PG사 피해보상 준비금 상향조정…금융위, 전자금융감독규정 변경예고
고객정보 보호와 무관한 업무는 금융회사가 클라우드컴퓨팅(이하 클라우드) 서비스를 활용해 처리할 수 있게 된다.
금융위원회는 클라우드 이용 활성화를 위해 금융사의 전산 보안규제를 합리화하는 내용을 담은 전자금융감독규정 일부개정규정안을 변경예고한다고 29일 밝혔다.
변경안은 개인신용정보 등 고객정보 처리시스템을 제외한 전산시스템은 금융회사가 자율적으로 클라우드 시스템을 이용할 수 있게 했다.
지금까지는 정보의 중요도를 고려하지 않고 금융회사의 모든 전자업무에 물리적망분리와 같은 높은 수준의 보안 규제를 일률적으로 적용해 클라우드 시스템 이용을가로막아왔다.
일례로 한 증권사는 빅데이터 기반의 통계분석 시스템을 새로 도입하면서 클라우드 시스템 이용을 고려했지만 물리적 망분리 등 관련 규제 탓에 클라우드 이용이불가능했다.
앞으로 클라우드 시스템 이용이 가능해지면 금융사가 전산시스템을 직접 구매해갖추는 것보다 전산비용이 절반 이상 절감될 것으로 금융위는 추산했다.
다만 안전한 클라우드 이용을 지원하고자 금융보안원이 관련 보안 대책을 다룬가이드라인을 배포하기로 했다.
변경예고안은 전자금융업 관련 제도 개선 사안도 담았다.
우선 고객의 신용카드 정보를 저장하는 전자지급결제대행(PG)사의 보험 가입 또는 준비금 적립 금액 기준을 현행 1억원에서 카드사와 동일한 10억원으로 상향 조정키로 했다.
또 전자금융사고가 발생했을 때 피해보상이 신속하게 이뤄지도록 준비금 지급관련 절차 마련을 의무화하기로 했다.
PG사의 안전자산 유지 기준은 통신사 등 일부 사업자에게 너무 엄격하다는 지적을 수용해 미정산 잔액만큼만을 안전자산으로 보유해도 되는 것으로 유연화하기로했다.
변경예고안은 이밖에 금융보안원 업무에 금융권 통합보안관제센터 운영을 추가하고, 보안원이 금융회사 보안 소프트웨어의 취약점 조사·분석을 직접할 수 있도록하는 내용을 담았다.
금융위는 8월 9일까지 변경예고안의 의견수렴을 받은 뒤 9월 중 금융위 의결을거쳐 규정 변경안을 확정할 예정이다.
pan@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�