[디지털투데이 강진규 기자] 금융당국이 빅테크 등 전자금융업자에 재해복구센터 설치를 의무화하는 방안을 추진하기로 했다. 지난 10월 발생한 카카오 외부 데이터센터 화재 여파다.

금융위원회와 금융감독원은 변화하는 IT 환경에 맞춰 금융보안규제 선진화 방안을 마련했다고 27일 밝혔다.

금융당국은 금융규제혁신회의 논의사항을 바탕으로 내년 상반기 중 금융보안 규율체계 정비 태스크포스(TF)를 구성해 보안규제 선진화 로드맵을 검토할 예정이다.

금융당국은 1단계로 현 보안규정의 우선순위, 규제 타당성, 금융회사 등의 보안역량 등을 종합적으로 평가해 규정을 정비하기로 했다.

특히 금융당국은 최근 데이터센터 화재 후속조치로 일정규모 이상 전금업자 등의 재해복구센터 설치의무 신설을 검토하겠다고 설명했다. 또 전자금융 사고 시 책임이행을 위한 보험금 가입기준을 상향하는 방안을 검토한다.

올해 10월 카카오그룹사가 입주한 외부 데이터센터 화재로 카카오뱅크, 카카오페이 서비스에 일부 장애가 발생했다. 

금융당국은 빅테크 등 전자금융업자의 규모, 영향력이 증가했음에도 불구하고 재해복구센터 설치의무가 면제되고 있고, 전자금융사고의 파급력이 확대됐음에도 사고 시 책임이행을 위한 보험 가입기준은 과거에 머물러 있다고 지적했다. 이에 감독규정을 개정하겠다는 것이다.

2단계로 금융당국은 금융보안의 목표‧원칙을 제시하고, 금융회사 등의 자율보안체계 구축 및 사후책임 중심으로 규제를 정비하기로 했다.

또 3단계로 포지티브 규제체계에서 네거티브 방식으로 전환해 금융회사 등에 보안 자율성을 부여하겠다는 것이다.

구체적으로는 정보보호최고책임자(CISO)의 권한을 확대하고, 중요 보안사항의 이사회 보고 의무화 등을 통해 금융보안을 기업의 핵심가치로 제고하겠다고 금융당국이 설명했다. 또 금융회사 등이 보안리스크를 스스로 분석‧평가하고 리스크에 비례해 보안방안을 수립할 수 있는 리스크 기반의 자율보안체계로의 전환을 추진할 방침이다. 보안규제를 목표, 원칙중심, 사후책임 중심으로 규제를 전환하는 방안도 추진한다.