내년 2월부터 여전사ㆍ전금업자도 재해복구센터 의무 설치해야

금융위 전자금융감독규정 개정안 의결
행위규칙 293→166개 '원칙 중심' 개선
전자금융사고 시 책임이행보험 한도상향

내년 2월부터 총자산 2조 원 이상 등 일정 규모를 갖춘 여신전문금융사와 전자금융업자는 의무적으로 재해복구센터를 구축해야 한다.

금융위원회는 제2차 정례회의에서 이런 내용을 담은 '전자금융감독규정' 일부개정규정안을 의결했다고 5일 밝혔다.

규정안은 금융전산 복원력을 강화해 재해·전자적 침해 등으로부터 금융시스템을 보호하는 내용을 담고 있다. 이에 따라 앞으로는 은행ㆍ보험사뿐만 아니라 총자산 2조 원 이상 여신전문금융회사와 총거래액 2조 원 이상 전자금융업자 등도 의무적으로 재해복구센터를 설치해야 한다. 중앙회 전산을 이용하지 않고 자체 전산 설비를 보유한 저축은행 역시 재해복구센터를 구축해야 한다.

금융소비자의 피해 구제를 강화하기 위해 전자금융사고 시 책임이행보험 등의 최저 보상한도도 상향된다. 자산 2조 원 이상 금융투자업자는 기존 5억 원에서 10억 원으로, 선불전자금융업자 등은 1억 원에서 2억 원으로 오른다.

개정안은 금융보안 규제를 기존 규칙 중심에서 원칙 중심으로 개선하는 내용도 담고 있다. 300개에 달하는 행위규칙을 166개로 정비해 지나치게 세세히 규정됐던 기준을 합리화했다. 건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련해 금융회사의 자율성을 대폭 확대했다. 정보보호최고책임자(CISO)가 정보보호위원회 주요 심의·의결사항 등을 이사회에 보고하도록 해 보안 관련 내부의사결정 체계도 개선했다.

금융당국은 '자율보안- 결과책임'을 주요 내용으로 하는 디지털 금융보안법제도 마련해 금융보안 패러다임을 자율보안체계로 전환해 나갈 예정이다.

이날 금융위에서 의결된 전자금융감독규정은 고시 후 즉시 시행된다. 다만, 정보보호위원회의 주요 심의·의결사항의 이사회 보고와 관련한 규정은 금융회사 등의 내규 정비 등 준비 기간을 고려해 고시한 날로부터 6개월 후인 8월 5일부터 적용된다.

책임이행보험의 한도상향과 재해복구센터 설치와 관련한 규정은 금융회사 등의 보험 가입 기간 및 물적설비 구축 기간 등을 고려해 1년 후인 내년 2월 5일부터 적용된다.

금융위 관계자는 "이번 규정 개정으로 클라우드 서비스 도입, 생성형 인공지능(AI) 활용 등 빠르게 변화하는 금융 정보기술(IT)환경에서 금융회사 보안위협을 스스로 진단해 복잡하고 다변화되는 위험에 유연하게 대응해 나갈 수 있을 것"이라며 "국민이 재해 발생 시에도 금융서비스 중단에 대한 우려 없이 안심하고 서비스를 이용하는 한편, 전자금융사고 시 두텁게 피해구제를 받을 수 있을 것"이라고 설명했다.