[디지털투데이 강진규 기자] 최근 금융회사들이 다양한 비금융 서비스를 추진하고 있는 가운데 금융회사가 운영을 하더라도 금융과 관련되지 않는 온라인 서비스는 전자금융업무가 아니라는 법령해석이 나왔다. 

15일 금융권에 따르면 한 여신전문금융회사는 운영 중인 온라인 중고차 매물 광고 서비스와 관련 전자금융거래법상 최고정보보호책임자(CISO) 선임 규정을 준수해야 하는지 금융당국에 문의했다.

이에 대해 금융위원회 전자금융과는 전자금융업무에 해당되지 않아 전자금융거래법 제21조의2에 따른 CISO 지정 의무가 부과되지 않는다고 답변했다.

전자금융거래법 제21조의2 조항은 금융회사 또는 전자금융업자가 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄해 책임질 CISO를 지정하도록 하고 있다. 

또 CISO는 전자금융거래의 안정성 확보 및 이용자 보호를 위한 전략 및 계획의 수립, 정보기술부문의 보호, 정보기술부문의 보안에 필요한 인력관리 및 예산편성, 전자금융거래의 사고 예방 및 조치 등을 추진해야 한다.

금융위는 전자금융업무란 전자금융거래법 제2조 제1호에 따라 전자적 장치를 통해 이용자에게 금융상품 및 서비스를 제공하는 것을 의미한다고 해석했다. 

금융위는 금융상품 및 서비스를 제공하지 않는 경우 전자금융업무에 해당되지 않으며 해당 비금융 서비스에 관해서는 전자금융거래법에 따른 CISO 지정 의무가 부과되지 않는다고 설명했다.

그렇다고 해서 해당 서비스에 대해 CISO를 지정하지 않아도 된다는 의미는 아니다.

금융위는 해당 서비스 이외에 전자금융업무를 수행하는 부분에 대해서는 CISO 지정 의무가 부여되며, 비금융 서비스가 정보통신망법 등에 따른 의무가 부과되는지 과학기술정보통신부에 확인해야 한다고 밝혔다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)은 정보통신서비스를 제공하는 자본금 1억원 이상인 기업에 CISO를 지정하도록 하고 있다. 이 법은 매출, 자산 규모 등에 따라 CISO 신고 의무, CISO 겸직 금지 등의 조항을 두고 있는데 금융회사의 경우 매출, 자산 규모가 높아 해당될 가능성이 높다.

최근 금융회사들은 다양한 서비스를 시도하고 있으며 그 중에는 비금융 서비스도 있다. 이에 금융권에서는 금융회사가 운영하는 모든 사업과 서비스가 전자금융업무에 포함되는지 아니면 금융, 비금융 등 각 사안에 따라 구분되는지 의견이 나뉘었다. 금융위는 이같은 논란을 명확히 한 것이다.