금융위원회와 금융감독원은 지난 4월 현대캐피탈 고객정보 유출과 농협 전산망 마비 사태 이후 두달여간 전 금융회사에 대한 민관합동 서면·현장조사를 거쳐 만든 ‘금융회사 IT 보안강화 종합대책’을 23일 발표했다.
대책은 △최고경영자의 IT투자계획 승인 및 이행여부 확인 강화 △정보보호책임자(CISO) 지정 의무화 △IT보안 인력·예산 확충 △IT실태 평가 강화와 제재 수준 상향 △IT보안 인프라와 내부통제 개선 △IT아웃소싱 관리 강화 등을 주요 내용으로 담고 있다.
금융당국은 이를 반영한 금융IT 감독 모범규준을 다음달안에 만들어 곧바로 금융계 전체에 적용해 나갈 예정이다.
이진호·박창규기자 jholee@etnews.co.kr