사람 중심 보안 문화 실현한 박영택 NS홈쇼핑 CISO의 보안 전략

[보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO "한 명만 뚫려도 사업 망한다" : 네이트 뉴스

[보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO "한 명만 뚫려도 사업 망한다" : 네이트 뉴

 

• 보안 사고는 한 사람의 실수로도 발생
  • 첨단 솔루션 도입만으로는 보안 사고 예방에 한계 존재
  • 한 명의 부주의한 행위로 회사 전체가 위험에 노출될 수 있음
  • 보안은 기술보다 사람의 인식과 행동 변화가 핵심이라는 철학 기반
• 반복 훈련 기반의 실효적 보안 의식 제고
  • 악성메일 모의훈련, 탐지대응 훈련, 모의해킹을 정기적으로 실시
  • 5년 전 17%였던 악성메일 감염률을 0.2%로 낮춤
  • 감염자에 대한 개별 대면 교육 및 훈련으로 반복 개선 유도
• 실전형 교육과 동기 부여 체계 운영
  • 정기 보안 퀴즈, 의심 메일 신고, 클린데스크 실천 등 참여 활동에 마일리지 부여
  • 우수 임직원에 대한 상품권 포상제도 시행
  • 실습 중심 교육과 직접 교육 참여로 교육 효과 극대화
• 임원 및 대표까지 동참하는 정보보호 문화
  • 부서별 오프라인 보안 교육으로 소통 중심 교육 실현
  • 대표 포함 주요 경영진과 정보보호 사건 공유 및 피드백 루틴 운영
  • 전사적 정보보호 인식 제고를 위한 수직·수평 커뮤니케이션 강화
• 보안 솔루션 활용의 핵심은 '운용과 실행'
  • 복잡한 대시보드보다 정책이 실질적으로 작동하는지에 집중
  • 예외 정책 허용 시 반드시 근거를 남기고 관리할 것을 강조
  • 보안 프로세스의 실행력과 일관된 준수를 조직 내 문화로 내재화
• 결론
  • 보안 시스템과 정책은 사람의 인식 및 행동 변화와 병행돼야 효과가 극대화됨
  • 반복 훈련, 참여 유도, 실전 중심 교육은 실제 보안 사고 대응력을 높이는 핵심 전략
  • 보안은 기술이 아닌 문화이자 습관이라는 철학을 조직에 전파하고 확산하는 CISO의 역할이 중요함