보안, 전체관점에서 조망하는 시각 갖추겠다
방창완 편집국장 bang@ciociso.com
“이제 부임한지 3주정도 된 것 같다. 앞으로 KT의 정보보호를 위해 전체적인 보안관점에서 업무에 매진할 것이다”
KT의 새로운 CISO로 부임한 신수정 전무는 IT 전문가로서의 경험을 앞으로 고객 관점에서 기업보안을 위해 주력할 계획이다. 회사에서 CISO의 위치도 격상됐다. KT는 정보보안단을 새롭게 신설하고 정보보호최고책임자 직급도 기존 상무급에서 전무급으로 격상한 것. KT가 정보보호를 위해 CISO에게 실행력과 독립성을 위한 무게를 실어준 것이다.
따라서 신수정 전무는 보안 영역도 IT 보안뿐만 아니라 전체 보안관점에서 조망하는 시각으로 적극적인 보안정책을 펼칠 것으로 기대된다. 보안은 IT로만 이해할 수 없으며, 감사 및 거버넌스 등 포괄적으로 살펴볼 필요가 있다는 것이 그의 생각이다.
전 업무 영역에 걸쳐 보안의 필요성을 파악하고, 이를 검토하는 작업이 필요하다는 것. 하지만 이런 관점이 하루아침에 이뤄 질 수는 없다. 차근차근 필요한 요소부터 하나씩 만들어 나갈 계획이다.
신수정 전무는 한국HP와 삼성SDS 재직 이후 지난 2010년부터 보안 전문기업인 인포섹을 이끌어 왔으며 정보보안 기업 경영자로 인정을 받아왔다. 동국대학교 국제정보대학원 겸임 교수로도 재직 중이다. 다년간 보안 기업에서 대표직을 맡아온 경험이 앞으로, 큰 힘이 될 것으로 믿고 있다. 외부 전문가로서 갖추고 있는 노하우가 내부 전문가와 다른 새로운 가치를 부여해 줄 수 있다는 것.
따라서 IT 조직만으로는 한계가 있으며, 전 업무 영역에서 보안과 관련된 거버넌스 체계를 차근히 만들어 나갈 계획이다. 신 전무는 CISO 역할 정의와 관련된 부분에 있어서도 계획과 확인은 필요하지만, 감사와 운영 부분에 대해서도 조직의 효율성을 따져 검토해 볼 필요가 있다고 말했다.
CISO 역할 정의는 조직의 업무 영역 간에 상당히 복잡하게 얽혀있는 부분이 있어 이를 신중하게 검토하고, 서로 간에 공조 체제를 갖추는 효율적인 방법을 찾을 필요가 있다는 입장이다. 앞으로 KT 정보보안 수장을 맡게 된 전문 CISO의 행보가 기대된다.