삼성·한화·교보생명, 여전한 정보보호책임자 겸직

1500만 개인정보 유출 3년, 생보 빅3 CISO 겸직에 직위까지 되레 낮아져

[데이터뉴스=유성용 기자] 삼성생명, 한화생명, 교보생명 등 생명보험 빅3의 정보보호최고책임자(CISO)가 감독 당국의 정보보안 강화 기조에도 불구 여전히 겸직 중인 것으로 나타났다. 심지어 전자금융거래법이 시행되기 전인 2014년 초와 비교해 담당 임원 직위가 오히려 한 단계씩 낮아졌다.

카드사 등으로부터
1500만 명에 달하는 금융소비자 개인정보가 유출된 지 3년여가 지났지만대형 금융사들조차 보안 불감증은 여전하다는 지적이다. 국회와 정부는 과태료 등 제재규정을 강화하는 법령개정에는 소극적인 모습이다.

7일 데이터뉴스 인맥연구소 리더스네트워크에 따르면, 현재 삼성생명보험
(사장 김창수)CISO는 정희철 상무로 신용정보관리보호인을 겸직하고 있다. 교보생명보험(회장 신창재)은 김기환 상무가 CISO와 정보보안담당 임원(CPO)를 맡고 있다. 한화생명보험(사장 차남규)은 이만재 상무보가 CISOIT보안파트장과 신용정보관리보호책임자 업무와 함께 겸하고 있다.

생보 빅
3 모두 CISO 전담 임원은 사실상 없는 셈이다.

특히 이들 기업은 금융사 개인정보 유출로 정보보안 강화 여론이 일며
201410CISO 지정제도가 도입된 이전과 비교해 담당 임원의 직위가 한 단계씩 낮아졌다.

통상 임원의 직위가 높을수록 조직 내 담당 부서의 입김이 센 것으로 알려져 있다. 따라서
CISO 직위는 생명보험회사들의 개인정보보호에 대한 인식과 의지를 확인할 수 있는 단면이기도 하다.

삼성생명은 2
014년 초 최병수 전무가 CISO를 맡았으나, 지금은 상무로 직위가 떨어졌다. 교보생명은 김준호 전무, 한화생명은 김민웅 상무에서 각각 상무와 상무보로 낮아졌다. 한화생명은 3사 중에서도 CISO 담당 임원 직위가 가장 낮다. 당시 빅3 CISO는 모두 겸직 상태였다.

한화생명과 교보생명은 당시
13000여건의 개인정보를 유출한 9개 보험사에 속한다.

이에 대해 생보사들은
CISO가 겸직 중이기는 하나, 업무 전문성 측면에서 문제가 없다는 입장이다.

삼성생명 관계자는
고객정보와 신용정보는 금융사가 가장 중요하게 여기는 부분으로 업무의 연관성이 높다고 말했다. 교보생명 관계자 역시 정보보안은 IT업무 영역에서 이뤄지는 것이기 때문에 겸직으로 전문성이 떨어지지는 않는다고 설명했다.

생보 빅
3CISO 지정제도 도입 이후 최고정보책임자(CIO)는 모두 따로 선임하고 있다. 교보생명은 황주현 부사장, 삼성생명은 안재희김 상무, 한화생명은 이준노 상무보가 맡고 있다. 법령에 따라 CISO를 CIO와 별도로 선임하고 있지만 전담 임원을 쓰지는 않는 셈이다.

미래부 관계자는
“CISO 지정제도는 금융사의 개인정보 보안 전문성을 높이라는 취지에서 도입됐는데, 전체적으로 보면 인식이 낮고 투자여력이 낮은 상황을 감안해 겸직 관련 규정은 두지 않고 있다고 말했다. CISO 선임을 우선 시 했다는 뜻이다.

이와 관련 금융위원회는 금융사
CISO 지정제도 관련해 적극적으로 관리에 나서지는 않은 모습이다. 금융위 관계자는 금융사들이 자체적으로 CISO 임원과 CIO 겸직 사항에 대해 보고하고, 이를 토대로 의심 가는 부분이 있으면 확인하는 식으로 관리 중에 있다고 말했다.

특히
CISO 지정제도를 법령으로 한 전자금융거래법에는 금융사가 규정을 어겼을 시 과태료부과 등 제재에 대한 내용조차 찾아볼 수 없다. 이에 대해 금융위 관계자는 현재는 제재 규정이 없는 게 맞고, 지난해 5CISO를 선임하지 않거나 겸직 위반 시 2000만 원의 과태료를 부과하는 전자금융거래법 일부개정안이 입법예고 돼 11월 국회에 제출된 상태라고 말했다.

sy@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]

맨 위로