| 이제 금융회사에도 ‘보안’ 바람 부나? | 2011.08.09 | |
대책 발표 후 설문조사 결과, 금융사 업무환경 변화 나타나
[보안뉴스 오병민] 금융보안연구원(원장 곽창규)은 최근 금융당국의 ‘금융회사 IT보안강화 종합대책’발표 이후 금융회사의 업무환경 변화와 관련해 금융회사 IT보안담당 임직원 400여명을 대상으로 설문조사를 실시했다. 설문결과에 따르면 금융회사의 주요 변화로 ‘내부통제 개선’ 및 ‘보안기술 인프라 확충’ 등 최근 금융보안 사고의 주요 원인으로 지적되었던 관리적/기술적 대응조치가 우선적으로 진행되고 있음을 알 수 있었다. 또한 IT보안 계획 및 주요 관련 사항에 대한 의사결정을 CEO가 직접 챙기는 비중이 크게 증가해 IT보안에 대한 경영진의 인식이 크게 제고된 것으로 나타났다.
IT보안강화 종합대책 이행 관련해서는 CISO를 이미 지정했거나 임명을 계획 중이라고 답한 응답자가 많아 전반적으로 CISO 지정에 대해 긍정적 움직임을 보이고 있으나 다만 인력수급 문제가 애로사항으로 지적되어 향후 중/장기적인 관점에서의 대책 마련이 필요할 것으로 보인다. 또한 정보보호전담조직 및 IT보안인력 확충은 지속적으로 증가해 전문 인력 수요가 증가할 전망이다. 종합대책 발표 후 IT보안예산이 증액된 곳이 대부분이고 IT보안기술 인프라를 도입했거나 예정이라고 답한 응답자도 80% 이상으로 이후 IT보안예산 증액에 따른 IT보안인프라 수요가 지속적으로 발생할 것으로 나타났다. IT보안강화 종합대책 실효성 증대를 위해서는 다수의 응답자가 보안에 대한 임직원의 지속적인 관심과 투자를 꼽았으며 그 외 감독당국의 관리감독 및 금융회사와 유관기관간 유기적 대응체계가 필요하다고 답했다. ‘금융회사 IT보안강화 종합대책 발표 후 업무환경 변화관련’ 설문조사 결과 1. 금융권 보안사고 및 ‘금융회사 IT보안 강화 종합대책’발표 후 귀사에서는 어떤 변화가 있었습니까? (복수응답)
2-1. ┖IT보안강화 종합대책 발표 전┖ 귀사의 연간 IT보안계획에 대한 실질적인 의사결정은 어떻게 이루어지고 있습니까? 2-2. ┖IT보안강화 종합대책 발표 후┖ 귀사의 연간 IT보안계획에 대한 실질적인 의사결정은 어떻게 이루어지고 있습니까?
3. 귀사의 정보보호최고책임자(CISO) 임명 시기 또는 향후 계획은? 3-1. CISO를 임명한 경우 직급 수준은 어떻습니까?
3-2. CISO가 없는 경우 임명의 애로사항은 무엇입니까?
4. 귀사의 정보보호 전담 조직현황은 어떻습니까?
5. 종합대책 발표 후 귀사의 IT보안전담인력에 변화가 있습니까?
5-1. 금융당국이 종합대책에서 권고한 ‘IT보안전담 인력비율(5%)’에 대한 생각은 어떻습니까?
6. 종합대책발표 후 귀사의 IT보안인력의 처우개선 방향은 무엇입니까?
6-1. 종합대책 발표 후 업무적으로 개인적인 변화가 있습니까?
7. 종합대책발표 후 귀사의 IT보안예산은 변화가 있었습니까?
7-1. 금융당국이 종합대책에서 권고한 ‘IT보안예산 비율(5%)’에 대한 이행계획은 어떻습니까?
8. 종합대책 후 귀사의 IT보안기술 인프라 현황은 어떻습니까?
8-1. IT보안기술 인프라 등 개선을 위해 귀사에서 도입한(또는 고려중인) 사항은 무엇입니까? (복수응답)
9. 종합대책 발표 후 귀사의 내부통제 및 아웃소싱 등 IT보안관리 정책에 대한 변화가 있습니까?
10. 종합대책의 성실한 이행 및 실효성 증대를 위해 향후 필요한 사항은 무엇입니까?
11. 향후 귀사가 보안전담기구에 바라는 서비스 영역은 무엇입니까?
권역별 응답률 -- 업무별 응답률 [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
