금융위원회는 19일 이 같은 내용을 담은 ‘전자금융거래법 시행령’ 일부개정령안이 국무회의에서 통과됐다고 밝혔다. 개정시행령은 오는 23일부터 시행된다.
개정안에 따르면 금융회사는 앞으로 정보기술부문 계획을 매년 수립하고 이를 제출해야한다. 단 전자금융업무를 수행하지 않는 집합투자업자 등 일부 금융회사에 대해서는 정보기술부문의 계획과 제출 등에 대한 주요 의무를 배제했다.
취약점 분석과 평가를 매 사업연도 1회 이상 하도록 명시했다. 총자자산, 상시 종업원수 등을 감안해 일정기간 미달한 금융회사 는 취약점 분석과 평가방법·주기 결과보고서에 대한 부담을 완화했다.
이용자 고의 중과실 범위도 확대됐다. 금융회사가 보안강호를 위해 추가로 요구하는 보안조치를 이용자가 정당한 사유 없이 거부해 해킹 사고가 발생하면 이용자의 중과실이 된다.
전자금융거래와 관련해 오류가 발생하면 오류의 원인 등을 이용자에게 통지해야 한다. 통지 방법은 문서나, 전화, 전자우편 등으로 할 수 있도록 했다.
또 금융위를 침해사고대책본부와 침해사고 대응기관으로 정했다. 앞으로 금융위는 비상계획을 만들고 훈련에 관한 사항을 배포할 예정이다.
금융위 관계자는 “이번 시행령 개정은 해킹 등으로부터 금융회사 전산시스템을 보호하기 위해 7월에 마련한 ‘금융전산 보안강화 종합대책’의 내용을 반영했다”고 밝혔다.
최재영 기자 sometimes@
뉴스웨이 최재영 기자
sometimes@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글