보안

[기획/2021 금융IT ⑧] 금융권 ‘디지털 조직’ 팽창속…“CISO 역할 확대” 목소

박기록
* 본 기사는 디지털데일리가 7월초 발간한 <2021년판 디지털금융 혁신과 도전>에 수록된 내용중 일부를 요약한 것으로, 편집 사정상 책의 내용과 일부 차이가 날 수 있습니다.

[디지털데일리 박기록기자] 올해 상반기까지 단행된 국내 주요 금융그룹 조직개편을 분석해보면, 디지털전략을 총괄하는 CDO(최고디지털책임자)의 조직 확대가 두드러진다. ‘디지털 금융 플랫폼’ 전략을 확대하고, 또 이를 실행하는데 있어 CDO 조직의 역할이 어느때보다 중요해진 것은 사실이다.

그러나 한편으론 금융계 일각에선 “디지털(CDO) 조직에만 너무 스포트라이트가 비쳐지는 것 아니냐”는 비판도 적지않다. 기존 IT를 담당하는 레거시 조직들은 상대적으로 소외감을 느낀다는 것이다.

이런 가운데 올해 조직개편에서 CIO(최고정보화책임자)는 내부 IT 인프라의 안정적 운영, 즉시성이 확보된 IT개발 지원 등 CIO 본연의 기능과 역할이 더욱 강화됐다는 분석이다. BNK금융그룹 처럼 한 사람이 디지털과 IT조직을 동시에 겸직하는 'D-IT' 조직을 운영하는 경우도 있지만 이는 예외적인 경우고, 금융권 CIO들의 면면을 보면 IT전문가 출신들이 많이 포진했다는 평가다.

한편 금융권의 보안(정보보호)전략을 총괄하는 CISO(최고정보보호책임자)에 대해서는 양적, 질적인 조직 확대에 여전히 소극적이라는 지적이 나오고 있다.

이미 금융권은 비대면‧디지털 금융의 급속한 확대와 규제 완화, 원격근무 제도의 확대, 클라우드의 확대로 인한 ‘제3자 리스크’ 등 폭넓은 보안 위협에 노출되고 있은 상황이다. 이를 고려한다면 분명히 아쉬운 부분이다.

관련하여 금융 보안위협에 적극적으로 대응해야할 CISO의 역할과 조직내 위상 정립이 필요하다는 목소리도 점점 커지고 있다. 조직 규모의 차이가 분명히 존재하지만 여전히 조직내에서 CISO가 CIO와 동등한 위치에서 설정되는 경우가 드물고, 다른 업무와 겸직하는 경우가 많다.

현재 금융권의 디지털 금융 확대에 따른 보안위협을 고려해 적절한 속도조절과 제어를 할 수 있는 조직은 CISO가 사실상 유일하다. 이런 점 때문에 CISO가 조직내에서 독립성을 확보하는 것이 중요하다는 지적이 나오고 있다.

금융 CISO 조직의 중요성을 감안, 금융 감독 당국은 이미 지난해부터 금융회사 CISO가 내부 리스크관련 주요 회의 참석하고, 금융보안과 관련한 중요한 사항의 이사회 보고 등을 의무화하겠다는 방침을 밝힌 바 있다.

이런 점에서 현재 국내 은행권에서는 CISO 조직 운영의 모범으로 NH농협은행이 꼽힌다. 농협은행 CISO조직은 은행장 직속이며, 부행장급이 총괄하도록 하는 등 조직의 위상과 역할을 지속적으로 강화해왔다는 평가를 받고 있다.

한편 올해 은행권에서는 일부 CISO들의 교체가 있었다. IBK기업은행은 올해 인사에서 신임 CISO(정보보보본부장)에 김일두 본부장을 임명했다. 김 본부장은 기업은행 IT글로벌 개발팀장을 역임했다.

하나은행은 정의석 상무(정보보호본부장)가 올해 5월 Innovation & ICT그룹장(지주사 겸임)으로 자리를 옮김에 따라 이주환 상무를 새 CISO로 선임했다. 경남은행은 임기만료로 퇴임한 민영남 상무 후임으로 부산은행 CISO를 맡고 있는 소현철 상무를 올해부터 겸직하도록 했다.

대구은행은 김상근 부행장이 DGB데이타시스템 대표에 선임됨에따라 IT기획부장 출신의 이상근 상무를 새 CISO에 선임했으며, 전북은행은 정보보호부장 출신의 전연수 본부장을 새 CISO로 선임했다.

◆주요 금융회사별 디지털∙ IT부문 조직개편 현황
KB금융그룹은 올해 조직개편 방향을 ‘금융 플랫폼 기업’의 대전환에 맞췄다. KB금융지주는 기존 디지털혁신총괄(CDIO)을 디지털플랫폼총괄(CDPO)로 변경하고 한동환 전 국민은행 디지털금융그룹 부행장을 임명했다. KB금융은 사업조직(Biz)과 기술조직(Tech)이 함께 일하는 25개 플랫폼조직을 8개 사업그룹내에 신설했다.

또 KB금융지주는 올해부터 ‘스마트고객총괄’직제를 신설하고 허상철 국민은행 스마트고객그룹 전무를 선임했다. AI 기반의 상담플랫폼(콜봇, 챗봇 등)을 활용해 비대면 고객상담서비스 개발·관리를 전담한다. 디지털, IT, 데이터 등 기능별로 분리되어 있던 조직을 플랫폼 조직으로 전면 개편했다. ‘플랫폼’ 조직은 기획과 개발, 운영이 동시에 이뤄지는 데브옵스(DevOPs) 조직이다.

특히 국민은행의 ‘테크그룹’은 기존 IT그룹의 역할을 모두 포괄하며, 혁신기술 부문까지 통합한 형태다. 국민은행은 올해 테크그룹을 출범시키면서 CIO조직의 역할을 ‘IT기술 인프라와 AI, 클라우드 등 혁신기술을 총괄하는 그룹’으로 재정의했다.

우리금융그룹의 주력 계열사인 우리은행의 경우, 올해 디지털&IT 조직 개편의 범위는 예년에 비해 규모가 컷다. 올해 5월 디지털 역량을 강화하기위해 기존 DT추진단을 디지털그룹으로 확대 편성했다. 디지털그룹장은 DT추진단을 이끌어왔던 황원철 부행장이 총괄한다.

신한은행은 올해 디지털부문에 새얼굴들을 많이 발탁했다. 디지털그룹장(CDO)에 선임된 전필환 그룹장은 신한금융의 일본 법인인 SBJ은행 부사장 재직 시절 디지털 자회사인 SBJ DNX를 설립하고, 뱅킹 시스템을 일본 현지 은행에 수출하는 등의 성과를 냈다. 올해 1월 은행장 직속으로 ‘디지털혁신단’을 신설하고 김혜주 전 KT상무와 김준환 전 SK(주)C&C 상무를 영입했다. 조직의 의사결정 구조도 크게 단순화했다. 기존 부행장·부행장보·상무 3단계로 운영하던 경영진 직위 체계를 부행장과 상무 2단계로 축소해 부행장급 경영진이 각 그룹별 책임경영을 실천하도록 했다.

신한은행 ICT그룹은 올해도 배시형 부행장이 이끈다. 올해 ICT그룹은 3000억원 규모의 차세대시스템(‘더 넥스트’) 프로젝트에 착수하기 때문에 조직의 긴장도가 어느때보다 높다. 신한금융의 또 다른 은행 계열사인 제주은행은 올해 5월 이사회를 통해 정보보호최고책임자(CISO)인 최병규 상무의 중임을 결정했다. 제주은행은 현재 진행중인 850억원 규모의 차세대시스템 프로젝트의 성공적인 마무리와 함께 차세대시스템의 안정화까지 책임질 수 있도록 한번 더 신뢰를 보냈다.

NH금융그룹은 지난해 김광수 전 회장이 은행연합회장으로 자리를 옮기면서 지난해 12월 NH금융지주회장, 또 올해 2월에는 농협은행장이 새얼굴로 교체됐다. NH금융그룹의 핵심 계열사인 농협은행의 CIO(박상국 부행장) , CISO(김유경 부행장), CDO(이상래 부행장)의 변화는 없으며 올해로 모두 임기 2차를 맞이하고 있다.

하나금융그룹은 지난해 12월말, 단행한 2021년 조직 개편에서 조직 혁신 3대 원칙(SIMPLE, SPEED, SMART)을 견지했다. 지주사 중심의 컨트롤 타워 기능을 강화함과 동시에 조직 체계를 단순화해 다양한 시장의 변화에 대응하겠다는 전략이다. 또한 이전에 없던 디지털 부회장을 신설해 기존 글로벌 부회장까지 '그룹 3인 부회장 체제'를 갖췄다. 신설된 디지털(그룹디지털총괄) 부회장직에는 지성규 전 하나은행장이 선임됐다.

그룹디지털총괄 산하에 그룹디지털총괄(CDIO)과 그룹ICT총괄(CICTO) 조직이 꾸려졌다. 그룹디지털총괄(CDIO)은 현재(6월말 현재)까지 공석이며, 그룹ICT 총괄에는 하나은행 CISO를 역임한 정의석 상무가 선임됐다. 정의석 상무는 올해 그룹ICT총괄(CICTO) 뿐만 아니라 은행 Innovation & ICT그룹장, 하나카드 CDO(최고디지털책임자)까지 동시에 수행함으로써 그룹내 IT부문을 사실상 총괄하게 됐다. 하나은행도 올해 5월 기존 전무 직급을 없애고 상무-부행장-행장 체제로 직제를 크게단순화했다. 기존 4단계 임원 직급 구조를 3단계로 줄였다.

BNK금융그룹은 올해 부산은행·경남은행 등 주요 계열사 최고경영자(CEO)에 대한 인사가 단행되면서 전반적으로 조직 전체의 분위기가 일신됐다. 올해 안감찬 부산은행 부행장과 최홍영 경남은행 부행장이 각각 새 부산은행장·경남은행장으로 선임됐다. 부산은행은 디지털금융본부 내에 언택트 영업부를 신설했으며, 총 44명으로 디지털금융본부 내에서 가장 큰 비중이다.
2021년 BNK금융그룹의 디지털 & IT부문 전략에선 BNK금융지주 최우형 부사장의 역할이 매우 중요하다. 최 부사장은 BNK지주사, 부산은행, 경남은행의 D-IT그룹장을 모두 겸직하게 됐다. BNK금융그룹 차원에서는 시너지효과를 내기위해 부산은행과 경남은행의 합병 논의가 오래전부터 제기돼왔지만 논의의 진전이 여의치 않은 상황이다. 이런 가운데 IT부문에서는 두 은행의 통합 효과를 낼 수 있도록 노력을 강화하고 있다.

DGB금융그룹은 올해 조직개편에서 신속한 시장 대응을 위한 전략을 강조했다. 그룹 전체적으로 조직의 안정과 함께 이제는 디지털 혁신에 내부 역량을 집중하는 모습이다. DGB금융지주는 올해 조직개편에서 그룹IT를 총괄하는 IT본부장에 도만섭 부사장을 신규 선임했다. 도 부사장은 대구은행 CIO를 겸직한다.

JB금융그룹은 올해 그룹 전체적인 분위기 쇄신과 함께 디지털‧IT 혁신 전략에 방점을 둔 조직개편을 단행했다. 지난해까지 디지털본부장(영업전략본부장 겸임)을 역임했던 서한국 부행장이 올해초 전북은행장으로 선임됨에 따라 조직개편의 폭이 커졌다. 올해 JB금융그룹 인사에서 가장 주목을 끈 인물은 JB금융지주 DT본부를 총괄하는 박종춘 상무이다. 박 상무는 2019년말 외부 영입된 인사로, 올해부터 광주은행과 전북은행의 디지털본부(CDO) 부행장을 겸임해 JB금융그룹내 3개 조직의 디지털본부를 총괄하게 됐다.

광주은행의 ICT본부(CIO)는 올해부터 조계준 부행장이 이끈다. 조 부행장은 ICT본부장과 경영지원본부장을 겸임한다. 지난 2년간 광주은행 ICT본부를 맡아왔던 마재필 부행장과 디지털본부를 맡아왔던 정찬암 부행장은 임기만료로 퇴임했다. 전북은행은 올해 디지털‧IT부문 총괄 임원들이 모두 교체됐다. 디지털본부(CDO)에 박종춘 부행장, ICT본부(CIO)는 올해부터 허련 부행장이 맡는다. JB금융지주 경영전략본부장을 역임한 허련 부행장은 CIO역할과 함께 여신지원본부장을 겸임한다.

전북은행은 올해 언택트영업본부와 비대면본부 등 디지털 관련 2개의 본부를 신설했다. JB금융그룹은 광주은행과 전북은행의 IT부문 시너지를 위한 공동사업을 올해부터 중점 추진한다. 두 은행은 올해 공동으로 마이데이터시스템 구축에도 착수했다.

국내 제1호 인터넷전문은행 케이뱅크는 지난해 자본증자 등 경영이 정상화됨에 따라 다시 디지털 전환 계획 등 IT전략에도 변화를 주는 모습이다. 케이뱅크는 올해 5월 조직개편을 단행하고, 지난해 10월 출범시킨 디지털전환(DX)본부를 해체해 마케팅본부로 통합했다. 디지털 전환을 가속하기 위해 시너지를 내겠다는 전략이다. 이로써 케이뱅크는 기존 6개 조직체제에서 ▲마케팅본부(DX본부 흡수) ▲IT본부 ▲소비자준법본부 ▲재무관리본부 ▲경영기획본부 5개 본부체계로 개편했다.

한편 카카오뱅크는 CIO라는 조직을 따로두지 않고 2017년부터 정규돈 최고기술책임자(CTO)가 이 역할을 맡고 있다. CISO로는 올해 3월 신재홍씨를 영입했다. 신재홍 CISO는 다음커뮤니케이션 서비스개발본부장, 테크 부문장 등을 지냈다. 앞서 카카오뱅크는 올해 1월, 신희철 CISO를 그룹최고인사담당책임자(CHRO)에 임명시키면서 두 조직을 겸직하도록 했으나 4개월만에 다시 단독 CISO 체제로 전환했다.


박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널