새로운 CXO의 등장: 최고 Zero Trust 책임자
최근에는 사이버 보안이 이사회에서 가장 중요한 논의 주제로 떠오르고 있습니다. 현재, 지정학적 긴장과 경제적 불안정으로 인해 사이버 공격의 위협이 심화되어 전 세계 모든 분야의 비즈니스에 영향이 미치고 있습니다. 심각한 랜섬웨어 공격과 중요한 고객 정보가 노출될 수 있는 데이터 유출 등의 위험 때문에 실제적, 잠재적으로 파괴적인 결과가 초래될 수 있습니다. 그 결과, 조직에서는 복원력 강화와 사이버 보안 대비의 중요성에 대해 점점 더 많이 의식하게 되었습니다. 기업에서는 단순히 공격이 발생했을 때 대응하는 방식에서 벗어나 피할 수 없는 공격에 선제적으로 대비하는 사이버 보안 전략으로 전환해야 합니다.
최근 몇 년 동안 Zero Trust 보안 전략이 크게 주목받고 있습니다. 그 핵심 원칙은 간단합니다. 아무것도 신뢰하지 않고 모든 것을 확인하는 것입니다. 기존의 네트워크 경계 기반 사이버 보안 접근 방식은 디지털로 분산된 오늘날의 환경에서는 이제 적합하지 않으며, 이로 인해 최신 Zero Trust 아키텍처가 채택되고 있습니다. 보안을 보장하기 위해 조직에서는 네트워크와 데이터에 액세스하는 모든 사용자, 장치, 시스템의 신원과 신뢰성을 확인해야 합니다.
Zero Trust가 기업 리더와 경영진의 관심을 끌기 시작한 후로 상당한 시간이 지났습니다. Cloudflare에서는 'Zero Trust로의 여정' 연구를 통해 응답자의 86%가 Zero Trust를 알고 있다고 밝혔습니다. Zero Trust는 더 이상 단순한 개념이 아니라 필수 요소입니다. 원격 근무나 하이브리드 근무가 일반화되고 사이버 공격이 증가함에 따라 기업에서는 사이버 보안에 대한 완전히 새로운 접근 방식을 채택해야 한다는 사실을 깨닫고 있습니다. 이러한 전략적 변화는 구현하기 어려울 수 있습니다. 많은 기업에서 Zero Trust 프로세스와 기술을 배포하기 시작했지만, 이를 전반적으로 완전히 통합한 기업은 소수에 불과합니다. Cloudflare에서는 기업의 65%에서 Zero Trust 방법과 기술을 구현하기 시작했다고 밝혔습니다. Zero Trust를 비즈니스의 필수 요소로 구축할 수 있는 기회는 여전히 많습니다.
Zero Trust를 위한 최고위 경영진이 생긴 이유는 무엇이고, 왜 지금 생겼을까요?
여러 다국적 기업에서 Zero Trust 프로그램의 실행 단계에서 어려움을 겪고 있습니다. 리더십과 책임 소재가 불분명하여 문제가 발생하는 경우가 많습니다. 조직 내에서 Zero Trust 채택 및 구현을 '정확히' 누가 책임져야 할까요? 이러한 점에서 '최고 Zero Trust 책임자'(CZTO)라는 직책은 잠재적으로 변화를 가져올 수 있습니다.
대규�모 조직에는 유능한 리더가 필요합니다. 항해를 주도하고 비즈니스 운영을 원활하게 진행할 수 있어야 하니까요. 기업에서는 이러한 리더십 책임을 최고 경영자(CEO) 또는 최고 재무 책임자(CFO) 등 최고위 직책을 가진 사람에게 부여합니다. 이러한 직책은 방향을 제시하고, 전략을 수립하며, 중요한 결정을 내리고, 일상적인 업무를 감독하기 위해 존재합니다. 이들은 종종 전반적인 성과와 성공에 대해 이사회에 책임을 지게 됩니다.
마찬가지로 대규모 조직과 기업에서는 Zero Trust 여정을 주도하는 한 명의 담당자가 필요합니다. 이 리더는 흔들림 없는 집중력을 가져야 하며, 조직 전체에서 Zero Trust를 구현할 권한이 부여되어야 합니다. 따라서 최고 Zero Trust 책임자라는 개념이 탄생했습니다. '최고 Zero Trust 책임자'는 단순한 직책으로 보일 수 있지만, 큰 의미가 있습니다. 이 직책은 Zero Trust를 구현하는 여정에서 직면하게 되는 수많은 장애물을 극복할 잠재력을 지니고 있어 주목받고 있습니다.
채택 장애물 극복하기
최고 Zero Trust 책임자는 조직에서 Zero Trust를 구현하는 동안 발생할 수 있는 여러 가지 기술 문제를 극복하는 데 도움이 될 수 있습니다. 특정 벤더의 복잡한 아키텍처를 이해하고 실행하려면 시간이 걸리거나, 광범위한 교육이 필요하거나, 필수 전문 지식을 습득하기 위해 전문 서비스 계약을 체결해야 할 수도 있습니다. Zero Trust 환경에서는 사용자와 장치를 식별하고 인증하는 것이 어려울 수 있습니다. 조직의 �사용자 기반, 사용자가 속한 그룹, 앱과 장치에 대한 정확한 인벤토리를 확보할 수 있어야 합니다.
조직 입장에서 효과적으로 Zero Trust를 구현하려면 다양한 팀 사이의 협력이 중요합니다. IT, 사이버 보안, 네트워킹 부서 간의 경계를 허물고 명확한 커뮤니케이션 채널을 만들며 팀 회의를 자주 개최하는 것이 통합된 보안 전략에 도움이 됩니다. 변화에 대한 저항도 상당한 장애물이 될 수 있습니다. 리더는 솔선수범, 투명한 커뮤니케이션, 변화 프로세스에 대한 직원의 참여 등의 방법을 사용하여 저항을 완화해야 합니다. 우려 사항을 미리 해결하고, 지원을 제공하며, 직원 교육 기회를 제공하는 것은 모두 전환을 용이하게 하는 데 도움이 될 수 있습니다.
의무와 책임, 뭐라고 불러도 좋습니다
조직에 CZTO가 필요할까요? 현재 보안을 총괄하는 CTO 또는 CISO를 맡고 있는 사람이 이 직책을 맡을 수 있을까요? 회사에서는 회사의 전략적 관련성 수준에 따라 직함을 부여해야 합니다. 최고 Zero Trust 담당자든, Zero Trust 팀장이든, Zero Trust 부사장이든, 다른 어떤 직책이 되었든, 사람들의 관심을 끌고, 사일로를 해체하며, 관료적 형식주의를 헤치고 나아갈 권한이 주어져야 합니다.
새로운 C 레벨 직책은 드물지 않습니다. 최고 디지털 혁신 책임자, 최고 경험 책임자, 최고 고객 책임자, 최고 데이터 과학자 등은 최근 몇 년간 새롭게 등장한 직책 중 일부에 불과합니다. Zero Trust 최고 책임자 직책은 장기적인 직��책이 아닐 수도 있습니다. 그러나 그 역할을 맡은 사람은 회사 경영진과 이사회의 지원을 받아 Zero Trust 이니셔티브를 추진할 권한과 비전을 갖게 됩니다.
Zero Trust에 도달하기
기존의 경계 기반 보안 전략으로는 오늘날의 정교한 사이버 공격을 방어하기에 더 이상 적합하지 않기 때문에 많은 기업에서 Zero Trust 보안으로 전환하는 것은 이제 필수입니다. Zero Trust 구현 시 발생하는 기술적, 조직적 장애물을 헤쳐나가려면 CZTO의 리더십이 아주 중요합니다. CZTO는 Zero Trust 이니셔티브를 지휘하고, 팀원을 조정하며, 원활한 배포에 방해가 되는 장애물을 제거하게 됩니다. CZTO의 역할은 회사에서 Zero Trust의 중요성을 강조하는 것입니다. 그러면 Zero Trust 이니셔티브가 성공하는 데 필요한 관심과 리소스가 모이게 됩니다. 지금 CZTO 역할을 도입하는 조직이 미래에도 성공할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글은 원래 CEO Insights Asia용으로 작성되었습니다.
작성자
John Engates — @jengates
Cloudflare 기술 책임자
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
Zero Trust 채택에 대한 장애물을 극복하는 방법
CZTO가 조직의 성공 가능성을 높여 주는 이유