세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[ISLA 수상자 릴레이 인터뷰-2] 신용석 비바리퍼블리카 CISO
  |  입력 : 2018-06-18 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
신용석 비바리퍼블리카 CISO, ISLA 선임 정보보안 전문가 부문 수상
최근 금융 분야 최초로 정보보호공시 완료... 소비자 정보보호에 앞장
“모든 직원과 보안팀이 2017년 정보보안 분야에서 성과내 더욱 뜻깊어”


[보안뉴스 김경애 기자] “개인적으로 받은 상이라고 생각하지 않습니다. 토스를 운영하는 모든 직원들과 보안팀이 2017년 한해 동안 정보보안 분야에서 많은 성과를 냈기 때문이어서 더욱 뜻깊은 상이라고 생각합니다. 비바리퍼블리카와 같은 스타트업에게 수상의 영광을 주셔서 감사드립니다.”

▲신용석 비바리퍼블리카 CISO[사진=비바리퍼블리카]


세계 최대 정보보호 전문가 단체인 (ISC)²가 주관하는 제12회 연례 아시아~태평양 정보보안 리더십 공로 프로그램(Asia-Pacific Information Security Leadership Achievements Program)의 선임 정보보안 전문가 부문에서 수상한 비바리퍼블리카 신용석 CISO의 수상 소감이다.

그간 청와대 정보보안팀장, 마이크로소프트 최고보안자문역(CSA), 넥슨 글로벌보안센터장을 역임한 신용석 CISO는 지난 2013년에는 미래창조과학부(現 과기정통부) 장관상까지 수상한 바 있는 국내 최고 수준의 정보보호최고책임자라고 할 수 있다.

이번 수상에서 그는 “토스를 운영하는 우리 보안팀이 매우 빠른 속도로 높은 목표를 향해 달려온 것이 성과로 이어졌다”며 “PCI DSS 인증 취득의 경우처럼 의무적이지 않은 것까지 자발적으로 도전한 것이 좋은 평가를 받은 것 같다”고 밝혔다.

“정보보안은 위험 정도에 따라 다르게 관리되어야 한다”고 강조한 신 CISO는 “조직이 자체적으로 위험 정도를 판단하고, 통제수준과 우선순위를 결정할 수 있도록 하는 자율규제가 확산돼야 한다”고 말했다. 이어 그는 “기업들이 법규가 정하는 기준이나 산업별 권고기준을 준수하는 정도를 넘어 보안에 충분히 투자하고, 높은 수준의 정보보안 인증에 기업 스스로 도전함으로써 보안을 지속적으로 강화해 나가는 등 방어적 보안이 아닌 선제적 보안이 이뤄져야 한다”고 말했다.

이를 뒷받침하듯 신 CISO는 현재 회사에서 보안에 있어 새로운 기준과 목표를 설정하는데 초점을 맞추고 있다. “토스 서비스가 혁신을 지속하고 있는 만큼 보안팀 역시 새로운 기준을 설정하고 높은 목표를 향해 달려가고자 합니다. 특히, 최근 금융 분야 최초로 정보보호산업진흥포털에 자발적으로 보안현황 공시를 진행한 것도 그 일환입니다. 앞으로도 핀테크 선도기업으로서 보안현황을 투명하게 공유함으로써 소비자 정보보호에 앞장서고자 합니다.”

하지만, 신 CISO도 정보보안 분야에 종사하면서 업무생산성을 극대화하는 동시에 보안위협을 낮출 수 있는 방안에 대해서는 항상 고민 중이다. 정보보안 업무에서 보안통제와 업무생산성 사이의 균형이 매우 중요하기 때문이다. 이로 인해 수많은 보안위협에 대해 매일 검토하며 하나도 놓치지 않으려는 노력이 일상이 됐다는 게 그의 설명이다.

이러한 보안에 대한 그의 열정과 신념은 잠시도 멈추지 않는다. 그간의 성과를 객관적으로 검증받기 위해 ISMS(정보보호관리체계) 인증 취득도 준비 중에 있다. 이어 하반기에는 자체 보안관제시스템(SIEM)을 본격 가동해 보안업무를 좀더 자동화·효율화할 계획이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)