2020-04-03 16:45 (금)
금융보안원, ‘금융보안 거버넌스 가이드’ 개정
상태바
금융보안원, ‘금융보안 거버넌스 가이드’ 개정
  • 길민권 기자
  • 승인 2020.01.02 12:16
이 기사를 공유합니다

금융권의 IT・보안 인력 및 예산 산정에 대한 권고 기준 제시

금융권은 2011년 금융회사 등이 일정 수준 이상 IT・보안 인력 및 예산을 확보하도록 권고하는 하한선 기준(일명 5・5・7기준, 전자금융감독규정)을 마련하고 그간 이를 준수해왔다.

다만, 이 기준이 2020년 1월 1일까지만 효력을 가짐에 따라 금융권이 적정 IT・보안 인력 및 예산을 확보하기 위한 `민간 중심의 자율 기준'이 필요하게 되었다.

이에, 금융보안원(원장 김영기)은 ‘금융보안 거버넌스 가이드’를 개정해 금융권의 IT・보안 인력 및 예산에 관한 권고 기준을 제시했다.

이번에 개정된 ‘금융보안 거버넌스 가이드’의 주요 내용은 아래와 같다.

◇ IT・보안 인력 및 예산 확보를 위한 기본 원칙 제시

▴금융회사 등은 안정적인 정보보호 활동을 위해 적정한 보안인력 및 예산을 확보할 필요

▴적정한 보안인력 및 예산은 금융회사 등이 대내외 환경 및 자체 위험분석 결과 등을 종합적으로 고려하여 산정

▴금융회사 등은 산정한 보안인력 및 예산 비율이 자사의 위험 등을 적절히 반영하였는지 주기적으로 검토

◇ 최소한의 IT・보안 인력 및 예산에 대한 기준 제시

▴전자금융거래에 대한 최소한의 안정성 확보를 위해 일정 비율이상의 IT・보안 인력 및 예산을 확보할 필요

▴국내 금융권 현황 및 해외 사례* 등을 종합적으로 고려하여 5・5・7 기준의 비율을 최소한 준수할 것을 권고

금융보안원 측은 금융회사 스스로가 안전하고 신뢰할 수 있는 서비스 제공에 필요한 보안수준을 확보해나갈 수 있도록 금융당국 및 금융회사를 지속적으로 지원할 계획이다.

한편 이번에 개정된 금융보안원 ‘금융보안 거버넌스 가이드’는 2020년 1월 2일부터 시행할 계획이다.

★정보보안 대표 미디어 데일리시큐!