[디지털데일리 이종현기자] 화상회의 서비스 줌(Zoom)의 최고정보보호책임자(CISO) 제이슨 리(Jason Lee)는 2022년 기업 전문가들이 주의해야 할 보안 전망 4개를 공유했다.

6일 제이슨 리 줌 CISO는 ▲하이브리드 업무 환경과 함께 제로 트러스트 보안 모델(Zero Trust security model) 도입하는 기업 증가 ▲보안 리더들이 서드파티 위험에 대비한 보안을 강화 ▲기술 상장사들이 이사회에 사이버 보안 전담 위원회를 개설 ▲사이버 보안 인재 영입 경쟁 치열 등을 2022년 기업 보안의 주요 이슈로 꼽았다.

리 CISO는 전통적인 사무실 출근과 재택 등 원격지에서 근무하는 하이브리드 근무환경에 대한 보안 논의가 활발히 진행되고 있다고 전했다. 이와 같은 하이브리드 근무환경의 보안을 위해 다중인증과 제로 트러스트 접근방식 등 최신 도구 및 기술을 도입하는 움직임이 활발해지리라는 분석이다.

제로 트러스트 접근방식은 모든 접근을 의심하고 점검 및 모니터링한다는 개념의 보안 운영 모델이다. 여러 장소에서 근무하는 직원에 대한 점검을 지속적으로 수행해 모든 엔드포인트를 보호해야 한다는 것이 리 CISO의 설명이다.

또 솔라윈즈(SolarWinds), 카세야(Kaseya), 콜로니얼 파이프라인 등 작년부터 올해까지 발생한 대형 보안 사고들을 경험한 기업들이 서드파트 위험에 대비한 보안책을 강화할 것으로 내다봤다. 이제는 기업 내부는 물론 협력사의 안전까지 고려해야 한다.

리 CISO는 “내년에는 이사회에 사이버보안 전담 위원회를 신설하는 기업들이 늘 것이다. 줌은 2020년 3명으로 구성된 사이버보안 전담 위원회를 출범한 바 있다”며 “사이버보안 전문가에 대한 수요가 공급을 넘어서는 가운데 우수 인재 영입을 위한 경쟁도 치열해질 것”이라고 예측했다.