전자금융감독규정 일부개정 고시(25.02.05) - 자율보안체계

금융권의 자율보안체계 확립을 위해 금융보안규제를 “규칙(Rule)에서 원칙(Principle) 중심”으로 개선

 

 

□  개요  

    ㅇ 금융권의 자율보안체계 확립을 위해 금융보안 규제를 규칙(Rule) 중심에서 원칙(Principle) 중심으로 개선 (수범사항 293개 → 166개)

    ㅇ 금융시스템의 안정적 운영을 위해 재해복구센터 구축 의무 대상 확대

    ㅇ 전자금융사고 시 소비자 피해 보상을 강화하기 위해 책임이행보험 등의 보상 한도를 상향 조정

 

 

□  개정 주요내용  

    ㅇ 자율보안체계 구축 유도
         1. 기존 규정이 지나치게 세부적인 행위규칙(Rule) 중심으로 되어 있어 금융회사들이 단순 준수에만 집중하고, 유연한 보안 대응이 어려웠음.
         2. 금융보안이 정보보호최고책임자(CISO) 및 정보보호부서의 역할로 한정되는 경향이 있어, 전사적인 보안 역량 강화가 필요하다는 의견이 제기됨, 이에 행위규칙을 293개에서 166개로 축소하고, 금융회사들의 자율성을 확대

         3. 정보보호최고책임자(CISO)가 정보보호위원회의 주요 심의·의결사항을 이사회에 보고하도록 하여 내부 의사결정 체계를 개선

 

    ㅇ 디지털 금융보안법제 도입 추진
         “자율보안-결과책임”을 핵심으로 하는 디지털 금융보안법제를 마련하여 금융보안 패러다임을 자율보안체계로 전환할 예정

 

    ㅇ 재해복구센터 설치 대상 확대
         1. ’22년 카카오 데이터센터 화재 이후, 금융전산 복원력(Cyber Resilience) 강화 및 소비자 피해 구제 필요성이 강조됨.

         2. 기존에 재해복구센터 설치 의무가 있는 은행, 금융투자업자, 보험회사 외에도 일정 규모를 갖춘 금융회사(여신전문금융회사, 자체 전산설비를 운영하는 저축은행, 전자금융업자 등)까지 의무 설치 대상에 포함.

 

    ㅇ 전자금융사고 피해 보상 강화
         1. 전자금융사고 발생 시 소비자 보호 강화를 위해 책임이행보험 등의 최저 보상한도 상향

         2. 금융투자업자(자산 2조 원 이상) : 5억 원 → 10억 원

         3. 선불전자금융업자 등 : 1억 원 → 2억 원

 

□  향후 일정 및 기대 효과  

    ㅇ 시행 일정
         1. 개정된 「전자금융감독규정」은 금융위원회 의결 후 즉시 시행

         2. 정보보호위원회 주요 심의·의결사항의 이사회 보고 규정은 금융회사들의 준비 기간을 고려하여 `25년 8월 5일부터 적용

         3. 책임이행보험 한도 상향 및 재해복구센터 설치 의무는 금융회사의 가입 및 설비 구축 기간을 감안하여 `26년 2월 5일부터 적용

 

    ㅇ 기대 효과
         1. 금융회사들이 클라우드 서비스 도입, 생성형 AI 활용 등 변화하는 금융 IT 환경에 맞춰 보안 위협을 스스로 진단하고 대응 가능

         2. 재해 발생 시 금융서비스 중단 우려를 줄이고, 전자금융사고 발생 시 소비자 보호 강화

 

※ 출처 : 금융위원회 보고자료(25.02.05)

 

이상.  끝.

 

250205 금융위원회 고시 제2025-4호(전자금융감독규정).pdf

0.13MB

250205 전자금융감독규정 일부개정고시안.pdf

0.65MB