[딜사이트 차화영 기자] 우리금융지주 이사회는 지난해 사외이사를 절반 이상 교체하며 내부통제와 리스크 관리 기능을 강화했다는 평가를 받고 있다. 다만 금융당국이 최근 지배구조의 핵심 과제로 제시한 금융소비자 보호와 IT 보안 분야를 이사회 차원에서 주도할 전문성을 갖춘 인사는 여전히 부족하다는 지적도 제기된다. 디지털 전환에 대한 이해도는 일정 수준 확보했지만, 정보보호·사이버 보안까지 포괄하는 IT 리스크 관리 역량을 갖췄다고 보기는 어렵다는 분석이다.

6일 금융권에 따르면 우리금융 이사회는 사내이사 1명과 사외이사 7명 등 총 8명으로 구성돼 있다. 금융·경제·리스크·디지털·내부통제·ESG 분야 전문성을 갖춘 인사들이 포진해 있으며, 감사위원회와 리스크관리위원회, 윤리·내부통제위원회, ESG경영위원회 등 다층적인 위원회 체계를 운영 중이다.

우리금융 사외이사 구성은 지난해 3월을 기점으로 큰 폭의 변화를 겪었다. 2024년 손태승 전 회장 친인척 부당대출 사고 이후 내부통제 부실 논란이 확산되면서, 이사회 차원의 관리·감독 기능을 재정비해야 한다는 요구가 커졌기 때문이다. 이에 따라 감사위원 4명을 전원 교체하고 사외이사 4명을 새로 선임하는 등 이사회 구성을 전면 손질했다.

당시 선임된 사외이사 면면을 보면 내부통제와 리스크 관리 역량을 보강하려는 의도가 뚜렷하다. 유진기업 윤리경영실 초대 실장을 지낸 김춘수 이사는 내부통제·윤리경영 경험을 바탕으로 윤리·내부통제위원회와 감사위원회에서 역할을 맡고 있다. 금융·리스크 분야 학계 전문가인 이영섭 이사는 리스크관리위원회 등을 중심으로 활동 중이다.

디지털·IT 분야에서도 일정 수준의 전문성을 확보했다는 평가다. 지난해 3월 합류한 김영훈 이사는 IT 기업 경영 경험을 갖춘 인물로, 디지털 전환과 기술 변화에 대한 이해도가 높은 사외이사로 분류된다. 박선영 이사 역시 미국 예일대 경제학 석·박사를 거쳐 카이스트 산업및시스템공학과 조교수를 지내는 등 경제와 디지털을 아우르는 학문적 이력을 갖췄다.

다만 이러한 디지털 전문성이 정보보호·사이버 보안 등 IT 리스크 전반을 대표할 수 있는 수준인지를 두고는 평가가 엇갈린다. 디지털 전략과 기술 트렌드에 대한 이해와 달리, 해킹 대응이나 전산 장애 예방, 사고 발생 시 소비자 피해 최소화 등 보안 영역을 전담하는 사외이사가 이사회 내 핵심 축으로 자리 잡았다고 보기는 어렵다는 지적이다.

금융당국도 이 같은 문제의식을 분명히 하고 있다. 비대면 거래 확대에 따라 전산 장애나 사이버 침해가 곧바로 소비자 피해로 이어질 수 있는 만큼, 보안 역량을 지배구조 차원에서 강화해야 한다는 것이다. 이찬진 금융감독원장은 지난해 12월 금융지주 회장들과 만나 "IT 보안 및 금융소비자 분야의 대표성 있는 사외이사 1인 이상을 포함해 이사회를 구성하는 방안을 적극 추진하고자 한다"고 말했다.

우리금융 역시 디지털 리스크 관리 필요성을 인식하고 있다. 지난해 7월 이사회 사무국에 법률·IT 분야 전문 인력을 추가 배치하며 사외이사 지원 기능을 강화했다. 디지털·IT 관련 안건을 이사회 차원에서 보다 정밀하게 검토할 수 있도록 실무적 보조 장치를 마련한 조치로 해석된다.

금융권 일각에선 소비자보호 부문에 대한 보완이 추가로 필요하다는 평가가 나온다. KB금융지주 등 일부 금융지주가 소비자보호를 핵심 경력으로 삼은 사외이사를 전면에 배치하며 이사회 차원의 전문성을 강화하고 있는 것과 대비된다. 내부통제 강화 이후 한 단계 진화한 지배구조를 구축하기 위해서는, 디지털 전략을 넘어 보안과 소비자보호를 아우르는 이사회 전문성 확보가 우리금융의 과제로 남아 있다는 분석이다.