생보·손보 업계의 CISO 선임 비율은 절반을 밑돌고 있었고, 삼성생명·한화생명·NH투자증권·롯데손보·흥국화재 등 대형사들조차 전담 임원급 CISO를 선임하지 않아 금융권의정보보안 불감증이 심각한 것으로 드러났다.
|
현행 전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조 원 이상이고 종업원이 300명을 넘을 경우 정보보호최고책임자를 임원으로 지정해야 한다. 현재는 최고정보책임자(CIO)가 CISO를 겸할 수 있지만, 오는 4월16일부터는 새롭게 선임되는 CISO는 겸직을 할 수 없게 된다.
다행히 지난해 1분기 32%에 불과했던 전담 CISO 비율은 배 이상으로 높아졌다. 법안이 개정되자 금융사들이 전담 CISO 선임 움직임을 보인 셈이다.
업종별로는 금융지주와 은행의 전담 임원급 CISO 비율이 80% 이상으로 높은 반면, 생보, 손보 등 보험은 50%에도 미치지 못했다.
특히 보험 업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금감원 제재까지 받았음에도 여전히 선임 비율이 가장 낮았다. 지난해 1분기 당시에도 생보는 전담 CISO를 둔 곳이 한 군데도 없었다. 손보도 9곳 중 2곳(22.2%)만 전담 임원을 선임할 정도로 저조했다.
손보 역시 업계 3위인 동부화재를 비롯해 LIG손보, NH농협손보, 롯데손보, 흥국화재 등 9개 조사 업체 중 5곳(55.6%)이 전담 임원급 CISO를 두지 않았다.
4대 금융지주는 모두 전담 CISO를 두고 있었지만, 농협금융지주와 하나금융지주는 전담자가 단장과 부장으로 임원이 아니었다. 농협과 하나금융은 직원 수가 300명을 넘지 않아 CISO를 임원으로 선임하지 않아도 되지만, 책임자급이 임원인 곳에 비하면 정보보안 업무에 힘이 덜 실릴 수밖에 없을 것으로 보인다.
시중은행 9곳 중에서는 외환은행만이 전담 CISO를 두지 않고 있었다.
10대 증권사 중 업계 1위인 NH투자증권(005940)을 비롯해 삼성증권, 현대증권 등 3곳은 CIO가 CISO를 겸하고 있었다. 카드 업계에서는 비씨카드와 우리카드가 CIO가 CISO를 겸하고 있었다.