"정보보호 인력·예산 확충에 중점"

내년부터는 금융회사가 분산서비스거부(DDoS) 등의 사이버 공격에 기술적으로 대응할 수 있는 체계가 마련된다.

또 각 금융기관에 최고정보보호책임자(CSO)를 임명하고, 정보보호 전문인력과 예산을 전체 IT부문의 5% 이상 확보하는 방안이 적극 추진된다.

금융정보보호협의회(위원장 이장영 금감원 부원장)는 9일 서울가든호텔에서 '2009년도 정기총회'를 개최하고, 금융회사 최고정보관리책임자(CIO)를 대상으로 내년 금융부문 사이버테러 대응역량 강화를 위한 IT 감독 방향에 대해 발표했다.

금융정보보호협의회는 지난 2002년 발족됐으며, 현재 은행, 증권사, 보험사, 카드사 등 92개 금융회사가 참여하고 있다.

이날 금융감독원 양성용 부원장보는 "IT기술 진화에 따라 사이버테러 공격이 예측 불가능해지고 있어 이에 대한 정보 공유가 시급하다"며 "각종 사이버테러로부터 금융소비자를 보호하기 위해 금융정보보호협의회의 역할과 책임이 커지고 있다"고 강조했다.

◆정보보호 예산 "IT부문의 5% 이상으로"

이번 정기총회에서는 최근 IT융합 환경에 따라 진화하는 사이버테러에 효과적으로 대응하고, 전문인력과 예산을 확보하는 등 정보보호 거버넌스 전반에 대한 체질 개선이 시급하다는 점이 강조됐다.

이에 따라 금융감독원은 내년부터 사이버테러 대응시스템을 도입, 24시간 모니터링 체계를 구축하고 정기적인 모의 훈련을 실시하는 등 금융회사가 사이버테러에 기술적으로 대응할 수 있는 발판을 마련할 계획이다.

또 각 금융회사가 조직 내 최고정보보호책임자(CSO)를 의무적으로 임명하고, 정보보호 인력과 예산을 전체 IT 부문의 5% 이상 확보토록 해 정보보호 관리체계를 획기적으로 개선한다는 방침이다.

'금융회사에서의 CSO 필요성과 역할'이라는 주제로 강연한 고려대학교 정보경영공학전문대학원 이동훈 교수는 "전자금융거래법에 따르면 전자금융거래 사고가 발생했을 시 금융기관은 잘못이 없다는 점을 입증해야만 손실을 줄일 수 있다"며 "IT컴플라이언스나 포렌직 관련 조직을 구성해 전문성을 갖추는 일이 시급하다"고 지적했다.

금감원은 IT 감독정책의 실효성을 확보하기 위해 종합검사시 IT부문 경영실태평가를 실시하고, 사이버테러 대응 역량을 중점 검사해 감독기준의 이행 여부를 점검할 예정이다.

아울러 모바일 뱅킹, TV뱅킹 등 새로운 IT 기술을 이용한 전자금융서비스 등장이 예고됨에 따라 이에 관한 보안가이드라인을 수립해 내년 배포할 계획이다.

IT감독기준도 선진화한다. 미국, 캐나다 등 18개 국가 금융감독기구의 정보보호 전문가가 참여하고 있는 IT감독자그룹(ITSG)에 참여해 선진국의 IT감독기준과 동향 등을 국내 IT감독정책에 반영할 예정이다.

금융정보보호협의회는 내년 주요 사업으로 ▲금융정보보호 우수논문 공모전 개최 ▲금융정보보호 컨퍼런스 개최 ▲금융권역별 정보보호 기술 세미나 개최 ▲안전한 전자금융거래를 위한 홍보책자 발간 등을 추진할 방침이다.

이날 금융정보보호 유공자에 대한 표창식이 함께 거행됐다. 국민은행 이익준 차장, 대우증권 박준수 과장, 서울지방경찰청 사이버범죄수사대 정병선 팀장, 대한생명 이만재 선임과장, SK증권 노연승 과장, BC카드 유용호 과장, 우리은행 박진규 차장 등 총 7명이 수상했다.

정기총회에는 금감원 양성용 부원장보, 금융보안연구원 곽창규 원장, 서울지방경찰청 김종섭 사이버범죄수사대장 등 금융기관 및 유관 기관 종사자 약 120여명이 참석했다.