CFO [Chief Finance Officer] (매일경제, 매경닷컴)
기업의 경리·자금·원가·심사 등의 조직을 하나로 통합하여 이를 총괄하는 재무담당최고책임자를 말한다. 종전에는 단순히 결산과 재무제표를 작성하는 것으로만 충분했으나, 기업활동에서 직·간접 금융의 필요성이 커지고 원활한 자금흐름의 중요성이 증대하고 있어 의사결정지원체로 전환한 것이다. CFO는 정기적으로 경영층의 전략을 검토하고, 투자자들에게 회사현황 및 향후발전 방향을 충분히 설명할 수 있어야 한다. CFO는 최고경영자(CEO), 최고업무책임자(COO)와 함께 3대 최고경영인으로 분류된다. CFO는 미국·유럽 등에서는 보편적인 제도로 정착했고 국내에서는 LG그룹이 최초로 도입하여 대기업을 중심으로 확산되고 있다.
정의는 위와 같다. 역할상으로는 전략을 검토하고 회사현황 및 향후발전 방향을 설명할 수 있어야 한다로 정의 되어 있다. 해외에서 언급되는 CFO와 CSO(Chief Security officer)의 역할 측면에서 그동안 보안이라는 측면은 CSO 또는 CISO에게 일임 되었으나 기업의 흥망성쇠와 직결된 현재의 상황에서는 CFO도 Cyber Security에 대한 지식을 알아야만 된다고 하고 있다.
비지니스를 지켜야만 계획을 할 수 있다. 그런 측면에서 그 어떤 CFO에게라도 필요한 귀중한 가이드 요소는 다음과 같다.
1. Know the threat.
위협을 구분할 수 있어야 한다. 그래야 위협에 맞는 대응을할 수 있다.
2. Understand your business.
비지니스를 보호하기 위해서는 무엇이 가장 중요한 것인가를 이해 하고 있어야 한다. 그래야 그 중요한 것을 지킬 수 있을 것이 아닌가? 일상적인 자금의 관리가 아니라 비즈니스의 연속성을 위해서도 꼭 필요한 부분이라할 수 있다.
3. Identify the holes in your company's defenses.
최소한 일년에 한 두번은 취약성 점검이나 외부 침입 테스트를 통해서 내부의 중요 데이터에 접근할 수 있는지 여부를 확인 해야한다. 내.외부 침입을 모두 실행해서 내부자에 의한 위협과 외부자에 의한 위협을 검토하여 취약한 부분을 확인 할 수 있어야 한다.
4. Be proactive to protect the business.
실제 데이터 유출 피해가 발생 되었을때 CFO는 충격과 금전적 피해 최소화를 위해 준비가 되어 있어야 한다. 사이버 공격에 대해서는 Cost effective한 분석과 역량 있는 리소스를 투입함으로써, CFO는 데이터의 보호에 대한 투자와 중요 자산 보호에 대해 충분한 설명을할 수 있어야 한다.
왜 CFO 인가?
이 점은 기술에 치우친 CSO와 CISO의 주장을 뒷받쳐 줄 수 있는 지원은 분명히 자금적인 여력이 있어야 되기 때문일 것이다. 한국에서의 CFO들은 위의 네 가지 Guide에 대해서 알고 있을까?
당장의 자금계획 수립도 중요하지만 회사의 보호를 통해 전략을 유지 하는 것도 매우 중요하다. 이미 소니의 사례와 최근 발생된 Adobe의 해킹 사고에서 보듯이 지켜지지 않는다면, 그 어떤 전략과 뛰어난 금융관리를 통해서도 무너지는 것을 막을 수는 없다.
아무리 관리를 잘하고 계획을 잘 수립한다 하여도 보호되지 못하는 Data는 회사를 망칠 수 밖에 없다. 핵심이 사라진 이후에는 관리라는 것이 무의미한 것이 아닐까?
사이버 공격이 기업의 흥망성쇠를 흔들고 있는 지금의 상황에서 CFO들은 반드시 회사의 가장 중요한 자산을 보호하고 유지하기 위한 충분한 단계를 밟아야 하며, 사이버 보안에 집중 해야 한다는 맺음말은 지금의 상황을 절실하게 표현하고 있다.
http://www.csoonline.com/article/739342/the-cfo-s-critical-role-in-promoting-cybersecurity
이외에도 최근 해외 기업들의 사이버보안 예산 및 위기 인식에 대한 수준은 다음 링크를 참고 할 수 있다.
결론적으로는 기업의 생존에 있어서 사이버보안 이슈는 심각한 이슈로 받아들여 지고 있는 상황이다. 시간이 지날 수록.. 점점 더
'IT governance' 카테고리의 다른 글
| 웹과 인터넷 그리고 세계진출 ( 한국은? ) (0) | 2014.04.01 |
|---|---|
| 핵, 미사일 그리고 사이버전 ( 준비 되어 있을까? ) (0) | 2013.11.05 |
| CFO, CISO 무엇을 알아야 하는가? - 보안지수 관리의 필요성 (0) | 2013.11.04 |
| 사설] 땅굴과 조기경보 그리고 사이버전 (0) | 2013.11.04 |
| 화타의 형제와 한국의 IT 보안 현실 (0) | 2013.10.11 |