FNTIMES 대한민국 최고 금융 경제지

닫기

금감원, 금융사 IT보안사고 공시 의무화

김의석 기자

eskim@

기사입력 : 2013-07-05 11:35

300만원 이상 송금시 본인 확인 절차 강화

앞으로 정보통신(IT) 보완사고가 발생한 금융회사는 자사 홈페이지에 한 달간 사고 내용과 원인을 게재해야 한다.

금융감독원과 금융보안연구원은 5일 서울가든호텔에서 금융정보보호 세미나를 열어 3·20 전산 마비사태 등 진화하는 사이버 공격에 대한 대책을 논의하고 금융권의 대응방안을 모색했다.

최수현 금감원장은 축사에서 "우리나라 은행의 전자금융거래 비중은 전체 금융거래의 80%(거래 건수 기준)에 달할 정도로 성장했다"며 "이처럼 금융산업에서 정보기술(IT)의 중요성이 증가하는 것에 비해 보안위협도 커지고 있다"고 지적했다.

이같은 현실에 대응하고자 최 원장은 "보안대책을 소홀히 해 사고가 발생한 경우에는 경영진에 대해 엄정하게 책임을 묻고, 해당 금융사 홈페이지에 사고내용과 원인을 한달 동안 공시하도록 하겠다"고 강조했다.

금감원 관계자는 이에 대해 "금융위원회 등 유관기관과 협의해 어떤 내용을 공시하도록 할 것인지 결정할 예정이다"라고 전했다.

최 원장은 또 "금융회사의 IT보안 인력 양성을 유도하고 IT보안 수준에 대한 점검을 강화해 나가겠다"며 "금융IT 보안강화에 대한 관심과 투자도 확대될 수 있도록 유도하겠다"고 말했다.

본인확인 절차를 강화하는 '전자금융사기 예방서비스'를 9월 26일부터 시행하는 등 전자금융 소비자의 권익 보호와 편의 제고를 위해 노력하겠다고 최 원장은 덧붙였다.

금감원은 또 오는 9월부터 300만원 이상 자금 이체시 본인 확인 절차를 강화하는 방안도 추진키로 했다.

금감원은 금융사 IT보안 강화를 위해 CISO(정보보호최고책임자 제도를 도입하고 적정한 IT인력 및 예산비율을 확보토록 유도하고 있다. IT인력은 전체인력의 5%이상, IT보안인력은 IT인력의 5%이상을 채우도록 의무화했고 IT보안예산은 IT예산의 7%이상을 책정토록 했다. 은행권은 이같은 감독 기준을 100% 충족하고 있으며 증권은 89.3%, 보험권은 96.9% 충족하고 있다.



김의석 기자 eskim@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

한국금융포럼

더보기

FT카드뉴스

더보기

FT도서

더보기