(시사오늘, 시사ON, 시사온=김유현 기자)

내년 1월부터 금융회사들은 정보보호최고책임자(CISO) 주도 하에 매월 의무적으로 보안점검을 시행해야 한다.

29일 금융위원회와 금융감독원은 '금융 분야 개인정보 유출 재발방지 종합대책'의 후속조치 이행계획 점검을 위한 회의를 갖고 이 같은 내용을 골자로 한 향후 추진 계획을 밝혔다.

이날 금융위는 내달부터 CISO 책임 하에 매월 보안점검을 실시하고, 입찰·계약·수행·완료 등 외주용역 전 단계에 걸쳐 보안관리 체계 준수를 의무화하기로 했다.

또 금융당국은 내년 1월 중 금융 분야 주민번호 수집·이용과 관련한 법령 해석 및 주민번호 노출 최소화 대책을 종합한 가이드라인을 마련해 책자로 배포할 계획이다.

이 외에도 당국은 전자금융거래법 개정해 내년 4월 16일부터 CISO는 타 IT 관련 직위와 겸직을 제한토록 했으며, 개인정보 유출 및 불법 활용 시 제재 수준을 상향할 예정이다.

이와 관련 금융위 관계자는 "이번에 마련한 종합대책 과제가 계획대로 추진되는지 향후 세부 시행과정을 자세히 점검할 예정"이라며 "대책의 주요 내용을 담은 신용정보의 이용과 보호에 관한 법률 개정안이 조속히 국회를 통과할 수 있도록 노력할 계획이다"고 설명했다.

한편, 금융위는 앞서 지난 11월 금융지주회사법을 개정해 금융지주 내에서 고객 사전 동의 없이 계열사 보유 정보를 제공받아 금융상품 판매 등 외부영업에 이용하는 것을 제한한 바 있다.