[보안리더스] 책임만 묻는다면, 인재 키우지 못한다…“보안인식부터 변화해야”

최민지 기자

입력 2025.08.17. 오후 1:28

수정 2025.08.18. 오전 10:24

기사원문

추천

성별

말하기 속도

이동 통신망을 이용하여 음성을 재생하면 별도의 데이터 통화료가 부과될 수 있습니다.

열여덟 번째 보안 리더, 송영신 신한은행 CISO ② 미래를 위한 제언인터넷 인프라가 민간영역뿐 아니라 공공·기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)·클라우드 등 차세대 기술 발전과 함께, 사이버 위협 또한 고도화되고 있습니다. 이에 따라 IT보안 정책과 보안 책임자 역할이 어느 때부터 중요해지고 있습니다. 이에 <디지털데일리>는 빠르게 변화하는 기술 트렌드 속에서 지능화된 공격자로부터 각 기관과 기업의 안전을 도모하는 최고보안책임자들을 조명하고자 합니다. IT 최전방에 선 보안 리더들의 현장 목소리, 지금부터 생생하게 전달하겠습니다. <편집자 주>

신한은행 정보보호본부 송영신 최고정보보호책임자(CISO, 상무)가 최근 <디지털데일리>와 보안리더스 인터뷰를 진행했다. [ⓒ 디지털데일리]

[디지털데일리 최민지기자] “사실, 그런 것들을 떠올리면 잠이 안 옵니다. 아무리 보안에 투자를 많이 하고 제도적으로 잘 대비했다 해도, 정교한 전문 해커그룹 또는 국가적인 사이버공격의 타깃이 됐을 때 과연 버틸 수 있을까하는 고민이 머릿속을 떠나지 않거든요.”

신한은행 정보보호본부 송영신 최고정보보호책임자(CISO, 상무)는 최근 <디지털데일리>와 보안리더스 인터뷰를 통해 정교해진 사이버공격과 연이어 발생하는 해킹 사고들을 목격하며, 밤잠을 설치는 나날을 넌지시 고백했다.

송영신 상무는 “금융권은 기본적으로 많은 투자를 하고 체계를 갖추고 있다. 일반적인 공격자들에게 금융권은 가성비가 나오지 않은 타깃으로 불린다”면서도 “국가 차원 사이버공격이 개별 기업을 노릴 때, 완벽히 방어할 수 있느냐는 질문 앞에 누구도 쉽게 답하기 어렵다”고 털어놨다. 이는 단순한 개인의 불안이 아니라, 사회 전체가 함께 풀어야 할 숙제이기도 하다.

그래서 더 생각하고 생각한다. 송 상무는 “늘 불확실한 위험성을 내포하고 있지만, 그렇기에 꾸준히 리스크를 찾아내고 지속적인 보안 활동을 해야 하는 역할을 수행해야 한다”고 단호히 말했다. <지난 기사 참조 [보안리더스] 송영신 신한은행 CISO가 밝힌 AI 전환 속 ‘제로트러스트’ 전략>

다만, 보안업계에 몸담은 종사자들만의 역할 강화만으로 사회적 보안 수준이 전반적으로 오르지는 않는다. 먼저 선행돼야 할 출발점은 정부와 산업계를 비롯한 모든 사회 구성원들의 인식 변화다.

예를 들어 정부가 별도 부처나 기구를 신설할 정도로 정보보호와 사이버보안을 중요하게 인식하거나, 조직에선 CISO·개인정보보호책임자(CPO), 신용정보관리·보호인(CIAP) 역할과 위상이 손꼽히는 주요 임원급으로 여겨지는 모습 등을 상상할 수 있다.

사회적 분위기가 보안을 중요하게 여기게 된다면, 조직 내 보안을 강화하기 위한 예산·인력 확보에 어려움이 줄어드는 건 당연한 수순이다.

하지만, 안타깝게도 대부분 조직의 현실은 그렇지 않다. 상당수 CISO는 CPO·CIAP를 겸직하고 있지만, 예산 편성과 사업 우선순위 결정에 대한 직접적 영향력은 제한적인 상황이다. 혹시라도 보안사고가 발생하면 제재와 책임자 문책 위주로 흘러가면서, 현업에 종사하는 보안 인력들을 더욱 위축시키고 미래 인재 유입을 막는다는 지적이다.

송 상무는 “개인정보 유출이나 사이버 침해 사고가 발생하는 경우 책임은 CISO에게 집중되고, 과징금·과태료 등과 같은 제재까지 이어지게 된다”며 “징벌적이라는 단어도 최근 많이 나오는데, 이는 보안 부서에서 일하는 사람들의 처지를 궁색하게 만드는 문화로 이어질 수 있다”고 우려했다.

이어 “사회적으로 보안 관련 직업을 가진 분들을 우대해주는 분위기는 아니라도, 사고 발생 때 자꾸 책임을 지고 조직에서 나가야만 하는 자리라면 전문가 육성이 될지 의문”이라며 “기업은 정보보호 관련 사고가 발생하지 않도록 최선을 다해 기술·제도·관리적인 안전성 확보해야 하겠지만, 제재 기반 정책보다는 자율적으로 조직의 보안 역량을 높이는 방향으로 정책적 개선이 이뤄졌으면 한다”고 제언했다.

송 상무는 정보보호 전문인력 육성이 절실하다고 보고 있다. 정보보호는 기술 발전 속도에 맞춰 전문성 깊이와 범위를 지속적으로 확장해야 하는 분야다. 보안수준을 강화하려면 훌륭한 솔루션과 아키텍처가 중요하지만, 그보다 이를 잘 운용하고 이해하며 대응할 수 있는 전문가가 필요하다.

이와 관련 송 상무는 “현장·시장에서는 이를 충족하는 전문 인력이 아직도 부족한 게 현실이고, 이에 자체적인 인력을 육성에 힘을 쏟고 있다”며 “화이트해커, AI 보안 전문가, 침해대응 분석가 등 다양한 분야의 전문인력을 육성하기 위해 산업·학계·정부 간 협력 체계가 정말 필요하고, 정보보호 전문 자격 및 역량 개발을 위한 다양한 제도적 지원이 확대됐으면 한다”고 전했다.

◆신한은행 송영신 정보보호본부 상무 주요 약력

▲2025년 1월~ 현재: 신한은행 정보보호본부 상무, CISO/CPO/신용정보관리보호인/고객정보관리인

▲2022년 1월~ 2025년 1월: 신한은행 Tech운영부 부장

▲2020년 1월 ~ 2022년 1월: 신한은행 정보보호본부 부장

▲2018년 1월 ~ 2019년 1월 : 신한은행 일산금융센터 지점장

최민지 기자(cmj@ddaily.co.kr)

이 기사는 언론사에서 IT 섹션으로 분류했습니다.

기사 섹션 분류 안내

기사의 섹션 정보는 해당 언론사의 분류를 따르고 있습니다. 언론사는 개별 기사를 2개 이상 섹션으로 중복 분류할 수 있습니다.

닫기