본문 바로가기
bar_progress

글자크기 설정

닫기

금융사 1/3은 정보보호최고책임자 없어

시계아이콘01분 07초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
글자크기

삼성생명ㆍNH농협증권 등 대형사조차 선임 안해

[아시아경제 이장현 기자] 지난해 사상 최대 규모의 개인정보 유출 사태에도 불구하고 국내 49개 주요 금융사 중 3분의 1은 여전히 전담 정보보호최고책임자(CISO)를 선임하지 않은 것으로 조사됐다. 삼성생명, NH투자증권 등 대형사조차 전담 임원급 CISO를 선임하지 않았다.


28일 기업 경영성과 평가사이트 CEO스코어에 따르면 지난 23일 기준으로 금융지주 4곳, 시중은행 9곳, 생명보험·손해보험 각 9곳, 카드 8곳, 증권 10곳 등 국내 49개 주요 금융사의 CISO 현황을 조사한 결과, 전담자를 선임하지 않은 금융회사는 16곳(32.7%)인 것으로 집계됐다.

전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조원 이상이고, 종업원 수가 300명을 넘을 경우 정보보호최고책임자를 임원으로 지정해야 한다.


현재는 CISO가 최고정보책임자(CIO)를 겸임할 수 있지만 오는 4월16일부터는 전자금융거래법상 이 둘을 분리해 임명해야 하기 때문에 16개사는 그 이전에 전담 임원급 CISO를 새로 찾아야 한다.

업종별로는 금융지주와 은행의 전담 CISO 비율이 80% 이상으로 높은 반면 생보, 손보 등 보험은 50% 이하로 낮았다. 보험업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금감원 제재를 받았음에도 여전히 가장 낮은 비율을 기록했다. 지난해 1분기 당시에도 생보는 전담 CISO를 둔 곳이 한 군데도 없었고, 손보도 9곳 중 2곳(22.2%)만이 전담 임원을 선임하며 최저 비율을 나타냈다.


생명보험 업계는 총자산 기준 1, 2위인 삼성생명과 한화생명이 나란히 전담 CISO를 두지 않았고, 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5곳(55.6%)이 전담자가 없었다.


손해보험 역시 업계 3위인 동부화재를 비롯해 LIG손해보험, NH농협손해보험, 롯데손해보험, 흥국화재 등 9개 조사 업체 중 5곳(55.6%)에서 전담 CISO가 없었다.


4대 금융지주는 전담 CISO를 모두 두고 있었지만 농협금융지주와 하나금융지주는 단장과 부장으로 전담자가 임원은 아니었다. 다만 농협과 하나금융은 직원 수가 300명을 넘지 않아 CISO를 임원으로 선임하지 않아도 된다.


시중은행 9곳 중에서는 외환은행만이 전담 CISO를 두지 않았다.


10대 증권사 중에는 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳이 CIO가 CISO를 겸임하고 있었다.


카드사중에는 비씨카드와 우리카드가 CIO와 CISO를 겸하고 있었다.


CEO스코어 측은 "현재 전담 CISO 비율(67.3%)은 개인정보 유출에 따른 소비자 불안이 극심했던 작년 1분기(32%)에 비해 배 이상 높아진 것이지만 소비자의 눈높이에는 여전히 미진한 수준"이라고 꼬집었다.




이장현 기자 inside@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기