|
카카오 데이터센터 화재로 드러난 금융보안 규제의 취약점을 보완하기 위해 금융당국이 빅테크 업체에도 재해복구센터 설치를 의무화하는 방안을 추진한다.
금융위원회는 27일 열린 ‘제5차 금융규제혁신회의’에서 이같은 ‘금융보안규제 선진화 방안’을 논의했다.
금융위는 내년 상반기 중 금감원, 금융보안원, IT 보안 전문가 등이 참여하는 ‘금융보안 규율체계 정비 태스크포스(TF)’를 구성해 장기적 로드맵에 대한 검토를 시작한다.
이는 카카오 데이터센터 화재 후속조치다. 이날 회의에선 금융보안의 중요성이 날로 커지고 있지만 사고 이후 임기응변식으로만 대응하는 현실에 공감대를 형성했다.
특히 ‘카카오 사태’가 보여줬듯이 빅테크 등 전자금융업자의 시장 영향력이 커졌지만 관련 규제가 과거에 머물러 있는 등 현실에 맞지 않은 금융보안 규제를 개선해야 한다는 지적이 제기됐다.
금융위는 이런 지적을 반영해 내년 상반기 ‘금융보안 규율체계 정비 TF’를 구성, 현 보안규정을 현실에 맞게 정비한다는 계획이다.
우선 1단계로 감독규정부터 정비한다. 예를 들어 데이터센터 화재의 재발을 막기 위해 일정 규모 이상의 전자금융업자 등에 재해복구센터 설치의무를 신설하는 방안을 검토한다.
해외사례를 참고해 전자금융사고 발생 시 책임이행을 위한 보험금 가입기준을 높이는 방안도 추진한다.
2단계에선 보다 큰틀에서 보안규제의 실효성을 높이기 위한 방안이 추진된다. 현 보안규제는 ‘휴대용 손전등 비치’ ‘압력계·온도계 등을 갖출 것’ 등 미시적인 사항을 열거해 실효성이 떨어진다는 지적이 제기됐다.
이에 금융위는 안전성 확보 의무를 담은 전금법 내용을 금융보안의 주요 원칙과 목표만 남기는 방식으로 개정하고 세세한 보안규정은 가이드라인이나 해설서 등으로 전환한다는 방침이다.
금융사가 금융보안을 전사적 차원에서 관리할 수 있도록 정보보호최고책임자(CISO)의 권한을 확대하고 중요 보안사항의 이사회 보고를 의무화하는 방안도 추진한다.
이에 발맞춰 관리감독 방식도 규정 위반 여부 감독에서 자율보안체계 이행 검증 중심으로 전환하고 관련 지원과 컨설팅을 강화한다는 계획이다.
대신 금융사의 고의·중과실로 사고가 발생할 경우 과징금, 손해배상 책임을 묻는 등 엄격한 사후책임 규제를 도입할 계획이다.
3단계에선 포지티브 규제체계에서 네거티브 방식으로 전환해 금융사에 보안 자율성을 부여하는 방식을 계획하고 있다.
- 강원도관광재단, ‘아리바우길 걷기여행’ 통해 관광 헬시플레저 선도
- [특징주] 잇츠한불, ‘中 코로나19 방역 완화’ 수혜 기대감에 강세
- DB손보, 서울·대구·창원시 유기견 안심보험 지원사업 참여
- 호남대, 2023도 편입생 205명 모집···합격자 전원 장학금
- 김포시 학운5산단 진입도로 건설 ‘청신호’…국비 277억 확보
