SC은행 CISO로 영입된 김홍선 부행장
1일 김 부행장은 "지금은 SC은행의 사업모델을 정확히 이해해서 조직 전반과 직원 모두에게, 그리고 프로세스 곳곳에 보안이 스며들 수 있도록 베스트 프랙티스(Best practice)를 구현하는 데 초점을 맞추고 있다"고 말했다.
줄곧 몸담았던 IT업계를 떠나 금융권으로 자리를 옮긴 만큼 정보보안을 대하는 입장도 바뀌었다. 과거에는 공격을 막는 신기술을 개발하고, 다양한 제품과 서비스를 준비해서 금융권을 비롯한 여러 고객을 돕는 역할이었다면 이제는 직접 정보보안을 책임지는 입장이 된 것이다. 그는 SC은행에 합류해 느끼는 다른 점에 대해 "생소한 용어도 많이 배워야 하고 업의 특성도 더 깊이 이해해야 한다"며 "무엇보다 SC는 글로벌 조직이기 때문에 다양성과 역동성이 가장 피부에 와 닿는다"고 말했다. 다만 김 부행장은 "정보를 노리는 해커나 각종 위협과 싸운다는 관점에서는 금융권에서의 역할도 동일하다"고 설명했다.
고객정보 유출 사고 등으로 어려움을 겪었던 SC은행은 김 부행장의 영입과 함께 CISO 직급을 기존 전무에서 부행장으로 높이는 등 보안 조직에 힘을 싣고 있다. 김 부행장은 행장 직속의 독립적인 정보보안 조직을 총괄하며 CISO와 CPO(개인정보보호책임자)를 겸임하고 있다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>