금융사 IT보안사고 내용 홈페이지 공시 추진
금융사 IT보안사고 내용 홈페이지 공시 추진
  • 최고야
  • 승인 2013.07.05 14:08
이 기사를 공유합니다

금감원 "IT보안사고, 금융회사 경영진 책임 엄정히 물을 것"
[이지경제=최고야 기자] 앞으로 금융회사에서 IT보안사고가 발생할 경우 해당 금융회사는 한 달간 홈페이지에 사고 내용과 원인 등을 공시하게 된다. 

 
또한  전자금융사기로 인한 피해를 막을 수 있도록 '공인인증서 재발급' 또는 '300만원 이상 자금이체시'에 본인확인 절차를 강화하는 '전자금융사기 예방서비스'를 오는 9월 26일부터 전면 시행할 계획이다.

최수현 금융감독원장은 5일 마포구 서금울가든호텔에서 열린 '금융정보보호' 세미나 자리에서 "IT 보안사고 발생 시 금융회사와 경영진의 책임을 강화하겠다"며 "IT보안대책을 소홀히 해 보안사고가 발생한 경우 경영진에 대해 엄정하게 책임을 묻도록 하겠다"며 이 같이 밝혔다. 
 
그동안 금융당국은 CISO(정보보호최고책임자, Chief Information Security Officer) 제도를 도입하고, ▲IT인력을 전체 인력의 5% 이상 ▲IT보안인력을 IT인력의 5% 이상 ▲IT보안예산을 IT예산의 7% 이상 확보하는 일명 ‘5.5.7규칙’을 지키도록 해왔다. 

현재 국내 금융사들은 IT인력비율을 은행은 100%, 증권 89.3%, 보험 96.9%로 잘 준수해오고 있는 실정이다. 

하지만 지난 3월과 6월 두 차례에 걸쳐 보안사고가 지속적으로 발생하고 있다. 또한 파밍·스미싱 등에 의한 금융사기 발생이 계속되고 있고, 그 수법 또한 날로 진화하고 있는 상황이다.

이에 따라 금감원은 IT보안 강화를 위해 금융회사의 IT보안 인력 양성을 유도하고 IT보안 수준에 대한 점검을 강화할 방침이다. 이 외에도 장애인, 노약자 등 취약계층을 위한 전자금융 이용 환경을 개선할 계획이다.  

금감원 관계자는 "현재 국내 금융회사는 감독당국의 권고에 따라 대부분의 금융회사가 IT 인력과 IT 보안인력 기준을 충족하고 있으나 해킹 수법이 날로 진보돼 이에 대응하기 위해 보다 많고 우수한 보안인력 양성이 필요하다"고 말했다.

최고야 cky@ezyeconomy.com

  • 서울특별시 서초구 동광로 88, 4F(방배동, 부운빌딩)
  • 대표전화 : 02-596-7733
  • 팩스 : 02-522-7166
  • 청소년보호책임자 : 최민이
  • ISSN 2636-0039
  • 제호 : 이지경제
  • 신문사 : 이지뉴스
  • 등록번호 : 서울특별시 아01237
  • 등록일 : 2010-05-13
  • 발행일 : 2010-05-13
  • 대표이사·발행인 : 이용범
  • 편집인 : 이용범, 최민이
  • 편집국장 : 김성수
  • 이지경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 이지경제. All rights reserved. mail to news@ezyeconomy.com
ND소프트