금감원 ‘2009년도 금융정보보호협의회 정기총회’ 개최

금감원은 9일 금융회사 최고정보관리책임자(CIO)를 대상으로 ‘2009년도 금융정보보호협의회 정기총회’를 개최하고 2010년도 금융부문 사이버테러 대응역량 강화를 위한 IT감독 방향을 설명했다.

이번 정기총회에서는 진화하는 사이버테러에 대비해 금융회사의 기술적 대응 수준 향상과 전문인력ㆍ예산확보 등 정보보호 거버넌스 개선이 강조됐다.

구체적으로는 사이버테러 대응 시스템 도입, 24시간 모니터링 체계 구축, 정기적인 모의 훈련 실시 등의 기술적 대응을 의무화하고, 최고정보보호책임자(CSO)의 임명이나 정보보호 전문인력과 예산을 전체 IT부문의 5% 이상 확보하도록 하는 등 정보보호 관리체계를 획기적으로 개선해 줄 것을 당부했다.

이와같은 IT감독정책의 실효성을 확보하기 위해 금감원은 종합검사시 IT부문 경영실태평가를 실시하고 사이버테러 대응 역량을 중점검사해 감독기준의 이행여부를 점검할 예정이다.

금융정보보호형의회 정기총회에서는 △금융정보보호 우수논문 공모전 대최, △금융정보보호 컨퍼런스 개최, △금융권역별 정보보호 기술 세미나 개최, △안전한 전자금융거래를 위한 대국민 홍보책자 발간 등 2010년도 금융정보보호협의회 사업계획도 확정했다.

아울러, 금융정보보호에 기여한 금융정보보호 유공자에 대한 금감원장 표창 등을 실시해 지난 7월 DDoS 공격에 효과적으로 대응한 금융정보보호 전문가를 격려했다.

2009년 금융정보보호 유공자는 금융정보보호 종사자 총 7명으로 선정됐다. 금융감독원장 표창에는 국민은행 이익준 차장과 대우증권 박준수 과장이 선정됐고, 금융정보보호형의회 위원회 위원장 표창에 서울지방경찰청 사이버범죄수사대 정병선 팀장과 대한생명 이만재 선임과장, SK증권 노연승 과장이 선정됐다. 그리고 금융보안연구원 원장 표창에는 BC카드 유용호 과장과 우리은행 박진규 차장이 선정됐다.

또한 고려대학교 정보경영공학전문대학원의 이동훈 교수를 초청해 ‘금융회사에서의 정보보호최고책임자(CSO)의 필요성과 역할’이라는 주제로 특별강연도 함께 진행됐다.

양성용 금융감독원 부원장보는 “지난 DDoS 공격과 같이 향후 사이버테러 공격은 어떤 방향으로 진행될지는 예측할 수 없어 금융정보보호협의회의 역할과 책임이 더욱 중요하다”면서 “특히 사이버테러 대응 노하우가 범금융권에서 더욱 활발히 공유될 수 있도록 CSO 여러분이 힘써주시기 바란다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>