금융보안포럼, ‘금융보안 이사회 보고사항 안내서’ 발간…보안 거버넌스 강화 지원

금융보안포럼이 금융회사 이사회의 금융보안 인식 제고와 경영진 보안 거버넌스 강화를 지원하기 위해 ‘금융보안 관련 이사회 보고사항 안내서’를 발간했다고 6일 밝혔다. 사진은 금융보안 중요 사항을 종합적으로 관리할 수 있도록 보고 대상을 유형별로 구분하고 보고 시기(정기·수시) 및 방법(대면·서면)을 정리한 매트릭스 예시다. ⓒ금융보안원

금융보안포럼이 금융회사 이사회의 금융보안 인식 제고와 경영진 보안 거버넌스 강화를 지원하기 위해 ‘금융보안 관련 이사회 보고사항 안내서’를 발간했다고 6일 밝혔다.

금융보안포럼은 금융보안 관련 이슈에 대해 민간 전문가 및 금융회사 정보보호최고책임자(CISO) 간 의견 교류와 논의를 위해 2010년에 설립한 협의체로, 금융보안원장이 회장을 맡는다.

이번 안내서는 전자금융감독규정 개정에 따라 강화되는 이사회 보고 의무를 금융회사가 체계적으로 이행할 수 있도록 돕기 위한 실무 지침서다.

개정 규정에 따르면 금융회사 CISO는 오는 2025년 8월부터 정보보호위원회가 심의·의결한 사항 중 전자금융거래의 안전성과 신뢰성에 중대한 영향을 미치는 사안을 이사회에 직접 보고해야 한다.

이는 최고경영자(CEO) 보고에 그쳤던 기존 체계에서 나아가, 이사회가 금융보안 중요 사안을 경영 리스크 차원에서 인지하고 대응하도록 하기 위한 조치다.

안내서는 이사회 보고 의무를 원활히 이행할 수 있도록 ▲보고 대상 ▲보고 체계 ▲보고 절차를 구체적으로 정리했다.

정보보안 목표·전략, 위험평가 및 대응 조치, 침해사고 및 개인정보 유출, 클라우드 및 제3자 리스크 관리 등 주요 보고 대상을 유형별로 구분하고, 정기·수시 보고 시기와 대면·서면 방식 등을 매트릭스로 제시했다.

또 보고 대상별로 참고할 수 있는 이사회 보고서 샘플과 함께, 이사회가 반드시 점검해야 할 사항을 체크리스트 형태로 제공해 실무 활용도를 높였다. 이를 통해 금융보안 중요 사안을 경영 차원에서 종합적으로 관리할 수 있도록 지원한다는 설명이다.

이번 안내서는 금융보안원 홈페이지 자료마당과 레그테크 포털을 통해 확인할 수 있다.

박상원 금융보안원장은 “금융보안의 중요성이 커지면서 이사회 등 경영진이 보안 이슈를 경영 리스크 차원에서 인식하고, 책임있는 위엄관리 거버넌스 체계 수립이 필수 과제가 됐다”며 “이번 안내서가 금융회사의 이사회 보고 부담을 완화하고, 실효적인 금융보안 거버넌스 체계 확립에 실질적인 참고 자료가 되길 기대한다”고 밝혔다.