농협과 신협 단위조합 등 중소 금융사의 원활한경영 활동을 위해 전산 보안 규제가 일부 완화된다.
금융위원회는 이런 내용의 금융 전산보안 강화를 위한 전자금융거래법 시행령개정안을 입법예고해 오는 11월 시행에 들어간다고 15일 밝혔다.
금융사가 외부 위탁한 정보기술 부분에 대해서도 취약점 분석 평가를 하도록 하고 자산규모와 종업원 수 등을 고려해 일정 규모 이하의 금융사는 간소화된 '간이취약점 분석·평가'를 할 수 있도록 했다.
종업원 수가 20명 이하인 농협과 신협의 단위조합 등 중소 금융사의 경우 최고정보보안책임자(CISO)의 자격요건을 완화할 수 있도록 했다.
이는 일부 중소 금융사가 내부인력 가운데 학력이나 경력 같은 CISO 자격을 충족하는 직원을 찾지 못해 어려움을 겪는 경우가 많기 때문이다.
금융권이 9월 시행할 전자금융사기 예방 서비스의 효과를 높이고자 해킹사고에대한 고객의 책임 범위도 조정했다.
이전에는 이용자가 접근매체를 대여·위임·제공하거나 누설·노출·방치한 경우에만 이용자의 고의나 중과실로 인정했다. 그러나 개정안은 보안강화를 위해 금융사가 요구하는 본인확인절차를 이용자가 정당한 이유 없이 거부하는 것도 고의 또는중과실 범위에 넣었다.
cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�