잇따른 보안 사고로 금융기관의 최고정보보호책임자(CSO) 선임을 의무화해야 한다는 대한 목소리가 높아지고 있다. 하지만 지방은행들은 인력도 부족할 뿐더러 실질적인 효과도 기대하기 어렵다며 난색을 표한다.
8일 금융권에 따르면 정부가 CSO 선임 의무화를 추진하면서 6개 지방은행들이 골치를 앓고 있는 것으로 나타났다. 오는 6월 CSO 선임 의무화를 골자로 하는 전자금융거래법 개정안이 국회 통과 시, 이르면 연말부터 전 금융권은 CSO를 의무 선임해야 한다.
현재 시중은행들 사이에서는 전문 CSO가 필요하다는 인식이 빠르게 확산되고 있다. 하지만 지방은행들은 “각 기업의 사정은 생각하지 않은 처사”라며 볼멘 소리다. 무턱대고 CSO만 선임한다고 해서 실효성이 있을지 의문스럽다는 얘기다.
한 지방은행 관계자는 “수백명의 IT인력을 보유한 시중은행과 달리, 지방은행은 한 명의 인력이 3~4명의 역할을 하는 상황”이라며 “전임 CSO 선임 시 그에 따른 전담 인력들도 추가 확보해야 하는 등 부담이 크다”고 말했다.
시중은행의 IT인력은 400~500명선. 직책이 하나 늘어나더라도 인력 운영에 크게 부담되진 않는 상황이다. 하지만 100명 안팎의 인력을 보유한 지방은행은 사정이 다르다.
문제는 정부가 추진 중인 CSO 의무화 법안의 핵심이 단순한 전임 CSO가 아니라 임원급 CSO 선임이라는 데 있다. 한나라당 이성헌 의원실 관계자는 “이번 법안 개정안의 핵심은 임원급 전임 CSO 선임을 통해 업무 효율성과 보안 투자를 높이려는 데 있다”고 말했다.
임원급 CSO를 선임하려면 최고정보책임자(CIO) 만큼의 IT 경륜을 가진 사람이 필요하다는 게 지방은행들의 설명이다. 현재 CIO 자체도 전임이 아니라 ‘겸임’ CIO가 대부분인데, 전문 CSO를 선임하는 것은 무리라는 지적이다.
또 다른 지방은행 관계자는 “결국 ‘무늬만 CSO’인 임원을 두고 보안은 전혀 모르는 사람한테 보고를 하게 될까 우려된다”며 “업무 프로세스만 번거로워지고 실효성은 없을 확률이 크다”고 말했다.
따라서 지방은행들은 가급적 부서장급 정도로만 CSO를 선임할 수 있길 기대하고 있다.
안호천기자 hcan@etnews.co.kr
관련 통계자료 다운로드 지방은행의 IT와 보안인력 및 CSO 운영 현황
-
안호천 기자기사 더보기