해킹 등 사이버 보안 사고를 막기 위한 안정성 확보의무를 위반하는 금융사에 과태료를 부과하는 기준이 강화된다.
금융위원회는 3일 정례회의에서 전자금융거래법상 과태료 부과대상이 되는 안전성 확보의무 위반행위 건수를 합산하는 원칙에 있어 동일한 행위로 인정되는 경우에 엄격히 한정해 과태료를 단건 부과할 수 있도록 개선하기로 했다.
안전성 확보의무 위반행위의 동일성을 절이 아닌 개별 수범사항을 기준으로 동일성을 판단하고, 각 위반행위가 시간적·장소적 근접성이 있고, 행위의사의 단일성이 있어야 하나의 행위로 인정해 과태료를 단건 부과하기로 한 것이다.
개편 과태료 부과기준은 이날부터 시행·적용된다.
금융위는 이번 개편으로 금융회사는 단순하게 개편된 수범사항(166개) 범위에서 보다 유연하게 자체적인 보안역량을 강화해 나가되, 개벌 수범사항 건건이 보다 책임을 갖고 금융 안전성 강화에 임할 것으로 기대했다.
또, 다른 금융법령과 동일한 원칙에 따라 과태료 건별 부과가 이뤄지면서 제재조치의 합리성도 확보될 수 있을 것이라고 밝혔다.
금융위는 금융권 보안사고 발생시 징벌적 과징금 도입, 정보보호최고책임자(CISO) 권한 강화, 보안사고 발생시 소비자 유의사항 등 공시 의무화 등을 강화할 계획이다.