| 금융권 CSO 지정 의무화 법적 기준 마련! | 2011.11.01 | |
전자금융거래법 일부개정법률안 국회 통과
CSO 의무적으로 임원 지정해야...양벌규정도 책임주의 원칙 관철
주요 내용은 △정보보호최고책임자 의무 지정 및 임원 지정 △양벌규정 책임주의 원칙 관철 △양벌규정에서 벌금액 개별적으로 규정 등을 신설·개정했으며 그 내용은 다음과 같다. - 금융기관등(전자금융보조업자를 제외한다)이 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄하여 책임질 정보보호최고책임자를 지정하도록 한다(안 제21조의2제1항). - 총자산·종업원 수 등을 감안하여 대통령령으로 정하는 금융기관등은 정보보호최고책임자를 임원(상법 제401조의2제1항제3호에 따른 자를 포함한다)으로 지정하도록 한다(안 제21조의2제2항). - 정보보호최고책임자는 전자금융거래의 안정성 확보 및 이용자 보호를 위한 전략 및 계획의 수립 정보기술부문의 보호 및 관리, 정보기술부문의 보안에 필요한 인력관리 및 예산편성, 전자금융 거래의 사고 예방 및 조치 등의 업무를 수행한다(안 제21조의2제3항). - 양벌규정에서 법인 또는 개인이 종업원 등에 대한 관리·감독상 주의의무를 다한 경우에는 그 법인 또는 개인에 대하여 처벌을 면하도록 하고, 양벌규정의 적용대상이 되는 벌칙조항 중 벌금형이 규정되어 있지 않은 조항에 대하여 벌금형을 별도로 규정한다(안 제50조). 지난 3월 30일 이러한 내용으로 이성헌 의원이 대표발의한 일부개정법률안이 쉽게 통과될 것으로 예상됐으나 이후 국회에서 보류됨에 따라 CSO 의무화는 권고 수준에 그칠 것으로 전망됐고 CSO 의무화 실효성 논란까지 야기된 바 있다. 하지만 최종적으로 이성헌 의원안과 지난 2008년 11월 28일 발의된 김종률 의원안을 통합·조정해 국회 정무위원회 대안으로 제안돼 원안가결됐다. 이에 따라 향후 CSO 지정 의무화의 법적 마련에 따른 전자금융거래의 안전성과 신뢰성 확보가 이루어질 수 있을지에 귀추가 주목된다.
한편, 정보보호최고책임자(CSO : Chief Security Officer)란 조직 내부에 정보보호에 대한 문제를 총괄하는 임원으로, 내부 정보 보호 수준을 향상하는 것은 물론 보안 체계 구축을 위한 계획을 수립하고 실행하는 역할을 담당하는 책임자를 말한다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
