(조세금융신문) 최근 대규모 개인정보 유출 피해가 급증하면서 심각한 사회문제로 부각되고 있는 가운데 국내 주요 시중은행들이 CISO(정보보호 최고책임자) 현행 규정조차 제대로 지키지 않고 있다는 지적이다.
은행, 카드, 캐피탈 등 금융권의 개인정보 유출이 잇따라 발생하면서 국회가 4월 중 개인정보 보호 강화차원에서 금융사의 CISO와 CIO(최고정보책임자)의 겸직 금지를 추진하고 있는 가운데 국내 9개 시중은행 가운데 CISO 관련 규정을 준수하고 있는 곳은 단 3곳에 불과했다.
심지어 일부 은행은 규정을 무시하고 부장급이나 직원이 CISO 역할을 겸하고 있어 정보보호를 위한 경영진의 관리감독기능이 매우 미흡해 최근 잇따른 개인정보 유출이 정보에 대한 중요성을 인식하지 못하고 있는 CEO의 안이한 태도에서 발생했다는 비판이 커지고 있다.
15일 기업 경영성과 평가사이트인 CEO(대표 박주근)가 국내 시중은행 9곳를 대상으로 조사한 결과, 임원급이 CISO 맡고 이 사실을 공시하도록 한 관련 규정을 준수하고 있는 곳은 3개 은행에 불과했다.
국민은행만이 해당 규정을 지킨 것은 물론, 전담 CISO를 둬 개인정보 보호를 위한 관리감독을 철저히 하고 있는 것으로 드러났다.
하나은행과 한국씨티은행 등 2곳은 임원급 CISO를 뒀고 공시의무도 지켰으나 CIO가 이를 겸직 중이었다.
현행 전자상거래법 제11조3의 정보보호최고책임자 지정대상 금융회사 등에 따르면 자산 2조 원 이상이고 종업원 수가 300명 이상인 금융회사는 임원을 CISO로 임명해야한다고 규정하고 있다.
또 상법 제401조의2 제1항 제3호에 따라 업무집행지시자로서 기업공시서식 작성기준 의거해 공시해야 한다.
나머지 6개 은행은 CISO 책임자가 임원으로 등재돼 있지 않은 상태이며 이 가운데 3개 은행은 공시규정도 지키지 않았다.
구체적으로 신한은행과 기업은행, SC은행은 임원으로 등재가 되어 있지 않았고 우리은행과 외환은행, 농협은 임원규정과 공시규정을 모두 지키지 않았다.
CISO를 임원으로 두지 않은 은행들은 공통적으로 '사실상 임원으로 분류할 수 있다'고 입을 모았지만 이들이 최근 발표한 사업보고서 어느 곳에서도 CISO의 이름을 찾아볼 수 없었다.
2011년 농협 해킹에 의한 전산망 마비, 3.20 사이버테러에 이어 최근 카드 3사의 개인정보 유출사고 등 초대형 고객정보 유출사태로 정보보안 이슈가 어느 때보다 뜨겁지만 내부적인 관리체계는 규정에도 미치지 못하는 상황이다.
그나마 국민은행이 가장 모범을 보이고 있다.
국민은행은 올해 초 KB국민카드의 개인정보 유출사고로 큰 곤혹을 치루고 있지만 내부관리 체계를 갖추는 데는 다른 시중은행보다 한 발 앞서고 있다는 평가를 받고 있다.
국민은행은 올해 조직 개편 당시 IT본부와 IT정보보안부를 분리하고 IBM 출신의 보안컨설팅 전문가인 김종현 상무를 CISO 책임자로 발탁, 금융권 최초로 CISO 조직을 분리 독립시켰다.
하나은행도 2009년 유시완 전무를 CISO로 임명하고 보안 강화에 심혈을 기울이고 있다. 지난해 8월 기존 팀 레벨의 IT보안부를 부 레벨로 승격하고 보안전략팀, 보안운영팀, IT감사팀 등 보안체계를 강화했다.
한국씨티은행은 은행권 최초로 여성 부행장 타이틀을 거머쥐었던 김명옥 부행장이 CISO 역할을 수행 중이다. 다만 지난해 12월 내부직원 소행으로 3만 건에 달하는 정보가 유출된 사건 발생으로 조직단속에 문제가 있었음이 드러낸 바 있다.
반면 신한은행은 지난해 이병도 정보보안 본부장을 CISO 책임자로 선임하고 정보보호 역할을 강화하고 있으나 임원이 아닌, 직원으로 등재돼 있다. 신한은행은 정보보안을 CIO인 신승철 부행장이 맡고 있어 문제가 되지 않는다는 입장이다.
기업은행 박선 본부장과 SC은행 최윤선 전무도 마찬가지 상황이다. 기업은행은 본부장도 조직체계 상 임원의 범주로 넣을 수 있다고 주장했다.
SC은행 최윤선 전무의 경우 CIO로 있던 김수현 본부장이 지난 2월 사임함에 따라 현재 CIO 직무대행을 맡고 있는 상태라, 온전한 CISO로 볼 수 없는 상태다.
이 밖에 우리은행에는 김두호 본부장이 CISO를 겸직 중이고, 외환은행 공웅식 본부장, 농협은행은 남승우 부행장이 해당직을 수행 중이다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
