금융사 3곳 중 2곳은 정보보호 최고책임자가 없는 것으로 나타났습니다.
13일 기업 경영성과 평가사이트인 CEO스코어가 금융지주, 은행, 보험, 카드 증권 등을 망라한 국내 50개 대형 금융사의 3월말 현재 CISO 현황을 조사한 결과 CISO 임원을 두고 있는 곳은 28%인 14곳에 불과했습니다.
나머지 36개 금융사 중 23개 사는 임원이 CIO와 CISO를 겸직하고 있고, 7개사는 부장급 직원이 양쪽 업무를 겸직하고 있는 것으로 조사됐습니다.
업종별로는 규모가 비교적 작은 카드와 증권사들의 CISO 선임 비율이 비교적 높았던 반면 대형사인 지주사, 은행, 보험 등은 거의 유명무실했습니다.
현행 상법은 '기업공시서식 작성기준'에 따른 공시의무와 전자금융거래법에 의거, 종업원 수가 300명 이상인 금융회사는 CISO를 임원으로 임명하도록 하고 있습니다.
4월 국회에서 CISO와 CIO의 겸직을 금지하는 전자금융거래법 개정안을 통과시킬 경우 31개 금융사가 담당자를 새롭게 찾아야 합니다.
박주근 CEO스코어 대표는 "고객정보 유출로 인한 피해가 갈수록 커지고 있지만 금융권의 대처가 아직도 안일한 수준"이라며 "CISO를 포함한 금융 정보 보안대책을 강화해야 한다"고 말했습니다. �