Offcanvas

CIO / 데이터센터 / 리더십|조직관리 / 보안 / 비즈니스|경제

현직 CIO들이 꼽은 최대 고민 '보안, 다운타임, 인재 채용'

2015.02.26 Sharon Florentine  |  CIO

많은 CIO들이 회사 걱정에 밤잠을 설친다. 특히 CIO를 괴롭히는 대표적인 문제로는 보안, 다운타임, 인재 채용이 있다. 지난 12월 선가드 가용성 서비스(Sungard AS, Availability Service)가 미국 내 276 명의 CIO 및 간부급 IT전문가들을 대상으로 진행한 설문의 내용을 살펴보자.


이미지 출처 : ThinkStock

기업을 위기로 몰아넣는 보안 위협
선가드 AS의 설문에서 가장 많은 CIO들이 고민거리로 언급한 문제는 바로 보안이었다. 사이버공격의 복잡도와 빈도의 증대는 보안 활동을 더욱 더 어려운 과정으로 만들고 있다. “2015년 예산 축소가 절대 불가능한 영역은 무엇인가?”라는 설문 문항에 대해서는 절반 이상(51%)의 CIO들이 ‘보안 계획’을 꼽았다.

IT전문가들이 가장 주의를 기울이는 요소는 외부의 보안 위협이었지만, 많은 경우 보안 사고의 근본 원인은 내부 위협에 있는 것으로 나타났다. 설문 응답자들이 꼽은 주요 보안 위협 행위로는 ‘안전하지 못한 장소에 휴대전화나 노트북을 방치하는 행동’(62%)이 1위를 차지했으며, 패스워드 공유 행위가 59%로 그 뒤를 따랐다. 이러한 내부 위협 보안 관리를 위해 좀더 엄격한 보안 정책을 확립하고 시행해야 한다는 데에는 응답자의 60%가 동의했다.

미 남부 3개 주에서 혈액 공급, 관리 서비스를 제공하고 있는 라이프셰어 블러드 센터(LifeShare Blood Centers)의 CIO 릭 존스는 “아무리 좋은 필터링 솔루션을 도입하고 성실하게 패치와 업데이트를 적용한다 해도, 내부의 사용자들이 보안에 신경 쓰지 않는다면 안전은 확보될 수 없다. 피싱을 비롯한 유출 사고는 ‘시스템’이 아닌 ‘사람’을 공략하는 것이라는 사실을 기억하자”고 밝혔다.

그는 이어서 “우리 역시 2015년 보안 역량 강화를 위한 최우선 과제로 사용자 교육을 통한 행동 양식의 변화를 목표로 하고 있다. 기존의 방식에 익숙해져 있는 직원들에게 새로운 베스트 프래틱스를 교육하는 일은 나를 포함한 모든 CIO들에게 적잖이 어려운 과제일 것이다. 무작정 ‘첨부 파일을 함부로 열지 마시오’, ‘패스워드는 복잡하게 설정하고, 누구에게도 알려주지 마시오’라고 외친다고 되는 문제가 아니다. 그에 앞서, 직원들에게 그들의 행동이 어떻게 회사의 보안망에 문제를 일으키는지를 설득하는 것이 우선이다”라고 설명했다.

다운타임으로 회사 이미지 타격
CIO들이 가장 많은 고민을 하는 문제로 다운타임이 보안의 뒤를 이어 2위를 차지했다. 재난 복구 및 서비스 연속성 계획은 많은 비용이 드는 활동이지만, 선가드 AS 조사에서 ‘예산 축소가 절대 불가능한 영역이 무엇인가’라는 질문에 무려 42%가 이를 꼽았다. 계획 수립과 추진에 들어가는 비용보다 그를 간과했을 때 발생할 수 있는 회사 이미지 타격에 대한 리스크가 더 크기 때문이다.

존스는 “재난 복구와 서비스 연속성 계획에 들어가는 돈을 아까워해선 안된다. 하지만 이런 활동은 말 그대로 실제 위기가 발생했을 때에만 그 존재가 부각되기 때문에, 평소에는 그 중요성이 간과되는 측면이 있는 것도 사실이다. 예산 편성 과정에 임원진들의 신뢰와 대화가 특히 강조되는 것도 이런 이유에 있다. 관련 부처들 간의 공개적이고 진솔한 커뮤니케이션, 활동의 당위성에 대한 임원진의 이해, 그리고 해당 계획을 통해 감소하는 리스크 규모에 관한 명확한 측정이 이뤄져야, 재난 복구, 서비스 연속성 확보 계획은 그 가치를 온전히 이해 받을 수 있을 것이다”라고 설명했다.

스타우드 호텔의 CIO 마샤 폴터는 “다운타임은 단순히 불편함의 문제가 아니다. 특히 우리 같은 서비스 업계에서는, 다운타임으로 인한 명성 타격, 그리고 거기에서 야기되는 장기적 성장 둔화와 수익 감소의 위험이 더 크다”라고 말했다.

그녀는 “관광, 여행은 세계 경제 규모 7조 달러에 달하는 거대 산업이며, 업체 간 경쟁도 치열하다. 즉 한 번의 다운타임으로 입을 수 있는 타격 규모가 상당한 것이다. 우리 스타우드는 이 점을 명확히 이해하고 고객들을 만족 시키고 있다”라고 설명을 덧붙였다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.