최고정보책임자(이하 CIO)는 회사가 보유한 정보를 활용해 사업전략을 구상하고 최고정보보호책임자(이하 CISO)는 회사의 정보보안과 관리를 책임지는 역할로 서로를 견제한다. 이런 만큼 한 사람이 두 직책을 겸하는 것은 모순이라는 지적이 지속해서 제기돼 왔다. 

 

이런 가운데 29일 보험업계에 따르면 대다수의 보험사들이 CIO와 CISO를 겸직하는 것으로 파악됐다. 생보사 빅3 중 △삼성생명 △한화생명은 각각 최병수 전무, 이준노 상무가 CIO와 CISO를 겸직하고 있으며 손해보험사의 경우에는 △메리츠화재 △현대해상 △동부화재 △LIG손해보험 등이 겸직 중이다.

 

이에 대해 보험사 측은 까다로운 규정 때문에 선임이 쉽지 않다고 호소한다. 법규상 CISO는 △8년 이상 정보보호경력 또는 10년 이상 IT경력을 보유한 자 △학사학위 취득 후 4년 이상 정보보호경력 또는 5년 이상 IT경력을 보유한 자 △석사학위 취득 후 2년 이상 정보보호경력 또는 3년 이상 IT경력을 보유한 자 등 까다로운 운영 규정이 뒤따르기 때문.

 

이와 관련 업계 관계자는 "CISO의 경우 조건에 부합하는 인물을 사내에서 찾기 어렵다는 점과 함께 외부 인사를 선임할 경우 임원급으로 선임해야하는 문제가 겹쳐 여러모로 곤란한 상황"이라고 토로했다.

 

또 다른 업계 관계자는 "인력을 구하는 것이 생각보다 쉽지 않아 늦춰지는 것뿐"이라며 "아직까지 선임 유효기간이 있어 법률상으로는 문제가 되지 않는다"고 설명했다.