금융위, 점검반 꾸려 금융사들에 정보보호 제재 강화 방침

앞으로 금융사들은 정보유출 사고나 시스템 마비 사고를 일으켜 고객들에게 피해를 입힐 경우 CEO 문책, CEO 해임권고 등 그에 따른 막중한 책임을 물을 예정이다. 이는 10월 10일 금융위원회가 고시한 전자금융감독규정 전부개정안에 따른 것이다.

기존에는 금융 정보보호에 대한 제재가 약했고, 정보보호 요건을 충족하지 못하는 금융사에 대해 주의를 주고 환기를 시키는 정도였으나, 이제는 그 책임을 CEO에게 직접 묻겠다는 것이다.

금융위원회는 올해 안에 제재 규정을 정하고, 내년부터는 점검반을 꾸려 금융사들이 제출한 이행계획서 대로 정보보호 인력, 예산 반영이 제대로 됐는지 철저히 감독할 예정이다.

전자금융감독규정 전부개정안에서는 정보보호 인력, 예산, 외주인력 관리 강화 외에도 정보시스템의 관리 총괄책임을 내부에서 직접 하라는 내용을 담고 있다. 특히, 정보보호 인력은 전체 IT인력의 5% 이상을, 정보보호 예산은 전체 IT예산의 7% 이상이 되도록 의무화 하고 있다.

금융위원회는 "기존에 정보보호에 대한 제재가 약해 가이드라인이 있어도 지켜도 그만 안 지켜도 그만이었지만, 이제 기본적인 정보보호 관리와 책임을 지도록 의무화한 것"이라며 "금융사들의 정보보호 책임이 강화됨에 따라 앞으로 IT담당자들은 기존 수동적이던 자세가 아닌 스스로 문제를 찾아내 대책을 세우는 등 능동적으로 변화하고 역량이 한층 강화될 것으로 기대된다"고 전했다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지