<“사이버 위협이 급증합니다.” 2012년 7월 11일 서울 잠실 롯데호텔에서 열린 ‘2012 국제 정보보호 콘퍼런스’에 강연자로 나선 숀 핸리 전 FBI 보안국장이 ‘급증하는 사이버 위협: 적대적 환경에서 안전한 네트워크 운영을 위해 무엇을 할 수 있는가’에 관해 말했다. 방송통신위원회·행정안전부·국가정보원이 함께 연 행사였다.>

2012년 5월 15일 시행된 전자금융거래법 시행령 개정안에 따라 자산 2조원 이상, 종업원 300인 이상인 금융회사는 반드시 CISO를 둬야 한다. 정보 보안을 강화하라는 취지다. 농협·현대캐피탈·하나SK카드·삼성카드 등 금융권의 고객 정보 유출사고가 잦은 것에 대응한 조치다.
실효성에는 논란이 일었다. CISO를 반드시 뽑게 했으되 뽑지 않은 기업을 직접 제재할 기준을 마련하지 않았기 때문. 궁극적으로는 권장 사항인 터라 꼭 지키지 않아도 되는 구조다. 또 최고정보책임자(CIO : Chief Information Officer)가 CISO를 겸임하는 형태로 정부 규제에 대응하는 곳이 많아 기업의 정보보호능력을 실질적으로 끌어올릴 수 있을지 미지수라는 평가가 많다.