지난달 30일 열린 국회 본회의에서 전자금융거래 일부개정법률안(대안), 전기통신사업법 일부개정법률안(대안)이 통과됐다. 이에 따라 금융 정보보호 강화에 대한 수위가 높아지고 인터넷뱅킹, 전자상거래 등 분야에 비공인인증서를 활용한 다양한 보안기술을 활용할 수 있는 길이 열렸다.
올해 초 카드사 정보유출사고와 잇따른 개인정보유출사고에 대응하기 위해 마련된 이들 개정안이 통과하면서 앞으로 금융회사나 전자금융사업자는 정보보호최고책임자(CISO)의 정보책임자(CIO) 겸직이 제한된다.
개인정보유출 등 보안사고에 대한 징벌적 과징금 제도가 도입되며, 공인인증서를 사용하지 않는 보안 및 인증기술을 개발, 도입할 수 있게 됐다. 인터넷을 통한 문자 발송은 앞으로 신고제에서 등록제로 바뀐다.
국회사무처에 따르면 전자금융거래법 일부개정법률안(대안)은 개인정보 유출 및 해킹 등의 방지를 위해 CISO가 CIO를 겸직하지 못하도록 제한하며, 위반시 형사처벌을 할 수 있게 했다. 인터넷뱅킹과 같은 전자금융거래시 보안책임자의 독립성과 전문성을 확보하기 위한 조치다.
징벌적 과징금 제도도 도입된다. 통과된 개정안에는 금융회사, 전자금융업자가 전자금융거래정보를 다른 사람에게 제공, 누설하거나 업무 외 목적으로 활용했을 경우 50억원 이하 과징금을 부여할 수 있게 했다.
관련기사
- 액티브X 없는 공인인증서 상용화 눈앞2014.10.01
- 아마존, 자체 결제서비스 유럽으로 확대2014.10.01
- IT담당자만 보안 외치는 기업은 위험하다2014.10.01
- 이상거래 탐지하는 FDS, 은행권 구축 사례 공개2014.10.01
공인인증서 외에 전자금융거래를 위한 다른 보안 및 인증기술을 자유롭게 도입할 수 있는 길도 열렸다. 기존에 공인인증서에 준하는 인증방법을 마련해야한다는 규정이 '특정 기술 또는 서비스의 사용을 강제해서는 안되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력해야 한다'는 내용으로 바뀌었다.
본회의를 통과한 전기통신사업법 일부개정법률안(대안)에 따르면 카드 정보유출 관련 피싱 등 2차 피해를 예방하기 위해 인터넷을 통한 문자메시지 발송업무가 신고제에서 등록제로 전환된다. 특정 자격을 갖추지 못했을 경우 문자 대량 발송 업무가 어렵게 됐다.
