금융보안 규제, 금융권 자율보안 토대로 개편

재해복구센터 구축 의무대상 확대
사고시 책임이행보험 한도도 상향

/금융위원회

금융보안 규제를 규칙에서 원칙 중심으로 개선해 금융권 자율보안 토대를 마련한다. 또한 금융전산 복원력을 강화해 재해·전자적 침해 등으로부터 금융시스템을 안정적으로 보호한다.

5일 2차 금융위원회 정례회의에서 의결된 전자금융감독규정 일부개정규정안에 따르면 293개에 달하는 세세한 행위규칙을 166개로 정비, 상황별 유연한 보안대응을 가능하게 했다.

건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련해 금융사의 자율성을 대폭 확대했고, 정보보호최고책임자(CISO)가 정보보호위원회 주요 심의·의결사항 등을 이사회 보고하도록 해 보안 관련 내부의사결정 체계를 개선했다.

또한 은행, 금융투자업자, 보험회사 외에 일정 규모를 갖춘 여신전문금융회사와 전자금융업자 등도 의무적으로 재해복구센터를 설치해야 한다. 여기에 금융소비자의 피해 구제를 강화하기 위해 전자금융사고 시 책임이행보험 등의 최저 보상한도도 상향된다.

금융위는 이번 개정을 통해 금융사가 전사적인 차원에서 보안위협을 스스로 진단, 복잡하고 다변화되는 위험에 유연하게 대응해 나갈 수 있을 것으로 기대했다.

이번 개정안은 준비기간 등을 고려해 오는 8월 5일부터 적용되며, 책임이행보험의 한도상향과 재해복구센터 설치 등의 규제는 내년 2월 5일부터 적용된다.