금융위원회, 정보보호최고책임자 정책협의회 개최

[보안뉴스 김태형] 금융위원회는 7월 4일 금융위원회 20층에서 금융위 금융서비스국장, 금융결제원, 코스콤, 신한은행 등 10개 기관의 정보보호최고책임자(CISO, Chief Info. Security Officer)가 참석한 가운데 ‘정보보호최고책임자 정책협의회’를 개최했다.

지난해 금융회사의 전산사고 및 개인정보 유출로 금융회사들의 IT 정보보안 강화 필요성을 제기한 가운데 정부는 ‘금융회사 IT 보안강화 종합대책’을 마련했고 그 일환으로 각 금융회사의 정보보안을 총괄적으로 책임질 정보보호최고책임자(이하 CISO)의 임명을 의무화했다.

이에 지난 5월 15일부터 전자금융거래법 개정·시행으로 금융회사들이 CISO를 선임했고 정부와 CISO간 정보보안에 대한 인식을 같이 하고 정책 개선 방안 등을 논의하고자 정책협의회를 구성해 이번에 제1차 회의를 개최한 것이다.

금융당국은 이번 회의에서 선임된 CISO들에게 스마트폰 이용 등 새로운 전자금융거래에 대한 정보유출이나 위·변조 등에 철저히 대응하고 금융회사별로 해킹, DDoS 등 IT 보안 강화에 CISO 중심으로 더욱 노력해줄 것을 주문했다.

또한 지난해 마련된 ‘IT 모범규준’에 따라 각 금융회사는 인력 및 예산 확충과 정보보안시스템 개선 노력을 지속적으로 해줄 것을 당부했고 이에 CISO들은 정부의 전자금융거래 보안 및 정보보호정책에 적극 협력할 것이라는 의사를 표명했다.

금융당국 관계자는 “향후 CISO 정책협의회를 통해 보안관련 정책건의, 민·관간 소통의 장이 되기를 희망한다. 앞으로도 CISO 정책협의회를 통해 정부와 금융회사간 정보보안에 대한 현안을 논의할 것이다”면서 “이와 더불어 CISO간 활발한 교류 및 정보교환을 통해 해킹 등 전자적 침해에 공동으로 대비하고 모범적인 보안시스템 사례는 벤치마킹하여 정보보안 역량을 강화하는 기회로 활용할 것”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>