<앵커> 금융감독원이 IT 보안문제에 대한 CEO들의 책임을 강화하고 사고시 제재수준을 강화하기로 했습니다.
이근형 기자가 보도합니다.
<기자> 지난 4월 한국 금융계에 큰 파장을 일으켰던 농협 전산망 마비 사태와 현대 캐피탈 해킹 사고.
금융감독원이 오늘 이러한 IT보안사고 예방을 위해 종합대책을 발표했습니다.
금감원이 내놓은 대책은 크게 세단계로 구분됩니다.
① 책임관리 시스템 구축, 제재기준 강화
우선, IT보안에 대한 CEO의 책임을 강화하고 사고시 제재수준을 강화하는 책임관리 시스템을 구축하기로 했습니다.
CEO의 IT보안에 대한 관심도가 적고, 정보보호최고책임자를 따로 두지 않았던 기존과는 달리 CEO가 IT보안계획을 직접 승인하도록 하고 별도의 정보보호최고책임자 지정도 의무화하겠다는 겁니다.
금감원은 "'감독자 감경조항'에 따라 경미한 조치를 받던 경영진에 대해서 제재 기준을 마련해 엄중 조치하겠다"고 밝혔습니다.
② IT보안기술 인프라 강화
기술적인 부분에서는 IT보안 인프라를 강화하기로 했습니다.
고객정보가 보관된 내부망(DB) 구간을 보호하기 위한 2단계 침입 차단 시스템을 설치하고 노트북이나 USB 등 외부저장장치 반출입 관리를 철저히 하겠다는 계획입니다.
③ IT사고대응 및 재해복구 체계 강화
불가피하게 발생한 사고에 대해서는 신속한 복구 체계를 구축하기로 했습니다.
금융 사이버테러에 공동으로 대응하기 위한 '금융정보 공유단체'의 참가 대상을 중소금융회사까지 확대하고 실제적인 재해복구훈련으로 강화할 예정입니다.
금감원은 8월부터 금융회사들이 능력에 따라 단계별로 추진하도록 하고 관련자 책임과 제재를 강화하기위한 전자금융거래법령도 3/4분기 내 개정하겠다는 입장입니다.
금감원의 이번 대책으로 IT보안문제가 금융업계 CEO들의 최우선 과제로 떠오를 전망입니다.
WOW TV NEWS 이근형입니다.