“민간 CISO 출신...기대에 부응할 것”
[보안뉴스 강현주 기자] “국내에서 보안 유니콘이 나오도록 민간 부문에서의 경험을 공공부문에 접목하고 R&D를 산업에 연계하겠습니다.”
보안뉴스는 20일 서울 중구 플라자호텔에서 열린 ‘제144회 CISO 포럼’에 참석한 김창오 과학기술정보통신부 정보보안 프로그램 매니저(PM)을 만났다. CISO협의회 멤버이기도 한 김창오 PM은 민간 기업 CISO 출신으로는 최초로 과기정통부와 정보통신기획평가원(IITP)의 정보보안 연구개발 총괄자로 선임됐다.
▲김창오 PM이 보안뉴스와 인터뷰를 하고 있다.[자료: 보안뉴스]
19일부터 IITP서 근무를 시작한 김창오 PM은 주요 IT 플랫폼 기업에서 CISO 및 CPO로 일하며 25년간 민간기업의 정보보안을 책임져왔다. 여행플랫폼 기업 야놀자와 모빌리티 플랫폼 기업 카카오모빌리티 정보보호최고책임자(CISO)를 역임했다. 김 PM은 국제전기통신연합 정기통신표준화 부문 정보보호 연구반(ITU-T SG17) WP3 의장이기도 하다.
주로 정부 산하 기관 등 공공부문에서 오는 정보보안 PM 자리에 그와 같은 수십년 민간 기업 출신이 선임되는 사례는 매우 이례적이다. 그만큼 김 PM에게 공공부문 보안 R&D 분야에 신선한 변화를 가져다줄 것이라는 기대감도 커지고 있다.
김 PM은 “25년 민간 기업 경력의 CISO가 선택하기엔 쉽지 않은 루트지만 남은 인생을 더 의미있게 보내고 싶어 결단했다”며 “민간의 추진력과 장점들을 공공에 접목하면 시너지를 낼 수 있는 부분이 있을 것”이라고 말했다.
김 PM은 특히 국내에서 ‘보안 유니콘’이 탄생하는데 주력하겠다는 의지가 강하다. “유니콘이 되려면 국내 시장만으로는 한계가 있다”며 “국내 보안 기업들이 글로벌 경쟁력을 갖추도록 R&D를 이끌고 싶다”고 밝혔다.
또한 보안 담당자들에게 “기술에만 매몰되지 않고 위기관리와 경영 관점으로 역량을 다져야 한다”고 당부했다.
다음은 김창오 PM과의 일문일답 요지.
Q. 민간 기업에서 정부 정보보안 PM으로 오기 쉽지 않았을텐데.
A. 10년전부터 사기업에 근무하며 표준화 활동을 해왔는데 만만치 않았다. 25년간 민간 기업에서 일하다보니 남은 인생은 봉사하는 마음으로 일하고 싶었고 PM이 자주 나오는 보직이 아니다보니 결단했다. 한 회사에서 책임졌던 보안을 산업 전반을 대상으로 국가 차원에서 수행해 보안산업이 글로벌 경쟁력 가질 수 있는 역할을 한다는 생각으로 결심했다.
Q. 민간 CISO가 온다는 소식에 다들 놀라는 눈치다. 경계 분위기는 없나?
A. 경계 느낌보다는 뭐가 다를까라는 기대감이 더 크신 것 같다. 기존 분들이 하셨던 것도 해야겠지만 민간에서 제가 해온 방식이 있을텐데 잘 접목시킬 수 있을까 고민을 많이 하고 있다. 기존과 똑같은 방식으로 할거면 제가 합류한 의미가 퇴색된다. 조금 더 민간의 색을 공공쪽 접목을 해보면 시너지 낼 수 있는 부분 있을 것이다.
Q. 기대에 충족하기 위해 어떤 생각을 하는지.
A. 변화는 하루아침에 되는 것이 아니기 때문에 더 많이 고민할 것이다. 주변 분들은 5%나 10%만 변화해도 큰 것이라 하지만 저는 그 정도로는 성에 차지 않는다. 긍정적 방향의 변화와 시너지에 대한 기대에 부응할 생각이다. 색깔 다른 정책 많이 나오도록 하고 싶다.
Q. 김 PM을 롤모델로 삼는 후배 보안인들이 많다. 그들이 어떻게 성장하길 바라나?
A. CISO는 기술적인 업무뿐 아니라 관리적인 뷰가 확장돼야 한다. 어찌보면 경영에 더 가깝게 접근해야 한다. 물론 기술 기반이 다져진 상태에서 회사경영에 참여하는 형태로 확장해 나가야 한다. 또 내 회사만이 아닌 외부 트렌드도 봐야 한다. 국제 표준화 활동을 한 이유 중 하나는 글로벌 전문가들은 어떤 생각을 하는지, 어떤 방식으로 소통하고 설득하는지 알고자 했다. 쉽지 않겠지만 후배 CISO 분들도 기술에 몰입되기 보다 위기관리와 시큐리티 경영이라는 관점에서 시야를 넓혀야 한다.
Q. PM을 맡는 동안 이것 하나 만큼은 꼭 해놓고 나오고 싶은 것이 있다면?
A. 현재 우리나라 보안 업계에 유니콘 기업이 없어서 꼭 발굴하고 싶다. 우리나라 보안 산업이 글로벌 경쟁력 가질 수 있게 R&D를 확장하고 싶고, 이를 위해 기존에 R&D 사업과 기획에 있어서 산업계 연계를 강화하고 싶다. 연구소와 학교 중심이던 R&D에 산업계를 더하고 투자 가치를 만들어내는 구조를 만들고 싶다. 저 혼자만으로 되는 것이 아니고 현업 CISO들과 함께 길을 확장하려고 한다.
△인터뷰=유경동 보안뉴스 편집국장
△정리=강현주 보안뉴스 기자
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] “국내에서 보안 유니콘이 나오도록 민간 부문에서의 경험을 공공부문에 접목하고 R&D를 산업에 연계하겠습니다.”
보안뉴스는 20일 서울 중구 플라자호텔에서 열린 ‘제144회 CISO 포럼’에 참석한 김창오 과학기술정보통신부 정보보안 프로그램 매니저(PM)을 만났다. CISO협의회 멤버이기도 한 김창오 PM은 민간 기업 CISO 출신으로는 최초로 과기정통부와 정보통신기획평가원(IITP)의 정보보안 연구개발 총괄자로 선임됐다.
▲김창오 PM이 보안뉴스와 인터뷰를 하고 있다.[자료: 보안뉴스]
19일부터 IITP서 근무를 시작한 김창오 PM은 주요 IT 플랫폼 기업에서 CISO 및 CPO로 일하며 25년간 민간기업의 정보보안을 책임져왔다. 여행플랫폼 기업 야놀자와 모빌리티 플랫폼 기업 카카오모빌리티 정보보호최고책임자(CISO)를 역임했다. 김 PM은 국제전기통신연합 정기통신표준화 부문 정보보호 연구반(ITU-T SG17) WP3 의장이기도 하다.
주로 정부 산하 기관 등 공공부문에서 오는 정보보안 PM 자리에 그와 같은 수십년 민간 기업 출신이 선임되는 사례는 매우 이례적이다. 그만큼 김 PM에게 공공부문 보안 R&D 분야에 신선한 변화를 가져다줄 것이라는 기대감도 커지고 있다.
김 PM은 “25년 민간 기업 경력의 CISO가 선택하기엔 쉽지 않은 루트지만 남은 인생을 더 의미있게 보내고 싶어 결단했다”며 “민간의 추진력과 장점들을 공공에 접목하면 시너지를 낼 수 있는 부분이 있을 것”이라고 말했다.
김 PM은 특히 국내에서 ‘보안 유니콘’이 탄생하는데 주력하겠다는 의지가 강하다. “유니콘이 되려면 국내 시장만으로는 한계가 있다”며 “국내 보안 기업들이 글로벌 경쟁력을 갖추도록 R&D를 이끌고 싶다”고 밝혔다.
또한 보안 담당자들에게 “기술에만 매몰되지 않고 위기관리와 경영 관점으로 역량을 다져야 한다”고 당부했다.
다음은 김창오 PM과의 일문일답 요지.
Q. 민간 기업에서 정부 정보보안 PM으로 오기 쉽지 않았을텐데.
A. 10년전부터 사기업에 근무하며 표준화 활동을 해왔는데 만만치 않았다. 25년간 민간 기업에서 일하다보니 남은 인생은 봉사하는 마음으로 일하고 싶었고 PM이 자주 나오는 보직이 아니다보니 결단했다. 한 회사에서 책임졌던 보안을 산업 전반을 대상으로 국가 차원에서 수행해 보안산업이 글로벌 경쟁력 가질 수 있는 역할을 한다는 생각으로 결심했다.
Q. 민간 CISO가 온다는 소식에 다들 놀라는 눈치다. 경계 분위기는 없나?
A. 경계 느낌보다는 뭐가 다를까라는 기대감이 더 크신 것 같다. 기존 분들이 하셨던 것도 해야겠지만 민간에서 제가 해온 방식이 있을텐데 잘 접목시킬 수 있을까 고민을 많이 하고 있다. 기존과 똑같은 방식으로 할거면 제가 합류한 의미가 퇴색된다. 조금 더 민간의 색을 공공쪽 접목을 해보면 시너지 낼 수 있는 부분 있을 것이다.
Q. 기대에 충족하기 위해 어떤 생각을 하는지.
A. 변화는 하루아침에 되는 것이 아니기 때문에 더 많이 고민할 것이다. 주변 분들은 5%나 10%만 변화해도 큰 것이라 하지만 저는 그 정도로는 성에 차지 않는다. 긍정적 방향의 변화와 시너지에 대한 기대에 부응할 생각이다. 색깔 다른 정책 많이 나오도록 하고 싶다.
Q. 김 PM을 롤모델로 삼는 후배 보안인들이 많다. 그들이 어떻게 성장하길 바라나?
A. CISO는 기술적인 업무뿐 아니라 관리적인 뷰가 확장돼야 한다. 어찌보면 경영에 더 가깝게 접근해야 한다. 물론 기술 기반이 다져진 상태에서 회사경영에 참여하는 형태로 확장해 나가야 한다. 또 내 회사만이 아닌 외부 트렌드도 봐야 한다. 국제 표준화 활동을 한 이유 중 하나는 글로벌 전문가들은 어떤 생각을 하는지, 어떤 방식으로 소통하고 설득하는지 알고자 했다. 쉽지 않겠지만 후배 CISO 분들도 기술에 몰입되기 보다 위기관리와 시큐리티 경영이라는 관점에서 시야를 넓혀야 한다.
Q. PM을 맡는 동안 이것 하나 만큼은 꼭 해놓고 나오고 싶은 것이 있다면?
A. 현재 우리나라 보안 업계에 유니콘 기업이 없어서 꼭 발굴하고 싶다. 우리나라 보안 산업이 글로벌 경쟁력 가질 수 있게 R&D를 확장하고 싶고, 이를 위해 기존에 R&D 사업과 기획에 있어서 산업계 연계를 강화하고 싶다. 연구소와 학교 중심이던 R&D에 산업계를 더하고 투자 가치를 만들어내는 구조를 만들고 싶다. 저 혼자만으로 되는 것이 아니고 현업 CISO들과 함께 길을 확장하려고 한다.
△인터뷰=유경동 보안뉴스 편집국장
△정리=강현주 보안뉴스 기자
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
