• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

"보안은 끊임없이 변화하며 CISO의 역할 역시 끊임없이 변화한다" 2008.01.07

TIMOTHY S. MCKNIGHT Northrop Grumman Corp. 부사장 겸 CISO

 

Risk Reward

공기업인 Northrop Grumman Corp. 부사장 겸 CISO로 재직중이며, Maryland Linthicum에 거주한다. CISSP, NSA, Cisco Certified Network Associate등 자격증을 보유하고 있다.

 


Timothy S. Mcknight는 미국과 상반되는 이해관계를 가진 조직들과 연계된 사이버 범죄에 대항하는데 앞장서고 있다. 이는 그가 FBI의 특별 첩보원으로서 은행 강도들과 회사 부정행위를 조사했던 예전 업무에서 영향을 받은 것이다. 그는 현재 정부의 보안관련 계약자인 Northrop Grumman사의 부사장이며, 정보보안 책임을 맡고 있다.


Mcknight는 “불법적인 침입을 시도하고 있는 상대방은 확실하지가 않으며 끊임없이 변화한다. 그것이 바로 보안의 흥미로운 부분이다. 그러나 오늘날 우리는 보안위협을 예견하고 대응할 수 있는 방법을 찾아야 한다”고 말한다.

 

그리하여 Mcknight는 기업들의 보안 효율성을 측정하는 강화된 보안 프로그램을 개발했으며, Northrop Grumman사 내의 각 조직은 취약성 스캐닝과 결함시험이 진행되는 동안 정책준수 상황, 보안 프로젝트 진행 상황, 비판적인 반응, 실행시간, 그리고 문제들의 완화됨을 볼 수 있었다. 또한 이를 통해 관리그룹에서는 대략 50개 정도의 메트릭스를 발견할 수 있었다.


Northrop Grumman사의 기술관리 책임자 Keith Glennan는 “메트릭스 프로그램은 회사가 더욱 효율적이고 모든 서버와 컴퓨터들의 안티 바이러스 성능과 담당구역 관리를 향상시키는데 도움을 주었다”고 말한다. 사실상 최근의 악성 코드(malware) 발생은 Northrop Grumman사에 최소한의 영향을 주었다. 얼마 전만 해도 15만 개 회사 시스템에 보안패치를 하는데 45일이 걸렸다. 하지만 최근에는 48시간이 걸린다고 한다.


또한, Glennan은 “위협속도는 명백히 빨라졌지만 우리가 제자리를 찾도록 도와준 Tim 재단은 오늘날 우리의 성공에 직접적으로 공헌했다”며 “Tim 재단은 업무수행에 필요한 비용과 위험한 경우를 줄일 수 있는 보안의 틀을 잡는 것을 도와주었다”고 한다.


Mcknight은 또한 도난당한 노트북에서의 중요한 데이터 손실을 막기 위해서 Northrop Grumman사 소유의 모든 노트북들에 디스크 암호화 배열을 검사했다. 그는 바이러스 가능성과 내부 네트워크 감염을 최소화하기 위해 Northrop Grumman사 소유가 아니거나 내부 네트워크로부터 인증되지 않은 컴퓨터들을 제거했다.

 

또한 회사의 중요한 정보를 고용인이 아닌 사람들에게 보내는 위험요소를 최소화하기 위하여 회사의 국제 주소록에서 필요없는 이메일 주소들을 제거했다.


또한, Mcknight는 Northrop Grumman사의 Intelligence Group의 사이버 위협분석을 도왔다. 전직 군인과 분석가들로 구성되는 정보관련 전문가들은 회사 네트워크의 내·외부적인 위협을 평가하는 것을 돕는다.


이 그룹은 경쟁정보 시스템에 초점을 두었고 업무는 Northrop Grumman사의 지적재산 보호와 보안 프로그램의 개발이다. Mcknight는 “결국, 내가 가진 기술을 모든 곳에 전할 수 없으며, 우리는 같은 레벨에서 모든 것을 보호할 수는 없다. 그것은 회사의 재정적, 법적인 위험뿐 아니라 운영상의 위험을 평가하는 것에 관한 것이다”고 말한다.


Mcknight은 자신이 4년 동안 임원으로 있었던 Northrop Grumman사와 BAE 시스템의 TransAtlantic Secure Collaboration Program 개발을 도움으로써 더욱 보안분야에서 활동적인 역할을 수행했다. 특히, 그는 계정관리의 중요성을 강조해 정부기관과 방위산업체, 항공우주분야의 상업적인 계약자들을 연결하는 Certipath PKI Bridge를 형성하는 것을 도왔다.

 

Mcknight이 말한 것처럼 보안은 끊임없이 변화하며 이에 따라서 CISO의 역할 역시 끊임없이 변화한다. 오늘날 CISO는 회사의 포괄적인 전략계획의 방향을 결정한다. “CISO는 10년 전 네트워크 조직에 속해 있었지만 최근 CISO의 역할은 기술적인 면은 줄어들고 리더십과 비지니스 업무 비중이 커지고 있다.”

 

<글: Robert Westervelt>

 Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제87호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>