금융보안원이 금융회사 최고경영자 인식변화와 정보보안 이해 증진을 위한 경영 가이드를 발간했다. 전사적 경영리스크 측면에서 리더십을 가진 정보보안 업무 추진을 장려한다.
금융보안원(원장 허창언)은 2일 `금융회사 경영자를 위한 정보보안 경영가이드`를 발간했다. 자율보안체계 도입과 함께 정보보안에서 경영진 역할이 중요해짐에 따라 적극적인 업무 수행을 지원한다는 취지다.
지난해 알리안츠 그룹 사이버 위협 대응 가이드에 다르면 사이버 범죄가 세계 경제에 미치는 손실 규모는 연 4450억달러에 이른다. 뉴욕증권거래소 상장기업 임원 200여명을 대상으로 한 설문조사에서도 대형 침해사고 발생에 따른 책임을 최고경영자(CEO), 최고정보관리책임자(CIO), 정보보호최고책임자(CISO), 이사회 순으로 인식했다.
정보보안 사고는 사고처리 비용 등으로 인한 경제적 손실뿐만 아니라 평판·법률리스크 등 문제로 지속경영을 저해한다. 금융분야 보안사고는 개인정보 유출과 금전적 손실 우려 등 더 큰 사회적 파장으로 이어질 가능성이 크다.
금융회사 경영자를 위한 정보보안 경영가이드는 경영진 인식 제고를 위해 `정보보안 경영 3대 원칙`과 `CISO에게 지시해야 하는 10대 핵심사항`으로 구성됐다.
3대 원칙은 전사적 경영리스크 측면에서 최고경영자가 리더십을 가지고 정보보안 업무를 추진할 것을 강조한다. 10대 핵심사항에서는 금융회사 최고경영자가 CISO에게 구체적으로 지시해야할 핵심 업무를 제시했다.
허창언 금융보안원장은 “자율보안 체계 성공적 안착을 위해서는 금융회사 최고경영진 근본적 인식변화와 정보보안에 대핸 적극적인 `지시`의 역할이 크다”며 “가이드를 계기로 최고경영자는 정보보안 리더십을 발휘하고 임직원은 각자 정보보안 역할을 충실히 이행하는 금융보안 거버넌스 체계가 확립되길 기대 한다”고 말했다.
박정은기자 jepark@etnews.com
