[뉴스핌=노희준 기자] 금융회사 80%가 최고정보책임자(CIO)와 정보보호최고책임자(CISO)를 겸직하고 있어 개인정보 보호 및 관리가 취약할 수밖에 없다는 지적이 나왔다. 정보를 활용하는 CIO와 보안을 책임져야 할 CISO를 한 사람이 수행하고 있다는 지적이다. 

보험업계 겸직율이 86%로 가장 높았고, 증권 78%, 은행 73%, 카드 60% 순이다. 시중은행에서는 하나은행, 씨티은행은 물론  농협은행, 산업은행, 수협은행, 한국수출입은행 등 대부분의 국책은행이 CIO와 CISO를 겸직하고 있다.

또한 이번에 대규모 개인정보 유출사고를 낸 KB국민카드, 롯데카드, NH농협카드 3개 회사는 모두 CIO와 CISO가 겸직이다.

성 의원은 "최고정보책임자(CIO)는 회사가 보유한 '정보를 활용'해 사업전략을 구상하는 역할을 하는데 반해 정보보호최고책임자(CISO)는 회사가 보유한 '정보의 보안'을 책임지고 관리하는 역할을 통해 CIO를 견제하기도 해야 한다"며 "이를 한사람이 겸직하게 되면 업무상 경계가 모호해지고 정보보호에 사각지대가 생길 수 있다"고 지적했다.




[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)