2019-11-14 23:57 (목)
강은성 대표 “국내 기업중 CPO 전담 임원은 한 명도 없어”
상태바
강은성 대표 “국내 기업중 CPO 전담 임원은 한 명도 없어”
  • 길민권 기자
  • 승인 2017.07.02 19:44
이 기사를 공유합니다

“개인정보보호 업무, CPO와 C레벨간 협업 이루어져야 가능해”

▲ 강은성 CISO Lab 대표가 2017 프라이버시 글로벌 엣지에서 ‘C레벨 전성시대에 CPO, CISO, CIO의 역할’에 대해 강연을 진행중
▲ 강은성 CISO Lab 대표가 2017 프라이버시 글로벌 엣지에서 ‘C레벨 전성시대에 CPO, CISO, CIO의 역할’에 대해 강연을 진행중
지난 6월 29일 행정자치부, 방송통신위원회 주최 2017 프라이버시 글로벌 엣지 컨퍼런스가 한국과학기술회관 국제회의장에서 개최됐다.

이 자리에서 강은성 CISO Lab 대표는 ‘C레벨 전성시대에 CPO, CISO, CIO의 역할’에 대해 발표를 진행했다.

강은성 대표는 “2016년 정보보호 실태조사를 기준으로 국내 업종별 정보보호 관련 책임자 임명 현황을 보면 정보관리책임자(CIO)는 9.4%, 정보보호최고책임자(CISO)는 8.9%, 개인정보보호책임자(CPO)는 10.5%로 조사됐다. 특히 금융기관들이 각각 73.5%, 67.7%, 75%로 가장 높게 나타났고 다음이 정보서비스업 분야로 조사됐다”고 설명했다.

한편 “규모별 정보보호 관련 책임자 전담 현황을 보면 CIO가 3.7%, CISO가 3.1%, CPO가 3.6%로 조사됐다. 하지만 우리나라에서 CPO만 전담하는 임원은 한 명도 없는 것으로 알고 있는데 이런 조사 결과가 어떻게 나왔는지 의문”이라고 밝혔다.

특히 강 대표는 “CPO는 조직의 개인정보 수집, 이용, 제공, 관리(보관), 파기 등 개인정보 생명주기와 관련된 업무를 총괄한다. 하지만 개인정보보호 업무는 다른 부서와 협업이 필수적이다”라며 “C레벨간 유기적인 협업이 이루어져야 개인정보보보호가 가능하다”고 강조했다.

그는 개인정보보호 업무에서 C레벨간 협업 내용을 도표로 보여주며 발표를 진행했다.

예를 들어, 개인정보보호 조직 및 인력구성 그리고 관련 예산확보를 위해서는 CEO가 최종책임을 지고 CFO와 CISO 등과 상의 후 CPO가 실행책임을 져야 한다. 전사적 개인정보보호위원회 설치, 운영을 위해서도 CEO가 최종책임을 지고 CISO, CIO, CCO(감사, 법무), CFO(고객지원, 경영스탭 등), 현업(영업, 마케팅, 기획 등) 등과 상의를 거쳐 CPO가 최종실행책임을 지게 된다. 즉 조직내 모든 개인정보보호 사업에서 전사적인 C레벨간 협업이 없이는 개인정보보호 업무는 불가능하다고 전했다.

더불어 강 대표는 “하지만 C레벨간 갈등요소가 존재해 협업이 잘 이루어지지 않을 수 있다. CISO와 CIO는 이질적인 존재다. CISO는 보안성과 법규준수를 우선으로 하고 CIO는 효율성과 매출이 우선이다. 그럼에도 불구하고 우리나라는 CIO와 CISO를 겸직하고 있는 조직이 많다. 대외적으로 전담이라고 하지만 실제로는 겸직이 상당수 존재한다. 이런 상황에서 CPO와 협업이 제대로 이루어질 수 있을까”라며 각 분야별 전담인력이 필요하고 서로 기업의 안정적인 비즈니스 활동을 유지하기 위해 협업을 해야 한다”고 말했다.

그는 “개인정보 위험은 이제 기업차원의 위험이다. 사고 발생시 법적 책임 뿐만 아니라 회사 평판 위험, 매출감소로 이어져 기업의 안정적 성장을 위험하게 만들 수 있다. 개인정보보호 조직의 목표는 기업의 개인정보 위험 관리를 통해 임직원들의 위법행위를 예방하고 고객 가치를 창출해 기업이 안정적으로 성장할 수 있도록 하는 것”이라고 설명했다.

프라이버시 글로벌 엣지 컨퍼런스는 한국인터넷진흥원과 한국CPO포럼 주관으로 매년 개최되고 있다.

★정보보안 대표 미디어 데일리시큐!★