은행 CISO 6人이 말하는 금융권 CISO의 조건

2014-12-08 08:10
  • 카카오톡
  • 네이버 블로그
  • url
+ -

커뮤니케이션 스킬 및 종합적 보안 해석 시각 필요
[보안뉴스 김지언] 지속되는 금융사고로 금융권의 보안을 책임지는 CISO들의 역할이 중요해지고 있다. 이에 따라 내년 4월경부터는 일정 규모 이상의 금융사들은 CISO 겸직이 금지될 예정이다. 이에 일부 겸직을 하고 있는 은행들은 새로운 CISO 찾기에 돌입한 상태다. 금융권 CISO가 되기 위해서는 어떠한 스킬들을 갖추는 것이 중요할까. 국내 대표적인 은행의 CISO 6인에게 그 이야기를 들어보자(순서-은행명 가나다순).




국민은행 김종현 본부장 단순 보안기술자와 달리 임원이라면 네트워크, 보안 솔루션, 암호화 기술 등 보안의 전반적인 분야에 대해 숙지해야 하는 것은 기본이다. 추가로 IT 본부를 통제하기 위해서는 IT 기술에 대한 지식이 필요하다. 그렇다고 IT 및 보안기술만 안다고 해서 끝이 아니다. 금융이라는 특수 상황상 다른 임원들을 설득하기 위해서라도 금융 업무에 대한 이해가 필수적인 요소로 작용한다. 또 임원이기에 갖추어야 하는 스킬들을 연마하는 것이 필요하다. 조직을 이끌어 가는 비전·전략 수립 역량, 인사관리, 동기부여, 소통, 임원회의 보고서 작성, 보고 역량 등이 바로 그것이다.

기업은행 박 선 본부장 정보보안을 다양한 시각에서 종합적으로 해석하고 추진하기 위해 IT, 영업점 등 다양한 업무를 경험하는 캐리어 패스를 구축해야 한다고 생각한다. 또 다양한 부서의 이해관계를 조율하기 위해 협상능력을 개발하는 것이 필요하며 정부당국, 금융회사, 외부 전문가 등과의 원활한 교류 및 정보교환을 위한 인적 네트워크를 확보한다면 금상첨화라고 볼 수 있다.

씨티은행 김도수 본부장 전산 시스템의 기술적인 이해와 경험, 정보보안에 대한 지식, 은행 각 채널별 기본적인 업무 프로세스의 이해와 경험이 바탕이 되어야만 리스크와 컨트롤을 할 수 있다. 또 금융분야는 사고 발생 시 금융 소비자의 금전적인 피해와 직결되기에 관련된 규제와 법률에 대한 이해 역시 필수적이라고 할 수 있다.

우리은행 김두호 본부장 최근 IT 기술의 획기적인 발달과 해킹, 바이러스 등의 복잡화, 고도화 등으로 인해 한 사람이 모든 것을 지킬 수 있는 시대는 아니다. 그러나 금융부문 IT 컴플라이언스에 대한 이해 및 대응방안 수립·이행을 위한 역량 배양과 여러 임직원 및 동료간의 소통을 통한 정보공유 활성화 노력 등의 스킬이 필요할 것으로 보인다.

하나은행 유시완 본부장 CISO는 기술적인 부분에서의 정보보호뿐만 아니라 정책적인 부분과 전략적인부분 등의 전반적인 조직 내에서의 보안문화 형성을 위해서도 필요하다. 따라서 조직내 정보보안을 중요 시하는 문화 형성을 위한 리더십이 요구된다.

한국스탠다드차타드은행 김홍선 부행장 IT와 보안에 대한 전문성, 비즈니스, 기술, 법의 균형적 감각, 경영자로서 커뮤니케이션 역량이 가장 중요하다고 생각한다. 먼저 IT와 보안에 대한 전문성이라는 측면에서 보면 IT 트렌드와 보안위협 동향, 정확한 기술의 컨셉트가 있어야 수시로 변하는 비즈니스 환경에 대처할 수 있다. 다음으로 비즈니스, 기술, 법의 균형적 감각 측면에서는 각종 위협과 리스크를 조직이 감당할 수 있도록 정량화할 수 있어야 한다고 생각한다. 마지막으로는 CISO가 경영진, 임직원, 협력사, 고객 등 다양한 계층의 사람을 상대하기 때문에 어려운 용어와 상황을 쉽게 현장의 스토리로 풀어서 적극적으로 커뮤니케이션 할 수 있는 스킬이 필요할 것으로 보인다.

이들 6인들의 이야기를 통해 공통적인 부분을 발견할 수 있다. 바로 금융권. 특히나 은행에서 근무하는 CISO에게 가장 중요한 역량은 의사소통이라는 것. CISO의 업무는 설득의 연속이다. 먼저 경영진들에게 정보보호에 왜 투자해야 하는지를 설명할 수 있어야하고, 다음으로 기술팀에게는 어느 정도의 정보보호 수준이 기업에 충분한 것인지를 이해시켜야 하며, 일반 임직원들에게까지도 생활 속 보안이 왜 중요한 지를 설득할 수 있어야 하기 때문이다. 이에 향후 금융권 CISO가 되길 원한다면 의사소통 스킬을 향상시키기 위한 연마가 꼭 필요할 것으로 보인다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

    • 아마노코리아

    • 인콘

    • 엔텍디바이스

    • 이노뎁

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 프로브디지털

    • 경인씨엔에스

    • 동양유니텍

    • 성현시스템

    • 렉스젠

    • 케비스전자

    • 다후아코리아

    • 위트콘

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 파인트리커뮤니케이션

    • 구네보코리아

    • 진명아이앤씨

    • 포엠아이텍

    • 트루엔

    • 세연테크

    • 티에스아이솔루션

    • 넥스트림

    • 엑시스커뮤니케이션

    • 디알에스

    • 시큐와우

    • 펜타시큐리티

    • 지란지교데이터

    • 위즈코리아

    • 삼오씨엔에스

    • 에버스핀

    • 에이씨엔에스

    • 펜타시스템

    • 엘세븐시큐리티

    • 이레산업

    • 에프에스네트워크

    • 제네텍

    • 케이제이테크

    • 알에프코리아

    • 로드맵

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 뷰런테크놀로

    • 인더스비젼

    • 혜성테크원

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 모스타

    • 태양테크

    • 엘림광통신

    • 아이에스앤로드테크

    • 동곡기정

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기