2024.05.20 (월)
속초14.8℃- 21.9℃
철원21.1℃- 동두천20.6℃
- 파주21.8℃
- 대관령18.0℃
- 춘천22.1℃
- 백령도14.3℃
- 북강릉15.9℃
- 강릉16.4℃
- 동해16.3℃
- 서울21.7℃
- 인천19.1℃
- 원주22.2℃
- 울릉도17.3℃
- 수원23.1℃
- 영월22.4℃
- 충주23.9℃
- 서산22.8℃
- 울진16.8℃
- 청주24.2℃
- 대전24.8℃
추풍령25.0℃- 안동24.8℃
- 상주25.6℃
- 포항19.3℃
- 군산22.6℃
- 대구27.0℃
전주25.8℃- 울산23.8℃
- 창원29.4℃
- 광주27.9℃
- 부산25.6℃
- 통영24.8℃
- 목포25.1℃
- 여수27.6℃
- 흑산도23.3℃
- 완도28.9℃
- 고창℃
- 순천27.4℃
- 홍성(예)23.6℃
- 23.4℃
- 제주24.3℃
- 고산21.4℃
- 성산24.0℃
- 서귀포23.5℃
- 진주30.1℃
- 강화18.9℃
- 양평22.7℃
- 이천23.4℃
- 인제20.7℃
- 홍천21.1℃
- 태백22.6℃
- 정선군24.6℃
- 제천21.9℃
- 보은23.7℃
- 천안23.9℃
- 보령25.0℃
- 부여25.4℃
- 금산24.9℃
- 24.3℃
- 부안24.8℃
- 임실26.7℃
- 정읍26.6℃
- 남원28.2℃
- 장수25.9℃
- 고창군26.5℃
- 영광군25.2℃
- 김해시29.7℃
- 순창군27.8℃
- 북창원30.9℃
- 양산시31.5℃
- 보성군29.8℃
- 강진군29.7℃
- 장흥28.8℃
- 해남27.3℃
- 고흥29.4℃
- 의령군31.4℃
- 함양군28.9℃
- 광양시30.7℃
- 진도군26.5℃
- 봉화22.9℃
- 영주23.7℃
- 문경24.8℃
- 청송군25.8℃
- 영덕17.8℃
- 의성26.0℃
- 구미26.4℃
- 영천27.4℃
- 경주시29.0℃
- 거창28.9℃
- 합천30.5℃
- 밀양30.5℃
- 산청30.5℃
- 거제28.4℃
- 남해28.4℃
- 29.5℃
interview ∣ 석승징 하나카드 본부장(CISO)
ROUNDTABLE
interview ∣ 석승징 하나카드 본부장(CISO)
핵심 보안정책은 ‘전 직원이 보안의식을 갖도록 하는 것“
- 방창완 편집국장 기자
- 등록 2015.02.26 14:59
- 조회수 2,430
interview ∣ 석승징 하나카드 본부장(CISO)
핵심 보안정책은 "전 직원이 보안의식을 갖도록 하는 것"
“하나SK카드와 외환카드 시스템을 통합하면서 고객정보 암호화와 접근통제, 정보마스킹을 다루는 것이 앞으로 주요 사안이 될 것입니다”
 |
||
| ▲ 석승징 하나카드 본부장(CISO) | ||
하나카드와 외환카드가 통합되면서 정보보호책임을 맡게 된 하나카드 석승징 본부장의 발걸음이 올 초부터 분주하다. 석승징 본부장은 CISO는 회사의 보안을 총괄하는 자로 정보유출과 보안사고의 위협에서 회사와 직원들을 보호하는 중요한 임무를 수행해야하며, 법과 규제의 변화에 철저히 대비함으로써 법적 리스크로부터 회사와 직원을 보호해야 한다고 강조했다.
이를 위해 올해 핵심 과제로서 △보안에 대한 시스템화와 △보안 내부 프로세스 확립 △교육, 제휴사에 대한 정보관리 영역에 많은 노력을 기울일 계획이다. 석승징 본부장이 올해 첫 번째로 꼽는 분야가 보안 시스템화 부분이다. 두 개 회사의 시스템을 단계적으로 통합하면서 새롭게 떠오르는 보안 사항에 대해 체크해야 할 것이 많다는 것.
보안의식이 내부에 스며들도록 관리해야
석승징 본부장은 “이원화됐던 두 개의 회사이다 보니, 지향하는 바가 다를 수 있다. 보안 정책과 전략을 일원화하여 시스템화하는 것이 1차 목표”라고 강조했다. 법인통합이 이뤄지는 시점에서 세부적인 망 연계를 비롯해 새로운 정책을 구사해야 하지만, 개인정보보호를 위한 전략을 구체화하는 것이 가장 고민되는 부분이다.
현재 구 하나SK카드와 외환카드의 시스템은 이원화된 상태로 홈페이지는 각 파트가 운영하고 있으며, 콜센터 및 호배분도 각자 운영 중이다. 기본적인 망 연계만 되어 있는 상태다. 현재 내부적으로는 정보보안팀과 개인정보보호팀, 준법감시인 등 3가지 핵심 파트를 연동해 이를 내부통제 관점에서 내부 프로세스를 갖춰나갈 계획이다.
두 번째로, 석승징 본부장은 보안정책을 수립하면서 시스템화도 중요하지만 현업과 고객의 이해를 구하면서 내부적으로 보안의식이 스며들도록 보안교육 및 내부 프로세스를 확립하는 작업이 중요하다고 강조했다.
기존 직원과 신입 직원은 경험의 차이가 존재하기 때문에 눈높이에 맞도록 이원화된 교육이 필요하다는 것. 신입 직원의 경우는 교육 자료를 체계적으로 정비해 기본적인 매뉴얼에 의한 교육이 필요하며, 기존 직원의 경우, 추가사항에 대한 부분을 강조할 필요가 있다는 것이다. 또한 기본적인 교육외에 제도에 어긋나는 행동에 대한 제재와 포상제도도 병행해 직원들이 능동적으로 보안규정을 지켜나가도록 할 계획이다.
보안 정기점검은 기본, 상시점검 필요하다
세 번째로 석 본부장이 올해 주목을 하고 있는 분야가 제휴사에 대한 정보관리 영역이다. 카드사는 업무 속성상 수많은 제휴로 비즈니스가 이뤄지고 있어, 보안에 대한 허점이 발생할 여지가 있다. 특히 협력사의 경우는 내부직원이 아니기 때문에 통제에 일정 부분 한계가 따르기 마련이다. 이에 대해 석승징 본부장은 “지난해에는 제휴사에 대한 정기 보안점검을 실시했지만, 올해부터는 상시점검을 통해 보안 실태를 파악하고 취약점에 대해서는 개선을 찾아 나갈 계획”이라고 말했다.
이와 함께 보안에 있어 최적의 방어수단인 FDS(사기방지시스템)도 올해는 더욱 정교화 해 나갈 계획이다. 석 본부장은 “FDS는 카드사에 익숙할 정도로 오랜 세월동안 다뤄왔던 시스템이다. 현재 이상 징후에 대해서는 많은 부분을 걸러내고 있지만, 앞으로 예측을 더욱 정교하게 하고 사후처리 부분을 강화하는 등 고도화 작업도 추진해 나갈 것”이라고 말했다.
석 본부장은 올해가 실질적으로 보안관련 의식을 제고하는 한해가 될 수 있도록 통합 일정에 맞춰 모든 보안요소를 점검하고, 현실화되고 체계적인 보안정책을 차근차근 수립해 나갈 것이라고 강조했다.
석 본부장은 지난 1980년에 외환은행에 입행한 이후에 외환카드를 거치며 IT와 상품개발, 마케팅 등 다양한 영역에서 활동해 왔다. 지난해 9월에는 외환카드 정보보호최고책임자(CISO)에 선임됐다가 통합사 출범과 함께 하나카드 CISO로 새롭게 임명됐다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.netproserver.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
