또 정보보호최고책임자(CISO)의 임기를 보장해야 하며 비정상적인 금융 거래를 조기에 탐지하고 차단하는 시스템도 운영해야 한다.
9일 금융권에 따르면 금융위원회는 최근 전산사고와 고객정보 유출 등 금융사고가 빈번히 발생함에 따라 금융사에 최근 이런 내용의 행정 지도를 했다.
이에 따라 국민은행, 신한은행, 농협은행, 삼성생명, 현대해상, 삼성화재, 국민카드...
이와 함께 소위는 금융지주회사와 계열사 간 무분별한 정보공유를 제한하는 내용의 금융지주회사법 개정안, 전자금융거래에서 공인인증서 사용을 강제하던 조항을 없애고 CIO(최고정보책임자)와 CISO(정보보호최고책임자)의 겸직을 금지하는 내용의 전자금융거래법 개정안도 가결해 일명 '신용정보유출방지 3법'을 모두 처리했다.
소위는 또 불법자금을 숨기거나...
윈도우XP 전환계획 대비 이행실태 등이 미흡한 금융회사는 최고정보책임자(CIO)와 정보보호최고책임자(CISO) 면담을 통해 이행을 독려할 방침이다.
금융위원회는 금융회사에 단말기별 운영체제 전환완료 자율 목표를 설정토록 해 윈도우XP 전환을 유도할 계획이라고 25일 밝혔다. 윈도우XP가 종료되는 오는 4월 8일까지 업무용 PC는 80% 이상을 전환토록...
금융감독원은 13일 금융회사 CIO(최고정보책임자)와 CISO(정보보호최고책임자)를 대상으로 ‘금융IT 및 정보보호 감독·검사 업무설명회’를 개최했다.
이번 설명회는 단순히 금감원의 업무계획만을 전달하는 방식에서 벗어나 금융회사(삼성카드) 및 금융보안 전문기관(금융보안연구원)의 모범 사례를 공유하고 의견을 나누는 형식으로 진행됐다.
올해 금감원은...
또 지난 1일에는 새로 출범한 정보보안본부를 총괄하는 정보보호최고책임자(CISO)로 남승우 전 신한카드 IT본부장(부행장급)을 임명했다. 남 부행장은 한국HP, 한국MS, 신한금융지주, 신한카드 등에서 IT와 금융업무를 두루 경험한 정보보안 분야 전문가다.
보수적 문화로 유명한 농협은행은 그동안 부행장급에 내부 출신만을 등용해 왔으나 이번에 외부 인사를 영입하는...
농협은행은 또 고객정보 보호 업무를 총괄하는 전담조직인 정보보안본부를 내달 1일 신설하고 남승우 전 신한카드 IT본부장(CIO 겸 CISO)을 정보보호최고책임자(CISO) 겸 부행장으로 임명했다.
남 부행장은 1957년 서울 출생으로 연세대 수학과, 동 대학교 대학원 전자계산학과 석사를 취득했다. 1983년 한국장기신용은행 전산부로 입사한 이래, 한국HP, 한국MS, 신한금융...
농협은행은 내달 1일 출범하는 정보보안본부 총괄 부행장 겸 CISO(정보보호최고책임자)로 남승우 전 신한카드 IT본부장을 선임했다고 28일 밝혔다.
남 부행장은 1957년 서울 출생으로 연세대 수학과, 동 대학교 대학원 전자계산학과 석사를 취득했다. 1983년 한국장기신용은행 전산부로 입사한 이래, 한국HP, 한국MS, 신한금융 IT기획팀장을 거쳐 신한카드 IT본부 상무...
대형 금융사나 전자금융업자의 경우 정보보호최고책임자(CISO)의 겸직이 제한된다. 금융사 및 전자금융업자가 해킹 등 전자적 침해사고에 대응하고 사이버공격 정보를 탐지할 수 있는 금융사이버안전센터를 설립하도록 근거가 마련된다. 또 불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다.
개인 정보를...
대책에 따르면 금융회사의 외주용역에 대한 CEO 및 CISO의 사전승인ㆍ사후관리 절차가 명확해진다. 특히 정보보호최고책임자(CISO) 책임 하에 외주 직원의 개인 노트북, USB 등 외부저장매체 반입통제를 철저히 한다는 계획이다.
금융감독원은 해당 금융회사 검사시 외주용역 통제규정 준수여부를 우선 점검할 예정이다.
현재 금융의 정보화ㆍ전산화 확대로 인해...
오랜 IT 개발경험과 노하우를 가진 박선 IT금융개발부장은 IT본부장이 겸임하던 정보보호센터장(CISO)에 임명됐다. 검사부를 지역본부장급으로 격상해 강남희 검사부장을 자체 승진시키는 등 내부통제를 강화했다.
미래 수익원 사업과 내실경영 강화를 위해 미래 신성장동력인 문화콘텐츠·컨설팅·IP금융 등 창조금융 관련 사업에는 전문인력을 확충키로 했다.
아울러...
금융감독원은 13일 총 98개사(금융회사 91개사, 금융협회 7개사) 개인정보보호책임자(CPO) 및 정보보호최고책임자(CISO) 회의를 긴급 소집해 이같이 밝혔다. 금감원은 이날부터 3개 카드사에 대해 특별검사에 들어갔다.
신제윤 금융위원장도 이날 간부회의에서 “이번 고객정보 유출사건에 대해 무거운 책임감을 느낀다. 재발을 막기 위한 구체적인 대책을 마련하라”고...
김영린 금감원 부원장보(앞줄 왼쪽)를 비롯한 관계자들이 13일 오전 서울 여의도 금융감독원에서 열린 정보보호 및 개인정보보호 담당 임원(CISO, CPO)회의에 참석해 굳은 표정으로 최종구 금감원 수석부원장의 모두발언을 듣고 있다. 이 날 회의에서 금감원은 고객정보 관리 및 유출 방지관련 법규정 준수여부를 자체 점검, 미흡한 부문에 대해서는 보완조치 할...
최종구 금감원 수석부원장(오른쪽)이 13일 오전 서울 여의도 금융감독원 대회의실에서 열린 정보보호 및 개인정보보호 담당 임원(CISO, CPO)회의에서 모두발언을 마친 후 인사를 하고 있다. 이 날 회의에서 금감원은 고객정보 관리 및 유출 방지관련 법규정 준수여부를 자체 점검, 미흡한 부문에 대해서는 보완조치 할 것을 지시했다. 최유진 기자 strongman55@
금융감독원은 13일 오전 10시 최종구 수석부원장 주재로 각 금융회사 및 금융협회의 CISO(정보보호최고책임자) 및 CPO(개인정보보호책임자) 약 90여명이 참석한 가운데 ‘금융회사 정보보호 담당 임원회의’를 열었다. 최근 금융회사에서 고객정보 유출사고가 연이어 발생함에 따라 금융회사에 대한 정보보호 강화를 강력히 주문하기 위해서다.
최 수석부원장은 고객정보...
자산 10조원 이상, 임직원 1500명 이상인 36개 금융사의 경우 정보보호최고책임자(CISO) 전임 제도가 도입된다. 이 책임자는 인사상 불이익을 받지 않고 임기도 보장받는다.
책임을 다한 정보보안담당 직원에게는 금융당국 제재와 금융사 자체 제재 시 면책을 받을 수 있도록 근거도 마련했다.
금융보안연구원에 금융보안교육센터를 운영하고 정보보호 석사과정을 개설한...
이밖에 정보보안에 대한 인식 제고를 위해 정보보호최고책임자(CISO) 업무에 임·직원에 대한 정보보안 교육 책무를 명시하도록 했다. 일부 중소 금융회사의 경우 내부인력 중 CISO 자격요건을 충족하는 자가 없어 지정에 애로를 겪고 있는 점을 감안해 CISO 자격요건을 완화했다.
종업원수가 일정 규모(20명) 이하인 농협·신협 등의 단위조합 및 새마을금고는 대표자...
금융위원회는 △금융전산 보안 컨트롤타워 설치 △내·외부 망분리 의무화 △CISO 겸직 금지 △금융권 공동 백업전용센터 등을 골자로 한 ‘금융전산 보안강화 종합대책’을 11일 발표했다.
우선 금융권의 공감대가 형성된 망분리 의무화는 비용 등의 문제로 시간이 소요될 것으로 보인다. 이병래 금융서비스국장은 “망분리에 금융기관이 감당하지 못할 정도의...
또 대형 금융회사들은 내부 업무망과 외부 인터넷망을 의무적으로 분리해야 하며 CIO(최고정보책임자)와 CISO(최고정보보호책임자)의 겸직이 전면 금지된다.
금융위원회는 이 같은 내용을 중심으로 한 ‘금융전산 보안강화 종합대책’을 11일 발표했다.
그동안 금융회사 해킹이 동시다발적·반복적으로 발생하면서 고객정보 유출 등의 피해가 지속됐다. 특히 지난...