2025년 2월 5일, 금융위원회는 전자금융감독규정 일부 개정안을 의결 및 시행하며 금융 보안 규제의 새로운 방향성을 제시했습니다. 이번 개정은 기존의 규칙 중심에서 원칙 중심으로 전환하여 금융회사의 자율적 보안 체계 구축을 지원하는 데 초점을 맞췄습니다.
주요 변경 사항
- 자율성 확대
금융회사의 건물, 설비, 전산실 관리 및 내부 통제에 대한 자율성이 대폭 확대되었습니다. 기존 규정에서 세부적인 수범사항을 명시했던 것과 달리, 개정 규정은 원칙만 남기고 세부 내용을 삭제하여 금융회사가 자체적으로 보안 대책을 수립할 수 있도록 했습니다. - 재해복구센터 의무화
기존에는 은행, 금융투자업자, 신용카드업자 등 일부 금융회사에만 적용되던 재해복구센터 설치 의무가 일정 규모 이상의 여신전문금융회사와 전자금융업자로 확대되었습니다. 예를 들어, 연간 전자금융거래 총액이 2조 원 이상인 전자금융업자는 재해복구센터를 의무적으로 설치해야 합니다. - 책임이행보험 상향
전자금융사고 시 피해자 보호를 강화하기 위해 책임이행보험의 최저 보상 한도가 상향되었습니다. 선불업자와 전자지급결제대행업자의 경우 기존 1억 원에서 2억 원으로, 자산 2조 원 이상의 금융투자업자의 경우 5억 원에서 10억 원으로 상향되었습니다.
직원들이 처리해야 할 주요 업무
- 내부 규정 정비
개정된 규정에 따라 정보보호위원회의 주요 심의·의결사항을 이사회에 보고해야 하므로, 관련 내부 규정을 정비해야 합니다. 또한, 재해복구센터 설치와 관련된 세부 계획을 수립해야 합니다. - 재해복구센터 구축 준비
재해복구센터 설치 의무 대상이 된 금융회사는 물리적 센터 구축뿐만 아니라 시스템 테스트와 운영 절차를 사전에 준비해야 합니다. 이를 위해 IT 부서와 협력하여 필요한 자원을 확보하고, 운영 계획을 수립해야 합니다. - 책임이행보험 가입 또는 갱신
책임이행보험의 보상 한도가 상향됨에 따라 기존 보험 계약을 검토하고, 필요시 갱신 또는 신규 가입을 진행해야 합니다. 이를 통해 전자금융사고 발생 시 소비자 보호를 강화할 수 있습니다. - 직원 교육 및 인식 제고
개정된 규정에 대한 직원 교육을 실시하여, 모든 직원이 새로운 규정을 이해하고 준수할 수 있도록 해야 합니다. 특히, 정보보호최고책임자(CISO)와 관련 부서의 역할과 책임을 명확히 해야 합니다.
디지털화와 보안의 중요성
최근 금융산업의 디지털화가 가속화되면서 사이버 보안 위협이 증가하고 있습니다. 이에 따라 금융회사의 자율적 보안 역량 강화와 금융전산 복원력 확보가 필수적입니다. 특히, 클라우드 컴퓨팅 서비스 이용과 관련된 규제 완화는 금융회사의 디지털 전환을 가속화할 것으로 기대됩니다.
마무리
전자금융감독규정 개정은 금융 보안의 새로운 패러다임을 제시하며, 금융회사의 자율성과 책임을 동시에 강조하고 있습니다. 디지털화가 가속화되는 시대에 이러한 변화는 금융산업의 지속 가능성과 안정성을 높이는 데 기여할 것입니다.
관련 내용
300x250
