);)
금융위원회. 사진=강민석 기자 kms@newsway.co.kr
그간 전자금융감독규정은 금융보안 기준을 행위 규칙 중심으로 지나치게 세세하게 규정하고 있어 금융회사들이 규정만 준수하면 면책이라는 소극적인 인식을 갖게 했다. 또한 금융보안을 정보보호최고책임자(CISO) 및 정보보호부서만의 일로 여기는 경향으로 인해 전사적 차원에서 적극적으로 보안 역량 강화에 힘을 쏟기 어렵다는 의견도 있었다..
이에 금융위는 전자금융감독규정을 원칙 중심으로 기술해 자율보안체계를 구축할 수 있도록 했다. 또한 293개에 달하는 세세한 행위규칙을 166개로 합리적으로 줄였다.
건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련해 금융회사의 자율성을 대폭 확대했다. 정보보호최고책임자(CISO)가 정보보호위원회 주요 심의·의결사항 등을 이사회 보고하도록 해 보안 관련 내부의사결정 체계도 개선했다.
향후 금융당국은 전자금융감독규정 개정에 이어 '자율보안- 결과책임'을 주요 내용으로 하는 디지털 금융보안법제를 마련할 방침이다.
또한 이번 개정에 따라 현재 재해복구센터 설치가 의무화돼 있는 은행, 금융투자업자, 보험회사 외에 일정 규모를 갖춘 여신전문금융회사와 전자금융업자 등도 의무적으로 재해복구센터를 설치하게 된다. 아울러 금융소비자의 피해 구제를 강화하기 위해 전자금융사고시 책임이행보험등의 최저 보상한도도 상향된다.
이번 개정으로 클라우드 서비스 도입, 생성형 AI 활용 등 빠르게 변화하는 금융 IT환경에서 금융회사등이 전사적인 차원에서 보안위협을 스스로 진단하고 복잡하고 다변화되는 위험에 유연하게 대응해 나갈 수 있을 것으로 기대된다.
금융위 관계자는 "향후 국민들이 재해발생시에도 금융서비스 중단에 대한 우려 없이 안심하고 서비스를 이용할 수 있게 됐다"며 "전자금융사고시 두텁게 피해구제를 받을 수 있을 것"이라고 말했다.
관련태그
뉴스웨이 박경보 기자
pkb@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글