ICT 기업 13곳 중 10곳, CPO가 다른 직책 겸직…이유는 작성일 09-12 53 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FTvXIVaVZs"> <figure class="figure_frm origin_fig" contents-hash="e61b7ee47db398f99a01e6e9b3bfef700016b266b5fbd209e11f058a96087058" dmcf-pid="3yTZCfNfGm" dmcf-ptype="figure"> <p class="link_figure"><img alt="ICT 기업 CPO 겸직 현황/그래픽=김지영" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/moneytoday/20250912060155630kduy.jpg" data-org-width="420" dmcf-mid="1qZpWMwM1I" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/moneytoday/20250912060155630kduy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ICT 기업 CPO 겸직 현황/그래픽=김지영 </figcaption> </figure> <p contents-hash="36fb6878a3af06db2b40b90c2273d208ecf22ff5d96150e163d6694cad111435" dmcf-pid="0Wy5h4j4Zr" dmcf-ptype="general"><br>SK텔레콤(이하 SKT), KT, 롯데카드, 예스24, GS샵 등 개인정보 유출 사건이 쏟아진다. CPO(개인정보보호최고책임자)가 CISO(정보보호최고책임자)등 다른 직책을 겸직해 전문성을 살리지 못하는 관행이 원인 중 하나로 꼽힌다. 업계는 인건비 부담과 전문 인력 부족 등 애로사항을 토로했다.</p> <div contents-hash="65983cf69afbe1592aaa9ba5c2eb6c193c9e8741aeb0552a5151c9c9b246654d" dmcf-pid="pYW1l8A85w" dmcf-ptype="general"> <div></div> <div></div> <div> ━ </div> <strong>ICT 기업 13곳 중 10곳, CPO가 다른 직책 겸직…전문성 살리기 어려워</strong> <div> ━ </div> <div></div> <div></div>12일 정보보호 공시 종합 포털에 따르면 통신 3사(SKT, KT, LG유플러스)와 IT기업 10곳(네이버(NAVER), 네이버클라우드, NHN, 카카오, 카카오모빌리티, 카카오게임즈, 엔씨소프트, 넥슨코리아, 크래프톤, 넷마블) 중 SKT와 네이버클라우드, 카카오를 제외한 10곳은 CPO가 다른 직책을 겸한다. 대부분 CISO를 겸직하고, NHN과 카카오게임즈는 각각 법무정책그룹장과 CTO(최고기술책임자)를 겸직한다. </div> <p contents-hash="7c4c8d23936ed4042b27db1eb887bdc2b2287db49e9e582f77cca6878c3489ee" dmcf-pid="UGYtS6c61D" dmcf-ptype="general">'겸직 관행'은 개인정보 보호 전문성을 살리기 어렵다는 점에서 보안을 취약하게 만드는 약점으로 꼽힌다. CPO를 CISO 등 다른 직책과 분리 채용해 권한과 책임을 명확히 부여하고 전문성을 살려야 한다는 게 학계의 지적이다. 실제 지난 4월 해킹 사태가 발생한 SKT는 지난달 1일 차호범 AI거버넌스팀장을 CPO로 선임해 한 사람이 겸직하던 CPO와 CISO를 분리하는 등 보안 전문성을 강화했다.</p> <p contents-hash="3e7f169f4d02a61c6eb1bf630a80c77284d9cbf555a649761afe40a8dacb905b" dmcf-pid="uHGFvPkPXE" dmcf-ptype="general">CISO는 회사의 기술과 시스템 전반에 대한 보안 업무를 관장한다. CPO는 데이터 관리와 개인정보 보호, 규제 대응 등을 총괄한다. 보안 분야 전문가라는 점에서 유사하지만, 세부 업무는 상이하다. 통상 CISO는 기술에, CPO는 법률에 더 전문적이다. ICT(정보통신기술)는 대표적인 B2C(기업과 소비자간 거래) 산업이자 데이터 집약 산업으로 이용자의 개인정보를 광범위하게 수집해 보관한다는 특징이 있다. 이에 개인정보 유·노출 방지가 특히 중요하다.</p> <figure class="figure_frm origin_fig" contents-hash="3bd313f61929d6458bea90e9ae4efbd9367ad33b5c6699aa408fe59354845da6" dmcf-pid="729PzEHE5k" dmcf-ptype="figure"> <p class="link_figure"><img alt="최장혁 개인정보보호위원회 부위원장이 11일 오전 서울 종로구 정부서울청사에서 개인정보 안전관리체계 강화방안 브리핑을 하고 있다. /사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/12/moneytoday/20250912060156873yitk.jpg" data-org-width="1200" dmcf-mid="tmqfpjyjYO" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/12/moneytoday/20250912060156873yitk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최장혁 개인정보보호위원회 부위원장이 11일 오전 서울 종로구 정부서울청사에서 개인정보 안전관리체계 강화방안 브리핑을 하고 있다. /사진=뉴스1 </figcaption> </figure> <div contents-hash="7c3792dc3fcb40270a71f05fa60dfd36b141c699a74c0bd9494bc0aaa1cc548c" dmcf-pid="zV2QqDXDZc" dmcf-ptype="general"> <div></div> <div></div> <div> ━ </div> <strong>업계 "인건비 부담 만만찮다…사일로 없고 시너지 있다는 장점도"</strong> <div> ━ </div> <div></div> <div></div>업계는 CPO와 CISO의 분리선임이 현실적으로 어렵다고 토로한다. 현행법상 일정 규모 이상 기업은 CPO와 CISO를 임원으로 뽑아야 하다 보니 분리 채용하기에 인건비 부담이 만만치 않다는 것이다. 한 업계 관계자는 "CPO와 CISO를 분리 채용하면 전문성을 살릴 수 있겠지만 인건비 부담 등 현실적인 어려움이 있다"며 "겸직도 사일로(부서 간 데이터 격리)가 없고 시너지를 낼 수 있다는 장점이 있다"고 말했다. </div> <p contents-hash="9adf8516cc225044432bf64189f4ea7c2a32a7c10170cfcd00c08980b5a33714" dmcf-pid="qfVxBwZwHA" dmcf-ptype="general">개인정보보호위원회(이하 개보위)도 인력난과 오용 가능성을 걱정했다. 최장혁 개보위 부위원장은 "지금은 CPO와 CISO의 업무가 혼재돼있기도 하고 전문 인력 역시 충분하지 않아 인력난이 올 수 있다"며 "아직은 시기상조"라고 했다. 다른 개보위 관계자는 "CISO와 CPO를 분리 채용하면 현장에서 CISO가 CPO보다 상위직인 것처럼 인식될 가능성도 있다"며 "오히려 개인정보 보호 역량이 후퇴할 수 있다"고 말했다.</p> <p contents-hash="3e0d799656d5ea1773ca8a9d8f494de330bebcd66bdda54c21ac3b3056d0dcdb" dmcf-pid="B4fMbr5rHj" dmcf-ptype="general">하지만 최근 빠르게 급증하는 해킹 피해 및 개인정보 유출 사고를 생각하면 더 미룰 일이 아니라는 지적이다. 박춘식 아주대 사이버보안학과 교수는 "C레벨 임원에 뒤따르는 팀원 수를 고려할 때 CPO와 CISO 겸직 제한은 임원 1명의 채용 문제가 아닌 조직 구성의 문제"라며 "일정 규모 이상의 회사는 분리 채용해야 한다"고 강조했다.</p> <p contents-hash="6e45238764f39ed1512c1408893d618a5ef9c05a50ad4c28f64777154e75e78c" dmcf-pid="b84RKm1mYN" dmcf-ptype="general">이찬종 기자 coldbell@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 윤일상, 유승준에 손절 당할 각오 "연락 끊겨도..'병역 기피' 진짜 잘못" 09-12 다음 높아지는 애플 ‘폴더블폰’ 기대감… 삼성디스플레이, OLED 양산 준비 속도 09-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
