"금융회사 IT예산 7%, 보안예산으로 확보해야"

앞으로 금융회사들은 업무 외 개인정보 열람을 할 수 없고 IT 보안 인력과 예산을 일정수준 확보하지 못하면 사유를 공시해야 합니다.

금융위원회는 금융회사의 IT보안을 강화하기 위한 전자금융감독규정 개정안이 시행에 들어갔다고 밝혔습니다.

개정안에 따르면 금융회사들은 다음 사업연도부터 전체인력의 5%를 IT인력으로, IT인력의 5%를 보안인력으로 확보해야 하며 IT예산의 7%를 보안예산으로 확보해야 합니다.

입법예고안에서는 이를 이행하지 않을 경우 임직원을 제재하기로 했었지만 규제개혁위원회의 권고에 따라 미이행시 사유 등을 공시하는 수준으로 규제 강도가 약화됐습니다.

개정안은 또 여신전문금융회사와 금융권 협회 등을 평가 대상에 추가하고 외주인력 관리 방안 수립을 의무화했습니다.

금융위원회는 해킹 등으로 전자금융거래 안정성이 위협받음에 따라 지난 6월 `금융회사 IT보안강화 종합대책`을 마련해 전자금융감독규정 개정을 추진해왔습니다.