금융 금융일반

금융권 재해복구센터 설치 의무화 대상 확대…여전사·저축은행 추가

뉴스1

입력 2025.02.05 16:43

수정 2025.02.05 16:43

금융위원회 전경 ⓒ News1
금융위원회 전경 ⓒ News1


(서울=뉴스1) 김도엽 기자 = 앞으로 자산 2조 원 이상, 상시종업원 300명 이상의 여신전문금융회사(여전사)도 재해복구센터를 설치해야 한다.

지난 2022년 카카오 데이터센터 화재 후, 재해·전자적 침해 등으로부터 금융전산 복원력 강화 필요성에 따른 것이다.

금융위원회는 5일 제2차 정례회의에서 이런 내용을 담은 '전자금융감독규정' 일부개정규정안이 의결됐다고 밝혔다.

재해복구센터 설치 의무화 대상 확대가 대표적이다.

기존 설치 대상은 은행, 금융투자업자, 보험사, 신용카드업자, 저축은행(중앙회 전산 이용) 등이었으나, 여전사(총자산 2조 원 이상, 상시종업원 300명 이상), 저축은행(자체 전산설비), 전자금융업자(총거래액 2조 원 이상)도 추가됐다.


금융소비자의 피해 구제를 강화하기 위해 전자금융사고시 책임이행보험등의 최저 보상한도도 상향된다. 자산 2조 원 이상 금융투자업자는 기존 5억 원에서 10억 원으로, 선불전자금융업자 등은 1억 원에서 2억 원으로 상향된다.

금융위는 "책임이행보험의 한도 상향과 재해복구센터 설치와 관련한 규정은 금융회사 등의 보험 가입 기간 및 물적설비 구축 기간 등을 감안해 1년 후인 2026년 2월 5일부터 적용된다"고 밝혔다.

아울러 금융권의 자율보안체계 확립을 위해 금융보안규제를 '규칙'에서 '원칙' 중심으로 개선한다.

그간 전자금융감독규정이 금융보안기준을 행위규칙 중심으로 지나치게 세세하게 규정하고 있어, 금융사가 '규정만 준수하면 면책'이라는 소극적인 인식을 초래하고 상황별 유연한 보안대응을 어렵게 한다는 지적이 제기되면서다.

또 금융보안을 정보보호최고책임자(CISO) 및 정보보호부서만의 일로 여기는 경향으로 인해 전사적 차원에서 적극적으로 보안 역량 강화에 힘을 쏟기 어렵다는 의견도 제시됐다.

이에 금융위는 전자금융감독규정을 원칙 중심으로 기술해 자율보안체계를 구축할 수 있도록 유도하는 한편, 293개에 달하는 세세한 행위규칙을 166개로 정비했다.

건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련한 금융사의 자율성을 대폭 확대했고, CISO가 정보보호위원회 주요 심의·의결사항 등을 이사회 보고하도록 해 보안 관련 내부의사결정 체계를 개선했다.


다만 정보보호위원회의 주요 심의·의결사항의 이사회 보고와 관련한 규정은 금융회사 등의 내규 정비 등 준비기간을 고려해 6개월 후인 8월 5일부터 적용된다.

금융위는 "이번 개정에 이어 '자율보안-결과책임'을 주요 내용으로 하는 디지털 금융보안법제를 마련해 금융보안 패러다임을 자율보안체계로 전환해 나갈 예정"이라고 밝혔다.


이어 "클라우드 서비스 도입, 생성형 AI 활용 등 빠르게 변화하는 금융 IT환경에서 금융회사 등이 전사적인 차원에서 보안위협을 스스로 진단해, 복잡하고 다변화되는 위험에 유연하게 대응해 나갈 수 있을 것으로 기대한다"고 덧붙였다.

fnSurvey