침해사고/위협동향

“기업 정보보안 위해선 정보보안팀의 핵심역량 강화에 집중해야”

디지털데일리 발행일 2013-09-24 14:28:17
이민형 기자
- 한국EMC 보안사업본부, 최고의 정보 보안팀 구성을 위한 7대 핵심 지침 발표
 
[디지털데일리 이민형기자] 기업의 정보보안을 강화하기 위해서는 정보보안팀의 핵심역량 강화와 전문인력 보강 등이 우선시돼야 한다는 보고서가 나왔다.

한국EMC(korea.emc.com 대표 김경진) 보안사업본부는 ‘비즈니스 혁신을 위한 보안 위원회 (Security for Business Innovation Council, SBIC)’가 나날이 진화하는 사이버 위협에 기업이 효과적으로 대응하기 위해 필요한 핵심 요소에 대해 연구한 보고서를 24일 발표했다.
 
이번에 발표한 ‘정보 보안의 변환: 최고의 정보 보안팀 구성을 위한 지침(Transforming Information Security: Designing a State-of-the Art Extended Team)’ 보고서에 따르면 정보 보안팀은 보안 분야는 물론 비즈니스 위기 관리, 법률, 마케팅, 수학, 구매 등과 같은 분야에서 다양한 전문 지식을 갖춰야 한다.

또한 나날이 고도화 되는 사이버 공격에 맞서 선제적인 방어책을 마련하기 위해 기업 내 정보 보안 담당자를 비롯한 모든 임직원들이 보다 긴밀하고 통합적인 업무 체계를 구축하여 공동의 책임을 완수해야 한다고 강조했다.
 
이번 연구를 통해 도출된 ‘최고의 정보 보안팀 구성을 위한 7가지 핵심 지침’에는 ▲정보 보안팀의 핵심 역량 재 정의 및 강화 ▲반복적인 보안 업무 위임 ▲전문 인력 보강 ▲전사적인 정보보안 지침 공유와 임직원의 책임의식 강화 ▲프로세스 관리 전문가 영입 ▲핵심 인사와의 신뢰관계 형성 ▲미래기술에 대비한 전문 보안 인력 육성 등이 꼽혔다.

특히 정보 보안팀이 핵심 보안 영역에 집중할 수 있도록 반복적이면서 일상적인 보안 업무는 IT 운영부서, 각 현업 부서 그리고 외부 서비스 공급 업체 등에 위임해 처리해야 한다는 내용과 프로세스에 최적화된 환경 구축을 위한 전문가 영입 부분이 주목할 만하다.

이 회사 김경진 대표는 “소셜 미디어와 모바일 디바이스의 확산, 차세대 애플리케이션의 증가, 클라우드 컴퓨팅 등 새로운 IT 트렌드의 발전이 이뤄짐에 따라, 효과적인 정보 보안 전략 수립은 기업의 생존을 위한 필수불가결한 요소가 됐다”며 “본 연구 보고서는 성공적인 정보 보안 전략을 구축하기 위해 정보 보안팀에게 요구되는 핵심 요소를 제시할 뿐만 아니라 사이버 위협에 보다 효과적으로 대응하기 위해서 전사적 협업 체계 구축의 필요성을 제기했다는 점에서 특히 의의가 있다”고 강조했다.
 
이번 보고서는 SBIC 내에서 EMC 보안사업본부를 포함하여 인텔, JP모건, HSBC 홀딩스, 코카콜라, 월마트 등 18개의 선진 글로벌 기업의 최고 정보 보안 책임자들이 공동 연구해 발표했다.

한편 SBIC는 EMC 보안사업본부를 포함해 1000여 개 글로벌 기업의 최고 정보 보안 책임자들을 회원으로 두고 있는 국제적인 위원회로 정보 보안 산업 발전의 밑거름이 될 연구를 정기적으로 실시하고 그 결과를 정리해 발간함으로써 전문적 경험과 통찰력을 공유해 오고 있다.

<이민형 기자>kiku@ddaily.co.kr
 
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스