Ⅰ. 개정 이유

□ ｢전자금융거래법｣ 및 동법 시행령* 개정에 따라 위임된 감독규정 개정사항을 반영하고

* 시행령 개정안은 입법예고(8.21～9.30) 중이며, 11.23일 개정법률과 같이 시행 예정

ㅇ 지난 7월 발표한 ‘금융전산 보안강화 종합대책’의 시행을 위한 필요사항 규정

□ 기타 법령개정에 따른 용어변경 등 필요사항 개정추진

Ⅱ. 주요 내용

(1) 시행령 위임사항 규정

□ 침해사고대응기관* 지정 및 합동조사단 운영

* 침해사고 원인분석, 침해사고 정보 수집․전파, 침해사고 예보․경보 발령 등

ㅇ 침해사고대응기관으로 금융결제원과 코스콤을 지정

ㅇ 금융위원회는 침해사고대응기관을 포함하여 침해사고조사단을 구성할 수 있음

□ 취약점 분석․평가관련 주기 및 간이 취약점 분석 등

① 총자산 2조원․종업원수 300명이상 금융회사 등의 경우

- 정보보호최고책임자(CISO, Chief Information Security Officer)는 내․외부전문가로 자체전담반*을 구성하여 매년 취약점 분석․평가를 실시함

* 자체전담반 : 5인이상(CISO를 반장으로 하고, 전문인력비율 30%이상)

- 다만 외부의 평가전문기관에 위탁할 경우 자체전담반 구성의무를 면제

< 평가전문기관 >

ⅰ) 「정보통신기반보호법」에 따른 취약점 분석․평가기관

ⅱ) 「정보통신산업진흥법」에 따른 지식정보보안 컨설팅전문업체

ⅲ) 침해사고대응기관(금융결제원, 코스콤)

ⅳ) 금융위원회가 인정하는 자

② 총자산 2조원․종업원수 300명미만 금융회사 등의 경우

- 분석․평가항목을 축소하고, 자체전담반 구성의무를 면제

(2) 금융전산 보안강화 종합대책 추진

□ 금융전산 망분리 의무화

ㅇ 모든 금융회사의 전산센터는 ’14말까지 외부통신망과 분리․차단하고, 본점․영업점의 경우 단계적 추진*

* (은행 : ’15년말, 기타 금융회사: ’16년말) → 입법예고기간 중 의견수렴하여 최종확정할 예정

□ 정보처리시스템 접근통제 강화

ㅇ 정보처리시스템의 관리자․운영자가 시스템에 접근할 때 ID․비밀번호 이외의 추가인증을 의무화

(3) 국경간 전자상거래에 대한 결제대행업무를 수행하는 전자금융업자의 등록요건 완화

□ App store 등을 통한 국경간 전자상거래의 전자지급결제대행(Payment-Gateway)업무*를 수행하고자 하는 경우 등록요건 완화

* 전자지급결제대행업자 : 인터넷 등 온라인 전자상거래에서 가맹점(쇼핑몰)을 대신하여 신용카드사로부터 결제대금을 수취하여 가맹점에게 정산 지급하는 업무를 수행하며 금융위 등록 필요(예: KG이니시스, KSNET 등)

ㅇ 주요 해외 전자상거래 업체들이 전 세계를 대상으로 영업하며, 국내 소비자, 해외 판매자(또는 국내 판매자, 해외 소비자)에게 동시에 서비스를 제공한다는 점을 감안하여 국내에 PG업 등록시 해외에 있는 본사(계열사)의 물적시설·인력을 이용하도록 허용

ㅇ 다만, 국내에서 발생하는 거래관련 민원처리 등을 위한 최소한의 인력요건 등을 갖추도록 의무화함으로써 국내 소비자를 보호

Ⅲ. 향후 일정

(1) 규정변경예고기간 : ’13. 9.17～10.12

(2) 시행일 : ’13.11.23

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.