금융회사 CEO 정보보안 책임 강화

(아주경제 이재호 기자) 앞으로 일정 규모 이상의 금융회사는 매년 정보기술(IT) 부문에 대한 계획을 수립하고 금융당국에 보고해야 한다.

금융위원회는 이같은 내용을 골자로 하는 전자금융거래법 시행령 개정안을 다음달 4일까지 입법예고한다고 15일 밝혔다.

개정안은 금융회사가 수립하는 IT 부문 계획에 대해 최고경영자(CEO)가 확인 및 서명을 하고 금융위에 제출토록 했다. 정보보안 관련 사고 발생시 CEO의 책임을 더욱 엄하게 묻기 위해서다.

또 대다수 금융회사가 정보보안 업무를 맡긴 외주회사(전자금융보조업자)에 대해서도 금융감독원이 검사할 수 있으며, 해킹이나 전산장애가 발생한 금융회사의 법률 위반 사실이 발견되면 영업정지도 가능해진다.

금융회사나 보안 외주업체는 해킹이나 정보유출 등의 사고가 발생하면 의무적으로 금융위에 보고해야 한다.