[보안뉴스 김지언] 지속되는 금융사고로 금융권의 보안을 책임지는 CISO들의 역할이 중요해지고 있다. 이에 따라 내년 4월경부터는 일정 규모 이상의 금융사들은 CISO 겸직이 금지될 예정이다. 이에 일부 겸직을 하고 있는 은행들은 새로운 CISO 찾기에 돌입한 상태다. 금융권 CISO가 되기 위해서는 어떠한 스킬들을 갖추는 것이 중요할까. 국내 대표적인 은행의 CISO 6인에게 그 이야기를 들어보자(순서-은행명 가나다순).

국민은행 김종현 본부장 단순 보안기술자와 달리 임원이라면 네트워크, 보안 솔루션, 암호화 기술 등 보안의 전반적인 분야에 대해 숙지해야 하는 것은 기본이다. 추가로 IT 본부를 통제하기 위해서는 IT 기술에 대한 지식이 필요하다. 그렇다고 IT 및 보안기술만 안다고 해서 끝이 아니다. 금융이라는 특수 상황상 다른 임원들을 설득하기 위해서라도 금융 업무에 대한 이해가 필수적인 요소로 작용한다. 또 임원이기에 갖추어야 하는 스킬들을 연마하는 것이 필요하다. 조직을 이끌어 가는 비전·전략 수립 역량, 인사관리, 동기부여, 소통, 임원회의 보고서 작성, 보고 역량 등이 바로 그것이다.

기업은행 박 선 본부장 정보보안을 다양한 시각에서 종합적으로 해석하고 추진하기 위해 IT, 영업점 등 다양한 업무를 경험하는 캐리어 패스를 구축해야 한다고 생각한다. 또 다양한 부서의 이해관계를 조율하기 위해 협상능력을 개발하는 것이 필요하며 정부당국, 금융회사, 외부 전문가 등과의 원활한 교류 및 정보교환을 위한 인적 네트워크를 확보한다면 금상첨화라고 볼 수 있다.

씨티은행 김도수 본부장 전산 시스템의 기술적인 이해와 경험, 정보보안에 대한 지식, 은행 각 채널별 기본적인 업무 프로세스의 이해와 경험이 바탕이 되어야만 리스크와 컨트롤을 할 수 있다. 또 금융분야는 사고 발생 시 금융 소비자의 금전적인 피해와 직결되기에 관련된 규제와 법률에 대한 이해 역시 필수적이라고 할 수 있다.

우리은행 김두호 본부장 최근 IT 기술의 획기적인 발달과 해킹, 바이러스 등의 복잡화, 고도화 등으로 인해 한 사람이 모든 것을 지킬 수 있는 시대는 아니다. 그러나 금융부문 IT 컴플라이언스에 대한 이해 및 대응방안 수립·이행을 위한 역량 배양과 여러 임직원 및 동료간의 소통을 통한 정보공유 활성화 노력 등의 스킬이 필요할 것으로 보인다.

하나은행 유시완 본부장 CISO는 기술적인 부분에서의 정보보호뿐만 아니라 정책적인 부분과 전략적인부분 등의 전반적인 조직 내에서의 보안문화 형성을 위해서도 필요하다. 따라서 조직내 정보보안을 중요 시하는 문화 형성을 위한 리더십이 요구된다.

한국스탠다드차타드은행 김홍선 부행장 IT와 보안에 대한 전문성, 비즈니스, 기술, 법의 균형적 감각, 경영자로서 커뮤니케이션 역량이 가장 중요하다고 생각한다. 먼저 IT와 보안에 대한 전문성이라는 측면에서 보면 IT 트렌드와 보안위협 동향, 정확한 기술의 컨셉트가 있어야 수시로 변하는 비즈니스 환경에 대처할 수 있다. 다음으로 비즈니스, 기술, 법의 균형적 감각 측면에서는 각종 위협과 리스크를 조직이 감당할 수 있도록 정량화할 수 있어야 한다고 생각한다. 마지막으로는 CISO가 경영진, 임직원, 협력사, 고객 등 다양한 계층의 사람을 상대하기 때문에 어려운 용어와 상황을 쉽게 현장의 스토리로 풀어서 적극적으로 커뮤니케이션 할 수 있는 스킬이 필요할 것으로 보인다.

이들 6인들의 이야기를 통해 공통적인 부분을 발견할 수 있다. 바로 금융권. 특히나 은행에서 근무하는 CISO에게 가장 중요한 역량은 의사소통이라는 것. CISO의 업무는 설득의 연속이다. 먼저 경영진들에게 정보보호에 왜 투자해야 하는지를 설명할 수 있어야하고, 다음으로 기술팀에게는 어느 정도의 정보보호 수준이 기업에 충분한 것인지를 이해시켜야 하며, 일반 임직원들에게까지도 생활 속 보안이 왜 중요한 지를 설득할 수 있어야 하기 때문이다. 이에 향후 금융권 CISO가 되길 원한다면 의사소통 스킬을 향상시키기 위한 연마가 꼭 필요할 것으로 보인다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>