28일 금융권에 따르면 최근 금융위원회는 금융보안원으로부터 디지털금융보안법 관련 연구용역 결과를 전달받았다. 현재 금융위는 강준현 더불어민주당 의원실과 함께 구체적인 법안을 마련 중이다.
법안의 핵심은 자율보안 체계다. 금융사들이 회사에 맞는 자율보안 체계를 스스로 구축하도록 하는 것이다. 인증 방식 등 보안에 대한 자율성을 제공함으로써 어느정도 금융사에 권한을 주는 셈이다.
법안 초안에는 금융사들이 자율보안 체계를 제대로 구축하지 않을 경우 과징금이 부과된다는 점도 담겼다.
전자금융거래 정보가 누설되거나 금융보안 사고가 발생하면 금융사 전체 매출의 3%(최대 200억원) 범위에서 징벌적 과징금이 부과된다는 내용이다.
자율보안 체계에 대한 구체적인 가이드라인은 금융보안원이 만든다. 금융사는 해당 가이드라인을 토대로 보안자율 체계가 제대로 작동되는지를 매년 평가해야 한다. 금융보안원에 평가 업무를 위탁해도 된다.
이어 금융위와 금감원은 해당 금융사의 보안자율체계 평가 결과를 감독·검사시 참고하게 된다.
또 법안 초안에는 보안사고 예방 노력을 했다면 과징금을 면책해 주는 조항도 담겼다.
김소영 금융위 부위원장은 전날 '미래금융세미나'에 참석해 "금융사들이 미래 변화에 적응하는 과정에 필요한 제도 개선 및 공동인프라 확충 등 노력을 다하고 있다"며 "올해 중 금융투자 산업 고도화, 디지털 금융보안법제 등을 검토해 구체화해 나갈 것"이라고 밝혔다.
◎공감언론 뉴시스 hog8888@newsis.com