SC은행 CISO로 영입된 김홍선 부행장
"스탠다드차타드(SC)은행 조직 전반에 보안이 스며들 수 있도록 하겠습니다." 최근 SC은행의 CISO(정보보호최고책임자)로 영입된 김홍선 부행장이 꼽은 목표다. 20여년을 지낸 정보통신(IT)업계와는 전혀 다른 환경인 은행에서 CISO로 일을 시작하면서 가장 먼저 보안의식의 정착을 강조한 것이다.
1일 김 부행장은 "지금은 SC은행의 사업모델을 정확히 이해해서 조직 전반과 직원 모두에게, 그리고 프로세스 곳곳에 보안이 스며들 수 있도록 베스트 프랙티스(Best practice)를 구현하는 데 초점을 맞추고 있다"고 말했다.
안랩의 대표를 역임한 김 부행장은 IT업계의 대표적인 보안전문가다. 2008년부터 지난해까지 안랩의 대표를 맡으면서 국내를 대표하는 보안 소프트웨어 기업으로 키웠고 2009년 7.7 디도스 사고 등 국가적 사이버 재난 시에는 사태 해결을 주도해 정보보안의 리더로 떠오르기도 했다.
줄곧 몸담았던 IT업계를 떠나 금융권으로 자리를 옮긴 만큼 정보보안을 대하는 입장도 바뀌었다. 과거에는 공격을 막는 신기술을 개발하고, 다양한 제품과 서비스를 준비해서 금융권을 비롯한 여러 고객을 돕는 역할이었다면 이제는 직접 정보보안을 책임지는 입장이 된 것이다. 그는 SC은행에 합류해 느끼는 다른 점에 대해 "생소한 용어도 많이 배워야 하고 업의 특성도 더 깊이 이해해야 한다"며 "무엇보다 SC는 글로벌 조직이기 때문에 다양성과 역동성이 가장 피부에 와 닿는다"고 말했다. 다만 김 부행장은 "정보를 노리는 해커나 각종 위협과 싸운다는 관점에서는 금융권에서의 역할도 동일하다"고 설명했다.
고객정보 유출 사고 등으로 어려움을 겪었던 SC은행은 김 부행장의 영입과 함께 CISO 직급을 기존 전무에서 부행장으로 높이는 등 보안 조직에 힘을 싣고 있다. 김 부행장은 행장 직속의 독립적인 정보보안 조직을 총괄하며 CISO와 CPO(개인정보보호책임자)를 겸임하고 있다.
"모든 산업의 중심축이 IT로 옮아가는 시대에 조직의 신뢰와 위험관리는 보안에서 시작하며 정보보안은 모든 사업모델을 떠받치는 핵심 중의 핵심"이라는 것이 김 부행장의 생각이다. 그는 "상품이나 서비스, 사업 모델이 다르지만 디지털 시대에는 모든 업무가 IT 중심으로 돌아가기 때문에 큰 차이는 없다"며 "정보보안도 글로벌 체계를 갖지 않으면 글로벌 위협에 대응할 수 없으므로 SC의 장점을 최대한 살려 최고 목표를 향해 정진해 나갈 것"이라고 강조했다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>