CSO(보안책임자)가 알아야할 내부 위협

CSO(보안책임자)가 알아야할 내부 위협

이기혁 중앙대학교 융합보안학과 교수

 

 

각 기업이나 기관의 보안최고책임자(CSO)는 외부 공격뿐 아니라 조직 내부를 통한

보안 사고도 경계의 대상이 된다. 필자는 그동안 경험을 통해서 보안사고 원인자는 크게 4가지로 분류한다.

 

첫째, 외부 해킹

둘째, 직원

셋째, 협력사 직원에 의한 보안사고

넷째, 위 세 영역의 보안사고 원인자들의 공조

 

위와 같이 보안사고 4대 원인자를 알아보았는데 그중에서 보안책임자가 보안 사고를 줄일 수 있는

내부 위협에 관하여 살펴보기로 한다.

---

기업의 비즈니스에 커다란 손해를 주지 않도록 하기 위해서는 평소에 내부 위협의 리스크를 가시화하여 관리하고,

악의적인 내부 직원을 발견하여 그 행위를 억지하는 조직 횡단적인 6가지의 접근방식을 아래와 같이 제언한다.

 

첫째, 사람이 막을 수 없는 것은 보안 기술과 시스템을 우선 적용한다.

둘째, 내부 위협 관리의 기능을 외부 공격과 차별화해서 별도 분리한다.

셋째, 내부조직을 상호 소통이 잘되는 협의 가능한 조직으로 편성한다.

넷째, 일관된 내부 위협 관리 프로세스를 구축하고 운영한다.

다섯째, 직원들을 자발적인 보안 감시자로 육성하여야 한다.

여섯째, 보안 거버넌스(GRC)가 잘 준거되고 있는지를 확인해야 한다.

---

기고된 내용을 요약하였습니다.
CSO 뿐만 아니라 CPO들에게도 참고가 되는 글입니다.

 

 

전체글 보기 : 이투데이 - 오피니언 > 칼럼

[기고] CSO(보안책임자)가 알아야할 내부 위협