금융IT

금융회사 CEO 보안책임 강화… 매년 IT계획 금융당국에 보고해야

이상일 기자

[디지털데일리 이상일기자] 금융당국이 금융회사 CEO의 정보보안 관련 책임 강화 및 매년 금융회사의 정보기술(IT)부문 계획에 대한 의무 제출을 내용으로 하는 전자금융거래법 시행령 개정안을 발표했다.

 

금융위원회는 15일 지난 6.23일 발표한 ‘금융회사 IT 보안강화 종합대책’ 내용을 반영한 ‘전자금융거래법 시행령 개정안’을 다음달 4일까지 입법예고한다고 밝혔다.

 

최근 연이어 금융기관의 고객정보가 유출되는 한편, 전산장애 등으로 인해 금융거래가 중단되는 사례가 발생함에 따라 금융위원회는 정보기술부문 및 보안에 대한 금융기관의 관심도와 역량을 제고할 수 있도록 관련제도를 정비키로 한 것.

 

우선 이번 개정안을 통해 정보기술부문 예산 준수의 근거가 마련된다. 특히 정보기술부문 및 전자금융업무와 관련해 금융위원회가 정하는 기준에 인력, 시설뿐만 아니라 예산도 추가된다.

 

또 대통령령으로 정하는 주요 금융회사는 정보기술부문에 대한 계획을 매년 수립하고, 대표자(CEO)의 확인·서명을 받아 금융위원회에 제출토록 의무화된다.

 

한편 금융회사 및 전자금융업자는 정보기술부문에 대해 취약점을 분석·평가하고, 그 결과를 금융위원회에 제출하도록 의무화된다.

 

전자금융기반시설에 대한 침해행위를 금지하고 위반자에 대해서는 처벌이 가능하도록 근거도 마련된다.

 

전자적 침해행위 발생시 금융회사 또는 전자금융업자의 금융위원회에 대한 사고보고를 의무화하고 침해사고 발생시 금융위원회는 침해사고 발생사실의 수집·전파 및 예보·경보 등 대응조치를 취할 수 있도록 명시하도록 했다.

 

또 금융회사 및 전자금융업자에 대한 검사 과정에서 필요한 경우 금융감독원장이 전자금융보조업자를 직접 조사할 수 있도록 검사권이 강화된다.

 

그리고 법 위반으로 인한 침해행위가 중대할 경우 업무의 전부 또는 일부정지가 가능하도록 처벌규정도 강화된다.

 

금융위원회는 오는 10월 4일까지 전자금융거래법·시행령 개정 입법예고 후 11월까지 규제개혁위원회와 법제처 심사를 거쳐 11월 차관회의 및 국무회의를 거쳐 최종 확정할 계획이다.


<이상일 기자>2401@ddaily.co.kr

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널