주요 금융사 33%, 정보보호최고책임자 없다

아주경제 김부원 기자 = 국내 49개 금융사 중 3분의 1은 여전히 전담 정보보호최고책임자(CISO)가 없는 것으로 나타났다.

28일 기업 경영성과 평가사이트 CEO스코어에 따르면 지난 23일 기준으로 금융지주 4곳, 시중은행 9곳, 생명보험·손해보험 각 9곳, 카드 8곳, 증권 10곳 등 국내 49개 금융사 중 CISO를 선임하지 않은 금융사는 16곳(32.7%)으로 집계됐다.

전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조원 이상이고, 종업원 수가 300명을 넘을 경우 정보보호최고책임자를 임원으로 지정해야 한다.

현재는 CISO가 최고정보책임자(CIO)를 겸임할 수 있다. 하지만 오는 4월 16일부터는 전자금융거래법상 이 둘을 분리해 임명해야 한다.

업종별로는 금융지주와 은행의 전담 CISO 비율이 80% 이상으로 높았다. 반면 생보, 손보 등 보험사는 50% 이하로 낮았다.