Information Security Manager(์ •๋ณด ๋ณด์•ˆ)

ํ•œ๊ตญ ์ตœ๊ณ ์˜ MarTech ์ปดํผ๋‹ˆ AB180์—์„œ, ํŒ€์œผ๋กœ ์›€์ง์ด๋Š” ๋ณด์•ˆ์„ ๊ฒฝํ—˜ํ•ด๋ณด์„ธ์š”.

AB180์€ ์˜ค๋Š˜์˜์ง‘, ํ† ์Šค, ์—…๋น„ํŠธ์™€ ๊ฐ™์ด ์‹œ์žฅ์„ ์„ ๋„ํ•˜๋Š” ๊ธฐ์—…๋ฟ ์•„๋‹ˆ๋ผ ์‚ผ์„ฑ์ฆ๊ถŒ, ๋ฒ„๊ฑฐํ‚น, ์ด๋ฒ ์ด์ฝ”๋ฆฌ์•„์™€ ๊ฐ™์€ ๋Œ€๊ธฐ์—…๋“ค์˜ ๋””์ง€ํ„ธ ํŠธ๋žœ์Šคํฌ๋ฉ”์ด์…˜์„ ์ง€์›ํ•ฉ๋‹ˆ๋‹ค.
๊ณ ๊ฐ์‚ฌ์˜ ํญ๋ฐœ์ ์ธ ์„ฑ๊ณต๊ณผ ํ•จ๊ป˜ AB180์€ ๋งคํ•ด 2๋ฐฐ ์ด์ƒ์˜ ์„ฑ์žฅ์„ ๊ธฐ๋กํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ์„ฑ์žฅ ๋’ค์—๋Š” ์—…๋ฌด ์ƒ์‚ฐ์„ฑ๊ณผ ํšจ์œจ์„ ๋ชจํ† ๋กœ ํ•จ๊ป˜ ์›€์ง์ด๋Š” ์œ ๋Šฅํ•œ ๊ตฌ์„ฑ์›์ด ์žˆ์Šต๋‹ˆ๋‹ค.
AB180์—์„œ, ์„ฑ์ทจ์˜ ์ˆœ๊ฐ„์„ ํ•จ๊ป˜ํ•  Information Security Manager๋ฅผ ์ฐพ์Šต๋‹ˆ๋‹ค.

ย ์ง€๊ธˆ ๋ฐ”๋กœ ์ง€์›ํ•˜๊ธฐโ†’

AB180 Information Security Manager ํฌ์ง€์…˜์—์„œ์˜ ๊ธฐํšŒ

์‹œ์ž‘์„ ํ•จ๊ป˜ ํ•  ์ˆ˜ ์žˆ๋Š” ๊ธ€๋กœ๋ฒŒ ์ •๋ณด๋ณดํ˜ธ ์Šคํƒ ๋‹ค๋“œ ๊ตฌ์ถ•

2022๋…„ AB180์€ ๋ฏธ๊ตญ ์ง€์‚ฌ ์„ค๋ฆฝ ๋“ฑ ๊ธ€๋กœ๋ฒŒ ๋งˆํ…Œํฌ ๊ธฐ์—…์œผ๋กœ์„œ์˜ ๋” ํฐ ์„ฑ์žฅ์„ ์•ž๋‘๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋ฏธ ISO27001๋ฅผ ํš๋“ํ•œ AB180์€, SOC Type 2์™€ ISMS ํš๋“์„ ํ–ฅํ•ด ๋‚˜์•„๊ฐ€๋Š” ์ค‘์ž…๋‹ˆ๋‹ค. ๊ธ€๋กœ๋ฒŒ ํŒŒํŠธ๋„ˆ ๊ธฐ์—…์ด ์š”๊ตฌํ•˜๋Š” ๋ณด์•ˆ ์Šคํƒ ๋‹ค๋“œ๋ฅผ ๊ตฌ์ถ•ํ•˜๊ณ  ๊ธ€๋กœ๋ฒŒ ์ปดํ”Œ๋ผ์ด์–ธ์Šค ์ด์Šˆ์— ๋Œ€์‘ํ•˜๋ฉฐ ์–ด๋Š์ƒˆ ์Œ“์—ฌ์žˆ๋Š” ๊ฒฝํ—˜๊ณผ ๋„“์–ด์ง„ ์‹œ์•ผ๋ฅผ ๋ฐœ๊ฒฌํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

๊ฐ์‹œ์ž๊ฐ€ ์•„๋‹Œ ํ˜‘์—…์ž๋กœ์„œ ๋ณด์•ˆ ๋‹ด๋‹น์ž

AB180์˜ ๋ณด์•ˆ ๋‹ด๋‹น์ž๋Š” ๋นก๋นกํ•˜๊ธฐ๋งŒ ํ•  ํ•„์š”๋Š” ์—†์Šต๋‹ˆ๋‹ค. ์šฐ๋ฆฌ๋Š” ํŒ€์›๊ณผ ํ•จ๊ป˜ ์„ฑ์žฅํ•˜๊ณ , ํ•จ๊ป˜ ์—…๋ฌด ํšจ์œจ์„ ๋†’์ด๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. โ€™๊ตฌ์„ฑ์›๋“ค์ด ์ผ์„ ์ž˜ ํ•  ์ˆ˜ ์žˆ๊ฒŒ ํ•˜๋ ค๋ฉด?โ€™์„ ๊ณ ๋ฏผํ•˜๋Š” ๋ณด์•ˆ ๋‹ด๋‹น์ž๊ฐ€ ๋˜์–ด๋ณด์„ธ์š”. ํ˜„์—… ํŒŒํŠธ์™€ ์œ ๊ฒฉ ์—†์ด ์œ ๊ธฐ์ ์œผ๋กœ ์›€์ง์ด๋Š” ๋ณด์•ˆ ์กฐ์ง์ด ๊ธฐ๋‹ค๋ฆฌ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

AB180 Information Security Manager๋กœ ํ•ฉ๋ฅ˜ํ•˜์‹œ๋ฉด ์•„๋ž˜์™€ ๊ฐ™์€ ์ผ๋“ค์„ ํ•จ๊ป˜ํ•ฉ๋‹ˆ๋‹ค.

โ€ข
์‚ฌ๋‚ด ์ •๋ณด๋ณด์•ˆ๊ณผ ๊ฐœ์ธ์ •๋ณด๋ณดํ˜ธ ๊ด€๋ฆฌ ์ฒด๊ณ„ ์šด์˜, ํ”„๋กœ์„ธ์Šค ์ˆ˜๋ฆฝ ๋ฐ ๋ชจ๋‹ˆํ„ฐ๋ง
โ€ข
์ •๋ณด๋ณดํ˜ธ ์ธ์ฆ ํš๋“(SOC Type 2, ISO 27001/27017/27018, ISMS-P ๋“ฑ) ๋ฐ ์œ ์ง€ ๊ด€๋ฆฌ
โ€ข
๊ณ ๊ฐ์‚ฌ, ํŒŒํŠธ๋„ˆ์‚ฌ ๋“ฑ ์™ธ๋ถ€ ๋ณด์•ˆ์„ฑ ๊ฒ€ํ†  ๋ฐ ๋ณด์•ˆ ๊ฐ์‚ฌ ๋Œ€์‘
โ€ข
๊ฐœ์ธ์ •๋ณด ๋ณดํ˜ธ๋ฒ•, GDPR ๋“ฑ ์ •๋ณด๋ณดํ˜ธ ์ปดํ”Œ๋ผ์ด์–ธ์Šค ๋Œ€์‘

AB180 Security&Privacy Team์—์„œ๋Š” ์ด๋Ÿฐ ๋ถ„๊ณผ ํ•จ๊ป˜ํ•˜๊ณ  ์‹ถ์Šต๋‹ˆ๋‹ค.

โ€ข
์œ ๊ด€ ์˜์—ญ์—์„œ 2๋…„ ์ด์ƒ์˜ ๊ฒฝ๋ ฅ ๋ณด์œ ํ•˜์‹  ๋ถ„
โ€ข
์‚ฌ๋‚ด์—์„œ ์ƒ์‹œ์  ์ •๋ณด ๋ณดํ˜ธ ๊ด€๋ฆฌ ์ฒด๊ณ„ ๊ตฌ์ถ• ๋ฐ ์šด์˜์„ ๊ฒฝํ—˜ํ•˜์‹  ๋ถ„
โ€ข
ISO27001 ํ˜น์€ ISMS-P, SOC ์ธ์ฆ ์‹ฌ์‚ฌ ์ค€๋น„/๋Œ€์‘/ํš๋“ ๊ฒฝํ—˜์„ ๊ฐ€์ง€๊ณ  ๊ณ„์‹  ๋ถ„
โ€ข
์ •๋ณด๋ณดํ˜ธ ๊ด€๋ จ ๋ฒ•๋ น์— ๋Œ€ํ•œ ์ดํ•ด๋„๊ฐ€ ๋†’์•„ ํ•ด์„ ๋ฐ ๊ฐ€์ด๋“œ ๊ฐ€๋Šฅํ•˜์‹  ๋ถ„
โ€ข
์ปค๋ฎค๋‹ˆ์ผ€์ด์…˜ ๋Šฅ๋ ฅ ๋ฐ ๋ฌธ์„œ ์ž‘์„ฑ ๋Šฅ๋ ฅ์ด ๋›ฐ์–ด๋‚˜์‹  ๋ถ„

์•„๋ž˜ ๊ฒฝํ—˜์„ ๊ฐ–์ถ”์‹  ๋ถ„์ด๋ผ๋ฉด ๋”์šฑ ์ข‹์Šต๋‹ˆ๋‹ค.

โ€ข
๋น„์ง€๋‹ˆ์Šค ์˜์–ด ์—…๋ฌด(ํšŒํ™” ๋ฐ ์ด๋ฉ”์ผ ์ž‘์„ฑ)๊ฐ€ ๊ฐ€๋Šฅํ•˜์‹  ๋ถ„
โ€ข
๊ตญ๋‚ด/์™ธ ์ธ์ฆ์‹ฌ์‚ฌ์›(๋ณด) ์ž๊ฒฉ์„ ๋ณด์œ ํ•˜์‹  ๋ถ„ (ISO27001 ๋“ฑ)
โ€ข
CISA, CISSP, PIA, CPPG ๋“ฑ ์ •๋ณด๋ณดํ˜ธ ๊ด€๋ จ ์ž๊ฒฉ์ฆ์„ ๋ณด์œ ํ•˜์‹  ๋ถ„
โ€ข
์ •๋ณด๋ณดํ˜ธ ๊ด€๋ จ ์ปจ์„คํŒ… ๊ฒฝํ—˜์„ ๊ฐ€์ง€๊ณ  ๊ณ„์‹  ๋ถ„
โ€ข
์Šคํƒ€ํŠธ์—… ์ •๋ณด๋ณดํ˜ธ ์—…๋ฌด ๊ฒฝํ—˜์„ ๊ฐ€์ง€๊ณ  ๊ณ„์‹  ๋ถ„
โ€ข
๊ฐœ๋ฐœ ๋ฐ ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ์— ๋Œ€ํ•œ ๊ธฐ๋ฐ˜ ์ง€์‹์„ ๊ฐ€์ง€๊ณ  ๊ณ„์‹  ๋ถ„
โ€ข
law.go.kr ๋“ฑ (๊ฐœ์ธ)์ •๋ณด๋ณดํ˜ธ ๋ฒ•๊ทœ, ๊ฐ€์ด๋“œ ๋“ฑ์ด ์ต์ˆ™ํ•˜์‹  ๋ถ„

์—…๋ฌด์—๋งŒ ์ง‘์ค‘ํ•˜์‹œ๋ฉด ๋ฉ๋‹ˆ๋‹ค. ๋‚˜๋จธ์ง€๋Š” AB180์ด ์ฑ™๊ธธ๊ฒŒ์š”.

โ€ข
์—…๋ฌด์— ํ•„์š”ํ•œ ๋ชจ๋“  ๋น„์šฉ ๋ฌด์ œํ•œ ์ง€์› (์™ธ๊ทผ ์‹œ ๊ตํ†ต๋น„, ์‹๋น„, ์™ธ๋ถ€ ๊ต์œก ยท ์ปจํผ๋Ÿฐ์Šค ์ฐธ๊ฐ€ ๋“ฑ)
โ€ข
์ฝ”์–ด ์›Œํ‚น ํƒ€์ž„ ๊ธฐ๋ฐ˜์˜ ์‹œ์ฐจ ์ถœํ‡ด๊ทผ ๊ฐ€๋Šฅ, ์—…๋ฌด ์ƒํ™ฉ์— ๋งž๊ฒŒ ๋ฉ”์ธ ์˜คํ”ผ์Šค ยท ์žฌํƒ๊ทผ๋ฌด ์„ ํƒ
โ€ข
์—…๋ฌด์—๋งŒ ์ง‘์ค‘ํ•  ์ˆ˜ ์žˆ๋Š” ๊ณ ์‚ฌ์–‘์˜ ์žฅ๋น„ ์ง€์› (MacBook Pro, ๊ณ ์‚ฌ์–‘ ๋ชจ๋‹ˆํ„ฐ, ํ‚ค๋ณด๋“œ ยท ๋งˆ์šฐ์Šค ๊ธฐ๊ธฐ ์„ ํƒ ๊ฐ€๋Šฅ)
โ€ข
์ž์œ ๋กœ์šด ๋ฐ˜๋ฐ˜์ฐจ, ์ƒ์ผ ํœด๊ฐ€, ์œ ๊ธ‰ ์งˆ๋ณ‘ํœด๊ฐ€, ๋ฆฌํ”„๋ ˆ์‹œ ํœด๊ฐ€ ๋“ฑ ์ƒํ™ฉ์— ๋”ฐ๋ผ ์œ ์—ฐํ•˜๊ฒŒ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋Š” ํœด๊ฐ€ ์ œ๋„ ์šด์˜

ย AB180์˜ ๊ทผ๋ฌด ํ™˜๊ฒฝ๊ณผ ์ธ์žฌ์ƒ์ด ๋” ๊ถ๊ธˆํ•˜๋‹ค๋ฉด?

ํ•ฉ๋ฅ˜ ํ”„๋กœ์„ธ์Šค

์„œ๋ฅ˜ ์ „ํ˜•

์ง€์› ๋งํฌ์—์„œ ์ž์œ ์–‘์‹์˜ ์ด๋ ฅ์„œ ๋ฐ ์ž๊ธฐ์†Œ๊ฐœ์„œ๋ฅผ ์ œ์ถœํ•ด ์ฃผ์„ธ์š”.

1์ฐจ ์ธํ„ฐ๋ทฐ

์ง๋ฌด ์Šคํ‚ฌ ๋ฐ ์—ญ๋Ÿ‰์„ ํ™•์ธํ•˜๊ธฐ ์œ„ํ•ด ํŒ€ ๋ฆฌ๋“œ์™€ ๊ตฌ์ˆ  ์ธํ„ฐ๋ทฐ๋ฅผ ์ง„ํ–‰ํ•ฉ๋‹ˆ๋‹ค.

2์ฐจ ์ธํ„ฐ๋ทฐ

ํšŒ์‚ฌ ์—…๋ฌด ๋ฐ ๋ฌธํ™” ์ ํ•ฉ๋„๋ฅผ ํ™•์ธํ•˜๊ธฐ ์œ„ํ•ด ๊ด€๋ จ ๋ถ€๋ฌธ์žฅ๊ณผ ๊ตฌ์ˆ  ์ธํ„ฐ๋ทฐ๋ฅผ ์ง„ํ–‰ํ•ฉ๋‹ˆ๋‹ค.

์ž…์‚ฌ ํ˜‘์˜

์ž…์‚ฌ ์กฐ๊ฑด์„ ํ˜‘์˜ํ•˜๊ณ  ์ž…์‚ฌ๋ฅผ ํ™•์ •ํ•ฉ๋‹ˆ๋‹ค.
* ์ž…์‚ฌ ํ˜‘์˜๊ฐ€ ์ข…๋ฃŒ๋˜๋Š” ์‹œ์ ๊นŒ์ง€ ์ตœ๋Œ€ ํ•œ ๋‹ฌ ์ •๋„์˜ ์‹œ๊ฐ„์ด ๊ฑธ๋ฆด ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. * ๊ฒฐ๊ณผ๋Š” 1์ฃผ์ผ ์ด๋‚ด๋กœ ๋ฉ”์ผ์„ ํ†ตํ•ด ํ™•์ธ ํ•˜์‹ค ์ˆ˜ ์žˆ๊ณ , ์ง€์—ฐ๋˜๋Š” ๊ฒฝ์šฐ ๊ฐœ๋ณ„์ ์œผ๋กœ ์—ฐ๋ฝ๋“œ๋ฆฝ๋‹ˆ๋‹ค. * ์ง๋ฌด ๋˜๋Š” ์ƒํ™ฉ์— ๋”ฐ๋ผ ์ ˆ์ฐจ์— ๋ณ€๋™์ด ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. * ๋‹ค์ˆ˜์˜ ์ฑ„์šฉ ํ”Œ๋žซํผ์—์„œ daum/hanmail/kakao ๋„๋ฉ”์ธ ์ด๋ฉ”์ผ ๊ณ„์ •์˜ ์ˆ˜์‹ ์ด ์›ํ™œํ•˜์ง€ ์•Š์€ ๊ฒฝ์šฐ๊ฐ€ ๋ฐœ์ƒํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•ˆ์ •์ ์ธ ์ง€์›์„œ ๋“ฑ๋ก์„ ์œ„ํ•ด, ์–ธ๊ธ‰ํ•œ ๋„๋ฉ”์ธ ์ด์™ธ์˜ ์ด๋ฉ”์ผ ๊ณ„์ •์„ ์ด์šฉํ•ด์ฃผ์„ธ์š”.

์ฝ์„์ˆ˜๋ก ํ•ฉ๋ฅ˜ํ•˜๊ณ  ์‹ถ์–ด์ง€๋Š” AB180 ์ด์•ผ๊ธฐ

์ง€์›๊ณผ ๊ด€๋ จํ•œ ๋ฌธ์˜์‚ฌํ•ญ์ด ์žˆ๋‹ค๋ฉด hr@ab180.co ์œผ๋กœ ํŽธํ•˜๊ฒŒ ์—ฐ๋ฝ ๋ถ€ํƒ๋“œ๋ฆฝ๋‹ˆ๋‹ค