»ç¶÷ Á᫐ ¼³°è, Á¦·Î Æ®·¯½ºÆ® ±¸Çö, »çÀ̹ö À§Çè Á¤·®È ÇÊ¿ä
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Àü ¼¼°è Á¤º¸º¸¾ÈÃ¥ÀÓÀÚ(Chief Information Security Officer, CISO) Áß Àý¹Ý °¡±îÀÌ°¡ »çÀ̹ö º¸¾È ¿î¿µ ¸¶ÂûÀ» ÁÙÀ̱â À§ÇØ »ç¶÷ Á᫐ ¼³°è¸¦ äÅÃÇÒ °ÍÀ̶ó´Â °á°ú°¡ ³ª¿Ô´Ù. ¶ÇÇÑ ´ë±â¾÷Àº Á¦·Î Æ®·¯½ºÆ® ÇÁ·Î±×·¥ ±¸Çö¿¡ ÁýÁßÇÒ °ÍÀ̸ç, »çÀ̹ö º¸¾È ¸®´õÀÇ Àý¹ÝÀÌ »çÀ̹ö À§Çè Á¤·®È¸¦ »ç¿ëÇØ ÀÇ»ç °áÁ¤À» ³»¸®´Â µ¥ ½ÇÆÐÇÏ´Â °æÇèÀ» ÇÏ°Ô µÉ °ÍÀÌ´Ù.
[À̹ÌÁö=utoimage]
Áö³ 3¿ù 28ÀÏ(ÇöÁö ½Ã°£) ½Ãµå´Ï¿¡¼ ¿¸° °¡Æ®³Ê º¸¾È ¹× À§Çè °ü¸® ¼¹Ô (Gartner Security & Risk Management Summit)ÀÇ ¿ÀÇÁ´× ±âÁ¶¿¬¼³¿¡¼ °¡Æ®³ÊÀÇ ½Ã´Ï¾î µð·ºÅÍ ¾Ö³Î¸®½ºÆ®ÀÎ ¸®Â÷µå ¾Öµð½ºÄà(Richard Addiscott)°ú °¡Æ®³Ê ¾îµå¹ÙÀÌÀú¸®ÀÇ ½Ã´Ï¾î µð·ºÅÍÀÎ ¸®»ç ³ëÀ̹ٿì¾î(Lisa Neubauer)°¡ µðÁöÅÐ ½Ã´ë¿¡ º¸¾È ¹× À§Çè °ü¸® ¸®´õÀÇ ¼º°ø¿¡ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Â ÁÖ¿ä Àü¸ÁÀ» ¹ßÇ¥Çß´Ù.
¾Öµð½ºÄàÀº ¡°CISO¿Í ±× ÆÀÀÌ Á¶Á÷ÀÇ º¸¾ÈÀ» ÃÖ´ëÇÑ À¯ÁöÇϱâ À§ÇØ ÇöÀç ÀϾ°í ÀÖ´Â ÀÏ¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù´Â °Ç ÀǽÉÀÇ ¿©Áö°¡ ¾ø´Â ºÎºÐ¡±À̶ó¸ç, ¡°±×·¯³ª ÀÏ»óÀûÀÎ °úÁ¦¿¡¼ ¹þ¾î³ª ÇâÈÄ ¸î ³â µ¿¾È º¸¾È ÇÁ·Î±×·¥¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â ÀÏÀÌ ¹«¾ùÀÎÁö »ìÇÊ ½Ã°£À» °¡Á®¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ÀÌ¾î ¡°°¡Æ®³ÊÀÇ Àü¸ÁÀº ¾ÕÀ¸·Î µîÀåÇÒ ¸î °¡Áö »çÇ׿¡ ´ëÇÑ ½ÅȣźÀ̸ç È¿°úÀûÀÌ°í Áö¼Ó °¡´ÉÇÑ »çÀ̹ö º¸¾È ÇÁ·Î±×·¥À» ±¸ÃàÇÏ°íÀÚ ÇÏ´Â ¸ðµç CISO°¡ °í·ÁÇØ¾ß ÇÒ »çÇס±À̶ó°í µ¡ºÙ¿´´Ù.
°¡Æ®³Ê´Â »çÀ̹ö º¸¾È ¸®´õµéÀÌ ÇâÈÄ 2³â°£ÀÇ º¸¾È Àü·«¿¡ ´ÙÀ½°ú °°Àº Àü·«Àû °èȹ °¡Á¤À» ¼ö¸³ÇØ¾ß ÇÑ´Ù°í ¹àÇû´Ù.
¨ç2027³â±îÁö CISOÀÇ 50%´Â ¿î¿µ»óÀÇ ¸¶ÂûÀ» ÃÖ¼ÒÈÇÏ°í Á¦¾î¸¦ ±Ø´ëÈÇϱâ À§ÇØ »çÀ̹ö º¸¾È ÇÁ·Î±×·¥¿¡ »ç¶÷ Á᫐ ¼³°è ¹æ½ÄÀ» °ø½ÄÀûÀ¸·Î äÅÃÇÒ °ÍÀÌ´Ù.
°¡Æ®³ÊÀÇ Á¶»ç¿¡ µû¸£¸é, ¾÷¹« Áß À§ÇèÇÑ ÇൿµéÀ» Çß´Ù°í ÀÎÁ¤ÇÑ Á÷¿øÀÇ 90% ÀÌ»óÀÌ ÀÚ½ÅÀÇ ÇൿÀÌ Á¶Á÷¿¡ ¸®½ºÅ©¸¦ Áõ°¡½Ãų ¼ö ÀÖ´Ù´Â Á¡À» ¾Ë°í ÀÖ¾úÀ½¿¡µµ ±×·¸°Ô ÇൿÇß´Ù°í ´äÇß´Ù. »ç¶÷ Áß½ÉÀÇ º¸¾È ¼³°è´Â Á¦¾î ¼³°è ¹× ±¸Çö ¸ðµ¨¸µ ½Ã ±â¼ú, À§Çù ¶Ç´Â À§Ä¡°¡ ¾Æ´Ñ °³ÀÎÀ» Áß½ÉÀ¸·Î ÇÏ¿© ¸¶ÂûÀ» ÃÖ¼ÒÈÇÑ´Ù.
¨è2024³â±îÁö ÃֽŠ°³ÀÎÁ¤º¸ º¸È£ ±ÔÁ¦´Â ´ëºÎºÐÀÇ ¼ÒºñÀÚ µ¥ÀÌÅ͸¦ Æ÷ÇÔÇÒ Àü¸ÁÀÌ´Ù. ±×·¯³ª °³ÀÎÁ¤º¸ º¸È£¸¦ °æÀï ¿ìÀ§ ¼±Á¡À» À§ÇÑ ¹«±â·Î È°¿ëÇÏ´Â µ¥ ¼º°øÇÑ Á¶Á÷Àº 10%°¡ ä ¾ÈµÉ °ÍÀÌ´Ù.
±â¾÷µéÀº °³ÀÎÁ¤º¸ º¸È£ ÇÁ·Î±×·¥À» ÅëÇØ µ¥ÀÌÅ͸¦ ´õ¿í ±¤¹üÀ§ÇÏ°Ô »ç¿ëÇÏ°í °æÀï»ç¿Í Â÷º°ÈÇϸç, °í°´, ÆÄÆ®³Ê, ÅõÀÚÀÚ ¹× ±ÔÁ¦ ±â°ü°ú ½Å·Ú °ü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ÀÎÁöÇϱ⠽ÃÀÛÇß´Ù. Á¡Á¡ ´õ °æÀïÀÌ Ä¡¿ÇØÁö´Â ½ÃÀå¿¡¼ ±â¾÷À» Â÷º°ÈÇÏ°í ²÷ÀÓ¾øÀÌ ¼ºÀå½ÃÅ°·Á¸é, º¸¾È ¸®´õµéÀº GDPR¿¡ µû¶ó Æ÷°ýÀûÀÎ °³ÀÎÁ¤º¸ º¸È£ Ç¥ÁØÀ» ½ÃÇàÇØ¾ß ÇÑ´Ù.
¨é2026³â±îÁö ´ë±â¾÷ÀÇ 10%°¡ Æ÷°ýÀûÀÌ°í ¼º¼÷Çϸç ÃøÁ¤ °¡´ÉÇÑ Á¦·Î Æ®·¯½ºÆ® ÇÁ·Î±×·¥À» °®Ãâ Àü¸ÁÀÌ´Ù. ÀÌ´Â ÇöÀç 1%¿¡¼ Å©°Ô Áõ°¡ÇÑ ¼öÄ¡´Ù.
¼º¼÷ÇÏ°í ±¤¹üÀ§ÇÏ°Ô ¹èÆ÷µÈ Á¦·Î Æ®·¯½ºÆ® ±¸ÇöÀº ¿©·¯ ´Ù¸¥ ±¸¼º ¿ä¼ÒÀÇ ÅëÇÕ ¹× ¹è¿À» ÇÊ¿ä·Î Çϱ⠶§¹®¿¡ »ó´çÈ÷ ±â¼úÀûÀÌ°í º¹ÀâÇÒ ¼ö ÀÖ´Ù. ¼º°ø ¿©ºÎ´Â ºñÁî´Ï½º °¡Ä¡·Î ÀüȯÇÒ ¼ö ÀÖ´ÂÁö¿¡ ÀÇÇØ Å©°Ô Á¿ìµÈ´Ù. ¼Ò±Ô¸ð·Î ½ÃÀÛÇÏ¸é ²÷ÀÓ¾øÀÌ ÁøÈÇÏ´Â Á¦·Î Æ®·¯½ºÆ® »ç°í¹æ½ÄÀ» ÅëÇØ ÇÁ·Î±×·¥ÀÇ ÀÌÁ¡À» ´õ ½±°Ô ÆľÇÇÏ°í º¹À⼺À» ´Ü°èÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Ù.
¨ê2027³â±îÁö Á÷¿øÀÇ 75%°¡ IT °¡½Ã¼º ¹Û¿¡¼ ±â¼úÀ» ȹµæ, º¯°æ ¹× °³¹ßÇÒ °ÍÀÌ´Ù. ÀÌ´Â 2022³â 41%¿¡¼ Áõ°¡ÇÑ ¼öÄ¡´Ù.
CISOÀÇ ¿ªÇÒ°ú Ã¥ÀÓ ¹üÀ§´Â ÅëÁ¦Ã¥ÀÓÀÚ(Control Owner)¿¡¼ ¸®½ºÅ© °áÁ¤ Á¶·ÂÀÚ(Risk Decision Facilitator)·Î º¯ÈÇÏ°í ÀÖ´Ù. »çÀ̹ö º¸¾È ¿î¿µ ¸ðµ¨À» À籸¼ºÇÏ´Â °ÍÀÌ ´Ù°¡¿Ã º¯ÈÀÇ ÇÙ½ÉÀÌ´Ù. ±â¼ú°ú ÀÚµ¿È¸¦ ³Ñ¾î Á÷¿ø°ú ±íÀÌ ¼ÒÅëÇÏ¿© ÀÇ»ç °áÁ¤¿¡ ¿µÇâÀ» ¹ÌÄ¡°í Á÷¿øµéÀÌ ÀûÀýÇÏ°Ô ÇൿÇÒ ¼ö ÀÖµµ·Ï ÀûÇÕÇÑ Áö½ÄÀ» °®Ãß°Ô ÇØ¾ß ÇÑ´Ù.
¨ë2025³â±îÁö »çÀ̹ö º¸¾È ¸®´õÀÇ 50%°¡ »çÀ̹ö À§ÇèÀ» Á¤·®ÈÇÔÀ¸·Î½á ±â¾÷ÀÇ ÀÇ»ç°áÁ¤À» ÁÖµµÇÏ·Á°í ½ÃµµÇßÀ¸³ª ½ÇÆÐÇÒ °ÍÀÌ´Ù.
°¡Æ®³Ê¿¡ µû¸£¸é »çÀ̹ö À§Çè Á¤·®È¸¦ µµÀÔÇÑ ±â¾÷ Áß 62%°¡ ½Å·Úµµ ¹× »çÀ̹ö À§Çè ÀÎ½Ä µî ¾à°£ÀÇ ÀÌÀÍÀ» ¾ò¾ú´Ù. ±×·¯³ª À§Çè °¨¼Ò, ºñ¿ë Àý°¨, ½ÇÁúÀûÀÎ ÀÇ»ç °áÁ¤ ¿µÇâ·Â µî ½ÇÇà ±â¹ÝÀÇ ¼º°ú¸¦ ´Þ¼ºÇÑ ±â¾÷Àº 36%¿¡ ºÒ°úÇß´Ù. º¸¾È ¸®´õ´Â ÀÚ±â ÁÖµµÀûÀÎ ºÐ¼®À» ÅëÇØ ºñÁî´Ï½ºÀÇ °ü½ÉÀ» ²ø±â À§ÇØ ¼³µæÇÏ´Â ´ë½Å, ÀÇ»ç °áÁ¤±ÇÀÚ°¡ ¿ä±¸ÇÏ´Â Á¤·®È¿¡ ¿ª·®À» ÁýÁßÇØ¾ß ÇÑ´Ù.
¨ì2025³â±îÁö Àý¹Ý¿¡ °¡±î¿î »çÀ̹ö º¸¾È ¸®´õµéÀÌ Á÷¾÷À» ¹Ù²Ü °ÍÀ̸ç, 25%´Â ÀüÀûÀ¸·Î ¾÷¹« °ü·Ã ½ºÆ®·¹½º·Î ÀÎÇØ ´Ù¸¥ Á÷¹«·Î ÀüȯÇÒ °ÍÀÌ´Ù.
ÆÒµ¥¹Í°ú ¾÷°è Àü¹ÝÀÇ Àη ºÎÁ·À¸·Î ÀÎÇØ »çÀ̹ö º¸¾È Àü¹®°¡ÀÇ ¾÷¹« ½ºÆ®·¹½º ¿äÀÎÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, Áö¼ÓÀûÀÎ ¾÷¹«°¡ ºÒ°¡´ÉÇÑ ¼öÁØ¿¡ À̸£·¶´Ù. ½ºÆ®·¹½º¸¦ ¿ÏÀüÈ÷ ¾ø¾Ö´Â °ÍÀº Çö½ÇÀûÀ¸·Î ¾î·ÆÁö¸¸ ±×µéÀÌ Áö¿øÀ» ¹ÞÀ» ¼ö ÀÖ´Â ¹®È¸¦ °®Ãá´Ù¸é µµÀüÀûÀÌ°í ½ºÆ®·¹½º°¡ ¸¹Àº ¾÷¹«¸¦ °ü¸®ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¹®ÈÀû º¯È¸¦ ÃËÁøÇÏ´Â µ¥´Â Âü¿© ¹æ½ÄÀÇ º¯°æÀÌ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.
¨í2026³â±îÁö 70%ÀÇ ÀÌ»çȸ¿¡ »çÀ̹ö º¸¾È Àü¹®¼ºÀ» °®Ãá À̻簡 1¸í ÀÌ»ó Æ÷Ç﵃ °ÍÀÌ´Ù.
»çÀ̹ö º¸¾È ¸®´õ°¡ ºñÁî´Ï½º ÆÄÆ®³Ê·Î ÀÎÁ¤¹Þ±â À§Çؼ´Â ÀÌ»çȸ¿Í ±â¾÷ÀÌ ¾î¶² ¸®½ºÅ©¿¡ °ü½ÉÀ» °¡Áö´ÂÁö ¾Ë¾Æ¾ß ÇÑ´Ù. ÀÌ´Â »çÀ̹ö º¸¾È ÇÁ·Î±×·¥ÀÌ ºÒ¸®ÇÑ »óȲÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï ¹æÁöÇÏ´Â ¹æ¹ý »Ó¸¸ ¾Æ´Ï¶ó ±â¾÷ÀÇ È¿°úÀûÀÎ À§Çè °¨¼ö ´É·Â Çâ»ó ¹æ¹ý ¶ÇÇÑ º¸¿©Áà¾ß ÇÑ´Ù´Â ¶æÀÌ´Ù. CISO´Â º¯È¿¡ ¾Õ¼ ÀÌ»çȸ¿¡ »çÀ̹ö º¸¾ÈÀ» ÃËÁø ¹× Áö¿øÇÏ°í ±ä¹ÐÇÑ °ü°è¸¦ ±¸ÃàÇÏ¿© ½Å·Ú¿Í Áö¿øÀ» °³¼±ÇØ¾ß ÇÑ´Ù.
¨î2026³â±îÁö À§Çù ŽÁö, Á¶»ç ¹× ´ëÀÀ(TDIR) ±â´ÉÀÇ 60% ÀÌ»óÀÌ Å½ÁöµÈ À§ÇùÀÇ À¯È¿¼º °ËÁõ ¹× ¿ì¼±¼øÀ§ ÁöÁ¤À» À§ÇØ ³ëÃâ °ü¸® µ¥ÀÌÅ͸¦ È°¿ëÇÒ °ÍÀÌ´Ù. ÀÌ´Â ÇöÀç 5% ¹Ì¸¸¿¡¼ Áõ°¡ÇÑ ¼öÄ¡´Ù.
SaaS ¹× Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë°ú ¿¬°á¼º Áõ°¡ µîÀ¸·Î ÀÎÇØ Á¶Á÷ÀÇ °ø°Ý Ç¥¸éÀÌ È®ÀåµÊ¿¡ µû¶ó, ±â¾÷Àº À§Çù°ú ³ëÃâÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â ´õ ±¤¹üÀ§ÇÑ °¡½Ã¼º°ú ¹× Áß¾Ó ÁýÁßÈµÈ Àå¼Ò¸¦ ÇÊ¿ä·Î ÇÑ´Ù. TDIR(Threat Detection, Investigation, and Response) ±â´ÉÀº ŽÁö, Á¶»ç, ´ëÀÀÀ» °ü¸®ÇÒ ¼ö ÀÖ´Â ÅëÇÕ Ç÷§Æû ¶Ç´Â Ç÷§Æû ¿¡ÄڽýºÅÛÀ» Á¦°øÇÏ¿© º¸¾È ¿î¿µ ÆÀÀÌ À§Çè°ú ÀáÀçÀû ¿µÇâÀ» ¿Ïº®ÇÏ°Ô ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>