최근 증권가에서 정보보안 문제가 경영의 핵심으로 떠오르고 있다. 올 초 KB국민카드·롯데카드·NH농협카드 등 신용카드 3사에서 1억여 건에 달하는 대규모 고객정보 유출을 겪으면서 보안사고에 대한 우려가 커졌기 때문으로 풀이된다.
30일 신한금융투자는 조직개편과 정기인사를 단행했다. 이번 조직개편에서 가장 눈길을 끄는 것은 기존 정보관리최고책임자(CIO)가 겸직하고 있었던 정보보호최고책임자(CISO)를 분리해 사장 직속의 정보보호본부를 신설했다는 것이다. 신한투자 관계자는 “정보보안을 강화하기 위한 것”이라고 설명했다.
전일 열린 NH투자증권 김원규 사장의 기자간담회에서도 보안문제는 중요한 관심사였다. 특히 통합의 한 축인 NH농협증권이 자주 전산 사고에 휘말려왔다는 점에서 통합이후의 보안문제에 더욱 신경쓰는 눈치다.
NH투자증권 측은 보안사고의 위험성을 인식해 만전을 기하고 있다며 고객의 계좌정보, 주민등록번호 등은 모두 코드화 돼 있어 개인정보 유출 등 문제가 없다고 설명했다. 농협증권의 전산사고를 통합사에까지 연계하지 말아달라는 주문이다. 하지만 이날 금융감독원은 농협증권에 대해 전산보안과 개인정보 보호가 미흡을 이유로 경영유의 2건 및 개선 1건의 제재 조치를 취한 사실이 전해졌다.
이처럼 정보보안에 대한 중요성이 부각되면서 KDB대우증권이나 메리츠종금증권, 미래에셋증권 등은 이미 CISO와 CIO를 분리 운영하고 있다. 대형 금융회사의 CIO와 CISO 겸직을 금지하는 내용의 전자금융거래법 개정안은 지난 10월 국회를 통과해 내년 4월 16일부터 시행될 예정이다. 하지만 많은 증권사가 정보보안 강화를 위해 미리 CIO와 CISO를 분리하고 있는 것이다.
한편, 금융위원회가 내년부터 각 금융사의 CISO가 매월 보안점검을 하도록 의무화하는 등 정보보안 강화에 적극 나서고 있어 증권사의 보안인력 강화 움직임은 지속될 것으로 보인다. [미디어펜=김지호 기자]