이사회에 보고해야 할 금융보안은 무엇?...금융보안포럼, 안내서 발간

금융보안포럼(회장 박상원)은 금융회사의 금융보안 중요 사항에 대한 이사회 보고 의무 이행을 지원하고, 경영진의 보안 거버넌스를 강화하기 위해 '금융보안 관련 이사회 보고사항 안내서'를 발간했다고 6일 밝혔다. 금융보안포럼은 금융보안 관련 이슈에 대해 민간 전문가 및 금융회사 CISO 간 의견 교류와 논의를 위해 2010년에 설립한 협의체다. 회장은 박상원 금융보안원장이다. 전자금융감독규정 개정에 따라 금융회사 정보보호최고책임자(CISO)는 2025년 8월부터 개인정보보호위원회가 심의·의결한 사항 중 전자금융거래의 안전성 및 신뢰성에 중대한 영향을 미치는 사항에 대해 이사회에 보고할 의무가 있다. 이는, 최고경영자에게만 보고했던 기존 규정에서 나아가, 이사회에서도 금융보안 중요 사항을 경영 차원에서 인지하고 대응토록 함으로써 금융회사 전반에 걸쳐 자율보안 역량을 강화하기 위한 것이다. '금융보안 관련 이사회 보고사항 안내서'는 금융회사가 이사회 보고 의무를 원활히 이행할 수 있게 ▲보고 대상 ▲보고 체계 ▲보고 절차 등을 구체적으로 안내하는 한편 보고 대상별로 참고할 수 있는 보고서 샘플을 함께 제공, 실무 활용도를 높였다. 또 보고 대상별로 이사회에서 확인해야 할 사항을 체크리스트 형태로 제공, 이사회 보고 의무 제도가 실효성 있게 운영될 수 있게 지원한다. 이번에 발간한 안내서는 금융보안원 홈페이지(자료마당→가이드)와 레그테크 포털 'regtech.fsec.or.kr'에서 볼 수 있다. 금융보안원 박상원 원장은 “금융보안의 중요성이 커지면서 이사회 등 경영진이 보안 이슈를 경영 리스크 차원에서 인식하고, 책임 있는 위험관리 거버넌스 체계 수립이 필수 과제로 부각했다"면서 "이번 안내서가 이사회 보고를 준비하는 금융회사의 실무 부담을 완화하는 동시에, 실효적인 금융보안 거버넌스 체계를 확립해 나가는 데 실질적인 참고가 되기를 기대한다.”고 밝혔다.