총 자산이 2조원 이상이면서 종업원 수가 300명 이상인 금융회사와 전자금융업자는 정보보호최고책임자(CISO)를 임원으로 지정해야 한다.

금융위원회는 16일 이 같은 내용을 골자로 한 ‘전자금융거래법 시행령’ 개정안을 오는 18일 입법예고하고, 내년 5월께 시행한다고 밝혔다.

현행 전자금융거래법은 금융회사와 전자금융업자는 모두 CISO를 지정해야 한다. 이중 CISO를 임원으로 지정해야 하는 금융회사의 규모가 총 자산 2조원 이상, 종업원 수 300명 이상으로 규정할 경우 전체 금융회사의 23% 정도가 해당되는 것으로 금융위는 보고 있다.

금융위는 또 시행령에 최소한의 전문자격과 경험이 있는 정보기술(IT) 경력자가 CISO에 임명될 수 있도록 자격요건도 설정했다.

금융위는 정보보호 관련 학사 학위 보유자에게는 2년 이상의 정보보호 경력이 있으면 CISO 자격을 인정하고, 정보보호 관련 학사 학위 미보유자에게는 4년 이상의 정보보호 경력이 있을 경우 자격을 인정키로 했다.

<최진성 기자/@gowithchoi> ipen@heraldcorp.com