디지털 전환이 가속화되면서 정보보호는 기업 생존을 위한 핵심 요소로 자리 잡았다. 뿐만 아니라, 기업이 제공하는 서비스 경쟁력으로서 그 가치를 인정받고 있다. 삼정KPMG Digital본부 내 Cyber팀은 국내 최대 규모의 보안 컨설팅 조직으로, 정보보안 관련하여 실질적 리스크 방안을 제시하고 있다. 기업의 신뢰를 지키는 정보보호의 파트너, ‘보안 분야의 All-rounder’, Cyber팀을 소개한다.
# 진화하는 사이버 위협, 위기대응체계 필수적으로 갖춰야
최근 정보보안 업계에서는 AI 기반 공격의 고도화, 개인정보 및 중요정보의 글로벌 이전 증가, 그리고 복잡해지는 규제 환경이 주요 이슈로 부각되고 있다. 기업은 정보보안 시스템을 고도화해도 100% 완벽한 방어가 불가능할 정도로, 사이버 공격의 방식은 날로 진화 중이며, 새로운 기술을 활용한 지능형 위협은 예측 자체가 어려운 경우가 많다. 중요한 것은 ‘공격을 얼마나 빠르게, 얼마나 조직적으로 대응하냐’이다.
기업은 정보보안 사고를 가정한 ‘사이버 위기대응체계’를 필수적으로 갖춰야 한다. 이는 사고가 발생했을 때, 전사적 차원에서 즉각 비상 체제로 전환하여 신속하게 대응할 수 있도록 설계된 체계이다. 단순 기술적 대응을 넘어, 고객 보호, 내부 커뮤니케이션, 대외적 조치까지 포괄하는 총체적 위기 관리 프레임워크다. 위험 식별 및 평가, 위기 시나리오 정의, 행동 계획 수립, 교육 및 훈련으로 이뤄진다. 또한, 정보보안 사고는 언제든지 발생할 수 있다는 전제하에 기업 전체가 대응 준비를 해야 한다. 그럼에도 불구하고 사고를 막을 수 없다면, 피해를 최소화해야 한다.
# 업계 최고의 자문 경험 갖춘 최대 규모의 보안 자문팀
Cyber팀은 업계 최고 수준의 자문 경험을 쌓아온 국내 최대 규모의 보안 자문팀이다. 고객의 비즈니스, 시스템 및 제반 서비스에 대한 설계부터 개발 및 운영에 이르는 모든 단계의 Cyber Risk 식별과 대응을 위한 컨설팅을 수행하고 있다. 특히, 단순한 인증 중심의 접근이 아닌 실제 발생 가능한 Cyber 리스크를 식별하고 이에 대한 전략적 대응책을 마련하여, 기업별 맞춤형 자문을 제공하고 있다.
또한, 정보통신망법, 개인정보보호법, 전자금융거래법 등과 같은 컴플라이언스와 IT(정보기술)·OT(운영기술), 클라우드 등 Tech 기반 전문 지식이 결합된 전문 인력을 다수 보유하고 있어, 금융, 제조, 유통, 공공 등 다양한 산업군에서 실질적인 해결책을 제시하며 고객의 실무 환경을 이해하는 실질적인 보안 파트너로 자리매김하고 있다.
# 믿을 수 있는 보안 파트너로!
Cyber팀은 변화하는 보안 환경과 고객 니즈에 보다 유연하게 대응하기 위해 ‘위협과 리스크 중심의 보안 전략 고도화’를 핵심 방향으로 설정하고 있다. 또한 사이버 복원력(Cyber Resilience) 강화 측면에서 사고 발생 시 즉각적인 대응 체계를 통해 고객사와 정보주체 간 피해 확산을 최소화하고 관련 절차를 준수할 수 있는 서비스를 제공할 계획이다.
뿐만 아니라 AI(인공지능)·클라우드 환경에 최적화된 보안체계 설계, ESG·컴플라이언스 연계 보안 리스크 관리, GDPR, CBPR, CRA, NIS2 등의 글로벌 규제 대응 자문을 비롯하여 차세대 보안 수요에 선제적으로 대응하는 전문 서비스를 확대할 예정이다. 아울러 산업별 특화된 보안 가이드라인 구축과 시나리오 기반 모의진단 서비스의 고도화를 통해, ‘단순한 컨설팅을 넘어, 고객의 진정한 보안 파트너’로 자리매김하고자 한다.
