3분의 1은 전담 정보보호 최고책임자 선임 전무
국내 49개 주요 금융사 중 3분의 1은 여전히 전담 정보보호 최고책임자(CISO)를 선임하지 않은 것으로 조사됐다. 지난해 사상 최대 규모의 개인정보 유출 사태에도 불구하고 이런 현상이 지속되고 있어 여전히 정보보안 불감증에 대한 개선이 더디다는 방증이다.
이런 상황에서 금융당국이 핀테크 활성화 등을 위한 사전 보안심사를 없애는 등 규제 완화 정책을 펼치면서 먼저 소비자 금융불안을 해소하려는 노력이 선행되어야 한다는 지적이 나오고 있다.
기업 경영성과 평가사이트 CEO스코어가 28일 발표한 ‘금융사 CISO 현황 조사’에 따르면 지난 23일 기준 금융지주 4곳, 시중은행 9곳, 생명보험·손해보험 각 9곳, 카드 8곳, 증권 10곳 등 국내 49개 주요 금융사의 CISO 현황을 조사한 결과, 전담자를 선임하지 않는 금융회사가 16곳(32.7%)인 것으로 집계됐다.
전자금융거래법에 따라 금융회사는 직전 사업연도 말 총자산이 2조 원 이상이고, 종업원 수가 300명을 넘을 경우에는 정보보호최고책임자를 임원으로 지정해야 한다.
여기에 개정된 전자금융거래법상 현재는 CISO가 최고정보책임자(CIO)를 겸임할 수 있지만, 개정안이 발휘되는 4월 16일부터는 이 둘을 분리해 임명해야 하기 때문에 16개 사는 그 이전에 전담 임원급 CISO를 새로 찾아야 하는 상황이다.
업종별로 봤을 때 특히 생보, 손보 등 보험업계가 CISO 비율이 50% 이하로 나타났고, 금융지주와 은행의 전담 CISO 비율은 80% 이상으로 나타났다. 보험업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금감원 제재를 받았음에도 여전히 낮은 비율을 기록해 정보보호 불감증에 대한 인식이 여전히 부족한 것으로 드러났다.
지난해 1분기에도 생보는 전담 CISO를 둔 곳이 한 군데도 없었으며, 손보도 9곳 중 2곳만이 전담 임원을 선임했었다.
생명보험 업계의 총자산 기준 1,2위인 삼성생명과 한화생명이 전담 CISO를 두지 않은 상태이며 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5곳(55.6%)이 전담자가 없는 것으로 나타났다.
손해보험도 업계 3위인 동부화재를 비롯해 LIG손해보험, NH농협손해보험, 롯데손해보험, 흥국화재 등 9개 조사 업체 중 절반 이상인 5곳에서 전담 CISO가 없는 것으로 드러났다.
4대 금융지주는 헌재 전담 CISO를 모두 두고 있었지만, 농협금융지주와 하나금융지주의 경우에는 단장과 부장으로 아직은 전담자가 임원은 아닌 것으로 나타났다. 이들은 직원 수가 300명을 넘지 않아 CISO를 임원으로 선임하지 않아도 되지만, 이들 규모에서 정보보안 업무 진행에 힘을 실기 위해서는 책임자급이 임원으로 지정되어야 한다는 지적이 나오고 있다.
삼성생명 관계자는 “아직 개정안을 앞두고 있기 때문에 CISO 담당자가 겸직을 하고 있는 상황”이라며 “내부적으로 저보보호 부분에 큰 비중을 두고 있기 때문에 그에 대한 적임자를 4월에 맞춰 선임자를 임명할 방침 속에 인사를 진행하고 있다”고 밝혔다.
한화생명 측도 "현재 책임자가 겸직을 하고 있는 상태로 개정에 맞춰서 내부적으로 많이 알려지진 않았으나 조직 개편이 이뤄지고 있는 것으로 안다"며 "현실적으로 임원직 비중에 한계가 있어 이에 대한 정리가 필요해 시일이 필요한 상황"이라고 밝혔다.
시중은행 9곳 중에서는 외환은행만이 전담 CISO를 두지 않았다.
10대 증권사 중에는 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳이 CIO가 CISO를 겸임하고 있다.
카드 업계에서는 비씨카드와 우리카드가 전담 CISO가 없었다.
이런 가운데 금융당국은 IT·금융 융합 지원을 통한 핀테크 산업활성화를 위해 사전심사를 철폐하고 공인인증서 사용의무를 폐지하는 등 규제를 최소화하기로 했으며, 오프라인중심의 금융제도는 온·오프라인 융합 및 모바일 금융서비스를 중심으로 개편하고 있다. 또한 대면 실명확인 절차도 비대면도 허용된다.
금융당국의 이러한 방침 속에 무엇보다 규제개선에 따른 금융사고 가능성을 미리 차단하고 금융소비자들의 불안감을 덜어줄 수 있는 대비책이 선행돼야 한다는 지적이 나오고 있다.
CEO스코어는 "현재 전담 CISO 비율(67.3%)은 개인정보 유출에 따른 소비자 불안이 극심했던 작년 1분기(32%)에 비해 배 이상 높아진 것이지만 소비자의 눈높이에는 여전히 미진한 수준"이라고 지적했다.
이런 상황에서 금융당국이 핀테크 활성화 등을 위한 사전 보안심사를 없애는 등 규제 완화 정책을 펼치면서 먼저 소비자 금융불안을 해소하려는 노력이 선행되어야 한다는 지적이 나오고 있다.
기업 경영성과 평가사이트 CEO스코어가 28일 발표한 ‘금융사 CISO 현황 조사’에 따르면 지난 23일 기준 금융지주 4곳, 시중은행 9곳, 생명보험·손해보험 각 9곳, 카드 8곳, 증권 10곳 등 국내 49개 주요 금융사의 CISO 현황을 조사한 결과, 전담자를 선임하지 않는 금융회사가 16곳(32.7%)인 것으로 집계됐다.
전자금융거래법에 따라 금융회사는 직전 사업연도 말 총자산이 2조 원 이상이고, 종업원 수가 300명을 넘을 경우에는 정보보호최고책임자를 임원으로 지정해야 한다.
여기에 개정된 전자금융거래법상 현재는 CISO가 최고정보책임자(CIO)를 겸임할 수 있지만, 개정안이 발휘되는 4월 16일부터는 이 둘을 분리해 임명해야 하기 때문에 16개 사는 그 이전에 전담 임원급 CISO를 새로 찾아야 하는 상황이다.
업종별로 봤을 때 특히 생보, 손보 등 보험업계가 CISO 비율이 50% 이하로 나타났고, 금융지주와 은행의 전담 CISO 비율은 80% 이상으로 나타났다. 보험업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금감원 제재를 받았음에도 여전히 낮은 비율을 기록해 정보보호 불감증에 대한 인식이 여전히 부족한 것으로 드러났다.
지난해 1분기에도 생보는 전담 CISO를 둔 곳이 한 군데도 없었으며, 손보도 9곳 중 2곳만이 전담 임원을 선임했었다.
생명보험 업계의 총자산 기준 1,2위인 삼성생명과 한화생명이 전담 CISO를 두지 않은 상태이며 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5곳(55.6%)이 전담자가 없는 것으로 나타났다.
손해보험도 업계 3위인 동부화재를 비롯해 LIG손해보험, NH농협손해보험, 롯데손해보험, 흥국화재 등 9개 조사 업체 중 절반 이상인 5곳에서 전담 CISO가 없는 것으로 드러났다.
4대 금융지주는 헌재 전담 CISO를 모두 두고 있었지만, 농협금융지주와 하나금융지주의 경우에는 단장과 부장으로 아직은 전담자가 임원은 아닌 것으로 나타났다. 이들은 직원 수가 300명을 넘지 않아 CISO를 임원으로 선임하지 않아도 되지만, 이들 규모에서 정보보안 업무 진행에 힘을 실기 위해서는 책임자급이 임원으로 지정되어야 한다는 지적이 나오고 있다.
삼성생명 관계자는 “아직 개정안을 앞두고 있기 때문에 CISO 담당자가 겸직을 하고 있는 상황”이라며 “내부적으로 저보보호 부분에 큰 비중을 두고 있기 때문에 그에 대한 적임자를 4월에 맞춰 선임자를 임명할 방침 속에 인사를 진행하고 있다”고 밝혔다.
한화생명 측도 "현재 책임자가 겸직을 하고 있는 상태로 개정에 맞춰서 내부적으로 많이 알려지진 않았으나 조직 개편이 이뤄지고 있는 것으로 안다"며 "현실적으로 임원직 비중에 한계가 있어 이에 대한 정리가 필요해 시일이 필요한 상황"이라고 밝혔다.
시중은행 9곳 중에서는 외환은행만이 전담 CISO를 두지 않았다.
10대 증권사 중에는 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳이 CIO가 CISO를 겸임하고 있다.
카드 업계에서는 비씨카드와 우리카드가 전담 CISO가 없었다.
이런 가운데 금융당국은 IT·금융 융합 지원을 통한 핀테크 산업활성화를 위해 사전심사를 철폐하고 공인인증서 사용의무를 폐지하는 등 규제를 최소화하기로 했으며, 오프라인중심의 금융제도는 온·오프라인 융합 및 모바일 금융서비스를 중심으로 개편하고 있다. 또한 대면 실명확인 절차도 비대면도 허용된다.
금융당국의 이러한 방침 속에 무엇보다 규제개선에 따른 금융사고 가능성을 미리 차단하고 금융소비자들의 불안감을 덜어줄 수 있는 대비책이 선행돼야 한다는 지적이 나오고 있다.
CEO스코어는 "현재 전담 CISO 비율(67.3%)은 개인정보 유출에 따른 소비자 불안이 극심했던 작년 1분기(32%)에 비해 배 이상 높아진 것이지만 소비자의 눈높이에는 여전히 미진한 수준"이라고 지적했다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
