자산 2조원 이상 규모 금융사 대부분이 전임 최고정보보호책임자(CISO)를 최근 선임하면서 본격적인 금융 CISO 시대가 열리고 있다. 정보보호 전문가와 금융IT 경험이 풍부한 최고정보책임자(CIO) 출신 CISO가 대거 등장하면서 전문성도 크게 향상됐다.
전자신문이 은행·카드·증권·보험 등 2조원 이상 규모 금융사 중 전임 CISO를 도입한 27개 금융사 대상으로 경력을 집중 분석한 결과 한국스탠다드차타드(SC)은행을 비롯한 6개 금융사는 외부 보안전문가를, 농협은행 등 6개 금융사는 CIO를 CISO로 선임했다. 전체 전임 CISO 중 85%인 23개 금융사가 IT 출신 임원을 CISO로 임명했다.
외부 전문가를 영입한 대표적 사례는 김홍선 한국SC은행 부행장이다. 김 부행장은 시큐어소프트와 안랩 대표를 역임한 국내 대표적 정보보호 전문가다. 전성학 현대카드 이사도 안랩 시큐리티대응센터장을, 성재모 삼성카드 상무는 금융보안연구원 정보보안본부장을 역임했다. 김종현 국민은행 상무는 한국IBM과 삼성SDS에서, 최동근 롯데카드 상무는 이니텍과 롯데정보통신에서, 박승수 동양생명 이사는 동양네트웍스에서 금융보안을 담당했다.
CIO 출신 CISO로는 남승우 농협은행 부행장이 대표적이다. 남 부행장은 신한금융지주 IT기획팀장과 신한카드 CIO를 역임한 금융IT 전문가다. 증권업계 CIO 1세대인 김병철 대신증권 전무와 배영철 KDB대우증권 전무도 연초 CISO로 자리를 옮겼다. 김준호 교보생명 전무와 조봉한 삼성화재 부사장도 10년 이상의 CIO 경력을 보유한 CISO다. 양우정 산업은행 본부장도 CIO를 거쳐 CISO가 됐다.
금융보안 전문가는 “정보보호 전문가와 CIO가 대거 CISO로 선임돼 전문성을 높일 수 있게 됐다”며 “외부 영입한 CISO가 기존 체계에 적응, 조율하는 것이 관건”이라고 말했다.
신혜권기자 hkshin@etnews.com, 김인순기자 insoon@etnews.com
