'금융권 3곳 중 1곳 전담 CISO 없다' 보안 불감증 여전
'금융권 3곳 중 1곳 전담 CISO 없다' 보안 불감증 여전
  • 권성민 기자
  • 승인 2015.01.28
  • 댓글 0
이 기사를 공유합니다

지난해 사상 최대 규모의 개인정보 유출 사태를 경험했다. 이러한 가운데 국내 49개 주요 금융사 중 3분의 1은 여전히 전담 임원급 정보보호최고책임자(CISO)를 선임하지 않은 것으로 조사됐다.

28일 기업 경영성과 평가사이트 CEO스코어(대표 박주근)는 금융지주(4), 시중은행(9), 보험(생보·손보 각 9), 카드(8), 증권(10) 등 국내 49개 주요 금융사의 123일 기준 CISO 현황을 조사한 결과 전담 임원을 선임하지 않는 곳이 16(32.7%)으로 집계됐다.

생보·손보 업계의 CISO 선임 비율은 절반을 밑돌고 있었고, 삼성생명·한화생명·NH투자증권·롯데손보·흥국화재 등 대형사들조차 전담 임원급 CISO를 선임하지 않아 금융권의 정보보안 불감증은 심각하다.

현행 전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조 원 이상이고 종업원이 300명을 넘을 경우 정보보호최고책임자를 임원으로 지정해야 한다. 현재는 최고정보책임자(CIO)CISO를 겸할 수 있지만, 오는 416일부터는 새롭게 선임되는 CISO는 겸직을 할 수 없다.

다행히 지난해 1분기 32%에 불과했던 전담 CISO 비율은 배 이상으로 높아졌다. 그러나 49개 주요 금융사 중 3분의 1은 여전히 전담 CISO를 선임하지 않은 상태다.

업종별로 금융지주와 은행의 전담 임원급 CISO 비율이 80% 이상으로 높은 반면, 생보, 손보 등 보험은 50%에도 미치지 못 한다.

보험 업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금감원 제재까지 받았다. 그러나 선임 비율은 가장 낮다. 지난해 1분기 당시에도 생보는 전담 CISO를 둔 곳이 한 군데도 없었다. 손보도 9곳 중 2(22.2%)만 전담 임원을 선임할 정도로 저조하다.

생보 업계는 총자산 기준 1,2위인 삼성생명과 한화생명이 모두 전담 CISO를 두지 않았고, 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5(55.6%)이 전담 임원을 두지 않았다.

손보 역시 업계 3위인 동부화재를 비롯해 LIG손보, NH농협손보, 롯데손보, 흥국화재 등 9개 조사 업체 중 5(55.6%)이 전담 임원급 CISO를 두지 않았다.

4대 금융지주는 모두 전담 CISO를 두고 있었지만, 농협금융지주와 하나금융지주는 전담자가 단장과 부장으로 임원은 아니다. 농협과 하나금융은 직원 수가 300명을 넘지 않아 CISO를 임원으로 선임하지 않아도 되지만, 책임자급이 임원인 곳에 비하면 정보보안 업무에 힘이 덜 실릴 수밖에 없을 것이다.

시중은행 9곳 중에서는 외환은행만이 전담 CISO를 두지 않고 있었다.

10대 증권사 중 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳은 CIOCISO를 겸하고 있다. 카드 업계에서는 비씨카드와 우리카드가 전담 CISO를 두지 않았다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.