'역할의 분화' …은행 CIO, CISO에 주어진 과제는?

2016.01.10 23:42:31 / 박기록 rock@ddaily.co.kr

관련기사
IT본부 - 미래금융 조직, 갈등없이 협업할 수 있을까
급격한 지형변화, 2016년 은행권 IT인사…어떤 의미?
“핀테크 시대, 변화에 적극 대처”…금융 CEO 신년사, 이구동성

2016년 은행권 IT및 스마트금융 부문 조직/인사개편 분석②

[대한민국 '금융IT뉴스' 전문 포털 , 디지털금융]

[디지털데일리 박기록기자] 핀테크의 급부상으로 올해  2016년 금융지주및 은행권 임원 인사에서 스마트금융 관련 인사들이 상대적으로 주목을 받았다.

그에 비해 CIO(최고정보화담당임원) 및 CISO(최고보안담당임원)의 인사는 평이한 수준으로 평가된다.

능력여부과 관계없이 2015년을 끝으로 임기 만료된 CIO와 CSIO는 대부분 쇄신 차원에서 예정대로 퇴진을 한 경우가 많았고, 외부 전문가의 영입은 없었다.

언뜻 보면 CIO, CISO에 대한 인사는 무난한듯 보이지만 내용을 조금 더 들여다보면 기존과는 분위기가 달라졌다.  

은행내에서 IT조직을 바라보는 시각, CIO와 CISO에 거는 역할과 기대 수준이 기존보다는 보수적으로 바뀌었다. 수년전까지 외부 IT전문가를 CIO로 영입해  IT전략의 역동성을 강조했던 분위기는 많이 사라졌다.   

또한 은행내 '비 IT부서' 출신 인사의 발탁, 즉 IT전문가 출신이 아닌 인사가 CIO를 맡는 경우도 자연스럽게 늘고 있다.

논쟁의 여지는 있겠지만 'IT부서 출신만을 IT 전문가로 봐야하는가'에서 '은행 전체의 비즈니스 전략을 이해하는 현업 출신 임원이 필요해졌다'는 목소리도 힘을 받고 있는 것으로 분석된다.

IT부서 출신 여부와 관계없이 확실한 오너십을 가지고 IT조직을 장악하고, 현업부서와 유연하게 업무를 조율하는 능력이 있다면 CIO로서의 역할은 충분하다는 인식이 이제는 더 일반화되는 분위기다.      

◆임기 만료된 CIO들 퇴진, 새얼굴로 교체 = 올해 은행권 CIO 인사에서는 4~5명의 새얼굴이 등장했다.

국민은행, 산업은행과 같이 CIO 임기를 1년씩 남겨놓고 있거나 광주은행처럼 차세대시스템 사업을 추진해야하는 등 중요한 IT 현안이 있는 경우 사업의 안정적인 진행을 위해 조직 개편에서 제외됐다.

CIO가 공석중인 기업은행은 이르면 1월중 담당 임원이 선임될 예정이며, NH농협은행은 CIO 대행체제가 당분간 이어질 전망이다.  KEB하나은행 CIO인 유시완 본부장은 그동안 하나금융지주 CIO까지 겸직하고 있었지만 지난 12월부터 은행 CIO역할만 전담하게 됐다. 

이번 인사개편으로 등장한 새롭게 등장한 CIO는 신한은행 서춘석 부행장, 대구은행 홍진기 본부장, 경남은행 심재곤 본부장을 꼽을 수 있다.

신한은행 서춘석 부행장은 이번에 임기 만료로 퇴임한 신순철 부행장의 뒤를 이어 본부장에서 부행장보로 승진, 새롭게 CIO를 맡게됐다. 서 부행장은 IT개발부장을 비롯해 IT부서 요직을 거친 IT전문가 그룹으로 분류된다. 

대구은행 홍진기 부행장은 임기 만료된 문홍수 본부장의 뒤를 이었다. 홍 본부장은 전략기획부장을 거친 기획통으로 비 IT전문가 그룹으로 분류된다. 대구은행 내부적으로  차세대시스템 구축 사업과 같은 민감한 IT 현안은  당분간 없다. 기존 IT조직의 안정적인 운영기조속에서 대구은행이 중점을 두고 있는 스마트금융 전략을 적극 지원하는 역할을 맡게 됐다.  

BNK금융그룹 소속의 경남은행은 임기 만료로 퇴임한 김흥운 부행장의 후임으로 심재곤 본부장을 새로운 CIO로 임명했다. 심 본부장은 IT부서를 두루 걸친 IT전문가 그룹으로 분류된다.  경남은행도 차세대시스템 프로젝트를 2014년에 완료했기 때문에 올해 대규모 IT 현안은 없다.  따라서  IT인프라의 안정적인 운영 기조속에서 스마트금융 사업을 지원하는데 CIO의 역할이 맞춰질 것으로 보인다.   BNK금융그룹 소속의 경남은행과 부산은행은 신속한 IT 대응과 IT비용절감 효과를 극대화하기위해 두 은행간 IT협업체제를 더욱 강화하고 있다.     

기업은행의 경우 전임자인 조용찬 부행장(현 IBK시스템 대표)이 지난해 12월초 임기만료된 이후 후임자가 아직 결정되지 않았다. 기업은행측은 "1월중 CIO가 선임될 것"이라고 밝혔다. 아직 공식화되지는 않았지만 기업은행의 새 CIO도 비 IT부서 출신의 인사가 거론되고 있는 것으로 알려져 결과가 주목된다.     

올해 인사에서 농협은행이 CIO 대행체제로 당분간 운영되는 것은 그 자체로 여러가지 의미를 부여할만한 사안이다. 비 IT부서 출신의 임원을 내정했다가 IT본부 노조의 반대에 부딪혔는데, 이는 농협 내부적으로 예상치 못한 상황전개다.  신임 CIO 선정과 관련, IT조직 자체의 특수성과 농협이란 조직 문화의 특수성, 그리고 지난 수년간 발생했던 전산사고의 이력 등 복합적인 요인을 고려해야할 것으로 분석된다.  

한편 금융지주회사의 경우,  하나금융지주 CIO에 권오대 전 하나아이앤에스 대표가 새로 선임됐다. 권 CIO는 지난 십수년간 하나금융내 IT현안을 챙긴 최고 베테랑으로 평가받는다. 하나금융이 추진하는 그룹 통합전산센터(인천 청라) 구축 등 현안을 챙길 것으로 보인다.

농협금융지주는 허원웅 상무가 CIO 역할을 맡게 됐다. 허 상무는  농협금융지주 기획조정부장을 역임한 전략통이다. 농협금융 역시 가장 역점 사업으로 꼽는 것은 경기도 의왕에 구축하는 농협 통합전산센터의 성공적인 오픈이다.  또 올해부터 농협금융지주의 CISO 역할은 이번에  지주사 IT 정보전략단장으로 임명된 박수기 단장이 겸임한다. 

◆ CISO도 내부출신 중시, 무슨 이유? = 한편 이번 인사에서 새롭게 등장한 은행권 CISO는 국민은행 안영엽 상무, 우리은행 허정진 상무, 신한은행 이명구 상무, 경남은행 안병택 본부장이다.

전임자들의 임기 만료로 인해 새롭게 승진 임명됐으며, 외부 영입없이 모두 은행 내부 인사로 채워졌다.

국민은행 안영엽 상무는  지난해말 임기만료로 퇴임한 김종현 상무의 후임이다. 전임자인 김 상무가 한국IBM 출신의 외부인사였다는 점에서 주목된다. 지난 2014년 당시 한국IBM 대표의 이메일 파동으로 시작된 후폭풍과 관련이 없겠지만 국민은행 내부적으로 외부 출신 IT전문가로 후임을 채우지 않은 것은 해석의 여지를 남긴다. 

관련하여 오는 3월 임기가 만료되는 농협은행 CISO인 남승우 상무의 후임을 누가 맡을 것인지도 큰 관심이다. 남 상무는 2년전 외부 전문가 케이스로 CISO에 영입됐다.

그동안 고난도의 정보보호체계 공인 등 기술적인 부문에서 외부 IT보안 전문가의 역할이 컸다고 평가되지만 최근에는 은행 내부 출신자를 우대하는 기류가 강하다.

물론 지난 2014년 7월, 외국계은행인 SC은행에 CISO로 영입된 김홍선 부행장처럼 CISO 역할이 폭넓게 규정된 경우도 있지만, 국내 은행권의 일반적인 CISO의 역할 규정과 직접 비교하기에는 무리가 있어 보인다.

한편 전체적으로 보면, 연말 은행 정기 임원인사에서 외부 IT보안 전문가의 영입이 드물다는 점은 감안하더라도 CISO 담당 임원의 선임에 큰 고민이 느껴지지는 않는다.

이는 외부 IT보안 전문가에 대한 역할이 종료됐다는 의미일수도 있고, 최근 금융 당국의 보안정책 기조가 크게 선회된 때문일수도 있다.

핀테크 활성화가 강조되면서 지난해 금융감독 당국은 '자율규제'로 기존의 보안금융 정책 기조를 크게 변경했다. 이전까지 강력한 규제 중심에서 벗어나게 됨으로써 CISO의 역할 규정에도 변화가 생긴 것으로 볼 수 있다.   

즉, CISO의 역할이 기존에는 은행 IT인프라 및 서비스의 확장에 따른  위험을 '견제'하는 역할에 무게가 실렸다면 이제는  새로운 디지털금융 서비스 창출 과정에서 보안의 걸림돌을 해소하는 '해결사'의 역할로 무게 중심이 이동하고 있다는 분석이 가능하다.  그런 역할은 외부 전문가보다는 내부 출신자가 더 적합할지도 모른다. 

최근 생체인증과 같은 혁신적인 금융보안 수단의 도입,  비대면 본인인증확인 절차 등은  기존의 금융보안 정책기조에서는 예상하기 힘들었다.  

물론 금융 당국은 금융보안 정책을 '자율규제'로 전환한다고 해서 금융권의 보안 수준이 느슨해지는 것은 용납할 수 없고, 실제로 금융 사고 발생시 금융회사의 책임을 기존보다 더 엄격하게 묻겠다는 입장엔 변함이 없다.      

한편으론  금융권에서 CISO을 외부 인사에게 맡기는 사례가 점차 없어지는 이유와 관련, 당초 기대했던 것보다 큰 효과를 거두지 못했기 때문으로 보는 시각도 있다.  이는 여전히 '보안'이 은행내 전체 IT조직내에서 여전히 '한 부분' 에 불과하다는 인식이 강한데서 출발한다.

특히 외부 인사가 보안에 대한 독립적인 영역을 확보하기에는 여전히 기존 은행내 IT조직의 문화가 관용적이지 못하다는 지적이 적지않다.  이러한 인식이 해소되려면 다소 오랜 시간이 필요해 보인다.

<박기록 기자>rock@ddaily.co.kr


 



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
삼성전자 한종희 부회장·노태문 사장, 베트남… 삼성전자 한종희 부회장·노태문 사장, 베트남…
  • 삼성전자 한종희 부회장·노태문 사장, 베트남…
  • 삼성전자, '더 프레임' 속 특별한 디자이너 작품…

PLAY IT더보기