● 한국 1 : 5 미국
CSO, 막을 수비수가 없다
한국형 CSO 필요성 절감
최근, 필자가 근무하고 있는 CONCERT에서는 '기업 보안담당자 대부분이 현재 기업 내에서의 처우에 만족하지 못하고 있으며, 그 결과 보안업무에도 악영향을 미치고 있다'는 내용을 골자로 한 실태조사 결과를 발표한 바 있습니다.
그 배경에는 여러 가지가 있겠습니다만, 경영진과 일선 담당자 간의 창구역할을 할 수 있는, 이들이 수행하고 있는 업무의 프로세스와 그 중요성을 이해하고 진두지휘할 수 있는, 그리고 무엇보다도 기업 내에서 보안의 중요성을 소리 높여 주장할 수 있는 임원의 부재도 큰 몫을 하고 있습니다.
이른바 CSO(Chief Security Officer)라는 존재가 없는 거죠. 미국이 CSO를 앞세워 거센 공격을 해오자 한국 수비진은 버티지 못하고 또 다시 실점을 허용합니다. 이들을 마크할 수 있는 수비수가 없다는 것이 문제였네요.
CIO와 CSO의 역할은 전혀 다릅니다. 그럼에도 불구하고 우리나라에서는 CIO가 사실상 CSO의 업무를 겸하는 경우가 대부분이죠. 정보보호라면 누구 못지않게 한다고 자부할 법한 CONCERT 정회원사 가운데서도 이런 CSO를 보유하고 있는 기업은 손으로 꼽을 정도로 적은 것이 사실입니다.
한국 CSO의 숫자가 얼마나 적은지를 간접적으로 입증할 수 있는 사례도 있어요. 미국의 CIO라는 잘 알려진 잡지가 있습니다. 이미 한국에서도 많은 독자를 확보하고 있죠. 이 CIO를 발행하고 있는 미디어그룹에서는 CSO라는 잡지 역시 발간하고 있습니다. CIO는 한글판으로 이미 번역되어 판매되고 있는 반면에, CSO는 아직 그럴 기미도 보이지 않고 있어요.
그 이유가 뭘까요? 독자가 많다는 판단이 서야 진출을 할텐데, CSO가 있어야 CSO라는 잡지를 볼 거 아닙니까.
● 한국 1 : 6 미국
한국의 환경미화원에게는 마스터키가 있다!
아웃소싱에서의 허점노출
▲ 우리나라 사무실을 아침에 말끔히 치워주시는 청소용역원 분들은 자신의 고객들의 편의를 위해(?) 24시간 출입할 수 있는 출입키를 지니고 다니신답니다.
아웃소싱 업체들에 대한 보안관리가 한국에서는 이슈입니다. 한국의 아웃소싱 업체 보안관리 대책과 미국의 그것이 미드필드에서 접전을 펼칩니다.
그렇다면 청소용역원은 그 이른 아침에 어떻게 사무실에 들어올 수 있을까요? 사무실에 출입할 수 있는 마스터키를 가지고 있거나, 디지털 도어락의 경우 그 패스워드를 알고 있는 경우가 대부분입니다. 반면, 미국에서는 사무실에 해당 회사 직원이 재실해 있는 상태에서 청소를 하는 경우가 일반적이지요.
우리나라는 이런 실태를 외면한 채 보다 차원이 높아 보이는(?) '아웃소싱 보안관리'라는 멋진 이름의 대책을 논하고 있는 셈입니다. 스코어가 1 : 6, 큰 점수 차로 벌어지네요.(계속)
/심상현 한국침해사고대응팀협의회(CONCERT) 사무국장 sean@concert.or.kr
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기