[뉴스토마토 윤석진기자] 금융보안원은 2일 '금융회사 경영자를 위한 정보보안 경영가이드'를 발간했다고 밝혔다. 

 

경영가이드는 '정보보안 경영 3대 원칙'과 'CISO에게 지시해야 하는 10대 핵심사항'으로 구성됐다. 3대 원칙에서는 전사적 경영리스크 측면에서 최고경영자가 리더십을 가지고 정보보안 업무를 추진할 것을 강조하고, 10대 핵심사항에서는 이를 위해 금융회사 최고경영자가 CISO에게 구체적으로 지시해야 할 핵심 업무를 제시하고 있다. 

 

이번 가이드는 자율보안 체계 도입과 함께 정보보안에서의 경영진 역할이 매우 중요해짐에 따라 최고경영자의 인식변화와 정보보안 이해 증진을 통해 적극적인 업무 수행을 지원할 목적으로 제정됐다.

 

정보보안 사고가 발생할 경우 사고처리 비용 등으로 인한 경제적 손실뿐만 아니라, 평판·법률리스크 등의 문제가 지속경영을 저해하는 경영리스크로 이어질 수 있다는 위기의식도 반영했다. 특히, 금융 분야 보안사고는 개인정보 유출 또는 금전적 손실 우려 등으로 상대적으로 더 큰 사회적 파장으로 이어질 가능성도 있다. 

 

실제로 금융보안원의 조사에 따르면 2015년 알리안츠 그룹의 사이버 리스크 대응 가이드에 따르면 사이버 범죄가 세계 경제에 미치는 손실 규모는 매년 약 4450억달러에 이르는 것으로 조사됐다 

 

허창언 금융보안원 원장은 "자율보안 체계의 성공적 안착을 위해서는 금융회사 최고경영진의 근본적인 인식 변화와 정보보안에 대한 적극적인 지시(direct)의 역할이 중요하다"며 "동 가이드를 계기로 최고경영자는 적극적인 정보보안 리더십을 발휘하고, 임직원들은 각자의 정보보안 역할을 충실히 이행하는 금융보안 거버넌스 체계가 확립되기를 기대한다"고 말했다. 

 

금융보안원은 가이드를 금융회사에 책자로 배포하는 한편, 금융보안원 홈페이지(www.fsec.or.kr)에도 게시할 예정이다. 

 

 

윤석진 기자 ddagu@etomato.com