SBS Biz

금융권 재해복구센터 설치 의무 대상이 확대됩니다.

금융감독원에 따르면, 오늘(5일) 열린 제 2차 금융위원회 정례회의에서 '전자금융감독규정' 일부개정규정안이 의결됐습니다.

개정안은 현재 재해복구센터 설치가 의무화되어 있는 은행, 금융투자업자, 보험회사 외에 여신전문금융회사와 전자금융업자 등도 재해복구센터 설치를 의무화하는 내용을 담고 있습니다.

지난 2022년 카카오 데이터센터 화재 이후, 재해·전자적 침해 등으로부터 금융전산 복원력을 강화하고 신속하게 소비자 피해구제를 하기 위한 조치입니다.

구체적으로 총 자산 2조원 이상이고 상시종업원 300명 이상인 여신전문금융회사와 총 거래액 2조원 이상인 전자금융업자 등이 새롭게 포함됩니다.

또한, 개정안에 따르면 금융소비자의 피해 구제를 강화하기 위해 전자금융사고 시 책임이행보험 등의 최저 보상한도도 상향됩니다. 자산 2조원 이상의 금융투자업자의 경우 기존 5억원에서 10억원으로, 선불전자금융업자의 경우 1억원에서 2억원으로 확대됩니다.

기존 '규칙' 중심이던 전자금융감독규정을 '원칙' 중심으로 기술해 자율 보안체계를 구축할 수 있도록 유도하는 한편, 293개에 달하는 세세한 행위규칙을 166개로 합리적으로 정비하는 내용도 담겼습니다.

그간 전자금융감독규정이 금융보안기준을 행위규칙 중심으로 지나치게 세세하게 규정하고 있어, 금융회사등으로 하여금 '규정만 준수하면 면책'이라는 소극적인 인식을 초래하고 상황별 유연한 보안대응을 어렵게 한다는 지적이 있어 왔기 때문입니다.

또한, 금융보안을 정보보호최고책임자 및 정보보호부서만의 일로 여기는 경향으로 인해 전사적 차원에서 적극적으로 보안 역량 강화에 힘을 쏟기 어렵다는 의견도 제시되어 왔습니다.

이에 금융 당국은 건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련해 금융회사의 자율성을 대폭 확대했고, 정보보호최고책임자가 정보보호위원회 주요 심의·의결사항 등을 이사회 보고하도록 해 보안 관련 내부의사결정 체계를 개선했습니다.

금융 당국은 "향후 국민들이 재해발생 시에도 금융 서비스 중단에 대한 우려 없이 안심하고 서비스를 이용하는 한편, 전자금융사고 시 두텁게 피해구제를 받을 수 있을 것으로 보인다"고 강조했습니다.

오늘 금융위원회에서 의결된 전자금융감독규정은 고시 후 즉시 시행됩니다. 다만, 정보보호위원회의 주요 심의·의결사항의 이사회 보고와 관련한 규정은 금융회사등의 내규 정비 등 준비기간을 고려해 고시한 날로부터 6개월 후인 오는 8월 5일부터 적용되며, 책임이행보험의 한도상향과 재해복구센터 설치와 관련한 규정은 1년 후인 내년 2월 5일부터 적용됩니다.