총자산 2조원 이상이면서 종업원 수가 300명 이상인 금융회사와 전자금융업자는 정보보호최고책임자(CISCO)를 임원으로 지정해야 한다. 금융위원회는 16일 이 같은 내용을 골자로 한 전자금융거래법 시행령 개정을 추진하겠다고 밝혔다.

현행 전자금융거래법에 따르면 금융회사와 전자금융업자는 모두 CISCO를 지정해야 한다. 그중에서도 CISCO를 임원으로 지정해야 하는 금융회사의 규모가 총자산 2조원 이상, 종업원 수 300명 이상으로 규정될 경우 전체 금융회사 중 23% 정도가 해당된다는 게 금융위의 설명이다. 금융위는 정보보호 관련 학사학위 보유자에게는 2년 이상의 정보보호 경력이 있으면 CISCO 자격을 인정하고, 정보보호 관련 학사학위를 보유하지 않은 사람에겐 4년 이상의 정보보호 경력이 있을 경우 자격을 인정키로 했다.

임주형기자 hermes@seoul.co.kr