지난해 사상 최대 규모의 개인정보 유출 사태에도 불구하고 국내 주요 금융사 3곳 중 1곳은 임원급 정보보호최고책임자(CISO)를 두지 않고 있는 것으로 나타났다.

28일 기업경영성과 평가사이트 CEO스코어에 따르면 금융지주(4개), 시중은행(9개), 보험(18개), 카드(8개), 증권(10개) 등 국내 주요금융사 가운데 CISO를 선임하지 않은 곳은 16개(32.7%)로 집계됐다.

현행 전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조원 이상이고, 종업원이 300명 넘을 경우 정보보호최고책임자를 임원으로 지정해야 한다.

업종별로는 금융지주와 은행의 전담 임원급 CISO 비율이 80% 이상으로 비교적 높았다. 반면 생·손보업계 CISO 선임 비율은 절반을 밑돌았다.

생보업계에서는 총자산 기준 1,2위인 삼성생명과 한화생명이 전담 CISO를 두지 않았다. 손보업계에서는 동부화재, LIG손보 등이 CISO를 선임하지 않았다.

4대 금융지주 모두 전담 CISO를 선임했지만, 농협금융지주와 하나금융지주는 전담자가 단장과 부장으로 임원급이 아니었다. 시중은행 9개 중에서는 외환은행만이 전담 CISO를 두지 않았다.