​줌 CISO "제로트러스트 보안 모델, 2022년 주요 동향 될 것"

제이슨 리 줌 CISO[사진=줌비디오커뮤니케이션]

다요소 인증(2단계 인증)을 통한 제로트러스트 모델 구현이 2022년 주요 보안 전망 중 하나로 떠오를 전망이다. 제로트러스트란 시스템에 접근하는 모든 사용자를 의심하고, 철저한 인증을 통해 필요한 만큼만 권한을 주는 보안 개념이다.

제이슨 리 줌비디오커뮤니케이션(이하 줌) 정보보호최고책임자(CISO)가 2022년 기업 보안 담당자가 주목해야 할 보안 전망 4가지를 공유했다. 제이슨 리는 줌에서 정보보호최고책임자(CISO)로 근무하며 정보보안과 미션 크리티컬 서비스 운영을 담당하고 있다.

그는 유연근무나 원격근무 등 하이브리드 업무 환경이 본격적으로 도입됨에 따라 다요소 인증과 제로트러스트 접근방식을 도입하는 보안 전문가가 늘어날 것이라고 설명했다. 오늘날 기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원이 안전한 환경에서 업무를 수행하도록 보장해야 하며, 지속적으로 점검을 수행해 모든 사용자 경로를 보호해야 한다. 이를 위해 다요소 인증을 기반으로 하는 제로트러스트 모델이 핵심으로 자리 잡을 전망이다.

외부 소프트웨어 공급사(서드파티) 역시 고려해야 한다. 소프트웨어 공급망을 노린 사이버공격은 증가하고 있다. 해커가 공급망에 침투할 경우 정상적인 소프트웨어 업데이트를 통해 기업 시스템에 악성코드를 설치하고 정보를 유출하거나 시스템을 마비시키는 것이 가능하다. CISO, CSO 등 기업 보안 담당자는 기업 내부는 물론, 협력사의 보안까지 고려해야 한다. 여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응할 수 있는 최선의 방안을 평가하는 것도 해당한다.

기술 업계 상장사는 이사회에 사이버보안 전담 위원회 개설할 것으로 보인다. 줌은 지난해 자사에 큰 영향을 준 일 중 하나로 사이버보안을 다루는 전담 위원회를 이사회에 출범한 것을 꼽았다. 이사회에 보안 분야 경험이 많은 전문가를 보유하면 업계에 존재하는 위협과 문제를 즉각적으로 해결할 수 있어 매우 가치가 높다. 이러한 접근방식이 비교적 새로운 것임에도 불구하고 그 효과가 상당하게 나타나고 있으며, 많은 기업이 관심을 표하고 있다. 이에 따라 줌은 내년에는 이사회에 사이버보안 전담 위원회를 만드는 일이 큰 동향으로 자리 잡을 전망이라고 예상했다.

사이버보안 전문가에 대한 수요 역시 지속할 전망이다. 미국 노동부는 2020년부터 2030년까지 정보 보안 분석가 채용이 33% 증가할 것으로 내다봤다. 줌 역시 2022년에도 뛰어난 역량을 보유한 사이버보안 전문가를 채용할 계획이다. 또한 근무 환경이 변화하며 근무지의 물리적인 제약이 사라지고, 보안 인력에 대한 수요가 증가하면서, 사이버보안 인재 풀 자체도 확대될 것으로 기대된다.