[구윤희기자] 이르면 올해말부터 정보보호최고책임자(CISO)가 대거 등장할 전망이다.
이는 한나라당 이성헌 의원이 최근 발의한 '전자금융거래법 개정안'에 따른 것으로 개정안 제21조의 2 내용에 따르면 금융기관은 전자금융업무와 그 기반이 되는 정보기술부문을 총괄해 책임질 정보보호최고책임자(CISO)를 지정해야 한다.
관련업계는 그러나 전산담당 인력들이 CISO 역할을 겸하는 현실을 감안해 볼 때 '겸임이 아닌 전담맨'으로 명문화하지 않을 경우 법안의 실효성은 물론 현실화 가능성도 낮다며 문제를 제기하고 있다.
한 업계 관계자는 "의무화한다고 하지만 정보보호와 관련된 업무를 전담하도록 하지 않는다면 보안 인력은 그대로이고 감투만 늘어나는 상황이 연출될 수 있다"고 지적했다.
이와 관련해 이성헌 의원 측은 "책임자를 따로 두지 않다 보니 전산담당 인력들이 보안 관리도 겸하게 되는 경우가 있다"면서 "법안 취지는 따로 보안을 담당하는 최고 책임자를 정하자는 것"이라고 강조했다.
그는 "(현재의 방식처럼) 전산과 보안을 통합해 한 담당자가 관리할 수는 있다"고 한계를 인정하면서도 "최고 책임자를 의무화하면 금융감독원에서 권고하는 보안 예산 5% 편성 등 보다 적극적인 노력이 뒤따르지 않겠느냐"고 전망했다.
실제로 법안에서는 CISO가 전자금융거래의 안전성 확보를 위한 전략과 계획을 수립하고 ▲ 접근매체와 전산시스템 보호·관리 ▲ 관련 인력과 예산편성 ▲ 전자금융거래 사고 예방 및 조치업무 등을 수행하도록 규정하고 있다.
즉 CISO가 보안을 전담하느냐 여부를 떠나 관련 업무를 의무적으로 수행하게 되면서 자연스럽게 조직이 구성되고 예산과 인력이 뒷받침될 것이라는 기대를 내놓은 것이다.
이 관계자는 "처벌 사항이 없어 효과가 적을 것이라는 지적도 일부 있지만, CISO 의무화가 시급하다는 데 금융감독원과 뜻을 같이 했다"면서 "한번에 천 걸음을 갈 수야 없지 않나. 시스템 구축부터 밟아 나가겠다"고 말했다.
구윤희기자 yuni@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기