금융권은 2011년 금융회사 등이 일정 수준 이상 IT・보안 인력 및 예산을 확보하도록 권고하는 하한선 기준(일명 5・5・7기준, 전자금융감독규정)을 마련하고 그간 이를 준수해왔다.
다만, 이 기준이 2020년 1월 1일까지만 효력을 가짐에 따라 금융권이 적정 IT・보안 인력 및 예산을 확보하기 위한 `민간 중심의 자율 기준'이 필요하게 되었다.
이에, 금융보안원(원장 김영기)은 ‘금융보안 거버넌스 가이드’를 개정해 금융권의 IT・보안 인력 및 예산에 관한 권고 기준을 제시했다.
이번에 개정된 ‘금융보안 거버넌스 가이드’의 주요 내용은 아래와 같다.
◇ IT・보안 인력 및 예산 확보를 위한 기본 원칙 제시
▴금융회사 등은 안정적인 정보보호 활동을 위해 적정한 보안인력 및 예산을 확보할 필요
▴적정한 보안인력 및 예산은 금융회사 등이 대내외 환경 및 자체 위험분석 결과 등을 종합적으로 고려하여 산정
▴금융회사 등은 산정한 보안인력 및 예산 비율이 자사의 위험 등을 적절히 반영하였는지 주기적으로 검토
◇ 최소한의 IT・보안 인력 및 예산에 대한 기준 제시
▴전자금융거래에 대한 최소한의 안정성 확보를 위해 일정 비율이상의 IT・보안 인력 및 예산을 확보할 필요
▴국내 금융권 현황 및 해외 사례* 등을 종합적으로 고려하여 5・5・7 기준의 비율을 최소한 준수할 것을 권고
금융보안원 측은 금융회사 스스로가 안전하고 신뢰할 수 있는 서비스 제공에 필요한 보안수준을 확보해나갈 수 있도록 금융당국 및 금융회사를 지속적으로 지원할 계획이다.
한편 이번에 개정된 금융보안원 ‘금융보안 거버넌스 가이드’는 2020년 1월 2일부터 시행할 계획이다.
★정보보안 대표 미디어 데일리시큐!