금융권 전반에 걸쳐 디지털 전환이 최우선 경영 과제로 지목되고 있지만 일부 금융지주들은 여전히 소비자 보호와 직결되는 보안·정보기술(IT) 전문 인력 확충에 소극적인 것으로 나타났다. 8대 금융지주 가운데 대부분의 금융지주들은 이사회에 관련 전문가를 최소 1명 이상 둔 반면 농협금융·iM금융·JB금융은 전무한 상태인 것으로 파악됐다. 최근 개인 정보 유출 사건이 거듭 발생하는 상황인데다 이사회 차원의 디지털 거버넌스 강화를 서둘러야 한다는 목소리도 커지는 만큼 이들 금융지주의 소극적인 인력 채용은 적지 않은 파장을 일으킬 것으로 전망된다.
KB·하나·신한·우리·BNK 보안·IT 전문가 배치…농협·iM·JB금융은 보안·IT 리더십 부재 방치
11일 르데스크가 8대 금융지주사(KB·신한·하나·우리·NH농협·iM·BNK·JB)의 기업보고서를 종합 분석한 결과, 현재 이사회에 보안·IT 전문가를 두고 있는 금융지주는 총 5곳이었다. 시중은행 중심의 5대 금융지주(KB·신한·하나·우리·NH농협) 가운데 이사회에 보안·IT 전문가가 없는 곳은 NH농협금융이 유일했다. NH농협금융의 이사회는 사내이사 2명, 비상임이사 1명, 사외이사 7명 등 총 10명으로 구성돼 있는데 이 중 보안·IT 관련 이력을 지닌 인물은 한 명도 없었다. 반면 나머지 지주사들은 최소 1명 이상의 보안·IT 관련 전문가를 배치한 상태였다.
KB금융은 2022년 디지털 전문가인 최재홍 강릉원주대 멀티미디어공학과 교수를 사외이사로 선임한 후 현재까지 이사회 멤버로 참여시키고 있다. 최 교수는 대한민국 모바일앱어워드 심사위원장, NHN재팬·e-삼성재팬 사업고문, 카카오 사외이사 등을 역임한 국내 대표 ICT 전문가다. 사외이사 영입 이후 그룹 디지털·IT 워크숍에 직접 참여하며 IT 전략 방향을 제시하고 있다. 최 교수는 한양대 전자공학과를 졸업하고 같은 대학교 대학원에서 석·박사 학위를 취득했다.
하나금융은 지난해 3월 윤심 전 삼성SDS 부사장을 사외이사로 선임했다. 윤 이사는 삼성그룹 IT 계열사인 미라콤아이앤씨 대표이사를 역임했으며 현재 그룹 내 전산 시스템 고도화 사업을 주도하고 있다. 중앙대 전산학과를 졸업하고 프랑스 파리6대학(UPMC)에서 전산학 석·박사 학위를 취득한 윤 이사는 IT 전략과 시스템 운영 전문성을 갖춘 인물로 평가된다.
신한금융은 올해 3월 양인집 어니컴 창업주를 사외이사로 선임했다. 양 이사는 업계에서 디지털 사업과 ICT 기술에 대한 전문적 이해도를 갖고 있는 전문가로 정평이 나 있는 인물이다. 어니컴은 1998년 설립된 IT 소프트웨어 개발 회사로 빅데이터, 머신러닝, AI 솔루션 및 모바일 어플리케이션 개발과 ICT 시스템 품질 검증 등을 주력 사업으로 하고 있다. 같은 달 우리금융은 다우기술 창립 멤버인 김영훈 다우기술 대표를 사외이사로 영입했다. 김 이사는 한양대학교 산업공학과를 졸업하고 미국에서 MBA를 취득하는 등 IT 및 디지털 분야에서 오랜 경력을 쌓아온 전문가다.
지역 기반의 은행을 모태로 성장한 지방 금융지주 중에서는 BNK금융만이 유일하게 보안·IT 전문가를 이사회에 배치했다. BNK금융은 올해 3월 박수용 서강대학교 컴퓨터공학과 교수를 사외이사로 선임했다. 박 이사는 카네기멜론대학교 컴퓨터공학과 객원교수를 거쳐 한국블록체인학회 회장을 연임하고 현재 서강대학교 AI-SW 대학원 원장과 소프트웨어 융합대학 학장을 겸임하고 있다. 블록체인과 핀테크, 정보보안, 소프트웨어 공학에 정통한 인물로 알려져 있다. 반면 iM금융과 JB금융 이사회에는 보안·IT 관련 이력을 지닌 인물이 전무한 상태다.
금융지주 이사회의 보안 인력 유·무는 최근 금융당국에서 유의 깊게 들여다보고 있는 사안이다. 올해 들어 롯데카드를 비롯한 다수의 금융사에서 개인정보 유출 사건이 연이어 발생하면서 보안·IT 전문 인력 확보에 대한 중요성이 그 어느 때보다 중요해진 탓이다. 앞서 이찬진 금융감독원장은 취임 후 첫 기자간담회에서 "국내 금융사의 보안 시스템에 대한 투자가 형편없다"며 "고객 정보 유출 시 회사가 망할 수 있다는 인식이 있어야 한다"고 경고하기도 했다. 그는 10일 금융지주 회장들과 처음 만난 자리에서 보안·IT 전문성을 갖춘 사외이사를 최소 1명 이상 포함하도록 하는 방안을 공식화했다.
전문가들은 고객 돈을 다루는 사업을 주력으로 하는 금융지주의 최고 의사결정기구인 이사회에 보안·IT 전문가가 충분히 배치되지 않은 점은 회사 내부의 정보 보호에 대한 인식 수준을 판가름하는 지표라고 입을 모았다. 김명수 서울여대 정보보호학과 교수는 "이사회 차원에서 보안과 IT 전문성을 갖춘 인력이 부재하면 디지털 사고를 미연에 방지할 수 있는 확률이 떨어지고 디지털 위기 상황에서도 신속하고 적절한 대응에 차질이 생길 수 있다"며 "이사회에 전문 인력이 있어야 하위 부서에도 권한과 책임이 실리고 전사적인 보안·IT 전략도 제대로 실행될 수 있다"고 강조했다.
조연행 금융소비자연맹 회장은 "금융사는 고객의 자산과 민감한 개인정보를 다루는 만큼 보안과 IT 역량이 곧 고객 신뢰와 직결된다"며 "이사회부터 전문 인력을 배치해 디지털 리스크 관리와 정보보호를 최우선 경영 과제로 삼아야 한다"고 말했다. 이어 "그동안 이사회에 전문 인력을 아예 배치하지 않은 곳은 보안·IT 문제에 대한 경각심이 미흡했다고도 볼 수 있다"고 덧붙였다.
Copyright ⓒ 르데스크 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
