관련 통계자료 다운로드 주요 금융사 전임 CISO 현황 금융 최고정보보호책임자(CISO) 시대가 본격적으로 개막됐지만 일부를 제외한 상당수 CISO가 직급이 낮아 전사 조율에 한계가 있다는 지적이다. 현업의 고위 임원과 직급이 동일한 전무급 이상으로 CISO 조직 위상을 높여야 한다는 주장이 제기됐다. CISO 대부분은 보안·IT 분야에서 오랜 기간 근무한 경험을 보유하고 있고, 연령대는 1957년생부터 1967년생까지 다양하다.
◇은행·카드, 외부 영입 사례 많아
자산 2조원 이상으로 CISO 제도 도입 의무적용을 받는 9개 은행 중 8개 은행은 전임 CISO를 선임했다. 의무 적용 대상은 아니지만 대구·산업은행도 전임 CISO 제도를 도입했다. 적용 대상인 외환은행을 비롯해 수협·부산은행 등은 최고정보책임자(CIO)가 겸직하고 있다.
은행권 CISO 직급은 본부장이 가장 많다. 신한·기업·산업·한국씨티·대구은행의 CISO가 본부장급이다. 외부 영입한 농협·한국SC은행만이 부행장급이다. 농협은 CISO 직제를 CIO보다 높여 CISO 권한을 대폭 확대했다. 하나은행 CISO는 전무급, 국민·우리은행 CISO는 상무급이다.
외부 영입이 많다는 점도 특징이다. 국민·농협·한국스탠다드차터드(SC)은행이 외부에서 전문가와 CIO를 영입했다. 그 외 신한·기업·산업·한국씨티은행 CISO는 IT본부에서 오랜 근무한 임원이다. 이들 대부분은 전자금융과 뱅킹시스템 개발을 담당한 금융IT 전문가다. 우리·하나·대구은행은 IT본부가 아닌 현업 출신 임원이다.
은행권 CISO 연령은 대부분 50대 중·후반이다. 남승우 농협은행 부행장이 1957년생으로 가장 나이가 많고 김종현 국민은행 상무가 1966년생으로 최연소다.
개인정보 유출 사례가 심각했던 카드 업계도 대부분 전임 CISO를 선임했다. 단 BC카드와 우리카드만 CIO가 CISO를 겸직한다. 카드 업계 전임 CISO 직급은 이사와 상무가 가장 많다. 삼성·국민·롯데카드가 상무급 CISO를, 현대카드가 이사급 CISO를 신한·하나카드는 본부장급이다.
외부 영입 CISO도 많다. 성재모 삼성카드 CISO를 비롯해 최동근 롯데카드 상무, 전성학 현대카드 이사 등이 대표적 사례다. 신한·하나카드 CISO는 IT본부 출신이고 국민카드 CISO는 리스크관리본부장 출신이다. 카드 업계 CISO는 다른 금융사 대비 연령층이 낮다. 대부분 40대 후반에서 50대 초반이다. 최동근 롯데카드 이사가 1961년생으로 가장 많고, 전성학 현대카드 이사와 성재모 삼성카드 상무가 1967년생으로 가장 어리다.
◇증권·보험, 1호 CIO들 CISO 맡아
증권 업계는 자산 규모 2조원 이상 기업 중 대신·KDB대우·미래에셋·한국투자·메리츠·신한금융투자 등이 전임 CISO를 선임했다.
대신·KDB대우증권은 1세대 CIO가 CISO를 맡고 있다. 김병철 전무와 배영철 전무 모두 IT본부에서 차세대 프로젝트를 진두지휘한 CIO 출신이다. 한국투자증권은 상무급 CISO가 미래에셋증권은 상모보급, 신한금융투자는 본부장급이 맡고 있다. 증권사 CISO 모두 IT본부 출신으로 신시스템 구축에 참여한 경험을 갖고 있다.
신희철 한국투자증권 상무가 1958년생으로 가장 많고 허성호 신한금융투자 본부장과 김정우 미래에셋증권 상무보가 1964년생으로 어리다. NH투자증권은 CIO가 CISO를 겸직한다.
생명보험 업계는 교보·동양·신한생명이 전임 CISO를 선임했다. 손해보험 업계는 삼성·메리츠·현대해상화재가 CISO 제도를 도입했다. 김준호 교보생명 전무와 조봉한 삼성화재 부사장이 CIO 출신이다. 신성대 신한생명 상무, 정영상 메리츠화재 담당, 김성보 현대해상화재 상무 모두 IT 분야의 오랜 근무 경력을 갖고 있다.
주요 금융사 전임 CISO 현황
자료:각사 종합
![[정보보호]금융사 전임 CISO 27명 경력 분석…상당수 IT출신의 본부장 직급](https://img.etnews.com/photonews/1502/651383_20150201183753_472_T0001_550.png)
신혜권기자 hkshin@etnews.com
