금융위원회가 20일 발표한 '2014년 금융위 업무보고'에 따르면 금융보안연구원과 금융 정보공유분석센터(ISAC) 기능 조정을 통해 금융전산 보안을 전담하는 책임있는 보안 전담기구가 설립된다.
대형 전산사고, 전자금융사기, 고객정보 유출 등 보안사고가 증가하고 있으나, 금융회사가 IT보안에 대한 종합적인 서비스를 제공받을 수 있는 기구는 부재했기 때문.
현재 현재 금융보안연구원, 금융결제원과 코스콤 등에 산재된 금융전산 보안 기능 조정을 통해 중복·비효율을 해소하고 금융 IT 정책·감독을 보완한다는 방침이다.
금융감독원으로부터 인증방법평가 기능을 분리시키고, 금융결제원?코스콤으로부터 금융 보안관제(ISAC)·침해대응 기능을 분리시켜 전담기구로 이전한다.
금융보안연구원의 일회용 비밀번호(OTP) 운영 기능은 다른 기관으로 이전시키고, 침해분석·정책연구·보안교육 등의 기능은 전담기구로 이전할 계획이다.
전담기구를 통한 상시 모니터링으로 해킹 등 침해사고에 대한 예방·경보·분석·대응의 일관적 체계를 구축하고, 모니터링 범위를 전 금융회사로 확대한다.
금융위는 설립 테스크포스(TF)를 구성하고 올 6월 말까지 세부 설립방안을 마련할 계획이다.
또 2월 말에는 관계부처 합동으로 정보수집 범위 최소화, 불법정보 유통 수요 차단 등을 포함한 개인정보보호 종합대책도 발표할 예정이다.
종합대책에는 필요 최소한 정보만 수집하고, 활용기간도 원칙적으로 5년까지로 제한하는 한편, 제3자 정보제공도 엄격하게 통제하는 내용을 담고 있다.
현재 30~50여개인 수집정보항목을 필수항목(6~10개)과 선택항목으로 구분하여 필요 최소한 정보만 수집하며, 이용기간이 지나면 제3자가 정보를 삭제했는지 금융회사가 확인토록 한다.
내부직원 및 외주용역인력에 대한 내부통제 강화 방침과 정보유출 사고시 징벌적 과징금을 도입하는 사후제재 강화 방침도 포함될 예정이다.
한경닷컴 김다운 기자 kdw@hankyung.com
관련뉴스