’24.2.1.(목), 금융위원회는 김소영 금융위원회 부위원장 주재로 금융보안 규제를 원칙중심으로 개선하는 것을 주요 내용으로 하는 전자금융감독규정 개정안 및 「금융보안 선진화」 단계별 추진방안을 발표하였다.

 이날 간담회는 「금융보안 선진화」의 일환으로 추진 중인 전자금융감독규정 개정안* 및 단계별 추진계획** 등을 업계와 공유하고 이를 논의하는 한편, 각 금융업권의 향후 금융보안 관련 추진계획을 청취하기 위해 마련되었다.

* 금융보안 규제를 원칙중심으로 개선(수범사항 293개 → 166개), ②재해복구 센터 확대 등 금융전산 복원력을 강화하는 등의 내용

** (1단계) 원칙중심의 보안규제 개편 → (2단계) 사후 책임성 강화 등 법률 개정 → (3단계) 자율보안 수립·이행 중심으로의 보안 패러다임 전환

김소영 부위원장은 모두발언에서 클라우드, AI 등 빠르게 진행되는 디지털 전환과 사이버 위협의 진화 속에서 국민에게 신뢰받는 금융서비스를 제공하기 위해서는 선진적 금융보안 체계가 필요하며, 금융보안의 유연성 제고 및 복원력 강화(Cyber Resilience)에 정책 초점*을 두어야 한다고 강조하였다.

* AI, 클라우드 등 기술 발전에 상응하여 금융보안체계를 목표 및 원칙 중심으로 전환 → 금융회사의 자율적 판단영역을 확대하고 적극적인 보안 투자를 유도

 한편, 간담회에 참석한 금융회사 등은 디지털 시대에 보안이 회사의 운영, 평판 등 전사적 영향을 미치는 주요 리스크로 부각되고 있음에 공감하며, 금융보안 선진화를 위한 자율보안 및 사이버복원력 강화를 위한 각 사의 준비 계획을 공유하였다. 아울러, 그간의 규제 중심적 환경에서 자율보안 체계로 전환이 안정적으로 이루어질 수 있도록 정부의 적극적인 지원을 요청하였다.

 김소영 부위원장은 금번 규정 개정을 통해 금융회사가 “규정만 준수하면 면책”이라는 소극적인 인식에서 벗어나 금융보안을 전사적인 차원에서 준수하는 핵심가치로 인식하고, 적극적으로 자율보안체계를 구축하는 계기가 되기를 기대한다고 언급하였다.

 또한, 금번 감독규정 정비를 시작으로, 향후 자율보안 책임성 강화 등을 위한 전자금융거래법 개정을 거쳐, 최종적으로는 자율보안으로 금융보안 패러다임이 전환될 수 있도록 노력할 계획임을 밝히며, 금융회사도 진화하는 위협에 대응하여 선제적·능동적으로 안전한 금융환경 구축을 위하여노력할 것을 당부하였다.

 금융위원회는 전자금융감독규정 개정안을 ’24.2.1.일(목)부터 ’24.3.12일(화)까지 규정변경 예고하고, 이후 금융위원회 의결 등의 절차를 거쳐 공고시부터 시행할 예정*이다.

* 단, 재해복구센터 설치 등 일부 조항에 대해서는 금융회사의 준비기간 등을 감안하여 시행시점을 일정기간 유예하는 경과규정을 마련

 아울러, 김소영 부위원장은 설 연휴기간을 앞두고 금융 분야의 정보공유·분석센터(ISAC*)인 금융보안원의 통합보안관제시스템**시설 등을 시찰하고, 금융권 사이버보안 대응태세를 점검하는 한편 금융보안을 위해 24시간 근무체계를 유지하고 있는 현장 직원들의 노고를 격려하였다.

* ISAC(Information Sharing & Analysis Center) : ①보안 취약점, 침해요인, 대응방안 등 정보제공 ②침해사고 발생시 실시간 경보·분석체계 운영 등 지원

** 금융회사에 대한 사이버 공격 시도를 실시간으로 탐지하고 해당 정보를 全 참가기관에 공유하여 피해를 사전 차단할 수 있도록 365일 24시간 통합관리

 또한, 연휴기간 특별히 보안에 주의할 것을 당부하며, 사이버 공격 등의 비상상황이 발생할 경우 즉시 금융당국 및 유관기관과 공조하여 금융소비자 피해가 발생하지 않도록 빈틈없는 대비 태세를 갖출 것을 주문하였다.

[별첨] 금융위원회 부위원장 모두말씀