키움증권은 작년 말 기준 독립적인 CISO를 갖춰야 하는 법적 요건에 도달하지 못해 겸직이 가능했지만 올 들어 수 차례 접속장애 사고가 발생하는 등 전산 관련 문제가 연이어 발생하고 있다.
CISO는 기업의 정보·데이터 보안을 총괄하는 고위 임원으로 내부 정보 보안을 위한 대책을 책임지고 기술적 대책과 법률 대응까지 총괄 책임을 지게 된다. 자산 10조 원 이상이면서 임직원 1000명 이상인 경우 독립적인 CISO를 선임해야한다.
최근 금융위원회는 금융회사 CISO의 임기를 2년 이상 보장하고 임명과 해임을 이사회 의결 사항으로 하는 등 CISO의 권한과 위상을 강화하는 내용의 전자금융거래법 개정을 추진하는 등 CISO의 독립성을 강조하고 있다.
키움증권은 현재 ICT본부장을 맡고 있는 김경주 상무가 CISO를 겸직하고 있다. 키움증권을 제외한 주요 증권사들은 상무급 임원이 CISO를 독립적으로 수행하고 있다.
현행 전자금융거래법에 따르면 직전 사업연도 말 기준 총자산 10조 원 이상이면서 상시 종업원 수가 1000명 이상인 금융회사의 CISO는 다른 정보기술부문 업무를 겸직할 수 없다.
이 기준에 따르면 작년 말 기준 임직원 수가 총 994명인 키움증권은 CISO 겸직 제한 기준을 충족하지 못해 CISO가 다른 업무를 겸직할 수 있었다.
그러나 올해 3분기 말 키움증권의 임직원 수는 1100명으로 독립적인 CISO를 선임해야 하는 기준을 충족해 법령 준수를 위해 올해 말까지 CISO를 분리 선임해야 한다.
키움증권은 올 들어서 총 4차례나 접속장애 사고가 발생하면서 투자자들의 불편을 초래했다. 지난 4월 이틀 연속 접속장애가 발행해 약 124만 건 이상의 주문이 접수되지 않았고 지난 6월에도 애프터마켓에서 약 1분 간 멈춤 현상이 발생했다.
이 달 들어서도 지난 6일 밤 10시 20분부터 30분 간 MTS에서 접속 오류가 발생해 해외주식 투자자들이 상당한 불편을 겪어야했다.
키움증권 관계자는 "법령에 부합하게 조직개편 및 선임을 준비하고 있다"고 밝혔다.
[소비자가만드는신문=이철호 기자]
