Offcanvas

CSO / How To / 리더십|조직관리 / 보안 / 비즈니스|경제

‘어수선할 때가 위험한 때’ 사업부 폐쇄 시 CISO가 해야 할 7가지

2020.07.24 Dan Swinhoe  |  CSO


썬은 “이런 엔드포인트에 드롭박스 클라이언트가 설치되어 있는가? 그렇다면 누군가 드롭박스를 사용하고 있다는 의미이다. 즉, 셰도우 IT가 존재한다는 이야기이다. 드롭박스와 박스로 이동하는 트래픽이 있다면, 기업 환경의 누군가 이런 앱을 사용하고 있다는 의미이다”라고 말했다.

CISO는 공식 조달 프로세스가 아닌 방법으로 외부에서 도입한 미승인 SaaS 서비스나 퍼블릭 클라우드 환경을 파악하기 위해 팀을 책임진 사람들과 대화를 할 필요가 있다. 기업 내부의 다양한 벤더 관계 또한 파악해야 한다. 이는 비즈니스의 특정 부분에 대한 액세스와 서비스를 폐기하려 할 때 유용한 도움을 준다.

내부자 위협을 조심한다
비즈니스를 중단하면서 정리해고를 하는 경우가 많다. 이 경우, 일자리를 잃어 화가 난 직원이 정보를 밖으로 빼내거나, 향후 새로운 일자리를 얻을 때 사용하기 위해 정보를 훔치려 시도할 수 있다. 따라서 CISO는 가능한 빨리 액세스 권한을 없애고, 이들로부터 기업 장치를 회수하고, 이들이 데이터를 유출하는지 모니터링해야 한다.

딜로이트 리스크 앤 파이낸셜 어드바이저리(Deloitte Risk and Financial Advisory)의 프린시펄 겸 미국 사이버 위험 서비스 책임자인 뎁 골든은 “어제까지는 내부자 위협이 존재하지 않았을지라도, 1개 사업 부문이나 단위 전체를 대상으로 정리해고를 하는 경우, 일자리를 잃게 되는 사람들로 인해 그 즉시 내부자 위협이 초래될 수 있다”라고 말했다.

HR과 CISO가 커뮤니케이션을 하면서, 통합적으로 행동하는 것이 아주 중요하다. 골든은 “전체 부서를 정리해고 할 지 여부에 대해 미리 통보를 받아야 한다. 또한 타임라인을 파악해야 한다. 그러면 감시해야 할 것들에 대해 더 잘 준비를 할 수 있다. 1주 전, 그리고 1주 후에 이들을 모니터링, 이상한 행동을 하는지 여부를 파악할 수 있다”라고 말했다.

썬에 따르면, CISO는 비즈니스를 폐쇄해도 데이터는 그렇지 않다는 점을 이해시켜야 한다. 그는 “이런 지적 재산을 그냥 버리는 경우는 아주 드물다. 이런 지적 재산은 계속 가치가 있고, 따라서 유지가 되며, 보호해야 한다는 점을 유념하도록 만들 필요가 있다”라고 말했다.

그랜트 쏜튼(Grant Thornton) 사이버 컨설팅 부분의 기술 디렉터인 스튜어트 리치에 따르면, 악의적인 사용자 행동에 있어 IP나 고객 데이터를 악의적으로 훔치는 사례는 드물다. 이보다는 자신이 만든 정책, 프로세스, 기타 정보를 자신의 것이라고 생각해 가져가는 사례가 훨씬 더 많다.

외부자 위험 또한 상승할 수 있다. 비즈니스 폐쇄가 세상에 많이 알려진 경우, 위협 주체들이 관련 인프라를 표적으로 하는 공격을 늘리거나, 일자리를 잃은 직원들을 악용하려 들 수 있다. 리치는 “비즈니스 축소나 폐쇄 사실이 공개되는 경우, 공격자는 직원들의 수와 서비스 수준이 축소될 것이라고 확신을 갖게 된다. 이는 이들 공격자에게 손쉬운 기회를 제공한다”라고 말했다.


대규모 변화에 맞게 정책을 조정한다
전체 기업에 영향이 초래되는 사건의 경우, CISO는 (많은 직원들을 정리해고 하는 등) 대규모 변화에 신속하게 대응하기 위해 프로세스를 조정할 필요가 있다. 

리치는 “신속히 대응하기 위해 프로세스를 조정해야 할 수도 있다. 이후 소급하여 적절한 감사 및 추적, 조치가 이뤄졌는지 확인하기 위해 보다 공식적인 프로세스로 돌아갈 수도 있다. 보안 관점에서 관리를 할 체계가 마련되어 있는 경우, 비즈니스 운영에서 더 광범위한 부분을 활용해 동일한 서비스 수준을 계속 제공해야 한다. 민첩성, 보안 관점에서 최소한의 조치에 대한 명확한 관점을 갖는 것이 아주 중요하다”라고 말했다.

명확히 소통한다
파산의 경우, CISO는 새 경영진과 효과적으로 커뮤니케이션을 할 필요가 있다. 예산에 제약이 있을 수 있지만, CISO는 위험에 대해 명확히 커뮤니케이션을 해야 한다. 그래야 이런 위험을 다룰 수 있기 때문이다. 

리치는 “CISO들은 비즈니스와 보안 위험을 이해하고 있다. 새로운 경영진이 여기에 큰 관심을 두지 않은 상태에서, 비즈니스 운영에 관여를 하게 될 수 있다. 이러면서 비즈니스 영역과 관리자 간 ‘분열’이 발생할 위험이 있다. CISO는 이런 위험을 중시하지만, 이에 대해 커뮤니케이션 하는 방법, 또는 어떤 반응이 나올지 이해하지 못할 수도 있다. 자신 있게 관리자에게 가서, 이에 대해 대화를 하는 것이 중요하다”라고 말했다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.