금융권, '정보보호 현황 공시 의무화'에 "중복·과잉 규제"(종합)

입력 2021-11-17 16:00
수정 2021-11-17 17:00
금융권, '정보보호 현황 공시 의무화'에 "중복·과잉 규제"(종합)

12월 9일부터 공시 의무…"이미 매년 금융당국에 현황 제출"

과기부 "은행 등 금융기관 제외 긍정적 검토…금융위와 협의 중"

(서울=연합뉴스) 신호경 기자 = 금융사에도 이용자 정보보호 현황을 공시하는 방안이 추진되자 은행 등 금융권이 "이미 전자금융거래법에 따라 해마다 금융당국에 제출하는 만큼 중복·과잉 규제"라며 반발하고 있다.

17일 금융권에 따르면 일정 규모 이상의 기업에 이용자 정보보호 현황 공시 의무를 부여하고, 공시하지 않으면 1천만원이하의 과태료를 물리는 내용의 '정보보호산업의 진흥에 관한 법률'(이하 정보보호산업법)이 다음 달 9일부터 시행될 예정이다.

과학기술정보통신부(이하 과기부)는 이 공시 의무 대상·범위를 정한 정보보호산업법 시행령 개정안을 지난 8월 11일 입법예고했는데, 제8조 제2항에서 ▲ 유가증권시장·코스닥시장 상장법인 중 전년도(전 사업연도) 매출액 500억원 이상 ▲ 전년도 말 기준 직전 3개월간 하루 평균 이용자 수 10만명 이상 등으로 대상을 정의했다.



개정안이 이대로 확정되면, 이 조건들에 해당하는 은행을 비롯한 다수의 금융회사가 정보보호 현황 공시 의무를 지게 된다.

하지만 금융권은 공시 의무에 대해 난색을 보인다.

이미 금융사들이 전자금융거래법 제21조 제4항(안정성의 확보 의무)에 따라 정보보호 현황을 해마다 금융당국에 제출하기 때문에, 또 정보보호산업법으로 공시 의무를 더하는 것은 중복·과잉 규제라고 주장한다.

더구나 금융권은 금융 분야의 경우 이미 어떤 산업보다 정보보호 수준이 높고 관련 투자도 많다는 점을 강조하고 있다.

한국은행의 금융정보화 추진 현황 자료에 따르면 작년 말 기준 금융회사의 전체 IT(정보통신기술)인력 대비 정보보호 인력 비중은 9%, 전체 IT예산 가운데 정보보호 예산 비중은 9.8%로 집계됐다. 이는 3대 통신사의 지난해 평균 비중(6.1%, 4.1%)을 웃돈다는 게 금융권의 설명이다.

한 금융사 관계자는 "금융사들은 전자금융거래법, 정보통신기반보호법, 신용정보법 등 여러 규제에 따라 이미 자체 보안성 심의, 취약점 분석·평가, 침해대응 훈련, 전자금융사고 책임 이행을 위한 보험 가입 등 폭넓고 강력한 정보보호 활동을 의무적으로 수행하고 있다"며 "2016년 ISMS(정보보호관리체계) 인증 대상에서 금융사들이 제외된 것도 중복·과잉규제 문제 때문"이라고 주장했다.

이에 따라 금융권은 지난달 8일 은행연합회·금융투자협회·생명보험협회·손해보험협회·여신금융협회 공동명의로 시행령 개정안의 중복·과잉 규제 문제를 지적하고 공시 대상 제외를 요청하는 내용의 의견서를 과기부에 제출했다.

금융권 관계자는 "중복·과잉 규제는 금융회사의 규제준수 위험과 비용을 늘려 경영 안정에 부정적 영향을 미치고, 결국 비용 증가가 금융소비자의 부담으로 이어질 우려도 있다"고 말했다.

이런 금융권의 주장에 대해 과기부 관계자는 "정보보호 공시 법안은 정보보호 수준을 높이는것 뿐만 아니라, 투명하게 정보보호 현황을 공개해 이용자를 보호하고 일반 국민의 알 권리를 확보하는 목적으로 발의됐다"며 "다만 중복 규제 가능성 등을 고려해 금융위원회와 공시 의무 대상 범위를 조율하는 중이고, 금융업권 협회들의 의견을 수렴해 은행 등 금융기관을 의무 대상에서 제외하는 방안을 긍정적으로 검토하고 있다"고 전했다.

과기부는 대상 등의 조정이 마무리되면 이르면 다음주초 수정한 시행령 개정안 내용을 다시 입법예고할 것으로 알려졌다.

shk999@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>