증권사 보안 시스템 체계가 비교적 부실한 것으로 나타났다. 보안 시스템을 전담하는 임원이 없고 전산 운용비가 증권사 규모에 비해 턱없이 부족하기 때문이다. 최근 통신사와 카드사가 잇따라 해킹당하며 수백만 명의 개인정보가 유출된 가운데 증권사 보안 상태를 재점검할 필요성이 제기된다.
22일 금융투자업계에 따르면 자기자본 상위 20개 증권사 중 키움증권, 신영증권, 현대차증권, IBK투자증권, iM증권, 유진투자증권 등 일부 증권사는 최고정보보호책임자(CISO)나 정보보호본부장 전담 임원이 없는 것으로 나타났다.
이들 증권사는 대부분 ICT본부장 또는 준법감시인이 CISO 역할을 겸임하고 있는 것으로 확인됐다.
CISO는 기업의 정보 자산과 시스템을 보호하기 위한 모든 보안 업무를 총괄하는 임원급 직책을 가리킨다. 해킹 등 사이버 위협이 고도화되면서 기업의 디지털 자산과 평판, 운영 안정성을 책임지는 역할을 수행한다.
금융회사는 자산 2조원 이상, 상시 종업원 수 300명 이상이면 CISO를 의무적으로 지정해야 한다. 또한 자산 총액이 5조원 이상인 기업 등 특정 조건에 해당하는 기업은 CISO의 타 업무 겸직이 금지된다.
위반했을 때는 1회 1000만원 이하, 2회 2000만원 이하, 3회 3000만원 이하 과태료가 부과된다. 그만큼 중요한 역할을 하는 직책으로 볼 수 있다.
보안 시스템과 관련된 전산운용비 비중도 대폭 늘려야 할 것으로 보인다. 올 상반기 60개 증권사의 전산운용비는 5038억원(1곳당 83억원)으로 집계됐다. 이는 증권사 당기순이익 5조2603억원과 비교했을 때 10분의 1 수준에 불과하다.
금융투자업계 관계자는 “(일부 증권사들은) 전담 임원을 배정하기보다는 성격이 비슷한 업무를 하고 있는 임원을 겸직시키는 방식으로 운용하고 있다”며 “위법은 아니지만 개인정보 보호에 대한 경각심이 높아지는 시기에 적절한 조치는 아니라고 본다”고 설명했다.
이어 그는 “개인정보 유출 사태가 발생했을 때 책임이나 대처가 미흡할 수밖에 없다”고 덧붙였다.
대부분 증권사들은 내부적으로 개인정보 보호 교육을 실시하고 전산운용비를 점진적으로 늘릴 것이란 원론적인 입장을 내놨다. 중소형사는 전산운용비조차도 늘리기 힘들다고 토로했다.
한 증권사 관계자는 “개인정보 유출에 대한 경각심을 가지고 있다”면서도 “보안시스템을 어느 수준까지 개선해야 해킹에 대해 완벽히 예방했다고 보기 힘든 상황에서 무턱대고 예산만 배정할 수 없다”고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
