［헤럴드경제=양춘병 기자］앞으로 모든 금융회사들은 ‘CISO(정보보안담당 최고책임자 Chief Info.Security Officer)’를 둬야한다. 또 금융사고시 CEO제재 감경이 폐지되고, 사내 IT인력(그 중 5%는 보안인력)을 임직원의 5%, IT예산을 전체의 7%대로 늘리지 않을 경우 홈페이지에 이같은 내용을 공시해야 한다.

금융위원회는 최근 발생한 신용카드 안전결제(ISP) 사고 등 온라인 해킹 피해에 대응하기 위해 이같은 내용을 포함한 보안강화 대책을 발표하고, 온라인 결제 보안강화를 위한 ‘합동대응팀(팀장 : 금융위원회 사무처장)’ 을 구성했다고 6일 밝혔다.

금융위는 금융당국과 행정안전부, 지식경제부, 방송통신위원회 등 관계부처, 민간 IT전문가, 유관기관 및 업계 등으로 합동대응팀을 구성하고, 팀내에 실태점검반과 제도개선반 등 2개의 실무 대책반을 통해 비대면 온라인 거래의 보안을 획기적으로 개선해 나간다는 방침이다.

금융위는 이날 오전 브리핑을 통해 ▷ISPㆍ안심클릭 결제방식의 보안관리 실태 점검 ▷공인인증시스템의 안전성 점검 ▷금융IT사고 예방ㆍ책임 강화 ▷금융회사 IT 인력ㆍ예산 강화 ▷ 금융회사의 자발적 점검 상시화 ▷ IT검사ㆍ감독 강화 등 보안강화 대책의 주요 추진방향을 발표했다.

금융위 관계자는 “다음 주 중으로 합동대응팀 첫 회의를 열어 ISPㆍ안심클릭 등을 포함한 온라인 결제 전반의 운영 실태를 철저히 점검하고 전반적인 비대면 온라인 거래의 보안 개선사항을 집중적으로 발굴ㆍ개선해 나갈 계획”이라고 밝혔다.

이 관계자는 “우선 내년 1월까지 온라인 결제서비스를 제공하는 금융회사의 실태를 점검한 뒤에 1분기 중에 온라인 결제방식 실태점검 종합 및 보안 강화대책을 마련 발표하고 법령 개정과 제도 개선 등 필요조치도 내년 중에 시행해나가겠다”고 덧붙였다.

yang@heraldcorp.com