2024.05.20 (월)
속초14.0℃- 21.3℃
- 철원19.4℃
동두천19.2℃- 파주19.2℃
- 대관령16.6℃
- 춘천21.3℃
백령도15.1℃- 북강릉14.4℃
- 강릉15.3℃
- 동해15.3℃
- 서울20.9℃
- 인천17.8℃
- 원주22.5℃
- 울릉도16.4℃
수원21.5℃- 영월21.6℃
- 충주23.5℃
- 서산21.7℃
- 울진15.8℃
- 청주24.7℃
- 대전24.5℃
- 추풍령23.1℃
- 안동23.7℃
- 상주24.0℃
- 포항17.2℃
- 군산21.9℃
- 대구27.0℃
- 전주24.1℃
- 울산19.2℃
- 창원24.1℃
- 광주26.7℃
- 부산21.1℃
- 통영22.5℃
- 목포22.2℃
- 여수24.1℃
- 흑산도20.0℃
- 완도25.1℃
- 고창℃
- 순천26.5℃
- 홍성(예)22.3℃
- 23.4℃
- 제주25.2℃
- 고산20.9℃
- 성산24.3℃
- 서귀포23.4℃
- 진주27.0℃
- 강화15.6℃
- 양평22.1℃
- 이천23.1℃
- 인제19.1℃
- 홍천20.5℃
- 태백19.9℃
- 정선군21.2℃
- 제천21.6℃
- 보은23.0℃
- 천안23.0℃
- 보령21.4℃
- 부여23.7℃
- 금산23.8℃
- 23.7℃
- 부안21.9℃
- 임실24.7℃
- 정읍23.5℃
- 남원26.9℃
- 장수23.9℃
- 고창군24.2℃
- 영광군22.0℃
- 김해시23.5℃
- 순창군26.3℃
- 북창원27.0℃
- 양산시26.2℃
- 보성군27.1℃
- 강진군26.8℃
- 장흥26.7℃
- 해남24.7℃
- 고흥26.5℃
- 의령군29.1℃
- 함양군27.5℃
- 광양시27.7℃
- 진도군22.8℃
- 봉화21.8℃
- 영주22.5℃
- 문경23.5℃
- 청송군23.8℃
- 영덕15.6℃
- 의성25.2℃
- 구미25.3℃
- 영천20.8℃
- 경주시20.6℃
- 거창26.6℃
- 합천28.0℃
- 밀양27.6℃
- 산청28.0℃
- 거제24.6℃
- 남해26.4℃
- 25.2℃
interview ∣ 석승징 하나카드 본부장(CISO)
ROUNDTABLE
interview ∣ 석승징 하나카드 본부장(CISO)
핵심 보안정책은 ‘전 직원이 보안의식을 갖도록 하는 것“
- 방창완 편집국장 기자
- 등록 2015.02.26 14:59
- 조회수 2,431
interview ∣ 석승징 하나카드 본부장(CISO)
핵심 보안정책은 "전 직원이 보안의식을 갖도록 하는 것"
“하나SK카드와 외환카드 시스템을 통합하면서 고객정보 암호화와 접근통제, 정보마스킹을 다루는 것이 앞으로 주요 사안이 될 것입니다”
 |
||
| ▲ 석승징 하나카드 본부장(CISO) | ||
하나카드와 외환카드가 통합되면서 정보보호책임을 맡게 된 하나카드 석승징 본부장의 발걸음이 올 초부터 분주하다. 석승징 본부장은 CISO는 회사의 보안을 총괄하는 자로 정보유출과 보안사고의 위협에서 회사와 직원들을 보호하는 중요한 임무를 수행해야하며, 법과 규제의 변화에 철저히 대비함으로써 법적 리스크로부터 회사와 직원을 보호해야 한다고 강조했다.
이를 위해 올해 핵심 과제로서 △보안에 대한 시스템화와 △보안 내부 프로세스 확립 △교육, 제휴사에 대한 정보관리 영역에 많은 노력을 기울일 계획이다. 석승징 본부장이 올해 첫 번째로 꼽는 분야가 보안 시스템화 부분이다. 두 개 회사의 시스템을 단계적으로 통합하면서 새롭게 떠오르는 보안 사항에 대해 체크해야 할 것이 많다는 것.
보안의식이 내부에 스며들도록 관리해야
석승징 본부장은 “이원화됐던 두 개의 회사이다 보니, 지향하는 바가 다를 수 있다. 보안 정책과 전략을 일원화하여 시스템화하는 것이 1차 목표”라고 강조했다. 법인통합이 이뤄지는 시점에서 세부적인 망 연계를 비롯해 새로운 정책을 구사해야 하지만, 개인정보보호를 위한 전략을 구체화하는 것이 가장 고민되는 부분이다.
현재 구 하나SK카드와 외환카드의 시스템은 이원화된 상태로 홈페이지는 각 파트가 운영하고 있으며, 콜센터 및 호배분도 각자 운영 중이다. 기본적인 망 연계만 되어 있는 상태다. 현재 내부적으로는 정보보안팀과 개인정보보호팀, 준법감시인 등 3가지 핵심 파트를 연동해 이를 내부통제 관점에서 내부 프로세스를 갖춰나갈 계획이다.
두 번째로, 석승징 본부장은 보안정책을 수립하면서 시스템화도 중요하지만 현업과 고객의 이해를 구하면서 내부적으로 보안의식이 스며들도록 보안교육 및 내부 프로세스를 확립하는 작업이 중요하다고 강조했다.
기존 직원과 신입 직원은 경험의 차이가 존재하기 때문에 눈높이에 맞도록 이원화된 교육이 필요하다는 것. 신입 직원의 경우는 교육 자료를 체계적으로 정비해 기본적인 매뉴얼에 의한 교육이 필요하며, 기존 직원의 경우, 추가사항에 대한 부분을 강조할 필요가 있다는 것이다. 또한 기본적인 교육외에 제도에 어긋나는 행동에 대한 제재와 포상제도도 병행해 직원들이 능동적으로 보안규정을 지켜나가도록 할 계획이다.
보안 정기점검은 기본, 상시점검 필요하다
세 번째로 석 본부장이 올해 주목을 하고 있는 분야가 제휴사에 대한 정보관리 영역이다. 카드사는 업무 속성상 수많은 제휴로 비즈니스가 이뤄지고 있어, 보안에 대한 허점이 발생할 여지가 있다. 특히 협력사의 경우는 내부직원이 아니기 때문에 통제에 일정 부분 한계가 따르기 마련이다. 이에 대해 석승징 본부장은 “지난해에는 제휴사에 대한 정기 보안점검을 실시했지만, 올해부터는 상시점검을 통해 보안 실태를 파악하고 취약점에 대해서는 개선을 찾아 나갈 계획”이라고 말했다.
이와 함께 보안에 있어 최적의 방어수단인 FDS(사기방지시스템)도 올해는 더욱 정교화 해 나갈 계획이다. 석 본부장은 “FDS는 카드사에 익숙할 정도로 오랜 세월동안 다뤄왔던 시스템이다. 현재 이상 징후에 대해서는 많은 부분을 걸러내고 있지만, 앞으로 예측을 더욱 정교하게 하고 사후처리 부분을 강화하는 등 고도화 작업도 추진해 나갈 것”이라고 말했다.
석 본부장은 올해가 실질적으로 보안관련 의식을 제고하는 한해가 될 수 있도록 통합 일정에 맞춰 모든 보안요소를 점검하고, 현실화되고 체계적인 보안정책을 차근차근 수립해 나갈 것이라고 강조했다.
석 본부장은 지난 1980년에 외환은행에 입행한 이후에 외환카드를 거치며 IT와 상품개발, 마케팅 등 다양한 영역에서 활동해 왔다. 지난해 9월에는 외환카드 정보보호최고책임자(CISO)에 선임됐다가 통합사 출범과 함께 하나카드 CISO로 새롭게 임명됐다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
