금융보안원, 경영자 대상 정보보안 경영가이드 발간

[한국금융신문 고영훈 기자] 금융보안원(원장 허창언)은 ‘금융회사 경영자를 위한 정보보안 경영가이드’를 발간했다고 2일 밝혔다.

이번 가이드는 자율보안 체계 도입과 함께 정보보안에서의 경영진 역할이 중요해짐에 따라 최고경영자의 인식변화와 정보보안 이해 증진을 지원할 목적으로 제정됐다.

지난해 알리안츠 그룹의 사이버 리스크 대응 가이드에 따르면 사이버 범죄가 세계 경제에 미치는 손실 규모가 매년 약 4450억 달러에 이른다.
뉴욕증권거래소 상장기업 임원 200여명을 대상으로 한 설문조사 결과에 의하면 대형 침해사고 발생에 따른 책임은 CEO, CIO, 전체경영진, CISO, 이사회의 순으로 크다고 인식하고 있었다.

일본 경제산업성(METI)에서는 ‘사이버 보안 경영 가이드라인’을 발표해 경영진의 역할을 강조했다. 미국 등 주요 7개국(G7)에서도 ‘금융업계의 사이버보안을 위한 기본요소’를 지난 10월 발표해 거버넌스 체계 확립의 중요성 등을 강조한 바 있다.

금융분야 보안사고는 개인정보 유출 또는 금전적 손실 우려 등으로 상대적으로 더 큰 사회적 파장으로 이어질 가능성이 있다.

반면, 정보보안 투자의 성격상 직접적인 수익창출로 연결되기 어려워 경영진의 관심과 적극적인 리더십이 필요하다는 의견이 있다.

이에 따라 금융 보안에 대한 경영진의 인식 제고를 위해 제정된 이번 가이드는 크게 ‘정보보안 경영 3대 원칙’과 ‘CISO에게 지시해야 하는 10대 핵심사항’으로 구성되어 있다.
‘3대 원칙’에서는 전사적 경영리스크 측면에서 최고경영자가 리더십을 가지고 정보보안 업무를 추진할 것을 강조한다.

‘10대 핵심사항’에서는 이를 위해 금융회사 최고경영자가 CISO에게 구체적으로 지시해야할 핵심 업무를 제시하고 있다.

허창언 금융보안원장은 “이번 가이드를 계기로 최고경영자는 적극적인 정보보안 리더십을 발휘하고, 임직원들은 각자의 정보보안 역할을 충실히 이행하는 금융보안 거버넌스 체계가 확립되기를 기대한다”고 말했다.


고영훈 기자 gyh@fntimes.com