금융당국이 금융회사의 IT보안강화를 위해 내부감사 가이드라인과 직원교육프로그램을 마련합니다. 금융위원회와 금융감독원은 17일 이같은 내용을 골자로 한 `금융IT부문 자율보안체계 확립방안`을 발표했습니다.
당국은 우선 IT감사 역량이 부족한 중소금융회사 직원을 위해 올 4분기 중 감사가이드라인과 교육프로그램을 도입합니다. 또 전자금융사고가 빈번히 발생하는 금융회사에 대해서는 책임보험 가입금액을 증액토록 권고할 예정입니다.
IT부문의 민관협력도 강화됩니다. 금융위와 금감원은 금융회사가 참여하는 금융IT협의체를 구성해 회의가 상시, 정례화할 예정입니다.
이와함께 당국은 이달 중 보안성 심의사례집을 제작해 금융사가 자체 보안성 검토에 활용토록 할 계획입니다. 또 금융사의 보안 리스크 감시를 강화하는 차원에서 IT부문 계획서와 취약점 분석 보고서를 면밀히 수립토록 지도할 예정입니다.
금융당국 관계자는 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계를 확립할 수 있는 기반을 조성할 필요가 있다"고 설명했습니다.
당국은 우선 IT감사 역량이 부족한 중소금융회사 직원을 위해 올 4분기 중 감사가이드라인과 교육프로그램을 도입합니다. 또 전자금융사고가 빈번히 발생하는 금융회사에 대해서는 책임보험 가입금액을 증액토록 권고할 예정입니다.
IT부문의 민관협력도 강화됩니다. 금융위와 금감원은 금융회사가 참여하는 금융IT협의체를 구성해 회의가 상시, 정례화할 예정입니다.
이와함께 당국은 이달 중 보안성 심의사례집을 제작해 금융사가 자체 보안성 검토에 활용토록 할 계획입니다. 또 금융사의 보안 리스크 감시를 강화하는 차원에서 IT부문 계획서와 취약점 분석 보고서를 면밀히 수립토록 지도할 예정입니다.
금융당국 관계자는 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계를 확립할 수 있는 기반을 조성할 필요가 있다"고 설명했습니다.
관련뉴스
