보안담당자가 매기는 CEO의 보안점수, B학점 가장 많아   

최소한 지킬 것만 지키는 C학점 35%, 그냥 한심한 F학점도 5%
  
[보안뉴스 김지언] 최근 카카오톡의 감청 논란이 거세지자 다음카카오 이석우 공동대표는 고객의 프라이버시를 좀더 중요히 여겨 감청영장에 불응하겠다는 입장을 밝혔다. 이처럼 한 기업의 보안정책은 CEO나 경영진의 의사에 크게 좌우된다고 볼 수 있다.

더욱이 보안 솔루션 도입이나 임직원 대상 정보보호 교육에 있어서도 경영진의 의지와 지원이 우선시 되어야 한다는 지적이 잇따르면서 국내 CEO들의 보안성적은 어느 정도 되는지 궁금증이 커지고 있다.

이와 관련 국내 보안담당자는 근무하고 있는 회사의 CEO가 가진 보안에 대한 의지와 능력을 어떻게 평가하고 있을까. 국내 공공기관·기업의 IT 및 보안담당자 1809명을 대상으로 한 설문에서 CEO의 약 85% 가량이 보안에 관심을 갖고 있는 것으로 드러났다. 특히, 설문 참가자의 12.57%는 CEO가 보안에 상당한 관심을 갖고 노력하고 있으며 사람, 장비 등의 투자에도 적극적이라고 답했다.

그러나 그 반대로 보안에 대해 관심도 없고 보안 리스크가 발생하면 속수무책일 것이라는 응답은 5% 정도로 집계됐다.

가장 많은 응답을 차지한 응답은 완벽하지 않지만 올바른 방향으로 가고 있다는 답변으로 전체 설문 참가자의 38.38%가 이 같이 답변했다. 이는 최근 기업의 보안 리더십 측면에서 긍정적인 변화가 있음을 반영한 것으로 풀이된다.

또 최소한의 보안을 지키려고 한다는 의견이 35.68%를 차지했다. 이 항목만을 두고 봤을 때 CEO들이 최소한의 보안을 위해 투자한다는 측면에서 바라볼 수 있지만 반대로 남들 하는 만큼 최소한의 보안만 하면 되겠지라는 부정적인 측면으로도 볼 수 있다. 즉 보안투자에 최소한의 비용만 투자하겠다는 것으로도 해석이 가능하다는 얘기다.

이 관점에서 살펴보면 CEO가 보안에 최대한 투자하지 않으려고 하는 입장 역시 전체 응답자의 48% 가량을 차지하는 것으로 볼 수 있다.

특히 보안 장비, 보안 훈련, 보안 예산에 투자되는 비용이 전혀 없다는 입장은 7.34%에 달했으며 이는 보안 리스크가 발생한다면 속수무책으로 당할 것이라는 의견과 함께 국내 CEO들이 보안을 비용으로 생각하고 투자에 소극적인 측면을 잘 나타내 주는 대목이다.

이번 설문을 통해 많은 보안사고로 회사 CEO들의 보안에 대한 관심이 높아졌다는 것을 확인할 수 있었다. 그러나 동시에 절반 정도의 CEO는 관심과 투자는 별개라고 생각하고 보안문제를 뒷전에 미루는 현상을 그대로 보여줬다.

보안 분야는 잘하고 많이 투자한다 할지라도 가장 허술한 부분을 통해 사고가 발생할 수 있다. 이는 잘한 부분의 보안은 거의 티가 나지 않지만 허술한 부분의 보안은 보안사고와 바로 직결된다는 것을 뜻한다.

이러한 보안사고를 예방하기 위해 CEO들은 부실한 울타리가 생기지 않도록 관리적, 물리적, 기술적 보안 측면을 모두 고려한 보안문화를 조성하는 데 앞장서 나갈 필요가 있다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>