김인석 금감원 부국장, 전자금융 감독정책 주요방향 제시

김인석 금융감독원 부국장은 18일 고객정보 유출 방지와 금융기관 전산시스템 장애 및 마비 방지를 주요 목표로 전자금융 감독 정책을 펴나가겠다고 말했다.

김 부국장은 이날 대방동 공군회관서 개최된 금융보안연구원 주최 ‘금융 정보보호 컨퍼런스 - 금융정책 변화와 정보보호 향후 과제’에 참석, 주제 발표를 통해 이 같은 금감원의 계획을 공개했다.

이와 관련해 그는 “정보보호 현황에 대한 감독과 검사를 강화할 것”이라며 “또한 차세대 구축 등에 대한 점검도 함께 강화해나갈 방침”이라고 전했다.

그 세부적인 내용으로 김 부국장은 ▲고객 정보보호 보관현황 분석, ▲고객정보 접근 통제현황 분석, ▲정보유출 사고에 대한 책임강화를 언급했다.

또한 ▲정보보호 조직 및 인력확충, ▲중소형 금융회사에 대한 정보보호 컨설팅 확대, ▲비금융회사에 대한 정보보호 실태 점검확대 계획을 밝히기도 했다.

마지막으로 ▲기술의 중립성 유지, ▲금융회사 자율의 정보보호 제품 선택에 대해서도 말했다.

그리고 나서 조만간 이런 내용을 담은 전자금융 감독 정책을 공식적으로 밝힐 거라고 행사장에 모인 금융보안 관계자들에게 전했다.

한편, 이날 발표에서 김 부국장은 2008~2009년도 주요 전자금융 감독 내용을 설명해 눈길을 끌기도 했다.

그가 언급한 주요 감독 내용은 ▲정보보호 시스템 설치운영, ▲DMZ 구간 내 고객 및 금융거래 정보 보관 상황, ▲IT시스템 접속기록 보관, ▲금융정보 및 고객정보의 암호화, ▲테스트 시스템 정보보호 대책, ▲취약점 점검, ▲무선랜 및 ADSL 등 우회 통신망 통제, ▲아웃소싱 통제, ▲신종 전자금융거래 수단에 대한 보안강화, ▲IE8.0 대응, ▲IC카드 전환 등 11가지다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>