금융위, 금융보안 규칙 대폭 삭제…사이버 위협 증가에 금융사 자율성 확대

전자금융감독규정 개정안 규정변경 예고
감독규정, 원칙 중심으로 합리화
금융사, 규제부담 경감
중소금융사, 재해복구센터 설치 등 의무화

금융위원회 내부./금융위원회 제공

금융위원회가 금융사의 자율성을 중시하는 방향으로 금융보안 규제를 개선한다. 인공지능(AI), 클라우드 등 빠르게 진화하는 기술 변화와 고도화되는 사이버 위협에 금융사가 유연하게 대응할 수 있도록 대대적으로 전자금융감독규정을 수정하는 것이다.

금융위는 1일 금융보안 규제를 규칙 중심에서 원칙 중심으로 개선해 금융권의 자율보안 토대를 마련하는 내용을 담은 전자금융감독규정 개정안에 대한 규정변경을 예고했다. 이번 개정은 기존 전자금융감독규정이 상황별 유연한 보안대응을 곤란하게 하고 금융회사의 소극적 행태를 초래한다는 지적에 따라 이뤄지는 것이다.

금융위는 개정안에서 금융회사 스스로 새로운 리스크에 유연하게 대응해 나갈 수 있도록 293개에 달하는 세세한 행위규칙을 166개로 획기적으로 줄였다. 규정 형식도 사전통제적·열거적 형식을 지양하고 원칙과 목적을 제시하는 방향으로 개선해 금융회사가 스스로 세세한 부분은 결정할 수 있도록 했다. 예를 들어 사용자 비밀번호 설정 방식을 구체적으로 특정하던 규정을 삭제하고 금융회사 스스로 안전하다고 판단되는 비밀번호 및 인증수단 관리방식을 도입할 수 있도록 허용하는 식이다.

금융위는 규제 사각지대에 있던 일부 중소금융사 및 전자금융업자 등에 대한 재해복구센터 설치 및 업무복구 목표시간 설정 등을 의무화했다. 지난 2022년 카카오 데이터센터 화재 이후 재해·전자적 침해 발생 시 금융전산 복원력을 강화하고 신속한 소비자 피해구제가 필요하다는 지적에 따른 결정이다. 금융위는 최고경영자(CEO), 이사회 등의 금융보안 의사결정 관여도를 높여 금융권 전반의 금융보안 거버넌스를 두텁게 만들 계획이다. 또, 소비자 피해 구제에 만전을 기할 수 있도록 전자금융사고 시 책임이행보험의 한도 등도 함께 상향한다.

금융위 관계자는 “세부적·지엽적 내용은 가능한 범위 내에서 최대한 원칙 중심으로 합리화해 금융회사 등의 규제부담을 경감하고자 한다”라며 “법률개정이 필요한 사항은 국회와 긴밀히 협의하여 향후 전자금융거래법 개정을 통해 금융회사 등의 자율보안체계로의 전환을 뒷받침할 것”이라고 설명했다.

전자금융감독규정 개정안은 이날부터 다음 달 12일까지 규정변경을 예고한 뒤 금융위 의결 등의 절차를 거쳐 공고 시부터 시행된다. 금융위는 재해복구센터 설치 등 일부 조항에 대해선 금융회사의 준비기간 등을 감안해 시행시점을 일정기간 유예하는 등의 경과규정을 마련할 예정이다.

- Copyright ⓒ 조선비즈 & Chosun.com -