전자금융거래법 개정안 입법 예고···금융사 1차 책임 명문화

등록 2013.08.15 16:55

기자

앞으로는 금융거래와 관련해 고객이 해킹사고를 당하면 금융사가 손해에 대해 1차 책임을 져야 한다. 또 이용자 본인인증수단을 대여하거나 제공해 사고를 당한 경우 본인에게 과실이 있다는 점도 법으로 명문화 했다.

금융위원회는 15일 이같은 내용을 담은 ‘전자금융거래법 시행령’개정안을 입법예고했다. 이번 개정안은 오는 11월23일 시행된다.

개정안에 따르면 해킹사고와 관련해 책임을 명문화 했다. 해킹사고로 인해 이용자의 손해에 대해서 금융회사가 1차적인 책임을 저야 한다. 또 금융회사의 정부기술부문 수립과 금융위 제출을 의무화 했고 CEO의 책임을 강화했다.

금융위는 “이같이 법률을 개정하면서 전자금융사기 예방서비스 실시 등 금융회사의 전자금융거래 보완성 확보 노력이 강화될 것으로 보인다”고 밝혔다.

이에 따라 오는 9월26일부터는 본인인증 절차도 강화된다. 공인인증서를 재발급받거나 인터넷 뱅킹으로 1일 누적 300만원 이상 이체시에는 단말기 지정이나, SMS 인증 등 추가 인증을 받아야 한다.

특히 추가 본인인증 등 금융회사의 본인강화 요구를 거부하면 이용자 중과실에 들어가도록 법적으로 명문화 했다.

또 가존에는 해당되지 않았던 이용자가 자신의 본인인증수단 등을 대여하거나 위임, 제공, 누설, 노출, 방치 하는 경우도 고의 중과실 범위에 추가했다.

금융사의 금융전산 보안도 강화된다. 금융회사나 전자금융업자는 매년 정보기술부문 추진목표와 전략, 투입인력, 예산 등 추진실적과 향후계획을 수립해 금융위에 제출해야 한다.

정보보호최고책임자(CISO)업무에 IT보안교육도 추가됐다. CISO 업무에 임직원에 대한 정보보안 교육 책무를 법으로 명시했다.

신협이나 단위조합 등 중소금융회사의 CISO 자격요건이 완화됐다. 종업원수가 일정 규모(20명) 이하인 농협, 신협, 새마을금고, 단위조합은 대표자나 대표자가 지정하는 자를 CISO로 지정해 운영할 수 있도록 허용했다.

전자금융업무를 수해하지 않는 금융회사 가운데 중소규모 회사에 대해서는 전금법 주요의무 적용도 배제된다.

중소규모는 중소기업기본법상 종업원수 200명 미만에 영업수익 200억원 이하인 금융회사다. 단 총자산 2조원 이상이고 종업원수가 300명 이상인 경우는 제외된다.

최재영 기자 sometimes@