금감원, 2Q에 금융권 CISO 전담 운영 실태 조사

　금융감독원(이하 금감원)이 올 2분기 금융권을 대상으로 최고정보보호책임자(CISO) 전담 인력을 두고 있는 지에 대한 실태 파악에 나선다. 금감원이 지난해 말 금융기관의 IT 경영실적을 평가하는 과정에서 CISO 전담인력을 두지 않은 금융기관에 대해선 점수를 낮게 평가한다는 방침 발표한 데 따른 후속조치이다.

　금감원은 상당수 금융 기관이 최고정보화책임자(CIO)에게 CISO를 겸임토록 하는 경우가 적지 않아 2분기께 금융권의 CISO 전담 제도 시행 조치 내지는 계획을 파악하는 현장 점검에 나선다고 12일 밝혔다.

　권한용 금감원 IT정보화실 부국장은 “CISO 전담 인력을 배치하는 것은 금융권 입장에서 상당한 투자인 탓에 기피하고 있다”며 “연내 CISO를 두지 않으면 IT경영평가에 불이익을 주는 방식으로 도입을 적극 유도하겠다”고 말했다.

　그는 “금융기관의 CISO제도를 활성화하기 위해선 국회에서 법으로 강제화하는 방안이 가장 이상적”이라고 덧붙였다.

　이홍석 건국대 석좌교수는 “CIO가 CISO를 겸직하는 것은 급증하는 사이버 공격 대응에 한계가 있다”며 “아직 금융권에선 별다른 움직임이 없지만 조직 개편 이후 CISO 제도를 도입하는 논의가 본격화할 것”으로 전망했다.

　한편 이성헌 한나라당 의원은 금융기관이 정보보호최고책임자(CISO)를 의무적으로 두도록 조항을 신설한 전자거래금융법개정안을 국회에 상정해 연내 처리, 금융권의 보안 정책 및 시설 전반을 강화할 계획이다.

장윤정기자 linda@etnews.co.kr