앞으로 모든 금융회사들은 ‘CISO(정보보안담당 최고책임자 Chief Info.Security Officer)’를 둬야한다. 또 금융사고시 CEO제재 감경이 폐지되고, 사내 IT인력(그 중 5%는 보안인력)을 임직원의 5%, IT예산을 전체의 7%대로 늘리지 않을 경우 홈페이지에 이같은 내용을 공시해야 한다.

금융위원회는 최근 발생한 신용카드 안전결제(ISP) 사고 등 온라인 해킹 피해에 대응하기 위해 이같은 내용을 포함한 보안강화 대책을 발표하고, 온라인 결제 보안강화를 위한 ‘합동대응팀(팀장 : 금융위원회 사무처장)’ 을 구성했다고 6일 밝혔다.

금융위는 금융당국과 행정안전부, 지식경제부, 방송통신위원회 등 관계부처, 민간 IT전문가, 유관기관 및 업계 등으로 합동대응팀을 구성하고, 팀내에 실태점검반과 제도개선반 등 2개의 실무 대책반을 통해 비대면 온라인 거래의 보안을 획기적으로 개선해 나간다는 방침이다.

금융위 관계자는 “다음 주 중으로 합동대응팀 첫 회의를 열어 ISPㆍ안심클릭 등을 포함한 온라인 결제 전반의 운영 실태를 철저히 점검하고 전반적인 비대면 온라인 거래의 보안 개선사항을 집중적으로 발굴ㆍ개선해 나갈 계획”이라고 밝혔다. 

양춘병 기자/yang@heraldcorp.com