금융보안원은 ‘금융회사 경영자를 위한 정보보안 경영가이드’를 지난 3일 발간했다.

이번 경영가이드는 자율보안 체계 도입과 함께 정보보안에서의 경영진 역할이 매우 중요해짐에 따라 최고경영자의 인식변화와 정보보안 이해 증진을 통해 적극적인 업무 수행을 지원할 목적으로 제정됐다.

지난해 알리안츠 그룹의 사이버 리스크 대응 가이드에 따르면 사이버 범죄가 세계 경제에 미치는 손실 규모는 매년 약 4450억달러에 이른다.

일본 경제산업성(METI)에서는 지난해 12월 ‘사이버 보안 경영 가이드라인’을 발표해 경영진의 역할을 강조했고, 미국 등 주요 7개국(G7)에서도 올해 10월 금융업계의 사이버보안을 위한 기본요소를 발표해 거버넌스 체계 확립의 중요성을 강조했다.

금융 보안에 대한 경영진의 인식 제고를 위해 제정된 동 가이드는 크게 ‘정보보안 경영 3대 원칙’과 ‘CISO에게 지시해야 하는 10대 핵심사항’으로 구성돼 있다.

3대 원칙에서는 전사적 경영리스크 측면에서 최고경영자가 리더십을 가지고 정보보안 업무를 추진할 것을 강조했으며, 10대 핵심사항에서는 금융회사 최고경영자가 CISO에게 구체적으로 지시해야할 핵심 업무를 제시하고 있다.

금융보안원은 가이드를 금융회사에 책자로 배포하는 한편 금융보안원 홈페이지(www.fsec.or.kr)에도 게시할 예정이다.