또 지난 1일에는 새로 출범한 정보보안본부를 총괄하는 정보보호최고책임자(CISO)로 남승우 전 신한카드 IT본부장(부행장급)을 임명했다. 남 부행장은 한국HP, 한국MS, 신한금융지주, 신한카드 등에서 IT와 금융업무를 두루 경험한 정보보안 분야 전문가다.
보수적 문화로 유명한 농협은행은 그동안 부행장급에 내부 출신만을 등용해 왔으나 이번에 외부 인사를 영입하는...
농협은행은 또 고객정보 보호 업무를 총괄하는 전담조직인 정보보안본부를 내달 1일 신설하고 남승우 전 신한카드 IT본부장(CIO 겸 CISO)을 정보보호최고책임자(CISO) 겸 부행장으로 임명했다.
남 부행장은 1957년 서울 출생으로 연세대 수학과, 동 대학교 대학원 전자계산학과 석사를 취득했다. 1983년 한국장기신용은행 전산부로 입사한 이래, 한국HP, 한국MS, 신한금융...
농협은행은 내달 1일 출범하는 정보보안본부 총괄 부행장 겸 CISO(정보보호최고책임자)로 남승우 전 신한카드 IT본부장을 선임했다고 28일 밝혔다.
남 부행장은 1957년 서울 출생으로 연세대 수학과, 동 대학교 대학원 전자계산학과 석사를 취득했다. 1983년 한국장기신용은행 전산부로 입사한 이래, 한국HP, 한국MS, 신한금융 IT기획팀장을 거쳐 신한카드 IT본부 상무...
대형 금융사나 전자금융업자의 경우 정보보호최고책임자(CISO)의 겸직이 제한된다. 금융사 및 전자금융업자가 해킹 등 전자적 침해사고에 대응하고 사이버공격 정보를 탐지할 수 있는 금융사이버안전센터를 설립하도록 근거가 마련된다. 또 불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다.
개인 정보를...
대책에 따르면 금융회사의 외주용역에 대한 CEO 및 CISO의 사전승인ㆍ사후관리 절차가 명확해진다. 특히 정보보호최고책임자(CISO) 책임 하에 외주 직원의 개인 노트북, USB 등 외부저장매체 반입통제를 철저히 한다는 계획이다.
금융감독원은 해당 금융회사 검사시 외주용역 통제규정 준수여부를 우선 점검할 예정이다.
현재 금융의 정보화ㆍ전산화 확대로 인해...
오랜 IT 개발경험과 노하우를 가진 박선 IT금융개발부장은 IT본부장이 겸임하던 정보보호센터장(CISO)에 임명됐다. 검사부를 지역본부장급으로 격상해 강남희 검사부장을 자체 승진시키는 등 내부통제를 강화했다.
미래 수익원 사업과 내실경영 강화를 위해 미래 신성장동력인 문화콘텐츠·컨설팅·IP금융 등 창조금융 관련 사업에는 전문인력을 확충키로 했다.
아울러...
금융감독원은 13일 총 98개사(금융회사 91개사, 금융협회 7개사) 개인정보보호책임자(CPO) 및 정보보호최고책임자(CISO) 회의를 긴급 소집해 이같이 밝혔다. 금감원은 이날부터 3개 카드사에 대해 특별검사에 들어갔다.
신제윤 금융위원장도 이날 간부회의에서 “이번 고객정보 유출사건에 대해 무거운 책임감을 느낀다. 재발을 막기 위한 구체적인 대책을 마련하라”고...
김영린 금감원 부원장보(앞줄 왼쪽)를 비롯한 관계자들이 13일 오전 서울 여의도 금융감독원에서 열린 정보보호 및 개인정보보호 담당 임원(CISO, CPO)회의에 참석해 굳은 표정으로 최종구 금감원 수석부원장의 모두발언을 듣고 있다. 이 날 회의에서 금감원은 고객정보 관리 및 유출 방지관련 법규정 준수여부를 자체 점검, 미흡한 부문에 대해서는 보완조치 할...
최종구 금감원 수석부원장(오른쪽)이 13일 오전 서울 여의도 금융감독원 대회의실에서 열린 정보보호 및 개인정보보호 담당 임원(CISO, CPO)회의에서 모두발언을 마친 후 인사를 하고 있다. 이 날 회의에서 금감원은 고객정보 관리 및 유출 방지관련 법규정 준수여부를 자체 점검, 미흡한 부문에 대해서는 보완조치 할 것을 지시했다. 최유진 기자 strongman55@
금융감독원은 13일 오전 10시 최종구 수석부원장 주재로 각 금융회사 및 금융협회의 CISO(정보보호최고책임자) 및 CPO(개인정보보호책임자) 약 90여명이 참석한 가운데 ‘금융회사 정보보호 담당 임원회의’를 열었다. 최근 금융회사에서 고객정보 유출사고가 연이어 발생함에 따라 금융회사에 대한 정보보호 강화를 강력히 주문하기 위해서다.
최 수석부원장은 고객정보...
자산 10조원 이상, 임직원 1500명 이상인 36개 금융사의 경우 정보보호최고책임자(CISO) 전임 제도가 도입된다. 이 책임자는 인사상 불이익을 받지 않고 임기도 보장받는다.
책임을 다한 정보보안담당 직원에게는 금융당국 제재와 금융사 자체 제재 시 면책을 받을 수 있도록 근거도 마련했다.
금융보안연구원에 금융보안교육센터를 운영하고 정보보호 석사과정을 개설한...
이밖에 정보보안에 대한 인식 제고를 위해 정보보호최고책임자(CISO) 업무에 임·직원에 대한 정보보안 교육 책무를 명시하도록 했다. 일부 중소 금융회사의 경우 내부인력 중 CISO 자격요건을 충족하는 자가 없어 지정에 애로를 겪고 있는 점을 감안해 CISO 자격요건을 완화했다.
종업원수가 일정 규모(20명) 이하인 농협·신협 등의 단위조합 및 새마을금고는 대표자...
금융위원회는 △금융전산 보안 컨트롤타워 설치 △내·외부 망분리 의무화 △CISO 겸직 금지 △금융권 공동 백업전용센터 등을 골자로 한 ‘금융전산 보안강화 종합대책’을 11일 발표했다.
우선 금융권의 공감대가 형성된 망분리 의무화는 비용 등의 문제로 시간이 소요될 것으로 보인다. 이병래 금융서비스국장은 “망분리에 금융기관이 감당하지 못할 정도의...
또 대형 금융회사들은 내부 업무망과 외부 인터넷망을 의무적으로 분리해야 하며 CIO(최고정보책임자)와 CISO(최고정보보호책임자)의 겸직이 전면 금지된다.
금융위원회는 이 같은 내용을 중심으로 한 ‘금융전산 보안강화 종합대책’을 11일 발표했다.
그동안 금융회사 해킹이 동시다발적·반복적으로 발생하면서 고객정보 유출 등의 피해가 지속됐다. 특히 지난...
또 대형 금융회사들은 내부 업무망과 외부 인터넷망을 의무적으로 분리해야 하며 CIO(최고정보책임자)와 CISO(최고정보보호책임자)의 겸직이 전면 금지된다.
금융위원회는 이 같은 내용을 중심으로 한 ‘금융전산 보안강화 종합대책’을 11일 발표했다. 그 동안 금융회사 해킹이 동시다발적·반복적으로 발생하면서 고객정보 유출 등의 피해가 지속됐다. 이에...
대형 금융사는 최고 정보보호책임자(CISO)와 최고 정보관리책임자(CIO) 겸직이 금지될 것으로 보인다. CISO의 독립성을 보장하기 위해 임기 보장제를 도입할 예정이다.
보안 인력 운영을 위한 '5·5·7' 규정은 현행대로 유지한다. 이 규정은 전체 직원의 5%를 IT인력으로 채용하고 IT인력의 5%는 보안인력, IT예산의 7%는 정보보호 예산으로 편성하도록 한 것으로 2011년...
지난해 5월부터 시행 중인 정보보호 최고책임자(CISO) 제도 등 여타 세부적인 사항에 대해서도 관계자 실무 검토회의와 TF회의를 통해 심층 논의키로 했다. CISO제도는 전자금융 업무와 그 기반이 되는 정보기술 부문 보안을 총괄해 책임질 CISO를 지정토록 하는 것이다.
아울러 금융회사 IT실태 평가 등 금융IT 검사·감독을 내실화하는 한편 금융회사의 IT분야...
현재는 이 규정을 지키지 않아도 처벌할 근거가 없지만, 종합대책에는 과태료 부과 등이 담길 것으로 보인다.
금감원 관계자는 “상당수 금융회사에서 정보책임자(CIO)가 정보보안책임자(CISO)까지 겸직하고 있는 것으롤 파악되고 있다”며 “금융회사가 자체적으로 보안의 취약점을 분석하고 금감원이 엄정하게 제재할 수 있는 구조를 만들겠다”고 말했다.