억대 연봉 러브콜 'CISO'가 뭐기에…

연이은 대형 보안사고로 '멘붕'에 빠진 금융권이 보안전문가 영입에 혈안이 됐다. 금융당국이 최근 발표한 '개인정보 유출 재발방지 종합대책' 등을 통해 CIO(최고정보책임자)가 CISO(정보보호최고책임자)를 겸임하지 못하도록 했기 때문이다. IT업무와 보안업무간 충돌을 해소하기 위해서다. 금융사들로서는 CIO·CISO를 하루빨리 모셔와야 하는 상황. 특히 이들이 인재를 찾기 위해 보안시장으로 눈을 돌리면서 고급 보안인력의 몸값이 천정부지로 치솟고 있다. 반면 보안업체들은 인재유출 우려로 고민이 많다. 연간 1000만원을 투자해 키워놓은 인재를 금융권이 고액 연봉을 무기로 뺏어가고 있는 것이기 때문이다. 그런가 하면 한편에서는 보안 핵심 능력을 갖춘 인재가 스펙이 부족하다는 이유로 국내에서 외면받고, 본인의 능력을 인정해주는 외국으로 떠나는 씁쓸한 장면도 목격된다. 사고가 터져야 뒤늦게 인재 찾기에 혈안이 되는 이 사회의 문제는 과연 무엇이고, 대안은 없는지 짚어봤다.

#1. NH농협은행은 지난 3월1일 남승우 전 신한카드 IT본부장을 정보보호최고책임자(CISO)로 선임했다. 부행장 직급으로 연봉은 1억2700만원. 성과급은 연간 '±80%' 수준이다. 남 부행장은 NH농협은행으로 옮기기 전 이미 신한카드에서 퇴직한 상태였다. 하지만 NH농협은행의 CISO로 영입되면서 부행장이라는 고속 승진열차를 타고 억대연봉 클럽에도 가입하게 됐다.

 

#2. 롯데카드는 지난 3월24일 최동근 전 롯데정보통신 이사를 CISO로 발탁했다. 구체적인 액수는 공개되지 않았지만 억대 연봉에 성과급도 파격적인 것으로 전해졌다.

 

금융권에 정보기술(IT) 보안전문가 채용 바람이 불고 있다. 고객 개인정보 유출 등 전산사고가 잇따르자 보안책임을 강화하겠다는 의도에서다. 일부 은행권은 실무경험과 나이 등 일부 조건만 충족된다면 고액 연봉 제안도 마다하지 않는다.

 

하지만 금융권 헤드헌터업계에서는 채용 바람이 아직 '미풍'에 불과하다고 말한다. 최고정보책임자(CIO)와 CISO 분리작업이 본격화되면 IT정보보안 임원 모시기 경쟁은 더욱 거셀 것으로 전망된다.

 

CIO는 IT기술, CISO는 정보보호에 포커스를 맞춘 점이 다르다. CIO는 전산데이터를 관리·보관하는 기술적 부문에, CISO는 데이터 관리뿐만 아니라 내부통제, 고객정보관리, 사전승인 등 전산정보보호에 초점이 맞춰져 있다. 따라서 두 업무를 겸임할 경우 경제성을 우선시하는 IT업무와 안전을 중시하는 보안업무 간 충돌이 불가피하다. 이 때문에 개인정보보호 강화를 위해서는 CIO와 CISO가 분리돼야 한다는 게 전문가들의 견해다.

 

실제 국회에서도 CIO와 CISO 겸직을 분리하는 전자금융법 개정안을 논의 중이다. 김정훈 국회 정무위원회 위원장(새누리당)은 지난 2월 IT보안 사고를 줄이기 위한 전자금융거래법 개정안을 발의했다. 또 금융당국 역시 개인정보 유출 재발방지 종합대책을 통해 CIO와 CISO를 겸하지 못하도록 각 금융권에 권고했다.

 

◆금융권 IT보안전문가 얼마나 뽑길래
　

올해 금융권에서 신규 채용할 IT보안 임원은 수십여명에 달할 것으로 보인다. 팀장 등 일반직원을 합하면 전체 채용규모는 수백여명으로 껑충 뛴다.
　

실제로 경영성과 평가사이트 CEO스코어가 CISO 현황을 조사한 결과 3월 말 현재 우리나라 금융지주와 은행, 보험, 카드, 증권 등 50개 대형금융사 가운데 CISO 임원을 별도로 둔 곳은 전체의 28%인 14곳에 불과했다. 대형금융사로만 36곳의 회사가 올해 안에 CISO 임원을 별도로 충원할 수 있다는 계산이 나온다. 
 

여기에 중소금융사까지 합한다면 채용규모는 더 늘어난다. 성완종 국회 정무위 소속 의원이 2012년 5월 이후 선임된 국내 금융사의 CIO와 CISO 345명을 조사한 결과 이 중 78%에 달하는 269명이 겸직하고 있는 것으로 나타났다. 금융권에서는 올해 약 30% 이상의 금융권이 CIO와 CISO를 분리하고 채용작업을 진행할 것으로 예상된다.
 

이와 함께 은행권의 IT보안부서도 본부로 격상하는 추세다. 현재 KB국민·신한·하나·우리·NH농협은행 등 국내 은행들은 IT정보보안실을 IT보안본부로 승격했다. 또 대부분의 은행들은 IT보안본부장을 부행장급으로 직급을 상승시켰다. 과거 부서장들이 관리한 것에 비하면 엄청난 변화다. 특히 이는 앞으로 카드·증권·보험사 등 제2금융권으로도 확산돼 IT보안업계 임직원들의 채용규모는 더 늘어날 전망이다. 
 

문제는 인력부족이다. 금융권 관계자는 "우리나라 금융권의 경우 임원으로 채용하려면 최소 50대 이상의 실무경험이 많은 사람이어야 하는데 현재 이 조건에 부합하는 인물이 많지 않다"면서 "나이에 비중을 두지 않는 외국계 금융사들은 상관없지만 국내 금융사들은 고민이 많을 것 같다"고 설명했다.
 

또 다른 금융권 관계자는 "책임이 무거워지고 인력도 부족해 IT보안 임원들의 몸값은 당분간 천정부지로 솟을 것"이라고 강조했다.

 

◆익명의 헤드헌터에게 듣다 /  "IT보안 채용바람 이제 시작이에요"

 

헤드헌터. 고급인력을 전문적으로 스카우트하는 사람 또는 회사를 말한다. 금융권에서는 임원을 채용할 때 공채보다는 전문적인 헤드헌터를 통한 인력 확충을 선호한다. IT보안 임원 선임 역시 이처럼 헤드헌터에 외주를 맡겨 뽑는 경우가 많다. 익명을 요구한 한 전문헤드헌터를 통해 금융권 IT인력 충원현황을 들어봤다. 다음은 헤드헌터 임원과의 일문일답.

 

-금융권의 IT보안 임원 채용시장 현황은 어떤가.
▶금융사들이 임원을 중심으로 보안전문가를 채용하려는 움직임이 있다. 그렇다고 급하게 (우리에게) 요구하는 것은 아니다. 현재는 대체로 내부(계열사 등)에서 알음알음 소개를 받아 충원하는 게 더 많은 것 같다. 아마도 전자금융법 개정안이 통과되고 시행되기까지 상당한 시간이 걸릴 것으로 보는 것 같다.

 

-앞으로는 어떻게 될 것으로 예상하나.
▶금융권의 정보보호가 이슈화되고 있고 금융당국에서도 IT보안 강화를 요구하고 있어 IT보안 인재 채용 바람은 시간이 지날수록 더욱 거세질 수밖에 없다. 따라서 우리도 흐름에 맞춰 인력을 움직이고 있고 일부 영업부서에서는 채용현황을 파악하기 위해 각 금융회사와 접촉하고 있다.

 

-금융권에서는 어떤 임원을 원하나.
▶국내 금융사의 채용조건은 다소 까다롭다. 학벌과 실무경험(경력), 대외적인 평판, 연령대까지 다양하게 본다. 따라서 인재를 찾기가 더 어렵다. 40대 초중반의 실무자(팀장·부장)는 많은데 50대 후반부터 60대 초반의 임원급을 찾는 일이 쉽지 않다. CISO의 직급이 대부분 부행장인데 40대를 뽑을 수는 없지 않나. 이는 조직 내 정서와도 맞지 않다. 이 때문에 올해 혹은 내년까지 IT보안 임원들을 중심으로 몸값이 치솟지 않을까 생각된다. 

☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제328호에 실린 기사입니다.