농협과 신협 단위조합 등 중소 금융사의 원활한 경영 활동을 위해 전산 보안 규제가 일부 완화된다.
금융위원회는 이런 내용의 전자금융거래법 시행령 개정안을 입법 예고해 오는 11월 23일부터 시행한다고 15일 밝혔다.
종업원 수가 20명 이하인 농협과 신협의 단위조합 등 중소 금융사는 최고 정보보안 책임자(CISO)의 자격 요건을 완화할 수 있다. 일부 중소 금융사가 내부인력 가운데 CISO 자격요건을 충족하는 직원을 찾지 못해 어려움을 겪는 경우가 많기 때문이다. 외부 위탁한 정보기술에 대한 취약점 분석 평가도 일정 규모 이하의 중소형 금융사는 ‘간이 취약점 분석 평가’를 할 수 있다.
9월 시행될 전자금융사기 예방 서비스 효과를 높이기 위해 해킹사고에 대한 고객의 책임 범위도 넓어진다. 지금은 이용자가 접근 매체를 대여·위임·제공하거나 누설·노출·방치한 경우에만 이용자의 고의나 중과실로 인정했다. 개정안은 보안 강화를 위해 금융사가 요구하는 본인확인절차를 정당한 이유 없이 거부하는 것도 고의 또는 중과실 범위에 넣었다.
김진아 기자 jin@seoul.co.kr
금융위원회는 이런 내용의 전자금융거래법 시행령 개정안을 입법 예고해 오는 11월 23일부터 시행한다고 15일 밝혔다.
종업원 수가 20명 이하인 농협과 신협의 단위조합 등 중소 금융사는 최고 정보보안 책임자(CISO)의 자격 요건을 완화할 수 있다. 일부 중소 금융사가 내부인력 가운데 CISO 자격요건을 충족하는 직원을 찾지 못해 어려움을 겪는 경우가 많기 때문이다. 외부 위탁한 정보기술에 대한 취약점 분석 평가도 일정 규모 이하의 중소형 금융사는 ‘간이 취약점 분석 평가’를 할 수 있다.
9월 시행될 전자금융사기 예방 서비스 효과를 높이기 위해 해킹사고에 대한 고객의 책임 범위도 넓어진다. 지금은 이용자가 접근 매체를 대여·위임·제공하거나 누설·노출·방치한 경우에만 이용자의 고의나 중과실로 인정했다. 개정안은 보안 강화를 위해 금융사가 요구하는 본인확인절차를 정당한 이유 없이 거부하는 것도 고의 또는 중과실 범위에 넣었다.
김진아 기자 jin@seoul.co.kr
2013-08-16 13면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
