국내 금융권에 최고정보책임자(CIO) 직제가 도입된 지 10년이 지났다. CIO 역할도 조금씩 변했다. 초기 인프라 개선이 핵심 과제였다면 중반에 이르면서 IT 기반 비즈니스 창출이 더 많이 요구됐다. 그러나 지난 2~3년간 잇따라 발생된 금융권 보안사고와 재무위기로 CIO의 역할이 퇴보했다는 평가다. 중장기적 혁신보다 규제 대응과 비용 절감이 CIO의 핵심 역할로 자리 잡았다. 오늘날 금융권 CIO들이 보안 규제와 비용 절감의 덫에 갇혀 혁신을 잃고 있다는 지적이다.
◇2003년 이후 차세대와 함께 금융 CIO 본격화
처음 금융권에 임원급 전담 CIO 직제가 도입된 시기는 2003년 이후다. 차세대시스템 구축 열풍이 불던 시절이다. 은행권에서는 국민·외한·기업·부산·농협은행 등이 대표적이다. 삼성·교보생명과 대신·현대·우리투자증권도 마찬가지다. 당시 CIO 당면과제는 낙후된 정보시스템을 급변하는 경영환경에 맞춰 현대화 하는 것이다. 대부분 차세대 프로젝트로 시스템을 현대화했다.
이후 2000년대 후반을 거치면서 CIO 2세대가 등장했다. 차세대시스템 등 첨단 IT 인프라 기반으로 다양한 비즈니스를 창출하는 것이 그들의 과제였다. 과거 IT가 현업을 지원하는 단계였다면 이제는 현업을 리드한다는 것이 그들 주장이다. 인터넷을 기반으로 한 다양한 디바이스 사용이 늘어나면서 IT로 무장한 CIO들은 온라인 비즈니스 창출에 적극 나섰다.
이후 2011년 4월 금융 CIO에게 큰 변화를 요구하는 사건이 발생했다. 농협 전산망 마비 사고다. 이후 잇따라 발생되는 금융사 고객정보 유출사고는 CIO 역할을 급격히 축소시켰다. 일부 CIO들은 영업 현장에서 시스템 활용도를 높이기 위한 다양한 방안을 마련하기도 했지만 결국 보안 이슈로 추진하지 못했다. 3기 금융 CIO에게는 오로지 보안만이 최대 과제로 남았다.
◇오늘날 금융 CIO, 오로지 보안만 집중
잇단 금융사 보안사고로 감독당국은 대대적인 보안규제를 마련, 적용하기 시작했다. 최고정보보호책임자(CISO) 제도 도입과 처벌 강화도 그 중 하나다. 상당수 금융회사는 CIO가 CISO를 겸직하게 됐고, 보안사고가 발생될 때마다 CIO는 자리를 떠났다. 당연히 CIO의 최우선 과제는 보안이 차지하게 됐다. 혁신을 고민하기는 쉽지 않은 상황이다. 은행 CIO는 “과거 보안 이슈가 제기되기 전에는 IT 기반 경영혁신이나 영업경쟁력 제고가 CIO의 과제였다”며 “그러나 지금은 오로지 보안에만 집중돼 있다”고 전했다.
현재 금융 CIO의 최고 관심사는 고객정보 암호화와 망 분리, 전산데이터 백업 등 보안 이슈들이다. 첨단 IT 인프라를 활용, 새로운 비즈니스 창출은 이미 상당 부분 다른 부서로 기능이 이관됐다. 스마트 채널 서비스, 스마트금융 구현 등이 대표적이다.
비용 절감 요구가 높아진 것도 CIO가 혁신을 고민하는 걸림돌이다. CIO는 경쟁력을 높이기보다는 비용 절감에 초점을 맞춰 IT전략을 수립한다. 국민은행의 메인프레임 다운사이징 프로젝트가 대표적이다. 다운사이징 효과보다는 프로젝트 비용에만 초점을 맞추다 보니 내부 정쟁의 수단이 됐다. 금융사 CIO는 “CEO가 보안 영역 외에는 모든 IT투자를 비용 절감 측면으로만 바라본다”며 “이런 상황에서 IT를 통한 혁신이나 효율화는 추진하기 어렵다”고 토로했다.
◇보안 분리하고 CIO 혁신 고민해라
CIO 1세대는 현 CIO에게 당장 눈앞에 떨어진 단기 이슈에만 매몰되면 안 된다고 충고했다. IT가 경영전략의 핵심도구로 사용되고 전사 프로세스를 혁신할 수 있어야 한다는 것이다.
삼성테스코 CIO를 거쳐 하나SK카드와 비씨카드 대표를 역임한 이강태 CIO포럼 회장은 “IT는 반드시 비즈니스와 연결돼 있어야 한다”며 “IT직원은 오히려 현업보다 그 업무를 더 잘 알아야 한다”고 늘 강조했다. 경영진의 지원을 이끌어내는 것도 CIO의 몫이라는 게 이 회장 생각이다.
농협 최초의 IT출신 CIO였던 김광옥 전 IBK시스템 대표는 CIO의 전사 지휘 역량을 얘기했다. 김 전 대표는 “CIO는 오케스트라의 지휘자 역할을 해야 한다”고 전했다. 여러 직원과 호흡하며 업무 균형을 맞추고 IT 트렌드에 맞게 새로운 비즈니스 모델도 꾸준히 개발해야 한다는 것이다.
교보생명 최장수 CIO였던 황주현 교보정보통신 대표도 앞서 인터뷰에서 “CIO는 ‘업의 본질’을 지원할 수 있어야 한다”며 “현업, 경영진과의 커뮤니케이션이 중요하다”고 역설했다.
보안과 IT 기반 혁신을 분리해 추진해야 한다는 것이 CIO 1세대의 공통된 시각이다. CISO를 별도 지정해 보안 정책을, CIO는 IT 기반 혁신을 추진해야 모두를 충족할 수 있다는 견해다. CIO가 보안만을 생각한다면 IT 기반 혁신을 포기한 것이나 다름없다고 지적했다.
금융CIO 역할 변천사
자료:업계 종합
![[CIO BIZ+]10년 넘은 금융CIO, 보안규제 덫에 갇혀 혁신을 잃다](https://img.etnews.com/photonews/1407/580112_20140702142520_585_T0001_550.png)
신혜권기자 hkshin@etnews.com