한국EMC, 정보 보안팀 구성 위한 7대 지침 발표

CIO KR
한국EMC(http://korea.emc.com) 보안사업본부가 ‘비즈니스 혁신을 위한 보안 위원회 (Security for Business Innovation Council, 이하 SBIC)’가 나날이 진화하는 사이버 위협에 기업이 효과적으로 대응하기 위해 필요한 핵심 요소에 대해 연구한 보고서를 발표했다.

SBIC는 EMC 보안사업본부를 포함해 1000여 개 글로벌 기업의 최고 정보 보안 책임자들을 회원으로 두고 있는 국제적인 위원회로, 정보 보안 산업 관련 연구를 정기적으로 실시하고 그 결과를 정리해 발간하고 있다.

이번에 발표한 ‘정보 보안의 변환: 최고의 정보 보안팀 구성을 위한 지침(Transforming Information Security: Designing a State-of-the Art Extended Team)’ 보고서에 따르면 정보 보안팀은 보안 분야는 물론 비즈니스 위기 관리, 법률, 마케팅, 수학, 구매 등과 같은 분야에서 다양한 전문 지식을 갖춰야 한다고 강조했다.

본 연구를 통해 도출된 ‘최고의 정보 보안팀 구성을 위한 7가지 핵심 지침’은 ▲정보 보안팀의 핵심 역량 재 정의 및 강화 ▲반복적인 보안 업무 위임 ▲전문 인력의 보강 ▲전사적인 정보 보안 지침 공유 및 임직원의 책임의식 강화 ▲프로세스 관리 전문가의 영입 ▲핵심 인사와의 신뢰 관계 형성 ▲미래 기술에 대비한 전문 보안 인력 육성으로 꼽았다.

한국EMC 김경진 대표는 “소셜 미디어와 모바일 디바이스의 확산, 차세대 애플리케이션의 증가, 클라우드 컴퓨팅 등 새로운 IT 트렌드의 발전이 이뤄짐에 따라, 효과적인 정보 보안 전략 수립은 기업의 생존을 위한 필수불가결한 요소가 되었다”며 “본 연구 보고서는 성공적인 정보 보안 전략을 구축하기 위해 정보 보안팀에게 요구되는 핵심 요소를 제시할 뿐만 아니라 사이버 위협에 보다 효과적으로 대응하기 위해서 전사적 협업 체계 구축의 필요성을 제기했다는 점에서 특히 의의가 있다”고 강조했다.

이번 보고서는 SBIC 내에서 EMC 보안사업본부를 포함하여 인텔, JP 모건, HSBC 홀딩스, 코카콜라, 월마트 등 18개의 글로벌 기업의 최고 정보 보안 책임자들이 공동 연구해 발표했다. ciokr@idg.co.kr