輸銀, 외환거래 금융망 정보통신기반시설 지정에도 대응체계 여전히 미흡... | 2018.02.07 | ||||
---|---|---|---|---|---|
의원실 | 조회 1372 | |||||
輸銀, 외환거래 금융망 정보통신기반시설 지정에도 대응체계 여전히 미흡... - 사이버보안 조직, 업무와 무관한 부서에 속해 전문성・독립성 해쳐 - 관련 경력 전무한 정보보호최고책임자(CISO) 선임 등 「전자금융거래법」상 자격 요건 못 갖춰.. 정부는 지난 1. 12 한국수출입은행의 외환거래 금융망인 외환자금결제시스템(SWIFT)에 대해 「정보통신기반보호법」(이하 기반보호법)상의 ‘주요정보통신기반시설’(이하 기반시설)로 신규 지정했다. 기반시설로 지정되면 「기반보호법」에 규정된 보호계획 수립, 취약점 점검・분석 등의 의무를 이행해야 하는 한편 상급기관(기재부, 국정원)의 관리・감독을 받아야 한다. 지금까지 수은의 자체적인 보안관리에서 국가가 해당시설을 직접 관리하게 된다. 그러나 중요 금융망이 기반시설로 지정되어 전문 인력, 예산 등 조직차원의 지원이 더욱 요구됨에도 수은의 사이버보안 체계는 일반금융기관 보다도 더 미흡한 것으로 드러났다. 심재철 국회부의장(안양동안을·기재위)이 공개한 자료에 의하면 사이버보안 업무를 담당하는 정보보호팀이 업무와 무관한 준법법무실내에 소속되어 있고 IT관련 경력이 없는 사람이 정보보호최고책임자(CISO)에 선임된 것이다. 은행권 조직체계가 통상 본부-부서-팀의 관계인 점을 고려하면 한은이나 산은 기타 일반 은행의 경우에도 ‘부서’나 ‘본부’ 단위로 되어 있으나 수은만 유일하게 ‘팀’ 단위이다. 준법법무실에 소속되어 있어 전문성과 독립성을 확보하기도 어려운 상황이다. 최근 조직 내에 사이버보안 업무를 총괄하는 정보보호최고책임자(준법감시인 겸임)를 두었으나 IT관련 경력이 전무한 인사가 임용되었다. 「전자금융거래법」 및 동법 시행령(별표) 에서는 정보보호최고책임자의 요건으로 ‘업무수행에 필요한 정보보호 또는 정보기술(IT) 분야의 학력, 기술자격, 업무수행 경력을 보유한 사람’ 등 요건에 대해 자세히 규정하고 있다. 심재철 부의장은 “최근 北의 고도화된 사이버공격이 중요 금융망을 보유한 금융권을 대상으로 하고 있다”면서 “SWIFT가 기반시설로 지정된 만큼 관련 조직에 인력과 예산을 지원하고 위상을 강화하는 등 전사적 차원에서 사이버보안 관리에 만전을 기해야 한다”고 당부했다.
2018. 2. 7. 국회의원 심 재 철 |
번호 | 제목 | 글쓴이 | 날짜 | 조회 |
---|---|---|---|---|
1480 | 기재부 내부 법률검토 자료, 신재민 前사무관 법위반 아니야 | 의원실 | 2019.10.17 | 766 |
1479 | 서울-중부지방국세청, 고소득자 부과징수율 매년 감소 | 의원실 | 2019.10.17 | 763 |
1478 | 서울청ㆍ중부청, 결손처리로 미징수한 세금 4.97조원(2018년 기준) | 의원실 | 2019.10.17 | 790 |
1477 | 중부지방국세청, 내ㆍ외부 평가 전국 최하위 쇄신 절실 | 의원실 | 2019.10.17 | 796 |
1476 | 한국재정정보원, 무더기 솜방망이 징계에 도 넘은 ‘제 식구 감싸기’ | 의원실 | 2019.10.17 | 784 |
1475 | 한국재정정보원, 백스페이스 결함 17년부터 사실상 방치 | 의원실 | 2019.10.17 | 788 |
1474 | 수출입은행, 남북협력기금으로 북한 유상지원 했으나 상환비율 지극히 미미 | 의원실 | 2019.10.17 | 797 |
1473 | 한국조폐공사 발행 모바일상품권, 전체 시장에서 1.3%에 불과 | 의원실 | 2019.10.17 | 881 |
1472 | 한국조폐공사, 공공기관 동반성장 평가 최하위 등급 | 의원실 | 2019.10.17 | 765 |
1471 | 통계청 등 유튜브 홍보, 음주토크 및 공시 합격수기 등 엇나간 정책 홍보 | 의원실 | 2019.10.17 | 918 |