‘인간중심보안 포럼’ 7월 온라인 세미나 개최
금융보안원 김영기 원장 ‘국내외 CISO 제도 운영현황 및 과제’ 주제로 발표
[보안뉴스 권 준 기자] 인간중심 보안(PCS: People-Centric Security)이 효과적으로 구현되기 위해서는 조직 내에서 정보보호최고책임자(CISO)가 실질적으로 보안 업무를 수행할 수 있는 여건이 뒷받침돼야 한다는 의견이 제기됐다. 여기서 말하는 여건은 CISO의 조직 장악력과 정보보호 업무에 대한 조직 구성원들의 관심과 역할, 경영진들의 지원 등을 의미한다.
[이미지=utoimage]
금융보안원 김영기 원장은 지난 7월 15일 진행된 인간중심보안 포럼(의장 김정덕 중앙대 명예교수) 온라인 세미나에서 ‘국내외 CISO 제도 운영현황 및 과제’를 주제로 발표하면서 CISO의 역할과 과제에 대한 보다 실효적이고 구체적인 대응이 필요하다고 강조했다.
김영기 원장은 발표를 통해 “CISO에게는 기술적 지식, 경험, 컴플라이언스 이슈 대응 등이 모두 요구되지만, 조직내 보안책임자로서의 역할을 원활하게 수행하기 위해서는 무엇보다 조직 장악력이 관건”이라며, “CISO의 조직 장악력을 강화할 수 있는 실질적 위상 강화가 인간중심 보안 구현의 근간이 될 수 있다”고 강조했다.
▲금융보안원 김영기 원장이 ‘국내외 CISO 제도 운영현황 및 과제’를 주제로 발표하고 있다[사진=보안뉴스]
이러한 가운데 전자금융거래법 개정안에서도 금융보안책임자(CISO)의 지위와 위상 강화를 통한 민간 금융보안 거버넌스 확립이 핵심과제로 논의돼 왔다는 게 김 원장의 설명이다. 특히, 김 원장은 금융보안원 원장 취임 초부터 금융권 CISO들의 위상 강화를 위해 금융권 CEO들과 자주 소통하면서 CEO들의 보안의식을 고취시키고, CEO들에게 CISO들의 역할을 인식시키는데 주력해 왔다고 밝혔다.
김영기 원장의 발표가 끝난 이후, 포럼 회원들의 다양한 의견이 개진됐다. 먼저 CISO의 실질적 위상이 다른 C레벨에 비해 미흡하다는 지적이 제기됐고, 물론 조직마다 차이가 있지만 CISO 직급이나 위상이 높지 않은 곳이 많다는 의견들이 이어졌다. 이와 관련해서 CISO의 위상을 높이기 위해서는 CISO 스스로도 최고경영진과의 소통 능력을 키워야 한다는 의견도 나왔다. 반면, 소통 능력이나 비즈니스 이해력 부족을 CISO 탓으로만 돌리기엔 억울한 측면이 많다며, CISO들에게 제도적으로 다양한 교육기회를 부여해야 한다는 언급도 있었다.
CISO의 역할 확대 및 위상 강화에 장애가 되는 요인으로 순환보직 관행 문제도 제기됐다. CISO가 책임감을 갖고 CISO로서의 권한과 역할을 제대로 수행하기 위해서는 CISO의 임기 보장이 법제화되거나 만약 그게 어렵다면 장기 근무 관행을 유도하는 방안이 필요하다는 의견이 나왔다. 이에 대해 김영기 원장은 “임기 보장을 법제화하는 것은 다른 임원 직위와의 관계, 오히려 CISO의 확장성을 제약하는 등의 여러 고려요소가 있다”면서도 “다만, 금융회사 경영실태 및 보안실태 평가 등에서 CISO의 임기 장기화 여부, 조직내 실질적 위상 및 역할 등을 평가함으로써 장기 근무를 유도할 수 있는 제도 운영이 필요하다”고 설명했다.
이 외에도 이번 포럼에서 CISO의 역할에 있어 재무적 관점에서 보안업무가 조직 내에 어떤 이익을 가져다줄 수 있는지에 대한 논의가 좀더 필요하고, 최근 기업의 주요 화두인 ESG 측면에서 CISO나 보안의 역할을 살펴보는 것도 중요하다는 의견이 나왔다.
[권 준 기자(editor@boannews.com)]
금융보안원 김영기 원장 ‘국내외 CISO 제도 운영현황 및 과제’ 주제로 발표
[보안뉴스 권 준 기자] 인간중심 보안(PCS: People-Centric Security)이 효과적으로 구현되기 위해서는 조직 내에서 정보보호최고책임자(CISO)가 실질적으로 보안 업무를 수행할 수 있는 여건이 뒷받침돼야 한다는 의견이 제기됐다. 여기서 말하는 여건은 CISO의 조직 장악력과 정보보호 업무에 대한 조직 구성원들의 관심과 역할, 경영진들의 지원 등을 의미한다.
[이미지=utoimage]
금융보안원 김영기 원장은 지난 7월 15일 진행된 인간중심보안 포럼(의장 김정덕 중앙대 명예교수) 온라인 세미나에서 ‘국내외 CISO 제도 운영현황 및 과제’를 주제로 발표하면서 CISO의 역할과 과제에 대한 보다 실효적이고 구체적인 대응이 필요하다고 강조했다.
김영기 원장은 발표를 통해 “CISO에게는 기술적 지식, 경험, 컴플라이언스 이슈 대응 등이 모두 요구되지만, 조직내 보안책임자로서의 역할을 원활하게 수행하기 위해서는 무엇보다 조직 장악력이 관건”이라며, “CISO의 조직 장악력을 강화할 수 있는 실질적 위상 강화가 인간중심 보안 구현의 근간이 될 수 있다”고 강조했다.
▲금융보안원 김영기 원장이 ‘국내외 CISO 제도 운영현황 및 과제’를 주제로 발표하고 있다[사진=보안뉴스]
이러한 가운데 전자금융거래법 개정안에서도 금융보안책임자(CISO)의 지위와 위상 강화를 통한 민간 금융보안 거버넌스 확립이 핵심과제로 논의돼 왔다는 게 김 원장의 설명이다. 특히, 김 원장은 금융보안원 원장 취임 초부터 금융권 CISO들의 위상 강화를 위해 금융권 CEO들과 자주 소통하면서 CEO들의 보안의식을 고취시키고, CEO들에게 CISO들의 역할을 인식시키는데 주력해 왔다고 밝혔다.
김영기 원장의 발표가 끝난 이후, 포럼 회원들의 다양한 의견이 개진됐다. 먼저 CISO의 실질적 위상이 다른 C레벨에 비해 미흡하다는 지적이 제기됐고, 물론 조직마다 차이가 있지만 CISO 직급이나 위상이 높지 않은 곳이 많다는 의견들이 이어졌다. 이와 관련해서 CISO의 위상을 높이기 위해서는 CISO 스스로도 최고경영진과의 소통 능력을 키워야 한다는 의견도 나왔다. 반면, 소통 능력이나 비즈니스 이해력 부족을 CISO 탓으로만 돌리기엔 억울한 측면이 많다며, CISO들에게 제도적으로 다양한 교육기회를 부여해야 한다는 언급도 있었다.
CISO의 역할 확대 및 위상 강화에 장애가 되는 요인으로 순환보직 관행 문제도 제기됐다. CISO가 책임감을 갖고 CISO로서의 권한과 역할을 제대로 수행하기 위해서는 CISO의 임기 보장이 법제화되거나 만약 그게 어렵다면 장기 근무 관행을 유도하는 방안이 필요하다는 의견이 나왔다. 이에 대해 김영기 원장은 “임기 보장을 법제화하는 것은 다른 임원 직위와의 관계, 오히려 CISO의 확장성을 제약하는 등의 여러 고려요소가 있다”면서도 “다만, 금융회사 경영실태 및 보안실태 평가 등에서 CISO의 임기 장기화 여부, 조직내 실질적 위상 및 역할 등을 평가함으로써 장기 근무를 유도할 수 있는 제도 운영이 필요하다”고 설명했다.
이 외에도 이번 포럼에서 CISO의 역할에 있어 재무적 관점에서 보안업무가 조직 내에 어떤 이익을 가져다줄 수 있는지에 대한 논의가 좀더 필요하고, 최근 기업의 주요 화두인 ESG 측면에서 CISO나 보안의 역할을 살펴보는 것도 중요하다는 의견이 나왔다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
