내년부터 금융사의 정보보호최고책임자(CISO)가 매월 보안 점검을 해야 할 의무가 생긴다.

금융위원회와 금융감독원은 29일 고승범 금융위 사무처장 주재로 이 같은 내용을 담은 '금융분야 개인정보 유출 재발방지 종합대책'의 이행계획을 점검했다.금융당국은 내년부터 금융사의 정보보호책임자가 매월 보안 점검을 하고, 외주용역 전 단계에 걸쳐 보안관리 체계를 준수하도록 했다.

금융분야 주민번호 수집·이용과 관련한 법령 해석 및 주민번호 노출 최소화 대책을 종합한 가이드라인은 책자로 만들어 배포할 예정이다.

금융당국은 앞서 금융지주 회사 내에서 고객의 사전동의 없이 계열사 보유정보를 받아 금융상품 판매 등 외부영업에 이용하는 것을 제한하고 정보보호 최고책임자의 타 IT 관련 직위와 겸직을 제한한 바 있다.