매일 경제

금융위, 내년 상반기 발의 추진
금융혁신 지원 체계 마련



금융권이 디지털전환(DX)을 가속화하는 가운데 금융위원회가 금융혁신 지원을 위한 디지털 금융보안 입법에 나선다. 업계 자율성을 최대한 보장하는 대신 사후 책임을 강화하는 방식이 유력하다. 연말까지 연구용역을 진행하고 법안 초안을 마련한 뒤 내년 상반기에 발의할 것으로 예상된다.

30일 금융위에 따르면 최근 금융위는 '디지털 금융보안에 관한 입법 방안'을 위한 연구 용역을 발주했다. 금융산업 혁신을 돕는 것은 물론이고 이에 따른 사고 발생 위험 관리까지 함께 고려하는 새로운 금융보안체계를 마련하는 것이 입법의 목적이다.

현재 금융권은 업무의 DX 가속화 과정에서 클라우드, 인공지능(AI) 등 정보기술(IT) 환경의 급격한 변화에 대응해 지속적인 혁신이 요구되고 있다. 이 같은 혁신을 저해하지 않는 범위에서 유연한 보안체계가 갖춰져야 할 필요성도 커지고 있다.

또 신기술을 도입하면서 보안이 취약해지는 틈을 타 랜섬웨어, 디도스 공격 등 사이버 위협이 다양해지고 있어 이에 걸맞은 선진 보안체계가 필요하다.

반면 이 같은 DX 과정을 규율할 수 있는 현행 전자금융거래법은 보안 관련 조항이 12개로, 금융보안의 목표와 원칙을 충분히 정하는 데 한계가 있다. 또 하위 규정은 지나치게 세부적인 보안 통제가 열거돼 IT 환경 변화에 대한 유연성, 금융사의 자율성을 제약하고 있다는 지적을 받는다. 전산 사고 등이 발생해도 보안 규정만 준수하면 면책받는 등 금융사의 사후 책임에 대한 규제가 약하다는 평가도 있다.

이에 금융위는 지난 8월 '금융 분야 망 분리 개선 로드맵'을 발표하면서 디지털 금융보안법 제정을 예고했다. 향후 금융위는 '자율 보안·결과 책임' 원칙에 입각한 새로운 보안체계를 구축한다는 방침이다.

금융혁신을 지원하면서도 보안 위협에 보다 효과적이고 능동적으로 대응할 수 있는 환경을 만들기 위해 앞으로는 금융사 자율 규제에 맡기되 보안 사고 발생 등에 대한 사후 책임은 강화하겠다는 취지다.

연구 범위는 급변하는 IT 환경 변화, 최근 발생했거나 발생할 우려가 있는 보안 위협 등에 대한 전자금융거래법 체계의 한계점을 우선 파악한 뒤 선진국의 금융보안 법과 제도를 분석한다. 자율 보안체계 구축·이행 방안, 실효성 있는 과징금 및 이행강제금 등 결과 책임 확보 방안, 금융사 내부 보안 책임 및 거버넌스 강화 방안 등을 집중 점검한다. 또 비금융 부문에서 발생한 장애 혹은 정보 유출 사고가 금융 부문으로 전이되는 '제3자 리스크' 관리체계의 문제점도 살펴본다. 이후 유럽연합(EU)과 영국의 입법 사례를 분석해 국내 금융환경에 맞는 제3자 리스크 규율 방향을 정할 것으로 보인다.

[채종원 기자]