[단독]보안사고 낸 금융사에 최대 200억 과징금…'금융보안법' 윤곽 : 네이트 뉴스
[단독]보안사고 낸 금융사에 최대 200억 과징금…'금융보안법' 윤곽 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 금융위원회 전경 (서울=뉴스1) 박동해 기자 = 앞으로 금융보안사고에 대해 최대 200억 원의 징벌적 과징금이 부과되고 경영진의 책임도 강화된다. 해외 빅테크 기
news.nate.com
- 법안 주요 내용
- 금융보안사고 발생 시 최대 200억 원의 징벌적 과징금 부과 가능
- 금융사 전체 매출의 3% 이내에서 과징금 부과
- 경영진 책임 강화 및 고의·중과실에 따른 사고 시 과징금 부과 제도 신설
- 금융사의 보안 의무 강화
- 금융사는 매년 금융보안 계획을 수립하고 시행해야 함
- 금융보안 업무를 총괄할 최고책임자(CISO)를 임원으로 지정해야 함
- 연 1회 이상 금융보안 수준 평가·진단 및 보완조치 계획 수립 필요
- 제3자 관리·감독 강화
- 금융사에 IT 서비스를 제공하는 제3자까지 규제 대상 포함
- 금융위가 주요 제3자를 지정·관리하고 계약 내용 시정 또는 보완 지시 가능
- 제3자의 고의나 과실을 금융사의 책임으로 간주, 손해 배상 의무 부여
- 금융사는 제3자에게 구상권을 청구할 수 있음
- 국내외 기업 동일 적용
- 해외에서도 국내 시장 또는 이용자에게 영향을 미치는 경우 금융보안법 적용
- 글로벌 빅테크 기업도 관리·감독 대상 포함
- 금융보안 사고 대응 체계
- 보안사고 발생 시 지체 없이 금감원에 신고 의무
- 사고 원인 분석 및 피해 확산 방지 조치 필요
- 일정 피해 규모 이상 시 일반에 사고 사실 공개 의무화
- 연 1회 이상 침해사고 대응 및 복구 훈련 계획 수립·시행
- 법안 시행 방안
- 금융위는 국가기관, 금융회사, 제3자, 금융보안 전문기관이 참여하는 '합동비상대응훈련' 실시 가능
- 금융사는 금융위 요청 시 훈련 참여 의무화
- 결론
- 금융사 자율보안체계 구축을 유도하면서도 사고 발생 시 강력한 사후 책임을 묻는 구조
- 제3자 IT 서비스 활용 시 리스크 관리 체계 강화 필요
- 글로벌 빅테크 기업의 국내 금융시장 영향력을 감안한 보안 정책 마련
- 금융사와 제3자 모두 강력한 보안 체계 마련 및 운영 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 보안기업 71%, 경력직 전문가 부족… 인재 양성 본격화 (0) | 2025.03.08 |
|---|---|
| N²SF 초안 발표, 공공기관 보안과 디지털 전환의 균형 맞추기 (0) | 2025.03.08 |
| 채용 전 평판 조회의 적법성 및 개인정보보호법 이슈 (0) | 2025.03.08 |
| 중국산 로봇 청소기 정보 유출 우려와 보안 위험성 (0) | 2025.03.08 |
| 개인정보 제공기록 작성 및 공개 의무화 정책 발표 (0) | 2025.03.08 |