작성자: AWS 최고 정보 보안 책임자(CISO), Stephen Schmidt

일부 보안 조직이 다른 조직보다 더 성공적인 이유는 무엇이며 성공적인 보안 조직은 어떤 모습일까요? AWS의 CISO인 Steve Schmidt는 성공적인 보안 조직에서 관찰한 세 가지 공통적인 특징과 이러한 특성을 유리하게 적용하는 세 명의 동료 CISO를 소개하면서 자신의 관점을 제시합니다. 이들 CISO가 기업의 리스크 상태를 개선하고 다른 기업보다 빠르고 효율적으로 새로운 비즈니스 가치를 창출할 수 있는 이유에 대해 알아보세요.


민주화된 보안

CISO, CSO, CTO와 같은 보안 및 위험 관리 경영진의 책임이 크게 늘어났다는 점은 공공연한 사실입니다.

보안 위협을 예방 및 경계하고 비즈니스 네트워크를 보호할 뿐만 아니라, 이제는 조직의 브랜드 이미지를 지원하고 평판을 강화하는 동시에, 이사진의 신뢰성과 고객 신뢰를 구축하기 위해 빠르게 진화하고 있습니다.

Amazon Web Services에서 CISO로 12년 동안 수많은 AWS 고객과 파트너 관계를 맺고 클라우드 및 보안 여정을 진행해오면서, 몇몇 뛰어난 조직이 이러한 전환을 효과적으로 진행했음을 확인했습니다. 그리고 그들이 전환하는 과정을 직접 목격할 수 있었습니다.

성공적인 보안 조직이란 무엇을 의미할까요? 성공적인 보안 조직이란, 다른 회사보다 보다 효율적으로 위험 대응 태세를 향상시키며, 동시에 빠른 속도로 새로운 형태의 비즈니스 가치를 창출하기 위해 클라우드 사용을 최적화하는 회사입니다.

세 가지 특징 중 가장 중요한 것은 법률 및 규정 준수 전문가, 감사 파트너 및 규제 기관과의 밀접한 협력 관계입니다. 보안 전문가와 마찬가지로, 이러한 전문가도 조직을 보호하는 업무를 맡고 있으므로, 조기에 자주 관여해야 합니다. 클라우드를 빠르게 채택할 수 있는 보안 조직은 법률, 감사 및 규정 준수 이해 관계자가 강력한 동맹이 될 수 있음을 알고 있습니다.

조기에 빈번한 커뮤니케이션

성공적인 보안 조직의 특징
성공적인 보안 조직의 특징
일부 회사가 위험 대응 태세를 강화할 수 있는 비결

성공적인 보안 조직은 법률, 감사 및 규정 준수 전문가와 사전에 소통하고 이들과의 조율을 가장 중요하게 생각합니다. 너무 명백한 사실 같지만, 종종 조직은 내부 제어 시스템을 수립하고 잘 운영하다 문제에 봉착할 수 있습니다. 일을 진행하면서 올바른 팀과 적절히 조율하지 못했기 때문입니다. 기존 운영 방식을 극복한다는 것은 항상 쉽지는 않습니다. 일부 조직은 주어진 프로세스 중간이나 끝에 가서야 이해 관계자 목록을 만들기도 합니다. 보안 리더라면, 제품을 구축한 후에 제품에 보안을 ‘끼워맞추는’ 방식을 원하지 않습니다. 마찬가지로, 보안 프로세스에 필요한 단계를 통합하여 사전에 법률, 감사 및 규정 준수 요구 사항을 보장할 수 있어야 합니다. AWS에서 저희가 정기적으로 하는 일 중에 하나는, 조기에 고객 및 내부 감사자와 소통하는 것입니다. 그러면 클라우드의 성공적인 감사 방식을 이해 관계자에게 알릴 수 있습니다. 안내 및 도구를 제공하며, ‘게임 데이’ 모의 감사 연습을 통해 이를 수행합니다.


관련 자료

보안 리더십 육성
ebook
보안 리더십 육성
시스템과 도구를 넘어 사람에 대한 투자
보안 문화 조성
ebook
보안 문화 조성
위험에 대한 인식 확립에 도움이 될 수 있는 표준 및 관행
보안 및 규정 준수 빠른 참조 안내서
ebook
보안 및 규정 준수 빠른 참조 안내서
강력한 보안 및 규정 준수를 유지하기 위한 전략

팀을 클라우드로 전환하려면 어떻게 해야 할까요?

새로운 팀을 고용하는 것보다는 현재 직원을 재교육하고 충원하는 것이 비용이 덜 듭니다.