제2차 금융위원회 정례회의에서 전자금융감독규정 일부 개정안이 2025년 2월 5일부로 의결 · 시행되었습니다.
목차
보도자료
이번 개정은 금융 보안 규제를 기존의 규칙(Rule) 중심에서 원칙(Principle) 중심으로 전환하고, 금융회사의 자율적인 보안 체계 구축을 지원하는 데 중점을 두었습니다.
또한 세부적인 규제를 간소화 또는 수범 사항을 삭제하여 금융 환경 변화에 대한 대응력을 높였습니다.
최근 금융산업의 디지털화가 가속화됨에 따라 사이버 보안 위협이 증가하고 있으며, 금융회사의 자율적 보안 역량이 요구되고 있습니다. 금융전산 복원력을 강화하여 재해, 전자적 침해 등으로부터 금융시스템을 안정적으로 보호하는 내용을 담고 있습니다.
주요내용
건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련하여 금융회사 자율성을 대폭 확대하였습니다. 세세한 규칙을 삭제하고 안전대책 및 출입통제 보안대책을 수립·운용해야 한다는 문구로 변경하였습니다.
정보보호최고책임자(CISO가 정보보호위원회 주요 심의 · 의결사항을 최고경영자에게 보고하며, 정보보호최고책임자가 전자금융거래의 안전성 및 신뢰성에 중대한 영향을 미친다고 판단하는 심의 · 의결사항에 대해서는 이사회에 보고 하여야 한다. 제8조의2(정보보호위원회 운영)
이 규정은 내규 정비 등 준비기간을 고려하여 고시한 날로부터 6개월 후인 '25.8.5일부터 적용됩니다.
'22년 카카오 데이터 센터 화재 이후, 재해 · 전자적 침해 등으로부터 금융전산 복원력(Cyber Resilience) 강화와 신속한 소비자 피해구제 필요성이 제기되어 금번 "전자융감독규정" 개정에 따르면 현재 재해복구센터 설치가 의무화되어 있는 은행, 금융투자업자, 보험회사 외에 일정 규모를 갖춘 여신전문금융회사와 전자금융업자 등도 의무적으로 재해복구센터를 설치하게 되었습니다. 아울러 금융소비자의 피해 구제를 강화하기 위해 전자금융사고시 책임이행보험등의 최저 보상한도도 상향됩니다.
자산 2조원 이상이면 재해복구센터를 구성해야되며 최소 기준인 전자금융사고시 책임이행보험 가입도 1억원에서 2억원으로 상향되며 전체적으로 자산규모에 따라 두배이상의 금액으로 상향되었습니다.
재해복구센터 설치와 책임이행보험의 한도상향과 관련한 규정은 물적설비 구축기간 및 보험 가입기간 등을 감안하여 1년 후인 '26.2.5일부터 적용된다고 합니다. 재해복구센터 설치는 시간이 그렇게 여유가 있어 보이지는 않네요.
마무리
이번 개정은 금융 환경의 변화와 디지털 혁신에 대응하여 금융회사가 자율적이고 유연한 보안 체계를 구축할 수 있도록 지원하고 이용자 보호를 위한 안전망을 강화될 것으로 기대됩니다.
다만, 금융 IT현직에 있는 담당자에게 이번 일부개정으로 인한 회사 내부규정 개정손질 더 나아가 재해복구센터 설치까지 요건 강화가 되었다면 올 한해는 찐땀나는 해가 될 것 같습니다. 그렇지만 다 잘 헤쳐나갈거라 봅니다. 힘내시길 바랍니다.
