많은 기업에서 2018년 예산 수립을 앞두고, 또는 진행하고 있습니다. 보안 책임자, 담당자인 여러분은 보안 예산을 어떻게 확보할 수 있을지 고민이 되시겠죠. CEO와 경영진을 설득하기 위한 좋은 방법은 어떤 것이 있을까요? 보안 전문가들의 답변을 들어보았습니다.

[보안 전문 업체 보안관제 팀장]
가장 먼저 귀사와 유사한 경쟁사의 상황을 살펴보고, 보안 측면에서 경쟁사에 비해 부족한 부분을 제시할 필요가 있습니다. 특히, 주변 기업에서 취약한 보안이 사고로 연결된 사례를 보여드리는 게 좋을 것 같습니다.

[한국산업기술보호협회 중소기업기술지킴센터]
최근 발생하는 보안 사고를 사례로 들면 설득에 도움이 될 것 같습니다. 랜섬웨어에 감염되면 상당한 금전적 손해가 발생하는데요, 금전적 손해를 감수하고도 암호화된 데이터를 복구하지 못해 가지고 있는 데이터를 모두 날렸을 경우 피해가 더 심각합니다. 사이버 공격으로 인한 정보 및 기밀 유출로 인해 생기는 피해를 예로 들면 보다 설득에 힘을 얻을 것으로 생각됩니다.

[경영학 교수]
보안에 투자하지 않을 때 예상되는 손실 피해를 정량적으로 산출해 예산 수립 시뿐만 아니라 주기적으로 제시하는 것이 필요합니다. 보안 투자로 인해 기대되는 효과를 정성적인 측면에서 보고할 필요도 있습니다. 또, 타 기업의 사례 등을 통해 보안 사고 발생으로 나타난 손실을 보고할 필요가 있습니다.

[경호융합보안학 교수]
경영진의 결정을 이끌어 내기 위해서는 경영진이 먼저 보안에 대한 개념과 필요성을 이해하고 공감할 수 있도록 관심을 유도하는 것이 중요합니다. 이를 위해서는 전문가를 초청한 교육에 대표 이하 경영진을 참석시켜 관심을 유도할 수 있습니다. 또, 매체에서 보도되는 사고 등의 기사를 수시로 보고하면서 당사의 취약한 보안 환경을 역설적으로 보고하는 방법도 있습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>