|
 |
|
|
|
▲ 정보보호최고책임자(CISO) 임명 시기 및 향후 계획 |
|
|
금융위원회와 금융감독원이 현대캐피탈 고객정보 유출과 농협 전산망 마비 사태를 계기로 마련한 ‘금융회사 IT보안강화 종합대책’ 발표(6월) 이후 최근 금융보안연구원(원장 곽창규)은 금융회사 IT보안담당 임직원 400여명을 대상으로 설문조사를 실시했다.
그 결과, 금융보안 강화 대책 가운데 '보안인력 부분'인 정보보호최고책임자(CISO)를 이미 지정했거나 임명할 계획이라고 답한 응답자가 많았다. 응답자의 53%는 올해 내 정보보호최고책임자(CISO)가 임명된다고 답했다. 이 가운데 37%는 이미 CISO를 임명했고, 16%는 올해 안으로 임명할 계획이다.
이미 임명된 금융사 CISO의 직급은 임원(40%), 부서장(37%), 기타(23%) 순으로 많았고, CISO 임명 시 애로사항은 인력수급 문제(49%), 기타(20%), 비용 문제(19%), 우선순위 문제(12%) 순이었다.
또한 정보보호 전담조직의 경우 26%가 이미 종합발표 이전에 운영하고 있었고, 7%는 발표 직후 신설했으며 30%가 올해 안으로 구성할 예정인 것으로 조사됐다. 이 밖에도 금융사들은 내년까지 보안전담인력을 대거 확충하거나 IT인력과 IT보안인력 간 직무분리를 추진할 예정이다.
금융보안연구원은 “종합대책 발표 후 IT보안예산이 증액된 곳이 대부분이고, IT보안기술 인프라를 도입했거나 예정이라고 답한 응답자도 80% 이상으로 이후 IT보안예산 증액에 따른 IT보안인프라 수요가 지속적으로 발생할 것으로 전망된다”고 전했다. | 
jekim92@itdaily.kr