Çѱ¹À» Æ÷ÇÔÇÑ Àü¼¼°è 11°³ ±¹°¡ÀÇ 1100¸íÀÇ ÃÖ°í Á¤º¸º¸¾È Ã¥ÀÓÀÚ(CISO) ´ë´Ù¼ö´Â ‘Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÄÄÇöóÀ̾𽺠Áؼö’¿¡ ´ëÇØ °¡Àå ½ºÆ®·¹½º¸¦ ¸¹ÀÌ ¹Þ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
½Ã¸¸ÅØ(www.symantec.co.kr)Àº Àü¼¼°è ±â¾÷ÀÇ Å¬¶ó¿ìµå µ¥ÀÌÅÍ º¸¾È ÇöȲ¿¡ ´ëÇÑ Á¶»ç °á°ú¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
Àü¼¼°è CISO°¡ °¡Àå ¿ì·ÁÇÏ°í ÀÖ´Â ¾÷°è ÄÄÇöóÀ̾𽺠À̽´´Â ‘½ÂÀÎµÈ Å¬¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ È°µ¿ ÃßÀû(22%)’, ‘Á÷¿øÀÇ ºñÀΰ¡ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë(22%)’ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ¾î ‘Å¬¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ÄÄÇöóÀ̾𽺠ÅëÁ¦ µ¥ÀÌÅÍÀÇ Æø³ÐÀº °øÀ¯(21%)’, Áö¿ªº° µ¥ÀÌÅÍ ·¹Áö´ø½Ã(data residency) ¹× ±ÔÁ¦ »çÇ×ÀÇ Áؼö ¿©ºÎ(18%)’, ‘±â¾÷ÀÌ ¼ÒÀ¯ÇÑ ¸ð¹ÙÀÏ ±â±âÀÇ °Å¹ö³Í½º(17%)’ ¼øÀ̾ú´Ù.
±¹³» CISOÀÇ °æ¿ì¿¡´Â ‘Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡¼ÀÇ È°µ¿ ÃßÀû’¿¡ ´ëÇÑ ¿ì·Á°¡ 15%·Î Á¶»ç ±¹°¡ Áß °¡Àå ³·Àº ¼öÄ¡¸¦ º¸¿´´Ù.
Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ µµÀÔ È®»êÀº ±â¾÷ÀÌ ÀÎÁöÁ¶Â÷ ÇÏÁö ¸øÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚÀÇ À§ÇèÇÑ Çൿ°ú ¸Â¹°·Á Ŭ¶ó¿ìµå °ø°ÝÀÇ À§ÇùÀ» ´õ¿í È®´ë½ÃÅ°°í ÀÖ´Ù.
±¹³» CISO´Â Æò±ÕÀûÀ¸·Î ±â¾÷¿¡¼ »ç¿ëµÇ´Â Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ 34%°¡ ºñÀΰ¡ ‘½¦µµ¿ì ¾Û(shadow app)’À¸·Î ÃßÁ¤ÇÏ°í ÀÖ´Ù.
¶ÇÇÑ ±¹³» CISO 5¸í Áß 4¸í(80%)Àº ±â¾÷ÀÇ CEO°¡ ÀǵµÀûÀÌµç ±×·¸Áö ¾Êµç °£¿¡ ¾î¶² ¼ø°£¿¡ ³»ºÎ º¸¾È ÇÁ·ÎÅäÄÝÀ» À§¹ÝÇßÀ» °ÍÀ̶ó ´äº¯Çß´Ù.
¡ßÇѱ¹Àº ‘½Ã½ºÅÛ Ä§ÀÔ’°ú ‘µ¥ÀÌÅÍ ¼Õ½Ç’ °¡Àå ¿ì·Á = 2017³â Ŭ¶ó¿ìµå º¸¾È °ü·Ã °¡Àå Ä¿´Ù¶õ ¿ÜºÎ À§ÇùÀ» ¿¹ÃøÇÏ´Â Áú¹®¿¡ ´ëÇØ ±¹³» CISOµéÀº ½Ã½ºÅÛ Ä¨ÀÓ(23%), °èÁ¤ µµ¿ë(23%), µ¥ÀÌÅÍ À¯Ãâ(22%), ÀÎÁõ ¹× ÀÚ°Ý Áõ¸íÀÇ ¼Õ»ó(20%), ÇØÅ· ´çÇÑ ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ÀÎÅÍÆäÀ̽º(APIs)(12%) ¼øÀ¸·Î Àü¸ÁÇß´Ù.
³»ºÎ À§Çù¿¡ ´ëÇÑ ¿¹ÃøÀº µ¥ÀÌÅÍ ¼Õ½Ç(31%), ºÎÀûÀýÇÑ Á÷¿ø ±³À°(21%), ¾ÈÀüÇÏÁö ¾ÊÀº ºñÁî´Ï½º ¾ÖÇø®ÄÉÀ̼Ç(18%), ½¦µµ¿ì IT(16 %), º¸¾È Á¶Ä¡ ¹ÌÁؼö(14 %) µîÀÌ ¿ì·ÁµÈ´Ù°í ´äº¯Çß´Ù.
°ÅÀÇ ¸ðµç ±¹³» CISO°¡ 2017³â ¾Ç¼ºÄÚµå ¹æÁö¸¦ À§Çؼ´Â ‘Á¤±âÀûÀÎ µ¥ÀÌÅÍ ¹é¾÷’¸¸À¸·Î´Â ºÒÃæºÐÇÏ´Ù°í ´äº¯(99%)Çß´Ù.
94%ÀÇ CISO´Â ¿ÀÇ ¼Ò½º ¼ÒÇÁÆ®¿þ¾î·Î Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ ¿ì·Á°¡ Àü³âµµ¿¡ ºñÇØ ¿ÃÇØ ´õ¿í Áõ°¡ÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
±â¾÷ÀÇ µ¥ÀÌÅÍ°¡ ¿ÂÇÁ·¹¹Ì½º ½Ã½ºÅÛ, ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼Ç, Ŭ¶ó¿ìµå ¼ºñ½º °£¿¡ ¿À°¡°í ÀÖ´Â °¡¿îµ¥, ±¹³» ±â¾÷µéÀÌ Á¤º¸ º¸¾ÈÀ» °ÈÇϱâ À§ÇØ ½ÅÀÔ IT Á÷¿øµéÀ» ´ë»óÀ¸·Î ½Ç½ÃÇÏ´Â º¸¾È ±³À°Àº Æò±Õ 17½Ã°£ÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù.
5½Ã°£ ¹Ì¸¸À̶ó°í ÀÀ´äÇÑ ±â¾÷Àº 7%¿¡ ºÒ°úÇß´Ù.
±â¾÷ÀÇ CISO´Â µ¥ÀÌÅÍ º¸¾È, ÄÄÇöóÀ̾ð½º, µ¥ÀÌÅÍ ·¹Áö´ø½Ã¿¡ ´ëÇÑ Çʿ伺 ¶§¹®¿¡ SaaS(Software as a Service) À̴ϼÅƼºê¸¦ Áö¿øÇÏ´Â ¾Ïȣȳª ÅäÅ«È(tokenization) ¼Ö·ç¼ÇÀ» ã°í ÀÖ´Ù.
À̹ø Á¶»ç¿¡ µû¸£¸é, ±¹³» CISOÀÇ ´ë´Ù¼öÀÎ 91%°¡ Ŭ¶ó¿ìµå µ¥ÀÌÅÍÀÇ ÅäÅ«È´Â µ¥ÀÌÅÍ À§Ä¡ ¹× Á¦¾î ±ÔÁ¤À» ÃæÁ·ÇÏ´Â ÃÖ»óÀÇ ¹æ¹ýÀ̶ó°í »ý°¢ÇÏ°í ÀÖÀ¸¸ç, 66%´Â ÅäÅ«È ¹æ¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù°í ÀÀ´äÇß´Ù.
¾ÏÈ£È¿Í Åäūȸ¦ µ¿½Ã¿¡ »ç¿ëÇÑ´Ù°í ÀÀ´äÇÑ ±â¾÷Àº 46%¿´´Ù. Ŭ¶ó¿ìµå µ¥ÀÌÅÍ º¸¾ÈÀ» À§ÇØ ¾Ïȣȳª Åäūȸ¦ »ç¿ëÇÏÁö ¾Ê´Â ±â¾÷ Áß 39%´Â ÇâÈÄ 1³â À̳»¿¡ Åäūȸ¦ »ç¿ëÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.
Àü¼¼°è CISOÀÇ 62%´Â ÀÚ»çÀÇ Å¬¶ó¿ìµå µ¥ÀÌÅ͸¦ Ŭ¶ó¿ìµå °ø±Þ ¾÷ü°¡ ¾ÏÈ£ÈÇÏ°í ÀÖ´Ù°í ´äº¯Çß´Ù.
¹Ý¸é¿¡ ±¹³» CISO´Â Àý¹Ý ÀÌ»óÀÎ 55%°¡ ±â¾÷ÀÌ »ç¿ëÇϴ Ŭ¶ó¿ìµå µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ´Â ÁÖü°¡ ‘ÇØ´ç ±â¾÷’À̸ç, ³ª¸ÓÁö 45%¸¸ÀÌ Å¬¶ó¿ìµå °ø±Þ ¾÷ü°¡ ¾ÏÈ£ÈÇÑ´Ù°í ´äº¯ÇØ Å¬¶ó¿ìµå º¸¾È ½Å·Úµµ°¡ ´Ù¸¥ ±¹°¡¿¡ ºñÇØ ´Ù¼Ò ³·À½À» ÀÔÁõÇß´Ù.
¡ßÀü¹æÀ§ÀûÀÎ Á¢±Ù ¹æ½ÄÀ¸·Î Ŭ¶ó¿ìµå º¸¾È ÇØ°á = Ŭ¶ó¿ìµå ¼ºñ½º ÀÌ¿ë ½Ã, ÀûÀýÇÑ º¸¾ÈÀ» È®¸³ÇÏÁö ¸øÇÏ¸é ºñ¿ë Áõ°¡¿Í ºñÁî´Ï½º ¼Õ½Ç °¡´É¼ºÀ» ÃÊ·¡ÇÏ°í, ÀÌ¿¡ µû¶ó Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÇ ÀáÀçÀûÀÎ ÇýÅÃÀ» ´©¸®Áö ¸øÇÏ°Ô µÈ´Ù.
±â¾÷Àº Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÌ ¼º°øÇÏ·Á¸é ÇÙ½ÉÀÚ»ê, »ç¿ëÀÚ ¹× µ¥ÀÌÅÍ¿¡ ´ëÇÑ º¸´Ù °·ÂÇÑ º¸¾È, Çâ»óµÈ Á¦¾î¿Í °¡½Ã¼ºÀ» Á¦°øÇÏ´Â »õ·Î¿î ÅëÇÕ º¸¾È ¸ðµ¨À» ÇÊ¿ä·Î ÇÑ´Ù.
Àü¹æÀ§ÀûÀÎ ½Ã°¢¿¡¼ Ŭ¶ó¿ìµå º¸¾È¿¡ Á¢±ÙÇÏ´Â °ÍÀº ¿î¿µ È¿À²¼ºÀ» Á¦°øÇÏ°í CISO°¡ Ŭ¶ó¿ìµåÀÇ ÀÌÁ¡À» ÃÖ´ëÇÑ ÀÌ¿ëÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
ÀÌ°°Àº ¹æ½ÄÀº Áß¿äÇÑ Á¤º¸°¡ ¾ÈÀüÇÏ°Ô º¸È£µÇ°í ÀÖÀ½À» º¸ÁõÇÏ°í, CISO°¡ µ¥ÀÌÅÍ Á᫐ ½Ã´ë¿¡ ±â¾÷À» ¾ÈÁ¤ÀûÀ¸·Î À̲ø¾î°¥ ¼ö ÀÖµµ·Ï Áö¿øÇØÁØ´Ù.
À̼®È£ ½Ã¸¸ÅØÄÚ¸®¾Æ ´ëÇ¥´Â “Àü¼¼°èÀûÀ¸·Î Ŭ¶ó¿ìµå º¸¾È ¼öÁØÀÌ Á¡Â÷ Çâ»óµÇ¸é¼ ±â¾÷ÀÇ IT ȯ°æÀÌ Å¬¶ó¿ìµå ±â¹ÝÀ¸·Î ºü¸£°Ô È®´ëµÇ°í ÀÖ´Ù”¸ç “½Ã¸¸ÅØÄÚ¸®¾Æ´Â ±¹³» ±â¾÷µéÀÌ ¾ÈÀüÇÏ°Ô Å¬¶ó¿ìµå ȯ°æÀ» ÀÌ¿ëÇØ ºñÁî´Ï½º °æÀï·Â°ú »ý»ê¼º Çâ»ó¿¡ ÁýÁßÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÒ °Í”À̶ó°í ¸»Çß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |