Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

CISO

커리어 로드맵 | CISO 성공의 비결 "평생 배우는 사람 돼야"

최고 정보보호 책임자(CISO)의 지위는 몇 년 동안 중요성과 가시성 면에서 꾸준히 상승해 왔다. 이는 기업의 데이터 침해 공격의 피해가 널리 알려졌기 때문인데, 결국 사이버 보안이 많은 기업에 더 큰 우선순위가 됐음을 의미한다. CISO는 모든 정보 자산과 기술이 기업 내외부의 공격으로부터 충분히 보호되도록 사이버 보안 전략 및 프로그램을 수립하고 유지하는 책임을 지는 조직 내 고위급 임원이다. 이러한 임원은 보안 툴 및 서비스에 관한 의사결정을 감독할 뿐만 아니라, CSO, CIO 및 기타 고위 임원과 협력해 보안 정책과 절차도 관리한다. 이밖에 재해 복구 및 비즈니스 연속성 계획 수립 및 유지 관리, 전반적인 위험 관리 조정 지원, 정보보안 운영센터 감독 등도 CISO의 업무에 포함될 수 있다. CISO는 기업의 가장 중요한 자원인 시스템, 네트워크 및 데이터를 보호해야 하는 책임을 진다. 오늘날의 비즈니스 환경에서 정보, 애플리케이션 및 연결성의 중요성을 감안할 때, 어떤 이유로든 이들 리소스가 잘못되면 중대한 문제가 발생할 수 있다. 지난 몇 년 동안 클라우드 컴퓨팅 서비스의 성장, 모바일 기기 및 앱의 부상, 사물인터넷(IoT)의 출현, 여러 가지 데이터 개인 정보 보호 규정 시행 등 보안 업무의 부담과 복잡성이 커지고 있다. 그 결과 CISO 또는 이와 유사한 최고 수준의 사이버 보안 임원을 고용하는 것이 기업, 정부 기관 및 비영리 단체의 관행이 됐다. CIO와 CSO, PwC가 공동으로 실시한 2018년 글로벌 정보보안 현황 조사(Global State of Information Security Survey)에 따르면, 기업의 85%가 CISO 또는 이에 준하는 직위가 있다고 답했다.   현재 많은 CISO가 CEO나 이사회에 직접 보고할 정도로 그 역할이 매우 중요해졌다. CISO에게는 보안 기술과 서비스에 대한 깊은 지식뿐만 아니라 비즈니스 프로세스와 목표, 그리고 기업 문화에 대한 뛰어난 이해도 필요하다. 그렇다면 훌륭한...

CISO 커리어 2021.12.27

CISO가 출장 보안 프로그램에서 검토해야 할 내용

지난 2년 동안, CISO는 직원이 출장 모드에 대한 기업 데이터 보안 업무에서 잠시 벗어날 수 있었다. 출장을 떠나 신선한 공기를 마시는 대신, 팬데믹으로부터 서로를 보호하기 위해 떨어져야 하는 현실에 직면하게 됐다. 이제 코로나 검사와 백신 접종이 흔히 시행되면서 출장도 조금씩 증가하고 있으며, 여행 업계는 2022년 중반 내지 하반기에 팬데믹 이전 수준으로 복구될 것으로 전망했다.   따라서 모든 CISO는 자신이 속한 기업이 이런 상황에 준비되어 있는지 점검해볼 필요가 있다. 출장이 늘면 그만큼 위험성도 높아지기 때문이다. CISO는 출장 프로그램에 포함되어야 할 내용을 경영진과 담당 팀에 물어봐야 한다. 스티브 트체르치안은 직원들이 정기적으로 여러 국가로 출장을 가는 XYPRO에서 CISO를 맡고 있다. 트체르치안의 회사에는 장치에 대한 인식과 절차가 있으며, 데이터를 가지고 국경을 넘나드는 출장 방식이 지역별로 위험을 구분하고 있다고 지적한다. 또한, 직원이 출장을 갈 때마다 출장용 장치를 따로 준비하지는 않는다고 덧붙였다. 앱노멀 시큐리티(Abnormal Security) CISO 마이크 브리튼은 직원이 고위험 국가로 출장 갈 때, 대여 노트북을 가지고 가는 것이 일반적인 관행이라고 말했다. 브리튼은 “예를 들어, 직원이 미국이나 유럽, 중국 등 평소 근무지를 벗어나 멀리 출장 가는 경우, 직원의 안전과 회사 자산 및 정보를 적절히 보호하기 위해 모든 위험과 제한 사항을 검토한다”라고 설명했다. 그렇다면 한 국가가 다른 국가보다 위험성이 높다는 것은 어떻게 판단할까? 가장 참고하기 좋은 것은 미 국무부의 여행 경보 프로그램이다. 캐나다와 호주, 영국에도 일반인이 쉽게 이용할 수 있는 여행 경보 프로그램이 있다. 외교안보국이 주관하는 국무부의 ‘해외 안전 자문 위원회(OSAC)’에 가입하는 것이 필수적이다. OSAC 애널리스트는 조사 내용을 수집해서 핵심을 뽑아낸 후, 국제 행사에서 참석자가 쉽게 이해할 수 있도록 발표한다. 이런 ...

CISO 보안 2021.12.24

“CISO를 위한 1%의 어떤 것” 보안 중심 이사회의 13가지 특성

최근 기업의 CISO 교체율이 높다. CISO로서 성공하거나 장수하는 비결은 종종 이사회 지원에 달려있다. 일자리를 구하고 있는 CISO나 CISO 수준으로 올라가고 싶은 보안 직원이 가장 먼저 고려해야 할 사항은 기업 이사회가 지니고 있는 보안에 대한 사고방식이다.    이사회는 일상적인 보안 활동을 관리하지는 않는다. 보안 문화를 조성하고, 사이버 보안과 관련된 금융 및 정책 결정을 승인하며, 궁극적으로 유출이 발생하는 경우 책임을 진다. 이사회의 사이버 보안 수준을 판단할 때 참고하면 좋은 특성은 다음과 같다.  1. 이사회 소속 보안 전문가가 최소 1명인가? 일부 기업은 이사회에 보안 전문가를 영입하기도 한다. 비영리 보안 단체 ACSC(Advanced Cyber Security Center) 책임자 윌리엄 구엔테르는 보안 전문가 영입이 보안을 중요시하는 이사회를 구축하는 첫걸음이라고 말했다. 이사회 구성원 가운데 보안·기술 배경지식이 있는 인원수는 사이버 보안에 능한 이사회를 판단하는 주요 지표가 된다. 예컨대 GM 이사회에는 전 록히트 마틴 IS 부문 부사장 린다 구든과 워크데이 공동 설립자 겸 공동 CEO 애닐 부스리, 전 루슨트 데크놀로지스 CEO이자 현 HPE 회장 패트리샤 루소가 참여하고 있다. 모두 보안에 대한 지식이 있는 인물이다. 2. 이사회가 보안과 관련된 적절한 질문을 할 수 있는가? 이사회 구성원이 방화벽 설정 방법을 알 것이라고 기대하는 사람은 아무도 없다. 이사회 구성원은 CISO의 구체적인 프레젠테이션에서 정보를 얻고, CISO의 발표와 관련해 면밀하고 적절한 질문을 할 수 있어야 한다. 보안 컨설턴트 마이클 피구에로아는 “이사회가 최신 유행만 따라가지 않고 기업 경영진이 생각하지 못했던 질문을 던질 수 있어야 한다. 드물기는 하지만 이사회가 지녀야 할 더 나은 특성이다”라고 조언했다.  3. CISO와 이사회 간 연결고리가 있는가? 예컨대 이사회에서 보안 관련 궁금증이 있는 경...

CISO 보안 2021.12.02

랜섬웨어 가이드 완결판 : 대비, 대응 및 교정

랜섬웨어는 뱅킹 트로이 목마, 피싱, DDoS, 크립토재킹 등 오랜 역사를 자랑하는 쟁쟁한 라이벌들을 제치고 오늘날 최강의 사이버 범죄 비즈니스 모델로 자리잡았습니다. 세계 각지의 기업이 랜섬웨어의 공격을 받으면서 총 피해 규모도 수십억 달러에 육박합니다.  랜섬웨어 공격이 발견되면 일분일초가 중요합니다.  아무런 조치도 하지 않으면,  시간은 공격자의 편입니다.  점차 더 많은 데이터와 파일이 암호화되고 더 많은 디바이스가 감염되어 결국 막대한 비용과 피해가 발생하게 됩니다. 즉각적이면서도 정보에 근거한 체계적인 조치가 이루어져야 합니다. 본 가이드는 CISO의 관점에서 랜섬웨어의 역사 및 현황을 개괄적으로 살펴보고,  조직의 방어 체계를 강화하는 데 도움이 될 리소스를 소개합니다. 또한 기술적 관점에서 공격이 일어나기 전에 네트워크를 보호할 방법 및 공격자가 방어선을 뚫었을 경우 효과적으로 복구하기 위한 전략을 검토합니다. <46p> 주요 내용 - 랜섬웨어 감염 - 일상의 위험 - 침해 사고 라이프사이클  - 사고 대응 계획 수립 및 예행연습 - 사고 대응 : 사후 조치

랜섬웨어 CISO 방어체계 2021.08.25

랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 7단계

국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사들이 제기하는 소송이다. 킹 앤 스팰딩(King & Spalding)의 소송 및 글로벌 분쟁 부문 리더인 데이비드 밸서는 악의적 행위자들이 계속 기업 IT 시스템의 취약점을 악용하고 개인 데이터에 접근하는 한 데이터 유출과 관련한 법적 소송은 사라지지 않을 것이라면서 “사안이 발전하면서 원고들은 정작 소비자에게 아무런 피해가 없더라도 인과관계와 피해에 관한 새로운 이론을 들고 나온다”라고 설명했다. 법률업체 베이커호스테틀러(BakerHostetler)의 디지털 자산 및 디지털 관리 부문 실장인 테드 코버스는 랜섬웨어 소송 환경이 빠르게 변화할 것으로 전망하면서 “과거에는 소비자가 이런 소송을 제기해왔다. 그러나 공급망 공격이 증가하면서 공급망의 하류에 있는 기업들이 비즈니스 중단, 사고 대응 비용 및 기타 피해에 대한 배상을 받기 위한 소송을 제기하고 나설 가능성이 높아졌다”라고 말했다. 다행히 랜섬웨어 공격이 발생했다고 해서 무조건 소송 위험에 노출되는 것은 아니다. 랜섬웨어 공격의 위험을 최소화하고, 공격이 발생할 경우 즉시 필요한 조치를 취해 피해를 억제하는 것은 전적으로 CISO의 책임이다. CISO가 랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 조치는 다음과 같다.  1. 위험 평가 소송 가능성은 주로 랜섬웨어 공격의 유형, 그리고 정보가 도난당한 경우 그 정보의 종류에 따라 좌우된다. 법률업체 뉴메이어 앤 딜리언(Newmeyer & Dillion)의 파트너인 제프 데니스는 “예를 들어 소비자 대면 웹사이트를 운영하는데 랜섬웨어로 인해 이 웹사이트가 중단되었더라도 소비자 정보가 유출되지 않았다면 집단 소송 가능성은 희박하다”라고 말했다. 그러나 랜섬웨어 공격이 소비자...

랜섬웨어 소송 위험평가 2021.08.20

글로벌 칼럼 | CISO, 자사의 제품을 알고 있는가?

2021년 4월, 미국 CISA(Cybersecurity and Infrastructure Security Agency)에서 공급망 안전 확보에 대해 발표한 지침 가운데 일부는 설계 단계 중 제기되는 위협 요소에 할애됐다.   COO들이 CISO에게 해야 할 질문은 "어떻게 하면 자사의 제품과 프로세스를 가장 안전하고 회사와 고객들에게 용인되는 위험 한도 내에서 운영할 수 있을까?”이다.   거의 모든 기업의 운영과 생산이 정보 보안과 별개로 운용된다. 일부 CISO는 정보 보안이 운영과 생산의 지원 요소라는 사실에 대한 인식이 부족하다. 이런 이분법으로 인해 마찰과 껄끄러운 관계가 그 정반대가 필요한 상황에서 발생하는 경우가 많다. 운영 부서가 위험을 책임진다. CISO와 산하 팀은 이런 괴리를 해소하고 파악된 위험을 최소화하기 위해, 그리고 예기치 못한 새로운 위험이 드러날 경우 방향을 돌릴 준비를 하기 위해 지원을 제공한다. 제품 설계가 진행되고 서드파티 펌웨어나 소프트웨어가 제품의 일부가 된다면, 보안 검토는 누가 실시하는가? 공급업체인가? 아니면, CISO 산하 팀, 혹은 운영 부서인가? 답은 '그렇다'이다. 자사의 제품 및 소프트웨어를 검토하라  2017년 통신시스템에서의 보안 및 개인정보보호 관련 컨퍼런스에서 상하이 교통대학교 소속 팀은 '임베디드 장치 펌웨어의 업체 맞춤형 코드의 보안 분석'이라는 발표를 통해 필요한 보안 분석은 잘해야 어렵고 많은 경우 무시된다고 말했다. 임베디드 장치의 펌웨어 내 프로세스와 프로시저를 리버스엔지니어링하기 위해 필요한 지루하고 시간이 많이 소요되는 즉석 작업을 언급하면서 이들이 내놓은 해결책은 '전체 임베디드 장치의 펌웨어 중 특정 부분에만 집중하라'는 것이었는데, 그 특정 부분을 '맞춤형 코드(customized code)'라고 한다. 이런 맞춤형 코드가 보안 지침 없이 고객을 위해 만들어지는 경우가 많다고 상정했다. 미국 국가방첩안보센터(National Counter...

CISO 공급망보안 2021.08.09

사이버보안 전문가에 대해 알아야 할 4가지 사항…ESG 연례 보고서

ESG와 ISSA(Information Systems Security Association)의 5차 <사이버보안 전문가의 삶과 시간> 보고서는 사이버보안 전문가가 직면한 과제, 기업의 다른 부서가 바라보는 사이버보안, 업무 만족도를 높이는 방법 등에 대한 통찰력을 제공한다.  CISO와 사이버보안 리더는 채용 및 유지와 관련해 이 보고서의 데이터를 참조하는 것이 좋다. 다음은 이 보고서에서 사이버보안 전문가의 생각들을 정리한 내용이다. - 전문적인 네트워킹은 정말 중요하다. 사이버보안 전문가는 일자리를 찾을 때, 특히 몇 년 간의 경험을 쌓은 후, 전문 네트워크에 의존하는 경향이 있다. 데이터가 이를 뒷받침한다. 현재 일자리를 어떻게 구했느냐고 물었을 때 응답자의 38%가 '업계 관계자와의 네트워킹'이라고 답했으며, 24%는 '채용 담당자로부터 연락', 22%는 '채용 공고를 통해'라고 응답했다. - 보안 전문가는 사이버보안에 적극적인 기관 또는 기업에서 일하기를 원한다. 직무 만족도를 높이는 요소를 묻는 질문에는 강력한 사이버보안에 대한 경영진의 의지(43%)가 가장 높았고, 경쟁력 있는 보상(39%), 유능한 사이버보안 직원과의 협력 능력(33%), 지원 및 재정적 인센티브를 제공하는 조직(32%) 순으로 나타났다. 이 데이터는 사이버보안 문화가 정말 중요하다는 사실을 뒷받침한다. 이런 사이버보안 문화를 가진 기업은 사이버보안을 기술 비용 센터로 취급하는 기업에서 직원을 데리고 올 수 있다.  - 수많은 과제에도 불구하고 사이버보안 전문가들은 대체로 만족한다. 응답자의 60%는 사이버보안 경력이 개인의 삶에 부담이 될 수 있다고 했지만, 응답자의 약 4/5(79%)는 전반적으로 사이버보안 전문가로서 만족한다는 데 동의했다. 이는 사이버보안 전문가가 디지털 도메인의 수호자로서의 사명을 진정으로 믿는다는 사실을 재확인한다.  - 사이버보안 팀은 항상 다른 팀과 어울리지 않는다. 이 사항은 특히 문제가 있으며, 다룰...

사이버보안 CISO 2021.08.06

미국의 석유 및 천연 가스 인프라 공격에 성공한 중국…CISA 경보

미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 2021년 7월 20일 중국이 2011년부터 2013년까지 미국의 석유 및 천연 가스 파이프라인 기업들에 침입했음을 밝히면서 경보(AA-22-2021A)를 발령했다.  이번 경보에서 CISA는 공격이 발생한 빈도, 확인된 기업의 수, 실패한 횟수, 침입 깊이가 파악되지 않은 공격 횟수를 공유했다. 인프라에 침입한 중국 공격 주체가 사용하는 방법과 기법이 점차 발전하면서 주체를 찾아내기가 어려워졌으며, 무한에 가까운 자원을 보유한 국가가 지원하는 공격 조직의 경우는 더욱 그렇다.  CISA는 미국 FBI와 함께 이런 공격이 중국의 지원을 받은 공격자의 소행이라고 확신하고 있다. 표적은 원격 감시 제어 시스템인 SCADA(Supervisory Control and Data Acquisition)의 네트워크였다. CISO들은 잘 알고 있겠지만, 이 공격은 2011년 12월에 시작되어 2012년 2월까지 지속된 성공적인 스피어 피싱(Spear Phishing) 캠페인과 관련되어 있었다. CISA의 경보에서 4가지의 마이터 어택(MITRE ATT&AK) 전략 콜렉션이 강조됐다. - TA009: (2018년 10월, 2019년 7월 업데이트) 정보와 정보 소스를 수집하는 적대적인 기법 - TA0010: (2018년 10월, 2019년 7월 업데이트) 데이터를 훔칠 때 시도하는 적대적인 탈출 기법 - T1213: (2018년 10월, 2021년 4월 업데이트) 정보 마이닝을 위한 적대적인 정보 저장소 활용. 일상적으로 보이는 데이터가 적에게 가치가 있을 수 있으며, 모든 CISO는 사용자에게 T1213에서 강조된 다음 유형의 정보가 유출되는 경우 팀을 표적으로 삼은 적들에게 미래의 공격을 용이하게 하는 많은 데이터를 제공한다는 사실을 상기시켜야 한다.     정책, 절차, 표준 물리...

인프라공격 중국 미국 2021.07.23

"신뢰 구축을 통해 거듭나는" 2021 CISO 서바이벌 가이드 - IDG Deep Dive

정보보안 최고 책임자(Chief Information Security Officer, CISO)는 조직의 정보와 데이터 보안을 담당하는 임원이다. 과거에는 이 역할이 기업 구조에 따라 다소 좁게 정의됐지만, 최근에는 CSO 및 보안 부사장과 함께 사용되는 경우가 많다. 이는 CISO가 기업에서 더욱 포괄적인 역할이 되었다는 의미다. 보안 전문가라면 누구나 CISO 직위를 예의주시하고 있을 것이며, 현재 CISO는 자신의 역할과 임무를 어떻게 진화, 발전시킬지 궁금할 것이다. CISO란 무엇이며, 갖춰야 할 역량과 어떤 의무가 수반되는지 살펴본다. 주요 내용  Tech Trends  - "CSO와 같은 듯, 다른 듯" CISO의 역할과 책임, 요건, 직무 - '역할이 바뀌고 있다' CISO가 최고 임원 및 이사회 지위를 얻은 이유 - ‘신뢰 구축하기’ CISO의 새로운 책임, - CISO 3인이 말하는 새로운 상사와의 신뢰 구축 3단계 전략 How To - CISO가 장수하는 6가지 비결 - CISO 업무를 성공적으로 인수 인계하는 7가지 방법 - CISO가 알아야 할 10가지 필수 협상 전략 

CISO CSO 2021.06.28

코로나 19 이후의 시대, CISO에게 주어진 과제는…RSA 컨퍼런스

코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다.    CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 한다. 최근 RSA 컨퍼런스에서 발표한 전문가에 따르면, 많은 보안 직원이 피로와 스트레스를 받고 있는 것처럼 기업은 재구성된 작업 환경과 직원 건강 고려 사항, 증가된 위협을 해결해야 한다.    시스코 시큐어(Cisco Secure) 자문 CISO이자 미국 오하이오 주립대학 전 CISO인 헬렌 패튼은 ”코로나 19가 처음 발생했을 때, 우리는 항상 불안감을 느꼈다. 우리는 전투 모드에 들어갔고 이를 잘 수행했고, 학습했다. 그러나 이 일이 너무 오래 지속되고 있다. 스트레스와 과로함을 느낄 수 있다”라고 토로했다.  일과 삶의 균형에 집중하라  패튼은 “지난 18개월 동안 100% 이상을 운영해왔지만, 끝이 보이지 않는다. 예상치 못한 상황에 대한 계획을 더 잘 세워야 한다. 즉, 팀을 위한 계획을 세워 그들을 불태우지 않도록 해야 한다”라고 조언했다. 증가된 작업량은 약간의 이점이 있었다. 패튼은 결과적으로 일과 삶의 균형이 가져오는 좋은 점을 발견했다고 말했다.  많은 기관과 기업이 코로나 19 기간동안 사기를 높이기 위한 특전과 인센티브를 제공함으로써 보안팀의 증가된 워크로드에 대한 부담을 완화하기 위해 노력해왔다. 마켈(Markel) CISO이자 CPO인 패티 타이투스는 “실제로 직원들이 정신 건강상의 이유로 사무실로 돌아오는 것을 허용했다. 또한 크레이트조이(Cratejoy)라는 제품에 구매해 재택에서 아이들과 함께 일하는 직원은 아이가 할 수 있는 일로 가득 찬 상자를 받았다. 우리는 회사를 연결하는데 '힘을 합친다'는 좌우명이 정말 필요하다는 것을 느꼈다”라고 말했다. 노스웨스턴 뮤추얼(Northwestern Mutual) CISO 로라 디너는 보...

CISO 코로나19 원격근무 2021.05.26

"CSO 역할이 바뀌고 있다" 최고 보안 직무에 대한 책임과 요구사항

CSO(Chief Security Officer)는 기관과 기업의 물리적, 사이버 환경에서 전체 보안 상태를 책임지는 경영진이며, 회사의 운영 위험에 대한 큰 그림을 갖고 있다.          CSO란 무엇인가?  CSO는 정보 보안 또는 기업 보안, 또는 2가지 모두를 담당하는 부서의 리더다. 이는 ‘CSO란 무엇인가’라는 질문에 대한 가장 간단한 대답이다. 하지만 CSO라는 직함을 가진 모든 이가 똑같은 역할과 책임을 지는 것은 아니다.  CSO라는 직함은 주로 IT 보안 책임자를 지정하기 위해 주로 정보 기술 부서 내에서 사용됐다. 많은 기업에서 CSO라는 용어는 여전히 이런 방식으로 사용하고 있다. CISO(Chief Information Security Officer)가 이런 직책에 대한 좀 더 정확한 설명이 될 수 있으며, 오늘날 CISO는 정보 보안에 초점을 맞춘 리더들에게 널리 퍼지고 있다. 그러나 이렇게 깔끔하게 구분되는 것은 아니다.  CSO라는 이름은 일부 기업에서도 직원, 시설 및 자산의 물리적 보안 및 안전을 포함하는 ‘기업 보안’ 기능의 리더를 설명하는 데 사용된다. 일반적으로 CSO는 부사장 또는 기업 보안 책임자와 같은 직함을 갖고 있다. 역사적으로 기업 보안 및 정보 보안은 서로 다른 부서에서 담당해왔다(때로는 불화가 있기도 하다).   점점 더 의미가 더해지는 CSO  CSO는 기업에서 물리적 및 디지털 전체 보안 상태를 책임지는 임원이다. 또한 CSO는 비즈니스 연속성 계획(business continuity planning), 유출 방지, 부정 행위 방지, 개인정보 보호와 같은 관련 영역을 담당하거나 밀접하게 참여한다. 물론 현실 세계에는 두 영역 모두에 대한 부담을 짊어지지 않으면서도 공식 CSO 직함을 가진 사람들이 많이 있다.  그러나 CEO나 CFO(Chief Financial Officer)는 어떤 질문을 하...

CSO CISO 최고보안책임자 2021.05.26

CISO가 보안 공급업체에게 진정으로 원하는 것

위험 감소? 보안 강화? ROI? 아니다. CISO가 보안 공급업체로부터 가장 원하는 것은 신뢰할 수 있는 파트너십이었다. 여러 선도적인 CISO가 이런 신뢰할만한 협력업체를 찾고 육성하는 방법에 대해 설명했다.    테리 그로건은 자신이 많은 보안 리더가 일상적으로 겪는 상황에 처했다는 것을 알았다. 그로건은 인력이 부족한 부서에, 보안이 큰 영향을 미치는 IT 이니셔티브를 진행하는 기업에 일하고 있었다.  그래서 그로건은 새롭고 더욱 발전된 네트워크 모니터링 기능을 구현할 필요가 있었다. 그녀는 모범적인 협력업체를 찾았는데, 이 공급업체는 병원의 가장 큰 격차를 파악하고 솔루션을 통해 이를 해소할 수 있는지 여부를 확인하기 위해 3개월 동안 무료로 솔루션을 시범 운영하기로 했다.   그로건은 “이 제품이 해당 문제를 해결했을 뿐만 아니라 생각하지 못했던 효율성도 가져다준다는 것을 확인할 수 있었다. 이에 이 공급업체와 장기적인 계약을 체결했다”라고 말했다. 그로건이 해당 공급업체와 계약 체결을 결정한 것은 솔루션 기능에만 기반한 것이 아니다.  물론 그로건은 구입한 제품이 제대로 작동하기를 원했지만, 진정으로 원했던 것은 병원과 협력하고 병원의 IT 스택에 솔루션을 맞추고, 차별화된 최고의 보안 전략에 대해 조언할 수 있는 능력이었다.  현재 픽셀 헬스(Pixel Health) CISO인 그로건은 “협력업체인 공급업체가 절대적으로 필요하다. 이런 니즈에는 거의 예외가 없다”라며, “예전에는 공급업체가 바이러스 백신과 같은 제품을 구입해 설치하고 떠날 수 있었다. 이제 보안은 매우 복잡하고 많은 부분에 영향을 미치며, 모든 인프라와 변경 사항을 매우 빠르게 업데이트해야 하므로 조언자로서의 공급업체가 필요하다”라고 설명했다.  CISO는 항상 공급업체에 의존해 기업을 보호하는 데 필요한 도구를 제공했다. 일반적인 기업 보안 운영에는 자체 개발 솔루션이 많지 않다. 그러나 공급업체를 선택...

CISO 공급업체 신뢰 2021.05.13

글로벌 칼럼 | CISO가 XDR 업체에게 듣고 싶어하는 8가지

RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해 부풀려진 이야기에 대비해야 할 시점이다.    물론, 모두 혁신적이고 지극히 유망한 분야이지만 다소 부담스럽기도 하다. SASE와 제로트러스트에 대해서는 다음 주에 자세히 다룰 예정이며 이번 기고에서는 XDR에 집중하고자 한다.  ESG 조사에 따르면, 83%의 기업이 2021년에 위협 탐지 및 대응에 지출을 늘릴 것이라고 한다. 현재의 도구와 기법이 불충분하다는 것을 분명히 인지하고 있다는 의미다. XDR은 이런 시장 수요를 적극 활용할 수 있다. 단, 전제 조건은 보안업체들이 업계에서 부풀려진 이야기를 거르고 보안 전문가와 제대로 연계할 수 있어야 한다는 점이다. XDR 업체는 기업 고객과 대화하기 전에 다음과 같은 내용을 준비해야 한다. 1. XDR의 정의  ESG 조사에 따르면, 보안 전문가 중에서 XDR과 관련된 기술 개념에 ‘매우 정통’하다고 자신있게 말하는 비율은 24%에 불과하다. 기업 고객 가운데 3/4이 구입 대상에 대해 제대로 알지 못한다면 판매 실적이 좋을 수 없다. 여기서 문제는 XDR이 제품보다는 아키텍처에 가깝고(SOAPA(Security Operations and Analytics Platform Architecture)), 아키텍처는 제품에 비해 제대로 설명할 수 없다는 점이다. 또한, XDR은 제어 기반(EDR+NDR+기타), 관리 기반, 오픈 XDR, 소프트웨어 오버레이 등 종류가 다양하다. 그래서 솔직하고 자세한 시장 교육이 시급하다. 2. 알고리즘 공개  XDR에 대한 핵심 가치 제안 가운데 하나는 기존의 위협 탐지 기술에 비해 분석이 우월하다는 것이다. XDR는 개별 도구로부터 텔레메트리를 수집해 처리한 후, 이 모든 데...

CISO SIEM XDR 2021.04.27

경영진에 인정받는 위협 보고서 작성법 3가지

자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.   실제로 스테비라는 이미 여러 차례 CEO는 물론 다른 임원과 논의했었다. 그러나 늦은 밤 날아 온 이 이메일로 그는 C급 경영진에게 사이버위협에 대한 새로운 정보를 알려 주는 주간 보고서를 만들 필요가 있음을 깨달았다. 현재 CxO 인스타일(CxO InStyle)의 회장인 스테비라는 “우리가 이런 위협을 모두 통제하고 있음을 임원에게 알리고 싶었다. 그래서 사고가 나면 이들이 나를 찾는 대신 미리 (더 자주) 이들과 정보를 공유하기로 했다”라고 말했다. CxO 인스타일은 그가 CISO 커뮤니티에 이를 지원하는 프로그램을 제공하기 위해 만든 기업이다. 스테비라는 과거 근무했던 회사에서 사고 발생 전 7일까지 사이버 보안 상태를 확인할 수 있도록 새 보고서를 활용했다. 보고서에는 기업에 영향을 줄 수 있는 위협과 취약점, 해당하는 주간의 중요한 뉴스 등의 정보가 포함됐다. 그는 이 보고서를 더 큰 사이버 보안 인식 프로그램의 일부로 취급했다. 스테비라를 비롯한 CISO가 이처럼 보고서 작성 기술을 강화해야 하는 이유가 있다. 지난 10년간 사이버 위협이 조직에 아주 큰 위험으로 부상하면서, C급 임원과 이사회 이사, 기타 기업 내 리더가 보안 문제에 더 큰 관심을 기울이게 됐다. PwC의 2021년 글로벌 CEO 서베이(Global CEO Survey)에 따르면, 미국 최고 경영진 가운데 71%는 사이버 위협을 매우 크게 우려하고 있다. 2016년의 61%에서 71%로 증가했다. 하지만 관심과 우려가 있다고 해서 자동으로 사이버보안 운영의 복잡한 부분을 이해할 수 있게 되는 것은 아니다. 바로 여기에 사이버 위협 보고서가 도움이 될 수 있다. 잘 만들어진 시기적절한 보고서는 임원이 사이버 보안 세계에서 일...

위협보고서 CISO CIO 2021.04.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.