법제도/정책
[6.23 금융보안 강화 대책] “중대 보안사고시 금융회사 문닫는다” 초강경
디지털데일리
발행일 2011-06-23 17:38:36
보안사고 발생시 경영진 등 책임소재 명확히 밝히도록 조치
[디지털데일리 이상일기자] 앞으로 금융사에서 중대한 IT보안사고가 발생할 때 최악의 경우 업무정지를 당할 수 있는 등 제재수준이 강화된다.
금융위원회가 23일 발표한 ‘금융회사 IT 보안강화 종합대책’에는 금융회사 IT 보안사고에 대한 제재수준 강화 내용이 포함돼 눈길을 끌었다.
현행 전자금융거래법 상으로도 법령 위반시 시정명령, 임직원 문책, 임원해임 또는 직무정지 요구 등이 가능하나, 그동안 감독자 감경조항 등에 따라 경미하게 조치하는 경향이 있었다.
하지만 제재에 따른 경영진 등의 불이익이 크지 않아 IT보안업무에 대한 경각심 및 관심도 제고가 부족했다는 지적이 꾸준히 제기돼왔다.
이에 따라 금융당국은 안전성 확보의무 위반에 따른 공익침해의 정도가 중대할 경우, 해당 금융회사의 업무정지 등이 가능하도록 법적 근거를 신설키로 했다.
특히 중대한 전산사고가 발생한 경우, 경영진 등의 책임을 명확히 함으로써 기술적 보안조치의 실효성을 확보하도록 한 것은 금융 당국이 보안강화를 위해 쓸 수 있는 카드는 모두 사용한 것으로 평가된다.
한편 이번 종합대책에 따라, 금융회사 IT부문의 실태평가 대상 범위도 기존보다 크게 확대된다.
현재 금융당국은 약 120여개의 금융사를 대상으로 실태평가를 하고 있지만 할부 ․리스업 등을 영위하는 여신전문금융회사, 금융관련협회 등은 제외돼 있었다.
하지만 이번 종합대책을 통해 이들 금융사들을 대상으로도 IT부문 실태평가를 진행하는 한편 해당 시설의 중요성 등을 감안하여 주요 정보통신기반시설의 지정 확대도 검토할 계획이다.
이와함께 전자금융사고로 인한 고객피해보상 범위도 확대된다.
현재 금융회사(또는 전자금융업자)는 전자적 전송·처리과정에서 발생한 사고 등에 손해배상 책임을 지고 있으나, 해킹사고시에는 책임 여부가 불분명한 상황이었다.
이에 금융위원회는 해킹 사고시에도 금융회사 등이 손해배상 책임을 질 수 있도록 전자금융거래법 개정을 추진하고, 필요시 보상한도 상향 조정도 검토할 계획이다.
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지