3 hours ago
3
제2의 롯데카드 개인정보 유출 사태를 막기 위한 입법이 추진된다. 카드업계를 비롯해 금융권에서 개인정보 유출 사고가 잇따르자 내부 보안을 강화하는 방향으로 법 개정이 이뤄지는 모습이다.
김용만 더불어민주당 의원은 최근 금융회사의 정보보호최고책임자(CISO) 역할과 책임을 강화하는 내용의 전자금융거래법 개정안을 발의했다. 법안이 접수된 상태로 이르면 상반기 내 위원회에서 심사를 거칠 것으로 보인다.
김 의원은 발의 배경으로 “현행법이 정보기술부문 보안을 총괄하여 책임지는 정보보호최고책임자를 지정하도록 하고 있지만, 여전히 보안사고가 발생하고 있다”며 “이에 대비하기 위한 규정이 미비해 지속되는 보안사고 방지에 한계가 있다”고 밝혔다.
본지가 확보한 의안 원문에 따르면 개정안은 기존 형식적으로 운영되던 CISO 제도를 실질적인 책임 체계로 전환하는 데 초점을 맞췄다. 금융기관 내 CISO에 대한 책임 규정을 구체화해 금융회사 개인정보 유출에 대한 책임과 권한을 명확하게 부과하겠다는 방침이다.
생성형 AI 이미지구체적으로는 전자금융거래법 제21조(안전성의 확보의무)에서 금융회사가 취해야 할 안전조치에 거래정보 분실·도난·유출·위조·변조·훼손 방지 의무를 넣었다. 기존에는 안전한 전자금융거래를 준수해야 한다는 취지로 모호하게 규정되어 있던 조항을 구체화했다.
제21조의2(정보보호최고책임자 지정)에도 정보보호최고책임자가 전자금융거래정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하기 위한 내부 관리 계획을 수립해야 한다고 규정했다.
과징금 규정도 강화했다. 해당 의무를 이행하지 않아 금융정보가 분실·도난·유출될 경우 최대 매출액의 0.03%에 해당하는 과징금을 금융위원회가 부과할 수 있도록 했다.
현행 전자금융거래법상 과징금에 대한 조항은 사안에 따라 50억원 이하, 5000만원 이하 등 과징금 부과 상한제를 뒀지만, 개정안은 매출액에 따른 비율로 설정해 규모가 큰 금융회사에서 개인정보 유출 사고가 발생할 경우 책임을 크게 물을 수 있게 된다.
반복되는 금융회사의 개인정보 유출 사고를 근절하기 위해 기업이 선제적으로 보안 강화에 힘쓰도록 관련 법을 강화한 것으로 풀이된다. 금융권 전반의 정보 관리 수준을 높여 실효성 있는 개인정보보호가 이뤄지도록 법안을 정비하는 것으로 보인다.
김 의원실은 “금융업계에서 개인정보 유출 사고가 잦아 개인정보 유출 시 정보보호최고책임자에 명확히 책임을 물을 수 있도록 개정안을 발의했다”고 말했다.
김신영 기자 spicyzero@etnews.com
English (US) · 