주요 금융사 상당수가 전담 정보보호최고책임자(CISO)를 선임하지 않은 것으로 드러나 개인정보 유출 등의 사태에 무감각하다는 지적이 제기되고 있다.

28일 기업 경영성과 평가사이트 CEO스코어에 따르면 지난 23일 기준으로 금융지주 4곳, 시중은행 9곳, 생명보험·손해보험 각 9곳, 카드 8곳, 증권 10곳 등 국내 49개 주요 금융사의 CISO 현황을 조사한 결과, 전담자를 선임하지 않은 금융회사는 16곳(32.7%)인 것으로 집계됐다.

전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조원 이상이고, 종업원 수가 300명을 넘을 경우 정보보호최고책임자를 임원으로 지정해야 한다.

현재는 CISO가 최고정보책임자(CIO)를 겸임할 수 있지만 오는 4월 16일부터는 전자금융거래법상 이 둘을 분리해 임명해야 하기 때문에 16개사는 그 이전에 전담 임원급 CISO를 새로 찾아야 한다.

업종별로는 금융지주와 은행의 전담 CISO 비율이 80% 이상으로 높은 반면, 생보, 손보 등 보험은 50% 이하로 낮았다. 지난해 1분기 당시에도 생보는 전담 CISO를 둔 곳이 한 군데도 없었고, 손보도 9곳 중 2곳(22.2%)만이 전담 임원을 선임하며 최저 비율을 나타냈다.

생명보험 업계는 총자산 기준 1,2위인 삼성생명과 한화생명이 전담 CISO를 두지 않았고, 미래에셋생명과 흥국생명, 알리안츠생명 등 조사대상 9개기업 중 5곳(55.6%)이 전담자가 없었다.

손해보험 역시 업계 3위인 동부화재를 비롯해 LIG손해보험, NH농협손해보험, 롯데손해보험, 흥국화재 등 9개 조사 업체 중 5곳(55.6%)에서 전담 CISO가 없었다.

시중은행 9곳 중에서는 외환은행만이 전담 CISO를 두지 않았다. 10대 증권사 중에는 업계 1위인 NH투자증권을 비롯해 삼성증권, 현대증권 등 3곳이 CIO가 CISO를 겸임하고 있었다. 카드 업계에서는 비씨카드와 우리카드가 전담 CISO가 없었다.

CEO스코어 측은 “현재 전담 CISO 비율(67.3%)은 개인정보 유출에 따른 소비자 불안이 극심했던 작년 1분기(32%)에 비해 배 이상 높아진 것이지만 소비자의 눈높이에는 여전히 미진한 수준”이라고 지적했다.

/고세리기자

manutd20@kbmaeil.com