오는 23일부터 전자금융 거래에서 이용자의 보안 책임이 대폭 강화된다. 금융사가 보안 강화를 위해 요구하는 보안조치를 이용자가 정당한 사유 없이 거부해 금융사고가 발생했을 때는 이용자의 고의·중과실이 인정된다. 금융위는 지난 7월 발표된 금융전산 보안 강화 종합대책의 내용을 반영한 전자금융거래법시행령 일부개정령안이 국무회의를 통과했다고 19일 밝혔다.
개정령안의 통과로 금융회사는 오류의 원인 등을 알릴 때는 전화 또는 전자우편도 사용할 수 있게 됐다. 현재는 문서에 의한 통지만을 원칙으로 하고 있다. 또 정보기술 부문 계획을 매년 수립하고 이를 제출해야 하는 대상 금융회사의 범위를 정하고 관련 세부절차를 규정했다. 취약점 분석, 평가의 주기를 매 사업연도 1회 이상으로 명시했다. 총자산, 상시종업원수 등을 감안해 일정기준에 미달한 금융회사 등에는 취약점 분석, 평가의 방법, 주기 및 결과보고서 등에 대한 부담을 완화할 수 있는 근거를 마련했다.
침해사고 대응을 위한 금융위 업무도 규정했다. 금융위가 침해사고대책본부의 운용과 침해사고 대응기관의 지정을 할 수 있도록 했으며 비상계획의 수립 및 훈련 등에 관한 사항 등 업무도 할 수 있도록 명시했다. 이 시행령 개정안은 관보게재 후 11월 23일부터 시행될 예정이다.
길재식기자 osolgil@etnews.com
