2016.10.10

사이버 보안 투자가 기업 디지털화의 방아쇠가 되는 이유

Clint Boulton | CIO
CEO가 데이터 보호 기술과 인력을, 혁신을 억압하는 지출 혹은 운영 비용의 원흉으로 간주하던 시대는 끝났다. 이젠 대형 해킹을 당한 기업을 시작으로 보안을 강화하기 위해 더 많은 돈을 쏟아 붓고 있다. 또한 CEO는 보안이 디지털 제품 구축을 위한 투자라는 점을 인지하고 CISO에 더 많은 책임을 맡기고 있다.

PwC가 1만 명의 임원을 대상으로 조사한 국제 정보 보안 실태 설문(Global State of Information Security Survey) 결과를 보면, 응답자의 59%가 데이터 분석, 실시간 모니터링, 생체인식이 포함된 인증 툴, MSS(Managed Security Services) 등을 포함해 사이버 보안에 투자하고 있다고 답했다.

PwC의 사이버 보안 및 개인 정보 미국 및 글로벌 리더 데이비드 버그는 "기업이 CISO로 하여금 보안을 모바일 애플리케이션부터 스마트폰과 정보를 교환하는 커넥티드 카(Connected Car)까지 모든 것을 포함해 소프트웨어에 내장하도록 하고 있다"라고 말했다.

CEO가 CISO에 더 의지하고 있다.
버그는 "CEO, 마케팅 책임자, 기타 디지털에 관해 염려하는 고위 임원이 CISO에게 보안을 어떻게 해결할 수 있는지 묻고 있다. 할 수 있는지의 문제가 아니다. 결정은 이미 내려졌다. 안전하면서 개인 정보 규정을 준수하는 방법이 중요하다. 핵심은 중심점이다. 경쟁력을 유지하기 위해 오늘날 기업은 반드시 처음부터 사이버 보안과 디지털화의 통합을 위한 예산을 편성해야 한다"라고 말했다.



이 새로운 경향은 미국의 대형 업체 중 일부가 지출한 상당한 비용에 기인한 것이다. 타겟(Target), 홈디포(Home Depot)를 포함해 수 십 개의 기업이 해킹 사건으로 적절한 툴과 모범 사례 이행 실패부터 CISO 및 기타 핵심 인력 부재까지 IT 보안에 대한 투자가 부족했음이 입증됐다. 많은 경우에 해킹 비용은 기업 자산의 보호 비용을 웃돈다. 하지만 기업이 점차 디지털 서비스를 구축하면서 더 많은 취약성이 발생하고 해커가 공격할 수 있는 더 많은 고객 데이터를 저장하고 있다. 이러한 변화가 새로운 사고방식으로 이어졌고 기업과 고객 정보를 보호할 수 없다면 디지털에서 경쟁할 수 없는 상황에 이르렀다.

전통적인 CIO는 IT 시스템을 구축하고 이행한 후에 CISO에 백신 소프트웨어부터 방화벽까지 보안 툴을 설치하도록 요청했다. CISO는 기본적으로 전체 기술 구성을 보고 구멍을 찾아 이를 메우기 위한 보안 제품을 구매한다. 버그 역시 자신의 경력 중 이런 일을 여러 번 겪었다. 그는 "CISO는 엄청난 복잡성을 보호하는 방법을 찾아내야 한다"고 말했다. 그러나 해킹 사건으로 알 수 있는 것은 '선구축 후보호' 접근방식이 더는 유효하지 않다는 점이다.



CEO도 점차 이를 깨닫고 있다. 버그가 익명을 요구한 한 CISO는 자신의 조직의 애자일(Agile) 개발 및 데브옵스(DevOps)로의 이행에 깊이 연관돼 있었다. 엄격한 문서화와 프로세스 중 고속 구축, 시험, 배치를 선호하는 이런 소프트웨어 개발 모델은 디지털 서비스 구축에 선호되는 방식이다. 이를 통해 기업은 최소한의 실행 가능한 제품을 신속하게 개발하고 소비자 피드백에 따라 수정할 수 있게 됐다. 그는 "기업은 방향을 바꾸어 스스로 기술과 혁신에 뛰어나야 하므로 사이버 전문가가 우선적으로 필요하다"라고 말했다.


클라우드, MSS 도입은 디지털 이행을 뒷받침한다
더 큰 책임을 맡게 된 CISO가 얼마나 되는지 정량화하기 어렵지만 버그는 클라우드 기술과 MSSP(Managed Security Service Provider)의 수를 보면 얼추 짐작할 수 있다고 말했다. 이번 조사에서 응답자의 약 63%는 클라우드 기술을 소비하고 있으며 더 낮은 비용, 사용 편의성, 유지보수 작업을 외부에 맡길 수 있는 능력의 이점을 누리고 있다고 밝혔다. 버그는 "일반적으로 대형 업체에서 수 백 명의 엔지니어가 개발하고 씨름하며 시험한 클라우드 소프트웨어가 기업내 기술 대부분보다 더 안전하고 배치가 쉽다"고 말했다.

비슷한 이유로 기업들 중 62%는 인증, 데이터 손실 방지, 신원 관리 등의 첨단 계획을 위해 MSSP에 비용을 지불하고 있다고 밝혔다. 기업이 핵심 직위를 채울 인재의 부재에도 불구하고 사이버 보안을 우선 순위로 설정하고 있음을 알 수 있다.

클라우드 및 관리형 보안 서비스의 도입 증가는 흥미로운 점을 시사한다. IT를 클라우드로 이행하고 사이버 보안 운영을 MSSP에 넘기는 기업은 자사의 핵심 비즈니스 역량을 뒷받침하는 제품에 더 초점을 맞추기에 이상적이다. 그리고 이를 통해 CEO, CIO, CISO, CMO는 모두 새로운 디지털 필수 과제에 집중할 수 있다. 버그는 "이는 비즈니스의 엄청난 변화를 의미한다"라고 말했다. ciokr@idg.co.kr



2016.10.10

사이버 보안 투자가 기업 디지털화의 방아쇠가 되는 이유

Clint Boulton | CIO
CEO가 데이터 보호 기술과 인력을, 혁신을 억압하는 지출 혹은 운영 비용의 원흉으로 간주하던 시대는 끝났다. 이젠 대형 해킹을 당한 기업을 시작으로 보안을 강화하기 위해 더 많은 돈을 쏟아 붓고 있다. 또한 CEO는 보안이 디지털 제품 구축을 위한 투자라는 점을 인지하고 CISO에 더 많은 책임을 맡기고 있다.

PwC가 1만 명의 임원을 대상으로 조사한 국제 정보 보안 실태 설문(Global State of Information Security Survey) 결과를 보면, 응답자의 59%가 데이터 분석, 실시간 모니터링, 생체인식이 포함된 인증 툴, MSS(Managed Security Services) 등을 포함해 사이버 보안에 투자하고 있다고 답했다.

PwC의 사이버 보안 및 개인 정보 미국 및 글로벌 리더 데이비드 버그는 "기업이 CISO로 하여금 보안을 모바일 애플리케이션부터 스마트폰과 정보를 교환하는 커넥티드 카(Connected Car)까지 모든 것을 포함해 소프트웨어에 내장하도록 하고 있다"라고 말했다.

CEO가 CISO에 더 의지하고 있다.
버그는 "CEO, 마케팅 책임자, 기타 디지털에 관해 염려하는 고위 임원이 CISO에게 보안을 어떻게 해결할 수 있는지 묻고 있다. 할 수 있는지의 문제가 아니다. 결정은 이미 내려졌다. 안전하면서 개인 정보 규정을 준수하는 방법이 중요하다. 핵심은 중심점이다. 경쟁력을 유지하기 위해 오늘날 기업은 반드시 처음부터 사이버 보안과 디지털화의 통합을 위한 예산을 편성해야 한다"라고 말했다.



이 새로운 경향은 미국의 대형 업체 중 일부가 지출한 상당한 비용에 기인한 것이다. 타겟(Target), 홈디포(Home Depot)를 포함해 수 십 개의 기업이 해킹 사건으로 적절한 툴과 모범 사례 이행 실패부터 CISO 및 기타 핵심 인력 부재까지 IT 보안에 대한 투자가 부족했음이 입증됐다. 많은 경우에 해킹 비용은 기업 자산의 보호 비용을 웃돈다. 하지만 기업이 점차 디지털 서비스를 구축하면서 더 많은 취약성이 발생하고 해커가 공격할 수 있는 더 많은 고객 데이터를 저장하고 있다. 이러한 변화가 새로운 사고방식으로 이어졌고 기업과 고객 정보를 보호할 수 없다면 디지털에서 경쟁할 수 없는 상황에 이르렀다.

전통적인 CIO는 IT 시스템을 구축하고 이행한 후에 CISO에 백신 소프트웨어부터 방화벽까지 보안 툴을 설치하도록 요청했다. CISO는 기본적으로 전체 기술 구성을 보고 구멍을 찾아 이를 메우기 위한 보안 제품을 구매한다. 버그 역시 자신의 경력 중 이런 일을 여러 번 겪었다. 그는 "CISO는 엄청난 복잡성을 보호하는 방법을 찾아내야 한다"고 말했다. 그러나 해킹 사건으로 알 수 있는 것은 '선구축 후보호' 접근방식이 더는 유효하지 않다는 점이다.



CEO도 점차 이를 깨닫고 있다. 버그가 익명을 요구한 한 CISO는 자신의 조직의 애자일(Agile) 개발 및 데브옵스(DevOps)로의 이행에 깊이 연관돼 있었다. 엄격한 문서화와 프로세스 중 고속 구축, 시험, 배치를 선호하는 이런 소프트웨어 개발 모델은 디지털 서비스 구축에 선호되는 방식이다. 이를 통해 기업은 최소한의 실행 가능한 제품을 신속하게 개발하고 소비자 피드백에 따라 수정할 수 있게 됐다. 그는 "기업은 방향을 바꾸어 스스로 기술과 혁신에 뛰어나야 하므로 사이버 전문가가 우선적으로 필요하다"라고 말했다.


클라우드, MSS 도입은 디지털 이행을 뒷받침한다
더 큰 책임을 맡게 된 CISO가 얼마나 되는지 정량화하기 어렵지만 버그는 클라우드 기술과 MSSP(Managed Security Service Provider)의 수를 보면 얼추 짐작할 수 있다고 말했다. 이번 조사에서 응답자의 약 63%는 클라우드 기술을 소비하고 있으며 더 낮은 비용, 사용 편의성, 유지보수 작업을 외부에 맡길 수 있는 능력의 이점을 누리고 있다고 밝혔다. 버그는 "일반적으로 대형 업체에서 수 백 명의 엔지니어가 개발하고 씨름하며 시험한 클라우드 소프트웨어가 기업내 기술 대부분보다 더 안전하고 배치가 쉽다"고 말했다.

비슷한 이유로 기업들 중 62%는 인증, 데이터 손실 방지, 신원 관리 등의 첨단 계획을 위해 MSSP에 비용을 지불하고 있다고 밝혔다. 기업이 핵심 직위를 채울 인재의 부재에도 불구하고 사이버 보안을 우선 순위로 설정하고 있음을 알 수 있다.

클라우드 및 관리형 보안 서비스의 도입 증가는 흥미로운 점을 시사한다. IT를 클라우드로 이행하고 사이버 보안 운영을 MSSP에 넘기는 기업은 자사의 핵심 비즈니스 역량을 뒷받침하는 제품에 더 초점을 맞추기에 이상적이다. 그리고 이를 통해 CEO, CIO, CISO, CMO는 모두 새로운 디지털 필수 과제에 집중할 수 있다. 버그는 "이는 비즈니스의 엄청난 변화를 의미한다"라고 말했다. ciokr@idg.co.kr

X