- 금융보안 규제 대폭 축소...293개 규정 166개로 간소화
- 재해복구센터 설치 의무대상 여신사·전자금융업자로 확대
- 금융투자업자 책임보험 한도 최대 10억원으로 상향
[녹색경제신문 = 나아영 기자] 금융위원회가 금융보안 규제의 대전환을 단행한다. 규정 준수 위주의 경직된 보안 체계를 자율 중심으로 개편하고, 전사적 보안 강화를 위한 제도적 기반을 마련한다.
금융위는 5일 제2차 정례 회의에서 전자금융감독규정 일부개정고시안을 의결했다. 이번 개정안은 293개에 달하던 세부규칙을 166개로 축소하고, 금융회사의 자율적 보안 체계 구축을 핵심으로 한다.
그간 금융권은 지나치게 세부적인 행위 규칙으로 인해 규정 준수에만 매달리는 수동적 태도를 보여왔다. 특히 금융보안이 정보보호최고책임자(CISO)와 정보보호부서만의 업무라는 인식이 강해 전사적 보안 역량 강화에 어려움을 겪어왔다.
금융당국은 이러한 문제를 해결하기 위해 정보보호최고책임자가 정보보호위원회의 주요 심의·의결 사항을 이사회에 직접 보고하도록 했다. 나아가 '자율보안-결과책임'을 근간으로 하는 디지털 금융보안법제를 마련해 금융보안 패러다임을 전환할 계획이다.
2022년 카카오 데이터센터 화재 사태를 교훈 삼아 금융전산 복원력도 강화된다. 재해복구센터 구축 의무대상이 기존 은행과 금융투자업자, 보험회사에서 대형 여신전문금융회사와 전자금융업자까지 확대된다. 총자산 2조원에 상시종업원 300명 이상인 여신사와 거래액 2조원 이상의 전자금융업자가 새롭게 포함된다.
소비자 보호 체계도 한층 강화된다. 전자금융사고 발생 시 피해보상 한도가 대폭 상향된다. 자산 2조원 이상 금융투자업자의 책임이행보험 최저보상한도는 5억원에서 10억원으로, 선불전자금융업자는 1억원에서 2억원으로 각각 증액된다.
새 규정은 단계적으로 도입된다. 정보보호위원회의 이사회 보고 의무는 올해 8월 5일부터, 책임이행보험 한도 상향과 재해복구센터 설치는 내년 2월 5일부터 시행된다.
금융당국은 이번 제도 개선으로 금융회사들이 클라우드와 생성형 AI 등 급변하는 디지털 환경에서 보안 위협에 더욱 유연하게 대응할 수 있을 것으로 기대했다. 또한 재해나 전자금융사고 발생 시에도 금융서비스의 안정성과 소비자 보호가 한층 강화될 것으로 전망했다.
나아영 기자 financial@greened.kr
▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'
