Home > 전체기사
미국 내 기업 CISO, 크게 증가했다지만
  |  입력 : 2017-06-07 16:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기존 책임자의 승급인 경우 많아...인건비 아끼기 위해
기업들, 보안 전문 교육에 투자할 의향 없다고 봐야


[보안뉴스 문가용 기자] 미국에서는 올해 CISO의 수가 크게 증가했다. 작년도에는 약 50%의 기업들만이 CISO를 보유하고 있었던 것에 비해 올해는 65%로 겅중 뛴 것이다. 이는 정보시스템감사통제협회(이하 ISACA)가 조사하여 발표한 내용이다. 하지만 CISO가 증가했다고 해서 사이버 보안 담당자들의 직위가 올라갔다는 뜻은 아니라고 한다.

[이미지 = iclickart]


ISACA의 의장이자 화이트 클라우드 시큐리티(White Cloud Security)의 총책임자인 롭 클라이드(Rob Clyde)는 “CISO가 늘어났다는 것 자체는 좋은 소식이며, 매우 기쁘다”라고 밝혔다. “업체들이 보안에 대해 진지하게 받아들이기 시작했다는 좋은 증거라고 해석이 됩니다. 기존의 담당자를 CISO로 격상시킨 것 뿐이라고 해도 말입니다.”

실제 외부에서 CISO를 고용한 것보다 기존 보안 책임자를 CISO로 승진시킨 사례가 꽤나 많다고 롭 클라이드는 설명한다. “그렇게 하는 편이 인건비 측면에서 훨씬 부담이 낮기 때문이죠. 이는 보안 관련 예산이 크게 오르지 않은 상황에서 CISO가 이상하리만큼 늘어난 이유가 되기도 합니다.”

실제 같은 조사에서 “올해 사이버 보안 예산이 늘어날 것으로 보인다”고 답한 전문가들은 50%에 불과했는데, 작년 ISACA 조사에서 같은 항목의 같은 응답자는 61%였다. 클라이드는 “이렇게 CISO를 저렴하게 늘린 것이 현명한 판단이었는지 아니면 역시 돈을 쓴 만큼 보안의 효과가 늘어난다는 통념이 증명될지는 올해가 끝나봐야 알 듯 하다”고 덧붙였다.

한편 48%의 ISACA 설문 응답자는 “IT팀이 복잡한 보안 문제를 다룰 수준이 되지 않는다”고 답했는데, 사이버 보안 전문 교육에 투자할 의향이 있는 금액은 직원 당 1000달러 선에서 그쳤다. 클라이드는 “미국 내에서 ‘의미 있는’ 교육에 드는 비용은 인당 2500 달러라고 볼 수 있습니다. 교육에 굉장히 인색하다는 현실이 고스란히 드러났습니다.”

또 사물인터넷에 대한 우려가 꽤나 깊다는 사실이 드러나기도 했다. 응답자의 97%가 사물인터넷 사용량이 늘어날 것과 이로 인해 보안 사고가 터질 것이 걱정된다고 답한 것이다. 하지만 클라이드는 “그렇다고 엔드포인트 보안 전문가에 대한 수요가 높아질 것으로 보이진 않는다”고 말한다. “이미 모바일 시대를 지나오면서 사물인터넷 보안에 대한 노하우가 어느 정도 쌓였거든요. 모든 사물인터넷 기기들은 결국 모바일 기기이니까요.”

클라이드는 “CISO의 수가 늘어난 것이 기쁜 일임에는 분명하지만, 실제 예산에 대한 증가가 같이 이뤄지지 않았기 때문에 아직 CISO 증가 효과를 기대하기는 힘든 상황일 것”이라고 예상하고 있다. “승진이 동기부여가 될 수는 있었겠지만, 예산은 장기적인 추진제이거든요. 잠깐 열심을 낼 수는 있겠지만, 예산의 한계에 부딪히면 금방 또 매너리즘에 빠지기 마련입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)