개정안 입법예고, 1일 300만원 이상 이체시 휴대폰 등 추가 인증 거쳐야

인터넷뱅킹 이용자가 본인확인절차를 거절하면 해킹사고가 발생해도 금융회사가 책임을 지지 않는 방안이 추진된다.

금융위원회는 이같은 내용을 골자로 하는 전자금융거래법(이하 전금법) 시행령 개정안을 14일 입법예고했다. 이는 지난달 11일 발표한 금융전산 보안강화 종합대책의 후속조치로 시행된다.

개정안은 해킹사고 발생시 금융회사가 이용자의 손해에 대해 1차적 책임을 부담하게 됨에 따라 금융회사의 전자금융거래 보안성 확보 노력이 강화된다.

또한 공인인증서를 발급받거나 인터넷뱅킹으로 1일 누적 300만원 이상 이체시 휴대폰 등을 통해 추가적인 본인인증을 거치도록 하는 서비스가 다음달 26일부터 전면 시행될 예정이다.

금융회사나 전자금융업자는 매년 정보기술부문 추진목표 및 전략ㆍ투입 인력ㆍ예산 등의 추진실적과 향후계획을 수립해 대표자의 서명을 받아 금융위에 제출해야 하는 방안이 도입된다.

또한 금융회사의 정보기술 부문의 조직ㆍ시설 등 침해사고의 대응조치 등의 취약점 분석 평가를 실시할 분야에 외부 위탁된 정보기술부문과 전자금융보조업자의 시스템이 추가된다.

아울러 금융회사의 임직원의 정보보안에 대한 인식을 높이기 위해 정보보호최고책임자(CISO) 업무에 IT보안교육 책무를 명시하도록 했다.

종업원수가 일정규모(20명)이하인 일부 중소 금융회사의 경우 내부인력 중 CISO 자격요건을 충족하는 자가 없어 지정에 애로를 겪고 있는 점을 감안해 CISO 자격요건을 대표자 또는 대표자가 지정하는 자를 CISO로 운영할 수 있도록 완화했다.

아울러 기존규제에 대한 합리화 조치도 시행된다. 전자금융업무를 수행하지 않는 금융회사 중 종업원 수 200명 미만 또는 영업수익 200억원 이하인 중소규모 회사에 대해서는 전금법상 주요의무의 적용을 배제토록 했다.

금융위는 이달 21일 부터 다음달 말까지 입법예고 기간을 거친후 규제개혁위원회와 법제처 심사 등을 거쳐 오는 11월 23일부터 해당 법규를 시행한다고 밝혔다.


SNS 기사보내기
기사제보
저작권자 © 증권경제신문 무단전재 및 재배포 금지