앞으로 금융회사의 외주용역에 대한 관리가 강화된다.
정부는 22일 관계장관회의와 당정협의를 거쳐 이같은 내용을 담은 ‘금융회사 고객정보 유출 재발방지 대책’을 마련했다고 밝혔다.
대책에 따르면 금융회사의 외주용역에 대한 CEO 및 CISO의 사전승인ㆍ사후관리 절차가 명확해진다. 특히 정보보호최고책임자(CISO) 책임 하에 외주 직원의 개인 노트북, USB 등 외부저장매체 반입통제를 철저히 한다는 계획이다.
금융감독원은 해당 금융회사 검사시 외주용역 통제규정 준수여부를 우선 점검할 예정이다.
현재 금융의 정보화ㆍ전산화 확대로 인해 정보시스템 개발ㆍ유지 및 정보처리의 외부위탁이 불가피하게 증가하고 있다. 문제는 외주용역에 대한 통제규정은 마련돼 있으나 실행단계에서 실무적 편의를 추구하다가 규정위반이 발생한다는 점이다.
전자금융감독규정에 따르면 금융회사는 자료 접근통제, 조회ㆍ출력 통제, 인터넷 차단 등 시스템을 갖춰야 한다.
금융당국은 내부 보안통제 실효성 강화를 위해 직원의 업무별ㆍ직급별 고객정보 접근권한 범위를 명확히 하는 보안등급제를 추진할 예정이다.
아울러 금감원에 ‘기동점검반’을 운영해 내부통제상황 및 정보보호 현황 등을 불시에 점검할 계획이다.
![[찐코노미] 관세도 비껴가는 '이 주식'…트럼프를 한국에 매달리게 하는 이것은?](https://img.etoday.co.kr/crop/320/200/2136916.jpg)