[SW키트] 美·日 CISO 커뮤니티 '활발'…韓선 후순위 취급

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주]

인공지능(AI) 시대를 맞아 보안의 중요성이 더욱 강조되고 있지만, 한국은 여전히 정보보호에 대한 투자와 인식이 기업 내 후순위에 머물고 있다는 지적이 나오고 있다.

미국과 유럽, 일본 등 주요국에서는 기업의 물리적·디지털 보안을 총괄하는 최고정보보안책임자(CISO)에 대한 인식이 높아지고 관련 커뮤니티도 활발히 운영되고 있다. 하지만 한국은 제도적·문화적 기반이 미약한 수준에 그치고 있다.

최근 해외 기업에선 산업별 CISO들이 모여 조직 내 보안 문화 확산 방향, 생성형 AI 보안 대응 전략 등을 논의하는 네트워킹을 활성화하고 있다. 이를 통해 산업별 보안 이슈에 대해 서로 공감하고 해결 방안을 탐색하면서 비즈니스 성과를 위한 논의까지 진행할 수 있다는 이유에서다.

아마존웹서비스(AWS)는 글로벌 CISO 커뮤니티 활성화를 위해 'CISO 서클' 프로그램을 운영하고 있다. 연간 50회 이상 전 세계에서 개최되고 있으며 수천 명의 CISO가 이 프로그램을 이용하고 있다. 해당 프로그램은 AWS 제품을 홍보하지도 않는다. 비용 절감을 위해 온라인으로 개최되거나 간단한 다과만 차려놓고 진행되는 식이다. 

해당 커뮤니티를 총괄하는 AWS 클락 로저스 보안 총괄 디렉터는 최근 지디넷코리아를 만나 "CISO는 프로그램 참여 후 비즈니스와 보안 사이 균형을 더 잘 잡을 수 있다는 후기를 가장 많이 남겼다"며 "각국 산업별 보안 리더들이 모여 논의하는 만큼 AI 시대 보안 이슈 관련 토론 수준도 높다"고 설명했다.

로저스 디렉터 국가 간 프로그램에 대한 온도차가 뚜렷하다고 강조했다. 그는 "현재 아시아권에서는 인도와 싱가포르, 호주에서 가장 많은 참여 CISO가 있다"며 "최근 일본도 눈에 띈 참여율을 보이기 시작했다"고 설명했다. 이어 그는 "한국은 아직 CISO라는 직책 자체에 대한 인식이 부족해 보인다"며 "관련 커뮤니티 활성화가 더딘 상황"이라고 지적했다. 

실제 이달 초 'AWS 리인포스 2025' 보안 행사에서도 CISO 서클이 열렸는데, 일본에서는 3명의 CISO가 참석했지 한국 기업은 참여하지 않은 것으로 나타났다.

"韓 기업, 보안을 '비용'으로만 봐…인식 바꿔야"

로저스 디렉터는 "한국은 여전히 보안이 전략적 자산이 아니라 '비용'으로 여는 문화가 자리잡고 있다"며 "정보보호는 기업 예산 배정에서 후순위로 밀리는 경우가 많기 때문"이라고 설명했다. 

이런 인식은 CISO 연봉에서도 나타나고 있다. 미국경제연구소(ERI)에 따르면 2024년 기준 미국 주요 기업 CISO의 평균 기본급은 약 27만5천 달러(약 3억7천200만원)며, 여기에 연간 50만 달러(약 6억8천만원)에 달하는 성과급을 받는 경우도 많다. 반면 한국 기업의 CISO 평균 연봉은 약 1억8천만원으로, 2억원을 넘지 못하는 수준이다. 기본급 역시 1억원 초반에 그치는 것으로 추정된다.

관련기사

로저스 디렉터는 "보안은 단지 위험을 막기 위한 수단이 아니라 새로운 시장과 제품을 실험할 수 있는 기반이자 혁신의 전제조건"이라며 "보안 문화가 자리잡고 기술이 도입돼야 더 빠르게 제품을 혁신하고 시장에 진입할 수 있는 환경이 조성될 것"이라고 강조했다.

그는 "한국도 일정 수준을 넘는 참여율이 나오면 서울서 단독 프로그램 개최를 충분히 고려할 것"이라며 "한국 기업도 보안 투자를 '전략적 혁신의 기초'로 인식해야할 것"이라고 주장했다.