김홍선 SC제일은행 부행장 “경영 리스크 관점 금융보안 필수”
페이지 정보
작성자 게시판관리자 작성일21-06-21 11:05 조회5,022회 댓글0건관련링크
본문
비즈니스 연속성 위한 보안 전략 수립해야 … 비즈니스 전체 가시성 확보할 수 있어야
[데이터넷] 금융기관은 사이버 공격을 가장 많이 받고 있으며, 가장 강력한 규제를 준수해야 할 의무를 갖고 있다. 유럽에 본사를 둔 글로벌 금융기관 스탠다드차타드(SC)에 속한 SC제일은행은 이에 더해 글로벌 규제와 국내 규제를 모두 만족해야 한다는 요구까지 받고 있다.
“사이버 보안이라는 제한된 시각에서 보안전략을 수립하면 급변하는 글로벌 금융산업에서 지속 가능한 서비스를 제공할 수 없다. 비즈니스 거버넌스 관점에서 리스크 관리와 데이터 프라이버시에 중점을 둔 보안원칙이 반드시 필요하다.”
김홍선 SC제일은행 부행장은 날이 갈수록 강화되는 국내외 컴플라이언스와 복잡해지고 지능화된 사이버 공격에 대응하기 위한 금융권 보안전략을 제안하면서 ‘거버넌스’와 ‘가시성’에 초점을 맞춰야 한다고 강조했다. 협소한 의미의 ‘보안’에만 집중하면 빠른 속도로 전개되는 디지털 트랜스포메이션을 따라가지 못하며, 진화하는 사이버 위협에도 제대로 대응하지 못한다.
급속도로 변하는 디지털 금융환경의 경우 따라가는 보안전략은 하루 빨리 벗어나야 하며, 금융산업 전반의 트렌드를 읽고 이 환경에서 금융 비즈니스의 연속성을 보장할 수 있는 보안원칙과 정책, 세부전략을 수립하는 것이 가장 중요하다.
김홍선 부행장은 “특정 기술과 위협대응 전략을 중심으로 한 기존의 보안 접근 방식에서 완전히 벗어나야 한다. 고 말하고 있다. 비즈니스 전반의 가시성을 확보하고 디지털자산 전반에 대한 적절한 통제와 접근제어를 적용하면서도 고객의 프라이버시를 보호할 수 있는 방안을 마련해야 한다”고 강조했다.
김홍선 SC제일은행 부행장과 탁정수 인포시즈 대표의 대담을 아래와 같이 정리한다. - 이하생략
국내외 규제⋅사이버 보안 필수 조건 만족해야
보안을 안전하게 지키려면, 김홍선부행장님의 답변중에 비즈니스 연속성을 위한 보안을 실현해야 한다.
아래는 비즈니스 연속성에 대해서 답변의 글이다.
비즈니스 연속성을 위한 보안을 실현하기 위해 현업 부서와 다양하게 협력하고 있으며, 개발·운영부서와도 긴밀하게 논의해 개발 단계부터 취약점을 제거해 서비스 전체에서 보안 리스크를 제거하고 있다. 아무리 급한 서비스나 아주 작은 서비스라도 보안 점검을 통과하지 못하면 출시하지 못한다. 이것이 비즈니스 연속성을 보장할 수 있는 근본적인 방법이다.
또한 보안은 경영 리스크로 설명할 수 있어야 하며, 이를 위해서는 비즈니스 모델을 알아야 한다. 사고에 대응하는데 급급해서는 보안 성숙도를 높일 수 없다. 보안 담당자가 경영진의 일원으로 참여할 수 있도록 경영 환경에 적용 가능한 보안 전략을 수립하고 운영할 수 있도록 전문성을 높여야 한다.
출처 : 데이터넷(http://www.datanet.co.kr)
원본출처 : [금융CISO를 만나다] 김홍선 SC제일은행 부행장 “경영 리스크 관점 금융보안 필수” - 데이터넷 (datanet.co.kr)
댓글목록
등록된 댓글이 없습니다.