[포럼] 보안책임임원이 살아야 보안이 산다

박춘식 아주대 사이버보안학과 교수

  •  
  • 입력: 2019-07-01 18:07
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
[포럼] 보안책임임원이 살아야 보안이 산다
박춘식 아주대 사이버보안학과 교수
최근 개정된 정보통신망법 시행령에 따르면 해당 기업들은 최고정보보호책임자(CISO:Chief Information Security Officer)를 임명해야 하고 다른 업무를 겸직할 수 없게 해야 한다. 기업 부담은 줄이면서 CISO의 자격은 강화해 기업의 사이버 보안 역량을 전반적으로 강화할 수 있도록 하고 있다. 보안이 더욱 중요한 금융권에서도, 금융회사 또는 전자금융업자는 CISO를 지정하고 CISO 업무 외의 다른 정보기술 부문 업무를 겸직할 수 없도록 이미 시행해 오고 있다.

그러나 지금까지 대부분 기업의 CEO들은 보안에 대한 관심은 높으나 보안 업무를 투자로 보기보다 비용으로 볼 정도로 보안에 대한 이해와 인식이 부족하여 CISO의 중요성을 소홀히 해 왔으며, CISO를 법규 준수를 위한 어쩔 수 없는, 또는 형식적인 존재로만 느껴온 것도 사실이라고 생각한다.

사실 정보보호를 위한 기술적 대책과 법률 대응 등을 책임지는 CISO를 선임하지 않는 국내 기업도 있었으며, 선임하더라도 CISO가 다른 업무를 겸하도록 하는 경우가 많았으며, 임원 회의에 거의 참석하는 일이 없거나, 임기 보장 조차 제대로 되지 않으면서도 각종 사고로부터 형사적인 책임까지 져야하는, 그야말로 권한은 너무 적으면서도 책임은 많은 것이 지금의 CISO의 현실이기도 하다.

기업을 대상으로 하는 사이버 범죄나 사이버 공격이 끊임없이 발생하고 있으나 아직도 제대로 정착되고 있지 않은 국내의 CISO에 대한 현행 제도를 고려하면 과학기술부의 이번 CISO 지정·신고 의무 대상 기업 확대, CISO 겸직 제한, CISO 자격요건 강화는 다소 늦은 감은 있지만 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위해 그나마 다행이라고 생각한다.

그러나 정부가 수립한 CISO 관련된 역할이나 필요성 그리고 자격 조건 등은 너무나 기술 중심적이며 정보보호에만 집중되어 있어 디지털 트랜스포메이션 시대와 4차 산업혁명시대를 대비한 CISO로서는 아직도 부족한 점이 많다고 생각한다. 그 이유는 보안은 기술만이 아니라 프로세스이며 관리이며 거버넌스이기 때문이며 CEO나 CFO 등 기업 경영진이 생각하는, 즉 기업 경영이나 목표에는 관심이 없고 보안 강화에만 치중하는 것으로 보이거나 CEO는 물론이거니와 재무나 회계,비즈니스 등의 다른 직무와의 소통이나 협력 부족 등의 CISO에 대한 부정적인 견해를 좁힐 수 없기 때문이다.

따라서 CISO에게 필요한 것은 보안 전문 지식만이 아니라 기업의 CISO에 대한 부정적인 견해를 좁힐 수 있는 CEO 등과의 소통 능력, 기업의 경영 이익과 보안을 균형 있게 볼 수 있는 비즈니스 이해력 등이 필요하다. 새로운 IT 활용에 관한 정보보호 대책 마련은 물론이고 기업 내 다른 사업 부문이나 다른 이해 당사자와의 협력과 협조 능력도 물론이거니와 CEO 등과의 사업 전략 및 경영 전략에 함께 할 수 있는 조직에서의 새로운 가치 창조나 업무 혁신을 이루어내는 임원으로서의 역할에 대한 재정립이 더욱 필요한 것이다. 다시 말해 기존의 CISO 역할에 더하여, 경영을 이해하고 조직의 경영 혁신이나 비즈니스 창출에 함께 참여하여 정보보호가 단순한 기술적이며 비용적인 업무가 아니라 조직의 리스크나 피해를 줄이는 것은 물론이고 조직의 경영 목표 달성에 함께 기여하고 비즈니스 가치 향상 성공에 공헌할 수 있음을 보여주는 새로운 CISO의 모습을 갖추어야 하는 것이다.

마지막으로, 디지털 트랜스포메이션 시대나 4차 산업혁명 시대에 맞는, 경영진의 한 사람으로서의 역할도 하면서 조직의 정보보호 업무도 수행할 수 있는, 보안과 비즈니스를 함께 이해하는 CISO가 요구되고 육성되고 지정되는 정책이 마련되기를 기대해본다. 기업만이 아니라 지자체는 물론이고 정부 부처나 공공기관에도 이러한 CISO가 임명되기를 기대해본다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사