금융권 CISO 임명 의무화된다

관련 통계자료 다운로드 금융기관별 IT예산 대비 정보보호 예산

 이르면 올 연말부터 국내 금융기관들은 정보보호최고책임자(CISO)를 의무적으로 임명해야 한다.

 이성헌 한나라당 의원은 31일 국회에서 열린 ‘2011년도 금융보안포럼 정기세미나’에서 “금융기관이 정보보호최고책임자(CISO)를 두도록 30일부로 전자금융거래법을 개정, 의원 입법으로 발의했다“고 밝혔다.

 이 법안은 이성헌 의원 외 공성진·김성수·김옥이·김정 등 12명의 의원이 ‘전자금융거래법 일부개정법률안’(제21조의 2 신설)으로 30일 발의했다. 소관위원회는 정무위원회다.

 이성헌 의원은 “4월 국회는 늦은 감이 있어 오는 6월 국회에서 처리할 예정”이라며 “6월 국회에서 처리되면 법사위를 지나 본회의를 거쳐 이르면 연말, 늦어도 내년 초에는 전체 금융권이 CISO 임명을 의무화해야 할 것”이라고 말했다. 또 이 의원은 “의견이 있을 법안은 아니기 때문에 6월 국회와 법사위 통과는 쉽게 가능할 것”이라고 전망했다.

 이성헌 의원은 올 초 금융기관이 정보보호최고책임자(CISO)를 의무적으로 두도록 조항을 신설한 전자거래금융법개정안을 국회에 상정해 연내 처리, 금융권의 보안 정책 및 시설 전반을 강화할 것이라는 계획을 본지를 통해 밝힌 바 있다.

 한편 금융보안포럼 기조연설을 통해 이성헌 의원은 “현재 금융권에 CISO를 임명하고 있는 곳은 시티은행 한 곳에 불과하다”며 “전체 금융권에 CISO 제도를 의무화해 급증하고 있는 스마트폰으로 인한 모바일 결제 위험을 사전에 차단해야 한다”고 말했다.

 이 의원은 “금융기관별 IT 예산 대비 정보보호 예산은 지난해 기준으로 금융권 전체 고작 3.2% 수준”이라며 “정보보안담당 인력도 지난해 말 기준으로 전체 금융권 인력의 4.8%에 불과하다”고 밝혔다. 이 의원은 “이 같은 현실을 감안할 때 법 개정을 통해 금융기관이 의무적으로 정보보안 예산과 인력을 확보해 전자금융거래상 0.1%의 정보침해도 허용되지 않는 안전한 금융거래환경을 만들어야 한다”고 강조했다.

장윤정기자 linda@etnews.co.kr


브랜드 뉴스룸