사이버 위협이 끊임없이 진화하고 새로운 보안 도구가 자주 등장하는 오늘날, 사이버 보안 임원의 중요성이 그 어느 때보다 크다. 역동적인 환경에서 최고정보보안책임자(CISO)는 현재의 기술 발전에 발맞춰야 할 뿐만 아니라 잠재적인 취약성과 새로운 위협을 선제적으로 예측해야 한다.
이에 따라 가상 CISO(Vciso ; virtual CISO)라는 새로운 직책이 부상하고 있다. 복잡성을 해결하기 위해 전문가의 도움이 필요하지만 풀타임 임원을 유지할 리소스가 부족한 중소기업(SMB)에 특히 유용하다는 평가다. 독특한 유연성과 전략적 기능성을 갖춘 vCISO 서비스는 자원이 부족한 가운데 보안 태세를 강화하고자 하는 조직에 이상적이다.
vCISO의 특징 중 하나는 보안에 대해 새로운 기술을 능숙하게 활용한다는 점이다. 예를 들어 머신러닝은 보안 위협을 선제적으로 탐지하고 해결할 수 있도록 vCISO가 활용하는 필수적인 도구 중 하나다. AI 알고리즘은 방대한 데이터의 패턴을 분석하여 각 비즈니스의 특정 요구 사항에 맞게 보안 프로토콜을 맞춤화함으로써 강력하고 관련성 있는 방어를 보장할 수 있다.
기술이 보안에 미치는 영향을 보여주는 또 다른 예는 사물인터넷(IoT) 기기의 확산과 관련성을 가진다. 인해 보안 경계가 확장되고 강력하고 확장 가능한 솔루션이 필요한 새로운 취약점이 발생하고 있다. 이러한 디바이스에는 표준화된 보안 프로토콜이 없는 경우가 많기 때문에 사이버 공격의 주요 표적이 되고 있다. 이 역시 첨단 기술을 적용하고 종합적인 보안 전략에 통합하는 vCISO의 역량을 강조한다.
전통적으로 CISO 직책은 대기업의 전유물이었다. 이들은 조직의 사이버 보안 전략을 전체적으로 감독하고 실행하는 책임을 졌다. vCISO 모델은 이러한 역할에 유연성을 더함으로써 중소기업이 풀타임 직책에 대한 부담 없이 사이버 보안 전문 지식을 활용할 수 있도록 돕는다. 이러한 접근 방식은 리스크를 완화할 뿐만 아니라 GDPR, PCI-DSS, HIPAA와 같은 복잡한 규제 요건을 준수하는 데도 도움이 된다.
vCISO의 확산
최근 업계 데이터에 따르면 vCISO 서비스가 두드러진다. 현재 관리형 서비스 공급업체(MSP)와 관리형 보안 서비스 공급업체(MSSP)의 20% 이상이 vCISO 서비스를 제공하고 있다. 또 98%가 서비스를 추가 제공할 계획이다. 이 모델의 수용도와 필요성이 증가하고 있음을 반영하는 수치다. 즉 이제 vCISO 개념이 보편화되고 있다.
중소기업의 경우 vCISO를 고용하면 사이버 보안 태세를 크게 개선할 수 있다. 보고서에 따르면 vCISO 서비스를 도입한 첫 해에 사이버 보안 사고가 최대 30%까지 감소한 것으로 나타났다. 이러한 전문가들은 취약점을 정확히 찾아낼 뿐만 아니라 각 비즈니스의 필요에 맞는 전략적 도구와 관행을 채택하도록 유도한다.
서비스 제공업체 또한 다양한 영역에서 vCISO 서비스의 효과를 거두고 있다.
vCISO 서비스에 대한 수요는 계속 증가할 것으로 예상된다. 2027년까지 글로벌 MSP의 최소 60%가 자사 제품에 vCISO 서비스를 포함할 전망이다. 이러한 성장은 사이버 위협의 고도화와 규제 환경의 강화로 인해 전문화된 전문 지식과 전략적 사이버 보안 지침의 필요성이 강조되고 있기 때문이다.
• 고객 보안: 서비스 제공업체의 43%가 고객의 보안 조치가 향상되었다고 답했다.
• 비즈니스 성장: 37%는 vCISO 서비스의 효율성과 확장성 덕분에 상당한 마진과 함께 반복 수익이 증가했다고 보고했다.
• 고객 참여: 44%의 공급업체가 고객 참여가 향상되었다고 답했으며, vCISO 서비스의 맞춤 특성으로 인해 더 깊은 관계를 형성했다.
컴플라이언스 및 프레임워크 탐색
특히 사이버 보안 프레임워크와 규정 준수의 복잡성과 관련된 문제는 여전히 남아 있다. 상당수의 공급업체가 이러한 요구 사항에 부담을 느끼고 있다. vCISO 서비스는 이러한 프레임워크를 실행 가능한 컴플라이언스 전략으로 전환하여 공급업체와 고객 모두의 프로세스를 간소화할 수 있도록 돕는다.
전 세계적으로 새로운 데이터 보호법과 사이버 보안 규정이 도입되는 등 규제 환경이 계속 확장되고 진화함에 따라 이러한 요건을 해석하고 구현하는 vCISO의 전문성은 점점 더 필요해지고 있다. 이러한 역량은 컴플라이언스 유지뿐만 아니라 위반과 관련된 잠재적인 법적 및 재정적 영향으로부터 보호하는 데에도 매우 중요하다.
앞으로 컴플라이언스 및 프레임워크 탐색에서 vCISO의 역할은 전략적 중요성이 더욱 커질 것으로 예상된다. 앞으로는 사이버 보안 조치와 비즈니스 운영 간의 통합이 더욱 긴밀해지면서 컴플라이언스가 기술 채택의 핵심 동력이 될 것이다.
틈새에서 필수로
틈새 솔루션으로 시작된 vCISO가 최근에는 최신 사이버 보안 전략의 핵심 요소로 발전했다. vCISO 모델은 높은 수준의 사이버 보안 전문 지식에 대한 긴급한 요구를 해결하여 복잡한 디지털 위협 환경을 헤쳐 나가는 실용적인 솔루션을 제공한다.
예를 들어 금융 기관은 vCISO를 활용해 엄격한 보안 표준을 충족하고 민감한 금융 정보를 관리하며, 소매 및 이커머스 부문은 온라인 거래와 고객 데이터를 보호하기 위해 vCISO를 활용한다. 교육 분야에서는 지적 재산을 보호하고 온라인 플랫폼의 데이터 보안을 강화한다. 이렇듯 여러 산업에서 vCISO 활용 사례가 나타나고 있다.
미래를 내다볼 때, 전략적 사이버 보안 계획과 실행에 있어 vCISO의 역할은 더욱 중요해질 전망이다. 주요 보안 요구 사항을 파악하고, 리소스 할당을 최적화하고, 보안 조치를 비즈니스 목표에 맞게 조정하는 이들의 능력은 전반적인 비즈니스 복원력을 향상시키고 지속적인 성장을 가능하게 하는 매우 중요한 역할을 한다.
Mark Shmulevich 박사는 초기 단계의 딥테크 투자 회사인 Aloniq의 설립자이자 매니징 파트너다. 이 글의 인사이트는 데이터 보호 및 사이버 보안 영역에서 소프트웨어 비즈니스를 확장하고 스타트업에 투자한 그의 경험에서 나온 것이다. 마크는 싱가포르의 SGTech와 같은 업계 기관에 참여하면서 오늘날 비즈니스 환경에서 사이버 보안 전략의 진화와 영향에 대해 독특한 관점을 제공하고 있다.
dl-ciokorea@foundryco.com
Read More from This Article: 칼럼 | 주류화 예고하는 ‘보안 임원’ 서비스 · · · vCISO가 튼다
Source: News