디지털화 가속에 금융위, '디지털 금융보안법' 입법 준비

비금융 부분 리스크 발생…전금법 한계

자율 보안·결과 책임 원칙 따른 보안체계 필요

 

[사진=금융위원회]

금융위원회가 빠르게 디지털화되는 금융 환경에 따라 '디지털 금융보안법(가칭)' 입법을 준비하고 있다. 경직된 규제로 금융산업의 발전이 저해되고 있으며, 기존 금융 관리 영역에 포함되지 않았던 새로운 금융사고에 유형에 대한 관리가 필요하다는 판단에서다.
 
12일 금융업계에 따르면 금융위는 정책연구용역(디지털 금융보안에 관한 입법 방안 연구)을 발주했다. 금융위는 해당 연구를 통해 전자금융거래법(전금법)과 하위 법규의 금융 보안 관련 규율 체계를 검토하고, 최근 발생하는 보안 위협에 대한 전금법 체계의 한계점을 파악한다.
 
아울러 해외 선진국의 금융보안 관련 법과 제도를 분석하고, 제3자 리스크 관련 입법이 해외에서는 어떻게 이루어지고 있는지 확인한다. 금융위는 추후 이 용역 결과 등을 토대로 디지털 금융보안법 입법에 나설 전망이다.
 
금융 업무가 디지털 전환하고 AI(인공지능) 등 신기술 도입으로 정보기술(IT) 환경이 급격하게 바뀌고 있다. 특히 최근 빅테크의 금융업 진출로 인해 비금융 부문 문제나 사고가 금융 부문으로 전이되는 제3자 리스크도 발생하고 있다. 최근 티메프(티몬+위메프) 사태가 발생했으며 카카오페이의 개인정보 유출 논란도 현재 진행형이다.
 

금융위는 현재 전금법상 보안 관련 조항이 12개에 불과해 금융 보안의 목표와 원칙을 정하는 데 한계가 있고, 하위 규정은 지나치게 세부적으로 통제사항을 열거하고 있어 금융사의 유연성과 자율성을 제약하고 있다고 판단했다. 그러면서도 금융위는 현재 금융사의 면책의 범위가 넓다고도 지적했다.
 
이런 상황 속 금융위는 목표와 원칙 중심으로 규제를 전환할 계획이다. 금융위 관계자는 "금융사들이 '자율 보안·결과 책임' 원칙에 입각한 새로운 보안 체계를 구축하고 위협에 대응할 수 있도록 디지털 금융보안법 마련이 필요하다"고 말했다.