미국·영국 등지 해외에서는 최고정보보호책임자(CISO) 직제를 만드는 금융·유통·제조 기업이 늘어날 뿐 아니라 사내 입지도 확대되고 있다.
로이터에 따르면 미국은 CISO를 이사회에 합류시켜 단순히 ‘보안’ 기술·전략 업무에서 더 나아가 ‘톱다운’ 방식 보안 정책 수립을 할 수 있게 하는 기업이 늘고 있다. 주요 기업의 CISO의 연봉도 50만~70만달러(약 5~7억원) 수준이다. 1년 전만해도 20만~30만달러(약 2~3억원)에 머물렀던 CISO 연봉이 2~3배 가까이 뛰어올랐다.
글로벌 은행인 JP모건 체이스는 최근 CISO 직제를 만들어 보안 수준을 높이고 있는 대표적 미국 금융사다. JP모건은 사이버 보안 예산을 2012년 2억달러(약 2035억원)에서 지난해 2억5000만달러(약 2544억원)으로 올렸으며 IT보안 인력도 600명에서 1000명으로 대폭 늘렸다. 펩시 등 대형 제조기업도 잇따라 첫 CISO 영입에 나서 산업 전반으로 CISO 채용 움직임이 확산되는 분위기다.
이같은 미국의 CISO 확대는 기폭제가 있었다. 미국 금융·유통가의 최대 이슈였던 3위 유통업체 ‘타깃(Target)’의 신용·직불카드 정보 유출 사건이다. 당시 1억1000만명의 고객 정보가 유출돼 2·3차 신용카드 사기 피해가 줄을 이었다. 마그네틱 방식의 신용카드의 IC 방식 교체가 늦어졌던 탓에 이뤄진 사고로 금융권과 유통업계의 책임공방도 팽팽했다.
타깃은 이 사건을 계기로 지난 16일자로 자동차 업체 GM 보안 임원 출신의 첫 CISO를 영입했다. CISO가 최고정보책임자(CIO)에 보고하는 체계다.
역시 카드정보가 유출된 명품 백화점 체인 니먼 마커스도 첫 CISO를 물색 중이다. 니먼 마커스는 지난해 35만장의 신용·직불 카드 계정이 유출되는 사고를 겪었다. 니먼 마커스는 채용공고에 “CISO는 사업부문과 긴밀히 협조하며 실용적인 대책을 마련하고 정보보안에 대한 정책과 표준을 수립해 나갈 것”이라며 “경영진과 함께 조직 전반에 대한 의사결정을 하는 역할을 맡게 될 것”이라고 설명했다.
컴퓨터월드에 따르면 영국 중앙은행인 뱅크오브잉글랜드의 돈 랜달 CISO는 한 보안행사에 참석해 “우리는 규모가 작은 중앙은행임에도 불구하고 한 주 동안에만 8번의 해킹 사건이 일어났다”며 “실질적 타격을 입지는 않았지만 치명적인 공격을 노리고 있다는 점에서 항상 위협적”이라고 경고했다.
뱅크오브잉글랜드는 영국 은행의 사이버 방어력을 높이기 위한 큰 틀의 계획을 수립하고 있다. 랜달 CISO는 “대다수의 전문 해커와 국가적 해커들의 해킹 시도는 단순히 금융적인 이익을 노리기 보다 국가적 기간망을 흔들려는 목적이 크다고 본다”고 덧붙였다. 미국과 영국 등지 선진 금융기관들이 CISO 선임을 늘리며 보안을 강화하는 이유도 여기 있다.
유효정기자 hjyou@etnews.com