금융회사 이용자가 보안강화를 위해 요구되는 본인확인 절차를 정당한 이유 없이 거부하면 해킹 피해가 발생해도 보상을 받기 어려워진다.
금융위원회는 이런 내용을 골자로 한 전자금융거래법 시행령 개정안을 오는 21일부터 다음달 30일까지 입법예고한다고 15일 밝혔다.
이는 11월 23일 전자금융거래법 개정안 시행을 앞두고 법에서 위임한 내용을 시행령에 담기 위한 것이다.
전자금융거래법 개정안은 해킹사고로 이용자가 입은 손해에 대해 금융회사의 책임을 명확하게 하고 금융회사가 전자금융거래 안정성을 확보하지 않으면 제재할 수 있는 근거 등을 담았다.
현재는 이용자가 공인인증서 등을 대여·위임·제공하거나 누설·노출·방치한 사례만 고의·중과실로 보고 있으나 앞으로는 금융회사가 요구하는 보안강화를 거부해도 고의·중과실에 해당한다.
시행령 개정안에 따르면 금융회사 정보보호 최고책임자(CISO·Chief Information Security Officer)는 임·직원에 대한 정보보안 교육을 책임져야 하고 종업원 수가 20명 이하인 농협, 신협 등의 단위조합이나 새마을금고는 대표자나 대표자가 지정하는 자가 CISO가 될 수 있다.
금융위는 입법예고 후 법제처 심사 등을 거쳐 11월 23일 시행령 개정안을 시행할 계획이다.
성동규 기자 sdk@
금융위원회는 이런 내용을 골자로 한 전자금융거래법 시행령 개정안을 오는 21일부터 다음달 30일까지 입법예고한다고 15일 밝혔다.
이는 11월 23일 전자금융거래법 개정안 시행을 앞두고 법에서 위임한 내용을 시행령에 담기 위한 것이다.
전자금융거래법 개정안은 해킹사고로 이용자가 입은 손해에 대해 금융회사의 책임을 명확하게 하고 금융회사가 전자금융거래 안정성을 확보하지 않으면 제재할 수 있는 근거 등을 담았다.
현재는 이용자가 공인인증서 등을 대여·위임·제공하거나 누설·노출·방치한 사례만 고의·중과실로 보고 있으나 앞으로는 금융회사가 요구하는 보안강화를 거부해도 고의·중과실에 해당한다.
시행령 개정안에 따르면 금융회사 정보보호 최고책임자(CISO·Chief Information Security Officer)는 임·직원에 대한 정보보안 교육을 책임져야 하고 종업원 수가 20명 이하인 농협, 신협 등의 단위조합이나 새마을금고는 대표자나 대표자가 지정하는 자가 CISO가 될 수 있다.
금융위는 입법예고 후 법제처 심사 등을 거쳐 11월 23일 시행령 개정안을 시행할 계획이다.
성동규 기자 sdk@
뉴스웨이 성동규 기자
sdk@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글