해당 가이드는 자율보안 체계 도입과 함께 정보보안에서의 경영진 역할이 매우 중요해짐에 따라 최고경영자의 인식변화와 정보보안 이해 증진을 통해 적극적인 업무 수행을 지원할 목적으로 제정됐다.

정보보안 사고가 발생할 경우 사고처리 비용 등으로 인한 경제적 손실뿐만 아니라, 평판·법률리스크 등의 문제가 지속경영을 저해하는 경영리스크의 증가로 까지 이어질 수 있다. 특히, 금융분야 보안사고는 개인정보 유출 또는 금전적 손실 우려 등으로 상대적으로 더 큰 사회적 파장으로 이어질 가능성이 있다.

그러나 정보보안 투자의 성격상 직접적인 수익창출로 연결되기 어려워 경영진의 관심과 적극적인 리더십이 더욱 필요한 실정이다.

이에 금융보안원은 금융 보안에 대한 경영진의 인식 제고를 위해 가이드를 제정했다고 설명했다. 가이드는 크게 ‘정보보안 경영 3대 원칙’과 ‘CISO에게 지시해야 하는 10대 핵심사항’으로 구성됐다.

‘3대 원칙’에서는 전사적 경영리스크 측면에서 최고경영자가 리더십을 가지고 정보보안 업무를 추진할 것을 강조하고, ‘10대 핵심사항’에서는 이를 위해 금융회사 최고경영자가 CISO에게 구체적으로 지시해야할 핵심 업무를 제시하고 있다.

허창언 금융보안원장은 “자율보안 체계의 성공적 안착을 위해서는 금융회사 최고경영진의 근본적인 인식 변화와 정보보안에 대한 적극적인 ‘지시(direct)’의 역할이 중요하다”며, “이번 가이드를 계기로 최고경영자는 적극적인 정보보안 리더십을 발휘하고, 임직원들은 각자의 정보보안 역할을 충실히 이행하는 금융보안 거버넌스 체계가 확립되기를 기대한다”고 밝혔다.