전자금융감독규정 일부 삭제ㆍ규제 강화
법률개정 이어 '자율보안'으로 패러다임 전환
'금융사 자율성 확대ㆍ책임성 강화' 골자
김소영 금융위원회 부위원장이 금융회사에 보안상 취약점을 스스로 진단하고 선제적, 능동적으로 보안투자를 확대할 것을 당부했다.
1일 금융위에 따르면 김 부위원장은 금융보안원에서 열린 '금융보안의 선진화 추진' 간담회에서 전자금융감독규정 개정안과 단계별 선진화 추진방안을 발표하며 이같이 말했다.
금융보안 선진화 방안의 핵심은 금융사 보안의 자율성 확대와 이용자 보호 강화다. 금융당국은 전자금융감독규정 개정안 규정변경을 예고하고 규정 개정을 통해 금융보안체계를 기존 '규칙' 중심에서 '목표 및 원칙' 중심으로 전환하겠다고 발표했다.
비밀번호 설정방식 규율 등 일부 규정을 삭제해 금융사의 자율적 판단영역을 확대하고, 적극적인 보안투자를 유도할 방침이다. 또, 이용자 보호를 강화하기 위해 재해복구센터 구축 의무대상을 늘리고 전자금융사고 시 책임이행보험의 한도를 상향하기로 했다.
김 부위원장은 "이번 규정 개정이 금융사가 '규정만 준수하면 면책'이라는 소극적인 인식에서 벗어나 금융보안을 전사적인 차원에서 준수해야 할 핵심가치로 인식하고 적극적으로 자율보안체계를 구축하는 계기가 되기를 기대한다"며 "금융사도 선제적·능동적으로 안전한 금융환경 구축을 위해 노력해달라"고 당부했다.
간담회에 참석한 금융회사 측은 "디지털 시대에 보안이 회사의 운영, 평판 등 전사적 영향을 미치는 주요 리스크로 부각되고 있음에 공감한다"며 "그간의 규제 중심적 환경에서 자율보안 체계로의 전환이 안정적으로 이뤄질 수 있도록 정부가 적극적으로 지원해달라"고 요청했다.
금융위는 전자금융감독규정 개정안을 3월 12일까지 규정변경 예고하고, 이후 금융위원회 의결 등의 절차를 거쳐 공고 시부터 시행할 예정이다. 단, 재해복구센터 설치 등 일부 조항에 대해서는 금융회사의 준비기간 등을 고려해 시행 시점을 일정 기간 유예하는 경과규정을 마련한다.
금융위는 이번 감독규정 정비를 시작으로 전자금융거래법 개정을 거쳐 자율보안 책임성 강화에 나설 계획이다. 내부 거버넌스를 재설계해 현업부서부터 최고경영자, 이사회까지 책무를 가지고 금융보안에 관여하도록 하고, 대형 전자금융사고에 대한 사후 책임을 강화한다. 최종적으로는 금융보안 패러다임이 '자율보안체계'로 전환될 수 있도록 할 방침이다. 이를 위해 금융보안원 등의 금융사 지원ㆍ컨설팅 기능을 강화하고, 민간 보안기관 등 제3자를 활용한 협업 거버넌스 도입도 검토한다.
한편, 이날 김 부위원장은 설 연휴 기간을 앞두고 금융권 사이버보안 대응태세도 점검했다. 그는 "연휴 기간 특별히 보안에 주의해야 한다"며 "사이버 공격 등의 비상상황이 발생할 경우, 즉시 금융당국 및 유관기관과 공조해 금융소비자 피해가 발생하지 않도록 빈틈없는 대비 태세를 갖춰달라"고 주문했다.