금융지주 소비자 정보 보호 책임자 대부분 부장급, 직위 높일까?
사상 초유의 개인정보 유출사고가 발생한 가운데 시중은행들이 소비자 정보보호와 시스템 정보 보호 정책을 독립적으로 운영하는 등 정보 보호 정책을 한층 강화할 전망이다.
금융당국도 정보유출방지와 금융소비자 보호를 위해 최고정보책임자(CIO)와 최고정보보호책임자(CISO)를 독립 운영토록 권고하고 있다.
현재 두 명의 책임자를 운영하는 곳은 신한금융과 하나금융 2곳 뿐이다. 은행, 증권, 보험사 등 자회사들의 고객정보를 영업활동에 전방위로 활용하고 있는 금융지주사들 모두 이번 사태를 계기로 정보보호 체제를 이원화할 것으로 전망되고 있다.
21일 소비자가만드는신문이 KB, 우리, 신한, 하나, 농협, 메리츠, 한국투자 등 7개 금융지주사들과 산하 주요 자회사들의 CIO와 CISO 현황을 조사한 결과, 신한금융과 하나금융 2개 지주사만 CIO와 CISO를 분리해 책임자를 운용중인 것으로 집계됐다.
CISO는 CIO에서 소비자 정보보안에 무게중심을 둔 것으로 금융소비자 보호와 맥을 같이 한다. 금융당국은 은행 다수가 CIO가 CISO를 겸직하거나 CIO 아래에 CISO 조직을 두고 있다며, 최근 금융사고가 잇따르면서 CIO와 CISO를 동일 직급으로 독립 운영토록 하는 방안을 추진중이다.
신한금융지주(회장 한동우)는 2012년 10월부터 CIO와 CISO를 구분해 운영하고 있다. 소재광 부사장이 CIO를 맡아 그룹 IT를 총괄하고 있으며, 그 밑으로 최준환 부장이 CISO를 맡고 있다.
하나금융지주(회장 김정태)는 김재영 상무가 CIO를, 정보전략팀 소속인 민석완 부장이 CISO로 활동 중이다. CIO는 임원급이 맡고, CISO는 법적으로 IT관련 실무 경력이 있어야 하기 때문에 CIO보다 직급이 낮은 경우가 대부분이라고 한다.
|
주요 금융지주 및 계열사 정보책임자 현황 |
| ||||
|
|
순번 |
회사 |
CIO |
CISO |
|
|
|
1 |
KB금융지주 |
김재열 전무 |
| |
|
|
2 |
KB국민은행 |
조근철 상무 |
김종현 상무 |
|
|
|
3 |
신한금융지주 |
소재광 부사장 |
최준환 부장 |
|
|
|
4 |
신한은행 |
신순철 부행장 |
이병도 본부장 |
|
|
|
5 |
우리금융지주 |
이남희 상무 |
| |
|
|
6 |
우리은행 |
김두호 본부장 |
| |
|
|
7 |
하나금융지주 |
김재영 상무 |
민석완 부장 |
|
|
|
8 |
하나은행 |
유시완 전무 |
| |
|
|
9 |
외환은행 |
공웅식 본부장 |
| |
|
|
10 |
NH농협금융지주 |
허식 상무 |
| |
|
|
11 |
NH농협은행 |
신승진 본부장 |
| |
|
|
12 |
메리츠금융지주 |
- |
김정동 차장 |
|
|
|
13 |
메리츠화재 |
노철균 상무 |
| |
|
|
14 |
한국투자금융지주 |
- |
신상훈 차장 |
|
|
|
15 |
한국투자증권 |
차진규 상무 |
| |
|
|
*CIO(최고정보책임자), CISO(최고정보보호책임자) |
| |||
|
|
각사 취합/ 출처=소비자가만드는신문 |
KB금융지주(회장 임영록)는 CIO와 CISO를 김재열 전무가 겸직중이지만, KB국민은행(은행장 이건호)의 경우 임원 2명이 CIO와 CISO를 맡고 있다. KB국민은행은 내부출신인 조근철 상무가 지난해 말 조직개편 이후 CIO에 선임됐고, 외부출신으로 IBM에서 온 김종현 상무가 지난해 7월부터 CISO를 맡고 있다.
KB금융지주 관계자는 "지주사가 100여명으로 작은 조직이다보니 전산IT 담당 임원이 CIO를 맡고 있다"면서 "CISO는 직무에 관한 부분이어서 CIO가 이를 겸직하고 있다"고 말했다.
KB국민은행을 제외하면 CIO보다 직급이 높은 CISO는 찾아보기 힘들다.
신한은행(은행장 서진원)은 2012년 4월 말부터 CIO와 CISO를 독립한 케이스. 지난해 말 승진한 신순철 부행장이 CIO를 맡고 있으며, CISO는 서춘석 본부장에 이어 이병도 본부장이 지휘권을 넘겨 받았다.
우리금융지주와 우리은행에선 각각 이남희 상무와 김두호 본부장이 CIO와 CISO를 겸직 중이다. 우리은행 관계자는 "김두호 본부장은 내부출신으로 지난해 8월 선임돼 IT부문을 총괄하고 있다"면서 "이번 (정보유출)사태 여파가 크고 (정부가 CIO와 CISO를 분리하려는 추세에 따라) CIO와 CISO를 분리할지 검토하고 있다"고 했다.
하나금융지주 자회사인 하나은행(은행장 김종준)과 외환은행(은행장 윤용로)도 각각 유시완 전무와 공웅식 본부장이 CIO와 CISO를 겸직하고 있다.
지난해 전산마비 사태로 물의가 일었던 NH농협금융지주(회장 임종룡)는 조직개편 이후 시너지추진부를 이끌고 있는 허식 상무가 올해 1월1일부터 IT부문을 총괄하고 있다. NH농협은행(은행장 김주하)은 신승진 본부장이 IT부문 진두지휘하고 있다.
보험과 증권이 주요 자회사로 있는 메리츠금융지주(대표 김용범)와 한국투자금융지주(부회장 김남구)도 상황은 크게 다르지 않다. 메리츠금융지주는 김정동 차장, 한국투자금융지주는 감사실의 신상훈 차장으로 차장급이 CISO를 맡고 있을뿐 CIO는 공석인 상태다.
메리츠금융지주 관계자는 "원래 지주사에 CIO라는 개념이 없다"며 "필요에 의하면 CIO를 선임할 수도 있지만 현재는 공석"이라고 밝혔다. 한국투자금융지주 역시 별도로 IT본부를 두지 않아 CIO가 없고, 직원수도 많지 않아 차장급에서 최고책임자 선임이 가능하다고 설명했다.
자회사인 메리츠화재(대표 내정자 남재호)는 약 5년 전부터 IT본부장 임원인 노철균 상무가 CIO와 CISO를 겸직중이다. 한국투자증권(대표 유상호)은 IT본부장이었던 이병호 전무에서 올해 1월1일부터 차진규 상무가 IT부문을 총괄하고 있다.
[소비자가만드는신문=윤주애 기자]