“사이버 보안 책임, 최고 경영 단계로 높여야”
상태바
“사이버 보안 책임, 최고 경영 단계로 높여야”
  • 김선애 기자
  • 승인 2022.01.16 08:30
  • 댓글 0
이 기사를 공유합니다

딜로이트 “CISO, CEO에게 직접 보고하도록 사이버 보안 책임·권한 제고해야”
“보안이 모든 사업에 참여·보안 고려한 설계 되도록 도와야”

[데이터넷] 코로나19 기간 동안 전 세계 모든 지역, 산업의 사이버 위협이 증가했으며, 이는 해당 기업의 문제만이 아니라 비즈니스 파트너 생태계와 공급망 전체를 위협하는 요인이 되고 있다. 이에 새로운 사이버 보안 전략을 위해 CISO가 CEO와 긴밀하게 논의할 수 있어야 한다는 주장이 힘을 얻고 있다.

딜로이트가 웨이크필드 리서치와 공동으로 실시한 ‘사이버의 미래 2021 서베이’에서는 사이버 보안에 관한 문제를 CISO가 CEO에게 직접 보고할 수 있도록 전권을 부여해야 하며, CISO는 자사의 모든 사업을 파악하고 참여할 수 있어야 한다고 주장했다. 또 CISO는 이사회가 이해할 수 있는 방식으로 위험 평가를 설명하며 양방향 소통이 이뤄져야 한다고 강조하며, 새로운 사업에도 보안이 처음부터 참여해 적절한 사이버 거버넌스가 수립돼야 한다고 역설했다.

코로나 기간 중 사이버 위협 증가, 69%

이 보고서는 2021년 6월 6일부터 8월 24일까지 연매출 5억달러 이상 기업 고위 임원 600명을 대상으로 온라인 설문조사를 통해 실시간 것으로, CISO 200명, CIO·CEO·CFO·CMO 각 100명씩 참여했다.

조사에서는 2020년 초부터 2021년 5월까지 사이버 위협이 '증가했다' 또는 '대폭 증가했다'고 답한 사람이 전체 응답자의 69%에 달했으며, 팬데믹으로 보안 문제를 숙고할 시간 없이 급히 원격근무를 시행해 공격표면이 확장된 결과라고 분석했다.

클라우드와 하이브리드 업무 환경으로 인해 디지털 혁신이 가속화됐으며, 기존 프로세스가 디지털화되고, 공급망이 개선됐으며, 고객 경험이 향상됐지만, 사이버 위협이 증가했다. 파트너와 공급망 생태계 등 제 3자를 포함하는 새로운 사이버 보안 전략이 필요하다고 보고서는 강조했다.

보안 문제를 해결하기 위해 OT·IoT를 포함한 모든 영역에 제로 트러스트 원칙을 도입하고, 모든 비즈니스 설계 단계부터 개인정보 보호 고려해야 하며, 개인정보의 윤리적 활용 방안을 고민해야 한다고 제안했다. 특히 고객정보를 잘 보호하는 것으로 인정받는 기업의 제품과 서비스를 재구매한다는 고객이 그렇지 않은 기업의 상품 재구매율의 5.4배에 이르는 등 개인정보 보호는 경쟁력을 높이는 중요한 전략이 된다.

▲사이버 침해사고 대응 계획과 시험에 얼마나 자주 참여하는가(자료: 딜로이트 ‘사이버의 미래 2021 서베이’)
▲사이버 침해사고 대응 계획과 시험에 얼마나 자주 참여하는가(자료: 딜로이트 ‘사이버의 미래 2021 서베이’)

모든 서비스에 보안을 내재화하기 위해서는 부서간 비밀주의를 제거하고, 긴밀하게 소통해야 하며, 특히 CISO는 모든 부서와 협력해야 한다고 보고서는 조언했다.

“새로운 사업을 시작할 때 CMO와 고객경험 책임자는 브랜드와 마케팅 요구에 따라 결정을 내리고, 실행 직전 단계에서 데이터가 올바른 방식으로 수집됐는지 CISO의 검토 받는다. 그리고 대부분 CISO는 “올바르지 않다”고 판단해 갈등이 생기게 된다. 이는 모든 구성원이 각기 다른 팀에 속해 있기 때문에 생기는 문제다.”

보고서는 이렇게 지적한 후 관계된 모든 부서가 함께 협력하면서 적절한 균형을 찾아야 한다는 점을 강조하면서, 특히 데이터 유출 사고 발생에 대비한 시나리오를 만들고 리허설 해 빠르게 고객의 피해 확산을 차단하고 비즈니스를 복원할 수 있어야 한다고 강조했다.

이어 보고서는 사이버 위협 대응을 위한 기관·기업간 비밀주의도 없애고 활발한 지식공유가 필요하다고 제안했다. 단일 솔루션이나 단일 기업으로는 사이버 보안을 관리하지 못하며, 보안위협 정보 공유를 통해 사건 발생 시 효과적으로 대응해야 한다고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.