정보보안 업계에 볕이 들고 있다는 증거 5가지

2015-10-06 18:10
  • 카카오톡
  • 네이버 블로그
  • url
늘 한직 취급받던 정보보안, 어느 덧 메이저의 위치에 올라

[보안뉴스 문가용] 형을 형이라 못 부르던 서자처럼, 중요한 경영 회의 자리에서 늘 구석자리를 겨우 차지하거나 아예 끼지도 못하던 보안 담당자들에게 드디어 햇빛이 비추려는 듯 하다. 지난 3년 동안 운영회의에 참석하는 수가 2배로 늘었고 포스브가 선정한 2000대 기업들에선 이미 사이버 보안과 리스크 관리에 대한 투자를 늘리고 있다는 소식이다.




최근 조지아 기술 정보 센터(Georgia Tech Information Security Center, GTISC)와 포브스가 후원하고 파이낸셜 서비스 라운드테이블(Financial Services Roundtable, FSR)과 팔로알토 네트웍스(Palo Alto Networks)가 기업들의 최고운영진들을 대상으로 7년에 걸쳐 네 차례에 걸쳐 실시한 연구결과가 ‘사이버 보안의 거버넌스 : 2015년 보고서(Governance of Cybersecurity : 2015 Report)’라는 이름으로 세상에 나왔다. 그리고 결과부터 말해 정보보안의 미래는 가히 희망적이라고 할 수 있다. 드디어 업계에서 보안을 진지하게 받아들이기 시작한 징후들이 포착된 것. 그 징후들이란 다음과 같다.

1. 운영진들의 우선순위 1위가 보안
불과 3년전만 해도 운영회의 때 보안이 높은 우선순위를 가진 안건이라고 답한 응답자는 1/3에 그쳤다. 지금은 63%가 ‘보안이 최고 우선순위’라고 답하고 있으며 컴퓨터 및 정보보안에 많은 신경을 쓰고 있다.

2. 최고 경영회의에서 리스크를 평가한다
그뿐이 아니다. 실존하는 리스크를 진지하게 평가하고 이에 대해 격론을 벌이고 있다. 무려 응답자의 93%가 리스크 평가에 관한 보고서를 주기적으로 요청하고 꼼꼼하게 읽는다고 답했다. 그것도 모자라 외부 전문가의 도움을 받는 경우도 상당수였다.

3. 독립적인 리스크 위원회 운영
2008년 당시 자체 감사단 외에 ‘리스크 위원회’를 따로 마련해 운영하고 있는 기업은 8%에 불과했다. 그 수가 지금은 크게 늘어 53%나 되어 있다. 또한 이 ‘리스크 위원회’는 CEO나 최고운영진들의 입김에 의해 좌지우지 되는 게 아니라 독립적으로 운영되는 게 대다수라는 소식도 희망적이다. 최근까지는 보안 관련 부서가 철저히 IT 및 CEO에 종속되어 있었다.

4. 새로운 경험자 요구하는 최고 경영자들
사이버 보안에 대한 인식이 높아지고 있다는 또 다른 증거로 최고 경영자들이 ‘많은 경험이 있는 보안 인재 모시기’에 발 벗고 나섰다는 것이다. 여태까지 이런 ‘모시기’의 대상이 되었던 건 금융 전문가, 관리 전문가, 법률 전문가 등이었다. 그런데 이번 설문에서 응답자의 64%가 보안 전문가를 드디어 찾기 시작했다고 답한 것. 그러나 필요한 인재를 찾았다고 답한 응답자는 1/4에 그쳤다.

5. 풀타임 CISO의 급증
처음 설문을 시작했을 때만 하더라도 풀타임 CISO를 고용한 기업은 1/3도 되지 않았다. 지금은 이 수가 역전되어 오히려 CISO가 없는 기업이 1/3 수준도 되지 않는다. 73%가 풀타임 CISO를 고용해 기업 보안을 담당하게 하고 있다는 것. CISO는 아니지만 풀타임 CSO를 고용했다는 기업이 나머지의 절반 정도를 차지했다.

다만 CISO와의 업무 체계는 여전히 정립되지 않은 채 각각의 기업마다 전혀 다른 방식을 취하고 있었다. 어떤 곳에서는 CISO가 CEO의 직속이고, 대부분의 회사에서는 CIO의 직속이었는데, 이런 구조의 차이가 근무환경을 상당히 어렵게 만들고 있다는 게 대부분 CISO의 생각이었다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


뒹굴뒹굴 2015.10.13 11:03

남의 나라 이야기 ~ 기사를 위한 기사...


장상현 2015.10.06 20:00

글쎄....


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기