13일 CEO스코어에 따르면 금융지주, 은행, 보험, 카드, 증권 등을 망라한 국내 50개 대형 금융사의 3월 말 현재 CISO 현황을 조사한 결과 CISO 임원이 있는 곳은 28%인 14곳에 불과했다.
나머지 36개 금융사 중 23개사는 임원이 최고정보책임자(CIO)와 CISO를 겸직하고 있고, 7개사는 부장급 직원이 양쪽 업무를 겸직하고 있으며 5개사는 임원이 아닌 부장급이 CISO로 선임돼 있다.
2011년 농협 해킹에 의한 전산망 마비, 2013년 북한에 의한 3·20 사이버테러에 이어 최근 카드 3사의 개인정보 유출사고 등 초대형 고객정보 유출사태가 이어지고 있는데도 여전히 금융사들의 정보보호 의지가 미흡하다는 지적이 나온다.
현행 상법상 기업 공시의무와 전자금융거래법 규정에는 종업원 수 300명 이상의 금융회사는 CISO를 임원으로 임명하도록 하고 있다. 업종별로는 규모가 비교적 작은 카드사와 증권사의 CISO 선임 비율이 비교적 높았고 대형사인 지주사, 은행, 보험 등은 거의 유명무실했다.
반면 CISO의 규정을 가장 충실히 지키고 있는 분야는 카드업계였다.
8개 전업카드사 중 우리카드와 비씨카드를 제외한 신한카드와 KB국민카드, 롯데카드, 삼성카드, 하나SK카드, 현대카드 등 6개사가 임원급 CISO를 두고 있었다.
10개 증권사 중에서는 KDB대우증권과 메리츠종금증권, 미래에셋증권, 하나대투증권 등 4개사가 임원급 CISO를 선임했다.
9개 손해보험사 중 삼성화재보험과 한화손해보험 등 2곳, 5개 금융지주사와 9개 은행 중에선 우리금융지주와 국민은행 등 각 1곳씩만 규정을 충족했다. 생보사 중에서는 전임 CISO 임원을 둔 곳이 단 한 곳도 없었다.
길재식기자 osolgil@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지