전자금융거래법 개정 따라 금융권 CSO 지정요건 발표

[보안뉴스 오병민] 금융회사·전자금융업자가 정보보호최고책임자(CSO)를 임명하도록 하는 ┖전자금융거래법┖이 개정·시행(2012년 5월 15일부터)됨에 따라 CSO를 임원으로 지정해야 하는 금융회사 및 전자금융업자의 규모 및 CSO 자격요건 등 세부 요건들이 결정됐다.

CSO는 △전자금융거래의 안전성 확보 및 이용자 보호를 위한 전략 및 계획수립 △정보기술부문의 보호 및 관리 △정보기술부문의 보안에 필요한 인력관리 및 예산편성 △전자금융거래의 사고 예방 및 조치 등의 역할을 맡게 된다.

시행령에서는 금융회사·전자금융업자 모두는 CSO를 지정해야 하며(전자금융거래법 제21조의2 제1항), 회사 규모(안 제12조제1항)가 총자산 2조원 이상이면서 종업원 수가 300명 이상인 금융회사·전자금융업자는 CSO를 임원(상법상 집행임원 포함)으로 지정해야 한다.

금융위는 전체 금융회사중 약 23%(단위신협 제외)에 해당하는 금융회사가 임원급으로 CSO를 지정할 것으로 예상하고 있다.

지정하는 CSO의 자격요건(안 제12조제2항 및 별표1)은 정보통신망법 등 다른 입법례를 참고하여 최소한의 전문자격과 경험이 있는 IT 경력자가 CISO에 임명될 수 있도록 자격요건 마련되도록 했다.

현재 정보통신망법에 따르면 정보보호와 관련된 학사학위 소지자는 2년 이상의 정보보호경력 또는 3년 이상 정보기술 경력을 보유를 요구하고 있고 무관한 학사 학위자는 4년 이상의 정보보호 경력 또는 5년 이상 정보기술 경력 보유를 요구하고 있다.

개정되는 전자금융거래법은 2011년 11월 18일부터 12월 8일 입법예고가 진행되며 2011년 12월부터 2012년 1월 중 규개위와 법제처 심사 등을 거치고 2012년 5월 15일 시행된다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>