금융권, 전문 CSO 도입 안하면 IT 경영실적평가서 불이익

　금융감독원이 내년부터 금융기관의 정보기술(IT) 경영실적 평가 항목에 최고정보보호책임자(CSO) 전임자 임명 여부를 반영키로 했다. 이에 따라 권고 수준에 머물렀던 금융기관의 CSO제도 도입이 보다 탄력을 받을 전망이다.

　금융감독원(원장 김종창)은 북한 연평도 포격 등 불안한 정세로 금융을 겨냥한 사이버테러 위험성이 한층 커짐에 따라 금융기관 정보보호 거버넌스 개선 차원에서 CSO 임명을 적극 장려하기로 했다고 12일 밝혔다.

　금감원은 매년 금융기관의 IT 경영실적을 평가하는 과정에서 전담 CSO를 두지 않은 금융기관에는 점수를 낮게 줄 예정이다. 상당수 금융기관은 최고정보화책임자(CIO)에게 CSO직을 겸임하게 하는 경우가 많아 전문 CSO는 부재인 상황이다.

　이장용 금감원 부원장은 “금융기관 CEO에게 전담 CSO를 지정토록 지시하겠다”며 “CSO 임명·정보보호 전문인력 및 예산 확충 등을 통해 소비자가 편리하고 안전하게 금융서비스를 이용토록 하겠다”고 말했다.

　권한용 금감원 IT정보화실 부국장은 “지금까지 CSO 도입은 강제 사안이 아니라 권유인 탓에 금융기관들이 전담 CSO 임원을 둔 경우가 거의 없지만 이를 계기로 내년 금융권에 CSO를 전담하는 인력이 더욱 증가할 것”이라고 말했다.

　그는 “CSO 도입은 정보보호 전문인력 확충과도 연계돼 전체적으로 금융권 정보보호 수준을 높일 것”이라고 덧붙였다.

장윤정기자 linda@etnews.co.kr