업계 성비 불균형 문제 드러나고 선호되는 능력도 반영돼
보안 기술은 기본... 보다 입체적인 시각 요구되고 있어
[보안뉴스 문가용] CISO의 위치가 점점 중요해지고 있다. 포춘 1000대 기업에 선정된 기업 중 절반 이상은 이미 임원진 회의에 CISO를 동석시키고 있을 정도다. 최근 이렇게 중요해지고 있는 CISO의 평균적인 특징에 대해 디지털 가디언(Digital Guardian)에서 조사했다.
▲ CISO, 이렇게 생겼다 (출처 : 디지털 가디언)
결과는 그리 놀랍지 않았다. 포춘 1000대 기업을 대상으로 조사해본 결과 CSIO의 89%는 남성으로 사이버 보안 업계에서 늘 제기되었던 성비 불균형 문제가 그대로 드러났다. 디지털 가디언의 CTO인 살로 파이어(Salo Fajer)는 이에 대해 “사이버 보안이란 분야로 유입되는 인구수 자체는 점점 늘고 있다”며 “성비 불균형 문제도 점점 나아지고 있는 모습이긴 하다”고 말했다. “다만 그 속도가 매우 느리고 그 변화가 C 레벨에까지 오려면 시간이 훨씬 더 많이 걸릴 예정입니다.”
또 흥미로운 건 해당 연구의 대상이 된 CISO들 중 경영을 전공한 자가 꽤나 많다는 것이다. 40%가 경영 전공이었으며 정보 기술 및 정보 보안 전공자는 27%, 컴퓨터 과학은 23%였다. “사이버 보안도 결국 큰 사업의 방향 아래에 놓여 있는 요소들 중 하나로 취급받는다는 소리죠. 그리고 그게 맞는 거라고 생각합니다.”
또한 군인 출신이거나 군부대에서 근무해본 경험이 있는 CISO가 20%에 달했으며 IT 분야 및 IT 보안 출신이 59%였다. 현장에서 수사를 직접 해보고, 단순 안전 대책 마련이 아니라 종합적이고 입체적인 시야를 가진 사람이 CISO로서 선호되기 때문이라고 파이어는 분석하고 있다. “군부대 출신이라고 전부 그런 건 아니겠지만, 국방이라는 총체적인 분야에 몸담고 있다 보면 대부분 그런 시야가 민간인보다는 넓어지기 마련이죠.”
CISO로서의 근무 연수도 그다지 길지 않은 것 역시 눈에 띄는 일이다. 80%의 근속년수가 5년 이하에 머무른 것. 이는 CISO라는 직무자체가 생긴 지 얼마 되지 않았기 때문이라고 파이어는 설명한다. “하지만 점점 늘어나고 있습니다. 보안에 대한 인식이 확산되고 있기 때문이고, 점점 더 많은 기업들이 CISO라는 자리를 만들어 사람을 고용하고 있습니다. 또한 IT 부서에서 아무나 골라서 보안을 맡기는, 그런 풍토도 사라지고 있고요.”
파이어는 연구를 통해 다수의 CISO를 접하면서, 이번 연구결과의 한 지표로서는 나타낼 수 없는 것을 하나 발견할 수 있었다고 덧붙였다. “현대 CISO에게 가장 필요로 하는 능력은 사업 운영의 필요와 보안을 위한 필요를 다 파악하고 그 균형을 맞추는 겁니다. 그것과 함께 나라의 정책과 수사의 과정 또한 줄줄이 읊을 수 있을 정도로 훤해야 하고요. CISO들을 많이 만나다보니 잘 하는 CISO와 그렇지 않은 CISO 사이에서 이런 차이점을 발견할 수 있었습니다.”
사업의 특성상 가장 중요한 정보는 무엇이며, 그 정보를 어떻게 보호해야 하는지를 잘 이해하고 있는 게 CISO의 최고 덕목이라고 파이어는 정리한다. “그러려면 보안에 대한 전반적인 이해와 인사이트가 필수죠. 그러나 그렇다고 너무 전반적인 걸 다루려고 하는 건 안 됩니다. 몇 가지를 날카롭게 선택해 집중할 수 있는 능력이 중요하죠. CISO가 보안 실무 담당자는 아니니까요.”
[국제부 문가용 기자(globoan@boannews.com)]
보안 기술은 기본... 보다 입체적인 시각 요구되고 있어
[보안뉴스 문가용] CISO의 위치가 점점 중요해지고 있다. 포춘 1000대 기업에 선정된 기업 중 절반 이상은 이미 임원진 회의에 CISO를 동석시키고 있을 정도다. 최근 이렇게 중요해지고 있는 CISO의 평균적인 특징에 대해 디지털 가디언(Digital Guardian)에서 조사했다.
▲ CISO, 이렇게 생겼다 (출처 : 디지털 가디언)
결과는 그리 놀랍지 않았다. 포춘 1000대 기업을 대상으로 조사해본 결과 CSIO의 89%는 남성으로 사이버 보안 업계에서 늘 제기되었던 성비 불균형 문제가 그대로 드러났다. 디지털 가디언의 CTO인 살로 파이어(Salo Fajer)는 이에 대해 “사이버 보안이란 분야로 유입되는 인구수 자체는 점점 늘고 있다”며 “성비 불균형 문제도 점점 나아지고 있는 모습이긴 하다”고 말했다. “다만 그 속도가 매우 느리고 그 변화가 C 레벨에까지 오려면 시간이 훨씬 더 많이 걸릴 예정입니다.”
또 흥미로운 건 해당 연구의 대상이 된 CISO들 중 경영을 전공한 자가 꽤나 많다는 것이다. 40%가 경영 전공이었으며 정보 기술 및 정보 보안 전공자는 27%, 컴퓨터 과학은 23%였다. “사이버 보안도 결국 큰 사업의 방향 아래에 놓여 있는 요소들 중 하나로 취급받는다는 소리죠. 그리고 그게 맞는 거라고 생각합니다.”
또한 군인 출신이거나 군부대에서 근무해본 경험이 있는 CISO가 20%에 달했으며 IT 분야 및 IT 보안 출신이 59%였다. 현장에서 수사를 직접 해보고, 단순 안전 대책 마련이 아니라 종합적이고 입체적인 시야를 가진 사람이 CISO로서 선호되기 때문이라고 파이어는 분석하고 있다. “군부대 출신이라고 전부 그런 건 아니겠지만, 국방이라는 총체적인 분야에 몸담고 있다 보면 대부분 그런 시야가 민간인보다는 넓어지기 마련이죠.”
CISO로서의 근무 연수도 그다지 길지 않은 것 역시 눈에 띄는 일이다. 80%의 근속년수가 5년 이하에 머무른 것. 이는 CISO라는 직무자체가 생긴 지 얼마 되지 않았기 때문이라고 파이어는 설명한다. “하지만 점점 늘어나고 있습니다. 보안에 대한 인식이 확산되고 있기 때문이고, 점점 더 많은 기업들이 CISO라는 자리를 만들어 사람을 고용하고 있습니다. 또한 IT 부서에서 아무나 골라서 보안을 맡기는, 그런 풍토도 사라지고 있고요.”
파이어는 연구를 통해 다수의 CISO를 접하면서, 이번 연구결과의 한 지표로서는 나타낼 수 없는 것을 하나 발견할 수 있었다고 덧붙였다. “현대 CISO에게 가장 필요로 하는 능력은 사업 운영의 필요와 보안을 위한 필요를 다 파악하고 그 균형을 맞추는 겁니다. 그것과 함께 나라의 정책과 수사의 과정 또한 줄줄이 읊을 수 있을 정도로 훤해야 하고요. CISO들을 많이 만나다보니 잘 하는 CISO와 그렇지 않은 CISO 사이에서 이런 차이점을 발견할 수 있었습니다.”
사업의 특성상 가장 중요한 정보는 무엇이며, 그 정보를 어떻게 보호해야 하는지를 잘 이해하고 있는 게 CISO의 최고 덕목이라고 파이어는 정리한다. “그러려면 보안에 대한 전반적인 이해와 인사이트가 필수죠. 그러나 그렇다고 너무 전반적인 걸 다루려고 하는 건 안 됩니다. 몇 가지를 날카롭게 선택해 집중할 수 있는 능력이 중요하죠. CISO가 보안 실무 담당자는 아니니까요.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
