금융당국, 금융보안 규제 선진화 방안 마련…자율보안체계 구축
고의·중과실 사고 발생 시 과징금 부과 제도 신설 검토
 

(서울=연합인포맥스) 이현정 기자 = 앞으로 금융사들은 내부 리스크 수준에 따라 자율보안체계를 구축해야 하며 보안사고가 발생했을 때에는 기존보다 더 무거운 사후 책임을 져야한다.

금융위원회·금융감독원·금융보안원은 급변하는 정보기술(IT) 환경과 새로운 보안 리스크에 금융회사가 탄력적으로 대응할 수 있도록 금융보안 규제 선진화 방안을 마련했다고 27일 밝혔다.

먼저 금융당국은 금융회사가 전사적 차원에서 금융보안을 준수하고, 자율보안체계를 구축하도록 유도할 계획이다.

이를 위해 정보보호최고책임자(CISO)의 권한을 확대해 리스크 관련 주요 회의에 참석하도록 하고, 중요 보안 사항은 최고경영자(CEO)와이사회에 의무적으로 보고하도록 한다.

또 금융사는 보안리스크를 스스로 분석·평가하고, 리스크에 비례해 보안방안을 수립할 수 있는 리스크 기반의 자율보안체계로 전환하도록 했다.

금융당국은 보안 규제도 정비해 사후책임 중심으로 규제를 전환하기로 했다.

금융당국은 전자금융감독규정 중 필수사항만 남기고 세부적으로 규율할 사항은 가이드라인 또는 해설서 등으로 전환한다.

대신 금융사가 자율보안체계를 구축하지 않거나, 보안사고가 발생할 경우 그에 따른 사후 책임은 강화된다.

금융위는 국제 기준을 고려해 고의·중과실에 의한 사고가 발생하면 과징금을 부과하는 등의 제도 신설을 검토할 예정이다.

금융당국은 보안규정의 우선순위, 규제 타당성, 금융회사 등의 보안역량 등을 종합적으로 평가하여 규정을 정비해 나갈 방침이다.

특히 지난 카카오데이터 센터 화재 사고에 대한 후속 조치로 일정 규모 이상의 전자금융업자에재해복구 센터 설치 의무 규정 신설 검토, 전자금융 사고 시 책임 이행을 위한 보험금 가입 기준을 상향하는 방안 등을 검토하기로 했다.

금융당국은 내년 상반기 중 '금융보안 규율체계 정비 태스크포스(TF)'를 구성해 관련 로드맵을 마련하고, 구체적인 시행 일정을 마련할 계획이다.
 

hjlee@yna.co.kr
(끝)