보안사고 위협 급증, CSO 위상 높아져

수익보다는 기술보호 우선 중시 영향

기업들이 기술유출이나 내부 보안 등을 강화하면서 최고 정보보호 책임자(CSO)의 위상이 갈수록 높아지고 있다. 대부분의 기업이 정보보호 전담부서 운영을 신중하게 검토하고 있으며 최고경영자를 물색하는데도 CSO 출신을 기용하려는 움직임도 보이고 있다.

기업들의 이런 변화는 수익 중심의 구조에서 벗어나 핵심기술 유출이 기업에 더 큰 손실을 줘온다는 인식이 강하게 작용한 것으로 보인다. 더구나 전산실의 개념에 있던 정보보호 관련 부서가 팀제로 전환되면서 회사 전면에 배치된 것도 최근 사회적 문제를 반영한 형태라 볼 수 있다.

또 그동안 최고경영자 자리에 오르려면 영업부서나 경영전략실을 반드시 거쳐야 했지만 이제는 반대로 이들이 정보보호 전담부서를 거쳐야만 승진할 수 있을 정도로 위상이 높아진 것이다.

특히 금융권이나 전자상거래, 대기업 등 보안 투자를 적극적으로 하는 기업일수록 CSO는 핵심부서로 자리 잡은 상태다. 실제로 업종별로는 금융 및 보험업의 CSO 임명률이 46.3%로 가장 높게 나타났고 규모별로는 종사자 수가 많은 사업체일수록 CSO 임명률이 높아지는 것으로 분석됐다.

그러나 아직도 중소기업에서는 정보보호 전담 부서를 운영하는 현실이 어렵기만 하다. 반드시 필요하다고는 인식하지만 그렇다고 전담부서를 만들만큼 중요하다고 생각지도 않기 때문이다.

지난해 한국정보사회진흥원의 정보화 통계조사에서도 정보보호 전담부서를 운영하는 업체는 전국 371만여 개 사업체 가운데 4만 5000여 곳에 불과했다. 또 CSO를 임명한 기업은 조사대상의 25.1%로 구성비율이 현저히 낮았다. 이와 함께 CSO를 임명하지 않고 ‘총무과 또는 보안(관리) 담당 부서장’이 정보보호 업무를 책임지는 비율도 높아 더욱 전문적인 인재 채용이 절실한 것으로 조사됐다.

금융기관 한 관계자는 “예전에는 회사의 수익을 담당하는 영업부서나 대외적 계획을 수립하는 기획전략실 등이 승진의 첫 번째 대상이었지만 최근에는 보안전담부서가 금융권에서 가장 확실한 중추 인물로 자리 잡고 있다”며 “통계상으로는 아직도 기업 전반에서 정보보호 전담부서가 없는 곳이 많지만 갈수록 이들의 중요성은 높아질 것”이라고 설명했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>