“美 CISO 평균 연봉 6억,상위 1%는 60억원 넘어···보안 예산은 여전히 부족” IANS 설문조사

IANS의 수석 리서치 디렉터 닉 카콜로우스키는 인터뷰에서 “매출 10억~50억 달러 규모 기업에서 일하는 CISO가 가장 어려운 시기를 겪고 있다는 점이 조사 결과에서 두드러졌다”라며 “이들의 직무 만족도, 역량, 자격증, 보상 데이터를 종합해 보면, 해당 CISO가 조직에서 요구하는 역할과 실제 처한 위치 사이에 괴리가 있는 ‘과도기’에 있다는 걸 알 수 있다. 여전히 기술 업무 중심의 실무자처럼 취급되는 경우가 많아, 더 큰 책임과 전략적 역할을 수행하는 데 제약을 받고 있다”라고 분석했다.

그러나 조직이 성장함에 따라 경영 구조와 비즈니스 요구가 점점 더 복잡해지는 만큼, 중소기업 규모의 CISO는 향후 전략적 리더십을 발휘할 수 있도록 사고의 전환이 필요하다고 카콜로우스키는 조언했다. 다만 그는 모든 조직이 동일한 시점에 이런 전환을 요구하는 것은 아니라며, 일부 기업은 CISO의 역할 확대를 준비하지 못했을 수도 있다고 덧붙였다. 이 때문에 고위 경영진과의 관계 구축이 더욱 중요하다고 설명했다.

전략적 리더로 도약하기 위한 조언

카콜로우스키는 “대기업 CISO로 성장하고자 하는 사람이라면, 보안 부서가 직접 운영하지 않더라도 보안과 관련 있는 교차부서 프로젝트나 이니셔티브에 참여해 조직 내에서 자신의 역량과 기여 가치를 입증해야 한다”고 조언했다. 이렇게 준비해두면 조직이 성장해 CISO에게 경영 책임을 맡길 준비가 됐을 때, 이미 검증된 인재로 인식될 수 있다는 설명이다.