◎ 금융위원회 공고 제2013-136호

  「전자금융거래법 시행령」을 일부 개정함에 있어 그 취지와 주요내용을 미리 국민에게 널리 알려 의견을 듣고자 행정절차법 제41조에 따라 다음과 같이「전자금융거래법 시행령」일부개정령안을 공고합니다.

2013년 8월 21일
금융위원회

「전자금융거래법 시행령 일부개정령안」 입법예고

1. 개정이유

 개정된 「전자금융거래법」이 공포(‘13.5.22)되어 시행예정(’13.11.23)임에 따라 개정 법률에서

 위임된 사항을 규정하는 한편, 해킹사고 발생 시 금융회사 및 전자금융업자와 이용자 간 책임범위,

 전자금융거래 오류의 정정 통지방법 등을 합리적으로 조정하려는 것임

2. 주요 골자

 가. 주요의무의 적용이 배제되는 금융회사의 범위(안 제5조)

   「전자금융거래법」상 주요의무가 적용되지 않는 금융회사의 범위를 전자금융업무를 하지 않는

     금융회사 중 중소규모 회사*로 규정

   * 중소기업기본법상 중소기업 기준을 고려하여 “종업원수 200명 미만 또는 영업수익 200억원

      이하인 금융회사(단, 총자산이 2조원 이상이고 종업원수가 300명 이상인 경우는 제외)”로 규정

 나. 전자금융거래 오류의 정정 통지 방법 개선(안 제7조의2)

   전자금융거래의 특성, 정보기술이 발달하고 보편화된 현실을 반영하여 금융회사 등이 문서, 전화,

   전자우편을 선택적으로 활용하여 통지할 수 있도록 하되, 이용자가 서면통지를 요청하면 그에

   응하도록 개정

 다. 해킹사고에 대한 이용자의 고의·중과실 범위 조정(안 제8조)

   금융회사 및 전자금융업자가 해킹사고 발생 시 이용자의 손해에 대해 일차적 책임을 부담하게

   됨에 따라 해킹사고에 대한 이용자의 고의·중과실 범위도 조정

  * 금융회사 등이 보안강화를 위해 요구하는 본인확인절차를 이용자가 정당한 이유 없이 거부하여

     해킹사고 등이 발생한 경우 등도 고의·중과실 범위에 포함

 라. 정보기술부문 계획수립 대상 회사 및 계획의 내용 명확화(안 제11조의2)

   금융위원회 감독대상인 금융회사 및 전자금융업자가 정보기술부문 추진목표 및 전략, 투입 인력·

   예산 등의 추진실적 및 향후계획을 수립하여 금융위원회에 제출하도록 규정

 마. 취약점 분석·평가 분야 추가 등(안 제11조의4)

   외부위탁된 정보기술부문, 전자금융보조업자의 시스템을 취약점 분석·평가 분야로 추가하는 한편,

   금융회사의 규모에 따라 취약점 분석·평가의 내용, 주기 등을 차등화 하여 규정

 바. 금융위원회의 침해사고 대응 업무(안 제11조의6)

   금융위원회가 침해사고에 대응하기 위하여 침해사고 대응·관리 체계, 정보공유체계 구축, 피해

   확산 방지를 위한 소프트웨어 보완·재배포 요청 등의 업무를 수행하도록 규정

 사. 정보보호최고책임자(CISO) 자격요건 완화(안 별표1)

   총임직원수가 일정 규모 이하인 농협, 신협 등의 단위조합 및 새마을금고 대표자 또는 대표자가

   지정하는 자도 정보보호최고책임자로 지정·운영할 수 있도록 함

3. 의견제출

  이 시행령 일부개정령안에 대하여 의견이 있는 기관?단체 또는 개인은 2013년 9월 30일까지

  다음 사항을 기재한 의견서를 금융위원회(참조 : 전자금융과)로 제출하여 주시기 바라며, 자세한

  사항은 금융위원회 홈페이지(www.fsc.go.kr/법령정보/입법예고)를 참고하시기 바랍니다.

    가. 입법예고사항에 대한 항목별 의견(찬?반 여부와 그 이유)
    나. 성명(단체의 경우 단체명과 대표자명), 주소 및 전화번호
    다. 보내실 곳 : 금융위원회 전자금융과
     (주소 : 100-745 서울특별시 중구 세종대로 124)
      TEL: 02-2156-9491, FAX: 02-2156-9489, 이메일: crisis@korea.kr