[ISLA 수상자 릴레이 인터뷰-2] 신용석 비바리퍼블리카 CISO

신용석 비바리퍼블리카 CISO, ISLA 선임 정보보안 전문가 부문 수상
최근 금융 분야 최초로 정보보호공시 완료... 소비자 정보보호에 앞장
“모든 직원과 보안팀이 2017년 정보보안 분야에서 성과내 더욱 뜻깊어”

[보안뉴스 김경애 기자] “개인적으로 받은 상이라고 생각하지 않습니다. 토스를 운영하는 모든 직원들과 보안팀이 2017년 한해 동안 정보보안 분야에서 많은 성과를 냈기 때문이어서 더욱 뜻깊은 상이라고 생각합니다. 비바리퍼블리카와 같은 스타트업에게 수상의 영광을 주셔서 감사드립니다.”

▲신용석 비바리퍼블리카 CISO[사진=비바리퍼블리카]

세계 최대 정보보호 전문가 단체인 (ISC)²가 주관하는 제12회 연례 아시아~태평양 정보보안 리더십 공로 프로그램(Asia-Pacific Information Security Leadership Achievements Program)의 선임 정보보안 전문가 부문에서 수상한 비바리퍼블리카 신용석 CISO의 수상 소감이다.

그간 청와대 정보보안팀장, 마이크로소프트 최고보안자문역(CSA), 넥슨 글로벌보안센터장을 역임한 신용석 CISO는 지난 2013년에는 미래창조과학부(現 과기정통부) 장관상까지 수상한 바 있는 국내 최고 수준의 정보보호최고책임자라고 할 수 있다.

이번 수상에서 그는 “토스를 운영하는 우리 보안팀이 매우 빠른 속도로 높은 목표를 향해 달려온 것이 성과로 이어졌다”며 “PCI DSS 인증 취득의 경우처럼 의무적이지 않은 것까지 자발적으로 도전한 것이 좋은 평가를 받은 것 같다”고 밝혔다.

“정보보안은 위험 정도에 따라 다르게 관리되어야 한다”고 강조한 신 CISO는 “조직이 자체적으로 위험 정도를 판단하고, 통제수준과 우선순위를 결정할 수 있도록 하는 자율규제가 확산돼야 한다”고 말했다. 이어 그는 “기업들이 법규가 정하는 기준이나 산업별 권고기준을 준수하는 정도를 넘어 보안에 충분히 투자하고, 높은 수준의 정보보안 인증에 기업 스스로 도전함으로써 보안을 지속적으로 강화해 나가는 등 방어적 보안이 아닌 선제적 보안이 이뤄져야 한다”고 말했다.

이를 뒷받침하듯 신 CISO는 현재 회사에서 보안에 있어 새로운 기준과 목표를 설정하는데 초점을 맞추고 있다. “토스 서비스가 혁신을 지속하고 있는 만큼 보안팀 역시 새로운 기준을 설정하고 높은 목표를 향해 달려가고자 합니다. 특히, 최근 금융 분야 최초로 정보보호산업진흥포털에 자발적으로 보안현황 공시를 진행한 것도 그 일환입니다. 앞으로도 핀테크 선도기업으로서 보안현황을 투명하게 공유함으로써 소비자 정보보호에 앞장서고자 합니다.”

하지만, 신 CISO도 정보보안 분야에 종사하면서 업무생산성을 극대화하는 동시에 보안위협을 낮출 수 있는 방안에 대해서는 항상 고민 중이다. 정보보안 업무에서 보안통제와 업무생산성 사이의 균형이 매우 중요하기 때문이다. 이로 인해 수많은 보안위협에 대해 매일 검토하며 하나도 놓치지 않으려는 노력이 일상이 됐다는 게 그의 설명이다.

이러한 보안에 대한 그의 열정과 신념은 잠시도 멈추지 않는다. 그간의 성과를 객관적으로 검증받기 위해 ISMS(정보보호관리체계) 인증 취득도 준비 중에 있다. 이어 하반기에는 자체 보안관제시스템(SIEM)을 본격 가동해 보안업무를 좀더 자동화·효율화할 계획이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)