금융사 CISO, 매월 정보보안 점검 실시해야

2014-12-29 16:40


아주경제 문지훈 기자 = 다음달부터 금융사 정보보호최고책임자(CISO)는 매월 보안점검을 실시하고 외주용역 시 모든 단계에 걸쳐 보안관리 체계를 준수해야 한다.

금융당국은 29일 고승범 금융위원회 사무처장 주재로 유관 금융협회 등과 함께 '금융분야 개인정보유출 재발방지 종합대책'의 후속조치 이행계획을 점검했다.

금융당국은 다음달부터 금융사 CISO의 보안점검 및 외주용역 보안관리 체계 준수를 의무화 했다.

또 금융분야 주민등록번호 수집·이용과 관련한 법령 해석 및 주민등록번호 노출 최소화 대책 등을 종합한 가이드라인을 다음달 중 책자로 발간할 예정이다.

금융당국은 앞서 고객의 사전동의 없이 금융지주 계열사 간 고객 관련 보유정보를 공유해 금융상품 판매 등에 이용하는 것을 제한하고 CISO의 타 금융사 IT 관련 직위 겸직을 제한한 바 있다.

금융당국은 앞으로 정보보호 대책의 주요 내용이 담긴 '신용정보의 이용과 보호에 관한 법률' 개정안이 국회를 통과할 수 있도록 노력한다는 계획이다.