[뉴스핌=노희준 기자] 금융회사 80%가 최고정보책임자(CIO)와 정보보호최고책임자(CISO)를 겸직하고 있어 개인정보 보호 및 관리가 취약할 수밖에 없다는 지적이 나왔다. 정보를 활용하는 CIO와 보안을 책임져야 할 CISO를 한 사람이 수행하고 있다는 지적이다. 

[자료=성완종 의원실]

18일 국회 성완종 새누리당 의원(정무위)에 따르면, 2012년 5월 이후 선임된 국내 금융회사의 최고정보책임자(CIO) 및 정보보호최고책임자(CISO) 345명중 78%인 269명이 겸직하고 있다.

보험업계 겸직율이 86%로 가장 높았고, 증권 78%, 은행 73%, 카드 60% 순이다. 시중은행에서는 하나은행, 씨티은행은 물론  농협은행, 산업은행, 수협은행, 한국수출입은행 등 대부분의 국책은행이 CIO와 CISO를 겸직하고 있다.

또한 이번에 대규모 개인정보 유출사고를 낸 KB국민카드, 롯데카드, NH농협카드 3개 회사는 모두 CIO와 CISO가 겸직이다.

전자금융거래법 시행령에 따르면 자산이 2조원이 넘고, 임직원이 3백명 이상인 금융회사는 CISO를 반드시 둬야 하고 지난해 7월부터 시행된 정부의 '금융전산 보안강화 종합대책'에 따라 CISO 전임제가 실시되고 있다. 하지만 대부분의 금융회사가 CIO와 CISO 겸임체제를 유지하고 있는 상황이다.

성 의원은 "최고정보책임자(CIO)는 회사가 보유한 '정보를 활용'해 사업전략을 구상하는 역할을 하는데 반해 정보보호최고책임자(CISO)는 회사가 보유한 '정보의 보안'을 책임지고 관리하는 역할을 통해 CIO를 견제하기도 해야 한다"며 "이를 한사람이 겸직하게 되면 업무상 경계가 모호해지고 정보보호에 사각지대가 생길 수 있다"고 지적했다.




[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)