본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

콘텐츠 영역

[보도자료] 「전자금융감독규정」 일부개정고시안 금융위원회 의결

2025.02.05 금융위원회
글자크기 설정
목록

「전자금융감독규정」 일부개정고시안 금융위원회 의결

 

- 금융권의 자율보안체계 확립을 위해 금융보안규제를 "규칙(Rule)에서 원칙(Principle) 중심"으로 개선(수범사항 293개 → 166개)

- 금융시스템의 안정적 운영을 위해 재해복구센터 구축 의무 대상을 확대

- 전자금융사고시 소비자 피해를 보상하기 위한 책임이행보험 등의 한도를 상향


  '25. 2. 5.(수) 개최된 제2차 금융위원회 정례회의에서 「전자금융감독규정」 일부개정규정안의결되었다. 금번 규정 개정은 금융보안 규제를 "규칙(Rule) → 원칙(Principle) 중심"으로 개선하여 금융권의 자율보안 토대 마련하고, 금융전산 복원력을 강화하여 재해·전자적 침해 등으로부터 금융시스템을 안정적으로 보호하는 내용을 담고 있다.

[ 개정 주요내용 ]


  그간 「전자금융감독규정」이 금융보안기준을 행위규칙(Rule) 중심으로 지나치게 세세하게 규정하고 있어, 금융회사등으로 하여금"규정만 준수하면책"이라는 소극적인 인식 초래하고 상황별 유연한 보안대응을 어렵게 한다 지적이 있어 왔다. 또한 금융보안을 정보보호최고책임자(CISO) 정보보호부서만의 일로 여기는 경향으로 인해 전사적 차원에서 적극적보안 역량 강화에 힘을 쏟기 어렵다는 의견도 제시되었다.


  이에 「전자금융감독규정」 원칙(Principle) 중심으로 기술하여 자율보안체계를 구축할 수 있도록 유도하는 한편, 293개에 달하는 세세한 행위규칙(Rule) 166개 합리적으로 정비하였다. 건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련하여 금융회사의 자율성을 대폭 확대하였고, 정보보호최고책임자(CISO)정보보호위원회 주요 심의·의결사항 등을 이사회 보고하도록 하여 보안 관련 내부의사결정 체계를 개선하였다.

  향후 금융당국은「전자금융감독규정」개정에 이어 "자율보안- 결과책임"을 주요 내용으로 하는 디지털 금융보안법제를 마련함으로써 금융보안 패러다임을 자율보안체계로 전환해 나갈 예정이다.


  한편, '22년 카카오 데이터센터 화재 이후, 재해·전자적 침해 등으로부터 금융전산 복원력(Cyber Resilience) 강화와 신속한 소비자 피해구제 필요성이 제기되어 왔다. 금번 「전자금융감독규정」 개정에 따르면 현재 재해복구센터 설치가 의무화되어 있는 은행, 금융투자업자, 보험회사 외에 일정 규모를 갖춘 여신전문금융회사전자금융업자 등*의무적으로 재해복구센터 설치하게 된다. 아울러, 금융소비자의 피해 구제를 강화하기 위해 전자금융사고시 책임이행보험등의 최저 보상한도**도 상향된다.

* (현행) 은행, 금융투자업자, 보험회사, 신용카드업자, 저축은행(중앙회 전산 이용) 등 → (추가) 여신전문금융회사(총자산 2조원↑ + 상시종업원 300명↑), 저축은행(자체 전산설비),

           전자금융업자(총거래액 2조원↑)

** 자산 2조원 이상 금융투자업자(5억원 → 10억원), 선불전자금융업자 등(1억원 → 2억원)


[ 향후일정 및 기대효과 ]


  금일 금융위원회에서 의결된 「전자금융감독규정」고시 후 즉시 시행다. 다만, 정보보호위원회의 주요 심의·의결사항의 이사회 보고와 관련한 규정은 금융회사등의 내규 정비 등 준비기간을 고려하여 고시한 날로부터 6개월 후'25.8.5일부터 적용되며, 책임이행보험의 한도상향과 재해복구센터 설치와 관련한 규정은 금융회사등의 보험 가입기간 및 물적설비 구축기간 등을 감안하여 1년 후인 '26.2.5일부터 적용된다.


  금번 「전자금융감독규정」 개정으로 클라우드 서비스 도입, 생성형 AI 활용 등 빠르게 변화하는 금융 IT환경에서 금융회사등이 전사적인 차원에서 보안위협 스스로 진단하여, 복잡하고 다변화되는 위험유연하게 대응해 나갈 수 있을 것으로 기대되며, 향후 국민들이 재해발생시에도 금융서비스 중단에 대한 우려 없이 안심하고 서비스를 이용하는 한편, 전자금융사고시 두텁게 피해구제를 받을 수 있을 것으로 보인다.

“이 자료는 금융위원회의 보도자료를 전재하여 제공함을 알려드립니다.”

OPEN 공공누리 제 1유형 공공저작물 자유이용허락 출처표시
텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
정책브리핑 공공누리 담당자 안내 닫기
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>

이전다음기사

다음교육부, 현장 적합성 높은 온라인 민원(소통) 시스템 구축을 위해 현장의 목소리를 적극 청취한다

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.

  • 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우

히단 배너 영역

정책 NOW, MY 맞춤뉴스

정책 NOW

저출생 극복 나도 아이도 행복한 세상
정부정책 사실은 이렇습니다

MY 맞춤뉴스 AI 추천

My 맞춤뉴스 더보기

인기, 최신, 오늘의 영상 , 오늘의 사진

오늘의 멀티미디어

정책포커스