정보 인프라스트럭처 솔루션 기업인 EMC(대표 조 투치)의 RSA정보보안사업부는 8일 시장조사기관인 IDC등과 함께 정보 보안과 비즈니스 혁신 간의 관계를 연구한 2 건의 보고서를 발표하고, 기업의 성장과 혁신을 위한 최적의 IT 보안 리스크 관리 전략을 제시했다.

■ “정보보안 문제가 기업 혁신 막고 있다”

전세계 200여 명의 최고경영진과 보안전문가들을 대상으로 조사 및 분석ㆍ발표한 ‘혁신과 보안 : 협력 또는 대립’ 보고서에 따르면, 기업의 의지와 노력에도 불구하고 IT 보안 리스크는 비즈니스 혁신을 저해하는 요소로 작용하는 것으로 나타났다.

실제로 설문에 참가한 응답자중 무려 80%가 “자신이 소속된 조직에서 정보보안 문제가 기업의 혁신을 막고 있다”고 응답했다.

또한 CEO의 80 %가 보안부서가 기업의 성장과 혁신에 중요한 역할을 담당한다고 인식하는 반면, 보안 실무 담당자들의 44%만이 자신들이 비즈니스 성장 및 혁신 성과와 관련된 기여도를 충분히 인정받고 있다고 응답했다.

이 같은 조사 결과는 기업 보안에 대한 최고경영진의 기대치와 실무 담당자들의 업무 우선순위에 존재하는 괴리를 명백히 보여주고 있다.

즉, IT 보안전략을 실제 사업목표와 연관시켜야 하는 필요성은 인식하더라도, 실제 비즈니스나 사업 목표를 보안과 성공적으로 접목시켰다고 자평하는 응답자는 불과 21%에 그쳤다.

이에 크리스 크리스찬슨(Chris Christiansen)  IDC 부사장은 “오늘날 기업이 성장하기 위해서는 새로운 기업 혁신을 실현 시킬 수 있는 보다 건실한 환경을 반드시 갖춰야 한다”며, “기업의 ‘혁신’과 ‘보안’은 경쟁 관계가 아닌 상호보완적인 관계이다.  따라서 비즈니스 혁신 초기 단계부터 IT를 적극적으로 연계하고, 보안 담당 부서에 대한 명확한 평가 체제를 적용하는 기업은 조직 전체의 사업 목표를 달성할 가능성이 훨씬 높아질 것이다”라고 설명했다.

■ “전통적 정보보안 리스크 평가 더 이상 의미 없다”

IDC 보고서와 함께 EMC RSA 정보보안사업부는 전세계 보안 전문가 10인이 전하는 정보보안과 비즈니스 성과에 대한 견해를 담은 보고서를 함께 발표했다.

세계 유수의 기업에서 활동하는 보안 임원진들로 구성된 비즈니스 혁신 보안위원회는 ‘보안 리스크와 비즈니스 성과의 상호 관계에 대한 이해 : 비즈니스 혁신 성과의 극대화를 위한 보안 리스크의 최적화’란 제목의 보고서를 통해, 검증된 성공 사례를 바탕으로 비즈니스 가치 창출을 위한 리스크-성과 계산 방법과 이를 기반으로 기업의 성공을 뒷받침할 수 있는 청사진을 제시하고 있다.

이 보고서는 비즈니스의 혁신이 일정 수준의 정보 리스크를 동반하는 오늘날의 기업 환경에서 전통적인 방식으로 정보보안 리스크를 평가하는 것은 더 이상 의미가 없다고 분석하며, 이제 단순 정보 보안에서 ‘정보 리스크 관리’로 IT 패러다임이 변화하는 가운데 보안은 리스크의 완화에서 한 발 더 나아가 비즈니스 성과 극대화에 초점을 맞춰야 한다고 전망하고 있다.

이에 아트 코비엘로(Art Coviello) RSA정보보안사업부 사장은 “보안은 오랫동안 전세계적인 비즈니스 이슈로 논의되어 왔으며, 이번 조사는 정보 보안이 최고경영진들이 고민하는 최우선 과제로 인식되고 있음을 명백히 보여준다”며, “이 같은 상황에서 지금이야말로 기업이 보안과 비즈니스 혁신 전략을 효과적으로 조율하기 위한 문화적, 철학적, 기술적인 변화를 추진하기에 최적의 시기”라고 강조했다.

한편 금일 발표한 2건의 보고서에 대한 보다 자세한 정보는 RSA 웹사이트에서 제공되며, 비즈니스 혁신 보안 지수(Security for Innovation Index) 측정을 통해 기업의 현 보안 수준을 확인해볼 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>