관련 통계자료 다운로드 `금융회사 IT보안 강화 종합대책 발표` 후 업무환경 변화 금융회사 IT보안강화 종합대책이 발표된 이후 금융권에서 내부통제 개선, 보안인프라 확충 등 관리·기술적 조치를 강화하고 있는 것으로 나타났다. 보안IT 인프라를 도입했거나 도입할 예정이라고 밝힌 응답자도 80% 이상이다.
금융보안연구원(원장 곽창규)은 9일 금융당국의 ‘금융회사 IT보안강화 종합대책’ 발표 이후 금융회사의 업무환경 변화와 관련해 금융회사 IT보안담당 임직원 400여명을 대상으로 설문조사를 실시, 이같이 발표했다.
설문결과에 따르면 금융회사 주요 변화로 ‘내부통제 개선’ 및 ‘보안기술 인프라 확충’ 등 최근 금융보안 사고의 주요 원인으로 지적됐던 관리·기술적 대응조치가 우선적으로 진행되고 있는 것으로 분석됐다. IT보안 계획 및 주요 관련 사항에 대한 의사결정을 CEO가 직접 챙기는 비중이 크게 증가해 IT보안에 대한 경영진의 인식이 크게 제고된 것으로 나타났다.
IT보안강화 종합대책 이행 관련해서는 최고보안책임자(CISO)를 이미 지정했거나 임명을 계획 중이라고 답한 응답자가 많았다. 전반적으로 CISO 지정에 대해 긍정적 움직임을 보이고 있는 것으로 보인다. 다만 인력수급 문제가 애로사항으로 지적돼 향후 중·장기적인 관점에서 대책 마련이 필요할 것이라고 금보원은 분석했다. 정보보호전담조직 및 IT보안인력 확충은 지속적으로 증가해 전문 인력 수요가 증가할 전망이다.
종합대책 발표 후 IT보안예산이 증액된 곳이 대부분이고, 보안IT 인프라를 도입했거나 예정이라고 답한 응답자도 80% 이상으로, 이후 IT보안예산 증액에 따른 IT보안 인프라 수요가 지속적으로 발생할 것으로 나타났다.
IT보안강화 종합대책 실효성 증대를 위해서는 다수의 응답자가 보안에 대한 임직원의 지속적인 관심과 투자를 꼽았으며 그 외 감독당국 관리감독 및 금융회사와 유관기관 간 유기적 대응체계가 필요하다고 답했다.
장윤정기자 linda@etnews.com
