[스마트클라우드쇼 2014] 김종현 KB국민은행 CISO "따뜻한 보안은 없다…통합·통제·교육만이 살 길"

게시자: 남호준, 2014. 7. 3. 오후 6:56
장우정 기자배효진 인턴기자 | 2014/06/09 11:10:00

 
김종현 KB국민은행 정보보호본부 최고정보보안임원(CISO)은 지난 5월 30일 ‘금융보안 패러다임의 전환’이라는 주제로 열린 프리스마트클라우드쇼에 참석해 “‘ICE’로의 패러다임 변화가 필요하다”고 강조했다. ICE란 ‘통합((Integration)’, ‘통제(Control)’, ‘교육(Education)’의 머릿 글자를 딴 것이다.

김 CISO는 “국내 보안 솔루션은 개별 기능 위주의 영세한 솔루션이 많다”며 “외부 위협에 통합 솔루션으로 대응할 수 있도록 해야 한다”고 강조했다. 그는 “보안에 온정주의는 필요치 않다. 금융당국의 통제는 물론 금융사 자체적인 내부 통제도 기존의 부탁하는 식에서 더 강화돼야 한다”고도 했다.

내부 보안 교육의 중요성에 대해서도 강조했다. 김 CISO는 “업무 외 시간에 직원들을 따로 교육시키기 현실적으로 어려운 상황”이라며 “대신 틈틈이 사내방송을 활용해 교육하거나 무사고에 따른 성과를 지급하는 등 인식 전환이 절대적으로 필요하다”고 말했다.

KB국민은행은 ‘ICE’라는 새로운 보안철학을 내세우기 앞서 지난해 8월부터 보안 전담 임원인 CISO를 신설했다. 김 CISO는 “현재 대부분 금융회사의 보안 담당 임원은 IT부문과 겸직을 해 혼란이 있는 상황”이라면서 “보안 조직은 독립 CISO를 중심으로 통제 체제를 구축해야 한다”고 말했다.


Copyrights ⓒ ChosunBiz.com
Comments