IBM, 2012 Á¤º¸ º¸¾È ÃÖ°í Ã¥ÀÓÀÚ(CISO) ´ë»ó ¿¬±¸ Á¶»ç °á°ú ¹ßÇ¥
[º¸¾È´º½º ±èÁ¤¿Ï] Á¤º¸ º¸¾È ±â¾÷ ¹× ±â¾÷ÀÇ º¸¾È ´ã´ç °æ¿µÁøÀÇ ¿ªÇÒÀÌ °ú°ÅÀÇ ±â¼ú Á᫐ ¾÷¹«¿¡¼ ±â¾÷ Àü·« ¸®´õ½Ê ¾÷¹« ¿µ¿ªÀ¸·Î À§»óÀÌ º¯ÈÇÏ°í ÀÖ´Ù. ÃÖ±Ù IBMÀÌ ¹ßÇ¥ÇÑ ¿¬±¸ °á°ú Á¶»ç¿¡ ÀÀÇÑ º¸¾È ´ã´ç ÀÓ¿ø(CISO, Chief Information Security Executives)ÀÇ 25%°¡ ÀÌ°°ÀÌ ´äÇß´Ù.
À̹ø Á¶»ç´Â IBMÀÇ ÀÀ¿ë Áö½Ä ¼¾ÅÍ(Center for Applied Insight)¿¡¼ Àü ¼¼°è ¾à 130¸íÀÇ º¸¾È ºÐ¾ß °æ¿µÀÚµéÀ» ´ë»óÀ¸·Î ÇÑ Ã¹ ¹ø° Á¶»ç´Ù. Á¶»ç °á°ú º¸¾È »ç°í¿¡ ´ëÇÑ Áغñ Á¤µµ¿Í Àü¹ÝÀû º¸¾È ¼º¼÷µµ(security maturity)¸¦ ±âÁØÀ¸·Î 3°¡Áö ¹üÁÖÀÇ °æ¿µÀÚ Å¸ÀÔÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÀ´äÀÚÀÇ ¾à 1/4Àº ±â¾÷ÀÇ °æ¿µ Àü·«¿¡ Åë»óÀûÀ¸·Î ¿µÇâ·ÂÀ» Çà»çÇÏ´Â ¡®¿µÇâ·Â ŸÀÔ(influencer)¡¯ÀÌ´Ù. À̵éÀº ¡®º¸È£Çü ŸÀÔ(Protectors)¡¯°ú ¡®´ëÀÀÇü(Responders) ŸÀÔ¡¯¿¡ ºñÇØ Àڽۨ ¹× Áغñ¼º Ãø¸é¿¡¼ ¿ìÀ§¸¦ Á¡ÇÏ°í ÀÖ´Ù.
¿À´Ã³¯ÀÇ º¸¾È ºÐ¾ß °æ¿µÀÚµé Áß ´ë´Ù¼ö´Â ´ë³»¿ÜÀûÀ¸·Î ½É°¢ÇÑ ¾Ð·Â¿¡ Á÷¸éÇÏ°í ÀÖ´Ù. À̵éÀº ÀÚ±Ý, °í°´ µ¥ÀÌÅÍ, ÁöÀû Àç»ê±Ç, ºê·£µå µî ±â¾÷ÀÌ º¸À¯ÇÑ ÇÙ½É ÀÚ»êÀ» º¸È£ÇÒ Ã¥ÀÓÀ» Áö°í ÀÖ´Ù. À̹ø Á¶»ç¿¡ ÀÀÇÑ CISOÀÇ ¾à 2/3´Â 2³â Àü¿¡ ºñÇØ ¿À´Ã³¯ ±â¾÷ ´ëÇ¥ °æ¿µÀÚµéÀÌ º¸¾È ¹®Á¦¿¡ ´õ¿í ¸¹Àº °ü½ÉÀ» ³ªÅ¸³»°í ÀÖ´Ù°í ´äÇß´Ù. ÀÌ´Â ´ë±Ô¸ð ÇØÅ· »ç·Ê ¹× µ¥ÀÌÅÍ º¸¾È À¯Ãâ »ç·Ê·Î ÀÎÇØ ºÎ°¢µÈ °á°ú´Ù.
¶Ç ÀÀ´äÀÚÀÇ Àý¹Ý ÀÌ»óÀº ¸ð¹ÙÀÏ º¸¾ÈÀÌ¾ß ¸»·Î ÇâÈÄ 2³â°£ ÇÙ½ÉÀûÀÎ ¹®Á¦·Î ´ëµÎµÉ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ¾ú´Ù. ÀÀ´äÀÚÀÇ 2/3 °¡·®Àº ÇâÈÄ 2³â°£ Á¤º¸ º¸¾È ºÐ¾ß ÅõÀÚ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ¾úÀ¸¸ç, À̵é Áß 87%´Â µÎ ÀÚ¸´¼ö ÀÌ»ó Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁÇß´Ù.
º¸¾È À§Çù¿¡ ¼öµ¿ÀûÀ¸·Î ´ëóÇÏ´Â ´ë½Å CISOµéÀº Áö´ÉÀûÀÌ°í Á¾ÇÕÀûÀÎ À§±â°ü¸® Àü·«À¸·Î ÀüȯÇÏ°í ÀÖ´Ù. ±âÁ¸ÀÇ ¹æ½ÄÀÌ ÀÏ¾î³ ºÒÀ» ²ô´Â ¼öÁØÀ̾ú´Ù¸é, Áö±ÝÀº ºÒÀÌ ³ª±â Àü¿¡ ¹Ì¸® À̸¦ ¿¹ÃøÇÏ¿© À§ÇèÀ» °¨¼Ò½ÃÅ°´Â ¹æÇâÀ¸·Î ³ª¾Æ°¡°í ÀÖ´Ù. ´Ù¾çÇÑ ±â¾÷ ³»¿¡ Á¸ÀçÇÏ´Â ¡®¿µÇâ·Â ŸÀÔ(influencer)¡¯ÀÇ CISOµéÀÌ µµÀÔÇÏ°í ÀÖ´Â Á¾ÇÕÀûÀÎ º¸¾È Àü·«À» »ìÆ캸¸é ¸î °¡Áö ÁÖ¸ñÇÒ ¸¸ÇÑ Æ¯¼ºÀ» ¹ß°ßÇÒ ¼ö ÀÖ´Ù.
º¸¾ÈÀ» ±â¼ú Ãø¸éÀÌ ¾Æ´Ñ ±â¾÷ °æ¿µ Â÷¿øÀÇ ÇÙ½É °úÁ¦·Î ÀνÄ
¼±µµ Áø¿µÀÇ ±â¾÷µéÀÌ º¸¿©ÁÖ°í ÀÖ´Â °¡Àå Áß¿äÇÑ Æ¯¼º ÁßÀÇ Çϳª´Â ±â¾÷ °æ¿µÁø°ú ÀÌ»çȸ°¡ ÀÌ·¯ÇÑ ¹®Á¦¿¡ °ü½ÉÀ» ±â¿ïÀÌ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. º¸¾ÈÀº ´õ ÀÌ»ó Àӽú¯ÅëÀ¸·Î ´ëÀÀÇÏ´Â Â÷¿øÀÌ ¾Æ´Ï´Ù. ±â¾÷ °æ¿µ ȸÀÇ °úÁ¤¿¡¼ ±ÔÄ¢ÀûÀ¸·Î Á¦½ÃµÇ´Â ȵÎÀÏ »Ó ¾Æ´Ï¶ó ±â¾÷ÀÇ ¹®È Ãø¸é¿¡¼µµ º¸¾ÈÀÌ Â÷ÁöÇÏ´Â ºñÁßÀÌ Á¡Á¡ È®°íÇØ Áö°í ÀÖ´Â Ãß¼¼ÀÌ´Ù. ½ÇÁ¦·Î ¼±µµ Áø¿µ ±â¾÷ÀÇ 60%°¡ ÀÌ»çȸ¿¡¼ Á¤±âÀûÀ¸·Î º¸¾È ¹®Á¦¿¡ ´ëÇØ ³íÀÇÇÏ°í ÀÖ´Ù°í ´äÇß´Ù. ÀÌ´Â ÇÏÀ§ Áø¿µ¿¡ ÀÖ´Â ±â¾÷ÀÇ 22%¿¡ ºñÇØ ÈξÀ ³ôÀº ¼öÄ¡´Ù. À̵éÀº ȸ»ç Â÷¿ø¿¡¼ ¸®½ºÅ© °ü¸®ÀÇ Á߿伺¿¡ ´ëÇÑ ÀνÄÀ» ´õ¿í ³Î¸® È®»ê ½Ãų ÇÊ¿ä°¡ ÀÖ´Ù´Â Á¡¿¡ °ø°¨ÇÏ°í ÀÖ´Ù. ƯÈ÷, Àü»ç Â÷¿øÀÇ ±³À°, Çù¾÷, Ä¿¹Â´ÏÄÉÀÌ¼Ç Ãø¸é¿¡ ÀÖ¾î ÈξÀ ³ôÀº °ü½ÉÀ» º¸ÀÌ°í ÀÖ´Ù. ±× Áß¿¡¼µµ »çÀü ´ëºñ°¡ öÀúÇÑ º¸¾È ±â¾÷µéÀº º¸¾È ½Ç¹« À§¿øȸ¸¦ ±¸¼ºÇÏ¿© º¸¾È ¹®Á¦¿¡ ´ëÇÑ Ã¼°èÀûÀÎ Á¢±Ù¹ýÀ» Àå·ÁÇÏ°í ÀÖ´Ù. À̵éÀÌ ´Ù·ç°í ÀÖ´Â º¸¾È ¹®Á¦´Â ¹ý·ü¿¡¼ºÎÅÍ ½ÃÀÛÇÏ¿© ±â¾÷ °æ¿µ, À繫, Àλç±îÁö ´Ù¾çÇÑ ¹üÀ§¸¦ ¾Æ¿ì¸¥´Ù. ¼±µµ Áø¿µ ±â¾÷ 68%´Â À§Çè °ü¸® À§¿øȸ¸¦ µÎ°í ÀÖ¾ú´Ù. ¹Ý¸é ÇÏÀ§ Áø¿µÀº 26%¿¡ ±×ÃÆ´Ù.
µ¥ÀÌÅÍ ±â¹Ý ÀÇ»ç °áÁ¤ ¹× Æò°¡
¼±µµ Áø¿µ ±â¾÷Àº ±×·¸Áö ¾ÊÀº ±â¾÷º¸´Ù 2¹è ÀÌ»ó º¸¾È ÇÁ·Î±×·¥ÀÇ ÁøÇà Á¤µµ¸¦ ¸ð´ÏÅ͸µ Çϱâ À§ÇØ ¼º°ú ÁöÇ¥¸¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù(59 ´ë 26%). »ç¿ëÀÚ ÀÎÁöµµ ÃßÀû, ÀÓÁ÷¿ø ±³À°, ÇâÈÄ ¹Ì·¡ÀÇ À§Çè¿¡ ´ëÇÑ ´ëó ´É·Â, ±×¸®°í ½Å±â¼ú°úÀÇ ±â¼úÀû ÅëÇÕÀ» ÅëÇØ ³ôÀº À§Çè ÀνÄÀ» Áö´Ñ ±â¾÷ ¹®È¸¦ ¸¸µé¾î °¥ ¼ö ÀÖ°Ô µÈ´Ù. ¶Ç Ç¥ÁØÈµÈ ¼º°úÁöÇ¥¿¡ ´ëÇÑ ÀÚµ¿ Á¡°Ë ±â¹ýÀ» »ç¿ëÇÏ¿© CISO·Î ÇÏ¿©±Ý ´õ¿í ±¤¹üÀ§ÇÏ°í ü°èÀû À§Çè¿¡ ´ëóÇÏ´Â µ¥¿¡ ´õ ¸¹Àº ½Ã°£À» ÇÒ¾Ö ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
ÃÖ°í °æ¿µÁø °£ÀÇ ¿¹»ê Ã¥ÀÓ °øÀ¯
´ëºÎºÐÀÇ ±â¾÷¿¡¼ Á¤º¸ À§Çè °ü·Ã ¿¹»êÀÇ ÅëÁ¦±ÇÀº CIO¿¡ ÁýÁߵǾî ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×·¯³ª »óÀ§ ±â¾÷µéÀ» »ìÆ캸¸é ÅõÀÚ Ã¥ÀÓÀº ÃÖ°í °æ¿µÁøÀÌ Áö°í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. À̺¸´Ù ´õ »óÀ§±ÇÀÇ ±â¾÷µéÀ» »ìÆ캸¸é CIO Â÷¿øÀÌ ¾Æ´Ï¶ó CEO °¡ Á÷Á¢ Á¤º¸ º¸¾È °ü·Ã ¿¹»êÀ» ì±â´Â °æ¿ì°¡ ¸¹Àº °ÍÀ¸·Î µå·¯³µ´Ù. ÇÏÀ§ ±â¾÷µéÀº º°µµ ¿¹»ê Ç׸ñÀÌ Á¸Àç ÇÏÁö ¾Ê¾ÒÀ¸¸ç, º¸¾È¿¡ ´ëÇÑ Á¢±Ù ÀÚ¼¼°¡ Àü¼úÀûÀÌ°í ´ÜÆíÀûÀÎ ¼ºÇâÀÌ °Çß´Ù. ¼±µµ Áø¿µ ±â¾÷ ¾à 71%´Â º°µµÀÇ ¿¹»ê Ç׸ñÀ» Áö´Ï°í ÀÖ´Â ´ë ¹ÝÇØ, ÇÏÀ§ ±â¾÷±ºÀº 27%¿¡ ±×ÃÆ´Ù.
ÀÌ¿Í °ü·Ã IBM ÀÀ¿ë Áö½Ä ¼¾ÅÍ ¼±ÀÓ ÄÁ¼³ÅÏÆ®ÀÌÀÚ À̹ø º¸°í¼ÀÇ ÀúÀÚÀÎ µ¥À̺ñµå ÀÚ¸£ºñ½º(David Jarvis)´Â ¡°±âÁ¸°ú´Â ´Ù¸¥ »õ·Î¿î ¹üÁÖÀÇ CISO¸®´õµéÀÌ ´ëµÎµÇ°í ÀÖ´Ù¡±¸é¼, ¡°À̵éÀº °æ¿µ Àü·« ºÎ¹®¿¡¼ ¿µÇâ·ÂÀ» °ÈÇÏ°í ÀÖÀ¸¸ç Á¤º¸ º¸¾È¿¡ Á» ´õ Àû±ØÀûÀÌ°í Á¾ÇÕÀûÀΠż¼¸¦ °®Ãâ ¼ö ÀÖµµ·Ï ¹ÚÂ÷¸¦ °¡ÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
¾Æ¿ï·¯ ±×´Â ¡°¿À´Ã³¯ CISOÀÇ ÀÔÁö´Â °ú°Å 70³â´ë CFO, 80³â´ë CIOÀÇ ÀÔÁö°¡ °ÈµÇ¾î °¡´ø °úÁ¤À» ±×´ë·Î ¹Ýº¹ÇÏ°í ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. °ú°Å¿¡´Â ±â¼úÀûÀÎ ¿µ¿ª¿¡ ¿ªÇÒÀÌ ÇÑÁ¤µÇ¾î ÀÖ¾ú´Ù¸é Áö±ÝÀº Àü·« Â÷¿ø¿¡¼ ±â¾÷ °æ¿µÀ» µÞ¹ÞħÇÏ´Â Àο¡ÀÌºí·¯(enabler)·Î À§»óÀÌ ¿Ã¶ó°¡°í ÀÖ´Â °Í¡±À̶ó°í ¼³¸íÇϸé¼, ¡°ÀÌ°ÍÀº ±â¾÷¿¡ IT º¸¾ÈÀÌ Â÷ÁöÇÏ´Â À§Ä¡°¡ ¾ó¸¶³ª Áß¿äÇØ Á³´ÂÁö¸¦ ½Ã»ç ÇÏ´Â ´ë¸ñ¡±À̶ó°í µ¡ºÙ¿´´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>