[김국배기자] 보안전문가들이 기업 최고정보보호책임자(CISO)로 잇따라 자리를 옮기고 있다. 기업들이 정보보안 부문 전문성을 강화하는 데 따른 현상으로 풀이되고 있다.
삼성카드는 금융정보보호 분야 전문가인 성재모 전 금융보안연구원 정보보안본부장을 CISO 겸 상무로 영입했다고 17일 발표했다. 삼성카드는 고객 정보보호를 강화하기 위해 정보보안 조직을 확대·개편하고 있다.
이보다 앞서 지난 7월에는 김홍선 전 안랩 대표가 한국스탠더드차타드(SC) 은행의 CISO로 선임돼 업계의 이목이 집중됐다. SC은행은 CISO의 직급을 부행장급으로 높여 권한을 강화했다는 면에서 더욱 주목받았다.
8월에는 신수정 전 인포섹 대표가 KT CISO로 선임됐다. KT는 독립적인 정보보호단을 새롭게 만들면서 신 전 대표를 영입했고 CISO의 직급도 기존 상무급에서 전무급으로 격상시켰다. 이와 관련 신수정 전무는 "정보보안은 견제와 균형"이라며 "IT 조직 아래 (보안조직이) 있으면 안된다"고 말했다.
이들이 자리를 옮긴 기업들은 모두 해킹사고로 한 번씩 몸살을 앓은 곳들이기도 하다. KT에서는 올초 1천170만 건의 개인정보가 유출되는 사건이 일어났고 한국SC은행에서도 10만 건 이상의 고객 정보가 흘러나간 바 있다. 삼성카드도 최근 앱카드의 고객인증 정보가 유출돼 부정 결제가 발생한 사고가 포착되기도 했다.
이런 움직임이 기업들의 CISO 지정에 불을 당길 지도 관심거리다. 전자금융거래법 규정 등에 따르면 종업원 수 300명 이상의 금융회사는 CISO를 임원으로 임명하도록 하고 있다. 그러나 CEO스코어에 따르면 금융지주, 은행, 보험, 카드, 증권 등을 망라한 국내 50개 대형 금융사 중 CISO 임원이 있는 곳은 28%인 14곳에 불과하다.
나머지 36개 금융사 중 23개사는 임원이 최고정보책임자(CIO)와 CISO를 겸직하고 있고 부장급 임원이 양쪽 업무를 맡고 있거나 임원이 아닌 부장급이 선임돼 있는 경우도 있다.
임종인 고려대학교 정보보호대학원장은 "보안 전문가들이 직급이 격상돼 자리를 옮긴다는 점은 보안업계에 희망을 줄 수 있는 일"이라면서도 "다만 유능한 장수 혼자서 모든 것을 하기는 어려운 만큼 이를 뒷받침할 수 있는 다른 인력들이 보강돼야 할 것"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기