[보안뉴스 오병민] 금융기관의 정보보호최고책임자(CSO)를 임명하도록 하는 전자금융거래법 개정이 추진된다.

이성헌 국회의원(정무위, 서대문 갑)은 31일 오전 11시부터 국회 귀빈식당에서 개최된 ‘2011년 금융보안포럼 정기세미나’에 참석해 ‘금융기관 최고정보보호책임자 제도 도입의 필요성과 기대효과’라는 주제로 키노트를 발표했다.

이 의원은 이날 키노트에서 “전자금융거래의 이용이 증가하고 사이버침해 및 정보해킹이 증가하고 있지만 금융기관의 정보보호 예산과 인력은 턱없이 부족한 실정”이라며 “금융기관에 최고정보보호책임자를 임명해 안전한 전자금융거래 환경을 만들 필요가 있다”고 말했다. 이어 그는 “금융기관으로 하여금 정보보호최고책임자 임명을 의무화 하는 골자의 전자금융거래법 개정을 추진 중”이라고 밝혔다.

정보보호최고책임자는 전자금융거래의 안정성 확보를 위한 전략 및 계획을 수립하고 전산시스템 운용에 필요한 인력관리 및 예산편성 등과 관련된 업무를 수행하는 역할이다.

금융감독원은 지난 2009년 7.7 DDoS 공격 이후 금융권을 대상으로 CSO임명을 의무화 하는 것을 골자로 하는 ‘금융부문 DDoS 공격 대응 종합대책’을 발표하고 금융기관들의 자발적인 CSO임명을 부추겼다. 그러나 현재 정보보호최고책임자를 임명하고 있는 곳은 전체 금융권 중 시티은행 한 곳에 불과하며, 당시 권고사항이었던 정보보호 예산 5% 확충도 제대로 이뤄지지 않고 있는 상황.

따라서 이성헌 의원은 “법률 개정을 바탕으로 CSO 임명을 의무화한 후, 금융기관의 정보보호 예산 및 인력 확보를 위해 적극적으로 노력하도록 CSO의 권한과 책임을 부여하면 금융기관의 자발적인 정보보호 강화 분위기가 조성 될 것”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>