금융보안원, '금융보안 거버넌스 가이드' 개정…IT·보안인력-예산 기준 제시

[한국금융신문 정선은 기자] 금융보안원이 금융보안 거버넌스 가이드를 개정하고 금융권의 IT·보안인력과 예산에 대한 권고 기준을 제시했다.

금융보안원은 개정된 금융보안 거버넌스 가이드를 2020년 1월 2일자로 시행한다고 밝혔다.

금융권은 2011년 금융회사 등이 일정 수준 이상 IT･보안 인력 및 예산을 확보하도록 권고하는 이른바 '5･5･7 기준(전체 인력의 5% 이상 IT인력·보안인력 확보, 전체 IT예산의 7% 이상 보안예산 확보)'과 전자금융감독규정을 마련해 준수해 왔다. 이 기준이 2020년 1월 1일자로 효력이 마무리되면서 민간 중심 자율기준이 필요하게 됐다.
기준에 따르면, IT･보안 인력 및 예산 확보를 위한 기본 원칙을 제시했다. 금융회사 등은 안정적인 정보보호 활동을 위해 적정한 보안인력 및 예산을 확보할 필요가 있고 적정한 보안인력 및 예산은 금융회사 등이 대내외 환경 및 자체 위험분석 결과 등을 종합적으로 고려해 산정한다. 금융회사 등은 산정한 보안인력 및 예산 비율이 자사의 위험 등을 적절히 반영하였는지 주기적으로 검토한다.

최소한의 IT･보안 인력 및 예산에 대한 기준도 제시했다. 전자금융거래에 대한 최소한의 안정성 확보를 위해 일정 비율이상의 IT･보안 인력 및 예산을 확보할 필요가 있고, 국내 금융권 현황 및 해외 사례 등을 종합적으로 고려해 5･5･7 기준의 비율을 최소한 준수할 것을 권고했다.

개정 금융보안 거버넌스 가이드는 금융보안원 홈페이지와 금융보안 레그테크 포털에서 확인할 수 있다.

정선은 기자 bravebambi@fntimes.com