자산 2조 이상 여전사 재해복구센터 설치 의무화

앞으로 총자산 2조원·상시종업원 300명 이상의 여신전문금융회사는 의무적으로 재해복구센터를 설치해야 한다. 총거래액 2조원 이상의 전자금융업자 역시 의무 설치 대상에 포함된다.

금융위원회는 이같은 내용을 핵심으로 하는 전자감독규정 일부개정고시안을 5일 열린 2차 정례회의에서 의결했다. 카카오 데이터센터 화재 이후 불거진 금융전산 복원력 강화 방침에 따라 신속한 소비자 피해구제를 위해서다.

이와 함께 현행 행위규칙 중심으로 규정된 금융보안기준도 원칙 중심으로 개편한다. 293개에 달하는 세세한 규칙을 166개로 정비했다. 건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련하여 금융회사의 자율성을 확대했다. 정보보호최고책임자(CISO)가 정보보호위원회 주요 심의·의결사항 등을 이사회 보고하도록 해 보안 관련 내부의사결정 체계를 개선했다.

개정된 규정은 고시일로부터 6개월 뒤인 8월 5일부터 적용한다. 책임이행보험 한도상향과 재해복구센터 설치와 관련된 규정은 1년 뒤인 내년 2월 5일부터 적용한다.

Photo Image

금융위는 “클라우드 서비스 도입, 생성형 AI 활용 등 빠르게 변화하는 금융 IT환경에서 금융회사등이 전사적인 차원에서 보안위협을 스스로 진단하여, 복잡하고 다변화되는 위험에 유연하게 대응해 나갈 수 있을 것”이라고 밝혔다.


류근일 기자 ryuryu@etnews.com

브랜드 뉴스룸