금융보안원, 금융회사의 보안을 위한 기준 마련

[전자신문인터넷 이상원기자] 정부 중심의 규제에서 금융회사 자체적 규제로 넘어가는 상황에서 금융회사의 보안을 위한 가이드북이 나왔다.

금융보안원은 28일 금융회사의 자율보안체계 구축을 지원하기 위해 ‘금융보안 거버넌스 가이드’를 발간했다고 밝혔다.

이번에 발간된 금융보안 거버넌스는 국제표준 정보보호 거버넌스(ISO/IEC 27014)를 기반으로 국내 금융권의 업무 특성이 반영됐다. 이에 따라 ‘정보보호에 대한 최고경영층의 의사결정 권한과 책임’, ‘비즈니스와의 전략적 연계’, ‘컴플라이언스 보장을 위해 지켜야 할 원칙과 수행해야 할 활동 및 과제’ 등이 담겨 있다.

금융보안원 관계자는 “금융회사의 자율보안체계가 갖추어야 할 금융보안 거버넌스의 7대 기본 원칙을 제시해, 최고경영층 주도로 전사적인 정보보호 체계를 구현하기 위한 전략을 제공하기 위해 가이드북을 발간했다”고 설명했다.

금융보안원이 제시한 7개 기본원칙은 △정보보호 활동을 위한 명확한 역할 정의, 권한 및 책임 확립, △올바른 의사 결정을 위한 보고체계 수립, △위험 감소 및 완화를 위한 전사적인 위험관리 체계 확립, △정보보호 활동의 현재와 미래에 대한 최고경영층의 이해를 돕기 위한 방법 제시, △원활한 정보보호 활동을 위한 최고경영층 등의 소통 강화, △안정적인 정보보호 활동을 위한 정보보호 예산 수립, 집행 및 전담 인력 배치, △선순환 구조를 위한 정보보호 문화 확립 등이다.

금융보안원은 관계자는 “금융회사가 금융보안 거버넌스 체계 도입을 통해 금융보안 리스크를 효과적으로 통제하고, 금융보안 사고 발생 시 신속한 복원력을 확보함으로써 비즈니스 연속성을 유지해 금융이용자 보호 강화 및 금융회사의 금융보안 사고 피해를 최소화하는데 기여할 것으로 기대된다”고 밝혔다.

전자신문인터넷 이상원기자 sllep@etnews.com