오는 2022년에는 ▲하이브리드 업무 환경과 함께 제로 트러스트 보안 모델(Zero Trust security model)을 도입하는 기업이 늘어나고 ▲보안 리더들이 서드파티 위험에 대비한 보안을 강화하며 ▲기술 상장사들이 이사회에 사이버 보안 전담 위원회를 개설하고 ▲사이버 보안 인재 영입 경쟁은 계속해서 치열해질 것이라는 전망이 나왔다. 

6일 줌(Zoom Video Communications)의 정보보안최고책임자(Chief Information Security Officer, 이하 CISO) 제이슨 리(Jason Lee)(사진)는 2022년 기업 리더들이 주목해야 할 2022년 보안 전망 4가지를 공유하며, 이같이 전했다.

◆“하이브리드 근무환경 적응하며 ‘제로 트러스트 보안 모델’ 도입 증가할 것” = 하이브리드 근무환경 보안에 대한 논의가 활발히 진행되는 가운데, 다중 인증(multi-factor authentication), 제로 트러스트 접근방식 등 최신 도구와 기술을 도입하는 보안 전문가가 늘어날 것으로 보인다.

제로 트러스트 접근방식은 모든 접근을 의심하고 점검 및 모니터링 하는 개념의 보안 운영 모델이다.

기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원들이 안전하게 업무를 수행하도록 보장해야 하며, 점검을 지속적으로 수행해 모든 엔드포인트를 안전하게 보호해야 한다.

◆“전세계 보안 리더들, 서드파티 위험 대비한 보안책 강화할 것” = 늘 한 발 앞서 생각해야 하는 보안 전문가들은 이제 파이프라인 너머까지 들여다볼 수 있어야 한다.

지난해 12월 발발한 솔라윈즈(SolarWinds) 사태부터 2021년 콜로니얼 파이프라인, 카세야(Kaseya) 랜섬웨어 공격사례까지, 지난 1년 동안 공급망 공격이 눈에 띄게 늘었다.

CISO, CSO 등 기업의 보안 리더들은 이제 기업 내부는 물론 협력사의 안전까지 고려해야 한다.

여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응할 수 있는 최선의 방안을 평가하는 것도 해당된다.

◆“기술 업계 상장사들, 이사회에 사이버 보안 전담 위원회 개설할 것” = 2020년 줌에 큰 영향을 준 일 중 하나가 3명으로 구성된 사이버 보안만을 다루는 전담 위원회를 이사회에 출범한 것이다.

이사회에 보안 분야 경험이 많은 전문가를 보유하면 업계에 존재하는 우려사항과 문제를 즉각적으로 해결할 수 있어 매우 가치가 높다.

이같은 접근방식이 비교적 새로운 것임에도 불구하고 그 효과가 상당하게 나타나고 있으며, 많은 기업이 관심을 표하고 있다.

내년에는 이사회에 사이버 보안 전담 위원회를 만드는 일이 트렌드가 되지 않을까 예측해본다.

◆“사이버 보안 인재 영입 경쟁은 계속될 것” = 사이버 보안 전문가에 대한 수요는 계속해서 공급을 넘어서고 있는데, 이러한 흐름은 내년에도 계속될 것으로 보인다.

미국 노동부는 2020년부터 2030년까지 정보 보안 분석가 채용이 33% 증가할 것으로 내다봤다.

줌 역시 2022년에도 뛰어난 역량을 보유한 사이버 보안 전문가를 채용할 계획이다.

또한 근무 환경이 변화하며 근무지의 물리적인 제약이 사라지고, 보안 인력에 대한 수요가 증가하면서, 사이버 보안 인재 풀 자체도 확대될 것으로 기대된다.

한편, 이번 전망을 내놓은 제이슨 리 줌 CISO는 20년 이상의 기술 업계 경력을 보유한 정보 보안 및 미션 크리티컬 서비스 운영 전문가다.

줌 합류 직전에는 세일즈포스에서 보안 운영 부문 수석부사장을 역임하며 글로벌 세일즈포스 조직이 고객과 임직원에게 전사 네트워크, 시스템보안, 사고 대응, 위협 인텔리전스, 데이터 보호, 취약점 관리, 침입 탐지, ID 및 접근 관리, 공격 보안 팀 등 종단간(end-to-end) 보안 운영 기술을 제공하도록 지휘한 바 있다. 

<김동기 기자>kdk@bikorea.net