금융사의 준법감시인, 정보보호최고책임자, 소비자보호책임자의 임면 관련법 내용/그래픽=윤선정


전자금융거래법 개정으로 CISO(최고정보보호책임자)의 임기가 보장되더라도 정보보호 역량을 키우기 위해서는 예산과 인력을 확충하고 권한을 확대해야 한다는 지적이 나온다.
16일 금융권에 따르면 금융권 정보보호부서들은 전반적으로 CISO의 임기 보장이 권한 확대로 이어질 것으로 보고 있다. 임기가 보장된다면 CISO가 회사 내 발언권이 비교적 자유로워질 수 있고 보안 관련 의사결정의 연속성이 확보될 수 있기 때문이다.
하지 바다이야기게임2 만 금융권에서는 CISO의 임기 보장은 최소한의 장치며 사내 위상을 강화하기 위한 조치도 뒤따라야 한다고 강조한다. 우선 산하 정보보호부서의 권한 강화가 필요하다. 대부분 금융사에서 정보보호부서가 IT부서의 지원역할로 한정돼 IT부서가 정보보호 관련 예산과 인사를 편성하고 집행하는 권한을 갖는다.
현재 국내 4대 은행(KB·신한·하나·우리 신천지릴게임 )의 한 해 정보보호예산은 300억~500억원 수준으로 전체 정보기술(IT) 예산의 7% 내외다. 반면 글로벌 금융사의 경우 15% 수준이다. 또 4대 은행의 정보보호부서 인원은 70~100명 수준이나, 은행의 전체 임직원 규모가 1만명을 넘는 점을 감안하면 최소 10~20% 이상 증원이 필요하다는 의견이 제기된다.
특히 중소금융사들의 릴게임바다이야기사이트 경우에는 전자금융감독규정상 '5·5·7 규정'의 효력이 2020년 만료된 후 보안예산을 줄이고 있는 것으로 알려졌다. 5·5·7은 전체 인력의 5% 이상 IT인력 확보, 전체 IT인력의 5% 이상 보안인력 확보, 전체 IT예산의 7% 이상 보안예산 확보를 권고한 조항으로 행정규칙으로 준수 여부를 공시해야 해 금융사들은 이를 따라야만 했다.
온라인야마토게임 임기 보장이 능사가 아니라는 점은 금융사 임원 중 가장 먼저 법으로 임기가 보장됐던 준법감시인의 사례에서도 확인된다. 4대 은행 중 1곳은 준법감시인이 부행장급이 아닌 상무급 인사이며, 2곳은 초임 부행장이 맡고 있다. 그러다보니 준법감시 인력 확충에도 미진했다. 이에 금융당국은 2022년말 '내부통제 혁신방안'을 발표하며 전체 임직원 수의 0.8%를 준 야마토게임무료다운받기 법감시 인력으로 채우라고 권고했다.
또 '자진 사임' 형식을 빌려 임기가 2년이 안 된 준법감시인을 교체하는 경우도 발생하고 있다. 자진 사임하는 경우에는 임기를 보장하지 않아도 돼 금융사 내 입김이 약한 준법감시인의 독립성을 해치고 있다는 지적이다.
특히 정보보호 역량을 키우기 위해서는 타부서의 협조가 필수적인데, 이를 강제하기 위해서는 CISO의 실효적인 권한이 커져야한다. 정보보호부서가 지적한 보안 취약 사항에 대해 타 부서들이 개선할 수 있도록 강제하는 권한이 필요하다는 의미다.
이 때문에 금융당국이 법 개정 사항에 포함한 '징벌적 과징금'과 '보안 개선 이행강제금'에 대해서는 정교한 설계가 필요하다는 의견이 제기된다. 정보보호부서가 지적한 보안취약점에 대해선 실무부서가 후속 조치를 하도록 규정하는 등 책임소지를 명확히 나눠야 할 것으로 보인다. 과징금을 일률적으로 부과할 경우에는 중소형 금융사의 정보보호 투자 여력이 위축되고 사고 은폐로 이어진다는 우려도 있다.
한 은행권 현직 CISO는 "보안예산과 인사는 IT·재무·감사 부서를 설득하는 과정이 길어 보안사업의 지연과 품질 저하도 발생한다"라며 "CISO를 고위 임원급으로 격상해 전사적 책임을 지게 하되 결정권을 확보해주도록 해야 한다"고 말했다.
김도엽 기자 usone@mt.co.kr 기자 admin@reelnara.info