금융위, 금융규제혁신회의를 열고 '금융보안규제 선진화 방안' 마련
|
금융위원회는 지난 20일 제5차 금융규제혁신회의를 열고 '금융보안규제 선진화 방안'을 마련했다고 27일 밝혔다. 급변하는 IT(정보통신)환경과 새로운 보안 리스크에 금융회사들이 탄력적으로 대응할 수 있도록 시스템을 구축하겠다는 취지다.
이번 방안의 주요 내용은 3가지다. △보안 거버넌스 개선 △보안규제정비 △관리감독 선진화다.
우선 금융보안을 금융사 전사적 차원에서 준수하는 핵심가치로 제고한다. 정보보호최고책임자(CISO)의 권한을 확대하고 중요 보안사항의 이사회 보고 의무화 등을 통해 금융보안을 기업 핵심가치로 제고하겠다는 계획이다. 더불어 보안체계를 리스크 기반의 '자율보안체계'로 전환할 방침이다.
보안규제 정비도 '사후책임' 중심으로 규제 전환된다. 전자금융감독규정에 명시된 안전성 확보의무를 전인력·조직·예산, 내부통제, 시스템 보안, 데이터 보호 등으로 구분해 금융보안의 주요 원칙과 목표를 법에 명시하고 세부사항은 폐지하겠다는 방침이다.
금융사 등이 자율보안체계를 구축하지 않거나 보안사고가 발생하는 경우 사후책임이 강화된다. 고의·중과실에 의한 사고 발생시 과징금 등의 제도 신설도 검토할 예정이다.
관리감독방식도 자율·책임 원칙으로 전환된다. 금융보안 전문기관을 통해 금융회사 등의 자율보안체계 검증 및 이행 컨설팅 기능을 강화하겠다는 방침이다.
금융위 측은 "이번 논의를 바탕으로 내년 상반기중 '금융보안 규율체계 정비 TF'를 구성해 보안규제 선진화 로드맵을 검토할 것"이라며 "향후 로드맵을 검토하면서 구체적인 시행 일정도 함께 마련할 예정"이라고 밝혔다.
