줌 CISO, “2022년 제로 트러스트 보안 모델 도입 기업 증가할 것”

[테크월드뉴스=조명의 기자] 줌의 정보보안최고책임자(이하 CISO) 제이슨 리가 2022년 기업 리더들이 주목해야 할 2022년 보안 전망 4가지를 공유했다.

제이슨 리 줌 CISO는 2022년 하이브리드 업무환경과 함께 제로 트러스트 보안 모델(Zero Trust security model)을 도입하는 기업이 늘어나고, 보안 리더들이 서드파티 위험에 대비한 보안을 강화하며, 기술 상장사들이 이사회에 사이버 보안 전담 위원회를 개설하고, 사이버 보안 인재 영입 경쟁은 계속해서 치열할 것으로 내다봤다.

하이브리드 근무환경 보안에 대한 논의가 활발히 진행되는 가운데, 다중 인증(multi-factor authentication), 제로 트러스트 접근방식 등 최신 도구와 기술을 도입하는 보안 전문가가 늘어날 것으로 보인다. 제로 트러스트 접근방식은 모든 접근을 의심하고 점검·모니터링하는 개념의 보안 운영 모델이다. 최근 기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원들이 안전하게 업무를 수행하도록 보장해야 하며, 점검을 지속적으로 수행해 모든 엔드포인트를 안전하게 보호해야 한다.

늘 한 발 앞서 생각해야 하는 보안 전문가들은 이제 파이프라인 너머까지 들여다볼 수 있어야 한다. 지난해 12월 발발한 솔라윈즈 사태부터 2021년 콜로니얼 파이프라인, 카세야 랜섬웨어 공격사례까지, 지난 1년 동안 공급망 공격이 눈에 띄게 늘었다. CISO, CSO 등 기업의 보안 리더들은 기업 내부는 물론 협력사의 안전까지 고려해야 한다. 여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응할 수 있는 최선의 방안을 평가하는 것도 해당된다.

올해 줌에 큰 영향을 준 일 중 하나가 3명으로 구성된 사이버 보안만을 다루는 전담 위원회를 이사회에 출범한 것이다. 이사회에 보안 분야 경험이 많은 전문가를 보유하면 업계에 존재하는 우려사항과 문제를 즉각적으로 해결할 수 있어 매우 가치가 높다. 이런 접근방식이 비교적 새로운 것임에도 불구하고 그 효과가 상당하게 나타나고 있으며, 많은 기업이 관심을 표하고 있다. 내년에는 이사회에 사이버 보안 전담 위원회를 만드는 일이 트렌드가 되지 않을까 예측해본다.

사이버 보안 전문가에 대한 수요는 계속해서 공급을 넘어서고 있는데, 이런 흐름은 내년에도 계속될 것으로 보인다. 미국 노동부는 2020년부터 2030년까지 정보 보안 분석가 채용이 33% 증가할 것으로 내다봤다. 줌 역시 2022년에도 뛰어난 역량을 보유한 사이버 보안 전문가를 채용할 계획이다. 또한 근무 환경이 변화하며 근무지의 물리적인 제약이 사라지고, 보안 인력에 대한 수요가 증가하면서, 사이버 보안 인재 풀 자체도 확대될 것으로 기대된다.

제이슨 리 줌 CISO는 20년 이상의 기술 업계 경력을 보유한 정보 보안·미션 크리티컬 서비스 운영 전문가다. 줌 합류 직전에는 세일즈포스에서 보안 운영 부문 수석부사장을 역임하며 글로벌 세일즈포스 조직이 고객과 임직원에게 전사 네트워크, 시스템보안, 사고 대응, 위협 인텔리전스, 데이터 보호, 취약점 관리, 침입 탐지, ID·접근 관리, 공격 보안 팀 등 종단간 보안 운영 기술을 제공하도록 지휘했다.