1. 관련기사
□ SBS 뉴스는 2011년 8월 26일자로 「거꾸로 가는 보안대책···선택권·자율성이 명분」이라는 제하의 기사에서 다음과 같이 보도
ㅇ “금융당국이 최근 추진 중인 전자금융 감독규정 개정안에는 오히려 보안을 약화시키는 내용들이 상당수 담겨져 있습니다. …중략…
ㅇ 고객이 동의를 하면 아예 해킹 등 피해방지를 위한 보안프로그램을 설치하지 않아도 됩니다.“
2. 해명내용
□ 먼저 “금융회사가 아닌 이용자 PC의 경우 고객의 동의 하에 보안프로그램을 설치하지 않을 수 있다”는 것은
ㅇ 이미 「전자금융감독규정시행세칙(금융감독원 내부규정)」에 있던 내용을 「전자금융감독규정(금융위원회 규정)」으로 상향 규정하는 것으로써 아무런 내용 변경이 없음에도 불구하고 마치 보안기준이 후퇴한 것처럼 보도되었음
□ “보안등급별 계좌이체 한도를 폐지”하려는 이유는 현재에는 이체금액 규모별로 일률적인 보안수단을 요구함에 따라 금융회사가 빠르게 발전하는 보안 기술을 시의 적절하게 사용할 수 없는 문제가 있어,
ㅇ 금융회사의 보안관련 자율성 제고를 통한 보안수준의 강화 및 보안 기술산업의 발전을 도모하고자 하는 것임
□ 이번에 「전자금융감독규정」을 개정하려는 주된 이유가 중요 시스템에 대한 접근권한 강화, 외부위탁업체에 대한 통제 강화, 위험구간(DMZ)내의 주요 정보 저장 금지 등 금융회사의 보안강화를 위한 것임을 감안하여, 보도에 신중을 기할 것을 당부드림
* 자세한 내용은 첨부파일을 참고하시기 바랍니다.