CIO 81%, 필수적 속성으로 ‘리더십 스킬’ 필요하다고 응답
[보안뉴스 김경애] 3.20 사이버테러에 이어 6.25 사이버테러 등 대형 사이버테러가  연이어 발생한 후, 정부는 각종 사이버위협에 범국가 차원의 역량을 높이고, 체계적인 대응을 위해 관계부처 합동으로 ‘국가 사이버안보 종합대책’을 지난 4일 발표한 바 있다.

이에 따라 정보보안에 대한 중요성이 대두되고 있는 가운데 그 어느 때 보다 최고정보책임자인 CIO(Chief Information Officer) 및 최고정보보안책임자인 CISO(Chief Information Security Officer)의 역할이 중요하게 부상하고 있다.

이렇듯 기업 혁신의 주역으로 CIO 및 CISO가 지목되고 있는 것과 달리 그들의 현실적인 고충은 이만저만이 아니다. 바로 경영진 및 다른 임원진들과의 의사소통의 어려움으로 정보보호 구축과 업무 효율성 향상에 지장이 발생하는 등 현실적인 어려움이 적지 않기 때문이다. 더욱이 실질적으로 CISO의 역할을 수행하면서도 독립된 지위 및 부서를 갖지 못하는 경우도 많다.   이와 관련 석유 및 가스 분야 기업에서 CISO 역할을 수행하는 보안책임자는 “디도스를 기업의 경영진에게 이해시키기도 한참 걸렸다”며 “나중에는 댐에 비유해 설명했더니 그제서야 이해할 만큼 IT보안 특성상 기술적인 용어가 많아 임원진 및 대표와의 의사소통이 가장 힘들다”고 고충을 토로했다.

전기전자 분야의 보안책임자도 마찬가지다. 그는 “IT에서 사용하는 축약형 용어들과 전기·전자 분야에서 사용하는 용어의 표기는 같지만 사용하는 의미와 뜻은 전혀 달라 이해하고 전달하는 부분에 상당한 어려움이 있다”며 “특히, 경영진에게 어떻게 설명해야 할지 난감할 때가 적지 않다”고 고백했다.

이와 관련 언스트앤영에서 글로벌 선도기업의 CIO 및 고위 IT전문가 300여명을 대상으로 한 ‘C-Suite’ 설문조사에 따르면 CIO 역할에 필수적인 속성으로 ‘리더십 스킬’이 절대적으로 필요하다는 응답이 전체 응답자 중 81%를 차지했다. 또한, 커뮤니케이션 및 영향력 스킬이 절대적이어야 한다는 응답도 79%나 차지했으며, 분석적 접근 및 조직적 스킬이 절대적이어야 한다는 응답은 77%의 비중을 차지했다. 이처럼 CIO 및 CISO들은 대부분 의사소통에 상당한 어려움을 느끼고 있는 것으로 조사됐다.

이외에도 프로젝트 및 변화관리 스킬이 74%, 기술 및 IT트렌드 관련 노하우가 64%, 전략 수립 및 실행 관련 지식 64%, 재무관리 스킬 51%가 CIO 역할에 필수적인 속성이라고 응답했다.
이와 관련 언스트앤영 측은 “CIO는 단순한 기술 전문가가 아니며 다양한 연성스킬(soft skills)을 겸비해야 한다”며 “CEO는 물론 CFO 등 주요 임원들에게 최적의 조언을 제공할 수 있어야 하고, 이를 통해 CIO도 이제 ‘리더’로서 C-suite의 일부로 자리매김할 수 있을 것”이라고 밝혔다.

이외에도 보안담당자들의 의견수렴에서 예산 확보 및 보안위협에 대한 설명 등 기술적인 용어들이 많아 이를 이해시키고 풀어나가기 어려운 요건들이 있었다.

효과적인 업무 수행을 방해하는 장애 요인이 무엇인지에 대한 질문에 CIO들의 38%는 동료 임원으로부터의 지지부족이라고 응답했고, 예산 측면에서도 32% 제약이 있다고 응답했다. 그러나 이와 달리 다른 임원 및 CEO의 응답은 CIO의 생각과 달리 5%만이 예산측면에서의 제약이 있다고 응답해 CIO와 동료 임원들과의 인식차 자체가 업무수행의 저해요인으로 나타났다.

이로써 많은 CIO 및 CISO들은 효과적인 업무 수행의 어려움으로 동료 임원들의 지원 부족을 지적했으며, 고위 임원들의 대부분이 무엇이 문제인지 모르는 경우가 많은 것으로 나타났다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>