CIO서밋 2014 콘퍼런스 오찬에는 대한민국 대표 최고정보책임자(CIO)들이 모여 다양한 현안을 논의하고 정보를 교환했다.
식사에 앞서 열린 오찬 세미나에서는 고려대학교 정보보호대학원 김인석 교수가 발표자로 나서 카드정보유출 사고로 심각성이 제기된 ‘금융IT 보안 문제와 대책’에 대해 이야기를 나눴다.
김 교수는 지난 1997년 발생한 예금 절취 사건부터 최근의 카드정보유출 사고까지 금융사고가 반복되고 있다며, 그 원인이 “경영층의 의지부족과 정부·감독 당국의 IT에 대한 중요성 인식 부족에 있다”고 지적했다.
경영층이 IT를 비용으로만 생각하고 특히 정보보호는 어떤 노력을 해도 사고가 발생하는 것으로 안일하게 여기다보니 금융사고가 끊이질 않고, 당국도 사고가 터졌을 때만 IT 감독과 감시를 중시해 지금껏 악순환이 이어졌다는 설명이다. 실제 국내 116개 금융사 중 70개사(약 60%)는 최고정보보호책임자(CISO)를 별도로 두지 않고 정보책임자(CIO)에 겸직시키고 있다. 그 만큼 전문성은 물론 필요성에 무게를 두지 않는다는 얘기다.
김 교수는 악순환을 끊고 금융사고 예방을 위해서는 전사적 위험 관리 차원에서 보안을 고려해야 한다고 강조했다. 경영진의 적극적인 의지와 체계적인 보안 투자, 지속적인 모니터링을 통해 강력한 내부 통제를 구현해야 한다고 덧붙였다.
김 교수는 “정보보호 패러다임이 개인정보·지적재산권 보호 등을 포괄하는 정보보호관리에서 내부통제·보안 거버넌스·통합적 보안 등 전사적 위험을 관리하는 쪽으로 변화하고 있다”며 “위험 관리 차원에서 정보보호 대응은 필수며 설계부터 보안을 고려해 기술, 정책, 인력 등 대응 반안을 마련해야 한다”고 강조했다.
윤건일기자 benyun@etnews.com
