SBS Biz

금융당국이 금융권의 자율적 금융보안을 강화하기 위해 보안 규제를 담은 규정을 손보기로 했습니다.

'규칙' 중심에서 '원칙' 중심의 규제로 바꾸는데, 지나치게 지엽적이고 세부적인 규칙들을 삭제하고 금융시스템을 고도화한다는 취지입니다.

오늘(1일) 금융위원회는 이런 내용의 전자금융감독규정 개정안을 예고했습니다.

금융위원회에 따르면 지난 2006년 만들어진 전자금융감독규정은 '규칙' 중심의 금융보안규제로, 금융회사의 소극적 행태를 초래한다는 지적이 이어졌습니다.

이번 규정 변경으로 '규칙'에 그치는 규정상 의무만 준수하면 모든 보안 책임을 다했다는 인식을 개선하고, 보안과 관련된 적극적 투자를 이끌어 내겠다는 겁니다.

따라서 293개에 달하는 세세한 규칙들은 166개로 줄입니다. 134건은 삭제, 5건은 강화, 45건은 조정·합리화해 축소합니다.

예를 들어 사용자 비밀번호 설정 방식까지 구체적으로 특정하던 규정을 삭제하고 금융회사가 판단해 비밀번호와 인증수단 관리방식을 도입하는 식입니다.
 
특히 재해복구센터 확충, 사고 시 이용자 보호 체계 강화와 관련된 규정들은 강화합니다.

금융당국은 "지난 2022년 카카오 데이터센터 화재 이후 재해·전자적 침해 등으로부터 금융전산 복원력 강화와 신속한 소비자 피해구제 필요성이 증대됐다"며 "규제 사각지대에 있던 일부 중소금융사와 전자금융업자 등에 대한 재해복구센터 설치와 업무복구 목표시간 설정 등이 의무화된다"고 강조했습니다.

이와 함께 최고경영자, 이사회 등의 금융보안 의사결정 관여도를 높이고, 전자금융 사고 시 책임이행보험 한도도 높입니다. 

금융당국은 이후 법률개정이 필요한 사항은 국회와 협의해 전자금융거래법 개정을 통해 금융회사의 자율보안체계를 보완할 방침입니다. 이번 규정 변경은 오는 3월 12일 이후 금융위 의결을 거쳐 시행됩니다.