“금융회사 IT인력 5% 채워야”

금융위 전자금융감독규정 개정·시행

앞으로 금융회사는 전체 인력의 5%를 IT 인력으로, IT인력의 5%를 보안인력, IT 예산의 7%를 IT보안예산으로 확보해야한다.

금융위원회는 10일 이같은 내용의 전자금융감독규정 개정 및 시행을 한다고 밝혔다.

금융위 성대규 과장은 “최근 금융회사에 대한 해킹 등 전자적 침해행위가 증가하여 전자금융거래의 안정성이 위협받음에 따라 지난 6월 금융회사 IT보안강화 종합대책을 마련·발표하고, 관련 법령 및 규정 개정을 추진하게 됐다”고 말했다.

이 개정안에 따르면 금융회사 및 전자금융업자가 일정 수준 이상의 IT인력 및 예산을 확보하도록 권고했다. 이는 그동안 IT보안을 지킬 수 있도록 하는 기준이 정해지지 않았기 때문에 향후 처벌 기준을 명확히 하기 위한 방안인 것으로 풀이된다.

금융회사들은 다음 사업연도부터 이같은 기준사항을 다음 사업연도부터 시행해야 된다.

또한 할부 및 리스업을 영위하는 여신전문금융회사 및 금융권 협회 등도 IT실태평가 대상에 추가했다. 최근 카드사들의 IT보안 사고 이후 진행된 금융권 IT보안 실태점검에서 할부 및 리스업을 영위하고 있는 캐피탈사들의 IT보안 취약한 것으로 평가됐기 때문인 것으로 보인다.

IT실태평가 결과는 경영실태평가에 의무적으로 반영하도록 했다.

이밖에 금융기관은 전자금융업무를 외부 위탁시 외주인력 신원조회, 인력관리방안 수립 등 외주인력 관리방안을 의무적으로 수립해야 하며 위탁 계약서에 손해배상책임 및 보안규정 준수의무 등을 반영토록해 위탁업체의 관리감독을 강화했다. 모범규준의 경우 이달중에 금융위에 보고를 거쳐 시행한다는 방침이다.