카드사, 한 사람이 온라인카지노 커뮤니티 벳무브 총괄?…구멍난 보안 '이유 있었네' < 정책/금융 < 온라인카지노 커뮤니티 벳무브본문

상무급 CISO가 CPO·CIAP 등 겸직…사실상 단독 총괄

(서울=연합인포맥스) 이현정 허동규 기자 = 국내 신용카드사에서 복수의 정보보호 직책을 한 사람이 겸직하는 일이 비일비재한 것으로 나타났다.

최근 롯데카드 해킹 사고로 결제내역 등 민감한 정보를 다수 보유하고 있는 카드사의 보안 강화 필요성이 커지고 있는 상황에서 온라인카지노 커뮤니티 벳무브 체계 전반에 대한 재점검이 필요하다는 지적이 나온다.

4일 금융권에 따르면 8개 전업카드사(삼성·신한·KB국민·현대·롯데·하나·우리·비씨)는 모두 해킹이나 사이버 공격 등 보안 위협에 대응하는 전담 임원이 없는 것으로 파악됐다.

서울 명동의 한 카드 가맹점 입구에 각종 카드사 스티커가 붙어있다.[출처: 연합뉴스 자료사진]

온라인카지노 커뮤니티 벳무브 최고책임자(CISO)가 개인정보 보호책임자(CPO), 신용정보관리 보호인(CIAP) 등 다른 온라인카지노 커뮤니티 벳무브 직책까지 모두 겸임하고 있는 구조다.

국민카드는 온라인카지노 커뮤니티 벳무브본부장이 개인정보 및 온라인카지노 커뮤니티 벳무브와 관련된 업무와 관련한 모든 의사결정 책임을 맡고 있다. 현대카드는 정보보안실장이 정보보안, 정보기술, 해킹 등 보안과 관련한 일련의 업무를 총괄하고 있으며 신한, 삼성 등 다른 카드사들도 상무급 임원이 개인정보 및 보안업무의 책임자를 겸임하고 있다.

지난달 이틀에 걸쳐 온라인 결제 시스템에서 외부 해커 침투 흔적이 발견된 롯데카드도 임원 한 명이 CISO, CPO, CIAP를 맡고 있다.

카드사들이 이같이 겸직 체제를 유지하는 것은 CISO·CPO·CIAP 업무 사이에 연관성이 크고, 효율성과 시너지 효과가 더 높다고 판단해서다. 업무는 늘어날 수 있으나 복수의 임원을 두는 것보다 의사결정이 빠르고 조직 관리도 수월하다는 설명이다.

법적으로도 문제가 없다. 현행 온라인카지노 커뮤니티 벳무브통신망법 제45조의3 제4항에서 CSIO가 CPO를 겸임할 수 있도록 예외조항을 두고 있다.

다만, 세부적으로 각 직책의 업무 범위와 권한에는 차이가 있어 한 사람이 수행하기에는 광범위하다는 우려가 제기된다.

CISO는 해킹, 데이터 유출, 사이버 공격 대응과 함께 보안 정책 및 시스템 수립·관리를 책임진다. 반면 CPO는 개인정보의 수집·이용·보관·파기 전 과정을 관리하며 개인온라인카지노 커뮤니티 벳무브법 준수 여부를 점검한다. CIAP는 신용정보가 적법하고 안전하게 처리되도록 관리·감독하는 역할을 맡는다.

사실상 해킹 등 사이버 보안 위협에 대응하는 업무는 CISO 뿐인 셈이다.

이에 현재 개인온라인카지노 커뮤니티 벳무브위원회와 과학기술정보통신부는 CISO와 CPO 권한 강화를 위한 법 개정을 검토 중이다.

금융당국 역시 SGI서울보증보험에서 발생한 랜섬웨어 피해를 계기로 중대 보안 사고 발생 시 징벌적 과징금 부과, 통합관제 시스템 구축 등에 더해 CISO 권한 강화 방안을 추진한다는 방침이다.

최근 국내 IT기업과 대기업에서는 CISO와 CPO를 별도로 선임하는 추세가 확산하는 분위기다.

지난 4월 가입자의 유심(USIM·가입자 식별 장치)온라인카지노 커뮤니티 벳무브가 대량으로 유출된 해킹사고를 겪는 SK텔레콤은 최근 업계 관행을 깨고 CISO와 CPO를 각각 선임해 업무를 분리했다.

CISO와 CPO를 각각 현대온라인카지노 커뮤니티 벳무브센터장과 보안경영지원실장으로 따로 지정한 현대자동차 외에도 카카오, 삼성SDS 등 온라인카지노 커뮤니티 벳무브에 민감한 대기업들도 CISO와 CPO 각각의 업무 전문성을 고려해 분리 운영 중이다.

카드사의 경우 2014년에 역대급 카드 3사 온라인카지노 커뮤니티 벳무브 유출 사태 이후에도 꾸준히 온라인카지노 커뮤니티 벳무브유출, 해킹 등 보안 문제가 터졌던 터라 어느 금융회사보다 보안에 철저해야 한다는 목소리가 나온다.

카드사가 민감정보를 다루는 금융사인 만큼 보안사고는 한 번 발생하면 되돌릴 수 없는 피해로 이어지기에 각 온라인카지노 커뮤니티 벳무브 부문별로 독립성과 전문성을 모두 갖춰야 한다는 것이다.

한 카드사 관계자는 "고객정보 유출 방지, 조회 이력 관리, 개인정보 파기 절차 등 온라인카지노 커뮤니티 벳무브 업무 전반을 상시 모니터링하고 있다"며 "유관법령에 근거하여 CISO, CPO 등 자격 요건을 고려해 적합한 임원을 선발하여 운영 중"이라고 말했다.

hjlee@yna.co.kr

본 기사는 연합인포맥스 금융정보 단말기에서 09시 22분에 서비스된 기사입니다.

상단영역

본문영역

카드사, 한 사람이 온라인카지노 커뮤니티 벳무브 총괄?…구멍난 보안 '이유 있었네'

관련온라인카지노 커뮤니티 벳무브