[김국배기자]최고경영자(CEO), 최고재무책임자(CFO), 최고기술책임자(CTO), 최고마케팅책임자(CMO) 등 다양한 C레벨 직책이 있지만 최고정보보호책임자(CISO)는 아직까지 우리 귀에 생소하다.
보안사고들이 있다르면서 비로소 정보보호의 중요성이 사람들의 입에 오르내리기 시작했고 그래서 만들어진 직책이 바로 '시소'라 불리는 CISO이기 때문이다.
올해 7월 한국스탠다드차타드(SC)은행 정보보호본부 CISO로 자리를 옮긴 김홍선 부행장을 서울 종로 SC은행 본점에서 만났다. 지난해 12월 임기 3개월을 남겨놓고 안랩 대표직을 내려놓았던 터라 그의 거취는 많은 이들의 궁금증을 자아내기에 충분했다.
안랩을 떠난 지 반 년을 조금 넘긴 그가 선택한 곳은 보안 벤더(판매상)가 아닌 금융 기업이었다. '을'에서 '갑'으로 입장이 바뀐 셈이다. 국내 최고 보안전문가 중 한 사람인 그는 안랩 대표 시절 회사 매출액을 500억 원대에서 1천300억 원대로 끌어올린 주인공이기도 하다.
◆"골격 위에 보안이란 살 입히고 피 돌게 하는 사람"
최고정보보호책임자란 도대체 어떤 일을 하는 자리냐는 질문에 김홍선 부행장은 "골격 위에 살을 입혀 피를 돌게 하는 것"이라고 표현했다. 기업에 보안의 개념을 녹여내는 일이라는 게 그의 설명이다.
그는 이 과정에서 연결고리와 큰 그림를 볼 줄 알아야 한다고 강조했다.
그는 "어떤 한 분야만의 전문성을 갖는 게 아니라 전체 흐름이 한 눈에 들어와야 한다"며 "데이터와 프로세스,사람을 포함해 다뤄야 하는 범위가 넓다"고 설명했다. 그러면서 "여기서 보안은 메인(main)이 아니라 금융서비스와 인프라가 안전하게 돌아갈 수 있도록 하는 것"이라고 덧붙였다.
CISO가 갖춰야 할 자질로 그가 꼽은 건 '보안의 개념(concept)에 대한 이해'다. 기본적으로 보안에 대한 개념을 정확하게 이해하고 있다면 새로운 기술이나 상황에 맞딱드려도 대응할 수 있다는 이유에서다. 이는 곧 쓸 수 있는 '카드'가 많아진다는 의미로 경험이 바탕이 된다.
그는 "완벽한 보안은 사람과 프로세스, 기술의 3박자가 맞물려 돌아가는 것"이라며 "보안의 콘셉트를 갖고 3박자가 맞을 수 있도록 정책과 실행을 돕는 게 CISO의 역할"이라고 부연했다.
공급자에서 수요자의 편에 서게 된 그는 "벤더에 있을 때는 도와주는 것이지 주도적으로 하는 입장은 아니었다"며 "관점이 변하니 갑의 고민거리가 보이더라. 책임감도 더 무거워졌다"고 했다. "규정 한 개를 읽어도 어떻게 유연하게 적용하고 문화로 정착시킬 수 있을지 더 많이 고민하게 되더라"고 말했다.
◆"CISO 성공사례 만들고 싶다"
그는 스스로가 성공사례가 되고 싶다는 포부도 드러냈다.
그는 "탄탄한 보안으로 여러 가지 사업들이 꽃을 피울 수 있는 환경을 만들고 싶다"며 "이를 기반으로 조직의 발전이 이뤄지고 결국 보안이 사업의 큰 발판이 됐다고 인정 받는다면 더할 나위 없이 좋을 것"이라고 말했다.
그는 말하는 중간중간 비즈니스에 대한 열정도 내비쳤다. 지난해 말 안랩을 떠날 당시 불거졌던 각종 의혹에 대해 묻고자 기자가 전화를 했을 때는 "비즈니스 하는 게 너무 재미있다. 다른 걸(정치 등) 할 생각이 없다"고 말하던 그대로였다.
그의 말에 따르면 한국SC은행은 그룹 차원의 '디지털 메인 뱅크'화에 발맞춰 적극적인 디지털화를 추진하는 만큼 보안이 더욱 중요해지고 있다. 보안이 비즈니스의 원동력이 돼야 할 시점인 셈이다.
그는 금융권에 있어 시급한 보안 문제로 특정 위협이나 기술을 제시하지 않았다. 오히려 문화를 언급했다.
그는 "보안이 경영의 중심이 되고 금융권 문화에 접목될 수 있도록 직원들의 인식을 제고시키는 등 뒤를 받쳐주는 것이 제일 시급할 것 같다"며 "CISO들의 역할은 이제부터 시작"이라고 말했다. 그는 "한국사회는 보안 산업의 역사에 비해 보안 인식의 역사는 짧다"고도 했다.
그는 또한 "보안은 서비스다"라며 "이제는 적용단계와 운영에 초첨을 맞춰야 할 시점"이라고 덧붙였다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기