금융위,'디지털 금융보안법' 초안 마련 착수

(서울=뉴스1) 박동해 기자 = 금융당국이 금융산업 디지털 전환에 발맞춘 보안체계를 갖추기 위한 작업에 본격 착수했다.

금융위원회는 '디지털 금융보안에 관한 입법 방안 연구'라는 제목의 연구과제를 용역 발주했다고 12일 밝혔다. 이번 연구용역은 '디지털 금융보안법(가칭)' 초안 마련을 위한 기초작업이다.

금융위는 연구용역을 통해 현재 전자금융법 체계의 한계점을 파악하고 해외 선진국의 금융보안 법·제도를 분석해 입법적 대안을 찾겠다는 계획이다.

앞서 금융위는 지난달 '금융분야 망분리 개선 로드맵'을 발표하면서 디지털 금융보안법 제정을 예고한 바 있다. 금융분야의 디지털 전환 심화와 IT 환경 변화에 대응하기 위해서 현행 금융보안 관련 법과 제도가 너무 낡았다는 판단에서다.

실제 현재 전자금융거래법의 경우 보안 관련 조항이 12개에 불과해 금융보안의 목표와 원칙을 충분히 정하는데 한계가 있었다. 또 하위 규정에는 지나치게 세부적인 보안통제가 열거돼 IT 환경 변화에 대한 유연성 및 금융사의 자율성을 제약한다는 평가를 받았다.

더불어 최근 빅테크 기업의 금융업 진출이 활발해지고 AI(인공지능)·클라우드 등 정보처리 아웃소싱이 확대되면서 비금융부문의 리스크가 금융 부문으로 전이되는 제3자 리스크가 심화하면서 이를 제어할 장치의 필요성도 높아졌다.

이에 금융위는 현행법과 제도로 포용할 수 없는 디지털 금융 서비스에 대해서는 규제박스를 통해 한시적으로 문을 열고 장기적으로는 법을 개정해 '금융산업의 혁신을 저해하지 않은 차원으로 유연한 보안체계'를 구축하겠다고 밝혔다.

금융위의 '신(新) 금융보안체계'의 모토는 '자율보완과 결과책임'이다. 기본적으로 금융들이 자율적으로 규제를 하되 보안 문제로 피해가 발생할 시 배상책임을 강화하는 등 엄하게 처벌하겠다는 것이다.

이런 보안체계 구축 작업의 일환으로 금융위는 지난 2월 전자금융감독규정 개정안을 발표하며 293개에 달했던 세부 행위규칙을 166개로 줄이겠다고 발표 한 바 있다. 또 8월에는 금융사의 외부 생성형 AI 활용 등을 규제 샌드박스를 통해 허용하는 망분리 개선안을 발표하기도 했다.

다만 금융위는 보안사고 발생 시 금융사의 책임을 명확히 한다는 방침이다. 그동안 전산사고가 발생해도 금융사는 보안 규정만 준수하면 책임을 면책을 받아 왔다. 이에 금융위는 전산사고에 대한 배상책임을 강화하고 실효성 있는 과징금을 도입하는 내용을 새로운 법에 담을 예정이다.

한편, 금융위는 올해 말까지 디지털 금융보안법 초안을 마련하고 내년 상반기까지 발의한다는 계획이다.

potgus@news1.kr