SBS Biz

금융감독원이 금융사에 "최고경영자(CEO) 책임하에 정보보안 강화를 최우선 경영 과제로 추진하라"고 당부했습니다.



금융정보보호협의회 위원장인 이세훈 금감원 수석부원장은 오늘(16일) 협의회 23차 정기총회에서 "정보보안은 '비용이 아니라 생존을 위한 투자'라는 인식하에 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"며 이렇게 말했습니다. 

정보보호최고책임자(CISO)에게는 정보기술(IT)·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서 역할을 주문하는 한편, 권한과 위상을 확보할 수 있도록 제도적 지원을 추진하겠다고 했습니다. 

상시적·체계적 정보보안 관리 프로세스 구축도 강조했습니다. 

'제로 트러스트 원칙'에 따라 정보 자산을 점검해 취약점을 발견하면 신속히 대응하고, 일상적 보안도 요청했습니다.



금감원은 금융사의 보안 취약점 관리 분석·평가와 감시를 대폭 강화하는 등 사전 예방적 감독 체계로 전환할 계획입니다.

아울러 정보보안 사고가 발생할 경우 신속히 복구할 수 있도록 현장 맞춤형 비상 대응 계획을 마련하라고 당부하며, 금융당국 보고와 이용자 보호 대책 마련도 강조했습니다.