[정보유출대책]외주업체 직원 USB, CISO 책임 하에 반입 통제

앞으로 금융회사의 외주용역에 대한 관리가 강화된다.

정부는 22일 관계장관회의와 당정협의를 거쳐 이같은 내용을 담은 ‘금융회사 고객정보 유출 재발방지 대책’을 마련했다고 밝혔다.

대책에 따르면 금융회사의 외주용역에 대한 CEO 및 CISO의 사전승인ㆍ사후관리 절차가 명확해진다. 특히 정보보호최고책임자(CISO) 책임 하에 외주 직원의 개인 노트북, USB 등 외부저장매체 반입통제를 철저히 한다는 계획이다.

금융감독원은 해당 금융회사 검사시 외주용역 통제규정 준수여부를 우선 점검할 예정이다.

현재 금융의 정보화ㆍ전산화 확대로 인해 정보시스템 개발ㆍ유지 및 정보처리의 외부위탁이 불가피하게 증가하고 있다. 문제는 외주용역에 대한 통제규정은 마련돼 있으나 실행단계에서 실무적 편의를 추구하다가 규정위반이 발생한다는 점이다.

전자금융감독규정에 따르면 금융회사는 자료 접근통제, 조회ㆍ출력 통제, 인터넷 차단 등 시스템을 갖춰야 한다.

금융당국은 내부 보안통제 실효성 강화를 위해 직원의 업무별ㆍ직급별 고객정보 접근권한 범위를 명확히 하는 보안등급제를 추진할 예정이다.

아울러 금감원에 ‘기동점검반’을 운영해 내부통제상황 및 정보보호 현황 등을 불시에 점검할 계획이다.