“억대 연봉이지만 사고 나면 모든 것을 책임지고 바로 쫓겨난다.”
올초 대규모 개인정보 유출 사고로 금융권에서 대거 정보보호 전문인력 채용에 나섰지만 ‘빛 좋은 개살구’라는 지적이다. 보안사고 발생 시 책임지고 바로 사직하는 총알받이라는 인식이 강하기 때문이다. 금융권의 폐쇄적인 인사시스템도 전문가들이 꺼리는 이유다.
2011년 현대캐피탈 해킹 사건 후 금융권은 이른바 ‘5·5·7규정(IT인력이 임직원수 5% 이상, 정보보호 인력 IT인력의 5% 이상, IT예산의 7% 이상은 정보보호에 사용)’을 준수한다. 지난해 7월 ‘금융전산 보안강화 종합대책’에 따라 최고정보보호책임자(CISO) 선임이 의무화된 데다 최근 잇따른 사고로 보안인력 채용이 늘었다. 정보유출로 홍역을 치른 KB금융과 NH농협지주는 물론이고 은행, 카드가가 보안인력 수급에 한창이다.
하지만 금융사에서 임원급 정보보호책임자를 채용하기는 쉽지 않다. 금융권은 15~20년 이상 경력에 나이까지 제한한 CISO를 원한다. 일부는 1년 계약직을 제안한다.
금융사 CISO 제안을 받은 한 보안 전문가는 “금융회사는 조직 평균 연령이 높아 50대 이상을 원하는데다 능력도 출중한 인력을 찾는다”며 “이들 입맛에 딱맞는 사람이 사고가 발생하면 회사를 떠나야 하는 자리에 선뜻 응하기 어렵다”고 전했다. 그는 “금융사가 원하는 인력은 이미 보안 업계에서 중책을 맡고 있다”며 “한치 앞을 내다보기 힘든 조직에 가기 어렵다”고 덧붙였다. 그는 금융권이 CISO에 억대 연봉을 내세웠지만 실제 따져보면 부장급 수준이라고 강조했다.
실력이 출중하기로 유명한 한 화이트해커는 “최근 금융권 채용은 CISO나 화이트해커 1명 채용에 국한된다”며 “5~6명 팀이 해야 할 일을 한 명에게 맡긴다”고 말했다. 그는 “아무리 억대 연봉을 준다 고해도 일을 떠안는 조직으로 들어갈 수 없다”고 설명했다.
김인현 투이컨설팅 대표는 “보안사고가 나면 CISO가 책임을 지고 회사를 떠나는데 이런 일이 반복되면서 금융권 보안은 더 허술해진다”며 “사고를 경험한 CISO는 이를 분석해 재발 방지에 총력을 기울이고 노하우가 쌓인다”고 설명했다. 그는 “보여주기식 보안 인력 채용보다 현재 인력에 권한과 예산을 주고 CEO가 함께 보안을 생활화하는 게 더 큰 효과가 있다”고 덧붙였다.
김인순기자 insoon@etnews.com
