2022-01-23 02:20 (일)
줌 CISO 제이슨 리, 2022년 보안 전망 4가지 공유
상태바
줌 CISO 제이슨 리, 2022년 보안 전망 4가지 공유
  • 길민권 기자
  • 승인 2021.12.06 09:41
이 기사를 공유합니다

줌 CISO 제이슨 리
줌 CISO 제이슨 리

줌(Zoom Video Communications)의 정보보안최고책임자(Chief Information Security Officer, 이하 CISO) 제이슨 리(Jason Lee)가 2022년 기업 리더들이 주목해야 할 2022년 보안 전망 4가지를 공유했다.

제이슨 리 줌 CISO는 2022년 △하이브리드 업무 환경과 함께 제로 트러스트 보안 모델(Zero Trust security model)을 도입하는 기업이 늘어나고, △보안 리더들이 서드파티 위험에 대비한 보안을 강화하며, △기술 상장사들이 이사회에 사이버 보안 전담 위원회를 개설하고, △사이버 보안 인재 영입 경쟁은 계속해서 치열할 것으로 내다봤다.

하이브리드 근무환경 적응하며 ‘제로 트러스트 보안 모델’ 도입 증가할 것

하이브리드 근무환경 보안에 대한 논의가 활발히 진행되는 가운데, 다중 인증(multi-factor authentication), 제로 트러스트 접근방식 등 최신 도구와 기술을 도입하는 보안 전문가가 늘어날 것으로 보인다. 제로 트러스트 접근방식은 모든 접근을 의심하고 점검 및 모니터링 하는 개념의 보안 운영 모델이다. 오늘날 기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원들이 안전하게 업무를 수행하도록 보장해야 하며, 점검을 지속적으로 수행해 모든 엔드포인트를 안전하게 보호해야 한다.

전세계 보안 리더들, 서드파티 위험 대비한 보안책 강화할 것

늘 한 발 앞서 생각해야 하는 보안 전문가들은 이제 파이프라인 너머까지 들여다볼 수 있어야 한다. 지난 해 12월 발발한 솔라윈즈(SolarWinds) 사태부터 2021년 콜로니얼 파이프라인, 카세야(Kaseya) 랜섬웨어 공격사례까지, 지난 1년 동안 공급망 공격이 눈에 띄게 늘었다. CISO, CSO 등 기업의 보안 리더들은 이제 기업 내부는 물론 협력사의 안전까지 고려해야 한다. 여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응할 수 있는 최선의 방안을 평가하는 것도 해당된다.

기술 업계 상장사들, 이사회에 사이버 보안 전담 위원회 개설할 것

2020년 줌에 큰 영향을 준 일 중 하나가 3명으로 구성된 사이버 보안만을 다루는 전담 위원회를 이사회에 출범한 것이다. 이사회에 보안 분야 경험이 많은 전문가를 보유하면 업계에 존재하는 우려사항과 문제를 즉각적으로 해결할 수 있어 매우 가치가 높다. 이러한 접근방식이 비교적 새로운 것임에도 불구하고 그 효과가 상당하게 나타나고 있으며, 많은 기업이 관심을 표하고 있다. 내년에는 이사회에 사이버 보안 전담 위원회를 만드는 일이 트렌드가 되지 않을까 예측해본다.

사이버 보안 인재 영입 경쟁은 계속될 것

사이버 보안 전문가에 대한 수요는 계속해서 공급을 넘어서고 있는데, 이러한 흐름은 내년에도 계속될 것으로 보인다. 미국 노동부는 2020년부터 2030년까지 정보 보안 분석가 채용이 33% 증가할 것으로 내다봤다. 줌 역시 2022년에도 뛰어난 역량을 보유한 사이버 보안 전문가를 채용할 계획이다. 또한 근무 환경이 변화하며 근무지의 물리적인 제약이 사라지고, 보안 인력에 대한 수요가 증가하면서, 사이버 보안 인재 풀 자체도 확대될 것으로 기대된다.

제이슨 리 줌 CISO는 20년 이상의 기술 업계 경력을 보유한 정보 보안 및 미션 크리티컬 서비스 운영 전문가다. 줌 합류 직전에는 세일즈포스에서 보안 운영 부문 수석부사장을 역임하며 글로벌 세일즈포스 조직이 고객과 임직원에게 전사 네트워크, 시스템보안, 사고 대응, 위협 인텔리전스, 데이터 보호, 취약점 관리, 침입 탐지, ID 및 접근 관리, 공격 보안 팀 등 종단간(end-to-end) 보안 운영 기술을 제공하도록 지휘했다.

★정보보안 대표 미디어 데일리시큐!★