앞으로 금융회사들은 고객 정보보호 예산을 반드시 책정해야만 한다. 또 이 부분이 경영실태 평가에 반영된다.

금융당국은 이를위해 금융회사에 제시한 IT 보안 관련 규정을 개정, 모두 권고 형태로 된 조항중 고객 정보보호 예산 부분은 의무조항으로 명시할 예정이다.

금융당국의 이같은 조치는 현태캐피탈 고객정보 유출 사태를 계기로 보안 강화의 필요성이 더욱 커졌기 때문이다.

12일 금융당국 관계자는 “매년 금융회사가 IT부문에 투자하는 예산 중 고객정보보호와 관련된 부분을 일정 비율 이상 배정토록 의무화하는 방안을 검토 중”이라며 “IT 보안 업무의 중요성을 감안해 이를 경영실태평가에도 반영하는 것도 가능할 것”이라고 말했다.

금융당국은 각 금융회사들이 현행 전자금융감독규정 시행 세칙 등을 적용해 해킹 및 바이러스에 대비한 금융회사들의 보안 준수 여부를 감독하고 있지만 이는 어디까지나 최소 기준일 뿐이라는 데 공감하고 있다.

때문에 만일의 사태에 대비해 금융회사로 하여금 IT 관련 예산 중 최소 5% 이상을 보안 부문에 투자할 것을 유도할 방침이다.

금융당국은 금융회사의 IT 관련 투자가 CEO의 의지가 반영되는 문제라고 인식하고 있어 CEO들이 IT보안의 중요성을 깨닫고 이들의 투자를 독려할 방안도 함께 모색 중이다.

현재 금융당국이 금융회사에 제시한 IT 보안 관련 규정은 모두 권고 형태로 돼 있다.

금융당국 관계자는 “IT보안 사고가 운영리스크에 포함되는 만큼 금융회사 CEO들이 심각하게 우려해야할 부분”이라고 말했다.

<박정민 기자@wbohe>
bohe@heraldcorp.com