금융사 보안사고, 자율·책임 더 무거워진다
금융사 보안사고, 자율·책임 더 무거워진다
  • 김보람 기자
  • 승인 2022.12.27 11:02
  • 댓글 0
이 기사를 공유합니다

금융위, 금융 보안 규제 선진화 방안 마련
(사진=신아일보DB)
(사진=신아일보DB)

정부는 사전규제 일색인 금융사 보안 규제를 자율과 사후 책임 강화로 전환한다.

금융위원회(금융위)는 금융감독원, 금융보안원과 '금융보안규제 선진화 방안'을 추진한다고 27일 밝혔다. 

금융위는 클라우드·빅데이터·인공지능(AI) 등 진화된 디지털 정보기술(IT) 환경 변화에 따라 선진화된 금융 보안 규제를 마련했다고 덧붙였다.

금융당국은 보안 거버넌스를 개선해 금융사가 전사적 차원에서 금융 보안을 준수하고, 자율보안 체계를 구축하도록 유도할 계획이다.

이를 위해 정보보호최고책임자(CISO)의 권한을 확대하고 중요 보안 사항을 이사회에 의무적으로 보고하도록 할 방침이다.

또 금융사가 관련 리스크를 스스로 분석·평가 후 리스크 보완방안을 마련하도록 자율보안 체계를 마련한다.

금융사들이 보안 거버넌스 구축을 위한 기술을 공유하고 인력 양성 교육을 받을 수 있도록 금융당국의 지원·컨설팅도 강화할 계획이다.

보안 규제는 '사후 책임' 중심으로 전환된다.

이를 위해 전자금융감독규정 규제를 목표·원칙 중심으로 전환하고, 세부 보안 규정을 마련한다.

전자금융감독규정에 명시된 안전성 확보 의무를 △인력 △조직 △예산 △내부통제 △시스템 보안 △데이터 보호 등으로 구분해 금융 보안의 주요 원칙과 목표를 법에 명시하고 세부 사항은 폐지한다.

이에 따라 금융사 자율보안 체계를 구축하지 않거나, 보안 사고가 발생할 경우 져야 하는 사후 책임은 더욱 무거워지게 된다.

금융위는 국제 기준을 고려해 고의·중과실에 의한 사고가 발생하면 과징금을 부과하는 등의 제도 신설도 검토할 예정이다.

이밖에도 카카오 데이터센터 화재 사고 후속 조치로 일정 규모 이상 전자금융업자에게 재해복구센터 설치 의무를 부여하고 전자금융 사고 시 책임 이행 보험금 가입 기준을 상향하는 방안을 검토한다.

금융위 관계자는 "내년 상반기 중 금융 보안 규율체계 정비 태스크포스(TF)를 꾸려 로드맵 검토를 본격화할 예정"이라며 "로드맵을 검토하면서 구체적인 시행 일정도 함께 마련할 것"이라고 말했다.

qhfka7187@shinailbo.co.kr