마이크로소프트, CISO를 AI 부서로 이동시켜 보안 강화

마이크로소프트는 최근 최고 정보 보안 책임자(CISO) 이고르 티간스키를 보안 그룹에서 인공지능(AI) 관련 업무에 가까워질 수 있도록 재배치했습니다. 이 결정은 마이크로소프트가 AI 기술에 대한 중요성을 더욱 강조하고 있음을 시사합니다. 티간스키는 마이크로소프트의 자체 비즈니스를 보호하고, 회사 전반의 사이버보안 표준을 설정하는 역할을 맡고 있습니다. 이제 그는 클라우드 및 AI 그룹을 담당하는 마이크로소프트의 최고 부사장(EVP) 스콧 구스리에게 보고하게 됩니다. 클라우드 및 AI 그룹은 마이크로소프트의 핵심 사업인 아zure 클라우드와 오픈AI 등 다른 AI 기업들이 클라우드에서 대형 AI 모델과 챗봇을 개발하고 운영할 수 있도록 지원하는 팀들을 관리합니다. 구스리는 최근 내부 메모에서 "점점 더 복잡해지는 글로벌 위협을 처리하면서 CISO 팀은 마이크로소프트, 마이크로소프트 클라우드, 그리고 우리 고객을 보호하는 데 있어 중요한 역할을 합니다. 그들은 우리의 첫 번째 방어선이며, 서비스, 제품, 플랫폼, 운영이 설계 단계부터 기본적으로 안전하도록 추진합니다"라고 밝혔습니다. 앞서 티간스키는 모든 보안 및 준법감시를 총괄하는 보안 그룹의 책임자 찰리 벨에게 보고했습니다. 벨은 2022년 아마존에서 영입되어 새로운 사이버보안 조직을 이끌었습니다. 그러나 그 이후에도 마이크로소프트는 보안 문제에 직면했습니다. 작년에는 미국 국토안보부가 중국 해커들이 수천 명의 고객 이메일에 접근할 수 있었던 "일련의 보안 실패"를 비난한 바 있습니다. 마이크로소프트는 이러한 도전에 대응하기 위해 지난해 'Secure Future Initiative'를 확장하여 모든 직원의 최우선 과제로 보안을 설정했습니다. 이를 통해 보안이 직원들의 성과 평가 지표 중 하나로 포함되었습니다. 티간스키는 올해 1월 마이크로소프트의 CISO로 임명되었습니다. 벨은 당시 내부 메모에서 티간스키를 "대규모/고보안 요구 환경에서 뛰어난 경력을 가진 기술 전문가이자 역동적인 리더"라고 극찬했습니다. 마이크로소프트의 대변인 프랭크 쇼는 "CISO 조직은 마이크로소프트와 고객을 보호하고, 우리의 보안 제품에 대한 고객 제로 역할을 수행합니다. 팀을 클라우드 및 AI 그룹으로 이동하면 보안이 필요한 시스템에 더 가까워지고, 플랫폼 개발과의 통합이 깊어져, 신규 위협을 조기에 식별하고 차단할 수 있는 능력이 강화됩니다"라고 설명했습니다. 또한, 티간스키의 팀은 마이크로소프트 보안팀과 긴밀히 협력하여 "실제 기업 환경에서 필요한 솔루션을 반영"하도록 할 예정입니다. 이번 인사는 최근 몇 년 동안 마이크로소프트가 보안 문제를 해결하기 위한 접근 방식 변화의 일환으로 볼 수 있습니다. 특히 AI 기술이 보안 분야에서 점차 더 중요한 역할을 차지하고 있으며, 이에 대한 대비를 강화하기 위한 조치로 해석됩니다. 업계 전문가들은 이번 인사가 마이크로소프트의 AI 전략 강화와 보안 체계 개선에 긍정적인 영향을 미칠 것으로 평가하고 있습니다. 마이크로소프트는 세계적인 IT 기업으로, 클라우드 및 AI 분야에서 선도적인 위치를 유지하고 있으며, 이번 인사 통해 보안과 AI 기술의 통합을 더욱 강화할 것으로 전망됩니다.