개인정보 유출 1년 지났는데···금융권 ‘보안불감증’ 여전

금융권의 정보보안 불감증은 여전히 제자리다. 카드사의 대규모 정보유출 사태가 터진 지 1년이 지났지만 국내 49개 주요 금융사 중 30%는 여전히 전담 정보보호최고책임자(CISO)를 선임하지 않은 것으로 나타났다.

현재 금융당국이 핀테크 활성화를 위해 사전 보안심사를 없애는 대신 금융사의 내부심사를 강화키로 하는 등 규제 개혁에 나서고 있는 상황에서 금융소비자 보호를 위한 정책과 노력이 강화돼야 한다는 지적이다.

28일 기업 경영성과 평가사이트 CEO스코어에 따르면 지난 23일 기준으로 금융지주 4곳, 시중은행 9곳, 생명보험·손해보험 각 9곳, 카드 8곳, 증권 10곳 등 국내 49개 주요 금융사의 CISO 현황을 조사한 결과 16곳(32.7%)이 전담 CISO를 선임하지 않았다.

전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조원 이상이고, 종업원 수가 300명을 넘을 경우 정보보호최고책임자를 임원으로 지정해야 한다.

현재는 CISO가 최고정보책임자(CIO)를 겸임할 수 있지만 오는 4월16일부터는 전자금융거래법상 이 둘을 분리해 임명해야 하는 만큼 16곳의 금융사들은 그 이전에 전담 임원급 CISO를 새로 찾아야 한다.

업종별로는 금융지주와 은행의 전담 CISO 비율이 80% 이상으로 높은 반면 지난해 개인정보 유출로 금융당국의 제재를 받았던 생명보험사와 손해보험사 등 보험권은 50% 이하로 낮았다.

지난해 1분기 당시에도 생보사는 전담 CISO를 둔 곳이 한 군데도 없었고, 손보사도 9곳 중 2곳(22.2%)만이 전담 임원을 선임했다.

4대 금융지주의 경우 전담 CISO를 모두 두고 있었고 시중은행 9곳 중에서는 외환은행만이 전담 CISO를 두지 않았다.

10대 증권사 중에는 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳이 CIO가 CISO를 겸임하고 있었다. 카드사에서는 비씨카드와 우리카드가 전담 CISO가 없었다.

CEO스코어는 “현재 전담 CISO 비율(67.3%)은 개인정보 유출에 따른 소비자 불안이 극심했던 지난해 1분기(32%)에 비해 배 이상 높아진 것이지만 소비자의 눈높이에는 여전히 미진한 수준”이라고 지적했다.

이지하 기자 oat123@

관련태그

• #정보유출
• #보안불감증
• #은행