금융사 3곳 중 2곳 "CISO 없어요"

고객정보 유출 사고가 잇따르고 있지만 국내 주요 금융회사 3곳 중 2곳은 임원급 정보보호최고책임자(CISO)가 없는 것으로 나타났다.

13일 CEO스코어에 따르면 국내 50개 대형 금융회사의 3월 말 CISO 현황을 조사한 결과 CISO 임원이 있는 곳은 14곳(28%)에 불과했다. 나머지 36개 금융사 중 23개사는 최고정보책임자(CIO)가 CISO를 겸직하고 있고, 7개사는 부장급 직원이 양쪽 업무를 맡고 있으며, 5개사는 CISO 담당부장만 있었다. 하나금융지주는 CISO가 없었다.

현행법상 종업원 수 300명 이상의 금융회사는 CISO를 임원으로 임명해야 한다. 정보유출 등 금융 보안 관련 사고가 잇따르면서 금융당국은 최근 CIO와 CISO 겸직을 금지했지만 권고에 그치고 있다.

업종별로는 정보유출이 잦은 카드사와 증권사의 CISO 선임비율이 높았다. 우리카드와 BC카드를 제외하고 신한 KB국민 롯데 삼성 하나SK 현대카드 등 6개사는 CISO 임원이 있다. 대형 증권사 10곳 중에서는 KDB대우 메리츠종금 미래에셋 하나대투 등 4개사가 CISO 임원을 선임했다. 국내 9개 손해보험사 중에서는 삼성화재와 한화손해보험 등 2곳만 CISO 임원이 있고 나머지는 CISO와 CIO를 겸임하고 있었다. 생명보험사 중에서는 전임 CISO 임원이 한 명도 없었다. 금융지주와 은행 중에서는 우리금융지주와 국민은행만 CISO 임원이 있었다.

CIO임원이 CISO 업무를 같이 맡은 곳은 금융지주(1), 은행(4) 보험(14), 카드(2), 증권(2) 등 23곳이었다. 임원이 아닌 부장급 CISO를 둔 곳은 농협금융지주와 신한금융지주, 신한은행, 기업은행, 우리투자증권 등 5곳이었다. 부장급 CIO가 CISO를 겸직하는 곳은 농협생명, 농협손보, 우리은행, 외환은행, 삼성증권, 신한금융투자, 현대증권 등 7곳이었다.

CISO와 CIO의 겸직을 금하는 전자금융거래법 개정안의 4월 국회 통과를 앞두고 금융권은 보안전문가 채용에 비상이 걸렸다. 한 은행권 관계자는 "금융권에서 요구하는 보안전문가 자격이 굉장히 까다로운데 이를 충족하는 인력이 거의 없어 보안전문가 몸값이 크게 올랐다"고 말했다.

강지원기자 stylo@hk.co.kr