서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

뉴스

일 터질 때마다 보안 외치지만…'정보 책임자' 시행 허술

입력 2014-01-21 21:27
크게 작게 프린트 메일
URL 줄이기 페이스북 X
닫기

[앵커]

금융당국이 내일(22일) 개인정보 유출을 막기위한 대책을 내놓는다는데 미리부터 속말로 초를 치는 건 좀 그렇습니다만 웬만한 대책이 아니면 크게 믿음이 가지 않습니다. 이런 의구심에는 나름대로 근거가 있습니다.

심수미 기자가 사례를 들어 전해드리겠습니다.

[기자]

초유의 금융전산망 마비가 있었던 지난해, 금융당국은 각 금융사에 전산 시스템 책임자와 대등한 권한을 가진 정보 보호 책임자를 따로 두라고 의무화 했습니다.

금융기관이 수익과 효율만 따져 개인정보 보호에 소홀하다보니 이를 고쳐보겠다는 뜻이었습니다.

[이경호/고려대 정보보호대학원 교수 : 개인정보보호는 CISO(최고정보보호책임자)가 하는 일이죠. 제대로 역할을 하려면 책임과 권한이 같이 부여 되어야 합니다.]

하지만 당국 지시에 따라 현재 두 직책을 따로 두고 있는 곳은 시중 금융지주사 가운데 신한과 하나뿐입니다.

그나마도 전산 책임자보다 직책이 낮아 독립성이 의심됩니다.

[금융권 관계자 : 모든 회사가 돈 벌어오는 사람 예뻐하죠 사실. (CISO의) 위상이나 이런게 좀 못하긴 하죠.]

금융당국은 내일 고객정보 유출을 막기위한 새로운 대책을 내놓습니다.

하지만 이미 내놓은 방안도 제대로 지켜지지 않는 상황에서 과연 실효성이 있을지 의문입니다.

관련기사

2차 유출 없다지만 커지는 불안감…정부, 대책 발표 분노한 고객들, 집단소송 신청 빗발…2000명 넘어서 정신적 피해도 입증 가능? "불안감 조성만으로 증명" 정보유출 배상은? "카드사 과실 입증해야 보상액 올라가"
광고
  • JTBC 뉴스
    유튜브 공식 채널
    구독하기
  • JTBC 뉴스
    카카오톡 공식 채널
    친구추가
  • JTBC 뉴스
    페이스북 공식 채널
    좋아요
    • 프린트 메일
    페이스북 X URL 줄이기
    닫기

    JTBC 핫클릭