자율보안체계로 패러다임 전환
|
금융위는 제2차 정례회의에서 '전자금융감독규정' 일부개정규정안이 의결됐다고 5일 밝혔다.
기존 전자금융감독규정에 대해 금융보안기준을 행위 규칙 중심으로 지나치게 세세하게 규정하고 있다는 지적이 있었다. 이러한 규정이 금융회사에 '규정만 준수하면 면책'이라는 소극적 인식을 초래했다는 의견도 제시됐다.
금융위는 전자금융감독규정을 원칙 중심으로 기술해 금융회사가 자율 보안체계를 구축할 수 있도록 유도할 계획이다. 이를 위해 금융위는 293개의 행위규칙을 166개로 정비했다.
건물·설비·전산실 관리와 각종 내부통제·사업운영 등 관련해 금융회사의 자율성을 대폭 확대하는 한편, 정보보호최고책임자(CISO)가 정보보호위원회 주요 심의·의결사항 등을 이사회에 보고하도록 해 내부의사결정 체계를 개선했다.
금융당국은 향후 '자율보안-결과책임'을 골자로 한 디지털 금융보안법제를 마련해 금융정보 패러다임을 자율보안체계로 전환해 나갈 계획이다.
금융위 관계자는 "금융회사가 복잡하고 다변화되는 위험에 유연하게 대응해 나갈 수 있을 것으로 기대된다"며 "향후 국민들이 재해 발생 시에도 금융 서비스 중단에 대한 우려 없이 안심하고 서비스를 이용하는 한편, 전자 금융 사고 시 두텁게 피해구제를 받을 수 있을 것으로 보인다"고 밝혔다.