금융위원회가 지난 9월 30일 개정한 ‘전자금융거래법’과 금융권 사이버 안전대책 강화 방안, 금융규제 개혁 관련 사항 등의 후속 조치를 추진하기 위한 전자금융감독규정 개정안의 규정변경을 예고한다고 12일 밝혔다.
이번 감독규정 개정에는 전자금융거래법 개정 사항 중 시행령 정비 없이 감독규정 개정이 가능한 내용만을 반영할 예정이다.
우선 정보보호업무의 재위탁 기준이 마련된다. 전자금융거래정보의 보호 및 안전한 처리를 저해하지 않는 범위 내에서 제3자에 대한 정보보호업무 재위탁 허용 기준을 설정하기로 했다.
재위탁 가능업무는 전자금융거래정보의 보호와 관련된 전산장비·소프트웨어에 대한 개발·운영·유지 관리 등이며, 금융거래정보는 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하되 제3의 장소로 이전시 비식별처리를 의무화했다.
금융회사 내부통제 강화를 위해 금융회사별 보안점검의 날을 지정하고 정보보호최고책임자(CISO) 책임하에 보안점검을 실시한다.
또 외부주문 통제 소홀에 따른 정보유출 방지 등을 위해 외부주문의 단계(입찰, 계약, 수행, 완료)별 보안관리방안을 준수하도록 하고 외부주문 개발업무에 활용되는 업무장소 및 전산설비를 내부 업무용과 분리해 설치·운영하는 등 금융사의 외부주문 통제도 강화하기로 했다.
보다 신속한 금융사고 보고체계 구축을 위해 금융회사의 사고보고창구를 금융감독원으로 일원화한다.
금융규제 개혁과 관련해서는 비상주 외주인력, 공동수탁사(코스콤, 저축은행중앙회 등) 인력, IT자회사 인력 등을 금융회사 IT인력으로 포함할 예정이다.
아울러 외국계 금융회사 국내지점 등 망분리 규정 일괄적용이 불가능·불합리한 사례에 대해 금감원장이 인정하는 경우 예외를 허용하기로 했다.
전자금융보안의 경우 타법규상 ‘보안성검토’를 받는 금융공공기관은 ‘보안성심의’ 적용을 면제해 중복 규제를 해소하고 금융사가 자율적으로 단말기 보호대책을 마련할 수 있도록 중요원칙만 제시, 세부사항은 삭제·조정한다.
또한 특정 인증수단의 사용관련 조문을 삭제해 금융사의 자율적인 공개용 웹서버 관리를 가능하도록 하는 한편 Active-X를 강제하는 보안프로그램 설치 의무를 삭제해 전자금융거래 안정성 조치를 자율적으로 마련할 수 있게 했다.
금융위 관계자는 “오는 14일부터 12월24일까지 규정변경예고 후 규개위 심사, 금융위 의결을 거쳐 내년 1월까지 감독규정개정 개정절차를 마무리할 예정”이라고 말했다.
이지하 기자 oat123@
이번 감독규정 개정에는 전자금융거래법 개정 사항 중 시행령 정비 없이 감독규정 개정이 가능한 내용만을 반영할 예정이다.
우선 정보보호업무의 재위탁 기준이 마련된다. 전자금융거래정보의 보호 및 안전한 처리를 저해하지 않는 범위 내에서 제3자에 대한 정보보호업무 재위탁 허용 기준을 설정하기로 했다.
재위탁 가능업무는 전자금융거래정보의 보호와 관련된 전산장비·소프트웨어에 대한 개발·운영·유지 관리 등이며, 금융거래정보는 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하되 제3의 장소로 이전시 비식별처리를 의무화했다.
금융회사 내부통제 강화를 위해 금융회사별 보안점검의 날을 지정하고 정보보호최고책임자(CISO) 책임하에 보안점검을 실시한다.
또 외부주문 통제 소홀에 따른 정보유출 방지 등을 위해 외부주문의 단계(입찰, 계약, 수행, 완료)별 보안관리방안을 준수하도록 하고 외부주문 개발업무에 활용되는 업무장소 및 전산설비를 내부 업무용과 분리해 설치·운영하는 등 금융사의 외부주문 통제도 강화하기로 했다.
보다 신속한 금융사고 보고체계 구축을 위해 금융회사의 사고보고창구를 금융감독원으로 일원화한다.
금융규제 개혁과 관련해서는 비상주 외주인력, 공동수탁사(코스콤, 저축은행중앙회 등) 인력, IT자회사 인력 등을 금융회사 IT인력으로 포함할 예정이다.
아울러 외국계 금융회사 국내지점 등 망분리 규정 일괄적용이 불가능·불합리한 사례에 대해 금감원장이 인정하는 경우 예외를 허용하기로 했다.
전자금융보안의 경우 타법규상 ‘보안성검토’를 받는 금융공공기관은 ‘보안성심의’ 적용을 면제해 중복 규제를 해소하고 금융사가 자율적으로 단말기 보호대책을 마련할 수 있도록 중요원칙만 제시, 세부사항은 삭제·조정한다.
또한 특정 인증수단의 사용관련 조문을 삭제해 금융사의 자율적인 공개용 웹서버 관리를 가능하도록 하는 한편 Active-X를 강제하는 보안프로그램 설치 의무를 삭제해 전자금융거래 안정성 조치를 자율적으로 마련할 수 있게 했다.
금융위 관계자는 “오는 14일부터 12월24일까지 규정변경예고 후 규개위 심사, 금융위 의결을 거쳐 내년 1월까지 감독규정개정 개정절차를 마무리할 예정”이라고 말했다.
이지하 기자 oat123@
뉴스웨이 이지하 기자
happyjh@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글