[2014 금융위 업무보고] 금융보안 전담기구 설치‥징벌·제재 강화

최근 잇따르고 있는 금융사들의 전산사고와 정보유출, 전자금융사기로 금융권의 신뢰가 추락한 가운데 금융전산보안을 전담하는 기구가 2015년중 설치됩니다.

이달 말에 발표되는 개인정보보호 종합대책에는 정보수집과 활용기간에 제약을 가하고 개인정보를 유출한 금융사에 대한 징벌과 제재가 확대됩니다.

금융위원회는 20일 청와대에서 이같은 내용을 포함한 2014 금융위 업무를 보고 했습니다.

최근 금융분야 전산사고가 지속 발생하고 있고 전자금융사기에 노출돼 있는 국민 불안과 피해가 급증하고 있는 데 따른 것으로 금융보안 관련 종합서비스를 제공할 수 있는 전담기구 설치를 통해 이를 해소한다는 것입니다.

현재 금융보안연구원, 금융결제원, 코스콤 등에 흩어져 있는 금융전산 보안 기능 조정을 통해 중복과 비효율을 해소하고 금융IT 정책과 감독을 보완키로 했습니다.

또한 금감원으로부터 인증방법 평가 기능을 분리시키는 한편 금융결제원과 코스콤으로부터 금융보안관제(ISAC)·침해 대응 기능도 분리해 전담기구로 이전한다는 방침입니다.

금융위는 올해 상반기 중 유관기관과 전문가 등을 포함한 금융보안 전담기구 TF를 구성해 설치방안을 검토하는 한편 2015년 중 금융보안 전담기구를 설치할 예정입니다.

이와함께 금융위는 최근 불거진 카드사 고객 정보유출과 관련한 종합대책을 이달 말 발표할 예정으로 정보의 수집과 보유, 제3자에 대한 제공, 불법 정보유통 등을 개선해 정보유출 사고 재발을 차단한다는 계획입니다.

금융사에 최소한의 정보만 수집하도록 하고 활용기간도 원칙적으로 5년으로 제한하는 한편 제3자에 대한 정보제공을 엄격히 통제할 예정입니다.

포괄적 정보제공 동의 관행을 개선토록 하고 이용기간이 지난 이후 제3자가 정보를 삭제했는 지 금융사가 확인하도록 할 방침입니다.

또한 정보보호에 대한 실질적인 책임확보를 위해 신용정보관리·보호인을 임원으로 임명하도록 하고 내부직원과 외주용역인력에 대한 내부통제도 강화합니다.

이를 위해 내부직원의 정보접근 범위 등에 대한 보안등급제를 구체적으로 마련하고 외주인력의 USB 등 저장매체 반입을 원천 금지토록했습니다.

정보유출 사고가 발생할 경우 징벌적 과장금을 부과하고 관련 형벌 등을 금융부문 최고수준으로 상향하는 등 사후 제재도 강화합니다.

현행 은행법은 비공개정보 누설의 경우 10년 이하의 징역 또는 5억원 이하의 벌금을 부과하고 있습니다.

개별 금융사에 대한 기관제재의 경우 예를 들어 영업정기 3개월에서 6개월로 확대하는 등 제재도 강화할 방침입니다.

불법 정보를 활용한 대출모집인 등은 즉각적으로 계약을 해지하고 5년간 관련 영업을 금지하는 등 불법정보 수요에 대한 통제도 강화키로 했습니다.