카드사 개인정보유출 사태 발생 이후 개인정보보호를 한층 강화한 전자금융거래법 개정안이 본회의를 통과했다. 이에 따라 금융권도 대대적인 보안투자와 조직개편 등이 불가피할 전망이다.
1일 국회에 따르면 일정 규모 이상의 대형 금융회사나 전자금융업자인 경우 정보보호 최고 책임자의 겸직을 제한하고, 징벌적 과징금제도를 도입하는 내용의 전자금융거래법 개정안을 처리했다. 카드 정보 유출에 따른 2차 피해를 예방하기 위한 법안들이다.
앞으로 전자금융거래정보를 다른 사람에게 제공·누설하거나 이를 업무상 목적 외에 사용한 금융회사 또는 전자금융업자에게 50억원 이하의 징벌적 과징금이 부과된다.
개인정보 유출 및 해킹 등의 방지를 위해 정보보호최고 책임자의 겸직이 제한되고 금융회사가 자율적으로 금융보안 수단을 결정하는 내용도 포함됐다.
국회 본회의 심의안건 요지 가운데 전자금융거래법 일부개정법률안(대안)을 살펴보면 △개인정보 유출 및 해킹 등의 방지를 위해 정보보호최고책임자의 겸직 제한 및 위반시 형사처벌 강화 △공인인증서 사용을 강제하는 근거로 작용할 우려가 있는 규정을 보완해 금융회사가 자율적으로 금융보안 수단을 결정하도록 했다.
법안 통과로 금융권은 정보보호최고책임자(CISO) 독립 및 별도 금융보안 수단 마련에 착수하는 등 보안 투자에 나섰다.
은행 관계자는 “상당수 금융사가 최고정보관리책임자(CIO)와 CISO를 겸직하고 있거나 조만간 마련될 전금법 하위 시행령 기준을 충족하지 못하고 있다”며 “법이 마련된 만큼 보안투자 강화에 나설 것”이라고 분위기를 전했다.
금융위 관계자는 “세부 시행령을 마련해 개인정보 유출 재발 방지와 금융권 정보보안 시스템 강화하는데 주력하겠다”고 말했다.
길재식기자 osolgil@etnews.com
