기업 임원들의 사이버보안 인식이 점차 높아지고 있다는 신호  

진짜 중요한 게 무엇인지는 알게 됐으나 여전히 시각은 좁아

[보안뉴스 주소형] 정보보호최고책임자(CISO)의 어깨가 점점 무거워지고 있다. 사이버보안이 그야말로 대세가 되어가고 있기 때문이다. 최근 뉴욕증권거래소(NYSE)와 베라코드(Veracode)사가 일반기업의 임원 약 200명을 대상으로 조사한 결과에 따르면 ‘사이버보안’이 회의의 안건으로 올라오는 횟수가 확실히 늘었다.

회사가 사이버공격에 대해 제대로 대응하고 있냐는 질문에 응답자의 66%가 “확신이 없다”고 답한 것으로 나타났다. 그래도 여기서 그나마 다행인 건 임원들이 무엇인가 하고 있긴 하다는 것.

사이버보안에 대한 주제가 임원 회의에서 자주 거론되고 있다고 한 비중이 응답자의 80%가 넘는 것으로 드러났다. 응답자의 46%가 “대부분의 회의에서”, 35%는 “매 회의 때마다” 라고 답한 것에 따른 것이다.

“그 외 나머지 20%는 우리가 그 동안 보안을 등한시 했구나라고 생각하기를 바란다.” 베라코드의 CIOS이자 CTO인 크리스 와이소팔(Chris Whsopal)이 말했다.

그들은 보안에 대한 책임감을 가질 필요가 있다. 이제 유출 사건에 대한 모든 책임을 보안담당자 한 사람에게 덮어 씌울 수 없는 상황이다. 사람들의 인식이 변해가고 있기 때문. 정보유출 사건에 대한 책임 소재가 누구한테 있느냐는 물음에 가장 많은 대답이 CEO, 그 다음은 CIO, 전체 임원진, CISO , 이사회 순으로 집계됐다.

응답자의 70%가 가장 우려하는 부분에 대해서는 그들의 공급체인에 연결되어 있는 서드파티(Third Party)를 꼽았다.

그들의 리스크 무게 중심이 컴플라이언스 집중에서 전략으로 점점 변화되고 있다는 것으로 알 수 있다. CISO가 사이버보안을 말할 때 어떤 정보를 가장 선호하냐는 물음에 응답자의 오직 9%만이 “회계감사 및 컴플라이언스 상태”라고 답했고, 33%는 “고위험 보안전략 서술”, 31%는 “리스크 기준”인 것으로 집계됐기 때문이다.

“사람들이 진짜 중요한 게 무엇인지 알기 시작했다”라고 와이소팔 CISO가 말했다. “그런데 보안 이슈가 회사명성에 어디까지 영향을 끼칠 것인지는 제대로 파악하지 못하고 있다.”

그는 대부분의 응답자들이 사이버공격에 대한 가장 큰 두려움을 단순히 “고객 이탈로 인한 타격”이라고 답했다고 설명했다. 현실적으로 가장 높은 비중의 타격은 사건 수습 및 컴플라이언스 위반에 대한 비용이라고 덧붙였다. 그는 아직 많은 회사들이 유출 사건 파급효과를 바라보는 시각이 좁다고 우려했다.

한편 신제품과 신기술을 선보일 때 가장 우려되는 사안을 순서대로 살펴보면 1) 수익 잠재력, 2) 경쟁력, 3) 개발비용, 4) 보안 리스크, 5) 마케팅 비용으로 나타났다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>