AWS 크리스 베츠 CISO "보안 문화 핵심은 리더십과 오너십"

[AWS 리인포스 2024] "최고경영진과 직원 모두 최우선 고려해야"

컴퓨팅입력 :2024/06/12 16:58

아마존웹서비스(AWS)의 크리스 베츠 최고정보책임자(CISO)는 11일(현지시간) AWS 리인포스 2024 키노트 발표 후 이어진 인터뷰에서 보안 문화의 핵심 요소로 리더십과 오너십이 핵심이라는 점을 강조했다.

크리스 베츠 CISO는 키노트를 통해 조직의 안정성과 신뢰성을 확보할 수 있는 보안 문화가 생성형 AI 같은 혁신적인 기술보다 더 중요하다고 강조했다. 

AWS의 경우 보안을 최우선으로 고려해 모든 업무 프로세스 전략을 수립한다는 것이 그의 설명이다.

아마존웹서비스(AWS) 크리스 베츠 최고정보책임자(CISO)

그가 강조한 리더십은 기업내 보안 문화를 성공적으로 도입하기 위한 핵심 요소로 최고임원이 적극적으로 참여해야 한다는 뜻이다. 오너십은 모든 임직원이 보안에 책임을 느끼고 이를 준수할 수 있는 환경을 구축하는 것을 말한다.

크리스 베츠 CISO는 “AWS는 매트 가먼 최고경영자(CEO)를 비롯해 경영진이 보안을 최우선 과제로 삼고 있으며, 매주 금요일마다 각 계열사의 CEO와 보안리더와 서비스팀이 보안 문제를 논의하고 있다”며 “이를 통해 조직 내에서 보안이 중요하다는 것을 인식시키고 이를 중심으로 작업할 수 있도록 유도하고 있다”고 설명했다.

이어서 “모든 레벨의 직원들이 보안을 자신의 책임으로 여기고, 보안 규칙을 준수하는 오너십은 고품질의 솔루션을 제공하는 것이 고객의 신뢰를 얻는 데 필수적”이라고 강조했다. 

AWS는 직원들의 오너십을 강화하기 위해 보안 교육 프로그램을 지속해서 운영하며 각 서비스 팀에 보안 전문가인 가디언을 배치했다. 가디언은 모든 개발 및 서비스 과정에서 모범적인 보안 결정을 제안하고 안정적인 환경을 조성할 수 있도록 의사결정 과정을 지원한다.

AWS는 고객사와 파트너사도 리더십과 오너십을 통해 보안 문화를 형성할 수 있도록 다양한 지원을 제공한다.

관련기사

크리스 베츠 CISO는 “보안 모범 사례를 확산하고, 빠르게 문제를 해결할 수 있도록 각 부서에 보안 책임자를 지정하는 보안 챔피언 프로그램을 지원하고 있다”며 “조직내 보안 및 IT 전문가가 부족해도 실시간으로 보안 위협을 감지하고 대응할 수 있도록 자동화된 보안 모니터링 솔루션 등의 전문 서비스도 함께 제공하고 있다”고 설명했다.

이어서 그는 "보안 문화는 기업의 장기적인 안정성과 지속 가능성을 보장하는 가장 기반이 되는 요소”라며 “AWS는 앞으로도 고객사가 보안 문화를 강화하고 시장의 신뢰를 유지할 수 있도록 지원할 것”이라고 강조했다.