보안전문가에게 필요한 기능과 미래

보안전문가에게 필요한 기능
1. 보안전문가가 가져야 할 지식
2. 보안전문가가 가져야 할 7가지 자세
3. CSO에게 요구되는 기능
4. CSO의 업무와 성공요소

보안전문가의 과거이력과 기회
5. 보안전문가의 다양한 과거이력
6. 보안전문가에게 열려 있는 기회
7. 보안과 보안부서의 미래

3. CSO에게 요구되는 기능

<그림 10> CSO에게 요구되는 기능

ASIS(the American Society for Industrial Security 미국 산업보안협회)가 2004년에 제시한 성공하는 CSO에게 요구되는 기능이 <그림 10>에 나와 있다. 기업의 위험요소, 잠재적 프로세스/서비스, 필요한 기능으로 표시되어 있다. 개별 위험이 관련된 프로세스와 서비스가 매칭되어 있고, 이에 따라 필요한 기능을 제시한 것이다.

먼저 기업의 위험이 미칠 수 있는 요소는 인간과 정보자산, 윤리와 명성, 재무재산, IT시스템, 운송/배송 공급망, 법률/규정, 물리적/내부공간, 환경/건강/안전 등 8가지이다. 잠재적 프로세스와 서비스는 글로벌 보안정책과 절차, 기술/인프라 보호, 정보위험 관리, 사업연속성/위기관리/대응, 직원 위험인식, 조사 및 포렌식(forensic) 서비스, 안전하고 보호된 근무공간, 보험/위험 전이, 위험평가/측정/테스트, 임원경호, 배경/면밀한 조사, 비즈니스행위/보안지침, 외부/정부 관계, 비즈니스정보/방첩지원이다. CSO에게 필요한 기능은 관계 관리자, 관리와 리더십, 주제 전문가, 팀원관리, 위험 관리자, 전략가, 창조적 문제 해결자이다.
<그림 10>을 보는 요령은 단순하다. 인간과 정보자산에 대한 위험에 관련된 프로세스는 글로벌 보안정책과 절차이고 이를 해결하기 위해서는 관계 관리자의 기능이 필요하다는 것이다. 최근 새롭게 부각되고 있는 환경/건강/안전에 관련된 프로세스가 총 14개 중 7가지로 가장 많고, 기능도 총 7개 중 4개나 해당된다. 국내에서는 아직 기업보안영역에 포함조차 되지 않은 환경, 건강, 안전에 대한 부문이 미국에서는 이미 중요해졌다는 것을 의미한다.

(산업보안학ISS – 민진규 저(국가정보전략연구소소장))