총 자산 2조 원 이상, 종업원 수 300명 이상의 금융회사가 임원급에서 정보보호책임자(CISO)를 지정하도록 하는 '전자금융거래법 시행령'이 입법예고된다.
금융위원회는 16일 정례회의를 열고 이 같은 내용의 시행령 개정안을 입법예고했다고 밝혔다.
이번 시행령 개정안은 최근 개정된 전자금융거래법에 따라 CISO을 임원급에서 임명해야 하는 금융회사와 전자금융업자의 대상과 범위를 정하는 것이 주 내용이다. 이에 따라 전체 금융회사 중 약 23%가 임원급 CISO를 지정하게 될 예정이다.
금융위는 정보보호 관련 학과에서 학사학위를 받은 경우 정보보호 분야 경력 2년 이상, 정보기술 분야 경력 3년 이상인 사람만 CISO로 임명할 수 있도록 했다.
관련 학과를 나오지 않은 경우에는 정보보호 분야 경력 4년 이상, 정보기술 분야 경력 5년 이상을 CISO로 임명하도록 제한했다.
금융위는 이후 규제개혁위원회·법제처 심사 등을 거쳐 내년 5월께 개정안을 시행할 방침이다. [데일리경제]
경제일간 - 데일리경제 www.kdpress.co.kr
저작권자 © 데일리경제 무단전재 및 재배포 금지
