"금융사 3곳 중 2곳 정보보호최고책임자 없어"
개인정보 유출 등으로 금융사 개인정보 보안 문제가 주목받고 있는 가운데 국내 50개 주요 금융사 중 3분의 1만 임원급 정보보호최고책임자(CISO)를 두고 있는 것으로 나타났다. 13일 CEO스코어에 따르면 금융지주, 은행, 보험, 카드, 증권 등을 망라한 국내 50개 대형 금융사의 3월 말 현재 CISO 현황을 조사한 결과 CISO 임원이 있는 곳은 28%인 14곳에 불과했다. 나머지 36개 금융사 중 23개사는 임원이 최고정보책임자(CIO)와 CISO를 겸직하고 있으며, 7개사는 부장급 직원이 양쪽 업무를 겸직하고 있는 것으로 조사됐다. 나머지 6개사는 부장급 직원이 CISO로 선임돼 있다. 2011년 농협 해킹에 의한 전산망 마비, 3.20 사이버테러에 이어 최근 카드 3사의 개인정보 유출사고 등 초대형 고객정보 유출사태가 이어지고 있음에도 불구하고 여전히 개인정보보호에 대한 대책이 제대로 마련되지 않고 있는 셈이다. 현행 상법(상법 제401조의2 제1항 제3호)은 '기업공시서식 작성기준'에 따른 공시의무와 전자금융거래법에 의거 종업원 수가 300명 이상인 금융회사는 CISO를 임원으로 임명하도록 하고 있다. 업종별로는 규모가 비교적 작은 카드사와 증권사의 CISO 선임 비율이 비교적 높았다. 반면 지주사, 은행, 보험 등은 CISO 임원이 유명무실했다. 카드사의 경우 8개 전업카드사 중 우리카드와 BC카드를 제외한 6개사가 모두 CISO 임원을 두고 있었다. 증권사는 KDB대우증권과 메리츠종금증권, 미래에셋증권, 하나대투증권 등 4개사가 임원급 CISO를 선임했다. 9개 손보사 중에선 삼성화재보험과 한화손해보험 등 2곳, 5개 금융지주사와 9개 은행 중에선 우리금융지주와 국민은행 등 각 1곳씩만 규정을 충족했다. 생보사 중에는 전임 CISO 임원을 둔 곳이 한 곳도 없었다. CISO를 임원이 아닌 그 이하 직급으로 두고 있는 곳은 농협금융지주와 신한금융지주, 신한은행, 기업은행, 우리투자증권, 하나금융지주 등 6곳이었다. 4월 국회에서 CISO와 CIO의 겸직을 금지하는 전자금융거래법 개정안을 통과시킬 경우 CISO 자리가 공석상태인 하나금융지주를 포함해 31개 금융사가 담당자를 새롭게 찾아야 한다. 박주근 CEO스코어 대표는 "고객정보 유출로 인한 피해가 갈수록 커지고 있지만 금융권의 대처가 아직도 안일한 수준"이라며 "CISO를 포함한 금융 정보 보안대책을 강화해야 한다"고 강조했다. /이재영기자 ljy0403@
