해킹 금융사 CEO 징계근거 만든다

금융회사에서 해킹이나 전산장애 등 정보기술(IT) 보안사고가 발생하면 최고경영자(CEO)를 엄격하게 징계할 수 있는 법적근거가 마련된다. 또 금융사들은 정보보호최고책임자(CISO)를 의무적으로 지정해야 하며 IT 보안인력과 예산 비율을 법률로 규제 받는다. 금융위원회와 금융감독원은 지난 4월 발생한 현대캐피탈 고객정보유출 사고와 농협 전산장애와 같은 IT 보안사고를 방지하기 위해 이런 내용을 뼈대로 하는 '금융회사 IT보안강화 종합대책'을 마련했다고 23일 밝혔다. 대책을 보면 금융회사 CEO에게 연간 IT 보안계획을 직접 승인하고 이행 여부를 확인하게 해 사고시 책임을 물을 예정이다. 보안사고에 대한 제재기준을 실무자(행위자), 감독자(경영진), 금융회사별로 별도 기준을 만들어 경영진에 대한 징계수위도 강화하기로 했다. 금융회사는 또 CISO를 정보최고책임자(CIO)와 구분해 별도로 지정해야 한다. IT 보안인력과 예산비율도 법령으로 강제해 제도의 실효성을 높이기로 했다. 현재 보안예산 비율을 5% 이상으로 유지하도록 권고하고 있지만 준수 의무는 없다. 아울러 해커에 대한 처벌근거를 법령에 신설하고 IT 외주업체 인력 관리와 업무위탁 책임을 강화하는 한편 해킹피해를 최소화하도록 IT 시스템 개선을 유도할 방침이다. 한편 농협중앙회는 23일 정보보호 업무를 전담하는 최고정보보호책임자(CSO)에 한정열(51)씨를 임명했다고 밝혔다. 농협은 2015년까지 총 5,175억원을 투입해 국내 최고 수준의 IT 지원 시스템을 구축하기로 했다.