금융회사 CEO 정보보안 책임규정 명확히

금융위원회는 15일 금융회사 최고경영자(CEO)의 정보보안 관련 책임을 강화하는 내용의 전자금융거래법 시행령 개정을 다음달 4일까지 입법예고했다.

개정안에 따르면 일정 규모 이상의 금융회사는 해마다 정보기술(IT) 부문에 대한 계획을 세우고, CEO의 확인·서명을 받아 금융위에 제출해야 한다. 이렇게 되면 정보보안 관련 사고가 발생했을 때 CEO의 책임을 확실하게 물을 수 있다.

또 대다수 금융회사가 정보보안 업무를 맡긴 외주회사(전자금융보조업자)에 대해서도 금융감독원이 검사할 수 있게 되고, 해킹이나 전산장애가 발생한 금융회사의 법률 위반 사실이 발견되면 영업정지도 가능해진다.

금융회사나 보안 외주업체는 해킹이나 정보유출 등의 사고가 발생하면 이를 의무적으로 금융위에 보고해야 한다.