금융보안포럼(회장 박상원)이 금융회사의 금융보안 중요 사항에 대한 이사회 보고 의무 이행을 지원하고, 경영진의 보안 거버넌스를 강화하기 위해 '금융보안 관련 이사회 보고사항 안내서'를 발간했다.
금융보안포럼은 금융보안 관련 이슈에 대해 민간 전문가와 금융회사 정보보호최고책임자(CISO) 간 의견 교류와 논의를 위해 2010년 설립된 협의체로 금융보안원장이 회장을 맡고 있다.
이번 안내서 발간은 전자금융감독규정 개정에 따른 제도 변화에 대응하기 위한 조치다. 개정 규정에 따라 금융회사 CISO는 2025년 8월부터 정보보호위원회가 심의·의결한 사항 중 전자금융거래의 안전성과 신뢰성에 중대한 영향을 미치는 사안을 이사회에 보고해야 한다. 기존에는 최고경영자에게만 보고하던 체계에서 이사회 차원에서도 금융보안 중요 사항을 경영 리스크로 인식하고 대응하도록 하기 위한 취지다.
'금융보안 관련 이사회 보고사항 안내서'는 금융회사의 이사회 보고 의무를 원활히 이행할 수 있도록 보고 대상, 보고 체계, 보고 절차 등을 구체적으로 정리했다. 또 금융보안 중요 사항을 종합적으로 관리할 수 있도록 보고 대상을 유형별로 구분했다. 보고 대상별로 이사회에서 확인해야 할 사항을 체크리스트 형태로 제공해 이사회 보고 의무 제도가 실효성 있게 운영될 수 있도록 했다.
박상원 금융보안원장은 “금융보안의 중요성이 커지면서 이사회 등 경영진이 보안 이슈를 경영 리스크 차원에서 인식하고 책임 있는 위험관리 거버넌스 체계를 수립하는 것이 필수 과제로 부각되고 있다”며 “이번 안내서가 이사회 보고를 준비하는 금융회사의 실무 부담을 완화하고, 실효적인 금융보안 거버넌스 체계를 확립하는 데 실질적인 참고가 되기를 기대한다”고 말했다.
박두호 기자 walnut_park@etnews.com
