내년 1월 전자금융거래법이 시행됨에 따라 금융기관들은 해킹 등 전자금융 사고에 대비해 보험을 들어야 한다. 또 전자화폐의 장당 발행액이 제한되고 직불식 전자카드의 1회 또는 1일 이용액이 제한된다.
금융감독위원회와 금융감독원은 이 같은 내용이 포함된 전자금융 감독규정 개정안을 마련하고 내년 1월 시행한다고 밝혔다. 이에 따라 내년부터는 전자금융의 보안과 안정성이 크게 강화될 전망이다.
◇전자금융 사고 대비 보험 가입 의무화=시중은행과 농협중앙회, 기업은행은 전자금융 사고 발생에 대비해 20억원 이상 보상할 수 있는 보험에 가입하도록 했다.
산업은행·수협중앙회·우체국·여신전문금융회사는 10억원 이상, 증권사·증권금융·선물업자는 5억원 이상, 농·수협 단위조합과 보험사 등은 1억원 이상에 들도록 했다. 전자화폐 발행업체 등 전자금융업자는 업무에 따라 1억∼2억원 이상의 보험에 들어야 한다. 금융기관과 전자금융업자가 보험에 가입하지 않을 경우 해당하는 금액만큼 준비금을 적립해야 한다. 준비금 규모는 각각 보험 보상액 이상을 유지해야 한다.
보험과 준비금 적립을 병행하는 경우엔 준비금 적립액을 차감한 금액 이상으로 보험 또는 공제의 보상 한도를 잡아야 한다. 이는 전자금융거래법이 전자금융 사고 때 원칙적으로 금융회사에 손해배상 책임을 부과한 데 따른 것이다.
◇발행·이용액 제한=전자화폐의 장당 발행금액 한도는 무기명은 5만원, 기명은 50만원으로 제한했다. 교통카드인 T머니와 같은 선불식 전자카드는 최고 50만원까지 충전해 쓸 수 있다. 인터넷뱅킹과 모바일뱅킹의 1회 이체 한도는 개인의 경우 1억원, 1일 이체 한도는 5억원으로 했으며 법인의 경우 각각 10억원, 50억원으로 제한했다.
체크카드 등 직불식 전자카드는 1회 1000만원, 1일 5000만원까지 사용할 수 있다. 이와 함께 모든 전자금융거래를 할 때 공인인증서 사용이 의무화되지만 △본인 계좌 조회 △전화와 자동화기기(CD/ATM) 이용 △등록금, 원서접수비 등 본인 확인이 가능하고 입금계좌가 정해진 경우 △30만원 미만의 온라인 계좌 이체 △전자화폐, 선불전자지급수단의 온라인 사용 등은 예외가 된다.
◇보안·안전성 강화=자동화기기를 이용한 자금 이체 등 일부를 제외하고 자금 이체 시 1회용 비밀번호를 사용해야 한다.
금융기관은 전자금융 거래 계약 때 이용자에게 약관의 주요 내용을 제시하고 충분히 인지했다는 확인을 받아야 하며 비밀번호 변경 시 준수 사항과 해킹 방지 내용 등을 공지해야 한다. 또 전자금융업자는 허가·등록 때의 최소 자본금 요건을 항상 충족하고 총자산 대비 안전자산 비율은 10∼20% 이상을 유지해야 한다.
전자금융업자의 미상환 잔액 대비 자기자본비율이 5% 미만일 때 경영 개선 명령을 받게 되는 등 부실 징후가 있을 때 금융감독당국의 적기시정 조치가 이뤄진다.
김인석 금감원 IT감독팀장은 “전자금융거래법 시행에 따른 감독규정 변화를 등록대상 사업자 중 네트워크형 선불 전자지급 사업자와 전자지불 중계사업자 등 일부는 아직 숙지하지 못하는 경우가 있다”며 “법 적용의 대상이 되는 사업자들은 금감원에 문의해 안전 기준을 높이는 등 준비를 철저히 해야 한다”고 말했다.
김용석기자@전자신문, yskim@