자산 2조 이상 금융회사, 정보보호 최고책임자 의무화

총자산 2조원 이상이면서 종업원 수가 300명 이상인 금융회사와 전자금융업자는 정보보호최고책임자(CISOㆍChief Information Security Officer)를 임원으로 지정해야 한다.

금융위원회는 16일 이런 내용을 골자로 한 전자금융거래법 시행령 개정을 추진하겠다고 밝혔다.

현행 전자금융거래법에 따르면 금융회사와 전자금융업자는 모두 정보호보 책임자를 둬야 한다. 하지만 법 개정으로 총자산 2조이상ㆍ종업원 수 300명 이상의 금융회사는 정보보호책임자를 임원급으로 지정하도록 했다. 전체 금융회사 중 23% 정도가 해당된다는 게 금융위의 설명이다.

금융위는 시행령에 CISO의 자격요건도 설정할 방침이다.

금융위는 CISO가 정보보호 관련 학사학위 보유자에게는 2년 이상의 정보보호경력이 있으면 자격을 인정하고, 정보보호 관련 학사학위를 보유하지 않은 사람에겐 4년 이상의 정보보호경력이 있을 경우 자격을 인정키로 했다.

금융위는 입법예고와 규제개혁위원회ㆍ법제처 심사 등을 거쳐 내년 5월 시행령을 시행할 계획이다.