전자금융감독규정 개정안, 규개위 심사 통과 못해

 금융권 IT아웃소싱 50%로 제한 규정 등을 담은 전자금융감독규정 전부개정안이 현실성 결여로 규제개혁위원회 심사를 통과하지 못했다. 본지는 전자금융감독규정 개정안 중 IT아웃소싱 제한, 스마트폰뱅킹 보안, 무리한 망분리 등은 비현실적이어서 실효성이 없다고 문제를 제기해 왔다.<관련기사 8월 29일자 2면, 9월 6일자 1·8면 참조>

 13일 규제개혁위원회는 지난 8일 본회의를 개최하고 금융위원회가 제출한 ‘전자금융감독규정 전부개정안’에 대한 심사를 실시한 결과 ‘재심사 결정’을 내렸다고 밝혔다. 재심사 결정은 현실성이 결여돼 보안강화를 하는데 효과가 없다는 판단에 따라 이뤄졌다. 규제 방식이 타당한가에 대해서도 다수 위원들이 문제점을 제기했다. 인력이나 예산을 늘려 보안을 강화하는 방식이 적절하지 않다는 것이 위원들 주장이다.

 전자금융감독규정 전부개정안에는 금융회사 IT인력을 총 임직원 중 5% 이상, 이 가운데 절반 이상을 자체 인력으로 확보해야 한다는 내용이 담겨져 있다. 이 개정안은 금융IT아웃소싱을 50%로 제한하는 규정이어서 금융권에서 반발이 거셌다.

 금융권은 웹 기반 스마트폰뱅킹 서비스 개정안도 비현실적이라고 지적했다. 개정안에 따르면 웹 기반 스마트폰뱅킹 서비스를 구현하기 위해서는 보안솔루션을 적용해야 한다. 그러나 국내에는 스마트폰에 적용된 크롬, 사파리 웹브라우저에 구현되는 보안솔루션은 없다. 강제적인 망분리 도입과 개별 금융회사별로 도입하도록 한 최고정보보호책임자(CISO) 신설 조항도 비현실적이라는 게 금융권 중론이다.

 금융위원회는 규제개혁위원회가 권고한 사항에 대해 보완해 개정안을 재심하도록 제출할 계획이다. 개정안 보완 내용과 재심사 요청 일정에 대해서는 아직 결정하지 못했다. 금융위원회 관계자는 “규제개혁위원회가 보완하라고 권고한 사항에 대해서는 말할 수 없다”고 밝혔다.

신혜권기자 hkshin@etnews.com