[뉴스토마토 김민성기자] 금융정보보호 위기를 기회로 바꾸기 위해서는 CEO가 정보보안 가치를 재평가하고 선제 투자해야한다는 의견이 제기됐다.
21일 이한상 고려대 경영학과 교수는 하나금융포커스에 기고한 보고서를 통해 "보안위기를 맞아 CEO의 정보 관점과 투자 전략의 수정이 필요하다"고 밝혔다.
이 교수는 "무엇보다 CEO가 고객정보의 보안 신뢰성과 수준높은 IT리스크 관리수준이 매우 중요한 가치임을 '진정으로' 인식해야 한다"고 강조했다.
그는 "이번 유출사고를 일으킨 카드사들이 속한 금융지주회사의 지난 2012년 지속가능보고서에는 이미 경영진이 가장 주요한 사회적 책임으로 인식하고 있었다"며 "결국 구호에만 그친 것"이라고 일갈했다.
또 보안이 비용의 문제라는 관점을 버려야 한다고 꼬집었다.
현재 금융당국은 전체직원의 5%를 IT인력, IT인력의 5%는 보안인력, IT예산의 7%는 정보보호에 투자 하라는 규제 가이드라인을 두고 있다.
이 교수는 "이같은 가이드라인을 비용의 상한선으로 정하면 또 다시 IT보안 사고가 일어날 가능성이 농후하다"라고 경고했다.
사고가 일어난 후 수습에 드는 비용을 감안 한다면 평상시 IT보안에 과감한 투자를 하는 것이 오히려 도움이 된다는 얘기다.
아울러 그는 "전 금융권이 정보보호 전담기구를 설치하는 등 조직개편을 서두르는 데 대해서도 미봉책에 그치지 말고 금융보안전문가를 신속히 양성해야 한다"고 덧붙였다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지