[아시아경제 이지은 기자]앞으로 대형 정보기술(IT)보안 사고가 발생하는 은행, 증권, 보험 등 금융회사에 대해서는 금융당국이 최고경영자(CEO)를 해임할 수 있게 된다.
금융감독원 관계자는 4일 "일정 규모 이상의 정보유출이 발생할 경우 사안의 경중을 따져 CEO를 중징계할 수 있도록 할 것"이라며 "현재 이같은 내용을 담은 재제규정을 제재심의실에서 마련하고 있다"고 말했다. 금감원은 IT보안사고에 대한 금융회사 CEO에 대한 중징계 가운데는 해임 조치도 포함돼 있다고 밝혔다. 현재 금융회사 임원에 대한 징계는 주의적 경고→문책경고→직무정지→해임권고 등의 순으로 수위가 높아진다. (관련기사 14면)
이 관계자는 "지금은 IT 보안사고가 발생해도 CEO에 대한 책임을 물을 수 있는 제도적 장치가 명문화돼 있지 않다"면서 "금융IT 시스템 전반에 대한 CEO의 책임을 강화하는 차원에서 제재 수위를 높이는 것"이라고 설명했다. IT 사고 역시 다른 금융사고처럼 경영상의 주요 요인으로 취급하겠다는 것.
단 재제 수위가 높아진 만큼 사안의 경중을 정밀하게 따진다는 방침이다. 이 관계자는 "100만건을 유출해도 경징계가 될 수 있고, 유출건수가 작아도 중징계가 될 수 있다"며 "징계 조건을 천편일률적으로 강제하지는 않을 것"이라고 말했다.
이밖에도 금감원은 내년 5월부터 일정 규모 이상의 금융회사에 대해서는 최고정보보호책임자(CISO)를 의무화할 예정이며, 개인정보를 많이 보유한 회사에 대해서는 예고 없는 '암행감찰'을 실시해 정보보안 실태를 상시평가할 방침이다. 또 경영실태평가 내에서 5%에 불과하던 IT금융의 비중도 20%로 늘린다.
이지은 기자 leezn@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
