지난해 사상 초유의 개인정보 유출 사태가 발생한 이후 금융권 전반에 정보보호의 중요성에 대한 인식이 확산되고 있습니다.
하지만 국내 주요 금융회사 3곳 중 1곳은 여전히 정보보보 업무를 전담하는 임원을 두지 않고 있어 개선이 시급하다는 지적이 나오고 있습니다.
28일 기업 경영성과 평가사이트 CEO스코어가 국내 49개 주요 금융회사의 CISO(정보보호최고책임자) 현황을 조사한 결과, 전담 임원을 선임하지 않은 곳이 16개사로 3분의 1에 달했습니다.
지난해 1분기 CISO를 선임하지 않은 금융회사 비율이 68%에 달했다는 점을 감안하면 많이 개선된 편이지만, 이 정도로는 부족하다는 게 전문가들의 지적입니다.
현행 전자금융거래법에 따르면 직전 사업연도 말 총자산이 2조원 이상이고 종업원 수 300명 이상인 금융회사는 정보보호최고책임자를 임원으로 지정하도록 돼 있습니다.
업종별로는 금융지주와 은행의 CISO 선임 비율이 80% 이상으로 높았던 반면, 보험은 50%에도 미치지 못했습니다.
특히 보험업계는 지난해 모집인 등을 통한 개인정보 유출로 금융당국의 제재까지 받았음에도 적절한 조치를 취하지 않은 셈입니다.
생명보험사 중에서는 총자산 1~2위인 삼성생명과 한화생명을 포함해 미래에셋생명, 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5곳(55.6%)이 임원급 CISO를 두지 않았습니다.
손해보험사 역시 업계 3위인 동부화재를 비롯해 LIG손보, NH농협손보, 롯데손보, 흥국화재 등 조사대상 9개사 중 5곳(55.6%)이 전담 임원을 선임하지 않았습니다.
4대 금융지주 중에서는 농협금융지주와 하나금융지주가 임원급 CISO를 두지 않았고 시중은행 9곳 중에서는 외환은행만이 전담 CISO를 선임하지 않았습니다.
10대 증권사 중에서는 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳은 CIO가 CISO를 겸하고 있었고 카드사 중에서는 비씨카드와 우리카드가 전담 CISO를 두지 않았습니다.
박주근 CEO스코어 대표는 “삼성생명과 한화생명, NH투자증권 등 대형 금융사들조차 임원급 CISO를 선임하지 않는 등 금융권 전반에 걸쳐 정보보안 불감증이 심각한 것으로 드러났다”고 말했습니다.
�
뉴스
