금융감독당국이 해킹 등 전자적 침해 행위 증가에 대응하기 위해 전자금융 감독규정 개정안 시행한다.

금융위는 지난 6월 발표했던 금융회사 정보기술(IT) 보안강화 종합대책 중 규정 개정으로 실행이 가능한 부분을 전자금융 감독규정 개정안에 담아 입법 예고했고, 규제개혁 위원회 심사와 금융위원회 의결을 거쳐 10일부터 시행한다고 밝혔다.

금융위는 금융회사와 전자금융업자가 일정 수준 이상의 정보기술(IT) 인력과 예산을 확보하도록 권고해 전체 인력의 5%를 IT인력에 배치하고, IT인력의 5%는 보안 인력으로 확보하도록 관련 규정을 개정했다. IT 예산의 7%는 IT 보안 예산으로 확보해야 한다.

금융위는 권고기준을 이해하지 않는 업자에게는 사유와 이용자 보호에 미치는 영향 등을 설명한 자료를 홈페이지에 공시해야 한다고 강조했다.

또 IT 실태 평가에서 제외됐던 할부·리스업을 영위하는 여신전문금융회사와 금융권 협회 등도 IT 실태 평가 대상에 추가키로 했다.

외주 인력에 대한 내부통제도 강화된다.

금융위는 전자금융업무의 여건상 전체의 약 50% 수준이 외주 인력에 대한 관리소홀로 이루어지는 만큼 위탁시 외주 인력 신원 조회, 인력 관리 방안 수립 등 외주인력 관리 방안 수립을 의무화한다고 전했다. 위탁계약서에는 손해배상 책임과 보안 규정 준수 의무 등을 반영해 위탁업체의 관리와 감독도 강화된다.

이용자 정보 등 전산자료에 대한 관리도 강화한다. 단말기 등에 이용자 정보가 무단으로 저장됨으로써 해킹시 고객 정보가 유출되는 무제도 노출됨에 따라 이용자 정보 등 주요 정보는 위험구간에 저장을 금지하고 이용자 정보가 포함돼 있는 중요 단말기는 사전업무용도 지정 등 관리를 강화한다.

금융위는 이번 대책 중 감독 규정에 반영되지 않은 사안은 전자금융거래법과 IT모범규준에 반영해 추진할 계획이라고 밝혔다. 전자금융거래법은 입법예고를 완료했고, 규제개혁위원회와 법제처 심사를 거쳐 연내 국회에 제출할 예정이다. 모범규준은 이 달 중으로 금융위원회 보고를 거쳐 시행할 방침이다.

한경닷컴 최성남 기자 sulam@hankyung.com