기업 내 사이버보안 조직의 역할과 책임

I. 회사 내 사이버보안 조직의 구성 체계

  • 사이버보안 조직은 일반적으로 정보보호 관리기획팀, 정보보호 운영팀, 침해사고 대응팀으로 구성
  • 평상시와 비상시 각 조직별 역할과 책임사항을 미리 정의하여, 사이버 보안 업무 효율성/효과성 향상

 

II. 평상 시 사이버보안 조직의 역할 및 책임

가. 관리적 보안 수행하는 정보보호 관리기획팀의 역할과 책임사항

조직역할책임사항
정보보호
관리기획팀
정보보호
정책 개발
– 장단기 정보보호 계획 기반
– 정보보호 정책 및 실행 지침, 가이드 작성
범위 관리 및
위험 관리
– 정보 자산 선정 등급, 평가, 보호 법위 결정
– 정보 자산 중요도 기반, 보호대책 마련
정보보안
아키텍처 설계
– 전사적 보안 아키텍쳐 및 보안대책 설계
– 보안 장비 및 SW 선정 및 승인
교육 훈련 및
감사 실행
– 교육, 훈련 계획석 작성 및 실적 검토
– 수시 및 정기 보안 감사 결과 검토 및 대책 수립
정보보호
위원회
정보보호 정책
검토 및 승인
– 장단기 정보보호 계획 검토 및 승인
– 정보보호 정책 ,지침, 가이드 검토 및 승인
침해사고 대응 계획
검토 및 승인
– 침해사고 대응 절차, 준비도 검토, 승인
정보보호 투자
검토 및 승인
– 보안 솔루션 도입, 보안 SW개발 승인
  • 관리적 보안 업무 수행하며 실무적, 기술적 업무는 보안운영팀 및 침해사고 대응팀에서 수행

나. 물리적, 기술적 보안 수행 운영팀과 침해사고 대응팀의 역할 및 책임사항

조직역할책임사항
정보보호
운영팀
보안 장비 및
솔루션 운영
– 보안 솔루션 선정, 운영, 유지보수
보안 관제– 공격 징후 식별위한 관리지표 개발
ESM/SIEM 통한 전사적 보안 로그 모니터링
보안교육 및 감사– 보안 교육 수행 및 전파교육
– 정기 및 수시 보안감사 대응
아웃소싱 보안 관리– 협력업체 인력 및 정보교환 보안 관리
침해사고
대응팀
침해사고
대응 방안 계획
– 침해사고 발생시 대응 업무 절차 및 조직간 R&R 정의, 필요한 도구 준비
보안 감사– 보안성 검토,  IT Compliance 검증
보안성 테스트– 취약점 점검 테스트, 침투 테스트 수행
대외 협력관계 구축– 외부 CERT 조직간 협력관계 구축
– 사법기관 등 범죄 신고, 조사 체계 구축
  • 평상시 보안대책 개발, 모니터링 통해 해킹 등 공격으로 인한 비상시 피해 최소화 및 복구 역량 향상

 

III. 비상 시 사이버보안 조직의 역할 및 책임

가. 비상 상황 발생 시 대응 절차

  • 각 절차별 사이버보안 조직간의 업무 역할 및 책임 존재

나. 비상 시 대응 절차에 따른 사이버조직의 역할 및 책임

대응 절차사이버보안 조직역할 및 책임
사고 탐지정보보호 운영팀– 접속자 수, Traffic 양 등 보안관리 지표
– 시스템 관리자 면담 및 작업 여부 등 확인
초기 대응정보보호 운영팀– 사고 정황 상세 기혹
– 침해대응팀 소집 요구
– 관련 부서 통지 및 보고
대응전략
체계화
정보보호 운영팀
침해사고 대응팀
– 피해범위/자산 중요도 등 감안한 최적 대응 전략 개발
– 필요시 수사기관 및 외부 Cert 등 협조
사고 조사침해사고 대응팀– 상관분석, 관리도 분석, 포렌식 등 활용
– 사고 원인, 공격기법, 내부 취약점 식별, 분석
– 대응방안 개발 및 전파
보고서 작성정보보호 운영팀
침해사고 대응팀
– 사고의 원인, 경과, 해결 기록
– 피해 상황 및 재발방지 대책 정리
사후 관리정보보호 관리기획팀– 기존 보안대책의 유효성 점검 및 업데이트
– 취약점 보완 계획 수립 및 보안 정책 업데이트
  • 실무팀으로써의 사이버보안 조직의 원할한 역할, 책임 수행을 위해서는 경영진을 보좌하고, 정보보안 거버넌스를 수행할 CISO(정보보호 최고책임자) 필요성 증대

 

IV. 사이버보안 조직의 침해사고 예방 및 대응 체계

  • 2019년 6월 정보통신망법 개정으로, 기업 CISO 배치 확대 및 자격요건 등 강화

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^