Offcanvas

How To / 리더십|조직관리 / 보안

기고 | CFO를 위한 4가지 사이버보안 지침

2013.09.10 Paul Mandell   |  CSO
일반적으로 CFO는 기업 보안팀과 무관한 것으로 여겨진다. 그렇다고 CFO가 사이버보안 촉진과 위협 파악에 도움을 줄 수 없다는 뜻은 아니다.

연일 뉴스의 머리 기사를 장식하는 보안사고로 세계에서 가장 큰 기업들에게 사이버보안의 중요성은 아무리 강조해도 지나치지 않게 됐다. 콘서로 그룹(Consero Group)이 최근 개최한 행사에서 사이버보안 주제가 상당한 주목을 끌었다는 점은 그리 놀랄만한 일이 아니다. 특히 한 세션에서 프라이스워터하우스쿠퍼스(PwC)의 게리 러브랜드와 엡실론시스템의 앨런 스튜어트는 포춘지 선정 1,000대 기업 CFO들을 위한 유용한 사이버보안 프레임워크를 제시했다.

다음은 이 세션에서 언급된 기업 보호에 관심 있는 CFO들에게 중요한 지침이다.

1 . 위협에 대해 알고 있어야 한다
임직원들이 서로 다른 관심사와 역량을 지녔기 때문에 회사에 위험이 될 만한 다양한 사람들을 파악하는 것이 중요하다. 여기에는 해커, 금전을 노린 범죄조직, 지능적이고 탐지가 어려운 정부의 후원을 받는 활동가들, 내부자(예를 들어, 불만을 품은 직원) 등이 포함된다. 이들 집단간의 차이를 이해하는 것만으로 CFO는 이들의 노력을 막을 수 이는 전략을 짤 수 있다.

2 . 비즈니스에 대해 이해해야 한다
가장 효율적으로 비즈니스를 보호하기 위해, CFO는 어떤 정보가 회사의 특정인들에게 가장 가치 있는지를 파악해야 한다. 또한 CFO는 이 정보가 실제로 그것을 만지는 사람이 누구며 어디에 있으며 어떻게 접근할 수 있는지도 파악할 수 있어야 한다.

3 . 어디에 취약점이 있는지 파악해야 한다
적어도 1년에 한 번은 의도하지 않은 사람이 중요한 데이터에 접근할 수 있는지 여부를 확인하기 위해 취약점이나 침투 테스트를 실시해야 한다. 이 때 다양한 내외부 그룹을 포함한 효과적인 테스트를 수행할 수 있다. 또한 포괄적인 네트워크에 존재하는 취약점을 발견할 수 있을 만큼 정교한 노력을 수행해야 한다.

충분한 투자가 이뤄졌는지를 확인하는 것이 바로 CFO의 몫이다. 데이터 유출 사고 전에 충분히 정교하고 철저한 테스트를 거쳤다면, 유출 사고에 대해 더 큰 투자를 막아낼 수 있다.

4 . 비즈니스를 보호하기 위해 적극적으로 나서야 한다
기업은 너무 자주 데이터 유출에 대응하기 위해 사이버공격을 막기 위한 조치를 취한다. 부지런한 CFO는 회사에게 다음 공격에 대비하여 사전 단계에 들어가 이를 대비해 금전적인 영향을 줄일 수 있다.

CFO는 일반적으로 대부분의 글로벌 기업 내 데이터 보안팀의 일부로 간주되지 않지만, 이러한 경영진의 옹호와 장기적인 비즈니스 성장을 촉진하기 위한 중요한 투자를 추구하는 데 중요한 역할을 맡는다. 기술 중심의 경제에서 사이버 위협이 얼마나 위험한 지를 감안한다면, 오늘날의 CFO 는 사이버보안에 집중하고 회사의 가장 중요한 정보 자산을 보존하고 보호하기 위해 충분한 단계를 취하고 있는지 확인해야 한다.

*Paul Mandell는 콘서로(Consero)의 창업자이자 CEO다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.