주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

「전자금융감독규정」개정안 규정변경예고
2013-09-16 조회수 : 8570
담당부서전자금융과 담당자김종훈 사무관 연락처2156-9491
담당부서전자금융과 담당자 송용민 사무관 연락처2156-9491

. 개정 이유

 

「전자금융거래법」 및 동법 시행령* 개정에 따라 위임된 감독규정 개정사항을 반영하고

 

* 시행령 개정안은 입법예고(8.21~9.30) 중이며, 11.23일 개정법률과 같이 시행 예정

 

지난 7월 발표한 ‘금융전산 보안강화 종합대책’의 시행 위한 필요사항 규정

 

□ 기타 법령개정에 따른 용어변경 등 필요사항 개정추진

 

 

. 주요 내용

 

(1) 시행령 위임사항 규정

 

침해사고대응기관* 지정 및 합동조사단 운영

 

* 침해사고 원인분석, 침해사고 정보 수집․전파, 침해사고 예보․경보 발령 등

 

ㅇ 침해사고대응기관으로 금융결제원과 코스콤을 지정

 

금융위원회는 침해사고대응기관을 포함하여 침해사고조사단을 구성할 수 있음

취약점 분석․평가관련 주기 및 간이 취약점 분석 등

 

총자산 2조원․종업원수 300명이상 금융회사 등의 경우

 

- 정보보호최고책임자(CISO, Chief Information Security Officer)는 내․외부전문가로 자체전담반* 구성하여 매년 취약점 분석․평가를 실시

 

* 자체전담반 : 5인이상(CISO를 반장으로 하고, 전문인력비율 30%이상)

 

- 다만 외부의 평가전문기관에 위탁할 경우 자체전담반 구성의무를 면제

 

 

< 평가전문기관 >

 

ⅰ) 「정보통신기반보호법」에 따른 취약점 분석․평가기관

ⅱ) 「정보통신산업진흥법」에 따른 지식정보보안 컨설팅전문업체

ⅲ) 침해사고대응기관(금융결제원, 코스콤)

ⅳ) 금융위원회가 인정하는 자

 

 

총자산 2조원․종업원수 300명미만 금융회사 등의 경우

 

- 분석․평가항목을 축소하고, 자체전담반 구성의무를 면제

 

(2) 금융전산 보안강화 종합대책 추진

 

금융전산 망분리 의무화

 

모든 금융회사의 전산센터는 ’14말까지 외부통신망과 분리․차단하고, 본점․영업점의 경우 단계적 추진*

 

* (은행 : ’15년말, 기타 금융회사: ’16년말) → 입법예고기간 중 의견수렴하여 최종확정할 예정

 

정보처리시스템 접근통제 강화

 

ㅇ 정보처리시스템의 관리자․운영자가 시스템에 접근할 때 ID․비밀번호 이외의 추가인증을 의무화

 

(3) 국경간 전자상거래에 대한 결제대행업무를 수행하는 전자금융업자의 등록요건 완화

 

App store 등을 통한 국경간 전자상거래의 전자지급결제대행(Payment-Gateway)업*를 수행하고자 하는 경우 등록요건 완화

 

* 전자지급결제대행업자 : 인터넷 등 온라인 전자상거래에서 가맹점(쇼핑몰)을 대신하여 신용카드사로부터 결제대금을 수취하여 가맹점에게 정산 지급하는 업무를 수행하며 금융위 등록 필요(예: KG이니시스, KSNET 등)

 

주요 해외 전자상거래 업체들이 전 세계를 대상으로 영업하며, 국내 소비자, 해외 판매자(또는 국내 판매자, 해외 소비자)에게 동시에 서비스 제공한다는 점을 감안하여 국내에 PG업 등록시 해외에 있는 본사(계열사)의 물적시설·인력이용하도록 허용

 

다만, 국내에서 발생하는 거래관련 민원처리 등을 위한 최소한의 인력요건 등을 갖추도록 의무화함으로써 국내 소비자를 보호

 

 

Ⅲ. 향후 일정

 

 

(1) 규정변경예고기간 : ’13. 9.17~10.12

 

(2) 시행일 : ’13.11.23

 

 

 

 

 

 

 

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.

첨부파일 (1)첨부파일 열림
130916_(브리핑2)__감독규정_개정.hwp 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?