|
2012년 한 해도 얼마 남지 않았다. 연말 각종 모임으로, 한 해 업무 마무리로 몸과 마음이 가장 바쁜 시기이기도 하다. 올해는 대통령선거라는 중요한 선택을 앞두고 있어 모임에서 대화의 화두가 되기도 한다. 향후 경제가 어려울 것이라는 비관적 전망이 많고 최근 각종 경제금융지표가 악화되고 있다. 기업들도 어려운 상황에 대비해 구조조정에 나서고 있다는 등 주변에는 우울한 소식들이 넘쳐난다. 경제위기에 대한 우려도 높아 국가지도자를 뽑는 대통령선거에 관심이 높은 것 같다.
위기가 올수록 국가나 기업의 리더와 리더십이 중요하다. 진정한 리더십은 위기의 순간에 더욱 빛을 발하는 것 같다. 이제는 진부한 이야기가 됐지만 얼마 전 별세한 전 존슨앤존슨의 최고경영자(CEO) 제임스 버크(James Burke)가 보여준 ‘위기관리 리더십’은 30여년이 지난 지금도 회자되는 모범적 위기관리 사례다. 지난 1980년대 존슨앤존슨이 ‘타이레놀 독극물 사건’으로 위기에 직면했을 때 버크는 시장에 유통된 타이레놀을 전량 회수하고 진통제를 외부에서 변형 불가능한 형태로 개선하는 등 발 빠르게 대응해 3년 만에 사건 발생 이전의 시장점유율을 회복했다. 결과적으론 고객의 신뢰를 다시 얻게 되는 모습을 보여줬다. 아마도 이러한 위기극복 사례는 수없이 많을 것이다.
고객정보 유출ㆍ피싱ㆍ해킹사고 빈발
최근 금융IT(정보기술)보안 환경 변화로 각종 위험에 노출되면서 조직과 조직원의 공동발전을 이끌고 조직의 위기관리 능력을 강화할 수 있는 리더와 리더십이 절실할 때다. 지난해 대규모 고객정보 유출사고부터 최근 기승을 부리는 각종 피싱사기, 온라인결제 해킹 사고에 이르기까지 금융보안 사고가 끊임없이 발생하면서 금융보안 측면에서 가장 어려운 시기이기도 하다. 정보보호최고책임자(CISO)들이 극복해나가야 할 현실은 그만큼 만만치 않다는 얘기다.
날이 갈수록 금융과 IT가 융합되면서 실과 바늘처럼 새로운 금융서비스는 항시 IT 리스크를 수반한다. 최근 확산되고 있는 스마트폰ㆍ태블릿PCㆍ인터넷TV(IPTV) 등을 통한 금융서비스에는 보안위협도 같이 따라온다. 이러한 보안위협은 예측하기 어렵고 금융의 결제 리스크처럼 전이되는 확산속도도 빨라 금융회사에 치명적인 위험이 될 수 있다.
더욱 어려운 것은 금융회사가 자체적으로 기술ㆍ사람ㆍ시스템 모두에 대한 보안을 갖췄다 하더라도 금융서비스 이용자나 수많은 위탁업체의 정보보안, 전자금융거래법을 비롯한 관련 법규 준수 등 각종 위험을 통제하기란 쉽지 않다. 금융정보보호책임자가 때로는 통제할 수 없는 위험까지 위기대응능력을 갖추는 리더십을 발휘하기란 결코 녹록지 않다.
최근 한 글로벌 IT기업이 전세계 보안 분야 경영자들을 대상으로 조사한 결과에 따르면 이미 보안담당 경영진의 역할이 과거 기술중심 업무에서 기업전략 리더십 업무영역으로 위상이 변화하고 있는 것으로 나타났다. 정보보호최고책임자는 보안기술에 의존하는 대응형 리더십보다는 기업의 위기관리 강화를 위한 전략 수립과 통제권을 갖추고 비즈니스에 영향력을 미치는 전략형 리더로 나아가야 할 시점이라는 얘기다.
최근 국내 금융기업의 상당수에서 금융정보책임자가 금융정보보호책임자를 겸임하고 있다. 금융정보보호책임자가 보안기술에 의존하는 리더십에서 금융회사의 중요 전략적 의사결정에 참여하고 때로는 비즈니스에 영향력을 미치는 전략형 리더로 점진적으로 변화하고 있다고 한다.
CISO도 위기관리 통제권 등 가져야
리더십은 조직이 처한 상황과 시대적 환경에 따라 다양한 형태로 발휘될 것이다. 새로운 금융 비지니스가 속속 선보이고 있고 이에 따른 IT 리스크가 지속적으로 발생하는 상황에서 기업을 보호하고 규정ㆍ표준 준수를 위한 노력에 그치는 ‘대응형’리더나 보안이 우선순위라는 사실을 인지하지만 기업의 보안 접근방식 변화를 위한 전략과 예산이 없는 ‘보호자형’리더는 설 자리가 없다.
기업 보안에 빨간 불이 들어온 지금과 같은 위기상황에서는 기업의 위기관리 강화를 위한 전략 수립과 통제권을 갖추고 영향력을 갖춘 전략형 리더와 리더십이 어느 때보다 절실히 요구되고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
