실시간
뉴스

금융IT

금융당국, 금융사 기술자율성 부여…보안솔루션 설치 의무 삭제 추진

[디지털데일리 이민형기자] 전자금융서비스 사용시 개인방화벽, 백신 등의 설치를 강제하는 규정이 내년 1월부터 삭제될 예정이다.

12일 금융위원회는 금융권 사이버 안전대책 강화 방안, 금융규제 개혁 관련 사항 등의 후속 조치를 추진하기 위한 전자금융감독규정을 개정한다고 밝혔다.

개정안에는 금융회사의 기술자율성을 보장하는 조항을 비롯해 정보보호업무 재위탁 기준, 보안점검의 날 지정 등의 내용이 담겼다.

먼저 금융위는 사용자PC(단말기) 보호대책을 개선했다. 세부적인 지침까지 내려주던 방침에서 탈피해 금융회사가 자율적으로 단말기 보호대책을 마련할 수 있도록 중요원칙만 제시한다.

또 전자금융서비스 사용시 개인방화벽, 백신, 가상키보드와 같은 보안솔루션을 의무적으로 설치하도록 한 규정도 삭제했다. 이를 통해 금융회사들은 보안솔루션 대신 다른 기술을 도입해 사용할 수 있게되며, 필요시 기존 방침을 그대로 유지할 수도 있다.

제3자에 대한 정보보호업무 재위탁도 허용하기로 했다. 금융거래정보는 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하되, 제3의 장소로 이전시 비식별처리를 의무화하는 조건이다.

아울러 금융위는 금융회사 내부통제 강화를 위해 금융회사별 ‘보안점검의 날’을 지정한다. 보안점검의 날에는 정보보호최고책임자(CISO) 책임하에 보안점검을 실시해야 한다.

이외에도 금융회사의 외부주문 통제를 강화하는 조항과 보안성심의 중복 적용에 대한 면제 조항도 추가됐으며, 전자금융사고 시 금융감독원에만 보고하도록 체계를 수정하기로 결정했다.

금융위 관계자는 “내달 24일까지 규제개혁위원회 심사와 금융위 의결을 거쳐 내년 1월까지 개정절차를 마무리할 예정”이라고 전했다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x