보안

BoA, 제2의 위키 사태 대비 위해 CISO 영입

Jaikumar Vijayan | Computerworld 2011.04.04

뱅크오브아메리카가 새로운 최고 정보 보안 임원(CISO)으로 공공 및 기업 기술 담당 베터랑 임원인 패트릭 고먼을 임명했다.

 

고먼은 최근까지 부즈알렌해밀턴의 고문을 맡아오다 뱅크오브아메리카에 채용됐다. 지난해 발생한 위키리스크 사태 이후, 은행들은 퇴사자에 의해 발생할 수 있는 내부 문서 유출에 대비하고자 하는 필요를 절감하게 됐다.

 

고먼은 은행의 전반적인 정보 보안 전략을 담당할 것이며 CTO 마크 고든한테 이를 보고할 것이다. 고먼은 국가정보원 미국 사무소에서 CIO를 역임했다. 고먼은 미국 정보 공동체의 사고대응센터(US Intelligence Community’s Incident response center)를 거쳐 공공기관의 기술 통합으로 공유 정보를 향상시키려는 노력에 대한 공동 책임을 맡았다.

 

또한 고먼은 미국 공군에서 전자 보안 사령부, 정보 사령부, 특수작전 사령부 등 다양한 사업부서에 일했다. 고먼은 10년 동안 미국 공군에서 일하면서 미국 국가안보국의 암호화 지원 그룹과 공조한 바 있다.

 

지난 11월 위키리크스 설립자 줄라인 어샌지의 폭로 이후 은행들은 중요한 위기 통제 모드에 돌입했다. 당시 미국의 주요 은행들을 실명을 밝히지 않고 수천건의 민감한 내부 문서를 포함한 5GB 이상의 자료들이 공개돼 업계의 파장을 불러일으킨 바 있다.

 

어샌지는 아직까지 은행들의 실명에 대해서는 밝히지 않고 있지만, 문서들은 위키리크스 사이트에서 빠르게 퍼져나갔다. 많은 점누가들은 뱅크오브아메리카도 그 문서에 포함됐을 것으로 추측했다.

 

사실, 2009년 IDG 뉴스 서비스와의 인터뷰에서 어샌지는 위키리크스가 뱅크오브아메리카 임원의 하드드라이브에 저장된 5GB 데이터의 일부를 확보했다고 밝힌 바 있다. 뱅크오브아메리카는 위키리크스가 보유한 자료들이 무엇과 관련 있는 문서이며 이 자료의 출처를 파악하고 어떤 정보를 가지고 있는지를 알아내기 위해 일련의 조치를 취했다. .

 

지난 1월 뉴욕타임스는 은행이 15~20명의 사람들로 팀을 꾸려 위키리크스 사태와 같은 위기를 통제하고자 대응 계획과 피해 복구 계획을 수립하게 했다고 보도했다.  

 

뱅크오브아메리카의 최고 리스크 임원(CRO)이자 이 팀을 이끄는 브루스 톰슨은 광범위한 내부 조사를 통해 어떤 내부 문서가 위키리크스로 넘어갔는지에 대해 파악했다. 뱅크오브아메리카는 이 과정에서 부즈알렌에 협조를 의뢰했다.

 

지난 2월 위키리크스는 뱅크오브아메리카가 위키리크스의 공격에 대응하기 위한 전략수립을 위해 3개의 정보관련 기업에 협조를 의뢰했다고 밝혔다. 그리고 지난달, 워키리크스에 공조했던 해커들의 느슨한 연대가 익명 이메일과 모기지 사태에 대해 증명할 수 있다는 주장한 뱅크오브아메리카 퇴자사로부터 획득한 문서를 밝혔다. 익명으로 공개된 문서들은 어샌지의 주장대로 위키리크스가 획득한 문서들과 마찬가지로 여전히 불분명한 상태로 남아있다. editor@idg.co.kr

 

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.