현대디에프 반형철 CISO “자체 개발 모의훈련 시스템으로 변화 이끌어”
롯데렌터카 전인복 CISO “보안 협업 이끄는 소통 역량 중요”
[보안뉴스 강현주 기자] 기업 사이버 보안은 더 이상 특정 담당자만의 영역이 아닌 전직원 모두 참여해야 하는 일이라는 목소리가 커지고 있다.
최근 스미싱과 피싱 등 사회공학 기반 지능형 위협이 급증하며 기술뿐 아니라 ‘사람’을 노린 공격으로 임직원 모바일 및 PC 보안 사고 위험이 높아졌기 때문이다.
보안 사고의 상당수는 임직원 실수나 인식 부족, 부주의로 발생한다. 이 때문에 임직원 모두가 적극적으로 보안에 대한 경각심을 갖고 언제든 방어할 수 있는 태세를 갖추고 있어야 한다는 게 보안 전문가들의 지적이다.
국내 주요 정보보호최고책임자(CISO)들은 모두가 함께하는 보안을 위해 ‘실전 훈련’과 ‘소통’의 중요성을 강조하고 있다.
[자료: gettyimagesbank]
일례로 현대면세점을 운영하는 현대디에프는 ‘사람 중심 침해사고 예방’을 목표로 다양한 모의훈련 시스템을 자체 개발 및 구축해 운영한다.
이 시스템은 악성 이메일 및 스미싱 모의훈련을 통해 임직원의 식별 및 대응 능력을 향상시키고, 보안 준수에 대한 인식을 높이는 데 중점을 둔다. △훈련 시나리오 관리 △실시간 훈련현황 모니터링 △기반 위규자 통계 리포트 △훈련 대상자 정보관리 등의 기능을 제공한다.
현대디에프는 전 구성원을 대상으로 사전 공지후 모의훈련은 물론 불시 모의훈련도 실시한다. 클릭률, 신고율, 위규자 유형 등 훈련 결과를 체계적으로 분석해 취약점을 파악하고 맞춤형 교육 전략을 수립하는 데 활용한다. 이 회사의 모의훈련 시스템은 한국저작권위원회 저작물 등록도 마쳤다.
현대디에프는 단순한 훈련을 넘어, 보안은 전 직원이 함께하는 것이라는 문화를 정착시키기 위해 노력한다. 그룹사, 타 부서, 경영진과의 긴밀한 협업을 통해 자원과 정보를 공유하며 보안 문화를 확산한다. 특히 우수 참여자에 대한 포상과 피드백 제공 등 긍정적 동기 부여를 통해 임직원의 자발적인 참여와 보안 행동 변화를 유도한다.
반형철 현대디에프 CISO는 “이같은 노력의 결과로 임직원의 보안 인식 변화, 조직 문화 고양, 경영진의 관심 증대, CISO 리더십 확립, 비용 효율성 확보 및 조직 자긍심 고취 등 유의미한 성과를 거뒀다”고 밝혔다.
그는 “아무리 아무리 견고한 기술적 방어 시스템을 구축하더라도 사람의 클릭 한번에 무너질 수 있다”며 “결국 사람이라는 취약점이 늘 존재하며, 임직원의 보안 의식을 제고하고 실전 대응 역량을 강화하는 사람 중심의 보안 대응 체계 강화가 필수적”이라고 말했다.
이러한 임직원들의 참여를 이끌기 위해 CISO들에게 요구되는 중요한 덕목은 ‘소통’이다.
CISO는 비즈니스 전략과 조화를 이우는 중장기 정보보호 전략을 수립하고 관리하는 역할뿐 아니라, 공감하고 동기를 부여하고, 방향을 공유하는 소통하는 리더의 역할을 수행해야 한다는 게 전문가들의 견해다.
전인복 롯데렌터카 CISO는 “보안 실무자는 기술 보호자를 넘어 공동체 전체의 지킴이로 자리잡고 있으며, 보안은 특정 업계가 아닌 공동의 약속이 돼 간다”며 “기술과 보안이 발전할수록 인간 협업이 중요해지며 보안 전문가들이 소통과 공동체 의식을 기반으로 방향성을 함께 설계해야 한다”고 말했다.
전 CISO는 “우리는 정보보호를 교육받은 전문가지만 직원들은 모르는 것이 당연한 일”이라며 “차이를 줄여야 한다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
롯데렌터카 전인복 CISO “보안 협업 이끄는 소통 역량 중요”
[보안뉴스 강현주 기자] 기업 사이버 보안은 더 이상 특정 담당자만의 영역이 아닌 전직원 모두 참여해야 하는 일이라는 목소리가 커지고 있다.
최근 스미싱과 피싱 등 사회공학 기반 지능형 위협이 급증하며 기술뿐 아니라 ‘사람’을 노린 공격으로 임직원 모바일 및 PC 보안 사고 위험이 높아졌기 때문이다.
보안 사고의 상당수는 임직원 실수나 인식 부족, 부주의로 발생한다. 이 때문에 임직원 모두가 적극적으로 보안에 대한 경각심을 갖고 언제든 방어할 수 있는 태세를 갖추고 있어야 한다는 게 보안 전문가들의 지적이다.
국내 주요 정보보호최고책임자(CISO)들은 모두가 함께하는 보안을 위해 ‘실전 훈련’과 ‘소통’의 중요성을 강조하고 있다.
[자료: gettyimagesbank]
일례로 현대면세점을 운영하는 현대디에프는 ‘사람 중심 침해사고 예방’을 목표로 다양한 모의훈련 시스템을 자체 개발 및 구축해 운영한다.
이 시스템은 악성 이메일 및 스미싱 모의훈련을 통해 임직원의 식별 및 대응 능력을 향상시키고, 보안 준수에 대한 인식을 높이는 데 중점을 둔다. △훈련 시나리오 관리 △실시간 훈련현황 모니터링 △기반 위규자 통계 리포트 △훈련 대상자 정보관리 등의 기능을 제공한다.
현대디에프는 전 구성원을 대상으로 사전 공지후 모의훈련은 물론 불시 모의훈련도 실시한다. 클릭률, 신고율, 위규자 유형 등 훈련 결과를 체계적으로 분석해 취약점을 파악하고 맞춤형 교육 전략을 수립하는 데 활용한다. 이 회사의 모의훈련 시스템은 한국저작권위원회 저작물 등록도 마쳤다.
현대디에프는 단순한 훈련을 넘어, 보안은 전 직원이 함께하는 것이라는 문화를 정착시키기 위해 노력한다. 그룹사, 타 부서, 경영진과의 긴밀한 협업을 통해 자원과 정보를 공유하며 보안 문화를 확산한다. 특히 우수 참여자에 대한 포상과 피드백 제공 등 긍정적 동기 부여를 통해 임직원의 자발적인 참여와 보안 행동 변화를 유도한다.
반형철 현대디에프 CISO는 “이같은 노력의 결과로 임직원의 보안 인식 변화, 조직 문화 고양, 경영진의 관심 증대, CISO 리더십 확립, 비용 효율성 확보 및 조직 자긍심 고취 등 유의미한 성과를 거뒀다”고 밝혔다.
그는 “아무리 아무리 견고한 기술적 방어 시스템을 구축하더라도 사람의 클릭 한번에 무너질 수 있다”며 “결국 사람이라는 취약점이 늘 존재하며, 임직원의 보안 의식을 제고하고 실전 대응 역량을 강화하는 사람 중심의 보안 대응 체계 강화가 필수적”이라고 말했다.
이러한 임직원들의 참여를 이끌기 위해 CISO들에게 요구되는 중요한 덕목은 ‘소통’이다.
CISO는 비즈니스 전략과 조화를 이우는 중장기 정보보호 전략을 수립하고 관리하는 역할뿐 아니라, 공감하고 동기를 부여하고, 방향을 공유하는 소통하는 리더의 역할을 수행해야 한다는 게 전문가들의 견해다.
전인복 롯데렌터카 CISO는 “보안 실무자는 기술 보호자를 넘어 공동체 전체의 지킴이로 자리잡고 있으며, 보안은 특정 업계가 아닌 공동의 약속이 돼 간다”며 “기술과 보안이 발전할수록 인간 협업이 중요해지며 보안 전문가들이 소통과 공동체 의식을 기반으로 방향성을 함께 설계해야 한다”고 말했다.
전 CISO는 “우리는 정보보호를 교육받은 전문가지만 직원들은 모르는 것이 당연한 일”이라며 “차이를 줄여야 한다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)