다음달부터 일정규모 이상 금융회사들은 임원급으로 ‘정보보호최고책임자(CISO)’를 둬야한다. 총자산 2조원, 종업원 300명 이상 규모 기업들이 해당된다.
지난달 규제개혁위원회를 통과한 전자금융거래법 시행령에 ‘정보보호최고책임자(CISO)’를 임원으로 임명해야 한다는 내용과 해당 금융회사의 범위와 CISO의 자격요건 규정이 들었다.
4일 금융위원회는 전자금융거래법 시행령이 국무회의 등을 거쳐 다음달 15일부터 시행될 예정이며 시행일부터 CISO가 임명, 운영돼야 하기때문에 금융회사들이 미리 준비할 필요가 있다고 밝혔다.
이는 지난해 6월 '금융IT분야 보안강화 종합대책'과 11월 '전자금융거래법 개정'에 따른 후속조치다. 개정 법률은 CISO 지정을 위한 세부 내용을 포함한다.
관련기사
- 금융권, 지정된 CSO마저 교체?2012.04.04
- 전자금융 이용자 보안의식↑..."실천은 NO"2012.04.04
- 금융권 "CISO 임명 긍정적"…문제는 인력수급2012.04.04
- 금융권 '연쇄 해킹' 테러…동일범 소행?2012.04.04
시행령은 우선 총자산이 2조원 이상이며 종업원이 300명을 넘는 회사는 임원으로 CISO를 지정토록 정했다. CISO 업무내용은 전자금융거래 안정성을 확보하고 이용자를 보호하기 위한 전략과 계획을 세워 정보기술부문의 보호와 관리를 담당하는 것이다. 세부 자격요건은 정보통신기반보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 근거로 마련됐다.
금융위원회는 CISO 임명을 통해 금융회사들이 이 분야에 대한 관심과 투자를 높여 전자금융거래 안정성이 제고될 것이라고 내다봤다.
