금융회사, 정보보호책임자(CICSO) 임원으로 지정

[재경일보 이형석 기자] 앞으로 금융회사와 전자금융업자는 정보보호최고책임자(CISCO)를 의무적으로 임원으로 지정해야 한다.

최근 해킹 등으로 인한 고객 개인정보유출 문제가 심각한 사회적 문제로 대두되고 있는 가운데, 정작 금융회사의 임원들은 온라인과 IT 분야에 대한 책임을 지지 않는 구조로 되어 있어 이를 시정하기 위한 것이다.

금융위원회는 16일 이 같은 내용을 골자로 하는 전자금융거래법 시행령 개정을 추진하겠다고 밝혔다. 입법예고와 규제개혁위원회·법제처 심사 등을 거쳐 내년 5월 시행령을 시행할 계획이다.

CISCO를 임원으로 지정해야 하는 금융회사의 조건은 총자산 2조원 이상, 종업원 수 300명 이상으로 논의되고 있어, 전체 금융회사 중 약 23%에게 적용될 것으로 보인다. 이럴 경우 대형 금융회사는 모두 포함되게 된다.

CISCO의 자격요건도 설정한다.

금융위는 CISCO 자격요건과 관련해 정보보호 관련 학사학위 보유자는 2년 이상의 정보보호경력이 있으면 자격을 인정하고, 정보보호 관련 학사학위를 보유하지 않은 사람은 4년 이상의 정보보호경력이 있을 경우 자격을 인정하기로 했다.