대신ㆍNH증권도 정보보호책임자 신설… 조기 업계확산

[[그래픽=임이슬기자 90606a@]]

아주경제 이혜림 기자 = 대신증권을 비롯한 상당수 금융투자사가 내년 10월 개정 전자금융거래법 적용에 앞서 정보보호최고책임자(CISO) 보직을 신설하면서 업계 전반적으로 빠르게 틀이 잡혀가고 있다.

그러나 CISO만 뽑은 채 필수인력을 배치하지 않을 경우 자칫 유명무실해질 수 있다는 우려도 없지는 않다.

11일 금융투자업계에 따르면 NH농협증권ㆍ우리투자증권을 합쳐 통합 출범하는 NH투자증권은 오는 31일 CIO(최고정보책임자)와 CISO로 각각 박선무ㆍ백종우 씨를 선임하기로 했다. 지금까지 한 사람이 맡아 온 CIO와 CISO를 분리해 바뀌는 법에 대비하겠다는 것이다.

대신증권도 마찬가지다. 기존 CIO인 김병철 전무를 CISO로 임명했으며, 새 CIO는 이달 말 조직개편에서 뽑기로 했다.

관련기사

• 중소형 증권사 결손금 쌓일 때, 대신증권·DB만 현금 쌓였다
• 대신증권, 상반기 영업익 1093억… 전년 동기比 27%↓

대신증권 관계자는 "아직 조직개편안이 나오지 않아 CISO 아래에 어느 정도 인원을 배치할지는 알 수 없다"고 말했다.

CISO는 고도화된 해킹 사고에 대비해 정보보안 기술 및 인력을 담당하는 책임자다. 정보자산이나 정보자료에 대한 관리를 맡는 CIO와 상호 보완ㆍ견제하는 관계에 놓인다.

이미 KDB대우증권이나 메리츠종금증권, 미래에셋증권, 하나대투증권도 임원급 CISO를 선임해 CIO와 분리 운영해 왔다.

금융권에서 끊이지 않고 있는 보안사고를 줄이기 위해 CIO와 CISO 겸직을 금지하고, 독립적으로 운영되도록 한 전자금융거래법 개정안은 10월 국회를 통과했다.

바뀐 법을 보면 내년 10월 16일부터 자산총계 2조원, 종업원 300명 이상인 금융사는 CISO를 임원으로 임명해야 한다. 이 가운데 자산총계 10조원, 종업원 1500명 이상인 경우는 CIO와 CISO 겸직이 제한된다.

전요섭 금융위원회 전자금융과장은 "2015년 4월부터 전금법이 시행되지만, CISO를 별도 임원으로 선임하는 것은 회사별 주주총회나 인사 시기를 감안해 내년 10월부터 적용할 계획"이라며 "이런 내용은 곧 나올 시행령 개정안에 담길 것"이라고 말했다.

시간적인 여유가 있다 보니 내년으로 CISO 보직 신설을 미루는 곳도 있다. 최근 조직개편을 마친 삼성증권에서는 이제훈 전무가 CIO와 CISO를 겸직한다. 현대증권도 박창선 본부장이 2가지 일을 모두 하고 있다.

삼성증권 관계자는 "CISO 관련 조직개편이나 인사에 대해 아직 윤곽이 잡힌 것은 없다"며 "법 시행 이전에 해당 내용을 반영하기 위해 준비하고 있다"고 말했다.

주요 증권사가 대체로 CISO를 미리 뽑아두는 추세지만, 지속적인 관심을 기울이지 않을 경우 면피용에 그칠 수 있다. 실제 상당수 회사는 CIO와 CISO를 분리하기는 했지만, 아직 팀이나 팀원이 없다.

보안업체인 안랩 사장을 역임한 김홍선 스탠다드챠타드은행 부행장은 "CISO 조직은 세계적인 트렌드"라며 "정보보안 정책을 반영해 내규를 만들고, 준법성 여부를 평가하는 역할을 하는 만큼 일정 인력이 함께 움직여야 한다"고 전했다.

전요섭 과장도 "CISO 조직 규모에 대해서는 별도로 정해놓지 않았지만, 역할은 정해져 있다"며 "업무수행에 대한 평가는 앞으로 금융감독원을 통해 철저하게 진행될 것"이라고 설명했다.