금융사 CISO 임원 임명 의무화

내년 5월 15일부터 총자산이 2조원 이상이면서 종업원 수가 300명 이상인 금융사는 정보보호최고책임자(CISO)를 임원으로 반드시 임명해야 한다. 금융위원회는 이같은 내용을 골자로 한 `전자금융거래법 시행령 개정안’을 지난 18일부터 다음달 8일까지 입법 예고에 들어갔다.

이에 따르면 총자산 2조원 이상이면서 종업원수가 300명 이상인 금융사ㆍ전자금융업자는 CISO를 임원(상법상 집행임원 포함)으로 지정해야 한다. 금융위에 따르면, CISO를 지정해야 하는 금융사는 전체 금융회사 중 약 23%(단위신협 제외)가 해당된다.

CISO 자격 기준은 유관 학사학위를 취득하고 2년 이상의 정보보호 경력 또는 3년 이상의 정보기술 경력을 보유하거나 학사학위 취득자로 4년 이상의 정보보호 경력 또는 5년 이상의 정보기술 경력을 보유해야 한다.
이럴 경우 전체 금융사 중 약 23%에 해당하는 금융사가 임원급으로 CISO를 지정할 것으로 예상된다. 때문에 현재 금융사들 대부분이 부행장 또는 CIO가 CSIO를 겸임하고 있거나 임원급 CSIO를 두고 있는 곳이 거의 없는 만큼, 금융권 임원급 CISO를 선임하기 위한 움직임이 본격화 될 전망이다. 더불어 금융 정보보호 기술과 정책 전반을 아우를 CSIO가 될 만한 인물이 많지 않은 것으로 알려져 외부 전문가를 영입할지, 내부 인력 가운데 차출을 할지를 놓고도 현재 많은 금융사들이 고민하고 있는 것으로 알려지고 있다.

금융위는 입법예고 후 내년 1월까지 규제개혁위원회, 법제처 심사 등을 거쳐 내년 5월15일부터 시행령을 시행할 예정이다.



정희윤 기자 simmoo@fntimes.com