(조세금융신문=진민경 기자) 금융당국이 금융보안 체계를 구축하지 않거나 보안사고를 내는 금융회사와 전자금융 거래업체에 대한 사후 책임을 강화한다.

27일 금융위원회는 내년 상반기 중 금융감독원, 금융보안원, IT보안 전문가 등이 참여하는 ‘금융보안 규율체계 정비 태스크포스(TF)’를 구성해 이 같은 내용을 골자로 한 보안규제 선진화 로드맵을 검토할 예정이라고 밝혔다.

이는 지난 20일 금융규제혁신회의에서 논의한 금융보안규제 선진화 방안의 후속조치로 풀이된다. 급변하는 정보통신(IT) 환경을 신속하게 반영하지 못하는 미시적, 사전통제적 성격의 기존 금융보안 규제를 수정해 금융사가 보안 환경 변화에 탄력적으로 대응할 수 있도록 자율성을 높이고 동시에 보안사고 발생시 사후책임을 강화하겠단 취지다.

먼저 금융위는 보안규제 정비를 목표 및 원칙 중심에서 사후책임 중심으로 전환한다.

전자금융거래법(전금법)에 인력‧조직‧예산, 내부책임, 시스템보안, 데이터 보호 등 금융보안의 주요 원칙과 목표를 명시하고 세부사항을 폐지한다. 기술적이고 세부적인 보안규정은 가이드라인이나 해설서 등으로 전환한다.

만약 금융회사나 전금업자가 자율보안체계를 구축하지 않거나 보안사고가 발생하면 사후책임을 강화하는데, 국제기준 등을 고려해 고의 및 중과실에 의한 사고 발생 시 과징금 등 제도 신설을 검토할 예정이다.

금융위는 이번 규제 전환을 통해 현행 보안규정이 금융회사와 전금업자의 ‘보안 목표’로 인식되고 있는 한계를 극복하고자 한다.

또 금융위는 보안 거버넌스 개선 작업도 실시한다. 금융회사와 전금업자가 전사적 차원에서 금융보안을 준수하고 자율보안체계를 구축할 수 있도록 규율체계를 개선할 예정이다. 정보보호최고책임자(CISO) 권한을 늘리고 중요 보안사항을 이사회에 의무적으로 보고하게 하는 등 조치에 나선다.

보안리스크를 회사가 스스로 분석 및 평가하고 리스크에 비례해 보안방안을 수립할 수 있는 ‘자율보안체계’로의 전환을 추진하며, 당국의 관리 및 감독방식을 자율 및 책임 원칙으로 전환한다.

금융위는 이같은 계획을 내년 상반기 TF를 구성한 뒤 논의를 거쳐 구체화 할 예정이다.

금융위 관계자는 “최근 금융분야에서 디지털 신기술 활용이 확대되면서 금융보안의 중요성이 증가하고 있다. 디지털 금융혁신을 뒷받침하면서 리스크에 효과적으로 대응할 수 있는 금융보안 규제 선진화 방안을 마련했다”고 전했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]