금융권 해킹 발생 시 서버 관리 업체도 금감원 조사 받는다…금융위 `전자금융거래법 · 시행령` 개정 추진

 앞으로 주요 금융회사는 정보기술(IT)부문 계획을 수립, 대표자 확인·서명을 받아 금융위원회에 제출해야 한다. 금융회사와 전자금융업자 검사 과정에서 필요할 경우 금융감독원장이 전자금융보조업자를 직접 조사할 수 있도록 검사권도 강화된다.

 금융위원회는 15일 이 같은 내용을 골자로 하는 ‘전자금융거래법·시행령’ 개정을 추진한다고 밝혔다.

 금융위 관계자는 “정보기술부문과 보안에 대한 금융기관 관심도와 역량을 제고할 수 있도록 관련 제도를 정비한다”며 “지난 6월 23일 발표한 ‘금융회사 IT 보안강화 종합대책’ 내용을 반영했다”고 말했다.

 개정 내용은 금융기관 정보기술부문 보안 역량 강화 전자적 침해행위 금지 및 대응 능력 강화 보안 의무 위반 시 책임 강화 등에 초점을 맞췄다. 금융위원회가 정하는 IT부문 및 전자금융업무 기준에 인력, 시설뿐만 아니라 예산 항목도 추가된다. 금융회사 및 전자금융업자는 IT부문 취약점을 분석·평가한 결과를 금융위에 의무적으로 제출해야 한다.

 또 전자적 침해행위가 발생하면 해당 회사는 금융위에 의무적으로 사고 보고를 해야 한다. 검사과정에서 필요한 경우 금감원장이 직접 전자금융보조업자를 조사할 수 있도록 조사 근거도 신설한다. 지난 4월 발생한 농협 해킹 사태의 경우, 서버 관리 업체인 한국IBM은 자료만 제출할 뿐 금감원의 검사를 받지 않았다. 법 개정이 되면 금감원 직접 조사도 가능해진다.

 아울러 전자금융업 인·허가에 앞서 금융위로부터 예비인·허가를 받도록 했으며, 추심이체 출금동의 방법에 전자서명도 가능해지는 등 전자금융업자 영업 규제가 완화된다.

 금융위는 내달 4일까지 입법예고를 한 뒤 11월까지 규제개혁위원회와 법체처 심사를 거쳐 차관회의와 국무회의를 통해 법과 시행령 개정을 완료할 방침이다.

박창규기자 kyu@etnews.com