CISO/CSO의 위상 재정립 필요

정보통신망법 45조의 3에 의하면, 정보통신서비스 제공자(ISP)는 정보보호 최고책임자(CISO/CSO)를 지정하게 되어 있다.

기업에서 정보보호에 대한 책임·필요성과 보안인력의 지위를 높이는 계기가 될 것으로 기대되고 있으며, CISO/CSO의 충족요건상 기존의 낙하산성 인사에서 보안전문가들이 요직으로 옮길 수 있는 좋은 기회이기도 하다. 

지난해 말부터 관련기업에서는 CISO/CSO를 채용하는 공고가 올라오고 있으며, 주변 인물들이 서서히 이동하고 있다는 소식을 듣는다. 

다만, 몇몇 기업의 경우 외부적으로는 임원급이나 기업내 대우나 처우는 그렇지 않은 것이 아쉬운 부분이다. 

IT에 비해 보안이라는 분야가 약 10년 정도 뒤늦게 출발했기 때문에, 보안전문가들이 기업의 요직을 당장에 차지하는 것은 한국기업 문화를 고려할때 쉽지 않은 일일 것이다.

올해 삼성이 프라나브 미스트리(38)를 실력과 성과를 기반으로 전무(최연소)로 승진시켰던 것 같이, 기업의 정보를 보호하는 중대한 역할과 책임지고 있는 보안책임자에 대한 처우에 대해 재고할 필요가 있다.