金融委員会が金融会社の情報保護最高責任者(CISO)に対し、他部署のセキュリティ関連資料を閲覧できる権限を付与する案を検討している。CISOの影響力を強化し、金融会社の内部セキュリティ水準を高めるためである。金融委は現在、立法を推進中の「デジタル金融セキュリティ法」に関連内容を盛り込むための協議に乗り出した。
30日、金融当局によると、金融委はデジタル金融セキュリティ法を通じて金融会社のCISOの権限を強化する案を検討している。セキュリティ点検に必要な情報を他部署から提供を受けられるようにする条項を法案に含めることが骨子だ。金融委は近く主要金融会社の関係者と集まり意見を取りまとめた後、国会にも同様の案を提出する計画である。
金融委は2月にデジタル金融セキュリティ法の制定を推進すると明らかにした。金融会社が自律的にセキュリティ体制を構築できるようにしつつ、事故発生時には高水準の懲罰的課徴金を賦課することが核心である。金融委と金融監督院が当該金融会社のセキュリティ自律体制の評価結果を監督・検査の際に参考にするという内容も含まれている。
デジタル金融セキュリティ法にはCISOの権限強化に関する内容も盛り込む予定である。金融セキュリティを情報保護部門だけの業務とみなす傾向があり、全社的な次元で積極的にセキュリティ能力の強化に力を注いでいないとの指摘が続いてきたためだ。
国会でもCISOの権限を強化するための立法論議が続いている。先月、ユ・ドンス共に民主黨議員はCISOの権限を強化する内容を骨子とする「電子金融取引法一部改正法律案」を発議した。代表取締役がCISOに業務を独立して遂行できるよう実質的な権限と責任を付与し、任期2年を法的に保障すべきだという内容が含まれている。
最近、金融業界でセキュリティ事故が相次ぎ、当局も対策作りに乗り出している。先月、仮想資産取引所アップビットでハッキングにより会員資産445億ウォンが外部に流出する事故が発生し、8月にはロッテカードの会員297万人分の個人情報が流出した。今月には新韓カードの加盟店主の個人情報19万件が外部に流出する事故が発生した。
金融委関係者は「CISOが社内のセキュリティ関連事案についてより明確に意思決定できるよう支援する内容をデジタル金融セキュリティ法に盛り込むために準備している」と述べた。