금융사 정보보호예산 책정 의무화

금감원, 현대캐피탈 사태 계기 IT보안 규정 개정 추진

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
현대캐피탈 고객 정보 유출 사태로, 금융감독원 내에서 찬밥 취급을 받았던 IT보안 업무에 상당한 힘이 실릴 전망이다. 또한 금감원 내 예산 확보 경쟁에서도 번번히 고배를 마셨던 금감원 내 IT업무 부서에도 이번 사태를 계기로 상당부분 감시 권한 등이 확대될 전망이다.

12일 현대캐피탈 사태로 금융감독원은 IT보안업무를 핵심 사업으로 꺼내들며, 금융사 보안투자 및 계획 강화를 주문하고 나섰다.

이에 따라 앞으로 금융회사들은 고객정보 보호 예산을 반드시 책정해야 한다. 또 이 부분이 경영실태 평가에 반영된다.

금감원은 이를 위해 금융회사에 제시한 IT 보안 관련 규정을 개정, 모두 권고 형태로 된 조항 중 고객 정보보호 예산 부분은 의무조항으로 명시할 예정이다. 금융당국의 이같은 조치는 현대캐피탈 고객정보 유출 사태를 계기로 보안 강화의 필요성이 더욱 커졌기 때문이다.

주원식 금감원 IT서비스실장은 "금융회사의 정보보호 예산 범주를 구체적으로 정하는 작업에 착수할 것"이라며 "그동안 각 금융사로부터 예산을 포함한 실적을 받아 검토했는데, 일관성이 없는 것으로 결론 내리고, 원이 정보보호 예산의 가이드라인을 제시할 예정"이라고 밝혔다.

이에 따라 매년 금융회사는 IT 부문에 투자하는 예산 중 고객정보 보호와 관련된 부분을 일정 비율 이상 배정받게 될 전망이다.

이와 함께 금감원은 IT 관련 예산 중 최소 5% 이상을 보안 부문에 투자하도록 유도할 방침이다. 금융당국은 금융회사의 IT 관련 투자가 CEO의 의지가 반영되는 문제라고 인식하고 있어 CEO들이 IT보안의 중요성을 깨닫고 이들의 투자를 독려할 방안도 함께 모색할 방침이다.

길재식기자 osolgil@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사



가장 많이 본 기사

스타 포토