2024.06.03 (월)
속초12.7℃- 11.3℃
- 철원10.6℃
- 동두천12.1℃
- 파주13.4℃
- 대관령4.5℃
- 춘천13.2℃
- 백령도15.3℃
- 북강릉12.3℃
- 강릉12.5℃
- 동해12.3℃
- 서울16.0℃
- 인천16.2℃
- 원주14.1℃
울릉도14.6℃- 수원13.7℃
- 영월12.8℃
- 충주15.1℃
- 서산13.9℃
울진12.4℃- 청주16.1℃
- 대전14.2℃
- 추풍령12.7℃
- 안동14.1℃
- 상주13.0℃
- 포항16.2℃
- 군산13.5℃
- 대구16.1℃
- 전주14.5℃
- 울산15.6℃
- 창원15.7℃
- 광주15.5℃
- 부산16.6℃
- 통영15.8℃
목포16.0℃- 여수17.0℃
- 흑산도17.2℃
- 완도14.5℃
- 고창13.3℃
- 순천8.8℃
- 홍성(예)14.2℃
- 12.5℃
- 제주17.9℃
- 고산18.3℃
- 성산18.6℃
- 서귀포20.3℃
- 진주13.7℃
- 강화13.7℃
- 양평13.7℃
- 이천13.6℃
- 인제11.4℃
- 홍천11.6℃
- 태백8.9℃
- 정선군10.7℃
- 제천13.3℃
- 보은11.4℃
- 천안11.7℃
- 보령13.8℃
- 부여11.8℃
- 금산11.0℃
- 13.3℃
- 부안14.3℃
- 임실10.2℃
- 정읍12.3℃
- 남원12.3℃
- 장수8.8℃
- 고창군11.8℃
- 영광군13.2℃
- 김해시16.3℃
- 순창군11.1℃
- 북창원16.3℃
- 양산시17.2℃
- 보성군14.2℃
- 강진군13.3℃
- 장흥12.0℃
- 해남13.1℃
- 고흥12.5℃
- 의령군13.7℃
- 함양군10.8℃
- 광양시15.1℃
- 진도군12.8℃
- 봉화13.8℃
- 영주14.7℃
- 문경12.1℃
- 청송군13.5℃
- 영덕13.8℃
- 의성14.3℃
- 구미15.7℃
- 영천15.2℃
- 경주시15.9℃
- 거창11.2℃
- 합천13.7℃
- 밀양15.9℃
- 산청12.4℃
- 거제15.6℃
- 남해15.8℃
- 15.8℃
interview ∣ 석승징 하나카드 본부장(CISO)
ROUNDTABLE
interview ∣ 석승징 하나카드 본부장(CISO)
핵심 보안정책은 ‘전 직원이 보안의식을 갖도록 하는 것“
- 방창완 편집국장 기자
- 등록 2015.02.26 14:59
- 조회수 2,434
interview ∣ 석승징 하나카드 본부장(CISO)
핵심 보안정책은 "전 직원이 보안의식을 갖도록 하는 것"
“하나SK카드와 외환카드 시스템을 통합하면서 고객정보 암호화와 접근통제, 정보마스킹을 다루는 것이 앞으로 주요 사안이 될 것입니다”
 |
||
| ▲ 석승징 하나카드 본부장(CISO) | ||
하나카드와 외환카드가 통합되면서 정보보호책임을 맡게 된 하나카드 석승징 본부장의 발걸음이 올 초부터 분주하다. 석승징 본부장은 CISO는 회사의 보안을 총괄하는 자로 정보유출과 보안사고의 위협에서 회사와 직원들을 보호하는 중요한 임무를 수행해야하며, 법과 규제의 변화에 철저히 대비함으로써 법적 리스크로부터 회사와 직원을 보호해야 한다고 강조했다.
이를 위해 올해 핵심 과제로서 △보안에 대한 시스템화와 △보안 내부 프로세스 확립 △교육, 제휴사에 대한 정보관리 영역에 많은 노력을 기울일 계획이다. 석승징 본부장이 올해 첫 번째로 꼽는 분야가 보안 시스템화 부분이다. 두 개 회사의 시스템을 단계적으로 통합하면서 새롭게 떠오르는 보안 사항에 대해 체크해야 할 것이 많다는 것.
보안의식이 내부에 스며들도록 관리해야
석승징 본부장은 “이원화됐던 두 개의 회사이다 보니, 지향하는 바가 다를 수 있다. 보안 정책과 전략을 일원화하여 시스템화하는 것이 1차 목표”라고 강조했다. 법인통합이 이뤄지는 시점에서 세부적인 망 연계를 비롯해 새로운 정책을 구사해야 하지만, 개인정보보호를 위한 전략을 구체화하는 것이 가장 고민되는 부분이다.
현재 구 하나SK카드와 외환카드의 시스템은 이원화된 상태로 홈페이지는 각 파트가 운영하고 있으며, 콜센터 및 호배분도 각자 운영 중이다. 기본적인 망 연계만 되어 있는 상태다. 현재 내부적으로는 정보보안팀과 개인정보보호팀, 준법감시인 등 3가지 핵심 파트를 연동해 이를 내부통제 관점에서 내부 프로세스를 갖춰나갈 계획이다.
두 번째로, 석승징 본부장은 보안정책을 수립하면서 시스템화도 중요하지만 현업과 고객의 이해를 구하면서 내부적으로 보안의식이 스며들도록 보안교육 및 내부 프로세스를 확립하는 작업이 중요하다고 강조했다.
기존 직원과 신입 직원은 경험의 차이가 존재하기 때문에 눈높이에 맞도록 이원화된 교육이 필요하다는 것. 신입 직원의 경우는 교육 자료를 체계적으로 정비해 기본적인 매뉴얼에 의한 교육이 필요하며, 기존 직원의 경우, 추가사항에 대한 부분을 강조할 필요가 있다는 것이다. 또한 기본적인 교육외에 제도에 어긋나는 행동에 대한 제재와 포상제도도 병행해 직원들이 능동적으로 보안규정을 지켜나가도록 할 계획이다.
보안 정기점검은 기본, 상시점검 필요하다
세 번째로 석 본부장이 올해 주목을 하고 있는 분야가 제휴사에 대한 정보관리 영역이다. 카드사는 업무 속성상 수많은 제휴로 비즈니스가 이뤄지고 있어, 보안에 대한 허점이 발생할 여지가 있다. 특히 협력사의 경우는 내부직원이 아니기 때문에 통제에 일정 부분 한계가 따르기 마련이다. 이에 대해 석승징 본부장은 “지난해에는 제휴사에 대한 정기 보안점검을 실시했지만, 올해부터는 상시점검을 통해 보안 실태를 파악하고 취약점에 대해서는 개선을 찾아 나갈 계획”이라고 말했다.
이와 함께 보안에 있어 최적의 방어수단인 FDS(사기방지시스템)도 올해는 더욱 정교화 해 나갈 계획이다. 석 본부장은 “FDS는 카드사에 익숙할 정도로 오랜 세월동안 다뤄왔던 시스템이다. 현재 이상 징후에 대해서는 많은 부분을 걸러내고 있지만, 앞으로 예측을 더욱 정교하게 하고 사후처리 부분을 강화하는 등 고도화 작업도 추진해 나갈 것”이라고 말했다.
석 본부장은 올해가 실질적으로 보안관련 의식을 제고하는 한해가 될 수 있도록 통합 일정에 맞춰 모든 보안요소를 점검하고, 현실화되고 체계적인 보안정책을 차근차근 수립해 나갈 것이라고 강조했다.
석 본부장은 지난 1980년에 외환은행에 입행한 이후에 외환카드를 거치며 IT와 상품개발, 마케팅 등 다양한 영역에서 활동해 왔다. 지난해 9월에는 외환카드 정보보호최고책임자(CISO)에 선임됐다가 통합사 출범과 함께 하나카드 CISO로 새롭게 임명됐다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.netproserver.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
