전자금융거래법 시행령 규개위 통과, 향후 국무회의 거쳐 시행

[보안뉴스 김태형] 금융위원회는 ‘정보보호최고책임자(이하 CISO)’를 임원으로 임명해야 하는 금융회사의 범위와 정보보호최고책임자의 자격요건을 규정한 전자금융거래법 시행령이 규제개혁위원회를 통과해 향후 국무회의 등을 거쳐 5월 15일부터 시행될 예정이라고 밝혔다.

이에 금융회사는 시행령 시행일부터는 CISO가 임명·운영되어야 하므로 사전 준비가 필요하다.

개정안의 주요 내용을 보면 ‘금융 IT 분야 보안강화 종합대책(2011.6월)’과 이에 따른 ‘전자금융거래법 개정(2011.11월)’에 따른 후속조치로써 정보보호최고책임자를 지정하기 위한 세부 내용을 마련한 것이다.

개정 법률은 금융회사에 정보보호최고책임자를 반드시 지정토록 했고, 시행령에서 정하는 회사의 경우 임원(상법에 따른 표현이사 포함)으로 임명하도록 하고 있다. 총자산 2조원 이상이면서 종업원 수가 300명 이상인 회사는 정보보호최고책임자를 임원으로 지정하도록 한 것.

또한, 정보보호최고책임자의 세부 자격요건은 다른 정보보호관련 법률상 요건, 담당 업무 등을 감안하여 정하는 것으로 했다. 정보보호최고책임자의 주요 수행업무는 전자금융거래 안전성 확보 및 이용자 보호를 위한 전략 및 계획 수립, 정보기술부문의 보호 및 관리 업무 등이다.

금융위원회 관계자는 “이번에 마련된 전자금융거래법 시행령을 통한 정보보호최고책임자 임명으로 금융기관의 정보보호 분야에 대한 관심 및 투자가 높아질 것으로 예상한다”며, “이를 통해 전자금융거래의 안전성이 제고될 것으로 기대한다”고 밝혔다.

<CISO 자격요건>

◇유관자격·학력보유

- 전문학사학위 취득 후 4년 이상 정보보호경력 또는 6년 이상 IT 경력을 보유한 자

- 학사학위·전문자격* 취득 후 2년 이상 정보보호 경력 또는 3년 이상 IT 경력을 보유한 자

*(KISA)인증심사원, 정보보호전문가, (전자정부법)감리원, (국제정보시스템감사통제협회) 공인정보시스템감사사, (국제정보시스템보안자격협회)공인정보시스템보호전문가

- 석사학위 취득 후 1년 이상 정보보호경력 또는 2년 이상 IT 경력을 보유한 자

◇유관자격·학력 未보유

- 8년 이상 정보보호경력 또는 10년 이상 IT 경력을 보유한 자

- 전문학사학위 취득 후 6년 이상 정보보호경력 또는 7년 이상 IT 경력을 보유한 자

- 학사학위 취득 후 4년 이상 정보보호경력 또는 5년 이상 IT 경력을 보유한 자

- 석사학위 취득 후 2년 이상 정보보호경력 또는 3년 이상 IT 경력을 보유한 자

◇농·수협법에 따른 조합, 신협법에 따른 신용협동조합, 새마을금고법에 따른 금고

- 유관학력 또는 유관자격을 보유한 자로서 6년 이상 금융업에 종사한 자

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>