CIO의 밤잠을 설치게 하는 5가지(힌트: 그리 뻔한 이유는 아닙니다!)
최근 발생한 글로벌 디지털 중단 사태는 여러 산업의 상거래와 비즈니스 운영 중단으로 그치지 않았습니다. 최고 정보 책임자(CIO)들은 언제 어디서든 새로운 위협 요소가 발생할 수 있으며, 이에 대비해야 한다는 사실에 대해 엄중한 경각심을 갖게 되었습니다.
많은 CIO는 한밤중에 울리는 사이버 보안 알림을 떠올리며 잠을 설치기도 합니다. 이들은 최신 랜섬웨어 공격부터 확대되고 있는 엣지 컴퓨팅과 사물 인터넷의 위협 벡터에 이르기까지 다양한 문제를 우려하고 있습니다. 여기에 사이버 보안에 있어 양날의 검이라고 할 수 있는 인공 지능, 데이터 유출에 의한 비용 증가, 사이버 보안 기술 격차의 심화 등 막대한 영향을 미치는 문제까지 더해지면 이들 경영진이 불면증에 시달리는 것은 어쩌면 당연해 보입니다.
이러한 위협과 그 영향은 기술 경영진에게 더욱 커다란 압박을 주고 있지만, 사실은 보다 광범위한 전략적 문제의 신호에 해당합니다. 이들의 불면증과 불안을 야기하는 요인 중 특히 두드러지는 다섯 가지를 꼽는다면 다음과 같습니다.
1. 조직을 압박하기 전에 복잡성 완화하기
너무 당연한 이야기라고 생각하실지도 모르겠습니다. 하지만 복잡성은 견고한 사이버 보안에 있어 큰 위협 요소이며, 여전히 증가하고 있는 추세입니다. 실제로 수많은 연구와 조사 보고서에서 가장 많이 언급되는 요인은 바로 복잡성이었습니다. 다행히도 많은 기업은 디지털 인프라에 막대한 투자를 감행하여 운영 효율성을 향상하며 경쟁 방식을 혁신하고 있습니다. 그러나 새로운 기술과 도구의 구매, 배포, 관리의 대부분은 임시적인 트랜잭션 방식으로 이루어지고 있습니다. 그 결과 안티멀웨어부터 랜섬웨어 탐지에 이르기까지 모든 분야에서 엄청난 비호환성과 비효율성이 팽배합니다.
이처럼 분리된 사이버 보안 사일로는 위협, 악의적 공격자, 잠재적 해결 방안에 대한 커뮤니케이션을 방해하며, 이는 사이버 보안 리더에 대한 압박으로 이어집니다. 그 결과, 많은 조직이 통합 사이버 보안 플랫폼과 같은 새로운 접근 방식을 채택하고 있습니다. 이와 같이 플랫폼화를 향한 움직임은 복잡성을 완화하기 위한 방법을 모색하는 CIO에게 있어 중요한 진전입니다.
2. 고위 경영진 및 이사회와 유익하고 정직한 관계 구축
사이버 보안의 복잡성과 중요성이 커지면서 이사회의 관심과 참여도 확대되고 있습니다. 이사회 회의에서 주기적으로 프레젠테이션을 진행하던 기존의 관행은 보다 빈번하게 발생하는 전략적 소통으로 대체되고 있으며, 때로 이는 "긴급한" 상황에서 발생하기도 합니다. Zoom, Microsoft Teams와 같은 커뮤니케이션 도구가 보급되면서 분기별 이사회 프레젠테이션을 기다리기보다는 실시간으로 사이버 보안 위협과 과제를 논의하기가 훨씬 더 쉬워졌습니다.
이와 같은 대화는 운영이나 마케팅, 재무적 관점에서 사이버 보안을 구조화하여 이사회에 비즈니스 인사이트를 제시하기 좋은 방법이지만, 실상 이러한 회의는 불확실성과 복잡성으로 가득한 경우가 많습니다. 따라서 이사회에서 리더십 팀의 중요하고 필수적이며 전략적인 부분으로 CIO의 입지를 확고히 하는 것은 그 어느 때보다 더 중요합니다. 물론 쉬운 일은 아닙니다.
"이사회 정치"라는 용어는 전문성을 지닌 임원들 사이에서 널리 사용되고 이해되며, 이는 추가적인 스트레스 시나리오를 유발합니다. CIO는 정직하고 솔직한 방식으로 360도 문제 및 해결책 논의에 중점을 두고 이사회에 적합한 의사소통을 고민해야 합니다. 이러한 대화의 대부분은 위험에 중점을 두지만, 사이버 보안 전략과 전술을 활용하여 비즈니스 기회를 확대하는 방안에 대해 이야기하는 것도 CIO에게 중요합니다.
3. 리소스 관리 전문가 되기
리소스 관리는 다양한 과제가 복합적으로 작용하는 상황으로, 새로운 과제가 계속해서 등장하는 가운데 이를 평가하고 우선순위를 정하기 위해서는 능숙한 기술이 필요합니다. 다음과 같은 사실을 고려하세요.
- 사이버 보안 기술 격차는 매우 크며, 전 세계적으로 채용이 급증하고 있음에도 불구하고 그 격차는 여전히 커지고 있습니다. 세계경제포럼은 2023년 전 세계 사이버 보안 인력이 12% 이상 증가했지만, 그럼에도 불구하고 여전히 400만 명 이상의 사이버 보안 관련 인력이 부족한 상황이라고 지적했습니다.
- 많은 기업은 사이버 보안 준비와 방어에 기술 예산의 상당 부분을 지속적으로 할당하고 있지만, 위협의 규모와 속도, 창의성, 효과성이 확대되면서 예산이 이를 따라잡기에 충분하지 않은 경우가 많습니다.
- 자동화 및 인텔리전스 기반 도구는 막대한 도움이 되고 있지만, 새로운 위협이 등장하는 속도가 그 어느 때보다도 빨라져 생산성 향상의 영향을 무색하게 하고 있습니다. 연구에 따르면 37초마다 한 건씩 사이버 범죄가 발생하고 있으며, CIO는 위협과 대응이 끊임없이 이어지는 러닝머신을 달리고 있는 것과 같습니다.
가장 성공적인 CIO는 기존 리소스를 최대한 활용하여 적시에 적절한 리소스를 축적하고, 평가하고, 동원하는 방법을 파악하는 사람입니다. "AI Copilot을 활용하여 운영 효율성을 향상하고 아웃소싱 예산을 축소하거나 확장 필요성을 완화할 수 있는가?"와 같은 질문은 답하기 어렵지만 성공에 있어 매우 중요합니다. 또한 주요 의사결정권자에게 접근하여 효과적으로 로비하고, 정교한 정치적 역량을 발휘하여 적절하고 충분한 사이버 보안 리소스 포트폴리오를 구성하지 않았을 경우의 비용을 지적할 수 있어야 합니다.
4. AI 사용을 위한 데이터 스토리지 및 보안 우선순위 지정
2022년 연구에 따르면 응답자의 63%가 클라우드를 "매우 많이" 사용한다고 답했습니다. 클라우드 서비스를 사용하는 비율은 2021년에 59%, 2020년에는 53%였습니다. 클라우드 보안 협회의 2023년 보고서에 따르면 놀랍게도 전 세계 조직의 98%가 클라우드 서비스를 사용하는 것으로 나타났습니다. CIO는 데이터 스토리지를 인식할 뿐 아니라 이를 최우선 과제로 삼을 필요가 있습니다.
얼마 전까지도 데이터 스토리지와 보안은 복잡한 문제였지만, AI가 도입되면서 그 시급성은 더욱 커졌습니다. 18개월 전만 해도 CIO 대부분의 레이더망에 AI 모델을 학습시키고 실행하기 위해 필요한 방대한 데이터는 포착되지 않았습니다. 하지만 현재는 이러한 모델을 위한 대규모의 보안 데이터 환경이 필요합니다. 이제 CIO는 데이터 보안, 개인 정보 보호 규정, AI 기술에 필요한 증가세의 스토리지 수요를 관리하면서 동시에 중요 데이터가 노출되거나 잘못 처리되지 않도록 주시해야 합니다.
이와 같은 부담이 가중되면서 CIO는 스토리지 및 보안 전략을 재고하고 현대의 AI 기반 환경 전반에서 데이터를 보호하기 위한 새로운 프로토콜과 도구를 도입해야 합니다. 한때는 사후적 고려 사항이었지만, 이제는 위협에 한발 앞서 대응하고 운영 무결성을 확보하기 위한 필수 요건이 되었습니다.
5. 업무적 요구와 개인적 웰빙 관리하기
CIO가 맡은 책임과 과제는 중대하고 복잡합니다. 물론, 권위가 있고, 많은 경우 높은 연봉을 받는 자리이기도 합니다. 하지만 이들은 강력한 압박을 받고 있으며, 이런 점을 인정받지 못하는 경우가 많습니다. 이제 이러한 압박은 실패의 리스크와 직접적 연관성을 가지고 있습니다. 인공지능과 달리 CIO는 인간이므로 밤잠을 설칠 수도 있다는 점을 명심해야 합니다.
CIO의 삶은 깊은 만족감과 직업적 자부심의 원천이 될 수도 있습니다. 하지만 그와 동시에 공포스러울 정도로 혼란스러우며 위험으로 가득한 것일 수도 있습니다. 이러한 경영진, 그리고 이들을 고용하며 이들의 업무에 의존하는 조직은 기술적 세부 사항에 얽매이기보다는 전반적인 큰 그림의 문제를 이해하고 집중해야 합니다. CIO는 데이터를 비즈니스 기회와 경쟁 우위로 전환하는 방법에 집중해야 합니다. 하지만 중요한 자산이 영구적인 리스크에 처한 상황이라면 그러기는 어렵습니다.
유독 많은 CIO가 잠을 못 이루는 밤을 보내곤 하지만, 리스크를 무시하기보다는 이를 인식하고 선제적인 대응 기법을 도입하는 것이 숙면을 취하는 첫걸음이 될 수 있습니다.
기술 부족의 격차를 해소하는 방법에 대한 자세한 내용은 사이버 보안 견해 문서를 참조하세요.