보안승인자, 기존 소관부서장에서 CISO로 변경하는 내용 포함 

[보안뉴스 권 준] 지난 5월부터 시행되고 있는 금융권에 정보보호최고책임자(CISO) 임명을 의무화하는 전자금융거래법 개정안에 맞춰 보안승인자를 기존의 소관부서장에서 정보보호최고책임자로 변경하는 등의 내용을 골자로 한 전자금융감독규정 개정안이 8일 고시됐다.

금융위원회가 고시한 전자금융감독규정 개정안은 이러한 보안승인자 변경과 함께 최근 태블릿 PC, 스마트폰 등이 폭넓게 보급되면서 이를 통한 전자적 방식의 추심이체 출금동의를 대면 상에서도 허용되도록 세부사항을 정하고, 공인인증서 등 전자적 본인확인 수단을 통해서 직불 전자지급수단 발급이 가능하도록 하는 내용이 포함됐다.

개정안에 따르면 제6조에서 전자적 방식의 추심이체 출금동의 방식으로 공인인증서를 통한 전자서명 외에 태블릿 PC 등의 자필 전자서명, 공인인증서를 대체할 수 있는 인증수단을 사용해 서명한 전자문서도 인정하도록 했다.

또한, 제34조에서 본인확인을 통해 이미 발급된 공인인증서 등을 활용해 직접 대면하지 않고도 직불 전자지급수단이 발급될 수 있도록 함으로써 스마트폰을 이용한 금융거래시 소비자가 간편하게 직불결제 이용이 가능하도록 한 내용도 포함됐다.

특히, 제15조에서 해킹 등의 사고에 대응할 수 있는 정보보호 업무의 책임자 및 보안승인자를 기존의 소관부서장에서 정보보호최고책임자(CISO)로 변경하도록 함으로써 정보보호최고책임자의 역할과 책임을 명문화시켰다.

그간 금융권의 CISO 임명 의무화와 관련해 CISO를 CIO가 겸직할 수 있도록 허용함으로써 실효성 논란이 제기된 바 있다. 이번 전자금융감독규정 개정을 계기로 CISO의 독립성과 책임성이 강화될 수 있을지 주목된다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>