주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

전체1871 페이지134/312
금융보안 규제 선진화 방안을 마련하였습니다
2022-12-30
디지털 금융혁신 뒷받침. 리스크 효과적 대응. 금융보안 규제 선진화 방안을 마련하였습니다
최근 금융분야에서 금융보안의 중요성이 증가하고 있어, 급변하는 IT 환경에 탄력적으로 대응할 수 있도록 금융보안 규제 선진화를 추진하겠습니다. 금융회사 등은 금융보안을 정보보호최고책임자(CISO) 중심의 실무적 문제로만 인식. 사고 발생시 임기응변식으로 대응. 현재 보안 규제는 미시적인 규정 중심이며, 사전통제적 성격이 강함. 통일된 의무를 부과함에 따라, 영세한 전금업자의 경우 규제 준수가 어려움 등
금융회사 등이 전사적 차원에서 금융보안을 준수하고, 자율보안체계를 구축할 수 있도록 규율체계를 개선하겠습니다. 정보보호최고책임자(CISO)의 권한을 확대 및 금융보안을 기업의 핵심가치로 제고 보안리스크를 스스로 분석 · 평가하고, 리스크에 비례하여 보안방안을 수립할 수 있는 리스크 기반의 자율보안체계로의 전환 추진
목표 · 원칙중심, 사후책임 중심으로 규제를 전환하겠습니다. 금융당국은 원칙 · 상위기준을 제시, 목표 달성과정은 금융회사 등의 자율적인 판단을 존중. 현재 안전성 확보의무(전금법§21)를 인력 · 조직 · 예산, 내부통제, 시스템 보안, 데이터 보호 등으로 구분하여 금융보안의 주요 원칙과 목표를 법에 명시하고 세부사항 폐지. 전자금융감독규정중 필수사항만을 남기고, 세부적 규율 사항은 가이드라인 또는 해설서 등으로 전환. 금융회사 등이 자율보안체계를 구축하지 않거나, 보안사고가 발생한 경우 그에 따른 사후책임 강화하며, 고의 · 중과실에 의한 사고 발생시 과징금 등의 제도 신설을 검토 예정
금융당국의 관리 · 감독방식을 자율 · 책임 원칙으로 전환하고, 금융보안 전문기관을 통해 자율보안체계 검증 및 이행 컨설팅 기능을 강화하겠습니다. 보안규정 위반여부 감독 중심에서 자율보안체계 수립 · 이행 등에 대한 검증 중심으로 전환. 업무 성격, 복잡성 등에 비례하여 내부 보안리스크를 평가 · 관리하는지, 이를 바탕으로 자율보안체계를 구축하였는지 · 적정한지 등을 주기적 검증. 금융회사 등의 보안 거버넌스 구축을 위한 보안성 검토 지원, 기술 공유, 인력 양성 교육 등 지원 · 컨설팅 기능 강화
2023년 상반기 중 금융보안 규율체계 정비 TF를 구성하여 장기적 로드맵에 대한 검토를 시작하겠습니다
디지털 금융혁신 뒷받침. 리스크 효과적 대응. 금융보안 규제 선진화 방안을 마련하였습니다
최근 금융분야에서 금융보안의 중요성이 증가하고 있어, 급변하는 IT 환경에 탄력적으로 대응할 수 있도록 금융보안 규제 선진화를 추진하겠습니다. 금융회사 등은 금융보안을 정보보호최고책임자(CISO) 중심의 실무적 문제로만 인식. 사고 발생시 임기응변식으로 대응. 현재 보안 규제는 미시적인 규정 중심이며, 사전통제적 성격이 강함. 통일된 의무를 부과함에 따라, 영세한 전금업자의 경우 규제 준수가 어려움 등
금융회사 등이 전사적 차원에서 금융보안을 준수하고, 자율보안체계를 구축할 수 있도록 규율체계를 개선하겠습니다. 정보보호최고책임자(CISO)의 권한을 확대 및 금융보안을 기업의 핵심가치로 제고 보안리스크를 스스로 분석 · 평가하고, 리스크에 비례하여 보안방안을 수립할 수 있는 리스크 기반의 자율보안체계로의 전환 추진
목표 · 원칙중심, 사후책임 중심으로 규제를 전환하겠습니다. 금융당국은 원칙 · 상위기준을 제시, 목표 달성과정은 금융회사 등의 자율적인 판단을 존중. 현재 안전성 확보의무(전금법§21)를 인력 · 조직 · 예산, 내부통제, 시스템 보안, 데이터 보호 등으로 구분하여 금융보안의 주요 원칙과 목표를 법에 명시하고 세부사항 폐지. 전자금융감독규정중 필수사항만을 남기고, 세부적 규율 사항은 가이드라인 또는 해설서 등으로 전환. 금융회사 등이 자율보안체계를 구축하지 않거나, 보안사고가 발생한 경우 그에 따른 사후책임 강화하며, 고의 · 중과실에 의한 사고 발생시 과징금 등의 제도 신설을 검토 예정
금융당국의 관리 · 감독방식을 자율 · 책임 원칙으로 전환하고, 금융보안 전문기관을 통해 자율보안체계 검증 및 이행 컨설팅 기능을 강화하겠습니다. 보안규정 위반여부 감독 중심에서 자율보안체계 수립 · 이행 등에 대한 검증 중심으로 전환. 업무 성격, 복잡성 등에 비례하여 내부 보안리스크를 평가 · 관리하는지, 이를 바탕으로 자율보안체계를 구축하였는지 · 적정한지 등을 주기적 검증. 금융회사 등의 보안 거버넌스 구축을 위한 보안성 검토 지원, 기술 공유, 인력 양성 교육 등 지원 · 컨설팅 기능 강화
2023년 상반기 중 금융보안 규율체계 정비 TF를 구성하여 장기적 로드맵에 대한 검토를 시작하겠습니다

급변하는 IT환경과 새로운 보안 리스크에 금융회사 등이 탄력적으로 대응할 수 있도록 「금융보안규제 선진화 방안」을 마련하였습니다.


✅ 보안 거버넌스 개선(금융회사 등이 전사적 차원의 보안 준수, 리스크 기반 자율보안체계 구축)

✅ 보안규제 정비(목표·원칙 중심, 사후책임 중심의 규제 전환)

✅ 관리·감독 선진화(자율보안체계 검증 및 이행 컨설팅 강화)


2023년 상반기 중 금융보안 규율체계 정비 TF를 구성하고 장기적 로드맵에 대해 검토하겠습니다!


*자세히보기

https://blog.naver.com/blogfsc/222966941241


#금융위원회 #금융 #금융위 #금융정책 #금융당국 #김주현 #금융위원장 #금융보안 #디지털 #금융혁신 #금융보안규제

첨부파일
1229_금융보안 규제 선진화 방안을 마련하였습니다.zip (1 MB) 파일다운로드
콘텐츠 내용에 만족하셨나요?