헬로티 함수미 기자 |
제이슨 리 줌 CISO가 2022년 기업 리더들이 주목해야 할 보안 전망 네 가지를 공유했다.
첫 번째는 제로 트러스트 보안 모델 도입 기업의 증가다. 하이브리드 근무환경 보안에 대한 논의가 활발히 진행되는 가운데, 다중 인증, 제로 트러스트 접근방식 등 최신 도구와 기술을 도입하는 보안 전문가가 늘어날 것으로 보인다. 제로 트러스트 접근방식은 모든 접근을 의심하고 점검 및 모니터링하는 개념의 보안 운영 모델이다.
오늘날 기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원들이 안전하게 업무를 수행하도록 보장해야 하며, 점검을 지속적으로 수행해 모든 엔드포인트를 안전하게 보호해야 한다.
두 번째는 전 세계 보안 리더, 서드파티 위험 대비한 보안책이 강화할 것이라는 전망이다. 지난해 12월 발발한 솔라윈즈 사태부터 2021년 콜로니얼 파이프라인, 카세야(Kaseya) 랜섬웨어 공격사례까지, 지난 1년 동안 공급망 공격이 눈에 띄게 늘었다.
CISO, CSO 등 기업의 보안 리더들은 이제 기업 내부는 물론 협력사의 안전까지 고려해야 한다. 여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응하는 최선의 방안을 평가하는 것도 해당된다.
세 번째는 기술 업계 상장사, 이사회에 사이버 보안 전담 위원회 개설될 것이라는 전망이다. 2020년 줌에 큰 영향을 준 일 중 하나가 3명으로 구성된 사이버 보안만을 다루는 전담 위원회를 이사회에 출범한 것이다. 이사회에 보안 분야 경험이 많은 전문가를 보유하면 업계에 존재하는 우려사항과 문제를 즉각적으로 해결할 수 있어 매우 가치가 높다.
이런 접근방식이 비교적 새로운 것임에도 불구하고 그 효과가 상당하게 나타나고 있으며, 많은 기업이 관심을 표하고 있다. 내년에는 이사회에 사이버 보안 전담 위원회를 만드는 일이 트렌드가 될 것이라고 제이슨 리 줌 CISO는 예측했다.
네 번째는 사이버 보안 인재 영입 경쟁의 가속화다. 사이버 보안 전문가에 대한 수요는 계속해서 공급을 넘어서고 있는데, 이러한 흐름은 내년에도 계속될 것으로 보인다. 미국 노동부는 2020년부터 2030년까지 정보 보안 분석가 채용이 33% 증가할 것으로 내다봤다.
줌 역시 2022년에도 뛰어난 역량을 보유한 사이버 보안 전문가를 채용할 계획이다. 또한 근무 환경이 변화하며 근무지의 물리적인 제약이 사라지고, 보안 인력에 대한 수요가 증가하면서, 사이버 보안 인재 풀 자체도 확대될 것으로 기대된다.