[카드사 생크션 리스크]파견직원 일탈 막는다…KB국민카드, 개인정보 보안 강화⑦CIO·CISO 선임 분리해 이해충돌 방지…감사위 규모로 내부통제위 별도 설치
김보겸 기자공개 2025-01-03 13:13:28
[편집자주]
카드사는 그간 규제의 약간 사각지대에 놓여 있었다. 은행이나 저축은행, 보험 등과 달리 예금을 수신하는 기능이 없어 규제 필요성이 낮다고 인식된 탓이다. 하지만 카드사 임직원의 횡령·배임 사고가 연달아 터지며 카드사 역시 내부통제를 강화해야 한다는 목소리가 커지고 있다. 카드사 제재 현황을 들여다보고 내부통제 조직과 담당 임원 등을 살펴본다.
이 기사는 2024년 12월 30일 07시04분 thebell에 표출된 기사입니다
개인정보 유출 사태를 계기로 KB국민카드는 정보보호 역량 강화를 최우선 과제로 삼고 있다. 지주사인 KB금융그룹과 협력해 정보보호 체계를 강화했다. 정보화시스템 및 사업을 담당하는 최고정보관리책임자(CIO)와 정보보안에 중점을 두는 정보보호최고책임자(CISO)를 분리 임명해 이해충돌을 막는 동시에 계열사 현장 점검과 내부통제 강화로 유사한 사고 방지에 집중하고 있다.
◇CIO와 CISO 분리 선임해 이해충돌 방지
KB국민카드는 금융위원회의 금융보안규제 선진화 방안에 발맞춰 자율보안 체계를 구축하고 있다. 지난해 개정된 개인정보 보호법에 따라 내규도 정비했다. 정보주체의 권리가 강화된 만큼 개인정보 처리 프로세스를 효율화하고 검증체계를 개선하는 내용이다.
곳곳에선 2013년 벌어진 정보유출 사태의 반복을 막기 위한 의도가 엿보인다. KB금융지주가 별도로 정보보호부를 운영하며 계열사 현장 점검에 나서는 등 그룹 차원에서 정보보호 역량을 강화한다는 방침이다.
KB국민카드 자체적으로도 CIO와 CISO를 분리 선임한다. CIO는 정보화시스템과 사업을 담당하는 만큼 효율적인 운영을 중시한다면 CISO는 정보보안을 중점적으로 챙겨야 한다. 정보유출 전례가 있는 KB국민카드의 경우 두 직책을 같은 사람이 맡게 되면 CIO 업무에 더 치우칠 수 있다는 지적에 따라 KB국민카드는 이들을 별도로 두고 있다.
CIO는 배주식 전무가 맡고 있다. 테크그룹장인 배 전무는 1969년생으로 인천대학교 전자계산학과 학사와 서강대 정보통신학과 석사를 지냈다. KB국민카드 PA사업부장과 신성장사업그룹장을 역임했다. CISO는 박규하 상무가 담당한다. 박 상무는 1968년생으로 영남대 경영학과 학사와 단국대 신용카드학과 석사 과정을 밟았다. KB국민카드에서 정보보호부장과 업무혁신부장을 거쳐 정보보호본부장과 개인정보보호책임자를 겸임하고 있다. CIO와 CISO 모두 2025년 인사에서 유임됐다.
KB국민카드는 박 상무를 위원장으로 하는 정보보호위원회도 설치했다. 정보보호위원회는 중요 정보보호에 관한 사항을 심의 및 의결해 최고경영자에게 보고한다. 정보보호 통합관리시스템을 통해 고객정보가 오남용되고 있진 않는지와 임의조회 및 정보보호 정책을 준수하고 있는지 여부 등을 모니터링한다.
◇수탁업체 현장점검 실시…이사회·내부통제위 역할 강화
특히 10여년 전 문제가 됐던 파견 직원의 일탈을 막기 위한 조치도 눈에 띈다. 수탁업체 보안과 점검 교육에 나서면서다. KB국민카드는 수탁업체에 주기적으로 현장 점검을 나가는 동시에 교육을 실시해 개인정보 보호 환경을 조성한다. 또 개인정보 처리 업무를 위탁할 때 기술적, 관리적, 물리적 보호 조치를 준수하도록 관리 체계를 운영한다.
현장 점검 결과 미흡한 점이 발견되면 조치할 기간을 부여한다. 이후 완료 여부를 다시 점검해서 이사회에 최종 보고한다. 지난해 KB국민카드는 수탁업체 183개사 임직원 8443명을 대상으로 정보보호 교육을 실시했다.
이사회 역할도 강화한다. 이사회는 정보보호위원회가 보고하는 개인정보 보호 점검 결과에 대한 조치를 취해야 하는데다 내년부터는 내부통제를 전담하는 위원회도 본격 활성화할 전망이다.
지금까지는 감사위원회가 내부통제시스템 평가보고 등의 업무를 맡아 왔지만 앞으로는 이사회 내 별도 조직으로 내부통제위원회를 둔다. KB국민카드는 지난 9월 지배구조내부규범을 개정하고 내부통제위 별도 설치에 동참했다. 카드사 중에서는 롯데카드에 이어 두 번째로 빠르다.
내부통제위는 이사회를 대신해서 내부통제 기본방침과 전략을 수립하게 된다. 임직원 윤리와 준법정신을 중시하는 조직문화를 정착할 방안을 마련해 심의·의결해야 한다. 대표이사와 임원의 내부통제 관리 업무를 점검하고 개선을 요구해 내부통제 감시역할을 수행할 예정이다.
내부통제위 규모는 감사위 규모와 동일하다. 사외이사 2명과 사내이사 1명 총 3명으로 구성한다. 감사위원장을 맡고 있는 이종은 사외이사가 내부통제위원장을 겸임한다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
관련기사
best clicks
최신뉴스 in 전체기사
-
- HDC현산, 용산정비창 '글로벌 랜드마크' 조성 약속
- [i-point]'글로벌 시장 공략' SAMG엔터, 배정현 총괄 영입
- [VC 투자기업]트립비토즈, 첫 감사보고서 제출…매출 성장 지속
- 삼일제약, 자사주 활용 메자닌 차환 일석이조 '재무효과'
- [VC 투자기업]CJ프레시웨이 공략한 에니아이, 매출 상승 기대감
- ]VC 투자기업]바로팜, 첫 감사보고서 제출…500억 매출 눈앞
- HLB, 포스트 리보세라닙 전열…계열사 지배구조 재편
- [이뮨온시아 IPO]의사에서 경영자로, '국산 항암 신약' 비전으로 뭉친 '원팀'
- [큐라클 리바운드 전략]위기도 재기도 'CU06', 시력개선 효과 '자체임상' 승부수
- [VC 투자기업]'셀러 소통' 나선 발란, 정산 방안은 '오리무중'
김보겸 기자의 다른 기사 보기
-
- 금감원·예보, 카뱅 설립 후 첫 정기검사…배경은
- 금감원, 상법개정안 처리 지연 정조준…민주당 책임론 부상
- 금감원 "횟수 제한 없다"...한화에어로 공시 리스크 확대되나
- [8대 카드사 지각변동]순이익률로 본 카드사 성적표…삼성의 독주, 반전의 하나
- BC카드, '퍼플렉시티 프로' 1년 무료 제공
- [8대 카드사 지각변동]신한카드 독주에 균열…삼성 1위, KB·현대 추격 본격화
- [Policy Radar]저축은행, 자산별 차등규제 추진…현장점검·제도개편 '투트랙'
- JB우리캐피탈, 인니 멀티파이낸스 시장 주목…해외 확장 저울질
- [여전사경영분석]롯데캐피탈, 총자산 다시 늘었다…수익성도 방어
- 63주년 맞은 캠코, 후임 사장 임명은 안갯속