[카드사 생크션 리스크]파견직원 일탈 막는다…KB국민카드, 개인정보 보안 강화⑦CIO·CISO 선임 분리해 이해충돌 방지…감사위 규모로 내부통제위 별도 설치
김보겸 기자공개 2025-01-03 13:13:28
[편집자주]
카드사는 그간 규제의 약간 사각지대에 놓여 있었다. 은행이나 저축은행, 보험 등과 달리 예금을 수신하는 기능이 없어 규제 필요성이 낮다고 인식된 탓이다. 하지만 카드사 임직원의 횡령·배임 사고가 연달아 터지며 카드사 역시 내부통제를 강화해야 한다는 목소리가 커지고 있다. 카드사 제재 현황을 들여다보고 내부통제 조직과 담당 임원 등을 살펴본다.
이 기사는 2024년 12월 30일 07:04 thebell 에 표출된 기사입니다.
개인정보 유출 사태를 계기로 KB국민카드는 정보보호 역량 강화를 최우선 과제로 삼고 있다. 지주사인 KB금융그룹과 협력해 정보보호 체계를 강화했다. 정보화시스템 및 사업을 담당하는 최고정보관리책임자(CIO)와 정보보안에 중점을 두는 정보보호최고책임자(CISO)를 분리 임명해 이해충돌을 막는 동시에 계열사 현장 점검과 내부통제 강화로 유사한 사고 방지에 집중하고 있다.
◇CIO와 CISO 분리 선임해 이해충돌 방지
KB국민카드는 금융위원회의 금융보안규제 선진화 방안에 발맞춰 자율보안 체계를 구축하고 있다. 지난해 개정된 개인정보 보호법에 따라 내규도 정비했다. 정보주체의 권리가 강화된 만큼 개인정보 처리 프로세스를 효율화하고 검증체계를 개선하는 내용이다.
곳곳에선 2013년 벌어진 정보유출 사태의 반복을 막기 위한 의도가 엿보인다. KB금융지주가 별도로 정보보호부를 운영하며 계열사 현장 점검에 나서는 등 그룹 차원에서 정보보호 역량을 강화한다는 방침이다.
KB국민카드 자체적으로도 CIO와 CISO를 분리 선임한다. CIO는 정보화시스템과 사업을 담당하는 만큼 효율적인 운영을 중시한다면 CISO는 정보보안을 중점적으로 챙겨야 한다. 정보유출 전례가 있는 KB국민카드의 경우 두 직책을 같은 사람이 맡게 되면 CIO 업무에 더 치우칠 수 있다는 지적에 따라 KB국민카드는 이들을 별도로 두고 있다.
CIO는 배주식 전무가 맡고 있다. 테크그룹장인 배 전무는 1969년생으로 인천대학교 전자계산학과 학사와 서강대 정보통신학과 석사를 지냈다. KB국민카드 PA사업부장과 신성장사업그룹장을 역임했다. CISO는 박규하 상무가 담당한다. 박 상무는 1968년생으로 영남대 경영학과 학사와 단국대 신용카드학과 석사 과정을 밟았다. KB국민카드에서 정보보호부장과 업무혁신부장을 거쳐 정보보호본부장과 개인정보보호책임자를 겸임하고 있다. CIO와 CISO 모두 2025년 인사에서 유임됐다.
KB국민카드는 박 상무를 위원장으로 하는 정보보호위원회도 설치했다. 정보보호위원회는 중요 정보보호에 관한 사항을 심의 및 의결해 최고경영자에게 보고한다. 정보보호 통합관리시스템을 통해 고객정보가 오남용되고 있진 않는지와 임의조회 및 정보보호 정책을 준수하고 있는지 여부 등을 모니터링한다.
◇수탁업체 현장점검 실시…이사회·내부통제위 역할 강화
특히 10여년 전 문제가 됐던 파견 직원의 일탈을 막기 위한 조치도 눈에 띈다. 수탁업체 보안과 점검 교육에 나서면서다. KB국민카드는 수탁업체에 주기적으로 현장 점검을 나가는 동시에 교육을 실시해 개인정보 보호 환경을 조성한다. 또 개인정보 처리 업무를 위탁할 때 기술적, 관리적, 물리적 보호 조치를 준수하도록 관리 체계를 운영한다.
현장 점검 결과 미흡한 점이 발견되면 조치할 기간을 부여한다. 이후 완료 여부를 다시 점검해서 이사회에 최종 보고한다. 지난해 KB국민카드는 수탁업체 183개사 임직원 8443명을 대상으로 정보보호 교육을 실시했다.
이사회 역할도 강화한다. 이사회는 정보보호위원회가 보고하는 개인정보 보호 점검 결과에 대한 조치를 취해야 하는데다 내년부터는 내부통제를 전담하는 위원회도 본격 활성화할 전망이다.
지금까지는 감사위원회가 내부통제시스템 평가보고 등의 업무를 맡아 왔지만 앞으로는 이사회 내 별도 조직으로 내부통제위원회를 둔다. KB국민카드는 지난 9월 지배구조내부규범을 개정하고 내부통제위 별도 설치에 동참했다. 카드사 중에서는 롯데카드에 이어 두 번째로 빠르다.
내부통제위는 이사회를 대신해서 내부통제 기본방침과 전략을 수립하게 된다. 임직원 윤리와 준법정신을 중시하는 조직문화를 정착할 방안을 마련해 심의·의결해야 한다. 대표이사와 임원의 내부통제 관리 업무를 점검하고 개선을 요구해 내부통제 감시역할을 수행할 예정이다.
내부통제위 규모는 감사위 규모와 동일하다. 사외이사 2명과 사내이사 1명 총 3명으로 구성한다. 감사위원장을 맡고 있는 이종은 사외이사가 내부통제위원장을 겸임한다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
관련기사
best clicks
최신뉴스 in 전체기사
-
- 이창용 한은 총재, 전례 없는 위기 속 핵심 과제는
- 강태영 NH농협은행장, 금융사고 제로화 원년 만든다
- '딥체인지' 꾀하는 삼성카드, 플랫폼·데이터 '사활'
- [2024 유통가 리포트]뜨거운 'IPO·M&A' 열기, '블루오션' 입증
- 웅진, 정기인사에 내포된 'IT사업' 강화 의지
- [i-point]휴림로봇, 글로벌 이차전지 제조사 로봇공급자격 획득
- [i-point]비트나인, 사명 '스카이월드와이드' 변경
- [Red & Blue]'나홀로 산타랠리' 우주일렉트로, 수익성 부각
- [Company Watch]세토피아, '세토피아빌딩' 양수 또 다시 연기
- [카드사 생크션 리스크]파견직원 일탈 막는다…KB국민카드, 개인정보 보안 강화
김보겸 기자의 다른 기사 보기
-
- [카드사 생크션 리스크]파견직원 일탈 막는다…KB국민카드, 개인정보 보안 강화
- 여신협회, '사업 확대' 최우선으로…한층 어두워진 경제전망
- 우리금융캐피탈 기동호호 출항…'1등' 포부 밝혔다
- 조직 슬림화한 신한카드 박창훈, '양적 혁신' 강조
- '첫 외부수혈' 진성원, 우리카드 '압축성장' 해법 찾는다
- '서민금융 첨병' 저축은행 과제…'건전성 확보·신사업 발굴'
- [카드사 생크션 리스크]개인정보 유출 10년…KB국민카드, 최근 3년간 국내 제재 '0건'
- [카드사 생크션 리스크]신한카드, 내부통제위 별도 설치한다
- [카드사 생크션 리스크]신한카드, 제재 위험 대비 소비자보호 업그레이드 의지
- [DGB금융 인사 풍향계]iM캐피탈 신임 대표에 '아주맨' 김성욱 전무 낙점