작년 년말에 도서관에서  빌려서 읽었던 책입니다.
저자는 안랩에서 CEO로 일하다가  SC제일은행의 CISO로 근무하는 특이한 경력의 소유자로 금융회사에서의 짧은 근무시간(1년?)에도 불구하고 금융IT를 냉철하게 분석하였읍니다.
20년 넘게 금융회사의 IT분서에서 근무하면서 고민인게 나는 은행원인가? 라는 것입니다.(현재는 카드사 직원)
내가 근무하는 IT부서는 삼성SDS, LG-CNS, HP, IBM과 같은 국내외 IT기업과는 분명히 다른 성격을 가지고 있읍니다.
금융회사 IT부서에서 근무하는 직원은  IT전문가라기 보다는  금융이라는 업무 도메인을 IT시스템으로 만드는 사람이라 할 수 있을 것입니다.
하지만  내부에선 일부가  다른 시각으로 보고 있는게 문제입니다. 금융회사의 직원이 아니라 구글이나 애플의 역량을 가지고 있어야 한다고 ,,.
금융기관의 IT 담당자는  회사의  본질적인 없무인 금융업무를 IT로 시스템화 하는것이며  IT회사에서 제공한 제품이나 기술을 이용하는 것입니다.
책에 나오는 은행과 IT기업간의 차이점을 잘 정리한 장표입니다.

몇 가지 기억에 남는 문구를 메모한 내용입니다.
“CISO는 기술개념인 정보보안문제를 경영의 리스크로 통제할 수 있어야 한다”
“리스크와 컴플라언스를 담당하는 CISO는 법률과 규칙에 가까워야 한다 정보보안은 법적문제이기 때문이다 CISO는 IT와 법률을 오가며 소통해야 한다”
“불편한 보안은 지키지 않으려 하게 되는데 이는 더 위험하다. 무엇보다 보안의 목적은 고객의 신뢰획득이다. 신뢰를 잃으면 소용이 없다. CISO가 고객지향적인 마인드를 가져야 하는 이유다”
 “IT는 라인센스로 보호해야 할 지적산업을 노동집약적 산업으로 격하 “
그 중에 마지막 문구가 가장 공감가는 부분이