지난해 11월 29일 시행된 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정안에 맞춰 연말 인사를 통해 최고정보보호책임자(CISO)를 선임한 증권가가 줄을 이었다.
정보보호조직을 새로 출범하거나 최고정보책임자(CIO) 겸임을 택한 증권사도 있다. 오는 4월 16일부터는 전자금융거래법상 CIO와 CISO를 분리 임명해야 한다.
4일 금융투자업계에 따르면 지난해 연말을 기점으로 NH투자증권·대신증권·신한금융투자 등 증권사가 정보보호 전문 조직을 새롭게 신설하고 CISO를 선임했다. KDB대우증권·현대증권 등은 CIO 직급을 높이고 IT·정보보안을 강화했다. 기존 CIO가 CISO로 이동하거나 정년퇴임, 인수합병(M&A) 등으로 CIO가 바뀐 증권사도 적지 않다.
대신증권·신한금융투자는 정보보호 조직을 각각 신설하고 첫 CISO를 임명했다. 대신증권은 IT본부장을 맡아온 김병철 전무를 전담 CISO로 임명했다. 신한금융투자도 정보보호본부를 신설하고 허성호 본부장이 CISO를 맡아 이끌게 했다.
개정된 정보통신망법에는 CISO 지정해 신고해야 하는 기업이 명시됐다. 정보통신망법이나 저작권법 등 관련 법률에 따라 각 기준이 정해졌다. 온라인 거래를 제공하는 모든 증권사가 이에 해당되고 겸임은 가능하다.
하지만 오는 4월 16일부터 시행되는 전자금융거래법은 이보다 더 강화된 기준이 적용된다. 자산 5조원 이상 직원 300명 이상인 금융사는 CISO가 임원이어야 하며 CIO와 분리 임명돼야 한다. 겸직도 불가능하다. 단 시행일 이전 임명된 CISO의 경우 CIO와 겸직이 가능하며 차기 CIO 인사 시 CISO를 별도로 임명해야 한다. 전자금융거래법에는 대·중형 증권사가 10~15개 이상 포함될 것으로 전망된다.
이에 조직은 별도지만 CIO가 CISO를 겸임토록 조치한 증권사도 있다.
NH투자증권은 우리투자증권과 합병을 기점으로 정보보호본부 조직을 신설했지만 CIO인 박선무 상무가 CISO를 겸임한다. 삼성증권 역시 정보보호팀이 운영되지만 CIO인 이제훈 정보시스템 담당 전무가 CISO를 겸임키로 했다. 유진투자증권도 지난해 연말 박은성 IT본부장을 임명하면서 CISO를 겸임토록 했다.
금융사의 IT·정보보안 중요성이 강화되면서 CIO 승진도 잇따랐다.
KDB대우증권의 IT센터장인 황재우 이사가 지난 연말 상무로, 지난해 9월 현대증권의 박찬성 이사도 상무로 승진했다.
<법 개정에 따른 CISO 선임 의무화>
유효정기자 hjyou@etnews.com