은행권 임원 '물갈이' 인사가 본격화 되는 가운데 최고정보화책임자(CIO)및 최고정보보호책임자(CISO) 등 전산보안 담당 임원들의 교체폭도 예상보다 커질 전망이다.

 

은행들은 과거 대규모 금융사고 이후 기존 CIO로부터 독립된 CISO를 두기 시작했으나 그에 걸맞는 임기 보장은 이뤄지지 않고 있다는 지적이 나온다.

 

10일 금융권에 따르면 국내 은행들의 CISO 재임기간은 2년이 채 되지 않는다. 지난해 개인정보 유출 사고 이후 고객정보 보호에 대한 지적이 있따르자 CIO로부터 CISO를 분리한지 얼마 되지 않았기 때문이다.

 

하지만 최근에는 금융권 성과주의 확산과 조직 혁신에 필요성으로 은행의 임원 인사폭이 예상보다 큰 폭으로 이뤄지면서 가시적인 성과가 보이기 힘든 IT보안 담당 임원의 경우 교체 최우선순위라는 얘기가 나온다.

 

금융당국은 지난 2013년 농협·신한은행 전산마비사태와 지난해 고객정보 유출 사고를 계기로 '금융전산 보안 강화 종합 대책', '금융분야 개인정보 유출 재발방지 종합대책' 등을 통해 CISO를 기존 CIO로부터 분리토록 은행 준법감시인 등이 3년의 임기를 보장받고 있는 만큼 CISO 임기도 최대 3년 내로 보장하도록 했다.

 

금융권 관계자는 "CISO 독립 운영은 상당부분 이뤄지고 있으나 그에 맞는 임기 보장은 모범규준에 그치고 있어 업무 연속성을 담보되지 않고 있다"고 말했다.

 

또 SC은행이나 농협은행을 제외하고는 대부분 은행의 CISO 직책은 본부장으로 임원 막내격인 상무급이다. 그러다보니 보안의 성격상 타 부서와의 조율이 필수적인데 2년이 채 되지 않은 재임기간 동안 할 수 있는 업무량이 제한적이다.

 

행장 교체와 취임 2년차 분기점에서 이들 임원들은 상당수 자리를 떠날 것으로 예상된다.

 

최근 차기 은행장을 결정한 농협은행에서는 연말 임기가 끝나는 신승진 부행장(CIO), 남승우 부행장(CISO)이 교체될 것으로 예상되고 있다. 농협은행은 전통적으로 임원 임기 만료후 연임이 이뤄진 경우가 거의 없다.

 

신한은행도 연말 임기가 끝나는 신순철 부행장(CIO)의 교체가 예상되며, CISO를 맡아온 이병도 본부장도 임기를 다한다. 은행장 취임 2년차를 맞는 신한은행은 분위기 쇄신을 위해 대거 임원 교체가 있을 것이란 전망이 우세하다.

 

국민은행은 김기현 부행장(CIO)의 임기가 남아 있으나 CISO를 맡고 있는 김종현 상무가 임기가 곧 끝난다. 기업은행은 CIO를 맡아온 조용찬 부행장이 최근 계열사 IBK시스템 사장으로 이동하면서 공석인 상태다.

 

우리은행의 경우 지난 4일 인사에서 CIO를 맡아온 조재현 스마트금융사업단장을 부행장으로 승진시키고 허정진 고객정보호본부장(CISO)을 상무로 승진시켰다. 지난해까지 잦은 교체가 있었으나 최근 눈에 띄는 IT부문 강화다.

 

한 금융사 보안담당 임원은 "성과가 아니라 조직 분위기에 따라 유임됐다가 퇴임하기도 한다"며 "고객정보 유출이나 사이버 테러와 같이 대형 금융사고라도 터져야 인정받는 것 아니냐는 자조섞인 목소리도 나온다"고 말했다.

 

이종용 기자 yong@etomato.com