• 페이스북
  • 트위터
  • 유튜브

[전금법 개정]해킹 등 금융사고 발생시 금융회사 책임

등록 2020.07.26 12:00:00수정 2020.08.05 10:48:33

  • 이메일 보내기
  • 프린터
  • PDF

"입증책임, 이용자에서 금융회사로 전환"

"디지털금융 보안, 사후적발→사전예방"'

"재택근무 관련 망분리 규제 방안 모색"

[서울=뉴시스] 조수정 기자 = 권대영 금융위원회 금융혁신기획단장이 24일 서울 종로구 정부서울청사 합동브리핑실에서 디지털금융 종합혁신방안을 설명하고 있다. (사진=금융위원회 제공) 2020.07.26. photo@newsis.com

[서울=뉴시스] 조수정 기자 = 권대영 금융위원회 금융혁신기획단장이 24일 서울 종로구 정부서울청사 합동브리핑실에서 디지털금융 종합혁신방안을 설명하고 있다. (사진=금융위원회 제공) 2020.07.26. [email protected]

[서울=뉴시스] 정옥주 기자 = 금융당국이 해킹과 같은 전자금융거래시 발생한 사고에 대해 금융회사와 전자금융업자의 책임을 강화하는 방안을 추진한다.

금융위원회는 26일 이같은 내용을 담은 '디지털금융 종합혁신 방안'을 발표, 전자금융거래법의 전면 개편을 추진한다고 밝혔다.

 이에 따르면 공인인증서나 보안카드 등의 위·변조, 해킹 등 특정한 기술적 사고에 대한 금융사 등의 책임을 '이용자가 허용하지 않은 전자금융거래(무권한거래)'로 인해 발생한 사고까지 확대한다는 방침이다.

이용자가 거래를 허용했는지 여부에 대해서는 금융사와 전자금융업자가 입증해야 한다. 현재 유럽연합(EU)과 미국, 호주 등에서도 무권한거래 전반에 대해 금융사가 원칙적으로 배상책임을 지고 있다.

단 전자금융사고시 금융사 등이 면책되는 이용자의 고의·중과실 범위를 합리적 수준에서 조정한다. 이용자에게 과도한 책임을 부담토록 하는 부분은 개선하되, 도덕적 해이 방지를 위해 이용자의 합리적 주의 등 사고예방 협력 노력 등을 부과한다.

금융회사 등이 의무가입하는 전자금융사고 책임이행보험의 최소보상한도도 상향할 예정이다. 세부방안은 올 3분기 중 확정, 발표된다.

권대영 금융위 금융혁신기획단장은 지난 24일 사전브리핑에서 "원칙적으로 금융회사가 조금 더 세심하게 책임을 다하도록 하겠다"며 "또 그간 이용자에게 지워졌던 입증책임도 기술 발전 속도와 정보의 비대칭 등을 감안해 금융사에 전환키로 했다"고 설명했다.

이어 "다만 이용자도 약관을 준수하고 금융사고 발생시 즉시 통지를 해야 한다"며 "또 접근매체나 인증서를 안전하게 보관하는 주의의무 등을 부과해 금융회사와 소비자 간 합리적으로 책임을 배분하는 시스템을 만들 것"이라고 덧붙였다.

금융혁신과 안정을 추진하기 위한 인프라를 글로벌 수준으로 발전시키기 위한 법적 근거도 마련한다.

그간 기관간 협약으로 운영돼 온 오픈뱅킹, 디지털 지급거래 청산 제도를 법적으로 뒷받침한다.오픈뱅킹 참여기관, 제공정보, 수수료 등이 인프라 접근성, 상호주의에 따라 원활히 조정되도록 하고 보안성도 강화한다. 오픈뱅킹을 비롯한 지급결제시스템과 운영기관에 대한 역할과 책임을 명확히 해 디지털 결제의 안정성도 확보한다.

혁신적이고 안전한 인증 및 신원확인 수단 개발과 활용도 지원한다. 공인인증서 폐지에 대응해 보안성이 우수한 인증수단이 갖춰야 할 기술적 요건을 제시하고, 고위험 거래에 대한 금융회사 등의 인증을 강화한다. 안면인식, 분산신원확인(DID) 등 새로운 신원확인 방식을 다양화한다.

포스트 코로나 시대와 4차 산업혁명에 맞는 금융보안 리스크 관리체계 정립도 추진한다.디지털금융 보안의 감독방향을 '사후적발'에서 '사전예방'으로 전환하고, 사전 보안가이드 등을 통해 민간의 보안역량 강화를 유도한다. 클라우드 사업자에 대한 감독·검사 근거 마련 등 IT 아웃소싱에 따른 제3자 리스크(Third Party Risk) 관리도 강화한다.

민간 금융기관의 거버넌스도 강화한다. 현업·IT부서, 정보보호·준법감시, 내부감사 등 3단계에 걸친 내부통제 리스크 관리체계를 구축하고, 정보보호최고책임자(CISO)의 권한을 확대한다. 또 중요 금융보안 사항의 이사회 보고 등을 의무화해 이사회와 최고경영자(CEO)의 금융보안 책임을 강화한다. 

 또 금융산업의 안전한 디지털 전환을 지원하기 위해 업무지속계획(BCP), 거버넌스 강화 등을 전제로 재택근무 관련 망분리 규제의 합리적 방안도 모색하기로 했다. 망분리 원칙의 전환은 사이버위협 수준, 네트워크 연계성이 높은 우리 금융의 특수성 등을 고려해 단계적으로 접근한다.
 
금융위는 올 3분기 중 전자금융법 개정안을 국회에 제출할 예정이다. 법률 개정 전 시행 가능한 과제는 시행령·감독규정 개정, 행정지도, 금융규제 샌드박스 등을 통해 우선 실시한다. 또 이번 디지털금융 종합혁신방안 중 세부·연관 과제는 하반기 중 구체화, 순차 발표할 계획이다.


◎공감언론 뉴시스 [email protected]

많이 본 기사