금융위, IT부문 보호업무지침…정보보호최고책임자 임기보장

앞으로 금융회사의 전산 백업전용센터 구축이 의무화된다. 또 카드사 뿐 아니라 은행, 보험 등도 이상거래탐지시스템(FDS)을 도입해야한다. 아울러 정보보호최고책임자(CISO)의 임기가 2년 이상으로 보장되는 등 정보기술(IT) 부문에 대한 금융사의 의무가 강화된다.

9일 금융권에 따르면 금융위원회는 최근 이런 내용의 IT부문 보호업무 지침에 대한 행정지도를 각 금융사에 전달했다. 금융회사는 이번 지침에 따라 주 전산센터에서 발생한 위험의 영향을 받지 않은 곳에 재해복구센터를 설치해야 하며, 주 전산과 재해센터에서 발생한 위험에 대해 효율적으로 대처할 수 없을 때는 제3의 백업센터를 구축해야 한다. 이는 최근 삼성SDS 전산센터 화재로 삼성카드 서비스가 일주일간 서비스 장애를 겪는 등 복구시간이 길어진 데 따른 조치다. 금융당국은 이같은 ‘재해복구센터 구축ㆍ운영 가이드라인’을 연내 금융사에 배포해 전산센터 사고에 대한 대비를 강화할 방침이다.

금융위는 또 카드사뿐 아니라 모든 금융사에 FDS를 구축하도록 했다. 특히 국내에서 컴퓨터 등으로 전자금융 거래를 한 뒤 곧바로 중국 등 외국에서 거래를 시도하거나 다수 계정으로 단시간에 전자금융 거래가 발생하는 등의 이상거래를 탐지할 수 있도록 했다. 또 이같은 이상 징후를 포착하면 정상 거래 여부를 확인하고 필요하면 지급 정지 등의 조치를 취하도록 했다.

이와 함께 고객 정보보호 업무의 독립성과 연속성을 위해 CISO의 임기를 보장키로 했다. 임기 중 사망ㆍ퇴직 등 직무 수행이 곤란하거나 불가피한 사유가 있는 경우가 아니면 임기가 끝나기 전까지는 교체하지 말라는 것이다.

신소연 기자/carrier@heraldcorp.com