15일 금융위원회는 이같은 내용이 포함된 전자금융거래법 시행령 개정안을 추진하기로 했다고 밝혔습니다.
이번에 개정되는 내용은 해킹사고로 인한 이용자 손해에 대한 금융회사의 1차적 책임을 명확하게 하고, 금융회사 등의 정보기술부문 계획 수립·금융위 제출 의무화 및 계획 관련 최고경영자(CEO)책임 강화, 금융회사 전자금융기반시설의 취약점 분석.평가 의무화, 해킹 등 전자적 침해행위 금지 및 침해행위에 대한 대응 체계 강화, 금융회사 등이 전자금융거래 안정성 확보의무 불이행시 제재 근거 신설 등 입니다.
다만 중소 금융회사의 경우 내부인력 가운데 정보보호 최고책임자(CISO) 자격요건을 충족하는 사람이 없다는 점을 감안해 이들에 대해서는 자격요견을 완화하기로 했습니다.
�