사상 초유의 고객정보 유출사고를 겪은 금융권이 뒤늦게나마 정보보호 체계를 강화하는 방안을 앞다퉈 내놓고 있다. 금융사들은 정보보호 사고가 일어날 때마다 항상 내놓는 정책 중 빠지지 않는 것은 임원급 최고정보보호책임자(CISO) 선임과 조직 분리다. 실제로 국민은행 등 일부 금융사는 CISO를 선임, 조직을 분리하기도 했다. 그러나 여전히 금융사 정보보호 사고가 끊이지 않는 것은 CISO 제도 도입이 형식적인 수준에 그치기 때문이다.

금융사 CISO 조직은 정보시스템 보안 체....