보안권한 확대되는 CFO, 이제는 CIO보다 높은 결정권 가져

[보안뉴스 주소형] ‘사이버위협’이 최고 재무 책임자(CFO)들 사이에서 최대 걱정거리 중 하나로 떠올랐다. 회계법인 전문 업체인 딜로이트(Deloitte)사가 북미 지역에 위치한 대기업들의 CFO 100명을 대상으로 올해 2분기 동안 조사한 결과에 따르면 그들은 ‘사이버보안’이 그 기업의 생사를 결정지을 수 있는 힘이 있다는 것을 알고 있다.

조사 대상자의 무려 97%가 사이버공격이 해당 기업이 처한 위협 가운데 상당히 큰 부분을 차지하고 있다고 답했다. 이와 함께 임원의 10%는 그에 대한 준비를 잘 하고 있다고 믿고 있고 25%는 아직 부족하다고 느끼고 있는 것으로 나타났다.

이는 임원들과 보안책임자들 사이에서 다리의 역할을 하고 있는 CFO의 임무가 더욱 막중해지고 있는 결과로 풀이된다. 기존에 CFO는 기업의 경리·자금·원가·심사 등의 조직을 하나로 통합하여 이를 총괄하는 업무만을 수행했었지만 이제는 보안 관리라는 임무까지 더해진 것이다. 이렇게 경영에 있어 보안을 더욱 수면 위로 올릴 강한 필요성이 제기됐다.

“CFO들은 공식적으로 데이터 서플라이 체인 안에 있는 취약점들을 찾아내는 등과 같은 사이버보안 미션을 달성하기 위한 전략을 수립해야 한다”라고 국제 컨설팅 기업인 그랜트 솔튼(Grant Thornton)의 케빈 모건(Kevin Morgan) 총장이 말했다.

그랜트 솔튼의 보고서에 따르면 기업의 38%가 보안에 대한 책임이 CFO에게 있다고 답했다. 이는 CFO가 보유하고 있는 보안에 대한 업무 결정권이 최고정보관리책임자인 CIO보다 높다는 것이다. 게다가 정작 최고정보보호책임자인 CISO가 가지고 있는 보안책임은 7%에 불과한 것으로 집계됐다.

인포메이션 시큐리티 포럼(Information Security Forum)의 책임자인 스티브 더빈(Steve Durbin)은 “예전에는 CFO가 보안 팀과는 거리가 있는 역할이었다. 하지만 이제 보안이 해당 비즈니스의 성장에 있어서 핵심적인 존재이며 비용 투자에 있어서도 중요하기 때문에 CFO가 보안에 투입되고 있다”고 말했다.

“사이버위협은 세계경제와도 연관성이 깊어지고 있다. 따라서 CFO들에게는 해당 기업의 명성 및 주식 등을 안전하게 유지하기 위해서 사이버보안이 필수가 되어 버렸다.”

한편 딜로이트의 보고서를 보면 임원들의 46%가 전사적 사이버보안 전략 수립에 가장 큰 걸림돌이 보안위협에 대한 모든 리스크들을 계산하고 파악하지 못하기 때문이라고 답했다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>