[아시아경제 이지은 기자]금융회사들의 정보기술(IT) 부문 투자예산에 대한 법적근거가 마련된다. 또 앞으로 금융회사 CEO는 IT부문에 대한 계획을 직접 승인하고 금융당국에 제출해야만 한다.
금융위원회는 내달 4일부터 이같은 내용을 골자로 하는 전자금융거래법 및 시행령 개정안을 입법예고한다고 15일 밝혔다. 최근 현대캐피탈, 삼성카드, 농협 등 주요 금융기관에 해킹사고가 발생하며 IT보안의 중요성이 높아진 데 따른 것이다.
일단 IT부문 및 전자금융업무와 관련, 금융위원회가 정하는 기준에 인력·시설뿐만 아니라 예산도 추가된다. 그간 금융회사의 IT예산은 금감원 지도사항으로만 규제하고 있어 강제성이 없었지만, 이제부터는 법으로 명시된다.
또 대통령령으로 정하는 주요 금융회사는 매년 정보기술부문에 대한 계획을 수립하고 CEO의 확인서명을 받아 금융위에 제출해야 하며, 금융회사와 전자금융업자는 IT 취약점을 분석·평가해 그 결과를 금융위원회에 제출토록 의무화했다.
해킹 등 IT 부문에 대한 범죄의 처벌도 강화된다. 이번 개정안에서는 전자금융기반 시설에 대한 침해행위를 금지하고 위반자에 대해서는 처벌이 가능하도록 근거를 마련했다.
또 전자적 침해행위가 발생하면 금융회사는 즉각 금융위에 이를 보고해야 하며, 금융위는 ▲침해사고 발생사실의 수집 ▲전파 및 예보 ▲경보 등의 대응조치를 취할 수 있다.
이밖에도 금융위는 필요한 경우 금융감독원장이 전자금융보조업자를 직접 조사할 수 있도록 검사권을 강화했고, 법을 위반한 정도가 클 경우 업무의 전부 또는 일부정지가 가능토록 했다. 향후 금융회사들은 전자금융업 인·허가에 앞서 금융위원회로부터 예비 인·허가를 받아야 한다.
이 법은 내달 4일 입법예고를 거쳐 오는 11월까지 규개위와 법제처 심사를 갖고, 11월 차관회의와 국무회의에서 논의될 예정이다.
이지은 기자 leezn@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>