기후위기시계
실시간 뉴스
  • 은행
  • 금융당국, 전 금융사에 CISO 임기 보장 권고…FDS 도입도
  • 2014.06.09 08:55

[헤럴드경제=신소연 기자]정보보호최고책임자(CISO)의 임기가 2년 이상으로 보장되고, 카드사 뿐아니라 은행, 보험 등도 이상거래탐지시스템(FDS)을 도입하는 등 정보기술(IT) 부문에 대한 금융사의 의무가 강화된다. 

9일 금융권에 따르면, 금융위원회는 최근 이런 내용의 IT부문 보호업무 지침에 대한 행정지도를 각 금융사에 전달했다.

금융당국은 이번 행정지도를 통해 주 전산시스템과 재해복구센터가 충분하지 않다고 판단될 경우 제3의 백업센터를 구축하는 방안을 전 금융권에 권고했다. 이는 최근 삼성SDS 전산센터 화재로 삼성카드 서비스가 일주일간 서비스 장애를 겪는 등 복구시간이 길어진 데 따른 조치다.

앞서 금융당국은 금융전산 보안 강화대책을 발표하면서 은행권을 중심으로 사이버공격, 지진, 테러 등에 대비해 중요 금융정보를 저장ㆍ보관하는 공동 백업전용센터를 지하 벙커 형태로 구축키로 했다. 하지만 전산사고가 증권, 카드, 보험 등 여러 권역에서 발생하고 있는 만큼 전 금융권에 제3의 백업센터 필요성을 권고한 것이다.
 
금융당국은 이같은 ‘재해복구센터 구축ㆍ운영 가이드라인’을 연내 금융사에 배포해 전산센터 사고에 대한 대비를 강화할 방침이다.

금융위는 또 카드사뿐 아니라 모든 금융사에 FDS를 구축하도록 했다. 특히 국내에서 컴퓨터 등으로 전자금융 거래를 한 뒤 곧바로 중국 등 외국에서 거래를 시도하거나 다수 계정으로 단시간에 전자금융 거래가 발생하는 등의 이상거래를 탐지할 수 있도록 했다. 또 이같은 이상 징후를 포착하면 정상 거래 여부를 확인하고 필요하면 지급 정지 등의 조치를 취하도록 했다.

이와 함께 고객 정보보호 업무의 독립성과 연속성을 위해 CISO의 임기를 보장하고, 인사상 불이익을 당하지 않도록 했다. 임기 중 사망ㆍ퇴직 등 직무 수행이 곤란하거나 불가피한 사유가 있는 경우가 아니면 임기가 끝나기 전까지는 교체하지 말라는것이다. 금융당국은 이번 행정지침에 CISO의 임기를 명확히 규정하지는 않았다. 하지만 1년 등 단기 임기는 적절하지 않은데다 준법감시인 등이 3년의 임기를 보장받고 있는 만큼 CISO 보장 임기가 2~3년이 될 가능성이 크다.

금융당국 한 관계자는 “IT 부문의 정보 보호 강화를 위해 마련한 지침으로, 금융회사에 대한 권고 사안”이라고 말했다.
앞으로 금융회사의 전산 백업전용센터 구축이 의무화된다. 또 카드사 뿐 아니라 은행, 보험 등도 이상거래탐지시스템(FDS)을 도입해야한다. 아울러 정보보호최고책임자(CISO)의 임기가 2년 이상으로 보장되는 등 정보기술(IT) 부문에 대한 금융사의 의무가 강화된다.

9일 금융권에 따르면 금융위원회는 최근 이런 내용의 IT부문 보호업무 지침에 대한 행정지도를 각 금융사에 전달했다.

금융회사는 이번 지침에 따라 주 전산센터에서 발생한 위험의 영향을 받지 않은 곳에 재해복구센터를 설치해야 하며, 주 전산과 재해센터에서 발생한 위험에 대해 효율적으로 대처할 수 없을 때는 제3의 백업센터를 구축해야 한다. 이는 최근 삼성SDS 전산센터 화재로 삼성카드 서비스가 일주일간 서비스 장애를 겪는 등 복구시간이 길어진 데 따른 조치다.

금융당국은 이같은 ‘재해복구센터 구축ㆍ운영 가이드라인’을 연내 금융사에 배포해 전산센터 사고에 대한 대비를 강화할 방침이다.

금융위는 또 카드사뿐 아니라 모든 금융사에 FDS를 구축하도록 했다. 특히 국내에서 컴퓨터 등으로 전자금융 거래를 한 뒤 곧바로 중국 등 외국에서 거래를 시도하거나 다수 계정으로 단시간에 전자금융 거래가 발생하는 등의 이상거래를 탐지할 수 있도록 했다. 또 이같은 이상 징후를 포착하면 정상 거래 여부를 확인하고 필요하면 지급 정지 등의 조치를 취하도록 했다.

이와 함께 고객 정보보호 업무의 독립성과 연속성을 위해 CISO의 임기를 보장키로 했다. 임기 중 사망ㆍ퇴직 등 직무 수행이 곤란하거나 불가피한 사유가 있는 경우가 아니면 임기가 끝나기 전까지는 교체하지 말라는 것이다. 금융당국은 이번 행정지침에 CISO의 임기를 명확히 규정하지는 않았지만 업무의 연속성 등을 고려할 때 보장 임기가 2~3년이 될 가능성이 크다.

금융당국 한 관계자는 “IT 부문의 정보보호 강화를 위해 마련한 지침으로, 금융회사에 대한 권고 사안”이라고 말했다.

carrier@heraldcorp.com

맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크
          (주)헤럴드 주소:서울시 용산구 후암로4길 10 헤럴드스퀘어 제호:헤럴드경제 인터넷신문등록번호:서울 아03710 등록일:2015년 04월 28일
          발행인ㆍ편집인:최진영 청소년보호책임자:홍승완 대표전화:02-727-0114 | 독자문의:1588-0533

          Copyright Herald Corporation. All Rights Reserved.