[뉴스토마토 이승국기자] 금융회사가 해킹을 당한 피해자더라도 전자금융거래법의 보안규정을 제대로 지키지 않아 침해행위가 중대할 경우 업무 전체가 중지된다.
금융회사의 정보기술부문 관련 인력과 시설뿐 아니라 예산도 금융위원회가 정하는 기준에 맞춰야 한다.
금융위원회는 15일 이 같은 내용을 중심으로 한 ‘전자금융거래법 시행령’ 개정을 추진한다고 밝혔다.
개정안에 따르면 전자금융거래법 위반으로 인한 침해행위가 중대할 경우 업무의 전부 또는 일부가 정지된다.
특히 금융회사 자체의 법 위반 뿐 아니라 해커에 의해 해킹을 당했더라도 보안 관련 규정을 엄격히 지키지 않았을 경우에도 업무 전체 혹은 일부가 정지된다.
금융회사 및 전자금융업자에 대한 검사 과정에서 필요한 경우 금융감독원장이 전자금융보조업자를 직접 조사할 수 있도록 검사권도 강화한다.
예산 준수 근거도 마련돼 정보기술부문 및 전자금융업무와 관련해 금융위가 정하는 기준에 인력, 시설은 물론 예산도 추가했다.
대통령령으로 정하는 주요 금융회사는 정보기술부문에 대한 계획을 매년 수립하고, 대표자의 확인·서명을 받아 금융위에 의무적으로 제출해야 한다.
금융회사 및 전자금융업자는 정보기술부문에 대해 취약점에 대한 분석·평가 결과도 금융위에 보고해야 한다.
전자적 침해행위 발생시 금융회사 또는 전자금융업자는 금융위에 반드시 사고에 대한 보고를 해야 하며, 금융위는 이를 수집·전파 및 예보·경보 등 대응조치를 취해야 한다.
한편 개정안에서는 전자금융업 인·허가에 앞서 금융위로부터 예비 인·허가를 받도록 했고, 추시이체 출금동의 방법에 공인전자서명 외 전자서명도 가능토록 했다.
금융기관의 명칭은 금융회사로 통일시켰다.