금융위원회는 이같은 내용을 담은 정보보호 상시 평가제를 내년 2월 4일부터 시행한다고 6일 밝혔다. 최근 금융회사가 다루는 데이터 종류와 양이 많아지고 활용방식도 다변화되면서 정보보호 체계도 지속적으로 개선돼야 한다는 인식에 따른 것이다. 각 금융회사는 내년 3월 31일까지 올해 개인신용정보 관리·보호 실태 평가결과를 제출해야 한다.
새로 도입되는 데이터 관련 제도를 체계적으로 관리하고 파악할 수 있는 평가기준도 마련됐다. 이에 따라 금융사들은 가명정보 처리, 전송요구 이행, 데이터 결합 등에 관한 기술적·관리적 정보보호 조치에 대한 이행 여부를 점검할 수 있다. 일정기간 점수가 우수하고 사고가 없는 기업은 사고 발생시 제재 감면 등의 혜택을 부여하는 '안전성 인증마크'도 부여하기로 했다.
금융회사가 실시한 평가 결과를 점검하고, 점수 및 등급화하는 작업은 자율규제기구인 금융보안원이 맡는다. 이를 위해 금융보안원은 정보보호 실태 점검을 위한 인력을 보강하고, 레그테크 기반 상시평가 지원 시스템을 구축해 점검 과정을 자동화하기로 했다. 레그테크란 금융규제를 비대면·자동화해 금융회사들이 쉽게 준수할 수 있도록 지원하는 기술이다.
금융회사의 점검 실태에 따른 피드백도 금융보안원이 제공한다. 신용정보법에 따른 반복적이고 사소한 정보보호 위반 사항에 대한 적절한 피드백이 없어 비슷한 위반 사례가 지속적으로 발생하는 문제점을 반영한 것이다. 점검 과정에서 나타난 정보보호 취약점에 대한 컨설팅도 이뤄진다. 금융위원회, 금융감독원 등 금융당국은 이 과정에서 도출된 금융권 정보보호 수준을 수치화, 통계화해 금융감독의 감독·검사에 활용하기로 했다.
이를 위해 금융위는 금융회사의 규모, 역량과 관계없이 일정 수준 이상의 정보보호 체계를 스스로 갖출 수 있도록 지원한다. 금융위는 "특히 중·소형 금융회사도 대형 금융회사와 유사한 수준의 정보보호 역량을 갖출 수 있도록 유도할 것"이라고 말했다.
이외 금융회사가 사례별·유형별로 정보보호를 스스로 수행할 수 있는 가이드라인을 마련하고, 실시간 응답 챗봇 등 금융당국과 상시적으로 소통할 수 있는 창구도 마련하기로 했다.
금융위는 이미 지난 4일 상시평가제 온라인 설명회를 개최했다. 내년 1월까지 상시평가 지원 시스템을 개시하고 시범 운영에 나설 예정이다. 상시평가제 운영에 대한 공정석, 객관성을 확보하기 위해 이달 중 금융보안원에 상시평가위원회를 구성하기로 했다.
December 04, 2020 at 03:00PM
https://ift.tt/2IgSiBM
금융사 정보보호 실태 상시평가제 도입… 피드백도 수시로 - 조선비즈
https://ift.tt/37lItuB
0 Comments:
Post a Comment