마이데이터 시대
비바리퍼블리카 "가장 모범적 정보보호 업체될 것"
신용석 비바리퍼블리카 정보보호최고책임자(CISO) 인터뷰
신용석 비바리퍼블리카 CISO

[팍스넷뉴스 양도웅 기자] "전 세계에서 가장 모범적인 정보보호업체가 되는 게 목표다." 


지난 23일 신용석 비바리퍼블리카 정보보호최고책임자(CISO·사진)는 팍스넷뉴스와 만난 자리에서 이같이 말했다. 그는 2016년부터 비바리퍼블리카의 정보보호 관련 수장으로 활동하고 있다. 과거 정부와 마이크로소프트, 넥슨 등에서도 일한 정보보호 분야 최고 전문가다.


비바리퍼블리카는 간편송금 서비스 '토스' 등을 운영하는 전자금융업체(핀테크기업)로 대중에게 잘 알려져 있지만, 핀테크업계를 포함한 금융권에서는 정보보호에 가장 투자를 아끼지 않는 곳으로 유명하다. 


실제 비바리퍼블리카의 정보보호 부문 투자 규모는 매년 확대되는 추세다. 정보보호산업진흥포털에 따르면, 2018년 비바리퍼블리카의 정보보호 부문 투자액은 17억8000만원으로 전년대비 75.6% 증가했다. 2019년 투자액은 39억2400만원으로 전년대비 120.3% 늘었다. 


전체 정보기술 부문 투자액에서 정보보호 부문 투자액이 차지하는 비중도 지속해서 10%대를 상회하고 있다. 2019년 비바리퍼블리카의 정보보호 부문 투자액 비중은 12.8%였다. 이는 정보보호 부문 투자 규모를 공시하고 있는 금융회사 가운데 최고 수준이다. 지난해 NHN의 정보보호 부문 투자액 비중은 7.2%, 부산은행은 8.9%였다. 


정보보호 부문 전담인력도 2017년 4명에서 2019년 13명으로 2년새 세 배 이상 늘었다. 비바리파블리카보다 정보기술 부문 투자를 두 배가량 진행하고 있는 부산은행의 정보보호 부문 전담인력 수(11명)를 뛰어넘는 규모다. 


정보기술 및 보호 부문 투자 공시가 의무가 아닌 자율인 영향으로 다른 금융회사와 정확한 비교는 어렵지만 비바리퍼블리카의 투자 비중과 인력 규모는 업계 평균을 훌쩍 넘는다는 게 관련 전문가들의 판단이다.


이같은 결과는 이승건 대표의 의지라는 게 신용석 CISO의 설명이다. 신 CISO는 "대표에게 보호(보안) 관련 투자를 요청했을 때 거절당한 적이 단 한 번도 없다"며 "오히려 '더 수준을 높이라', '그렇게 중요하다면 인원을 더 늘리라'는 말을 들었다"고 전했다. 이어 "보안에 대한 투자 확대와 인력 확충은 CEO의 의지다"라고 덧붙였다. 


<출처=정보보호산업진흥포털>


비바리퍼블리카의 정보보호에 대한 책임감은 국내외에서 인정받고 있다. 비바리퍼블리카는 2년 전 한국인터넷진흥원이 주관하는 '2018 정보보호대상'에서 대상을 수상했다. 이 상은 1년간 정보보호 대응을 가장 잘 한 개인과 단체에게 주는 상으로, 비바리퍼블리카는 ▲정보보호 관리 수준 ▲정보보호 기술 우수성 ▲정보보호 수준 향상 정도 등에서 높은 점수를 받았다. 


같은 해 신 CISO는 '2018 아시아-태평양 정보보안 리더십 공로 프로그램(ISLA) 정보보안 전문가상'을 수상했다. 정보보호에 대한 대중의 인식을 높이고 정보보호 관련 전문가를 양성하기 위한 노력을 꾸준히 기울여온 점을 인정받은 것이다. 


특히, 비바리퍼블리카가 임직원들의 정보보호 인식 향상을 위해 한 해 동안 30회 이상 대면 방식의 사내 교육을 실시한 점이 국내외서 주목받았다. 수십회의 교육을 실시할 수 있었던 건 정보보호 전선의 '최후의 보루'는 개인이라는 판단 때문이었다. 


신 CISO는 "시스템 구축도 중요하지만, 정보보호는 마지막엔 결국 사람에게 의존할 수밖에 없다"며 "혹자는 대면 교육에 대해 가장 미련한 방식이라고 비판하지만, 피싱메일을 열지 말지는 사람에게 달려 있다"고 밝혔다.


비바리퍼블리카의 정보보호에 대한 책임감과 투자는 금융권 전체가 현재 준비하고 있는 '마이데이터(본인신용정보관리업) 시대'에도 계속될 예정이다. 최근 은성수 금융위원장이 밝힌 대로 마이데이터 시대에 맞춰 '망분리 규제 완화'가 이뤄지면, 정보보호에 대한 금융회사들의 책임이 더욱 더 커지는 만큼 관련 투자를 지속 확대할 계획이다. 


망분리란 사이버공격과 정보 유출 등을 막기 위해 금융회사의 통신회선을 업무용(내부용)과 인터넷용(외부용)으로 분리하는 규제를 말한다. 


신 CISO는 "망분리 규제를 완화하면 개발자들의 자율도가 올라가 더 혁신적인 서비스를 개발할 수 있다"며 "하지만 전보다 보안 위험도는 다소 올라가기 때문에 이 부분을 통제하기 위한 투자를 병행할 방침"이라고 밝혔다.  

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련기사
쿠콘, 금융사에 '오픈API 플랫폼' 구축 서비스 지원

중소형사, 플랫폼 구축·운영 비용 절감…구축 기간 절반 이상 단축

금융지주, 계열사간 헤게모니 경쟁에 '난감'

지주사 "선 신청 후 정리 요청"···금융당국 "지주 계열 내부 정리 후 신청해라" 거절

디지털 뉴딜, 비대면 사회 확산 위해 블록체인 육성

신분증·비대면의료·스마트물류·사이버방역 분야 블록체인 도입 및 육성

토스 "전자금융감독규정서 '개발' 단어 빼달라"

국회 세미나서 '망분리 규제 완화' 주장하며 구체적 요구

에트리홀딩스에 먼저 손 내민 신한금융···이유는?

1세대 기술지주사로 수젠텍 등 투자 '성과'···"공동펀드 조성해 유니콘기업 육성"

'내 정보는 내가 관리' 마이데이터 시대 이끄는 DID

①데이터3법 시행으로 개인정보 선별해 전송 가능

세종텔레콤, 블루브릭 기반서비스 단계별 상용화 추진

통신사업 정체 속 블록체인 신사업으로 ICT 기업으로 도약

"카드사, 핀테크 플랫폼으로 발전해야"

여신협회, 'Post-코로나 시대, 카드산업의 디지털 혁신현황 및 미래' 세미나 개최

뜨거운 감자 '망분리 규제' 재부상

코로나19·마이데이터 시대 도래로 규제 완화 필요성 커져

네이버·신한카드 등 60여곳 사업 신청

사전수요조사 절반 수준···10월 쯤 1호 사업자 탄생할 듯

권영탁 핀크 대표 "3년 내 '유니콘' 목표"

마이데이터 1차 인가에 자신···향후 종합지급결제사업자 인가도 추진 예정

금감원, 카카오뱅크·토스 첫 검사 착수

카뱅은 리스크 관리, 토스는 IT 부문 검사

우리금융-KT의 '디지털 동맹' 윤곽

공동 마케팅부터 합작법인 설립까지···7개 협업 과제 선정

간편결제 품고 종합금융사로 돌진

은행, 보험, 증권, 간편결제 포트폴리오 완성

마이데이터 시대 7건의 기사 전체보기