이사회, 임명·해임… 독립성↑
 |
금융사의 준법감시인, 정보보호최고책임자, 소비자보호책임자의 임면 관련법 내용/그래픽=윤선정 |
금융위원회가 CISO(최고정보보호책임자)의 임기를 2년 이상 보장하는 전자금융거래법(이하 전금법) 개정안을 추진한다.
16일 금융권에 따르면 금융위는 연내 제출할 예정인 전금법 개정안에 CISO의 임기를 2년 이상 보장하는 조항을 포함할 예정이다. 현재 법에 규정된 CISO의 임면과 관련한 내용은 '임원'급으로 임명하라는 내용이 전부다.
금융위는 CISO의 임기보장과 함께 임명과 해임을 이사회 의결사항으로 두는 방안도 개정안에 담을 예정이다. CEO(최고경영자)의 의사만으로 CISO의 임기나 임면사항이 결정되지 않게 해 독립성을 강화하겠다는 의도다.
최근 금융권에서는 연달아 일어난 정보보호 사고와 관련해 CISO의 권한이 지나치게 약하다는 지적이 제기됐다. 권한이 약한 CISO와 정보보호부서가 지적한 보안미흡 사항을 실무부서에서 제대로 개선하지 않고 있다는 설명이다.
금융당국은 CISO의 임기보장과 함께 보안확보 의무위반으로 보안사고가 발생하면 징벌적 과징금과 보안개선 이행강제금을 부과하는 근거도 전금법 개정안에 담을 예정이다. 아울러 보안예산 공시 등도 강화된다.
김도엽 기자 usone@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.