'전자금융감독규정' 개정안 규정변경비상주 외주인력 등도 금융사 IT인력에 포함

  •  

    앞으로 금융사가 정보보호업무를 제3자에게 위탁할 수 있게 된다.

    또 비상주 외주인력과 코스콤, 저축은행중앙회 등 공동수탁사 인력, IT자회사 인력 등을 금융회사 IT인력에 포함시키기로 했다.

    금융위원회는 12일 이 같은 내용의 '전자금융감독규정' 개정안 규정변경을 예고했다.

    이번 규정변경은 지난 9월 내놓은 전자금융거래법 개정과 금융권 사이버 안전대책 강화 방안, 금융규제 개혁 관련 사항 등의 후속 조치를 추진하기 위해 마련됐다.

    앞으로 금융사는 전자금융거래정보의 보호와 관련된 전산장비·소프트웨어에 대한 개발·운영·유지 관리 업무를 재위탁할 수 있게 된다.

    금융거래정보는 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하되, 제3의 장소로 이전시 비식별처리 의무화하도록 했다.

    또한 내부통제 강화를 위해 금융회사별 보안점검의 날을 지정하고 정보보호최고책임자(CISO) 책임하에 보안점검을 실시하도록 했다.

    이 외에도 외부 주문 개발업무에 활용되는 업무 장소와 전산설비를 내부 업무용과 분리 설치하도록 했다.
    신속한 금융사고 보고체계 구축을 위해 금융회사의 사고 보고창구를 기존 금융위, 금융감독원에서 금감원으로 일원화하기로 했다.

    아울러 IT 부문 정보보호 인력 산정기준도 변경된다. 비상주 외주인력, 공동수탁사(코스콤, 저축은행중앙회 등) 인력, IT자회사 인력 등은 금융회사 IT인력에 포함된다.

    다만, 외국계 금융사 국내지점 등 망분리 규정을 적용하기 불가능한 경우 금감원장이 인정하는 경우 예외를 허용하기로 했다.

    금융회사 기술 자율성도 높아진다. 금융회사가 자율적으로 단말기 보호대책을 마련할 수 있도록 세부사항과 특정 인증수단의 사용관련 조문, 액티브엑스(Active-X)를 강제하는 보안 프로그램 설치 의무를 삭제했다.

    금융위는 규정 변경예고를 거쳐 내년 1월까지 감독규정 개정 절차를 마무리할 예정이다.