NH농협금융지주가 내년부터 회장 직속 개인정보보호책임자(CPO) 직책을 신설해 정보보호 체계를 강화한다. 최근 해킹이나 개인정보 유출 사례가 급증한 한편 정부가 더 강력한 제재를 추진하고 나선 영향이다. 추후 이찬우 NH농협금융 회장은 직접 정보보호 관련 리스크를 챙기며 그룹 내 ‘구멍’을 최소화한다는 의지다.
16일 금융권에 따르면 NH농협금융은 최근 조직개편을 단행해 이찬우 회장 직속 CPO 직책을 신설키로 했다. 기존엔 디지털전략부문장(CDO)이 CPO 업무를 같이 했지만 정보보호가 중요한 화두로 부상한 만큼 CPO 직책을 신설해 독립적인 권한을 부여한 것이다.
초대 CPO에는 정태영 NH농협은행 정보보호 부문장을 선임했다. 정 부문장은 내년 1월 1일부터 은행과 지주 겸직을 통해 전반적인 정보보호 업무를 담당하게 된다. 주로 '고객정보 관리인'으로서 업무를 수행한다. 예컨대 고객정보 이용 현황 점검, 정보보호 상시평가 후 이사회에 보고 등을 한다.
이처럼 CPO 직책을 신설한 건 최근 금융권 안팎으로 해킹, 개인정보 유출과 같은 사고가 빈번히 발생했기 때문이다. 이에 선제 대응 차원에서 정보보호 체계를 강화한 것이다. 올해만 해도 지난 9월 롯데카드 해킹으로 고객 297만명 정보가 유출됐고, 국내 최대 가상자산 거래소 업비트는 가상자산 445억원을 탈취당했다.
정부가 정보보호 업무 소홀에 대해 제재 강화를 추진하는 점도 CPO 직책 신설과 무관하지 않다. 국회 정무위원회에선 현재 해킹으로 인한 개인정보 유출 사고 발생 시 전체 매출의 3%까지 과징금을 물릴 수 있는 전자금융거래법 개정안을 심사하고 있다. 추후 이 법이 시행되면 시중은행은 최대 수천억 원 규모 과징금을 물게 될 것으로 보인다. 금융당국 역시 금융보안 체계 개편을 위해 보안수준 비교 공시 도입, 정보보호최고책임자(CISO) 권한 강화 등 종합적인 제도 개선 작업을 하고 있는 만큼 금융사로선 눈치를 볼 수밖에 없다.
더불어 이번 조직개편에서 NH농협금융은 정보보호 체계 강화와 함께 미래 성장동력 확보에도 방점을 뒀다. 기존 디지털전략부문을 인공지능(AI)·디지털전략부문으로 확대 개편하는 한편 미래성장부문을 성장전략부문으로 바꾸며 산하에 ‘신사업추진국’을 만들었다.
주요 계열사인 NH농협은행도 이러한 지주 방침 아래 정보보호와 AI 부문을 더 강화하기로 했다. 대표적으로 내년부터 정보보호 공시를 시행하고, 앞으로는 정보보호위원회 의결사항을 이사회에 보고하는 방향을 검토 중이다. 또 조직개편을 통해 인공지능 전환(AX) 컨트롤타워인 ‘AI데이터부문’을 신설했다.
NH농협금융 관계자는 “조직 체계뿐 아니라 디지털 측면에서도 정보보호를 강화할 예정”이라며 “가장 실질적 보안 점검 사업인 다각적 모의해킹 수행, 해킹 침투 발생을 가정한 사후 복원력 역량 강화 등 정보보안 대응에 더 힘쓸 계획”이라고 말했다.
김수지 기자sujiq@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
