내년부터 총자산 2조원 이상이면서 종업원 수가 300명 이상인 금융회사·전자금융업자는 반드시 정보보호최고책임자(CISO)를 임원으로 지정해야 한다. 임원은 형식상 직책이 아니라 상법상 집행임원이어야 한다.
금융위원회는 이같은 내용을 골자로한 ‘전자금융거래법’ 시행령 개정안을 확정, 다음달 8일까지 20일간 입법 예고한 뒤 내년 5월 15일부터 시행할 계획이라고 16일 밝혔다.
금융위는 시행령이 적용되면 전체 금융회사 중 약 23%가 CISO를 임원으로 지정해야 할 것으로 예상했다. 시행령에는 CISO의 자격요건도 명확히 규정됐다.
IT·정보보호 관련 학사 학위 소지자는 2년 이상의 정보보호경력 또는 3년 이상의 정보기술 경력을 가져야 하며, 타분야 학사학위 소지자는 4년 이상의 정보보호경력 또는 5년 이상 정보기술 경력을 보유하고 있어야 한다.
박창규기자 kyu@etnews.coms
