이 기사는 2019년 08월 26일 07시40분 thebell에 표출된 기사입니다

호텔롯데와 호텔신라가 정보보호 최고책임자(CISO) 모시기에 바삐 움직이고 있다. 지난 6월 개정된 정보통신망법에 따라 CISO가 겸직을 할 수 없어졌기 때문이다. 이 때문에 CISO 겸직 금지기업양사는 서둘러 CISO 채용에 나서고 있다.

정부는 지난 6월 정보통신망법을 개정하면서 △자산총액이 5조원 이상이거나 △정보보호관리체계(K-ISMS) 인증 의무 대상 중 자산총액 5000억원 이상인 기업은 CISO 겸직을 금지토록 했다.

호텔롯데는 지난해 말 기준 자산총액 18조원으로 자산총액 5조원 이상 기업으로 분류돼 CISO가 겸직을 할 수 없게 됐다. 그간 호텔롯데의 CISO는 정보보호팀을 지휘하는 기획부문의 부문장(상무급)이 겸직해왔다. 이에 따라 호텔롯데는 외부에서 해당 인사를 수혈하기 위해 이달 초부터 채용 공고를 냈다.

호텔롯데의 신임 CISO는 사전 정보보호 대책을 마련하거나 보안 조치를 설계·구현하는 역할을 맡게 된다. 더불어 중요한 정보의 암호화와 보안 서버 적합성·정보보호 사전 보안성을 검토하는 일을 하게 될 예정이다.

호텔롯데 관계자는 "정부가 올해 말까지 계도기간을 두고 있어 그때까지 CISO 채용을 완료할 계획"이라고 말했다.

호텔신라도 CISO에 대한 고민이 깊다. 호텔신라도 현재 면세부문의 인사팀장(상무)이 CISO를 겸직하고 있어 이른 시일 내에 겸직을 없애고 CISO를 영입해야 하는 상황이다.

호텔신라는 CISO를 내부 인사로 대체할 지, 외부에서 새로운 임원을 영입할 지 검토 단계에 있다. CISO 지정 검토는 정부의 법 개정에 따라 이뤄지고 있는 것이지만, 면세사업이 온라인을 통해 성행하고 있는 만큼 제대로 된 인사를 선발하겠다는 계획이다.

업계에선 CISO 구인에 나선 호텔업계가 인재 선별이 쉽지 않을 것이라고 관측하고 있다. 정부가 새롭게 지정해 신고해야하는 CISO의 자격요건을 기존보다 까다롭게 설정해 놨기 때문이다. 더불어 CISO는 임원급 인사를 이른 시간 내에 채용해야 하는 만큼 더욱 신중해질 수 밖에 없다.

CISO 겸직이 금지된 기업은 Δ정보보호 업무 4년 이상 경력 Δ정보보호와 정보기술 업무 수행 경력 합산 5년 이상(2년 이상은 정보보호 업무 수행 경력)인 사람으로 새롭게 지정·신고해야 한다.

업계 관계자는 "데이터 유출 위험을 방지해 고객의 보안과 비밀을 지키기 위해 CISO를 영입하려는 기업이 늘고 있다"며 "최근 보안 담당자의 수요가 급증해 CISO를 의무적으로 둬야하는 기업의 경우 구인난을 겪을 수 있다"고 말했다.