전자금융사고에 대한 보고창구가 금융감독원으로 일원화된다.
12일 금융위원회는 금융권 사이버 안전대책 강화를 위한 후속조치로 '전자금융감독규정' 개정안을 변경예고했다.
앞으로 전자금융사고가 발생하면 금융회사들은 금감원에만 보고하면 된다. 지금까지는 금융위와 금감원 모두에 관련서류를 제출해야했다.
금융위 관계자는 "보다 신속한 금융사고 보고체계를 구축하기 위함"이라고 설명했다.
또 금융회사는 내부통제 강화를 위해 앞으로 '보안점검의 날'을 지정하고 정보보호최고책임자(CISO) 책임하에 보안점검을 실시해야 한다.
아울러 외부주문 통제 소홀에 따른 정보유출 방지를 위해 외부주문의 단계(입찰→계약→수행→완료)별 보안관리 방안도 준수해야 한다.
정보기술(IT) 부분 인력 기준이 강하고 및 망분리 예외기준을 둬야 한다는 업계의 목소리를 받아들여 관련 규제도 완화된다.
우선 IT 인력 산정기준이 변경된다. IT자회사 인력과 더불어 비상주 외주, 공동수탁사(코스콤, 저축은행중앙회 등) 인력 모두가 금융회사 IT인력으로 인정된다.
또 망분리 일괄적용이 어려운 외국계 금융회사의 경우 금감원장이 허용하는 범위내에서 예외를 두기로 했다.
금융위 관계자는 "다음달 24일까지 규정변경예고를 거친 후 규제개혁위원회(규개위) 심사를 마칠 것"이라며 "금융위 의결을 거쳐 내년 1월까지 감독규정개정 개정절차를 마무리할 예정"이라고 말했다.
![아이돌 레시피와 초대형 상품…편의점 음식의 한계 어디까지?[Z탐사대]](https://img.etoday.co.kr/crop/320/200/2037614.jpg)