[뉴스토마토 서지명기자] 전자금융 거래 시 액티브X(Active-X) 보안프로그램 설치의무가 사라진다.
금융위원회는 12일 이같은 내용을 골자로 하는 전자금융거래법 개정안을 변경예고했다.
개정안에 따르면 사실상 액티브X를 강제하는 보안프로그램의 설치의무를 규정에서 삭제해 금융사들이 전자금융거래 안정성 조치를 자율적으로 마련할 수 있게 했다.
또 금융사가 자율적으로 단말기 보호대책을 마련할 수 있도록 했고, 특정 인증수단의 사용관련 조문을 삭제했다. 금융사가 일회용 비밀번호 등의 거래인증 수단으로 새로운 기술을 활용할 수 있도록 자율성을 부여했다.
아울러 전자금융 거래정보의 보호와 안전한 처리를 저해하지 않는 범위 내에서 제3자에 대한 정보보호업무 재위탁이 허용된다.
재위탁 가능업무는 전자금융거래정보의 보호와 관련된 전산장비·소프트웨어에 대한 개발·운영·유지 관리 등이다. 금융거래정보는 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하되, 제3의 장소로 이전시 비식별 처리가 의무화된다.
금융사 내부통제 강화를 위해 금융회사별 보안점검의 날을 지정해 정보보호최고책임자(CISO)의 책임 하에 보안점검을 하도록 했다.
신속한 금융사고 보고체계 구축을 위해 금융회사의 전자금융사고 보고 창구는 기존 금융위, 금감원에서 금감원으로 일원화된다.
IT부문 정보보호 인력 산정기준을 변경해 비상주 외주인력, 공동수탁사 인력, IT자회사 인력 등을 포함한다. 외국계 금융사 국내지점 등 망분리 규정을 일괄적용하기 불가능하거나 불합리한 사례에 대해선 금감원장이 인정하는 경우 예외를 허용키로 했다.
금융위는 규정변경 예고 후 규제개혁위원회 심사와 금융위 의결을 거쳐 내년 1월까지 감독규정개정 개정절차를 마무리할 예정이다.