작년 사상 최대 정보유출 사고에도… 지난해 사상 최대 규모의 개인정보 유출 사태로 금융권이 홍역을 치렀음에도 불구하고 국내 주요 금융회사 중 3분의 1엔 전담 정보보호최고책임자(CISO)가 없는 것으로 조사됐다. 그만큼 금융권의 정보보안 불감증이 심각하다는 것이다.
핀테크(정보기술로 진화된 금융서비스 기술) 활성화 차원에서 사전 보안심사를 없애고 금융회사 내부심사를 강화키로 하는 방향으로 규제 개혁을 진행 중인 금융당국이 정보보안에 대한 소비자들의 불안을 해소하려는 노력을 병행해야 한다는 지적이 나오고 있다.
28일 기업경영 평가기관인 CEO스코어가 지난 23일을 기준으로 국내 49개 주요 금융사의 CISO 선임 현황을 조사한 결과, 전담자를 선임하지 않는 금융회사는 16곳(32.7%)인 것으로 집계됐다. 현행 전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조 원 이상이고, 종업원 수가 300명을 넘을 경우 CISO를 임원으로 지정해야 한다. 현재는 CISO가 최고정보책임자(CIO)를 겸임할 수 있지만 오는 4월 16일부터는 전자금융거래법상 이 둘을 분리해 임명해야 하기 때문에 16개사는 전담 임원급 CISO를 새로 찾아야 한다.
업종별로는 금융지주와 은행의 전담 CISO 비율이 80% 이상으로 높은 반면, 보험사들은 50% 이하로 낮았다. 보험업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금감원의 제재를 받았음에도 여전히 가장 낮은 비율을 기록했다. 생명보험 업계는 삼성생명과 한화생명이 전담 CISO를 두지 않았고, 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5곳(55.6%)에 전담자가 없었다.
손해보험 업계 역시 동부화재, LIG손해보험, 롯데손해보험, 흥국화재 등 9개 조사 업체 중 5곳(55.6%)에 전담 CISO가 없었다. 김종현 우리금융연구소 연구위원은 “핀테크 산업을 육성하기 위해 규제 완화는 필요하지만 금융시스템의 안정성을 저해하거나 대형 금융사고가 발생할 수 있는 부문에 대한 통제는 충분히 고려돼야 한다”고 밝혔다.
노기섭 기자 mac4g@munhwa.com
핀테크(정보기술로 진화된 금융서비스 기술) 활성화 차원에서 사전 보안심사를 없애고 금융회사 내부심사를 강화키로 하는 방향으로 규제 개혁을 진행 중인 금융당국이 정보보안에 대한 소비자들의 불안을 해소하려는 노력을 병행해야 한다는 지적이 나오고 있다.
28일 기업경영 평가기관인 CEO스코어가 지난 23일을 기준으로 국내 49개 주요 금융사의 CISO 선임 현황을 조사한 결과, 전담자를 선임하지 않는 금융회사는 16곳(32.7%)인 것으로 집계됐다. 현행 전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조 원 이상이고, 종업원 수가 300명을 넘을 경우 CISO를 임원으로 지정해야 한다. 현재는 CISO가 최고정보책임자(CIO)를 겸임할 수 있지만 오는 4월 16일부터는 전자금융거래법상 이 둘을 분리해 임명해야 하기 때문에 16개사는 전담 임원급 CISO를 새로 찾아야 한다.
업종별로는 금융지주와 은행의 전담 CISO 비율이 80% 이상으로 높은 반면, 보험사들은 50% 이하로 낮았다. 보험업계는 지난해 모집인 등 관련자를 통한 개인정보 유출로 금감원의 제재를 받았음에도 여전히 가장 낮은 비율을 기록했다. 생명보험 업계는 삼성생명과 한화생명이 전담 CISO를 두지 않았고, 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개 기업 중 5곳(55.6%)에 전담자가 없었다.
손해보험 업계 역시 동부화재, LIG손해보험, 롯데손해보험, 흥국화재 등 9개 조사 업체 중 5곳(55.6%)에 전담 CISO가 없었다. 김종현 우리금융연구소 연구위원은 “핀테크 산업을 육성하기 위해 규제 완화는 필요하지만 금융시스템의 안정성을 저해하거나 대형 금융사고가 발생할 수 있는 부문에 대한 통제는 충분히 고려돼야 한다”고 밝혔다.
노기섭 기자 mac4g@munhwa.com
주요뉴스
이슈NOW
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
