금융위, 7일 관보 통해 ‘전자금융거래법 시행령 일부개정령’ 공포

5월 15일, 총자산 2조원 이상 대상 금융회사 의무 지정  

[보안뉴스 김정완] 금융기관이 오는 5월 15일부터 정보보호최고책임자(CISO)를 의무적으로 지정토록 한 전자금융거래법이 지난 11월 14일 개정·공포된 바 있다. 그 이후 법시행 일주일여를 남겨놓은 상황에서 CISO에 대한 최종 자격요건이 7일 고시됐다.

CISO 지정대상 금융기관 및 CISO의 자격요건 등을 담은 ‘전자금융거래법 시행령 일부개정령’이 7일 관보를 통해 공포된 것.

이번에 개정된 시행령의 내용은 금융위원회가 지난 4월 초 개정안 주요내용과 크게 다르지 않지만, 그 요건을 보다 상세히 기술하고 있다.

우선, 법 제21조의2제2항에서 “대통령령으로 정하는 금융기관 또는 전자금융업자”에 대해 시행령 제11조의2를 신설해 최근 사업연도 말을 기준으로 총자산 2조원 이상이고, 상시 종업원 수가 300명 이상인 금융회사로 규정했다.

또한, 법 제21조의2제4항에 따른 CISO의 자격요건은 시행령 제11조의2제2항에 신설했으며, 별표를 통해 상세히 규정했다.

이번에 공포된 CISO의 자격요건은 다음과 같다(출처 : 국무회의 심의를 거쳐 7일 공포된 관보 中).

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>