토스증권이 올 초 선임돼 업무를 수행중인 업무집행책임자 임원 선임 사실을 뒤늦게 공시한 것으로 드러났다. 금융당국은 즉각 제재 조치에 착수했다.
11일 금융투자업계에 따르면 토스증권은 지난달 28일 오창훈 CTO(최고기술책임자)와 지정호 CISO(최고정보보호책임자)·CTO(개인정보보호최고책임자)의 업무집행책임자 임원 선임 사실을 공시했다. 지 CISO는 비바리퍼블리카 보안 담당자와 넥슨 코리아 보안 담당자를 거쳐 지난 2017년 토스증권에 합류했다. 지 CISO가 선임되기 이전에는 김남진 CISO·CPO가 맡았지만 올해 6월 카카오페이 CISO로 이직했다.
문제는 지 CISO의 실제 선임 시기와 공시 시점 간에 상당한 차이가 발생한다는 점이다. 신용정보관리보호인으로 근무하고 있는 지정호 책임자는 이미 지난 2월25일 CISO(최고정보보호책임자)·CPO(개인정보보호최고책임자) 임원으로 최초 선임됐지만 8개월이나 지난 뒤 공시한 것이다.
금융회사의 지배구조에 관한 법률에 따르면 금융회사가 임원을 선임할 경우 선임일로부터 7영업일 이내에 금융감독원장에 보고하고 금융투자협회 홈페이지에 공시하도록 규정돼 있다. 임원 선임과 해임에 대한 즉시 보고·공시 의무를 위반할 경우에는 3000만원 이하의 과태료가 부과된다.
CISO란 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총과할는 최고책임자다. 전자금융거래법 제21조의2에 따라 금융회사는 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄해 책임질 정보보호최고책임자를 지정해야 한다.
토스증권 관계자는 "지정호 CISO가 올초부터 업무집행책임자로서 업무를 수행하고 있었는데 오창훈 CTO가 이달 초 업무집행 책임자로 선임되면서 임원 선임 공시를 해야한다는 것을 알게돼 함께 공시하게 됐다"고 설명했다.
금감원은 토스증권에 대해 법률 위반 여부를 조사한 뒤 과태료 부과 등 제재 조치를 취할 예정이다. 금감원 관계자는 "토스증권이 누락 공시를 한 것으로 파악된다"며 "해당 건과 관련해 지배구조법을 살펴본 뒤 조사를 통해 과태료를 산정할 예정"이라고 말했다.
금감원은 토스증권에 대해 법률 위반 여부를 조사한 뒤 과태료 부과 등 제재 조치를 취할 예정이다. 금감원 관계자는 "토스증권이 누락 공시를 한 것으로 파악된다"며 "해당 건과 관련해 지배구조법을 살펴본 뒤 조사를 통해 과태료를 산정할 예정"이라고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>