금융보안원, ‘금융보안 거버넌스 가이드’ 발간

[보안뉴스 김태형] 금융보안원(원장 김영린)은 금융회사의 자율보안체계 구축을 지원하기 위해 ‘금융보안 거버넌스 가이드’를 발간했다.

금융보안 거버넌스는 국제표준 정보보호 거버넌스(ISO/IEC 27014)를 기반으로 국내 금융권의 업무 특성을 반영한 정보보호에 대한 최고경영층의 의사결정 권한과 책임, 비즈니스와의 전략적 연계, 컴플라이언스 보장을 위해 지켜야 할 원칙과 수행해야 할 활동 및 과제를 말한다.

이번 가이드는 금융회사의 자율보안체계가 갖추어야 할 금융보안 거버넌스의 7대 기본 원칙을 제시하고 이러한 기본 원칙에 입각해 최고경영층 주도로 전사적인 정보보호 체계를 구현하기 위한 전략을 제공한다.

또한, 금융과 IT 융합을 통한 핀테크(Fin-tech) 시대가 도래하고 금융권 규제 패러다임(Paradigm)이 정부 주도의 규제에서 금융회사 중심의 자율 규제로 전환되는 등 급변하는 금융보안 환경에서 자율보안체계 구축에 필요한 기본 지침서로 활용될 것으로 전망된다.

<금융보안 거버넌스 7대 기본 원칙>

①정보보호 활동을 위한 명확한 역할 정의, 권한 및 책임 확립

②올바른 의사 결정을 위한 보고체계 수립

③위험 감소 및 완화를 위한 전사적인 위험관리 체계 확립

④정보보호 활동의 현재와 미래에 대한 최고경영층의 이해를 돕기 위한 방법 제시

⑤원활한 정보보호 활동을 위한 최고경영층 등의 소통 강화

⑥안정적인 정보보호 활동을 위한 정보보호 예산 수립, 집행 및 전담 인력 배치

⑦선순환 구조를 위한 정보보호 문화 확립

금융보안원은 이번 가이드가 금융회사가 금융보안 거버넌스 체계 도입을 통해 금융보안 리스크(Risk)를 효과적으로 통제하고 금융보안 사고 발생 시 신속한 복원력(Resilience)을 확보해 비즈니스 연속성을 유지함으로써 금융이용자 보호 강화 및 금융회사의 금융보안 사고 피해를 최소화하는데 기여할 것으로 기대하고 있다.

‘금융보안 거버넌스 가이드’는 회원사에 책자로 배포하는 한편, 금융보안원 홈페이지(www.fsec.or.kr)에 게시할 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>