보안

CSO의 미래와 기업 보안의 향후 방향

Bob Violino | CSO 2014.07.11

기업 보안의 미래는 어떠한가? 앞으로 5년 뒤에 보안 프로그램, 업무, 기술, 정책은 어떤 모습일까?

이런 예측은 까다로울 수 있으며, 특히 빠르게 변화하는 디지털 환경에서는 더욱 그렇다. 하지만 보안 책임자의 역할에는 최신 기술을 따라잡는 것만이 아니라 앞으로의 일을 예측해 기업들이 이 문제를 처리할 수 있도록 하는 것도 포함되어 있다.

보안 책임자들의 미래와 앞으로의 계획에 대한 당사자들을 대상으로 인터뷰를 진행했다. 앞으로 예상되는 몇 가지 주요 트렌드에 대해 알아보도록 하자.

보안 책임자의 역할 변화
인력관리, 급여관리, 세금, 수당관리 서비스 제공기업 ADP의 CSO 롤랜드 클라우티어는 "물리 보안과 사이버 보안의 지속적인 융합이 예상되며, 이는 보안 책임자의 역할에 영향을 끼칠 것"고 말했다.

클라우티어는 "물리적인 보안과 사이버 보안 기능 관리는 관련성이 높기 때문에 적절한 투명성과 관리를 제공하는 단일 관리 기능을 확보하는 것이 맞다"며, "이런 보안 서비스 영역에 관한 공통적인 지표가 있을 것이며 서비스 사일로(Silo)는 여전히 존재할 것이다. 하지만 모두가 하나의 부서에 의해 관리될 것이다"고 말했다.

또한 여기에 기업 보안 세계가 나아가는 방향이 있으며, 이미 초기 단계에 진입해 있다고 생각한다."고 클라우티어가 말했다. "지난 수 년 동안 보안 책임자들의 관심을 받아 왔지만, 이제서야 대형 기관들이 이런 경로를 밟고 있다."

많은 기관들이 CSO와 CISO 기능을 통합할 것이라고 클라우티어가 말했다. 하지만 그렇다고 해서 물리 또는 사이버 보안의 중요성이 감소하지는 않을 것이며, 이 역할을 감당하는 사람들은 보안의 모든 측면에 관한 전문가가 되어야 한다.

이런 사람들의 직위에 상관 없이, 모든 보안과 위험이 단일하게 관리되어야 한다는 점이 중요하다. "보안 책임자들이 경쟁하는 일은 없을 것이다."고 클라우티어가 말했다. "기관을 위해 위험을 기반으로 의사를 결정해야 하는 개인 또는 독립체를 확보하게 될 것이다."

미래의 보안 책임자는 지금보다 기술적으로 더욱 치우칠 것이라고 클라우티어가 말했다. "우리는 오래 전부터 보안 책임자들이 비즈니스를 이해하거나 리더십 기술을 갖추어야 한다고 말했다."고 그가 말했다. "하지만 기술에 관한 뛰어난 지식이 없다면 미래에 이 역할을 수행할 수 없을 것이라 생각한다."

이와 동시에 보안 책임자들은 스스로를 비즈니스 책임자로 여겨야 한다. 미국 LA 보건부(Los Angeles County Department of Public Health)의 정보 보안 책임자 리차드 그린버그는 "경영진이 점차 보안의 중요성과 전사적 비즈니스 전략의 필수적인 부분이 되어야 한다는 사실을 인식하면서 보안 책임자들은 비즈니스 전반을 위한 의사결정 과정에 참여해야 할 필요성이 대두됐다"고 설명했다.

그리고 보안 외에 경영진은 데이터 프라이버시 문제에 더욱 능숙해야 한다.
정부 기관을 위한 정보 및 분석 서비스 제공업체인 FEI 시스템즈(FEI Systems)의 CSPO(Chief Security and Privacy Officer) 제이슨 톨은 "프라이버시와 보안의 상호작용이 증가할 것"이라고 말했다.

점차 많은 기업들이 소셜 미디어와 빅데이터를 사용하기 시작하면서 개인과 업무 정보를 분리하기가 점차 어려워지고 있다. 이런 조합 덕분에 더 많은 법적 조치로 이어질 수 있는 긴장감이 조성될 것이다.

톨은 "기업들은 CPO(Chief Privacy Officer)를 담당할 사람이 필요할 것이며, 직원 또는 고객의 프라이버시를 보호하는 것은 데이터를 보호하는 것과 긴밀히 연관되어 있기 때문에 CPO는 최고 보안 책임자와 동일할 것"이라고 말했다.

톨은 "우리가 취하는 행동이 데이터 소유자의 권리를 침해하지 않도록 해야 하며, 특히 문제가 되는 데이터가 안전한 보관을 위해 우리에게 맡겨졌을 때 보안 책임자의 역할이 점차 프라이버시를 중심으로 이뤄질 것"이라고 설명했다.

"프라이버시는 또 다른 위험의 문제이다. 그리고 보안 책임자의 역할은 다양한 종류의 위험을 관리하는 것이다."

보안 부서의 역할 변화
앞으로 기업들은 클라우드 컴퓨팅, 모바일 기술, 빅데이터 등에 집중하면서 새로운 보안 업무의 기능이 등장하게 될 것이다.

그린버그는 "더 많은 인프라와 솔루션이 클라우드로 이전하면서 이를 관리하기 위해 필요한 업무 기능이 달라질 것이고 이로 인해 그간 전통적으로 보아왔던 것들이 달라질 것"이라고 예상했다. 또한 "보안 업무가 클라우드로 전환되면서 더 많은 프로젝트 관리자들이 필요하게 될 것"이라고 덧붙였다.

클라우티어는 "데이터 보안 과학자와 클라우드 제어 엔지니어 또는 분석가 등과 같은 새로운 직업이 생겨날 것"이라고 말했다. 하지만 지금부터 이런 기능이 무엇을 의미하는지 정의하고 우선 순위를 설정하며 이런 역할을 감당할 사람들을 찾기 시작해야 한다.

클라우티어는 "경우에 따라 기업들은 기존의 직위를 이런 새로운 역할로 전환할 수도 있다"고. 예를 들어, 방화벽 기술자를 다시 교육해 클라우드 제어 엔지니어로 키울 수도 있다.

일부 전문가들은 보안 부서 자체의 역할과 다른 기능과의 관계가 극적으로 변화할 것으로 보고 있다.

레이시언(Raytheon)의 IT 보안 서비스 이사 이자 부CISO 마이클 달리는 "기업 보안이 IT 보안, 인적자원 보안, 시설 보안, 운영 보안 사이의 통합체가 될 것이며, 그리고 이런 것들은 기업 수준에서 기업의 모든 비즈니스를 지원하는 더욱 큰 공유 서비스 기능의 일부가 될 것"이라고 예상했다.

달리는 "이는 비용과 효율성에 의해 좌우되면서도 이런 기능을 지원하는 기술들뿐만 아니라 융합된 데이터 시스템으로부터 구축된 비즈니스 분석을 통해 얻은 영향력의 융합에 의해서도 좌우된다"고 설명했다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.