정보보호최고책임자 강화·전산사고시 CEO 중징계
최근 급증하는 금융전산사고를 막기 위해 내년까지 금융사의 업무망과 인터넷망이 분리된다.
지하 벙커에 금융권 공동 백업전용센터가 구축되며 정보보호최고책임자(CISO)의역할이 강화된다. 전산사고 발생 시 최고경영자(CEO)도 중징계를 받는다.
금융위원회는 11일 이런 내용의 금융전산 보안 강화 강화대책을 발표했다.
은행, 보험, 카드사 등 금융사의 전산센터는 내년 말까지 망분리를 마쳐야 하며본점과 영업점은 단계적으로 추진된다.
금융보안 관리체계 인증제도도 도입된다.
금융전산시스템 접근 시 지문인식 등 추가 인증이 의무화되며 정보 보안 규정위반 시 제재 근거가 금융사 내규에 마련된다.
금융위 주관으로 금융권 전산 보안 관련기관이 참여하는 '금융전산 보안 협의'가 설치된다.
기존 재해복구센터 외에 사이버공격, 지진, 테러 등에 대비해 중요 금융정보를저장하는 금융권 공동 백업전용센터가 지하 벙커 형태로 구축한다. 은행권부터 먼저추진한다. 미국 등이 폐광을 활용해 백업센터를 구축한 점이 고려됐다.
자산 10조원 이상, 임직원 1천500명 이상인 36개 금융사의 경우 정보보호최고책임자 전임 제도가 도입된다. 이 책임자는 인사상 불이익을 받지 않고 임기도 보장받는다.
책임을 다한 정보보안담당 직원에게는 금융 당국 제재와 금융사 자체 제재 시면책을 받을 수 있도록 근거가 마련된다.
금융보안연구원에 금융보안교육센터를 운영하고 정보보호 석사과정을 개설한 대학원과 금융사 간 협력 체계가 구축된다.
카드사에서 운영 중인 이상거래탐지시스템(FDS)을 은행, 증권 등으로 확대하고자체 탐지한 정보를 전 금융권이 공유하는 방안도 추진한다.
금융사 사칭 해외 불법사이트로 접속이 차단되며 중대 전산사고를 자주 일으키는 금융사는 집중적으로 관리된다. 문제를 일으킨 금융사를 검사할 때는 금융지주사와 IT 자회사까지 연계해 조사한다.
CEO가 정보기술 부문에 대해 확인·서명을 하도록 해 전산사고 발생에 대한 CEO책임을 명확히 하기로 했다. 그동안 실무진만 징계하던 것을 CEO까지 확대해 엄중히문책하겠다는 의미다.
정보 유출 등 전산 사고가 일어나면 금융사 홈페이지에 세부 내용을 공시하는방안도 검토된다.
president21@yna.co.kr cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
최근 급증하는 금융전산사고를 막기 위해 내년까지 금융사의 업무망과 인터넷망이 분리된다.
지하 벙커에 금융권 공동 백업전용센터가 구축되며 정보보호최고책임자(CISO)의역할이 강화된다. 전산사고 발생 시 최고경영자(CEO)도 중징계를 받는다.
금융위원회는 11일 이런 내용의 금융전산 보안 강화 강화대책을 발표했다.
은행, 보험, 카드사 등 금융사의 전산센터는 내년 말까지 망분리를 마쳐야 하며본점과 영업점은 단계적으로 추진된다.
금융보안 관리체계 인증제도도 도입된다.
금융전산시스템 접근 시 지문인식 등 추가 인증이 의무화되며 정보 보안 규정위반 시 제재 근거가 금융사 내규에 마련된다.
금융위 주관으로 금융권 전산 보안 관련기관이 참여하는 '금융전산 보안 협의'가 설치된다.
기존 재해복구센터 외에 사이버공격, 지진, 테러 등에 대비해 중요 금융정보를저장하는 금융권 공동 백업전용센터가 지하 벙커 형태로 구축한다. 은행권부터 먼저추진한다. 미국 등이 폐광을 활용해 백업센터를 구축한 점이 고려됐다.
자산 10조원 이상, 임직원 1천500명 이상인 36개 금융사의 경우 정보보호최고책임자 전임 제도가 도입된다. 이 책임자는 인사상 불이익을 받지 않고 임기도 보장받는다.
책임을 다한 정보보안담당 직원에게는 금융 당국 제재와 금융사 자체 제재 시면책을 받을 수 있도록 근거가 마련된다.
금융보안연구원에 금융보안교육센터를 운영하고 정보보호 석사과정을 개설한 대학원과 금융사 간 협력 체계가 구축된다.
카드사에서 운영 중인 이상거래탐지시스템(FDS)을 은행, 증권 등으로 확대하고자체 탐지한 정보를 전 금융권이 공유하는 방안도 추진한다.
금융사 사칭 해외 불법사이트로 접속이 차단되며 중대 전산사고를 자주 일으키는 금융사는 집중적으로 관리된다. 문제를 일으킨 금융사를 검사할 때는 금융지주사와 IT 자회사까지 연계해 조사한다.
CEO가 정보기술 부문에 대해 확인·서명을 하도록 해 전산사고 발생에 대한 CEO책임을 명확히 하기로 했다. 그동안 실무진만 징계하던 것을 CEO까지 확대해 엄중히문책하겠다는 의미다.
정보 유출 등 전산 사고가 일어나면 금융사 홈페이지에 세부 내용을 공시하는방안도 검토된다.
president21@yna.co.kr cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>