□ 추진 배경 및 경과

ㅇ 이번 「전자금융거래법 시행령」 일부개정령안은 지난 5월에 개정된 전자금융거래법의 시행을 위해 동법 시행령에 위임된 사항을 규정하고

- 해킹 등으로부터 금융회사의 전산시스템 등을 보호하기 위한 「금융전산 보안강화 종합대책」(7월 발표)의 내용을 반영함

* 관계기관 의견조회('13.8.22～8.30), 입법예고('13.8.21～9.30), 규제개혁위원회 심사('13.11.8), 법제처 심사('13.11.13)

ㅇ 동 시행령 개정안은 오늘(11월 19일) 국무회의를 통과하였으며, 관보게재 후 11월 23일부터 시행될 예정임

□ 시행령 개정안 주요 내용

ㅇ 전자금융거래법상 주요의무의 적용배제 대상(안 제5조제2항 신설)

- 전자금융업무를 수행하지 않는 집합투자업자 등 일부 금융회사에 대해 정보기술부문의 계획수립 제출 등 주요의무의 적용을 배제

ㅇ 전자금융거래 오류의 정정 통지방법 다양화(안 제7조의2 개정)

- 금융회사가 오류의 원인 등을 이용자에게 통지할 경우 그 방법을 문서, 전화 또는 전자우편의 방법으로 할 수 있도록 다양화

* 현재는 문서에 의한 통지를 원칙으로 하고 있음

ㅇ 이용자의 고의 중과실 범위 조정(안 제8조제3호 제4호 신설)

- 금융회사가 보안강화를 위해 추가 요구하는 보안조치를 이용자가 정당한 사유없이 거부하여 해킹 등 사고가 발생하는 경우 등에 대해서 이용자의 고의 중과실을 인정

ㅇ 정보기술부문 계획서 제출 세부내용(안 제11조의2 신설)

- 정보기술부문 계획을 매년 수립하고 이를 제출해야 하는 대상 금융회사의 범위를 정하고 관련 세부절차를 규정

ㅇ 취약점 분석 평가의 주기 등 세부내용(안 제11조의4 및 5 신설)

- 취약점 분석 평가의 주기를 매 사업연도 1회 이상으로 명시

- 총자산, 상시종업원수 등을 감안하여 일정기준에 미달한 금융회사 등에 대해서는 취약점 분석 평가의 방법, 주기 및 결과보고서 등에 대한 부담을 완화할 수 있는 근거마련

ㅇ 침해사고 대응을 위한 금융위 업무(안 제11조의6 신설)

- 침해사고대책본부의 운용 및 침해사고대응기관의 지정

- 비상계획의 수립 및 훈련 등에 관한 사항 등