금융위, ‘전자금융거래법·시행령’ 개정 추진

[보안뉴스 오병민] 앞으로 해킹을 비롯한 사이버 침해에 대한 금융회사의 책임이 법적으로 강화돼 금융권 보안 투자가 늘어날 전망이다.

 

금융위원회는 최근 해킹 등 사이버 침해가 증가하고 금융권에 대한 위협도 증가함에 따라 정보기술부문 및 보안에 대한 금융기관의 관심도와 역량을 제고할 수 있도록 ‘전자금융거래법·시행령’을 개정하는 등 관련제도를 정비하도록 했다고 최근 밝혔다.

이번 개정안은 지난 6월 23일에 발표한 ‘금융회사 IT 보안강화 종합대책’ 내용을 반영한 것으로 금융위는 오는 2011년 10월 4일(화)까지 입법예고 실시예정이라고 밝혔다.

우선 금융기관의 정보기술부문 보안역량 강화하기 위해 △정보기술부문 예산 준수 근거 마련하고 △정보기술부문 및 전자금융업무와 관련하여 금융위원회가 정하는 기준에 인력, 시설뿐만 아니라 예산도 추가하기로 했다.

그리고 정보기술부문 계획 수립 및 제출을 의무화한다. 대통령령으로 정하는 주요 금융회사는 정보기술부문에 대한 계획을 매년 수립하고 대표자(CEO)의 확인·서명을 받아 의무적으로 금융위원회에 제출토록 할 방침이다.

또한 금융회사 및 전자금융업자는 정보기술부문에 대해 취약점을 분석·평가하고 그 결과를 금융위원회에 제출하도록 의무화하는 방안도 포함돼 있다.

전자적 침해행위 금지 및 대응능력 강화를 위한 조항도 포함된다. 전자금융기반시설에 대한 침해행위를 금지하고 위반자에 대해서는 처벌이 가능하도록 근거 마련했다. 그리고 전자적 침해행위 발생시 금융회사 또는 전자금융업자의 금융위원회에 대한 사고보고를 의무화하고 침해사고 발생사실의 수집·전파 및 예보·경보 등 대응조치를 취할 수 있도록 명시했다.

보안의무 위반할 경우에 대한 책임도 강화된다. 금융위는 이번 개정안에서 전자금융보조업자에 대한 조사 근거 신설해 금융회사 및 전자금융업자에 대한 검사 과정에서 필요한 경우 금융감독원장이 전자금융보조업자를 직접 조사할 수 있도록 검사권 강화할 방침이다.

전자금융거래법 위반행위에 대한 제재 강화돼, 법 위반으로 인한 침해행위가 중대할 경우 업무의 전부 또는 일부정지가 가능하도록 처벌규정 강화했다.

금융위원회는 이번 개정안을 오는 10월 4일까지 입법예고하고 10월과 11월 중에 규개위, 법제처 심사를 거쳐 11월에는 차관회의와 국무회의를 거치는 입법절차를 밟을 계획이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>