금융권, '정보보호 현황 공시 의무화'에 "중복·과잉 규제"

입력 2021-11-17 13:58
금융권, '정보보호 현황 공시 의무화'에 "중복·과잉 규제"

12월 9일부터 공시 의무…"이미 매년 금융당국에 현황 제출하는데…"

(서울=연합뉴스) 신호경 기자 = 금융사에도 이용자 정보보호 현황을 공시하는 방안이 추진되자 은행 등 금융권이 "이미 전자금융거래법에 따라 해마다 금융당국에 제출하는 만큼 중복·과잉 규제"라며 반발하고 있다.

17일 금융권에 따르면 일정 규모 이상의 기업에 이용자 정보보호 현황 공시 의무를 부여하고, 공시하지 않으면 1천만원이하의 과태료를 물리는 내용의 '정보보호산업의 진흥에 관한 법률'(이하 정보보호산업법)이 다음 달 9일부터 시행될 예정이다.

과학기술정보통신부(이하 과기부)는 이 공시 의무 대상·범위를 정한 정보보호산업법 시행령 개정안을 지난 8월 11일 입법예고했는데, 제8조 제2항에서 ▲ 유가증권시장·코스닥시장 상장법인 중 전년도(전 사업연도) 매출액 500억원 이상 ▲ 전년도 말 기준 직전 3개월간 하루 평균 이용자 수 10만명 이상 등으로 대상을 정의했다.



개정안이 이대로 확정되면, 이 조건들에 해당하는 은행을 비롯한 다수의 금융회사가 정보보호 현황 공시 의무를 지게 된다.

하지만 금융권은 공시 의무에 대해 난색을 보인다.

이미 금융사들이 전자금융거래법 제21조 제4항(안정성의 확보 의무)에 따라 정보보호 현황을 해마다 금융당국에 제출하기 때문에, 또 정보보호산업법으로 공시 의무를 더하는 것은 중복·과잉 규제라고 주장한다.

더구나 금융권은 정보보호산업법의 공시 의무 규정이 정보보호 수준을 끌어올리자는 취지인데, 금융 분야의 경우 이미 어떤 산업보다 정보보호 수준이 높고 관련 투자도 많다는 점을 강조하고 있다.

한국은행의 금융정보화 추진 현황 자료에 따르면 작년 말 기준 금융회사의 전체 IT(정보통신기술)인력 대비 정보보호 인력 비중은 9%, 전체 IT예산 가운데 정보보호 예산 비중은 9.8%로 집계됐다. 이는 3대 통신사의 지난해 평균 비중(6.1%, 4.1%)을 웃돈다는 게 금융권의 설명이다.

한 금융사 관계자는 "금융사들은 전자금융거래법, 정보통신기반보호법, 신용정보법 등 여러 규제에 따라 이미 자체 보안성 심의, 취약점 분석·평가, 침해대응 훈련, 전자금융사고 책임 이행을 위한 보험 가입 등 폭넓고 강력한 정보보호 활동을 의무적으로 수행하고 있다"며 "2016년 ISMS(정보보호관리체계) 인증 대상에서 금융사들이 제외된 것도 중복·과잉규제 문제 때문"이라고 주장했다.

이에 따라 금융권은 지난달 8일 은행연합회·금융투자협회·생명보험협회·손해보험협회·여신금융협회 공동명의로 시행령 개정안의 중복·과잉 규제 문제를 지적하고 공시 대상 제외를 요청하는 내용의 의견서를 과기부에 제출했다.

금융권 관계자는 "여전히 금융사가 공시 의무 대상에 포함된 채로 개정이 추진되는 것으로 안다"며 "중복·과잉 규제는 금융회사의 규제준수 위험과 비용을 늘려 경영 안정에 부정적 영향을 미치고, 결국 비용 증가가 금융소비자의 부담으로 이어질 우려도 있다"고 말했다.

shk999@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>