금융보안원, 금융보안 거버넌스 가이드 개정
상태바
금융보안원, 금융보안 거버넌스 가이드 개정
  • 김선애 기자
  • 승인 2020.01.02 10:30
  • 댓글 0
이 기사를 공유합니다

금융기관 IT 및 보안 인력·예산 하한 규모 지정
금융권 정보보호·비즈니스 전략적 연계 위한 원칙 정의

[데이터넷] 금융보안원은 ‘금융보안 거버넌스 가이드’를 개정하고 금융기관이 ▲전체 인력의 5% 이상 IT 인력 확보 ▲전체 IT인력의 5% 이상 보안인력 확보 ▲전체 IT예산의 7% 이상 보안예산 확보해야 한다고 밝혔다.

2일 부터 시행되는 개정 가이드는 전자금융거래에 대한 최소한의 안정성 확보를 위해 일정 비율이상의 IT・보안 인력과 예산을 확보해야 한다고 명시하고 있다. 해외 기업의 보안예산은 IT예산 대비 평균 7.6%(금융부문)이며, 보안인력은 IT인력 대비 평균 5.6%를 보유하고 있다.

현재 국내 금융기관은 이 가이드를 충족하고 있다. 지난해 6월 금융감독원 조사에 따르면 현재 금융회사의 보안인력은 IT인력 대비 10.2%, 보안예산은 IT예산 대비 10.6%를 확보하고 있다.

금융보안원이 이번 가이드를 개정한 배경은 기존 가이드의 효력이 2020년 1월 1일까지였기 때문이다. 가이드는 지난 2015년 4월 발표, 정보보호에 대한 최고경영층(CEO)의 의사결정 권한과 책임, 정보보호와 비즈니스 간 전략적 연계 등을 위해 지켜야 할 7개 금융보안 거버넌스 기본 원칙을 정의했다.

금융보안원 관계자는 “금융회사 스스로가 안전하고 신뢰할 수 있는 서비스 제공에 필요한 보안수준을 확보해나갈 수 있도록 금융당국 및 금융회사를 지속적으로 지원할 계획”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.