국내 주요 금융사 중 세곳중 한곳은 정보보호최고책임자(CISO)가 없는 것으로 나타났다. 특히 삼성생명등 생보·손보사는 절반도 채 안돼 지난해 최대 규모의 개인정보 유출사태가 있어났음에 불구하고 안전불감증이 여전하다는 지적이 제기된다.

28일 기업 경영·평가 사이트 CEO스코어에 따르면 지난23일 기준 국내 49개 주요 금융사 금융지주(4개사), 시중은행(9개사), 보험(생보·손보 총 18개사), 카드(8개사), 증권(10개사) 등 의 CISO 현황을 조사한 결과 CISO 현황을 조사한 결과 임원을 선임하지 않는 곳이 16개사(32.7%)로 집계됐다.

업종별로는 금융지주와 은행의 전담 임원급 CISO 비율이 80% 이상으로 높은 반면, 생명보험·손해보험 등 보험은 50%를 밑돌았다.

특히 보험업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금융감독원 제재까지 받았음에도 여전히 선임 비율이 가장 낮았다. 지난해 1분기 당시에도 생보는 전담 CISO를 둔 곳이 한 군데도 없었다. 손보도 9개사 중 2개사(22.2%)만 전담 임원을 선임할 정도로 저조했다.

생보 업계는 총자산 기준 1·2위인 삼성생명과 한화생명이 모두 전담 CISO를 두지 않았고, 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5개사(55.6%)이 전담 임원을 두지 않았다.

손보 역시 업계 3위인 동부화재를 비롯해 LIG손보, NH농협손보, 롯데손보, 흥국화재 등 9개 조사 업체 중 5개사(55.6%)이 전담 임원급 CISO를 두지 않았다.

4대 금융지주는 모두 전담 CISO를 두고 있었지만, 농협금융지주와 하나금융지주는 전담자가 임원이 아닌 단장과 부장으로 나타났다.

CEO스코어는 “농협과 하나금융은 직원 수가 300명을 넘지 않아 CISO를 임원으로 선임하지 않아도 되지만, 책임자급이 임원인 곳에 비하면 정보보안 업무에 힘이 덜 실릴 수밖에 없을 것으로 보인다”고 밝혔다.

시중은행 9개사 중 외환은행만이 전담 CISO를 두지 않고 있었다.

10대 증권사 중 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳은 최고정보책임자(CIO)가 CISO를 겸하고 있었다. 카드업계는 BC카드와 우리카드가 전담 CISO를 두지 않았다.

한편, 현행 전자금융거래법 상 금융회사는 직전 사업연도 말 총자산이 2조 원이상, 종업원이 300명을 넘을 경우 정보보호책임자를 임원으로 지정해야 한다. 현재는 CIO가 CISO를 겸할 수 있지만 오는 4월16일부터는 새롭게 선임되는 CISO는 겸직을 할 수 없게 된다.

CEO스코어는 “대형사들조차 전담 임원급 CISO를 선임하지 않아 금융권의 정보보안 불감증이 심각한 것으로 드러났다”고 밝혔다. [ 시사포커스 / 박효길 기자 ]