신한카드가 CISO본부에 대한 감사를 하지 않았다는 이유로 금감원 제재를 받았다.

최근 금융권에서 다량의 고객정보 유출이 뒤따르고 있는 가운데, 이에 대한 감사가 소홀했다는데 신한카드에 대한 비판의 목소리가 높다.

금융감독원은 IT부문에 대한 사고를 방지하기 위해 최고투자책임자(CIO)와 정보보호최고책임자(CISO) 겸직을 제한하는 등 IT조직관리을 강화하도록 주문해왔다. 또한 정보보호에 대한 관리 감독을 강화할 것을 금용기관에 요청해왔다.

신한카드가 이 같은 금감원의 방침을 따르지 않은 것이다.

신한카드는 내규 ‘IT자체감사 업무절차서’에 따라 ICT본부 업무에 대한 자체 감사를 수행하고 있다. 그러나 금감원은 ICT본부를 지위하고 있는 CISO본부 업무에 대해서는 감사를 하지 않았다고 지적했다.

이에 금감원은 CISO본부 업무에 대해서도 IT자체감사 업무절차서에 따라 감사를 실시하는 등 IT부문 감사를 강화해야 한다고 지적했다.