당국, 금융보안 감독규정 293→166개로 축약…"업계 자율적 판단 유도"

금융보안 규정 293→166개로…세부적·지엽적 내용 삭제키로
"금융사 자율적 판단 영역 확대해 보안투자 이끌어내야"

(서울=뉴스1) 김근욱 기자 = 금융당국이 293개에 달하는 세세한 금융보안 감독규정을 166개로 줄인다. 금융회사의 자율적인 판단을 확대해 적극적으로 보안 부문 투자를 이끌어내기 위해서다.

금융위는 내달 12일까지 '전자금융감독규정 개정안'에 대한 규정변경을 예고한다고 1일 밝혔다.

이번 규정 변경은 '규칙을 원칙으로' 개선하는 것이 핵심이다. 전자금융감독규정은 293개의 미시적 규칙으로 구성돼 있어 상황별 대응을 곤란하게 하고, 금융회사의 소극적 행태를 초래한다는 지적을 받았다. 실제 금융업계에서는 "규정상 의무만 준수하면 모든 보안책임을 다한 것"이란 인식이 만연한 것으로 알려졌다.

이에 금융당국은 금융사가 스스로 리스크에 유연하게 대응해 나갈 수 있도록 299개의 규칙을 166개로 줄이기로 했다. 금융위 관계자는 "원칙과 목적을 제시하는 방향으로 개선하고 나머지 세세한 부분은 금융사가 스스로 결정할 수 있도록 했다"고 설명했다.

일례로 이용자가 비밀번호를 설정할 때 '동일숫자 불가' '주민등록번호 불가' 등 세부적인 규정이 존재했다. 금융당국은 구체적인 규정을 삭제하는 한편 금융회사가 스스로 안전하다고 판단되는 비밀번호를 도입할 수 있도록 허용했다.

또 이번 개정안엔 금융전산 복원력 강화 방안도 함께 담겼다. 지난 2022년 카카오데이터센터 화재 이후 재해 등으로부터 신속한 소비자 피해구제 필요성이 요구되는 상황이다.

금융당국은 규제 사각지대에 있던 일부 중소금융사와 전자금융업자에 대해 재해복구센터 설치와 업무복구 목표시간 설정 등도 의무화하기로 했다. 다만 재해복구센터 설치 등 일부 조항에 대해서는 금융회사의 준비기간 등을 감안해 시행시점을 일정기간 유예하는 등의 경과규정을 마련할 예정이다.

금융위 관계자는 "세부적·지엽적 내용은 가능한 범위내에서 최대한 원칙중심으로 합리화할 예정"이라며 "전자금융거래법 개정을 통해 금융회사 등의 자율보안체계로의 전환을 뒷받침하겠다"고 말했다.

ukgeun@news1.kr

경제

당국, 금융보안 감독규정 293→166개로 축약…"업계 자율적 판단 유도"