금융위 "보안 규제, 통제·열거에서 원칙·목적 중심으로 대폭 개선"

김소영 부위원장 "금융보안 유연성 제고…자율보안 체계 전환"
금융위, 전자감독규정 개정안 예고
금융사 자율성 확대..업계 환영
행위규칙 293개에서 166개로 줄여

김소영 금융위원회 부위원장(왼쪽 두번째)이 1일 오후 경기도 용인시 금융보안원 본원에 방문해 금융보안 규제를 원칙중심으로 개선하는 전자금융감독규정 개정안 및 단계별 금융보안 선진화 방안 등을 업계와 공유하고 논의하고 있다. 금융위원회 제공

[파이낸셜뉴스]금융위원회가 금융보안 규제를 행위규칙에서 원칙 중심으로 대폭 개편한다. 인공지능(AI)를 중심으로 금융산업이 빠르게 고도화되고 있는 과정에서 과잉·이중규제가 많다고 호소해 온 업계의 숙원이 풀렸다.

금융위원회는 내달 12일까지 금융보안체계의 유연성을 강화하는 내용의 전자금융감독규정 개정안 규정변경을 예고한다고 1일 밝혔다. 금융위는 현행 전자금융감독규정이 미시적 행위규칙 중심으로 운영돼 상황별로 유연한 보안대응을 어렵게 한다고 지적했다. 각종 보안 규정이 금융사의 소극적 행태를 초래한다는 지적이다.

업계는 빠른 기술변화와 커진 사이버 위협에 효과적으로 대응하기 위해 금융보안체계의 유연성·회복력을 강화해야 한다는 필요성이 제기해왔다. 금융위는 금융보안 규제를 목표·원칙 중심으로 합리화해 금융사의 자율적 판단 영역을 확대하고 적극적 보안투자를 이끌기 위해 이번 개정안을 마련했다.

개정안은 행위규칙을 293개에서 166개로 줄이고 규정 형식도 사전 통제·열거보다 원칙·목적을 제시하는 쪽으로 바꾼다. 예를 들어 사용자 비밀번호 설정 방식을 정하도록 하는 규정은 삭제하고, 금융사가 안전하다고 판단하는 비밀번호·관리방식을 도입할 수 있도록 허용했다.

건물·설비·전산실 관리와 내부통제·사업운영과 관련해서도 금융사의 자율성이 대폭 확대됐다. 아울러 2022년 카카오 데이터센터 화재 이후 금융전산 복원력·소비자 피해구제 필요성이 커진 가운데 일부 중소금융사·전자금융업자에 대한 재해복구센터 설치·업무복구 목표시간 설정도 의무화된다.

이 밖에 이사회 등의 금융보안 의사결정 관여도를 높여 금융권의 금융보안 거버넌스를 두텁게 하고, 전자금융사고 시 책임이행보험 한도를 상향하는 내용도 포함됐다.

이날 금융위는 경기 용인에 위치한 금융보안원에서 유관기관 및 업계와 금융보안 선진화 추진 간담회를 열었다. 간담회에서 김소영 금융위 부위원장은 "기술의 변화와 혁신을 보장하면서도금융서비스가 국민에게 신뢰받기 위해서는 새로운 시대에 걸맞는 선진적 금융보안체계가 필요하다"며 규제 개선을 예고했다.

김 부위원장은 "디지털 시대의 위기는 정형화돼 있지 않고 그 모습을 바꿔가며 새로운 형태로 진화하기 때문에 정부는 금융보안의 유연성 제고와 복원력 강화에 중점을 두고 제도개선을 할 필요가 있다"고 강조했다.

mj@fnnews.com 박문수 기자