"CISO 영향력 커졌다…경영진 소통·이사회 협력↑"

실시간
뉴스

보안

"CISO 영향력 커졌다…경영진 소통·이사회 협력↑"

디지털데일리 발행일 2025-02-06 14:12:08

김보민 기자

URL복사

[디지털데일리 김보민기자] 조직 내에서 최고정보보호책임자(CISO) 영향력이 커지고 있다는 조사 결과가 나왔다.

사이버보안 및 옵저버빌리티 전문 기업 스플렁크는 영국 경제 연구기관 옥스퍼드이코노믹스(Oxford Economics)와 함께 'CISO 리포트 2025'를 발표했다고 6일 밝혔다. 보고서는 CISO 600명을 대상으로 설문조사를 진행해 비즈니스 목표, 전략, 우선순위 등을 분석한 내용을 담았다.

스플렁크는 "CISO가 C레벨 경영진으로 자리 잡으면서, 이사회와 협업하고 최고경영자(CEO)와 직접 소통하며 전략적 비즈니스 의사 결정을 내릴 수 있는 권한을 갖게 됐다"고 평가했다.

조사 결과에 따르면, 이번 설문에 응답한 CISO 중 82%는 CEO에 직접 보고를 하고 있다고 답했다. 2023년(47%) 대비 크게 증가한 수치다. 응답자 83%는 이사회 회의에 '자주' 혹은 '대부분' 참석한다고 답했다. 아울러 60%는 사이버보안 경력을 보유한 이사회 구성원이 보안 관련 결정에 더 큰 영향을 미친다고 답했다.

CISO 출신 구성원을 포함한 이사회는 보안 조직과 좋은 관계를 맺고 있는 것으로 나타났다. 협력 분야로는 사이버보안 목표 설정 및 조율(80%), 보안 목표 달성과 진행 상황 공유(60%), 보안 목표 달성을 위한 충분한 예산 확(50%) 등이 뒤를 이었다.

이사회 뿐만 아니라 조직 전반에 걸친 협력도 늘고 있는 것으로 나타났다. 특히 정보기술(IT) 운영팀과 협력한다고 답한 CISO 비율은 82%로, 이사회와 관계가 원활하지 않은 CISO(69%)보다 높았다. 엔지니어링팀과 협력하는 경우는 74%로, 이사회와 관계가 원활하지 않은 CISO(63%)보다 많았다.

다만 CISO와 이사회 간 보안 인식 차이는 여전한 것으로 나타났다. 조사에 따르면 새로운 기술을 통한 혁신(CISO 52%·이사회 33%), 보안팀 직원의 역량 강화 및 재교육(CISO 51%·이사회 27%), 회사 수익 성장에 기여(CISO 36%·이사회 24%)에 대한 인식 차이가 두드러졌다.

마이클 패닝(Michael Fanning) 스플렁크 CISO는 "사이버 보안이 비즈니스 성공의 핵심 요소로 자리 잡으면서, CISO와 이사회가 보안 격차를 해소하고 상호 이해를 높일 기회를 얻게 됐다"고 평가했다. 이어 "CISO가 IT 분야를 넘어 비즈니스 전체를 폭넓게 이해하고, 보안 투자로 얻을 수 있는 이익(ROI)을 이사회에 설명할 수 있는 새 방법을 찾아야 한다는 것을 의미한다"고 부연했다.

다만 이사회와의 인식 격차 등 극복해야 할 과제 또한 산적해 있다고 분석했다. 그는 "이사회는 보안을 최우선으로 고려하는 기업 문화를 만들고, 기업의 리스크 관리와 운영 방식과 관련된 중요한 의사 결정을 내릴 때 CISO를 핵심 이해관계자로 인정해야 한다"고 강조했다. 이어 "보안을 단순한 방어 수단이 아닌 비즈니스 성장의 촉진 요소로 인식하는 것이 필요하다"고 말했다.