［헤럴드경제=신소연 기자］내년부터 금융사의 정보보호최고책임자(CISO)는 매월 보안 점검을 의무적으로 해야 한다.

금융당국은 29일 고승범 금융위원회 사무처장 주재로 유관 금융협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 이행계획을 점검하고 이같은 내용을 확정했다.

금융당국은 내년부터 금융사의 CISO가 매월 보안 점검을 하고, 외주용역 전 단계에 걸쳐 보안관리 체계를 준수하도록 했다.

당국은 또 금융분야 주민번호 수집 및 이용과 관련한 법령 해석 및 주민번호 노출 최소화 대책을 종합한 가이드라인을 조만간 책자로 만들어 배포할 예정이다.

앞서 금융당국은 금융지주 회사 내에서 고객의 사전동의 없이 계열사 보유정보를 받아 금융상품 판매 등 외부영업에 이용하는 것을 제한하고, 정보보호 최고책임자의 타 정보기술(IT) 관련 직위와 겸직을 제한한 바 있다.

금융당국은 정보보호 대책 주요 내용이 담긴 ‘신용정보의 이용과 보호에 관한 법률 개정안’의 국회 통과를 추진하고 있다.

carrier@heraldcorp.com