금융사 정보책임자, 내년부터 매달 정보보안 점검해야

내년부터 금융사의 정보보호최고책임자(CISO)는 매달 보안 점검을 해야 할 의무가 생긴다.
29일 금융위원회와 금융감독원은 고승범 금융위 사무처장 주재로 유관 금융협회와 함께 이같은 내용을 골자로 한 금융분야 개인정보 유출 재발방지 종합대책의 이행계획을 점검했다.
금융당국은 내년부터 금융사의 정보보호책임자가 매월 보안 점검을 하고 외주용역 전 단계에 걸쳐 보안관리 체계를 준수하도록 했다.
금융분야 주민번호 수집·이용과 관련한 법령 해석 및 주민번호 노출 최소화 대책을 종합한 가이드라인은 책자로 만들어 배포할 계획이다.

금융당국은 앞서 금융지주 회사 내에서 고객의 사전동의 없이 계열사 보유정보를 받아 금융상품 판매 등 외부영업에 이용하는 것을 제한하고 정보보호 최고책임자의 타 IT 관련 직위와 겸직을 제한한 바 있다.
금융당국은 정보보호 대책 주요 내용이 담긴 '신용정보의 이용과 보호에 관한 법률' 개정안이 국회를 통과할 수 있게 노력 중이라고 덧붙였다.
[매경닷컴 윤호 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]