금융위, 전자금융거래법 시행령 개정안에 구체화
[아시아경제 최일권 기자] 금융사 해킹사고로 고객의 피해가 발생할 경우 해당 금융사가 전적으로 책임을 지되, 고객의 잘못이 인정되면 일부 경감된다.
금융위원회는 14일 '전자금융거래법 시행령' 개정안을 발표하고 해킹사고에 대한 이용자의 고의 및 중과실 범위를 구체화했다고 밝혔다.
개정안에 따르면 해킹사고가 발생하면 해당 금융사가 이용자의 손해에 대해 일차적인 책임을 부담하게 된다. 다만 금융사가 보안강화를 위해 요구하는 본인확인절차를 고객이 정당한 이유 없이 거부하거나 본인인증수단을 대여·위임했을 때는 이용자에 대해서도 책임을 물을 수 있다.
금융위 관계자는 "고객의 과실에 따른 해킹사고까지 금융사가 전부 떠안을 수는 없다"면서 "시행령 개정안을 통해 고객의 중과실 범위를 명확히 했다"고 말했다.
이와 관련해 금융위는 다음달 26일부터 인터넷뱅킹으로 하루 누적 300만원 이상 이체고객에 대해서는 본인인증을 추가하는 절차를 시행할 방침이다.
금융위는 또 개정안에서 금융사에 대해 매년 정보기술부문 추진목표와 전략 등의 실적과 계획을 수립하고 대표자의 확인을 받은 후 금융위에 제출하도록 했다. 외부에 위탁한 정보기술부문과 전자금융보조업자의 시스템도 취약점 분석 평가에 포함했다.
이와 함께 일부 중소 금융사의 경우 정보보호최고책임자(CISO)의 자격요건을 충족하는 인력이 없다는 애로사항을 감안해 종업원수가 20명 이하인 농협과 신협의 단위조합, 새마을금고에 대해서는 대표자가 CISO를 별도로 지정하도록 했다. CISO에 대해서는 의무적으로 IT보안교육을 받도록 교육 책무를 명시했다.
금융위원회는 다음달 30일까지 입법예고한 후 오는 11월23일부터 시행할 방침이다.
최일권 기자 igchoi@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
