전산망 분리로 해킹 근본 차단
고객정보 유출 예방 효과 기대

전산사고 발생땐 CEO도 중징계
기존 ‘5·5·7’ 규정은 현행유지키로



금융회사는 내ㆍ외부 전산망을 반드시 분리, 운영해야 한다. 대형 전산사고가 발생한 금융회사는 실무진뿐만 아니라 최고경영자(CEO)도 중징계를 받게 된다. 금융위원회는 이 같은 내용의 ‘금융전산보안 강화 종합대책’을 내달초 발표할 것으로 27일 알려졌다.

금융위는 내ㆍ외부 전산망이 얽혀 있어 해킹 등으로 정보 유출이 쉬운 금융회사의 약점을 보완하는데 주안점을 뒀다.

‘3ㆍ20 사이버테러’ 이후 전산망 분리는 외부 공격으로부터 내부 정보를 보호할 수 방안으로 주목받았다. 그러나 일부 금융회사만 전산망을 분리, 운영하고 있을 뿐 대부분 금융회사는 그렇지 못한 상황이다.

금융위는 이에 따라 금융회사 전산망 분리 및 백업 체계 운영 관련 가이드라인을 만들기로 했다. 금융위 관계자는 “해킹을 근본적으로 막기 위해 금융회사가 조기에 전산망 분리를 할 수 있도록 유도할 것”이라면서 “전산망 분리만 제대로 되면 전산사고로 인한 고객 정보 유출은 상당 부분 예방할 수 있다”고 말했다. 전산사고에 대한 CEO의 처벌 수위도 높아진다. 전산보안 담당 실무자와 동등한 수준의 책임을 묻겠다는 것이다. 그동안 전산사고가 나면 실무자만 중징계를 받았고, CEO는 경징계에 그쳤다. 앞으로는 CEO에 대해서도 문책 경고, 직무 정지 등의 내려질 것으로 보인다.

또 대형 금융회사는 최고 정보보호책임자(CISO)와 최고 정보관리책임자(CIO)의 겸직이 금지된다. CISO의 독립성을 보장하기 위해 임기 보장제도 도입된다.

금융회사 보안 관련 ‘5ㆍ5ㆍ7’ 규정은 현행대로 유지된다. 전체 직원의 5%를 정보통신(IT) 인력으로 채용하고, IT 인력의 5%는 보안 인력, IT 예산의 7%는 정보 보호 예산으로 편성하도록 한 것이다. 금융위는 이 규정을 유지하되, 산학 연계를 통해 우수 보안 인력을 채용한 금융회사에 인센티브를 주는 등 내부 보안 인력을 자율적으로 강화하도록 유도할 방침이다. 또 ‘금융회사의 정보처리 및 전산설비 위탁에 관한 규정’을 개정해 IT 계열사가 있는 금융회사의 전산 위탁을 인정해주기로 했다. 아울러 금융감독원은 금융회사 IT 실태 평가 점검 기관을 확대하고 우수 기관을 공시하거나 표창할 방침이다.

한편 금감원은 최근 저축은행에서 해킹 의심 사례가 신고돼 긴급 점검에 나섰지만 별다른 사안은 발견하지 못한 것으로 전해졌다.

최진성 기자/ipen@heraldcorp.com