[뉴스핌=한기진 기자] 금융감독원이 금융회사의 종합검사에서 사이버테러 대응력을 중점 검사대상으로 삼기로 했다.
금감원은 9일 `2009년도 금융정보보호협의회 정기총회`를 열고 금융회사 최고정보관리책임자(CIO)를 대상으로 이같은 내용의 내년도 금융부문 사이버테러 대응역량 강화를 위한 IT감독방향을 설명했다.
이번 정기총회에서는 사이버테러에 대비해 금융회사의 기술적 대응 수준 향상과 전문인력․예산 확보 등 정보보호 거버넌스 개선이 강조됐다.
구체적으로 사이버테러 대응시스템 도입, 24시간 모니터링 체계 구축, 정기적인 모의훈련 실시 등의 기술적 대응을 의무화했다.
최고정보보호책임자(CSO) 임명, 정보보호 전문인력과 예산을 전체 IT 부문의 5% 이상 확보하도록 하는 등 정보보호 관리체계를 획기적으로 개선해 줄 것도 당부했다.
이에 따라 금감원은 종합검사 때 IT부문 경영실태평가를 실시하고 사이버테러 대응 역량을 중점검사해 감독기준의 이행여부를 점검할 예정이다.
이날 정기총회에서는 내년 사업계획으로 ▲금융정보보호 우수논문 공모전 개최 ▲금융정보보호 컨퍼런스 개최 ▲금융권역별 정보보호 기술세미나 개최 ▲안전한 전자금융거래를 위한 대국민 홍보책자 발간 등을 확정했다.
금감원은 9일 `2009년도 금융정보보호협의회 정기총회`를 열고 금융회사 최고정보관리책임자(CIO)를 대상으로 이같은 내용의 내년도 금융부문 사이버테러 대응역량 강화를 위한 IT감독방향을 설명했다.
이번 정기총회에서는 사이버테러에 대비해 금융회사의 기술적 대응 수준 향상과 전문인력․예산 확보 등 정보보호 거버넌스 개선이 강조됐다.
구체적으로 사이버테러 대응시스템 도입, 24시간 모니터링 체계 구축, 정기적인 모의훈련 실시 등의 기술적 대응을 의무화했다.
최고정보보호책임자(CSO) 임명, 정보보호 전문인력과 예산을 전체 IT 부문의 5% 이상 확보하도록 하는 등 정보보호 관리체계를 획기적으로 개선해 줄 것도 당부했다.
이에 따라 금감원은 종합검사 때 IT부문 경영실태평가를 실시하고 사이버테러 대응 역량을 중점검사해 감독기준의 이행여부를 점검할 예정이다.
이날 정기총회에서는 내년 사업계획으로 ▲금융정보보호 우수논문 공모전 개최 ▲금융정보보호 컨퍼런스 개최 ▲금융권역별 정보보호 기술세미나 개최 ▲안전한 전자금융거래를 위한 대국민 홍보책자 발간 등을 확정했다.