앞으로 금융회사는 정보기술(IT) 부문 투자 계획을 수립, 금융위원회에 제출해야 한다. 또 전자금융 이용자가 해킹으로 피해를 입었을 때 전자금융업자는 손해 배상 의무를 진다.
10일 정부는 이명박 대통령 주재로 국무회의를 열어 이같은 내용을 담은 전자금융거래법 개정안을 심의·의결했다.
전자금융법은 금융회사 및 전자금융업자가 정보기술 부문 투자 계획을 매년 수립하고 대표자의 확인·서명을 받아 금융위원회에 제출토록 했다. 또 스스로 전자금융기반시설 취약점을 분석·평가하고 결과를 금융위에 보고하는 의무도 부과했다.
해킹 관련 사업자 책임도 명확히 했다. 해킹 사고로 이용자 피해가 발생했을 때는 금융회사와 전자금융업자가 손해를 배상하도록 규정했다. 금융위는 이 같은 규정 마련으로 이용자와 전자금융업자 분쟁이 줄고 전자금융거래 안정성이 제고될 것으로 기대했다.
▲뉴스의 눈
전자금융거래법 개정안의 핵심은 IT보안에 대한 책임을 기존 정보화담당임원(CIO)가 아닌, 최고경영자(CEO)에게 직접적이고도 중하게 묻겠다는 것이다. 그만큼 금융기관의 최고의사 결정권자가 의지를 갖고 IT보안을 직접 챙기라는 엄혹한 주문이기도 하다.
지금껏 IT보안은 은행장 등 금융기관 CEO가 직접 챙겨야할 사안이 아니었다. CIO나 심지어 IT 실무자급 선에서 `알아서` 하면 되던 업무를 이제는 은행장이나 증권사·카드사 사장이 일일이 확인토록 법은 요구한다.
개정안에 따르면 주요 금융회사는 매년 정보기술부문 계획을 수립, 여기에 CEO의 확인·서명을 받아 감독기관에 제출토록했다는 점은 계획이 미비하거나 이행이 안됐을 때 서명 날인을 근거로 책임을 묻겠다는 의미다.
CEO뿐 아니라 해당 금융사에 대한 처벌 강도 역시 강화됐다. 금융위가 정한 안전성 기준을 일선 금융회사가 준수하지 않을 경우, 영업정지가 가능하다. 저축은행 영업정지와 같은 사태가 각종 비리나 BIS 충족 여부가 아닌, 단순 IT 부실만으로도 가능해진다는 얘기다.
여기에 해킹 등 전자적 침해행위 시에는 7년 이하의 징역이나 5000만원 이하의 벌금 등 형사처벌도 가능해졌다.
이 개정안의 모태는 금융위원회와 금융감독원이 지난해 6월말 내놓았던 `금융회사 IT 보안 강화 종합대책`이다. 이를 근거로 지난 18대 국회에 상정됐지만 회기 만료로 지난 1월 3일 자동 폐기된 바 있다.
정부는 이 법안이 이번 19대 국회서 바로 논의될 수 있도록 즉시 국회에 제출한다는 방침이다.
권상희기자 shkwon@etnews.com
