[규정변경예고] (전자금융감독규정) 금융보안 선진화를 위한 개정안 규정변경 예고

금융 보안 규제인 「전자금융감독규정」 개정안에 대한 규정변경을 예고 (’24.2.1. ~ ’24.3.12.)

 

 

• 대상 : 전자금융감독규정 (링크)
• 구분 : 개정안 규정변경 예고
• 개정 이유
  • ’06년 제정된 미시적 행위규칙(Rule) 중심의 금융보안 규제를 현재까지 큰 틀에서 유지하고 있어, 상황별 유연한 보안대응을 곤란하게 하고 금융회사의 소극적 행태를 초래한다는 지적이 있어 왔. 특히, AI, 클라우드 등 기술변화 및 고도화되는 사이버 위협 등에 효과적으로 대응하기 위해 금융보안체계의 유연성 제고와 회복력 강화에 중점을 둔 제도개선의 필요성이 제기되어 왔음. 이에, 금융보안규제를 목표·원칙 중심으로 합리화하여 금융회사의 자율적 판단영역을 확대하고 적극적 보안투자를 이끌어 내기 위해 전자금융감독규정 개정안을 마련함.
• 주요 내용
  • 금융보안 규제를 원칙중심으로 개선(수범사항 293개 → 166개)해 자율 보안의 기초 토대를 만듬
  • 금융전산 복원력을 강화하여 재해,전자적 침해 등으로부터 금융시스템을 안정적으로 보호 (안 제23조제8항, 안 제5조제1항)
• 상세 내용
  • 개정안 주요 규제 강화 내용
    • 재해복구센터 설치 의무 확대
    • 전자금융사고 책임이행보험 한도 상향 및 가입 기준 현실화
    • 거버넌스 강화를 위한 정보보호위원회 심의/의결사항 중 중요한 사항 CISO에 의한 이사회 보고 의무화
  • 개정안 주요 규제 완화 및 삭제 내용 (사전통제적·열거적 형식을 지양하고 원칙과 목적을 제시하는 방향으로 개선)
    • 악성코드·공개형 웹서버 관리방안 등을 원칙중심의 합리화
    • 비밀번호 설정방식 관련 획일적 규율의 삭제
    • 비현실적인 직무분리 세부규정을 원칙중심으로 규정
    • 건물, 설비, 전산실 관련 규정을 원칙중심으로 규정해 자율성 확대

 

 

🔗관련 링크

• 금융위원회 규정변경예고 공지
  https://www.fsc.go.kr/po040301/view?noticeId=3958&curPage=&srchKey=&srchText=&srchBeginDt=&srchEndDt=
• 금융감독원 공지
  https://www.fss.or.kr/fss/bbs/B0000188/view.do?nttId=133551&menuNo=200218&cl1Cd=&sdate=&edate=&searchCnd=1&searchWrd=&pageIndex=4

금융감독원 통합홈페이지

• 관련 기사
  https://www.boannews.com/media/view.asp?idx=126392&kind=2&search=title&find=%B1%DD%C0%B6%C0%A7

금융위, 금융보안 선진화를 추진한다

 

⭐3줄 요약

• 금융위원회는 24.02.01 금융보안 규제를 “규칙(Rule) → 원칙(Principle) 중심”으로 개선하여 금융권의 자율보안 토대를 마련하고, 금융전산 복원력을 강화하여 재해·전자적 침해 등으로부터 금융시스템을 안정적으로 보호하는 '전자금융감독규정' 개정안을 마련해 규정 변경 예고를 했음.
• 금융회사 스스로 새로운 리스크에 유연하게 대응해 나갈 수 있도록 세세한 행위 규칙을 획기적으로 줄였고, 재해,전자적 침해 등으로부터 금융시스템을 안정적으로 보호하기 위해 관련 규제를 강화한 내용을 포함함.
• 이번 감독규정 정비를 시작으로 향후 자율보안 책임성 강화 등을 위한 전자금융거래법 개정을 거쳐 최종적으로는 자율보안으로 금융보안 패러다임이 전환될 수 있도록 노력할 계획임을 밝히며, 금융회사도 진화하는 위협에 대응해 선제적·능동적으로 안전한 금융환경을 구축할 것을 당부하여 향후 금융 규제 변화를 눈여겨 봐야함.

 

✔️ 법령 알아보기

• 상하위법
  전자금융거래법 > 전자금융거래법 시행령 > 전자금융감독규정
  
  

전자금융감독규정 상하위법