조직슬림화 원칙에 새임원 부담…백성현 IT단장에 전결권 부여[아시아경제 조강욱 기자] 전자금융거래법 개정안이 시행된 첫날인 지난 15일, 농협은행은 조직개편과 함께 인사를 단행했다. 은행장 직속으로 전산정보실을 설치하고 정보보호최고책임자(CISO)에 전산정보실장을 선임했다. 백성현 IT기획단장이 농협은행의 초대 CISO가 됐다. 특히 전산정보실을 책임지는 실장은 부장급이지만, 전산정보보호에 관해서는 임원급의 집행간부 전결권을 부여했다. 이번 CISO 선임은 지난해 금융사들에서 대규모 전산ㆍ보안사고가 잇따르자 금융당국이 금융회사의 책임을 강화하기 위해 법제화시킨 것에 따른 조치였다. '농협 사태'라 불릴 정도로 커다란 파장을 일으켰던 농협의 입장에선 이번 CISO 선임 문제가 중요할 수밖에 없었다.
물론 그동안 농협에서 CISO가 없었던 것은 아니다. 하지만 문제는 이번에 시행된 전자금융거래법 개정안에 따라 CISO를 임원으로 선임해야 한다는 점.
사업 구조 개편 이후 현재 농협금융의 계열사 대표를 대부분 상무 이상의 임원급이 맡고 있는 상황으로 볼 때 CISO 선임을 위해선 새로운 임원 자리를 만들어야 하는 상황이 된 셈이다. 농협은행장을 겸임하고 있는 신충식 농협금융 회장의 전 직함은 농협중앙회 전무이사였다.CISO 자격 요건도 걸림돌이었다. 개정안은 CISO가 전문학사 취득 뒤 4년 이상 정보보호 업무에 종사하거나 6년 이상 IT경력을 보유해야한다고 규정했다. 학위가 없거나 관련분야 전공이 아니면 경력기간이 더 늘어난다. 조건만 맞으면 부행장급의 겸직도 가능하지만 현재 CISO의 자격 요건을 충족하는 농협은행 부행장은 없다.
이 같은 상황에서 새로운 임원 자리를 만들어야 할 필요성이 대두됐지만 이 또한 쉽지 않았다. 정부가 주문하고 있는 농협 조직의 슬림화 원칙에 위배됐기 때문이다. 농협은행이 고민 끝에 내린 결정이 바로 20년 넘게 IT본부에서 근무해온 부장급 직원을 CISO로 선임한 것이다.
농협은행 관계자는 "법률 개정에 따라 CISO를 임원급으로 선임해야 하지만 자격 요건에 맞는 부행장급이 없고 임원 자리를 새로 만들자니 조직 슬림화 원칙에 어긋났다"면서 "은행장 직속의 기구를 설치하고 전결권을 부여한 것은 고육지책이었다"고 말했다.
금융당국도 농협의 고민을 공감하고 이를 추인했다. 금융위 관계자는 "등기임원이 아니라도 실질적으로 임원의 역할을 하고 상법상 임원급에 해당된다면 큰 문제는 없다"고 말했다.
조강욱 기자 jomarok@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>