천 정보전략담당 CIO
6
제2회 나주로드쇼
7
interview ∣ 김상철 텔스트라코리아 지사장
8
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
9
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
10
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com