IT보안 검사 대폭 강화된다

올해 전자금융거래법 개정으로 내년부터 금융기관의 IT보안과 관련 규제가 강력하게 적용될 것으로 보인다.

14일 금융당국에 따르면 금융위원회는 IT관련 전자금융팀을 신설하고 금융감독원은 전문인력 확충을 통해 내년부터 철저한 검사에 나선다는 방침이다.

금감원 고위 관계자는 “올해 전자금융거래법 관련해서 없었던 규정이나 제재가 새롭게 도입됐기 때문에 규제가 잘 이행되도록 지도 관리 감독 등을 강화할 것”이라고 말했다.

금융위는 최근 행정안전부와 협의를 마치고 금융서비스국 소속의 전자금융팀을 신설했다. 기존에는 은행과에서 전자금융거래법을 담당하고 의사운영정보팀에서 실무적인 업무를 나눠서 맡았었다. 하지만 이를 전자금융팀에서 일괄적으로 맡게 했다. 전자금융팀은 총 7명으로 구성됐으며 기술고시 직원 및 전산담당 직원들이 배치된다.

금융위 관계자는 “전자금융거래법 도입으로 금융보안에 주력하게 되는 전담부서가 생기는 개념”이라며 “금융회사의 IT보안과 관련해 지속적으로 모니터링하고 금융감독원 IT관련 부서를 컨트롤 하게 된다”고 말했다.

또한 금감원도 올해 전문인력 충원을 마무리 했다. 최근 경력직 직원 채용에 IT관련 전문인력도 함께 모집한 것. IT관련 학과 출신이면서 금융기관 경력 등이 7년 이상된 베테랑 인력 3명을 충원했다. 내년에도 추가로 3~4명의 전문인력을 확충한다는 계획이다.

금감원 관계자는 “올해 실에서 국으로 승격되면서 인원이 9명이 늘어났으며 검사역량 강화를 위해 금융기관 출신 IT전문 검사인력을 충원했다”고 말했다.

전자금융거래법 및 전자금융감독규정 전면 개정으로 내년부터 금융회사는 IT인력을 전체 직원의 5%이상, 정보보호인력을 IT인력의 5%이상, 정보보호예산을 7%이상 확보해야 된다. 또한 총자산 규모 2조원 이상이면서 종업원수가 300명 이상인 금융사에 정보보호최고책임자(CISO)를 임원으로 지정토록 의무화 하고, 정보보호최고책임자의 자격요건까지 구체화 했다.

금융위 관계자는 “금융보안의 업무와 관련해 CEO가 서명을 하도록 법규제가 바뀌어서 CEO의 책임 소재를 따지기가 명확해졌다”고 말했다.

이에 따라 금융기관에서는 새롭게 도입되는 규제에 걸리지 않도록 철저한 준비를 하고 있는 것으로 알려졌다.

은행들의 경우 이같은 기준이 만족하지만 추가적으로 더욱 확대를 준비하고 있으면 증권사와 카드사 저축은행들을 중심으로 강화된 IT보안 강화에 나설 것으로 보인다.

금감원 관계자는 “강화된 IT보안 기준은 현재까지 잘된 곳도 있었고 안된 곳도 있었다”며 “새롭게 규정된 기준은 최소의 요건이었기 때문에 그 이상 확충을 할 필요가 있다”고 말했다. 또 그는 “은행권은 좀 잘돼 있지만 저축은행이나 카드사 일부 증권사들이 기준에 못미치는 경우가 있었다”고 말했다.

한편, IT관련 규제가 강력하게 적용될 것으로 예상되면서 관련 소송도 늘어날 것으로 예상되고 있다.

대표적으로 김앤장법률사무소는 최근 IT관련 부서를 신설하고 금감원 정보화전략실장과 관련 조사역, 인터넷진흥원 부서장 등을 영입했다.

업계 관계자는 “내년부터 IT관련 소송이 많아질 것으로 예상되면서 감독기관의 책임자 및 실무자급 등을 법무법인에서 영입하고 있다”고 말했다.