안내
뉴스 랭킹 이슈 오피니언 포럼
금융 속보창
Site Map
기간 설정
삼성증권
비바리퍼블리카 "가장 모범적 정보보호 업체될 것"
양도웅 기자
2020.08.03 08:31:16
신용석 비바리퍼블리카 정보보호최고책임자(CISO) 인터뷰
이 기사는 2020년 07월 31일 10시 01분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.
신용석 비바리퍼블리카 CISO

[딜사이트 양도웅 기자] "전 세계에서 가장 모범적인 정보보호업체가 되는 게 목표다." 


지난 23일 신용석 비바리퍼블리카 정보보호최고책임자(CISO·사진)는 팍스넷뉴스와 만난 자리에서 이같이 말했다. 그는 2016년부터 비바리퍼블리카의 정보보호 관련 수장으로 활동하고 있다. 과거 정부와 마이크로소프트, 넥슨 등에서도 일한 정보보호 분야 최고 전문가다.


비바리퍼블리카는 간편송금 서비스 '토스' 등을 운영하는 전자금융업체(핀테크기업)로 대중에게 잘 알려져 있지만, 핀테크업계를 포함한 금융권에서는 정보보호에 가장 투자를 아끼지 않는 곳으로 유명하다. 


실제 비바리퍼블리카의 정보보호 부문 투자 규모는 매년 확대되는 추세다. 정보보호산업진흥포털에 따르면, 2018년 비바리퍼블리카의 정보보호 부문 투자액은 17억8000만원으로 전년대비 75.6% 증가했다. 2019년 투자액은 39억2400만원으로 전년대비 120.3% 늘었다. 

관련기사 more
"은행들, 자사 앱서 경쟁사 상품도 팔아야" 간편결제 품고 종합금융사로 돌진 우리금융-KT의 '디지털 동맹' 윤곽 금감원, 카카오뱅크·토스 첫 검사 착수

전체 정보기술 부문 투자액에서 정보보호 부문 투자액이 차지하는 비중도 지속해서 10%대를 상회하고 있다. 2019년 비바리퍼블리카의 정보보호 부문 투자액 비중은 12.8%였다. 이는 정보보호 부문 투자 규모를 공시하고 있는 금융회사 가운데 최고 수준이다. 지난해 NHN의 정보보호 부문 투자액 비중은 7.2%, 부산은행은 8.9%였다. 


정보보호 부문 전담인력도 2017년 4명에서 2019년 13명으로 2년새 세 배 이상 늘었다. 비바리파블리카보다 정보기술 부문 투자를 두 배가량 진행하고 있는 부산은행의 정보보호 부문 전담인력 수(11명)를 뛰어넘는 규모다. 


정보기술 및 보호 부문 투자 공시가 의무가 아닌 자율인 영향으로 다른 금융회사와 정확한 비교는 어렵지만 비바리퍼블리카의 투자 비중과 인력 규모는 업계 평균을 훌쩍 넘는다는 게 관련 전문가들의 판단이다.


이같은 결과는 이승건 대표의 의지라는 게 신용석 CISO의 설명이다. 신 CISO는 "대표에게 보호(보안) 관련 투자를 요청했을 때 거절당한 적이 단 한 번도 없다"며 "오히려 '더 수준을 높이라', '그렇게 중요하다면 인원을 더 늘리라'는 말을 들었다"고 전했다. 이어 "보안에 대한 투자 확대와 인력 확충은 CEO의 의지다"라고 덧붙였다. 


<출처=정보보호산업진흥포털>

비바리퍼블리카의 정보보호에 대한 책임감은 국내외에서 인정받고 있다. 비바리퍼블리카는 2년 전 한국인터넷진흥원이 주관하는 '2018 정보보호대상'에서 대상을 수상했다. 이 상은 1년간 정보보호 대응을 가장 잘 한 개인과 단체에게 주는 상으로, 비바리퍼블리카는 ▲정보보호 관리 수준 ▲정보보호 기술 우수성 ▲정보보호 수준 향상 정도 등에서 높은 점수를 받았다. 


같은 해 신 CISO는 '2018 아시아-태평양 정보보안 리더십 공로 프로그램(ISLA) 정보보안 전문가상'을 수상했다. 정보보호에 대한 대중의 인식을 높이고 정보보호 관련 전문가를 양성하기 위한 노력을 꾸준히 기울여온 점을 인정받은 것이다. 


특히, 비바리퍼블리카가 임직원들의 정보보호 인식 향상을 위해 한 해 동안 30회 이상 대면 방식의 사내 교육을 실시한 점이 국내외서 주목받았다. 수십회의 교육을 실시할 수 있었던 건 정보보호 전선의 '최후의 보루'는 개인이라는 판단 때문이었다. 


신 CISO는 "시스템 구축도 중요하지만, 정보보호는 마지막엔 결국 사람에게 의존할 수밖에 없다"며 "혹자는 대면 교육에 대해 가장 미련한 방식이라고 비판하지만, 피싱메일을 열지 말지는 사람에게 달려 있다"고 밝혔다.


비바리퍼블리카의 정보보호에 대한 책임감과 투자는 금융권 전체가 현재 준비하고 있는 '마이데이터(본인신용정보관리업) 시대'에도 계속될 예정이다. 최근 은성수 금융위원장이 밝힌 대로 마이데이터 시대에 맞춰 '망분리 규제 완화'가 이뤄지면, 정보보호에 대한 금융회사들의 책임이 더욱 더 커지는 만큼 관련 투자를 지속 확대할 계획이다. 


망분리란 사이버공격과 정보 유출 등을 막기 위해 금융회사의 통신회선을 업무용(내부용)과 인터넷용(외부용)으로 분리하는 규제를 말한다. 


신 CISO는 "망분리 규제를 완화하면 개발자들의 자율도가 올라가 더 혁신적인 서비스를 개발할 수 있다"며 "하지만 전보다 보안 위험도는 다소 올라가기 때문에 이 부분을 통제하기 위한 투자를 병행할 방침"이라고 밝혔다.  

ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지

농협생명보험
에딧머니성공 투자 No.1 채널 more
딜사이트S 상한가스쿨
Infographic News
유상증자 대표주관 순위 추이 (월 누적)
Issue Today more