[금융위원회 제공]

[헤럴드경제=김은희 기자] 금융보안 규제가 규칙(Rule) 중심에서 원칙(Principle) 중심으로 바뀐다. 지나치게 세세히 규정된 행위규칙을 합리적으로 정비해 금융권의 자율보완체계 구축을 유도하겠다는 취지다.

금융위원회는 5일 제2차 정례회의에서 전자금융감독규정 일부개정규정안을 의결했다고 밝혔다.

이번 개정은 금융보안 규제를 원칙 중심으로 개선해 금융권의 자율보안 토대를 마련하고 금융전산 복원력을 강화해 재해·전자적 침해 등으로부터 금융시스템을 안정적으로 보호하는 내용을 담고 있다.

지금까지는 전자금융감독규정이 금융보안기준을 지나치게 세세히 규정하고 있어 금융회사 등으로 하여금 규정만 준수하면 면책이라는 소극적 인식을 초래하게 한다는 지적이 있었다. 이에 전자금융감독규정을 원칙 중심으로 기술했고 293개에 달하는 세세한 행위규칙을 166개로 정비했다.

또한 건물·설비·전산실 관리, 내부통제·사업운영 등과 관련해 금융회사의 자율성을 확대했고 정보보호최고책임자(CISO)가 정보보호위원회 주요 심의·의결사항 등을 이사회에 보고하도록 내부의사결정 체계를 개선했다.

아울러 개정에 따르면 현재 재해복구센터 설치가 의무화돼 있는 은행, 금융투자업자, 보험회사 외에 총자산 2조원 이상, 상시종업원 300명 이상인 여신전문금융회사와 총거래액 2조원 이상의 전자금융업자 등도 의무적으로 재해복구센터를 설치하게 된다.

전자금융사고 시 책임이행보험 등의 최저 보상한도는 자산 2조원 이상 금융투자업자의 경우 5억원에서 10억원으로, 선불전자금융업자 등의 경우 1억원에서 2억원으로 각각 상향된다.

전자금융감독규정은 고시 후 즉시 시행된다. 다만 정보보호위원회 주요 심의·의결사항의 이사회 보고와 관련한 규정은 6개월 후인 오는 8월 5일부터, 책임이행보험의 한도상향 및 재해복구센터 설치와 관련한 규정은 1년 후인 내년 2월 5일부터 적용된다.

금융당국은 향후 ‘자율보안-결과책임’을 주요 내용으로 하는 디지털 금융보안법제를 마련해 금융보안 패러다임을 자율보안체계로 전환해 나갈 예정이다.

금융위 관계자는 “빠르게 변하는 금융 정보기술(IT) 환경에서 금융회사 등이 전사적 차원에서 보안위협을 스스로 진단해 유연하게 대응해 나갈 수 있을 것으로 기대된다”고 전했다.