[뉴스토마토 최승근기자] 지난해 사상 최대 규모의 개인정보 유출 사태에도 불구하고 국내 49개 주요 금융사 중 3분의 1은 여전히 전담 임원급 정보보호최고책임자(CISO)를 선임하지 않은 것으로 조사됐다.
생명·손해보험 업계의 CISO 선임 비율은 절반을 밑돌고 있었고, 삼성생명·한화생명·NH투자증권·롯데손보·흥국화재 등 대형사들조차 전담 임원급 CISO를 선임하지 않아 금융권의 정보보안 불감증이 심각한 것으로 드러났다.
28일 CEO스코어가 금융지주(4곳), 시중은행(9곳), 보험(생보·손보 각 9곳), 카드(8곳), 증권(10곳) 등 국내 49개 주요 금융사의 23일 기준 CISO 현황을 조사한 결과, 전담 임원을 선임하지 않는 곳이 16곳(32.7%)으로 집계됐다.
현행 전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조원 이상이고 종업원이 300명을 넘을 경우 정보보호최고책임자를 임원으로 지정해야 한다. 현재는 최고정보책임자(CIO)가 CISO를 겸할 수 있지만, 오는 4월16일부터는 새롭게 선임되는 CISO는 겸직을 할 수 없게 된다.
업종별로는 금융지주와 은행의 전담 임원급 CISO 비율이 80% 이상으로 높은 반면 생보, 손보 등 보험은 50%에도 미치지 못했다.
특히 보험 업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금감원 제재까지 받았음에도 여전히 선임 비율이 가장 낮았다.
지난해 1분기 당시에도 생보는 전담 CISO를 둔 곳이 한 군데도 없었다. 손보도 9곳 중 2곳(22.2%)만 전담 임원을 선임할 정도로 저조했다.
생보 업계는 총자산 기준 1,2위인 삼성생명과 한화생명이 모두 전담 CISO를 두지 않았고, 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5곳(55.6%)이 전담 임원을 두지 않았다.
손보 역시 업계 3위인 동부화재를 비롯해 LIG손보, NH농협손보, 롯데손보, 흥국화재 등 9개 조사 업체 중 5곳(55.6%)이 전담 임원급 CISO를 두지 않았다.
4대 금융지주는 모두 전담 CISO를 두고 있었지만 농협금융지주와 하나금융지주는 전담자가 단장과 부장으로 임원이 아니었다. 농협과 하나금융은 직원 수가 300명을 넘지 않아 CISO를 임원으로 선임하지 않아도 되지만, 책임자급이 임원인 곳에 비하면 정보보안 업무에 힘이 덜 실릴 수밖에 없을 것으로 보인다.
시중은행 9곳 중에서는 외환은행만이 전담 CISO를 두지 않고 있었다.
10대 증권사 중 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳은 CIO가 CISO를 겸하고 있었다. 카드 업계에서는 비씨카드와 우리카드가 CISO를 겸임하고 있다.