마이크로소프트(MS)는 1일 유럽 지역을 전담하는 정보보안 차석 CISO (Deputy CISO) 직책을 신설한다고 발표했다.
다만 해당 직책을 누가 맡게 될지는 아직 확정되지 않았다. MS는 이날 발표에서 사이버보안 거버넌스 위원회(Cybersecurity Governance Council)의 일환으로 유럽 내 차석 CISO를 임명할 예정이라고만 밝히며, 구체적인 일정은 언급하지 않았다.
이에 대해 치간스키는 별도로 자신의 링크드인에 올린 게시글에서 현재 차석 CISO인 앤 존슨(Ann Johnson)이 해당 역할을 ‘임시’로 맡게 됐다고 전했다. 현재 존슨은 워싱턴주 레드먼드에 위치한 MS 본사에서 근무 중이다.
존슨은 2015년 12월부터 MS에 합류해 다양한 고위 사이버보안 직책을 맡아왔다. 그러나 이번 인사에 따른 유럽 근무 여부나 ‘임시’의 구체적인 기간 등에 대한 질문에는 답하지 않았고, 관련 질의는 MS 홍보팀으로 넘겼지만 회사 측은 이에 대한 언급을 피했다.
치간스키는 사이버보안 거버넌스 위원회에 대해 “2024년에 구성된 위원회로, 글로벌 CISO와 각 기술 서비스별 차석 CISO들로 구성돼 있다”라며 “지역 및 영역별 사이버 리스크, 방어 전략, 규제 준수를 감독하는 역할을 맡고 있다”라고 설명했다.
이어 “유럽 차석 CISO는 디지털 운영 탄력성법(DORA), 네트워크 및 정보 시스템 2차 지침(NIS2), 사이버 회복력법(CRA)을 포함한 유럽 내 기존 및 신흥 사이버보안 규제의 준수 책임을 지게 될 것”이라며 “이러한 법률은 EU 시장뿐 아니라 전 세계적으로도 변화를 이끌어낼 것으로, MS는 이에 선제적으로 대응하고 있다”라고 밝혔다.
MS는 공식 성명에서 “유럽 차석 CISO 임명은 EU 사이버보안 규제의 중요성과 글로벌 영향력을 반영하며, MS가 이를 준수하고 더 나아가 강화하기 위한 의지를 보여주는 조치”라며 “이 직책은 MS의 CISO에게 직접 보고하게 된다”라고 설명했다.
이번 발표는 유럽의 IT 업계와 정부 관계자들이 미국 트럼프 행정부가 사이버보안 기업에 영향력을 행사할 가능성에 대한 우려가 커지는 상황에서 나왔다. 특히 트럼프 전 대통령이 선거 결과와 관련한 발언을 이유로 센티넬원과 전 백악관 사이버보안 책임자 크리스 크렙스의 보안 인증을 박탈한 조치가 이러한 우려를 증폭시켰다.
더 큰 변수는 관세와 보복 관세를 둘러싼 경제적 불확실성이다.
‘뒤늦은 조치’라는 지적도 나와
프랑스에 본사를 둔 ABI 리서치의 디지털 보안 연구 책임자 미켈라 멘팅은 “MS가 해당 직책을 신설한다는 소식을 듣고 가장 놀란 점은 지금까지 없었다는 사실”이라며 “GDPR이 시행된 지 꽤 오래됐는데 이제야 유럽 내 차석 CISO를 둔다는 것은 우려스럽다. 결국 따라잡기에 나선 셈”이라고 분석했다.
멘팅은 “MS는 그동안 유럽에서 최소한의 대응만 해왔다”며 “이제는 정말 최선을 다하고 있다는 걸 보여줘야 할 때”라고 덧붙였다.
MS가 직면한 과제는 결국 이 직책을 맡게 될 인물이 유럽의 정책 결정자들에게 MS가 변화하고 있다는 확신을 주는 일이다. 멘팅은 “이번 직책 신설은 진정성보다는 비즈니스 손실 방지 목적이 더 크다”며 “그동안 최소한의 조치만 취했기 때문에 늘 유럽 법정에 서게 되는 것”이라고 지적했다.
독일에 기반을 둔 포레스터 리서치의 부사장이자 연구 책임자인 파스칼 마츠케는 “이번 직책 신설은 긍정적이지만, 유럽 내 기술 혁신이 이직책으로 어떻게 이어질지는 미지수”라며 “공동 연구개발 자금 지원 같은 구체적인 사례를 제시했어야 한다”고 언급했다.
인포테크 리서치 그룹 UK의 필 브런카드는 “이번 직책 신설은 MS가 유럽연합(EU) 중심지 브뤼셀에 ‘이제는 EU의 규칙에 따르겠다’고 말하는 신호”라고 평가했다.
[email protected]
Read More from This Article: MS, 유럽 지역 위한 최고정보보호책임자 신설··· EU 보안 규제 대응 강화
Source: News