앞으로 금융회사들은 고객정보 보호 예산을 반드시 책정해야 한다. 또 이 부분이 경영실태 평가에 반영된다.

금융당국은 이를 위해 금융회사에 제시한 IT 보안 관련 규정을 개정, 모두 권고 형태로 된 조항 중 고객 정보보호 예산 부분은 의무조항으로 명시할 예정이다. 금융당국의 이 같은 조치는 현대캐피탈 고객정보 유출 사태를 계기로 보안 강화의 필요성이 더욱 커졌기 때문이다.

12일 금융당국 관계자는 “매년 금융회사가 IT 부문에 투자하는 예산 중 고객정보 보호와 관련된 부분을 일정 비율 이상 배정토록 의무화하는 방안을 검토 중”이라며 “IT 보안 업무의 중요성을 감안해 이를 경영실태평가에 반영하는 것도 가능할 것”이라고 말했다.

금융당국은 각 금융회사가 현행 전자금융감독규정 시행 세칙 등을 적용해 해킹 및 바이러스에 대비한 금융회사들의 보안 준수 여부를 감독하고 있지만 이는 어디까지나 최소 기준일 뿐이라는 데 공감하고 있다.

때문에 만일의 사태에 대비해 금융회사로 하여금 IT 관련 예산 중 최소 5% 이상을 보안 부문에 투자하도록 유도할 방침이다. 금융당국은 금융회사의 IT 관련 투자가 CEO의 의지가 반영되는 문제라고 인식하고 있어 CEO들이 IT보안의 중요성을 깨닫고 이들의 투자를 독려할 방안도 함께 모색 중이다. 박정민 기자/bohe@