금융사 사이버테러 기술적 대응 의무화

앞으로 디도스(DDoS) 공격 등과 같은 사이버테러에 대한 금융사들의 기술적 대응이 의무화된다.

금융감독원은 9일 서울 가든호텔에서 2009년도 금융정보보호협의회(위원장 이장영 금감원 부원장)를 개최, 금융사들의 최고정보관리책임자(CIO)들을 대상으로 이런 내용의 2010년도 금융부문 사이버테러 대한역량를 위한 정보기술( IT) 감독방향을 밝혔다.

이번 정기총회에서는 진화하는 사이버테러에 대비해 금융회사의 기술적 대응 수준 향상과 전문인력ㆍ예산확보 등 정보보호 거버넌스 개선이 강조됐다.
구체적으로는 사이버테러 대응 시스템 도입, 24시간 모니터링 체계 구축, 정기적인 모의 훈련 실시 등의 기술적 대응을 의무화하고, 최고정보보호책임자(CSO)의 임명이나 정보보호 전문인력과 예산을 전체 IT부문의 5% 이상 확보하도록 하는 등 정보보호 관리체계를 획기적으로 개선해 줄 것을 당부했다.

이와같은 IT감독정책의 실효성을 확보하기 위해 금감원은 종합검사시 IT부문 경영실태평가를 실시하고 사이버테러 대응 역량을 중점검사해 감독기준의 이행여부를 점검할 예정이다.

금융정보보호형의회 정기총회에서는 △금융정보보호 우수논문 공모전 대최, △금융정보보호 컨퍼런스 개최, △금융권역별 정보보호 기술 세미나 개최, △안전한 전자금융거래를 위한 대국민 홍보책자 발간 등 2010년도 금융정보보호협의회 사업계획도 확정했다.

아울러 금융정보보호 종사자 총 7명으로 선정됐다.

금융감독원장 표창에는 국민은행 이익준 차장과 대우증권 박준수 과장이 선정됐고, 금융정보보호형의회 위원회 위원장 표창에 서울지방경찰청 사이버범죄수사대 정병선 팀장과 대한생명 이만재 선임과장, SK증권 노연승 과장이 선정됐다.
그리고 금융보안연구원 원장 표창에는 BC카드 유용호 과장과 우리은행 박진규 차장이 선정됐다.

또한 고려대학교 정보경영공학전문대학원의 이동훈 교수를 초청해 ‘금융회사에서의 정보보호최고책임자(CSO)의 필요성과 역할’이라는 주제로 특별강연도 함께 진행됐다.

▲9일 서울 가든호텔에서 금융정보보호에 기여한 금융정보유공자에 대한 금감원장 표창 등을 실시했다.


관리자 기자