지난 6월 수협중앙회의 IT/정보보호본부장을 맡게 된 임동배 본부장은 CIO와 CISO를 겸직하게 되는 중책을 맡았다.  특히 수협중앙회 CIO 및 CISO라는 직책이 신설되며 그 임무를 맡은 첫 주인공이라는 점에서 더욱 눈길을 끌고 있다.
그는 1983년 수협중앙회에 입사한 후 초기 금융 온라인 업무 개발에 투입돼 현재의 수협 온라인 업무의 태생을 이끈 장본인이기도 하다. 지난 2006년까지 일련의 굵직한 IT 업무를 담당했으며 이후 여의도 부지점장, 구리시장 지점장, 금천지점장, 경북 지역 금융본부장 등을 역임하며 현장 업무를 두루 거쳐 최근 IT와 정보보호를 담당하는 자리로 둥지를 튼 것이다. 
경영진과 IT간의 소통을 위해 무엇보다 마케팅 영업 마인드를 지녀야 할 필요가 있다고 강조하는 임 본부장은 은행 영업 업무는 일반 고객에 대한 케어와 자산관리는 기본이며, 사내에서는 각 영업점과 사업부가 주 고객이라는 점을 명심하기를 직원들에게 당부하고 있다.
업무 효율성 측면에서 역시 IT 예산지출은 최고 경비 투자라는 점을 명심해야 한다고 강조하는 그는 IT의 활발한 움직임을 통해 인력 비용 절감과 정보관리 수준을 높이는 작업에 몰두 하고 있다. 

이지혜 팀장 jh_lee@ciociso.com

▲ “이제까지 수협중앙회 내 큰 보안사고가 없었다는 점은 직원들이 지닌보안의식 수준이 높다는 점과 일맥상통하며, 앞으로 중점적으로 더욱강화해야 할 업무 역시 임원부터 전 직원들까지 탑다운(Top Down)형식으로 보안지침을 필수적으로 따르게 하는데 있다. 사내 전 사업장의사내방송을 통한 교육과 같은 내부 일괄적인 교육들을 더 확대해 보안에대한 경직된 이미지를 바꾸는데 주력할 예정이다”- 임동배 수협은행 IT정보보호본부 본부장

“현재의 금융 IT환경이 기업경영에 적극 접목돼야 하며, 과거 IT가 부속부서였다는 점에서 탈피해 중심부서로서 기업 주요 정책을 수립하고 경영에 녹아들어가게 하는 위상을 확보하는 점이 관건이다.”
임동배 본부장은 위와 같이 말하며 수협중앙회 역시 여러 개의 회원조합이 묶여져 있는 큰 볼륨을 지닌 만큼 단편적인 계획보다는 종합적이고 거시적인 플랜으로 경영에 참여하고 IT 정보를 경영에 접목시키는 노력이 필요하다고 전했다.
특히 그는 CIO와 CISO를 겸임하며 220여 명의 전산 인력을 총 지휘해 시스템 구축·관리 계획 뿐 아니라 향후 3-5년에 걸친 장기적인 로드맵 마스터플랜 수립을 진행 중에 있다.

보안은 업무 연속 위한 제도적 장치
전자금융법 시행령이 시작되면서 CIO와 CISO를 겸직하게 된 임 본부장은 CIO의 주 업무가 기존 작업들을 통합 관리하며 경험했던 부분이라면, CISO는 정보보안팀을 독립 조직으로 배치해 IT와 견제 하게끔 분리하는 작업이 우선이라고 말했다. 
그는 “과거 전산보안과가 존재했지만 업무 전문성을 위해 정보보안팀을 구성했으며 IT와 정보보안을 구분해 5.5.7비율에 맞는 관리조직을 갖추도록 진행 중”이라고 전했다.
임 본부장이 현재 가장 중점을 두는 부분은 무장애 IT이다. 최근까지 차세대 전산시스템인 넥스트로가 안정적으로 운영되고 있지만 향후에도 시스템이 중지되지 않고 업무 연속성을 지니는 것이야말로 금융권 특히 은행 업무의 핵심이기 때문이다.
임 본부장은 “외부로부터의 침해 및 디도스 공격 방어 등의 작업과 함께 현재 금융위원회가 권고하고 있는 각종 취약점 분석에 대해 당행 행장을 비롯해 여러 임원들 사이에서는 예산투자와 관리에 적극적인 움직임을 보이고 있다”고 밝혔다.
한편 내부에서 외부로의 유출을 방지하기 위한 방안으로는 USB와 문서 등으로 인한 정보 유출을 전면 막기 위해 전 임직원이 보안 USB를 사용 중이며 정보보안팀이 승인하지 않은 USB는 절대 사용할 수 없다는 것이 임 본부장의 설명이다. 
그는 “이뿐 아니라 기본적으로 대량 데이터의 통제와 페이퍼 사용 시 IP주소 확인을 통해 어떠한 프린트 기기에서 누가 언제 어떻게 사용하는지를 파악해 만일 정보가 유출됐다 하더라도 이를 추적할 수 있는 방안을 마련했다”고 덧붙였다.
하지만 제일 중요한 부분은 보안의식 강화라는 의견을 피력했다. 임 본부장은 “이제까지 수협중앙회 내 큰 보안사고가 없었다는 점은 직원들이 지닌 보안의식 수준이 높다는 점과 일맥상통하며, 앞으로 중점적으로 더욱 강화해야 할 업무 역시 임원부터 전 직원들까지 탑다운(Top Down) 형식으로 보안지침을 필수적으로 따르게 하는 데 있다”며 “사내 전 사업장의 사내방송을 통한 교육과 같은 내부 일괄적인 교육들을 더 확대해 보안에 대한 경직된 이미지를 바꾸는 데 주력할 예정이다”라고 강조했다.

조직원의 다양한 경력 지원 위한 방안 마련
수협중앙회는 매년 새로운 인력 채용과 퇴직 과정을 반복하는 구조에서 탈피해 새로운 선순환 구조를 통해 이를 해결하려는 과제를 갖고 있다.
실제로 지난 2002년 차세대 시스템 구축에 참여했던 인력들이 2011년 바뀐 넥스트로 시스템 프로젝트에 다시 투입돼 개발을 도맡은 사례도 있다.
임 본부장은 “기존 인력이 새로운 시스템을 개발하는 데 있어 잘 대응해줬으며 이들은 짧게는 10년, 길게는 20년 이상의 효율성 높은 경력을 가진 IT 전문가들로, 조직 인력난을 해소시키는 데 일조했다”고 말했다.
이에 함께 그는 개개인에 따라 다양화된 경력들을 갖기를 바란다는 점을 직원들에게 요구하고 있다.
그는 “순환 보직은 물론 한 업무나 기술에 대한 숙련도를 상중하로 나눌 경우 중·하에 있는 인력들을 위로 상향조정하기 위해 기업 차원의 지원이 반드시 필요하다”며 “내부적으로 심화교육 프로그램을 만들어 지원할 전략이다”라며 “직원들 역시 이러한 부분에 적극 동참해서 개인의 역량을 높임과 동시에 외부 환경 변화에 맞춰 다양한 교육기관으로의 참여와 인적 네트워크 확보 노력을 기울여야 한다”는 말을 덧붙였다.
임 본부장은 이와 함께 조직의 안정과 올바른 IT 정착을 위해서는 기업 내 상하·좌우 간 소통이 뒷받침돼야 한다고 강조하며, IT사용자들의 건의 및 개선사항을 적극 반영해 서비스 제공자와 수혜자가 윈윈(Win-Win)할 수 있는 환경을 만드는 데 앞장서겠다는 포부를 밝혔다.

임동배 수협은행 IT정보보호본부 본부장 1983. 2. : 수협중앙회 입회 1983. 2-1988. 4 : 기획조사부 1988. 5-2002. 2 : 전산정보부 과장 2002. 2-2006. 7 : 전산정보부 신용수신팀장, 경영정보팀장, 전산기획팀장, 시스템관리팀장 2007. 1-2009. 2 : 여의도지점 부지점장 2009. 2-2009. 10 : 구리시장지점장 2009. 10-2011. 1 : 금천지점장 2011. 1-2012. 6: 경북지역금융본부장 2012.06.05-현재 : IT/정보보호본부 본부장