법제도/정책

전자금융거래 이용자 보안조치 책임 강화

이민형 기자
- 전자금융거래법 시행령 개정안 국무회의 통과, 23일부터 시행

[디지털데일리 이민형기자] 파밍, 피싱 등으로 인한 금융거래 피해가 발생한 경우 1차적인 책임은 무조건 금융회사가 지게 된다. 

단, 금융회사가 보안강화를 위해 요구하는 보안조치를 이용자가 거부할 경우는 사용자의 고의·중과실이 인정돼 책임소재가 넘어갈 수 있어 주의가 필요하다.

19일 금융위원회는 ‘전자금융거래법 시행령’ 개정안이 국무회의를 통과해 오는 23일부터 시행된다고 밝혔다.

이번 개정안은 지난 5월에 개정된 전자금융거래법 시행을 위해 법에서 시행령에 위임된 사항을 규정하고 해킹 등으로부터 금융회사의 전산시스템 등을 보호하기 위한 금융전산 보안강화 종합대책의 내용이 반영됐다.

개정안의 핵심은 이용자의 고의, 중과실 범위를 조정한 것이다. 금융회사가 보안강화를 위해 추가 요구하는 보안조치를 이용자가 정당한 사유없이 거부해 해킹 등 사고가 발생하는 경우 등에 대해 이용자의 고의·중과실을 인정하기로 했다.

법조계는 이 조항(제8조2,3항)이 금융회사들의 책임회피를 위한 것이라고 비판하고 있는 상황이다.

이밖의 내용으로는 우선 전자금융거래법상 주요의무의 적용배제 대상을 규정했다. 전자금융업무를 수행하지 않는 집합투자업자 등 일부 금융회사에 정보기술부문의 계획수립, 제출 등 주요의무의 적용을 배제하도록 했다.

또 전자금융거래 오류의 정정 통지방법도 다양화된다. 금융회사가 오류의 원인 등을 이용자에게 통지할 경우 방법을 문서, 전화 또는 전자우편의 방법으로 할 수 있도록 다양화했다. 현재는 문서에 의한 통지를 원칙으로 하고 있다.

아울러 정보기술부문 계획을 매년 수립하고 이를 제출해야 하는 대상 금융회사의 범위를 정하고 관련 세부절차를 규정했으며 취약점 분석, 평가의 주기를 매 사업연도 1회 이상으로 명시했다. 총자산, 상시종업원수 등을 감안해 일정기준에 미달한 금융회사 등에 대해서는 취약점 분석, 평가의 방법, 주기 및 결과보고서 등에 대한 부담을 완화할 수 있는 근거를 마련했다.

침해사고 대응을 위한 금융위 업무도 규정했다. 금융위가 침해사고대책본부의 운용과 침해사고대응기관의 지정을 할 수 있도록 했으며 비상계획의 수립 및 훈련 등에 관한 사항 등 업무도 할 수 있도록 명시했다. 이 시행령 개정안은 관보게재 후 오는 23일부터 시행될 예정이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널