17일 삼성카드는 금융보안 한국인터넷진흥원의 전신인 한국정보보호진흥원 해킹 대응팀장을 역임하고 금융보안연구원 정보보안본부장을 지낸 성재모 상무를 정보보호최고책임자(CISO)로 임명했다.
삼성카드는 성 상무의 영입과 함께 정보보안담당 조직을 신설하고 보안정책과 기획, 고객정보보호 점검, 정보통신기술(IT) 보안 등 금융보안 업무를 체계화 한다는 계획이다. 우리카드 역시 지난 6월 이은석 상무를 CISO로 임명했다. 이 상무는 우리금융그룹 계열사 전산을 총괄하는 자회사인 우리FIS 출신이다.
앞서 NH농협은행 농협카드와 롯데카드도 지난 3월 정보유출 사고 직후 각각 남승우 전 신한카드 IT본부장과 최동근 롯데정보통신 이사를 CISO로 선임했다. 최 이사는 LG CNS와 시큐어소프트, 인터넷 정보보안 전문업체 이니텍 출신 정보보안 전문가다. IT본부장이 CISO를 같이 맡아온 신한카드는 신한은행에서 임석재 부장을 CISO 전임으로 데려왔다.
이처럼 카드사들의 CISO 영입에 불이 붙은 이유는 그동안 전산데이터 관리 등 기술분야를 담당하는 최고정보책임자(CIO)와 CISO가 겸직을 하는 경우가 많았지만 정보보호의 중요성을 고려해 CIO와 CISO를 분리해야 한다는 지적이 일었기 때문이다. 실제로 국회는 지난 2월 CIO와 CISO 겸직을 금하는 내용이 담긴 전자금융법 개정안을 발의 했고 금융당국도 같은 내용을 금융권에 권고했다. 카드사 뿐 아니라 다른 금융권에서도 같은 이유로 정보 보안 전문가 영입에 박차를 가하고 있는데다 CISO 선임과 함께 관련 조직을 신설하는 금융사들도 많아 금융권의 정보보안 전문가 흡수는 한동안 이어질 전망이다.
