금융회사 해킹사고 발생시 고객피해보상 의무화

금융회사에서 해킹사고 발생시 고객 피해보상이 의무화된다.

금융위원회는 23일 이 같은 내용을 골자로 한 금융회사 정보기술(IT) 보안강화 종합대책을 발표했다.

금융위는 우선 해킹사고가 발생할 경우 금융회사가 손해배상 책임을 질 수 있도록 전자금융거래법 개정을 추진키로 했다.

현행 법에는 전자적 전송ㆍ처리과정에서 발생한 사고에 대해선 금융회사의 손해배상 책임이 명문화돼 있지만, 해킹사고에 대해선 책임 여부가 불명확하다.

해킹시 고객피해보상이 명문화될 경우 소비자보호뿐 아니라 IT보안에 대한 금융회사의 인식 전환에도 도움이 될 전망이다.

금융위는 또 해킹행위에 대한 처벌조항을 신설할 방침이다.

해킹사고가 발생한 금융회사에 대한 제재수준이 대폭 상향되고 위반 행위자, 경영진, 금융회사 등 대상별 제재기준이 별도로 마련된다. 대형 사고가 발생한 금융회사에 대해선 최대 업무정지까지 가능하도록 법적근거가 만들어질 전망이다.

이와 함께 금융위는 IT 보안에 대한 금융회사의 관심 제고를 위해 최고경영자(CEO)에게 연간 IT 보안계획을 직접 승인하도록 책임을 부여하고, 임원성과평과와도 연계토록 유도할 방침이다. 정보보호최고책임자(CISO) 지정도 의무화된다.

이밖에도 사이버테러 관련 정보를 공유하기 위해 운영되는 금융 ISAC 참가대상에 중소금융회사를 추가하는 한편, 해킹 정보에 대한 실시간 공유를 위해 '금융회사 IT보안 지식공유센터' 운영을 추진키로 했다.