.jpg)
.gif)
정보보호 모범 기업 담당자 5명 솔직 토크
최근 잇단 사이버 침해 사고, 보안 역량 제고 계기 삼아야
정보보호 업무 최고 고민은 인력과 AI
[보안뉴스 한세희 기자] 신한은행, 삼성생명, 네이버…
우리나라 정보보호 종사자들이 은행과 보험, 온라인쇼핑 분야에서 각각 가장 보안을 잘 하는 기업으로 꼽은 곳들이다.
<보안뉴스>는 27일 서울 코엑스에서 진행 중인 ISEC 2025에서 열린 ‘토크 콘서트: 10만 보안 전문가가 꼽은 산업별 보안 1위 기업은 어디?’에서 금융과 전자상거래, 구인구직 등 보안 민감도가 높은 9개 산업 분야 정보보호 선도 기업에 대한 전문가 인식 조사 결과를 공개했다.
▲<보안뉴스>는 27일 서울 코엑스에서 열린 ISEC 2025에서 정보보호 전문가들이 생각하는 업종별 정보보호 우수 기업을 공개했다. [자료: 보안뉴스]
전문가가 생각하는 정보보호 모범 기업 어디?
이에 따르면, 정보보호 담당자들은 은행권에선 신한은행(23.5%)과 KB국민은행(21.3%)이 가장 사이버 보안이 잘 된 곳으로 생각하는 것으로 나타났다.
병력과 건강 등 민감한 개인 정보를 취급하는 보험 분야에선 삼성생명(16.4%)와 삼성화재(14.7%), DB손해보험(14.3%)가 좋은 평가를 받았다. 삼성생명은 최근 AI로 고객 성문을 분석, 비대면 인증 과정의 침해 사고를 막는 서비스를 도입하는 등 온라인 금융 분야 정보보호 분야의 노력을 인정받은 것으로 풀이된다.
▲정보보호 전문가 사이에서 사이버 보안이 가장 잘 돼 있다고 생각되는 은행 순위 [자료: 보안뉴스]
카드 분야에선 삼성카드(17.8%)와 신한카드(15.8%)가 높은 평가를 받았고, 온라인 쇼핑 분야에선 응답자의 61.4%가 네이버를 모범 사례로 꼽았다.
이력서 등 민감 개인정보를 많이 취급하는 구인구직 플랫폼 분야에선 사람인이 27.8%로 가장 좋은 평가를 받았다. 남광현 사람인 CISO는 “사람인은 IT 투자의 45%를 보안에 투자하고 있다”고 말했다. 코로나19 팬데믹 후 급성장한 여행 분야에선 네이버 여행 서비스(40.6%) 보안 수준에 대한 인식이 높았다.
모바일 간편결제 분야에선 삼성페이가 38.5%로 가장 좋은 평가를 받았다. 온라인게임 분야에선 넥슨(25.5%)과 엔씨소프트(24.1%)가 1,2위를 차지했다. 항공 분야에선 대한항공(68%)에 대한 인식이 가장 좋았다.
“미래 위한 정보보호 투자 확대 기대”
이들 보안 선도 기업 중 5곳의 정보보호 책임자들은 이날 토크콘서트 무대에 올라 산업별 보안 업무 경험을 공유하고, 향후 정보보호 트렌드에 대해 의견을 나눴다.
허규 네이버 리더, 남광현 사람인 CISO, 김민 신한은행 팀장, 김한우 삼성카드 팀장, 이상완 삼성생명 파트장이 참여했다. 이들은 현업 부서 소통 능력의 중요성을 강조하는 한편, 최근 잇달아 벌어진 대형 사이버 침해 사고를 국내 기업의 보안 인식을 제고하는 계기로 삼아야 한다고 입을 모았다.
▲27일 서울 코엑스에서 열린 ISEC 2025 토크콘서트에서 패널들이 대화하고 있다. [자료: 보안뉴스]
올해 통신사 해킹, 대형 온라인 서점 및 보험보증 기업에 대한 랜섬웨어 공격, 북한이나 중국 국가 배후로 추정되는 해커 그룹의 국내 정부부처 공격 등으로 보안에 대한 관심이 높아지면서 정보보호 전문가들은 분주한 상반기를 보냈다.
김민 신한은행 팀장은 “비슷한 사고가 우리에게 발생했을 때 우려가 큰 상황”이라며 “지금까진 보안 부서가 문제를 개선해 왔다면, 앞으로 여러 담당자들의 공동 노력이 필요하다는 인식이 커지고 협업도 강조되는 분위기”라고 말했다.
이상완 삼성생명 파트장은 “신규 과제보다는 과거 머뭇거렸던 과제들이 추진되고 있다”며 “보안 중요성에 대한 사내 공감대가 형성됨에 따라 향후 고객정보를 지키기 위한 보안 투자가 확대될 전망”이라고 말했다.
정보보호 역량 강화를 위해 시급하게 해결해야 할 과제로는 장기적 보안 기술 확보와 인력 문제를 꼽았다.
참석 패널들은 미래 보안 아키텍처 설계 같이 미래를 대비한 실험적 과제는 우선순위에서 밀리고 경영진 설득도 힘들다는 어려움을 토로했다. 법에서 하라는 것 외엔 보안 과제가 잘 나오지 않고 장기 투자를 계획하기도 어렵다는 것이다.
보안은 결국 ‘사람’
보안 인력의 업무와 보상 사이의 균형에 대한 이야기도 나왔다. 이상완 파트장은 “보안 정책을 강하게 하면 업무 효율이 떨어지는 등 트레이드오프가 있다 보니 보안 인력은 항상 책임에 대한 두려움을 안고 일한다”며 “이런 문제를 회사가 인정해 주고 책임감의 무게를 완화할 방법을 찾아야 한다”고 말했다. 이런 문제가 해결돼야 보안 인력 부족 문제도 해결될 수 있으리란 의견이다.
현업에서 바라는 보안 인재상으로는 전문 기술과 소통 역량, 윤리적 소양 등이 꼽혔다. 허규 네이버 리더는 “대형 포털이라 다양한 서비스와 기술을 다루는 만큼 기술이나 정책에 대한 전문성과 커뮤니케이션 능력이 중요하다”고 말했다.
남광현 CISO는 책임감을, 김민 팀장은 긴급한 상황에 빠르게 대응하기 위해 기술 전반에 대한 지식과 판단력을 중점으로 본다고 말했다. 김한우 삼성카드 팀장은 “기술은 시시각각 변하고 어제 안전했던 것이 오늘 안전하지 않을 수 있다”며 “그래서 스스로 배우는 자세와 신중함이 중요하다”고 말했다.
▲[자료: 보안뉴스]
AI 활용...기밀 유출 vs 생산성 제고 사이 고민
AI에 대한 고민도 공통적이었다. <보안뉴스> 조사에 따르면, 정보호호 종사자들은 생성형 AI 사용으로 인한 기업기밀 및 개인정보 유출을 염려하면서도 60%의 기업에서 특별한 안전 장치 없이 직원 개인에 AI 활용을 맡기고 있는 것으로 나타났다.
정보보호를 잘 하는 것으로 인식되는 기업 사이에서도 AI 활용 방식은 차이가 있었다. 네이버와 사람인은 AI 기반 코딩 보조 도구를 적극 활용하는 반면, 금융권은 보수적으로 접근했다.
사람인은 AI 도구 활용을 개발 조직 KPI에 적용할 정도다. 허규 리더는 “코드 외부 유출 우려 등이 있었지만, AI 도구를 쓰는 개발자 성과가 눈에 띄게 좋아지는 현실을 무시할 수 없다”며 “앞으로 AI 코딩 도구를 쓰지 않으면 살아남기 어려울 듯하다”고 말했다.
삼성생명과 삼성카드는 삼성 금융그룹 전체적으로 생성형 AI 모델을 구축해 사용하고 있다. 데이터를 주고받는 과정의 권한인증 등 보안 문제를 신경쓰고 있다. 신한은행 역시 내부적으로 자체 공문 등을 학습한 AI 모델을 개발해 상담 등에 활용하고 있다.
[한세희 기자(boan@boannews.com)]
최근 잇단 사이버 침해 사고, 보안 역량 제고 계기 삼아야
정보보호 업무 최고 고민은 인력과 AI
[보안뉴스 한세희 기자] 신한은행, 삼성생명, 네이버…
우리나라 정보보호 종사자들이 은행과 보험, 온라인쇼핑 분야에서 각각 가장 보안을 잘 하는 기업으로 꼽은 곳들이다.
<보안뉴스>는 27일 서울 코엑스에서 진행 중인 ISEC 2025에서 열린 ‘토크 콘서트: 10만 보안 전문가가 꼽은 산업별 보안 1위 기업은 어디?’에서 금융과 전자상거래, 구인구직 등 보안 민감도가 높은 9개 산업 분야 정보보호 선도 기업에 대한 전문가 인식 조사 결과를 공개했다.
▲<보안뉴스>는 27일 서울 코엑스에서 열린 ISEC 2025에서 정보보호 전문가들이 생각하는 업종별 정보보호 우수 기업을 공개했다. [자료: 보안뉴스]
전문가가 생각하는 정보보호 모범 기업 어디?
이에 따르면, 정보보호 담당자들은 은행권에선 신한은행(23.5%)과 KB국민은행(21.3%)이 가장 사이버 보안이 잘 된 곳으로 생각하는 것으로 나타났다.
병력과 건강 등 민감한 개인 정보를 취급하는 보험 분야에선 삼성생명(16.4%)와 삼성화재(14.7%), DB손해보험(14.3%)가 좋은 평가를 받았다. 삼성생명은 최근 AI로 고객 성문을 분석, 비대면 인증 과정의 침해 사고를 막는 서비스를 도입하는 등 온라인 금융 분야 정보보호 분야의 노력을 인정받은 것으로 풀이된다.
▲정보보호 전문가 사이에서 사이버 보안이 가장 잘 돼 있다고 생각되는 은행 순위 [자료: 보안뉴스]
카드 분야에선 삼성카드(17.8%)와 신한카드(15.8%)가 높은 평가를 받았고, 온라인 쇼핑 분야에선 응답자의 61.4%가 네이버를 모범 사례로 꼽았다.
이력서 등 민감 개인정보를 많이 취급하는 구인구직 플랫폼 분야에선 사람인이 27.8%로 가장 좋은 평가를 받았다. 남광현 사람인 CISO는 “사람인은 IT 투자의 45%를 보안에 투자하고 있다”고 말했다. 코로나19 팬데믹 후 급성장한 여행 분야에선 네이버 여행 서비스(40.6%) 보안 수준에 대한 인식이 높았다.
모바일 간편결제 분야에선 삼성페이가 38.5%로 가장 좋은 평가를 받았다. 온라인게임 분야에선 넥슨(25.5%)과 엔씨소프트(24.1%)가 1,2위를 차지했다. 항공 분야에선 대한항공(68%)에 대한 인식이 가장 좋았다.
“미래 위한 정보보호 투자 확대 기대”
이들 보안 선도 기업 중 5곳의 정보보호 책임자들은 이날 토크콘서트 무대에 올라 산업별 보안 업무 경험을 공유하고, 향후 정보보호 트렌드에 대해 의견을 나눴다.
허규 네이버 리더, 남광현 사람인 CISO, 김민 신한은행 팀장, 김한우 삼성카드 팀장, 이상완 삼성생명 파트장이 참여했다. 이들은 현업 부서 소통 능력의 중요성을 강조하는 한편, 최근 잇달아 벌어진 대형 사이버 침해 사고를 국내 기업의 보안 인식을 제고하는 계기로 삼아야 한다고 입을 모았다.
▲27일 서울 코엑스에서 열린 ISEC 2025 토크콘서트에서 패널들이 대화하고 있다. [자료: 보안뉴스]
올해 통신사 해킹, 대형 온라인 서점 및 보험보증 기업에 대한 랜섬웨어 공격, 북한이나 중국 국가 배후로 추정되는 해커 그룹의 국내 정부부처 공격 등으로 보안에 대한 관심이 높아지면서 정보보호 전문가들은 분주한 상반기를 보냈다.
김민 신한은행 팀장은 “비슷한 사고가 우리에게 발생했을 때 우려가 큰 상황”이라며 “지금까진 보안 부서가 문제를 개선해 왔다면, 앞으로 여러 담당자들의 공동 노력이 필요하다는 인식이 커지고 협업도 강조되는 분위기”라고 말했다.
이상완 삼성생명 파트장은 “신규 과제보다는 과거 머뭇거렸던 과제들이 추진되고 있다”며 “보안 중요성에 대한 사내 공감대가 형성됨에 따라 향후 고객정보를 지키기 위한 보안 투자가 확대될 전망”이라고 말했다.
정보보호 역량 강화를 위해 시급하게 해결해야 할 과제로는 장기적 보안 기술 확보와 인력 문제를 꼽았다.
참석 패널들은 미래 보안 아키텍처 설계 같이 미래를 대비한 실험적 과제는 우선순위에서 밀리고 경영진 설득도 힘들다는 어려움을 토로했다. 법에서 하라는 것 외엔 보안 과제가 잘 나오지 않고 장기 투자를 계획하기도 어렵다는 것이다.
보안은 결국 ‘사람’
보안 인력의 업무와 보상 사이의 균형에 대한 이야기도 나왔다. 이상완 파트장은 “보안 정책을 강하게 하면 업무 효율이 떨어지는 등 트레이드오프가 있다 보니 보안 인력은 항상 책임에 대한 두려움을 안고 일한다”며 “이런 문제를 회사가 인정해 주고 책임감의 무게를 완화할 방법을 찾아야 한다”고 말했다. 이런 문제가 해결돼야 보안 인력 부족 문제도 해결될 수 있으리란 의견이다.
현업에서 바라는 보안 인재상으로는 전문 기술과 소통 역량, 윤리적 소양 등이 꼽혔다. 허규 네이버 리더는 “대형 포털이라 다양한 서비스와 기술을 다루는 만큼 기술이나 정책에 대한 전문성과 커뮤니케이션 능력이 중요하다”고 말했다.
남광현 CISO는 책임감을, 김민 팀장은 긴급한 상황에 빠르게 대응하기 위해 기술 전반에 대한 지식과 판단력을 중점으로 본다고 말했다. 김한우 삼성카드 팀장은 “기술은 시시각각 변하고 어제 안전했던 것이 오늘 안전하지 않을 수 있다”며 “그래서 스스로 배우는 자세와 신중함이 중요하다”고 말했다.
▲[자료: 보안뉴스]
AI 활용...기밀 유출 vs 생산성 제고 사이 고민
AI에 대한 고민도 공통적이었다. <보안뉴스> 조사에 따르면, 정보호호 종사자들은 생성형 AI 사용으로 인한 기업기밀 및 개인정보 유출을 염려하면서도 60%의 기업에서 특별한 안전 장치 없이 직원 개인에 AI 활용을 맡기고 있는 것으로 나타났다.
정보보호를 잘 하는 것으로 인식되는 기업 사이에서도 AI 활용 방식은 차이가 있었다. 네이버와 사람인은 AI 기반 코딩 보조 도구를 적극 활용하는 반면, 금융권은 보수적으로 접근했다.
사람인은 AI 도구 활용을 개발 조직 KPI에 적용할 정도다. 허규 리더는 “코드 외부 유출 우려 등이 있었지만, AI 도구를 쓰는 개발자 성과가 눈에 띄게 좋아지는 현실을 무시할 수 없다”며 “앞으로 AI 코딩 도구를 쓰지 않으면 살아남기 어려울 듯하다”고 말했다.
삼성생명과 삼성카드는 삼성 금융그룹 전체적으로 생성형 AI 모델을 구축해 사용하고 있다. 데이터를 주고받는 과정의 권한인증 등 보안 문제를 신경쓰고 있다. 신한은행 역시 내부적으로 자체 공문 등을 학습한 AI 모델을 개발해 상담 등에 활용하고 있다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)