고객의 개인정보가 해킹당하지 않도록 최고정보보호책임자(CISO)를 고용하려는 미국 기업들이 늘고 있으나, 지원자 찾기는 ‘하늘의 별따기’인 것으로 나타났다.
뉴욕타임스(NYT)는 21일(현지시각) 고객정보 안전 관리가 우선시되면서 기업들이 CISO 채용에 속속 나서고 있으나, 이는 여전히 업계에서 가장 고된 직종으로 인식되고 있다고 보도했다.
CISO는 최첨단 기술을 꿰뚫고 있어야 하고, 범죄를 조직하는 국제 해커들보다 한발 앞서 있어야 할 뿐 아니라 위기관리 능력도 갖춰야 한다.
그럼에도 사이버 범죄가 원천 차단되지 않는 이상, 이들 CISO는 정보유출이라도 발생하면 사내에서 모든 것을 뒤집어쓰는 처지가 된다.
버지니아주 알링턴 카운티의 CISO인 데이비드 존슨은 “도살되기를 기다리는 양과 같다”며 “강심장이 아니면 할 수 없는 일”이라고 말했다.
불과 10년 전만 해도 CISO를 따로 고용하는 기업은 드물었다.
그러나 요즘은 종업원 1000명 이상인 미국 기업의 절반 이상이 상근, 또는 비상근으로 CISO를 두고 있는 것으로 파악됐다.
올해 대형 유통업체 ‘타깃’, 명품 백화점인 ‘니먼 마커스’ 등이 대량 고객정보 유출로 홍역을 치르고 나서 생긴 현상이다.
채용 과정에서 기업은 ‘당근’을 던질 수밖에 없는 형편이다. 회사는 CISO 지원자에게 적게는 18만8000달러(1억9000만원)에서, 많게는 120만달러(12억3000만원)의 연봉과 재택근무나 풍부한 휴가 등 파격적인 근무환경, 보안시스템 회사의 투자 강화 등을 약속한다.
그러나 그렇게 채용해도 기업으로는 생색을 낼 수 없는 처지다.
한 설문조사에 참여했던 CISO의 대부분은 자신들이 조직에서 가장 ‘어려운 자리’에 있다는 인식을 보였다. 최악의 직업이라는 자조도 있었다.
실제로 고객정보가 유출되면 자동으로 CISO가 물러나는 사례가 적지 않았다. 일할 때에는 엄청난 근무 압박에 시달리다가 채 2년이 못 돼 물러난다는 게 CISO의 불문율이다. 10년씩 버티는 다른 간부들과는 질적으로 다르다는 것이다.
CISO의 ‘단명’을 재촉하는 것 중 하나는 기술의 발전이다. 어떤 해킹의 위협은 나날이 정교해지는데 보안시스템에서는 만병통치약이 없다는 것이다. 일단 좋은 보안시스템을 깔고, 최고의 전문가들로 보안팀을 구성하지만 나머지는 ‘행운’을 바랄 수밖에 없다는 게 CISO들의 지적이다.
류경동기자 ninano@etnews.com
