전자금융거래에 대한 보안성심의가 전면폐지 된다. 대신 금융사에 대한 보안성 검사가 강화된다. 규제 패러다임이 사전적ㆍ전지적 규제방식에서 사후적 점검으로 전환되는 것이다.
27일 금융위원회는 이같은 내용을 담은 'ITㆍ금융 융합 지원방안'에 대해 발표했다.
우선 2분기부터 금융사들은 신규 전자금융서비스를 개시할때 금융당국으로부터 보안성심의를 받지 않아도 된다. 대신 신규 서비스 출시 1개월 내에 금감원에 자체적으로 작성한 '취약점 분석평가' 실시 결과를 제출해야 한다. 금감원은 정기ㆍ테마검사를 통해 사후 점검을 강화할 방침이다.
인증방법평가위원회 제도도 폐지된다. 현 제도에서는 전자금융거래시 공인인증서 또는 이와 동등한 수준의 인증방법을 사용하도록 하고 있다. 그러나 앞으로는 민간기관에서 인증평가업무를 수행할 수 있도록 자율성이 부여된다.
금융보안 관련 과잉규제 역시 개선된다. '비상시 대피를 위한 비상계단 및 정전대비 유도등을 설치할 것'과 같은 규정이 대표적이다.
이같은 세세한 보안규율들은 금융회사의 자율적 보안노력을 저해한다는 지적을 받아왔다. 이에 금융위는 전산 시설·정보기술·정보처리 시스템 보호 규제를 원칙중심의 보안체계로 개선하고 필요시 가이드라인으로 제시하기로 했다.
금융위 관계자는 "과도한 사전심사, 세세한 보안규정, 책임부담의 불명확성 등으로 금융회사들이 신규 서비스 개발이나 보안능력 강화 등에 소극적"이라며 "사전적ㆍ전지적 규제방식에서 벗어나 금융회사 및 IT회사의 자율성을 보장하되 사후적 책임을 강화할 방침"이라고 말했다.