사이버 보안이 더 이상 철옹성을 구축하는 방식에 머물지 않고, 기업이 어떤 위험을 감수하고 어떤 부분을 외부에 위임할지를 선택하는 유연한 전략으로 진화하고 있다. 이에 따라 최고 정보보안책임자(CISO)들은 빠르게 변하는 기술 환경과 제한된 인력을 감안해 리스크 관리 방식을 새롭게 정의하고 있다.
닌자원(NinjaOne)의 마이크 애로우스미스(Mike Arrowsmith) 최고신뢰책임자(CTO)는 최근 ‘The ART of Security Summit’에서 이러한 변화의 중심에 대해 설명했다. 그에 따르면 기업은 당장의 사이버 위협을 줄이는 실무적 관리와, 전략적 목적에 따라 외주로 리스크를 이전하는 것이 균형을 이루는 이중적 사고관을 가져야 한다. 특히 고객 경험 개선까지 고려하는 사이버 보안 전략이 요구된다는 점에서, 기술만큼 행동 변화도 중요하다는 설명이다.
애로우스미스는 실제 위험이 가장 피부에 와 닿는 곳인 *엔드포인트(Endpoint)*를 중심으로 리스크 관리를 시작해야 한다고 강조했다. 생성형 AI와 정교해진 피싱 수법으로 인해 사용자가 실수할 가능성은 높아지고 있으며, 이에 따라 개별 사용자의 보안 위협이 곧 기업 전체를 위협하는 구조가 되었다는 것이다. 따라서 엔드포인트에서의 리스크를 최소화하기 위해서는 단순한 도구 도입보다, 실질적인 기술 활용과 사용자 교육이 병행돼야 효율적인 대응이 가능하다고 밝혔다.
더불어 그는 도구 제공 기업과의 협력이 단순 공급자 수준에 그쳐서는 안 되며, 각 고객 조직의 운영 방식에 깊이 관여해 전략 수립부터 실행, 업무 성과 지표까지 연계된 통합 지원이 중요하다고 덧붙였다. 닌자원의 고객지원 및 설계 엔지니어 팀은 이러한 맞춤 지원을 기반으로 고객 니즈를 구체화하고, 교육 및 컨설팅을 제공해 실질적인 업무에 연계되도록 돕고 있다.
또한 보안 예산 확보 문제가 여전히 기업 내에서 가장 큰 장애물인 만큼, 애로우스미스는 데이터 흐름과 현업 기능에 기반한 리스크 정량화가 필요하다고 말했다. 기존 전제에 매달려 예산을 설계하기보다는, 조직 내 데이터 유형과 팀의 기능적 역할, 전반적인 보안 성숙도 수준을 기준으로 도구를 매칭하고, 이에 근거한 예산 설계가 현실적이라는 조언이다.
한편 중소기업이나 전문 보안 인력이 부족한 조직은 매니지드 서비스 제공업체(MSP)를 통해 리스크 외주화를 선택하는 사례가 점차 늘고 있다. 애로우스미스는 이 과정에서도 닌자원이 중요한 역할을 한다고 밝혔다. 특히 닌자원의 통합 관리 플랫폼은 윈도우, 맥, 리눅스 등 다양한 환경에서 일관된 패치 관리와 백업, 원격 접속을 제공함으로써 MSP가 고객에게 신속하면서도 신뢰할 수 있는 서비스를 제공하게 돕는다.
닌자원의 97%를 넘는 고객 만족도는 기술력뿐 아니라 *신속하고 명확한 고객 서비스*에 기반하고 있다. MSP가 고객의 다양한 환경과 요구에 맞춰 안정적인 서비스를 제공하려면 플랫폼 자체의 범용성은 물론, 즉각적인 지원 체계 없이는 불가능하다는 것이 닌자원의 판단이다.
결국 사이버 보안의 본질은 도구 자체가 아니라, 변화에 맞춰 전략을 재정비하고, 유기적으로 파트너십을 활용하는 전술적 유연성에 달려 있다. 닌자원은 이러한 흐름 속에서 고객의 보안 역량을 실질적으로 강화하는 데 집중하고 있으며, 앞으로도 리스크를 줄이는 ‘무기’만이 아니라 이를 운영하는 ‘전략가’의 역할을 강조할 방침이다.